作為互聯網世界的最小單元,人們為了獲得互聯網帶來的便利,在參與線上生活、工作、交易的過程中不得不出讓自己的隱私數據:必須在網站上輸入信用卡號碼,必須向房屋中介提供自己的銀行信用記錄,必須向銀行提供身份證信息。除了個人,公司和機構也必須一直相互披露敏感信息才能開展業務。分享信息并接受其不安全感似乎被公認為社會運轉過程中的必要犧牲。
零知識證明(zero-knowledge proof,本文中我們將之簡稱為 ZKP)的提出正是為了解決這樣的困境。ZKP 本質上是讓人們可以在不泄漏任何自己隱私信息的情況下,進行自我身份、權益的認證。
ZKP 目前的最佳實踐在區塊鏈領域。可擴展性問題一直是以太坊面臨的最大困境之一,以 ZKP 為基礎的 zk Rollup 技術被包括 Vitalik 在內的加密領袖一致看好的擴容路線,zk Rollup 在基于繼承以太坊安全性的前提下,創建了更加高吞吐量、低費用的二層網絡(Layer2)。ZKP 也因此備受關注。
盡管目前 ZKP 在現階段更多地和區塊鏈聯系在一起,但它的應用場景不止于此。ZKP 以其獨有的隱私性、準確性及可驗證性,還將帶來云計算、金融、線上投票、機器學習等多個領域的應用和創新。
我們相信 ZKP 是一項對未來商業非常重要的技術理論。如同所有帶來科技領域變革的每一項革命性技術一樣,在帶來顛覆性改變之前,這些新興技術在其早期總是經歷狂熱的炒作與泡沫的破裂。我們必須對其抱有審慎而樂觀的態度,通過對其原理的把握,從而更好地應對周期的嬗變。
零知識證明是一個復雜的密碼學概念。我們希望以一種淺顯易懂的方式進行行業科普,讓更多人理解零知識證明,這也是「海外獨角獸」一直以來致力于促進“認知平權”的努力之一。
以下為本文目錄,建議結合要點進行針對性閱讀。?
01. 什么是零知識證明?? ? ? ? ? ? ? ? ? ? ? ??
02. 零知識的歷史
03. 對隱私的取舍
04. 零知識證明的分類
05. 零知識證明的風險
06. 零知識系統的應用
數據無處不在。姓名、出生日期、電子郵件地址、信用卡號碼、我們在過去五年中居住的地址……這些只是我們個人海量信息中的一小部分,這些個人數據每天都被發送給不同的企業、社交媒體網站、客戶經理,有時候,我們的數據也會被不法分子竊取。
這種狀態帶來的風險不言而喻:身份盜用、電子郵件泄露、數據泄露和其他形式的欺詐每年給個人和企業造成數百億美元的損失,比防御和預防方面的支出高出幾個數量級。更不用說處理后果的麻煩了。
作為現代互聯世界的參與者,數據的擴散及其脆弱性已成為參與商業活動公認的成本:我們必須互相信任,必須在網站上輸入信用卡號碼,必須向房東發送信用記錄,必須向銀行提供社會安全號碼。不僅僅是個人,公司和機構必須一直相互披露敏感信息才能開展業務。分享信息并接受其不安全感是社會運轉的必要犧牲。
但是,如果有一種方法可以在不分享這些數據的情況下,以相同級別的信任和確定性進行交互和交易呢?這是可能的,我們將這種技術稱之為“零知識證明”,這種技術非常復雜,被密碼學家稱為“火星數學”(moon math)。
這種技術可以讓人在不透露任何具體細節的情況下,證明他掌握這些信息。這里有一種簡單的方式解釋它的工作原理:
瑞士聯邦財政部就區塊鏈全面條例進行磋商:10月19日消息,瑞士聯邦財政部已開始就區塊鏈和分布式賬本技術領域的全面條例進行磋商。該磋商將在各州、各方和該領域的利益集團之間進行。磋商計劃將持續三個多月,至2021年2月2日結束。預計出臺的全面條例將幫助政府將這些修正案納入聯邦法令級別的法律,而聯邦委員會的目標是推動這些法律于2021年8月開始生效。(Cointelegraph)[2020/10/19]
我和一位色盲朋友共同面對著桌子上的球,一個球是紅色、一個球是綠色,除了顏色外其他方面看起來都相同。當我告訴他,它們是兩種不同的顏色時,他并不確定是否能相信我。最終我們決定通過玩游戲來確定這兩個球的確是不同的顏色:?
