零知識證明：Web3世界的護身符_區塊鏈:WEB3

作者：DanielLi

出品：CoinVoice

在經歷了Web2.0創新帶來的一系列期望和失望之后，現在的人們比以往任何時候都更加注重安全、隱私和數據所有權。而快速發展的Web3.0最大特征之一就是讓參與者對其內容、數據和資產擁有完全所有權，切實保證了參與者的隱私安全，激發了人們內心對互聯網發展的新信心，那么零知識證明在其中將扮演怎樣的角色，它是否真得能讓這一數字烏托邦成為現實？

web1.0是一個點對面的信息傳播時代。一般由一家公司生產信息并存儲在本地服務器上，允許讀者進行單向交互，表現形式是各類網頁，如早期的各類門戶網站：新浪、網易、搜狐等。

Web2.0是相對于Web1.0的新的時代，用戶參與到了內容的制作當中，表面上是“點對點”的交互形式，但數據還是存儲在集中的服務器中,表現形式是各類APP，如目前國內占據主導地位的社交媒體平臺微博、微信和抖音。

Web3.0集成了1.0和2.0等優勢，但最大的不同是用戶擁有了對數據的完全的控制權和所有權，數據不再存儲在中心化的服務器中，而是分布式存儲在參與網絡管理的各個節點中，表現形式是區塊鏈行業的各類Dapp，如Metamask、Uniswap等。

波卡聯合創始人：財政部很快將為零知識擴展和網絡基礎設施發展提供巨額資金:1月23日消息，波卡聯合創始人Robert Habermeier發推表示，Polkadot財政部可能很快就會為進一步發展零知識擴展和網絡基礎設施提供巨額資金。Exit-to-DAO作為一種商業模式將是2022年及以后的決定性變化。[2022/1/23 9:08:17]

從本質上講，Web3.0是去中心化的互聯網：

任何人都可以參與其中

沒有人能支配用戶的數據，除了用戶自己