他首先將兩個球藏在自己背后;
隨后他拿出一個球給我看;
然后他將這個球放回身后,再拿出另外一個球給我看,然后問:“我換球了嗎?”?
如果我們重復這個游戲足夠多次,且每次我都回答正確,那么我就能夠向他證明這些球是兩種不同的顏色。更重要的是,在這個過程中,我除了回答“換過”、或者“沒換過”之外,并沒有透露任何其他信息,尤其是沒有再對球的顏色本身進行爭論。
零知識證明的原始論文中對于零知識證明這樣定義:除了所討論命題的正確性之外,沒有傳達任何額外的信息。
一個零知識證明必須同時具備三個不同的屬性:
完備性(Completeness):如果聲明是真實的,并且用戶都正確地遵循了規則,那么驗證者將被說服,不需要任何人為的幫助。
健全性(Soundness):該證明技術可以確保信息的真實和有效性。如果證明者的聲明是假的,驗證者在任何情況下都不會被說服。
零知識(Zero-knowledge):在任何情況下,驗證者都不會知道更多的信息。
“零知識證明”并不是最近才出現的全新概念,它是在 1980 年代由 MIT 的研究人員 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 設計并提出的。
在當時,Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 的研究重心和交互式證明系統相關。交互式證明系統中涉及到兩方面的角色:
信息的證明者(prover)
信息的驗證者(verifier)
通常都會假設證明者(prover)是不可信的,而驗證者(verifier)為可信。這樣設計系統的目標是:?
驗證者(verifier)能夠被一個不可信的證明者說服、從而相信一個真實的陳述
證明者不可能說服驗證者(verifier)相信不真實的陳述
可以想象一個場景:酒吧門口排了長長的隊,如果這些排隊者想要進入酒吧就必須向保鏢證明其本人已經成年。那么排隊者就是自己年齡的證明者(prover),保鏢是驗證者(verifier),但保鏢并不知道他是否可以信任排隊的人。
58COIN完成DOGEUSDT停服維護工作 USDT合約全面恢復服務:據58COIN官方公告,其現已完成DOGEUSDT停服維護,USDT合約維護升級工作全面完成。投資者可進行包括DOGEUSDT在內的全部品類的開平倉、計劃委托、止盈止損、資金劃轉等操作。[2020/8/28]
互動證明系統在這個場景的應用是,保鏢需要明確排隊者的年齡是否大于 18 歲,而排隊者也需要向保鏢證明這一點,那么在身份證信息的支持下,保鏢能夠對排隊者的年齡進行判定、并最終決定對方是否可以進入酒吧。
Goldwasser、Micali 和 Rackoff 在此基礎上提出了一個問題:如果保鏢不僅不信任排隊的人,并且排隊者也不信任保鏢,因為個人的身份證信息是十分敏感的,他們并不想將該信息直接給到一位素不相識的保鏢,這種情況該如何處理?他們三人針對這個問題的解決方案其實就是“零知識證明”,即排隊者無需告訴保鏢自己實際出生日期,仍舊可以說服對方自己已經成年,并順利進入酒吧。
1980~1990 年代期間,零知識證明在學術界得到了進一步的研究,但實際應用很少。直到 21 世紀,研究人員和企業家才開始將該理論應用于實踐。
最早對零知識證明應用之一是 2000 年中左右的網絡密碼安全。當用戶使用密碼登錄網站時,背后的實際過程是,用戶在登錄網站時需要輸入自己密碼,這些密碼被發送到到網站的服務器,服務器再將密碼壓縮成一串 gobbledygook 字符串,系統再比較這個字符串是否和之前存儲在系統中的 gobbledygook(一種經過加密的亂碼) 字符串是否匹配。如果兩個值相同,用戶就能夠成功登陸。
gobbledygook 的使用是為了對用戶的原始密碼進行保護:一旦有黑客獲得系統中的 gobbledygook 字符串,也無法通過這串字符推導出真實密碼,也就是說,用戶密碼并沒有被明文存儲。但是,這里仍有一個問題:即用戶在登陸網站、輸入明文密碼,以及這些密碼發送至服務器被轉化成字符串之前的環節中仍舊存在密碼泄漏的風險。
到了 2000 年代,使用零知識證明解決這種漏洞的協議被提出,出現了首批將 ZKP 應用于真實世界中的案例,尤其集中在身份驗證方向的探索。但零知識的真正拐點發生在幾年后。
在 2013~2014 年,零知識證明在另一個系統中找到了商業應用:加密貨幣。通常人們都認為加密貨幣是完全匿名的、具有強隱私性,也因此很多非法交易都選擇通過加密貨米進行。但實際上,這種匿名是相對的,從絕對性上,比特幣和大多數其他加密貨幣的核心特征是,這些加密資產的流動都會被記錄在區塊鏈上、并被公開,非常容易被審查。
著名暗網“Silk Road(絲綢之路)”的破滅,以及 FBI 對 Colonial Pipeline 勒索軟件的打擊,足以證明比特幣實際上是完全透明的,就像傳統銀行轉賬那樣,所有資產的流動就會被記錄,只不過傳統銀行采用的是中心化賬本,交易記錄并不對公眾開放。而加密貨幣則是在去中心化的區塊鏈上,每一筆交易都會向全網廣播。
注:
2021 年 5 月 7 日,美國最大的燃油管道商 Colonial Pipeline 遭到勒索軟件攻擊,攻擊者竊取了 Colonial Pipeline 100 GB 的數據,導致該公司暫停了所有的管道作業網絡,并于晚間關閉一條主要的燃料傳輸管道。Colonial Pipeline 按照黑客要求以加密貨幣的方式支付了 75 比特幣(440 萬美元)的贖金后才得以重新啟動作業。隨后,FBI 根據被記錄在鏈上的資產轉移記錄獲取了勒索交易的證據、鎖定了攻擊者的身份,并對其進行制裁。
動態 | 互聯網司法治理研究中心:將通過區塊鏈全面提升智慧法院建設水平:11月9日,由北京互聯網法院與北京師范大學互聯網發展研究院聯合組建的“互聯網司法治理研究中心”正式成立。在隨后召開的國家治理現代化與互聯網司法高峰論壇上,來自理論、實務以及產業各界的專家、法官、互聯網企業代表等,圍繞“互聯網司法與國家治理體系和治理能力現代化”、“區塊鏈應用對互聯網司法治理的作用和影響”兩大議題展開深入研討。論壇特別提到,區塊鏈、人工智能等技術應用于司法領域,將全面提升智慧法院建設水平。[2019/11/11]
基于對比特幣透明性的改進,出現了一種具備強隱私性的“匿名幣”。
Zcash 是最早的“匿名幣”。2013 年,約翰·霍普金斯大學的 Matthew Green、Ian Miers 和 Christina Garman 提出了使用零知識系統創建的 Zerocoin(一種隱私加密貨幣)。在此基礎之上,該團隊招募了 7 位創始科學家進一步完善該協議,創建了 Zcash。零知識證明使運行 Zcash 協議的計算機網絡能夠驗證每筆交易是否有效(即,我的確擁有我發送給您的 10 個 Zcash),在保持了比特幣一樣的去中心化特性的同時,引入了更接近實物現金的隱私保護,可以說幾乎完全不可追溯。
Zcash 和其他以隱私為導向的加密貨幣曾吸引過大量的注意力和金錢。在 2021 年的牛市中,Zcash 最高市值曾一度接近 40 億美元。市場的高度關注、大量資金的涌入,都促進零知識在實踐應用方面的飛速進展,并取得了一系列突破。
然而也因為這種隱私性,“隱私幣”頻頻遭到各國監管的圍追堵截:受 FATF 規則影響,2019 年時 Coinbase UK 下架了 Zcash,OKEx 韓國則下架了 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 等 6 種隱私貨幣。
FATF,Financial Action Task Force,反洗錢金融行動工作組織,于 1989 年 7 月在法國成立,為世界上最重要的打擊洗錢國際組織之一。
但隱私交易的需求是真實存在的,尤其是隨著 DeFi 應用的爆發,這一需求愈發旺盛。
如何在鏈上交易中保護自己的交易策略不被他人知道,是交易員們最關心的議題之一,因為一旦自己的交易策略被他人追蹤或模仿,將直接影響他們能否從市場上獲得 alpha 收益。如果在中心化交易所做交易,則有被中心化交易所操縱的風險,但傳統的去中心化交易所更是完全透明的,他們的交易策略可以被任何人查詢、追蹤。
零知識證明支撐的去中心化交易所則很好地滿足了他們的需求,兼顧了去中心化和對隱私性的訴求。既沒有中心化機構的操控,又無須暴露自己的交易記錄和交易策略,較為有名的案例有 DeversiFi,它采用零知識技術提供商 StarkWare 的 StarkEx 服務,構建了具有高度隱私性的去中心化交易所。
因此,從近期行業最受關注的隱私項目來看,相比起隱私加密貨幣,在主流區塊鏈上納入隱私保護功能將會成為更為長期的趨勢。新一代高效的零知識證明已經開發出來,解決了以前系統的笨重、繁瑣、昂貴和有爭議的設置等許多問題。這些系統的速度和可擴展性在不斷優化中取得了巨大進步。一個新的和更大的建設者社區已經出現,零知識系統起飛的時刻終于來臨。
動態 | EOS42 宣布將引入全面的 EOS ledger 支持計劃:據 IMEOS 報道, EOS 42 在 Medium 上發文宣布:為了 Chintai 用戶的交互和能夠享受硬件錢包的安全性,EOS 42 將引入全面的 EOS ledger 支持計劃。一個名為 “altShiftDev” 的獨立開發者制定了全面的 EOS ledger 支持計劃,提供了 dApp 和其他重要網絡功能(如創建帳戶)所需的支持。此外,與 MEW (以太坊錢包)類似,altShiftDev 已經部署了一個名為 My EOS Wallet(MEOW)的安全Web應用程序。11 月 6 日起,使用 EOS ledger 可實現創建帳戶和使用大多數 EOS dApp 等基本功能。[2018/10/24]
人們對個人隱私的態度有兩類:
放棄隱私,并假設他們所有的數據都可供真正想要的人使用
極度關心自己隱私
我們大多數人都屬于第一個陣營。雖然沒有人會承認自己愿意將隱私信息暴露給黑客,例如人們都保持著定期更新密碼的習慣,但當每個人都有大量信息被存儲到線上時,維護隱私的工作量就不只是更新密碼那么簡單了,有時候維護個人信息需要付出的成本會遠高于人們的可承受范圍。
換句話說,大多數人會愿意為了方便而犧牲隱私。
而零知識證明則有可能消除這種不必要的權益讓渡和取舍,并轉變人們關于隱私的思考范式。人們在面對涉及自己隱私的情況下會提出:“誰,在哪種情況下,需要多少信息?”這樣的問題,而不再是一個非黑即白的決定。
在 ZKP 的幫助下,驗證者(verifier)只需要了解自己想知道的關于證明者(prover)的事,而不需要知道對方所有信息,也不需要在服務器上存儲所有數據,就能夠完成驗證工作。?
ZKP 并不是以更少摩擦提供更多隱私的唯一潛在解決方案。也有其他的初創公司在嘗試給出解決方案以保護更多的隱私,而不需要消費者的行為與體驗發生太大改變。
Stytch 和 Magic 等公司通過為開發者提供工具包,將無密碼身份認證潛入到產品中,以更安全的方式輕松驗證用戶身份,從而消除了過往需要用戶輸入密碼才能登陸的需求,例如電子郵件認證、Google Authenticator 驗證器、WhatsApp 鏈接等,而無需擔心密碼被盜。
Evervault 則為開發者構建加密基礎設施,確保用戶輸入的任何數據當場自動加密,永遠不會在公司的數據庫中以未加密的形式存在。Evervault 完美地代表了新一代隱私技術的精神:?
隱私是一項基本的期望和人權,但絕不應該造成任何摩擦或減慢技術進步的速度。
換句話說,人們不需要像過去那樣必須在隱私問題上必須取舍。
零知識證明也在做這樣的事情,但采用了不同的路徑。
根據證明者(Prover)和驗證者(Verifier)之間的交互方式和形態,零知識證明可被分為交互式零知識證明和非交互式零知識證明。
交互式零知識證明(Interactive zero-knowledge proofs):證明者和驗證者需要進行多次互動,驗證者會不斷提出問題來挑戰證明者,證明者則要不斷回應這些挑戰,直到驗證者被說服。
韓國政府計劃全面禁止加密貨幣交易:繼前段時間的禁止當地金融機構參與比特幣期貨交易和禁止為匿名用戶提供虛擬賬戶之后,今日韓國司法部長樸相基(Park Sang-ki)在新聞發布會上稱:“虛擬貨幣有很大擔憂,司法部正在準備一項法案,禁止通過交易所進行虛擬貨幣交易。”政府的強硬立場立刻引起了比特幣在本地和海外交易所的大量拋售。[2018/1/11]
但交互式零知識證明有兩個明顯的問題:
可移植性受限:交互式證明只對原始的驗證者(verifier)有效,其他的驗證者都不能信任這個證明。因此,一旦驗證者發生變化,即便是相同的證明,證明者仍需要重復之前的整個過程;
不可擴展:交互式 ZKP 要求證明者和驗證者同時在線,這使得整個過程無法擴展。
這就是為什么交互式零知識證明區塊鏈對少數參與者而不是大群體更有效。為了解決交互式零知識證明面臨的問題,非交互式零知識證明應運而生。
非交互式零知識證明(Non-interactive zero-kowledge proofs):證明者只需要在第一次向驗證者發送一個證明,驗證者可以隨時對該證明信息進行驗證,并且只需要驗證一次就能夠判定是否選擇相信證明者。這種證明方式比交互式證明需要更多的算力來完成。
在交互式證明系統中,“證明者”和“驗證者”必須同時在線,才能成功執行操作,這使得整個過程無法擴展。1986 年,Fiat 和 Shamir 發明了 Fiat-Shamir 啟發式,將交互式零知識證明改為非交互式零知識證明。在這里,驗證者被一個哈希函數替換,由于該哈希函數產生的數列具有隨機性,證明者無法提前預知,那么只要證明者提供的哈希值是正確的,則通過證明。
非交互式證明的優勢主要有:
可擴展:它不需要證明者或驗證者一直在線
可移植:證明者一旦給出證明,就可以將其公開,面對不同的驗證者不需要重復做證明
如果說交互式零知識證明像打電話,必須同步溝通,非交互式零知識證明則類似于一種特殊的留言系統,可以異步溝通,并證明其正確性。可以說,非交互式零知識證明是在不增加資源和成本的情況下向很多人證明你的聲明的最佳方式。
目前非交互式零知識證明廣泛應用于以太坊擴容領域,其中 StarkWare、zkSync、Polygon 旗下的 Hermez 等項目均采用基于非交互式的零知識證明技術。
零知識證明雖然功能強大,并且在不斷迭代中,但也存在以下不足:
并非 100% 保證信息真實:即使證明者在說謊時通過證明的概率非常低,ZKP 也不能保證聲明 100%有效。驗證人說謊的概率在每一次迭代中都會減少,但它永遠不可能達到零。因此,零知識證明并不是數學意義上的、嚴格遵循數理邏輯的證明,它是概率性的,而非確定性的。
計算強度:使用的算法計算強度大,因為它們需要證明者和驗證者之間進行許多互動(在交互式ZKP 中),或者需要大量的計算能力(在非交互式 ZKP 中)。這使得 ZKP 不適合于低性能設備或移動設備。
我們從一個簡單的例子開始,論述 ZKP 為何有價值以及它們如何工作,然后再轉向一些更復雜的案例。?
有一對夫妻想要租一間公寓,按照要求房產經紀人要對租客進行信用檢查,需要租客提供銀行賬單、收入證明以及社保號碼等信息。
但因為租客才剛剛認識房屋中介 ,并不認為對方會妥善會保護自己的隱私。自然不想讓房屋中介和其團隊看到自己詳細的財務狀況,尤其是租客也無法確定房屋中介的信息系統是否足夠安全,從而確保黑客不會獲取這些數據。?
這個時候就可以引入零知識的思想來解決上述問題。
假設公寓每月的租金為 1000 美元,根據中介要求,當租客需要證明自己的收入至少是月租金的40 倍才有資格租住這套公寓。以下是租客接受測試的方式:?
中介設置了 10 個信箱,分別標記了從 1 萬美元到 10 萬美元的 10 個整數,每個信箱上都有一個鑰匙和一個插槽。中介將這 10 個信箱放進房間的同時,毀掉了其中 9 個信箱的鑰匙,然后只拿走了標有 4 萬美元信箱的鑰匙。?
中介離開房間后,租客帶著 10 張紙走進了房間,并根據每個信箱的數字是多于還是少于自己的實際資產,在紙上分別標記“+”或“-”,并將紙條放置在對應的信箱中。假設租客的年收入為 7.5 萬美元,所以他們在整個過程中在“+”的單據放在前面 7 個信息中,將“-”放入最后三個信箱里。
租客離開房間后, 中介回到房間,并用手中的鑰匙打開了 4 萬美元對應的信箱,在箱子里找到一張標記有 “+” 的紙條,中介因此能夠確認租客的收入符合標準、有資格租到這套公寓,與此同時,他并不知道對方的實際經濟能力。
區塊鏈隱私
在加密貨幣的世界中,上述互動方式已經成為可能。今天有一些項目致力于使用 ZKP 來證明交易者的信用評分。還有一些項目正在為面向 ZKP 的資產和交易建立新的、通用的平臺。還有一些人仍然專注于將基于 ZKP 的隱私帶到以太坊。以太坊創始人 Vitalik 認為:“零知識證明是最強大的隱私解決方案,盡管技術實現難度最高,但在保護以太坊網絡的隱私性和安全性上,效果最佳。”
比特幣和以太坊等公共區塊鏈的透明度使交易能夠公開驗證。然而,它也意味著幾乎沒有隱私。零知識證明可以為公共區塊鏈帶來更多隱私,例如,加密貨幣 Zcash 是 zk-SNARKs 的第一個項目實踐,這是一種非交互式零知識證明形式,可以為數字貨幣提供最強的隱私性。
這些創新有望向那些一直以來在加密世界之外的用戶開放加密貨幣及其應用程序。今天,企業并不會使用穩定幣來運行國際工資單,盡管它們比電匯更有效率;在去中心化金融協議利潤豐厚且收益高的市場中,許多金融機構也不會來尋求 alpha 收益。造成這種情況的一個關鍵原因是,像這樣的公司不能在互聯網上四處散布他們的財務信息和交易歷史,他們不得不擔心數據隱私。
那么為什么這些企業不使用 Zcash 之類的產品呢?或者面向隱私的穩定幣?因為,這些企業除了擔心數據安全之外,還要擔心合規性。他們不能使用一直處于隱私范圍的東西,因為他們沒有審計報告來證明他們正在向已知的交易對手付款,而不是受制裁的行為者或恐怖組織。
如今正在開發的 ZKP 最酷的地方在于,它們不僅具備隱私功能,而且還支持信息的選擇性披露。因此,你現在可以想象一個穩定幣產品,它可以同時滿足公司的數據和合規性需求:發行人可以擁有完整的審計追蹤并能夠驗證資產持有人的合規身份,但在其他大多數人看來,他們在匿名賬戶之間完全私密地轉移資金。
區塊鏈擴容
除了隱私和選擇性披露問題的應用,零知識證明系統也被用于區塊鏈擴容。
區塊鏈擴容的一個主要問題是,隨著時間的推移,區塊鏈存儲的數據量變得巨大。區塊鏈是一種可公開驗證的賬本,記錄了加密貨幣所發生的一切。因此,如果你想驗證賬本,必須將計算機同步到整個賬本,一直追溯第一筆交易。對于許多普通用戶而言,實際執行此操作的內存和帶寬要求高得令人望而卻步。
區塊鏈利用 ZKP 來解決這個問題。整個交易歷史可以壓縮到一個單一的證明,只需要驗證證明,而不需要驗證整個賬本。該證明的尺寸不會超過幾條推文,任何人的硬件設備都可以完成。
ZKP 也是用來擴容以太坊的重要工具。
區塊鏈擴容技術提供商 StarkWare 團隊的 co-founder Eli Ben Sasson 曾任以色列理工學院的資深教授,也曾是 Zcash 的創始科學家。他發明了基于 zk STARK(一種非交互式證明)的 zkRollup 技術,以解決以太坊的擴容問題,提高以太坊的吞吐量并降低了交易費用。zkRollups 減輕了必須直接存在于區塊鏈賬本上的內容的負擔,用更便宜、更輕量級的數據證明取代了以前需要上鏈的所有數據。
雖然圍繞 ZKP 的許多創新都是在加密貨幣領域開創的,并且用于這項創新的大部分資金都來自于此,但其影響和應用范圍更廣。?
非區塊鏈應用
云計算:零知識證明(不涉及加密貨幣)可以使云基礎基礎設施變得更加安全。用戶可以享受云計算服務,而無需將敏感的消費者數據暴露給云提供商。許多金融服務、政府等機構尤其厭惡數據安全風險,因而這些行業在采用托管云基礎設施方面一直是出了名的落后者,以至于無法獲得更低的成本和更便捷的用戶體驗。如果零知識的應用可以使這些行業開始與云提供商合作,而無需信任這些提供商,將會帶來一場巨大的變革。
金融:2017 年客戶遍及 40 多個國家的 ING 銀行(International Nederlanden Group,亦名荷蘭國際集團),通過 ZKP 的方式來讓客戶證明他們某一項指標滿足要求。例如,抵押貸款申請人可以證明其收入在滿足要求標準的范圍區間,而無需透露其確切的工資。一年后,ING 又將該隱私解決方案推進一步,不僅可以驗證數字,還可以驗證其他類型的信息,例如,銀行可以驗證一個新客戶是否居住在歐盟國家,而客戶無需透露自己具體居住的國家。
線上投票:線上投票必須滿足一系列要求,才能實現與傳統紙質投票相同或更高等級的安全性。這些要求主要來自于四個方面:(投票人經過)身份認證、誠實性、隱私性和可驗證性。ZKP 允許選民匿名投票,以這種方式可以證明該過程是正確的,驗證他們的投票是否包含在最終計票中,并確保在計票過程中沒有產生對選票的操縱。
機器學習:在訓練一個機器學習模型的過程中,除了提供大量的數據,還要回答“我的模型輸出的結果是可信的嗎?”這一問題。最簡單的方法是記錄整個計算過程、并進行“倒算推演”的反向驗證。雖然理論上可行,但實際中這類驗證過程不僅工作量龐大,還會使得這個模型在使用中的可遷移性減弱,因為一旦涉及到新的數據輸入都必須進行一次這個流程,并不利于機器學習的大規模普及和應用,并且也存在數據可數據和算法模型泄漏的風險。得克薩斯州立大學的張玉鵬博士在去年的一篇論文中指出,零知識證明也可以被引入到機器學習模型的訓練過程中,可以在保護數據庫數據和算法模型的基礎上來更快地驗證某次輸出的結果是否準確、可信。
核裁軍:2016 年在美國能源部(DOE)普林斯頓等離子體物理實驗室(PPPL)進行了第一次物理零知識證明的實驗演示,該實驗允許核查人員確認一個物體是否是核武器,而無需記錄、分享或披露內部機密工作。
......
這些只是無數可能性中的幾個例子。零知識證明前景可期,但有時候短期內可能現實遠遠不及預期,畢竟有嚴峻的技術、經濟和社會挑戰需要解決,任重而道遠。
不可能三角對主權國家信用貨幣體系起到制約作用,并在實踐上不斷被證明。穩定幣也存在著不可能三角,并受其制約,因此在討論下一代穩定幣的設計之前,我們需要先了解不可能三角,并與穩定幣建立聯系,從而抓住.
1900/1/1 0:00:00原文作者:A16z 合伙人 Chris Dixon最近有很多關于長期金融衰退的可能性的討論,讓人回想起 2008 年。2008 年對許多人來說是一段艱難的時期.
1900/1/1 0:00:00Choate Hall & Stewart LLP的律師表示:“在當前的監管環境下,訴訟和執法活動可能會加速,而且可能以不可預測的方式加速.
1900/1/1 0:00:00撰文:Kevin Schwartz,David Adlerstein 編譯:Dewei 雖然最近加密資產市場將注意力集中在穩定幣、做市和即將實施的監管的未來輪廓上.
1900/1/1 0:00:00貨幣(錢)有三個用途:交換媒介、記賬單位、價值儲藏。前兩個用途讓錢成為了一個很好的工具,第三個用途讓錢變成了很多人一生追求的目標.
1900/1/1 0:00:00近期加密資產價格短期內大幅下挫引發了大規模清算和連鎖反應。先有CeFi借貸平臺Celsius因stETH脫錨面臨用戶擠兌而暫停提款和轉賬;再有知名投資機構和做市商3AC被爆出售資產償債務,至目前.
1900/1/1 0:00:00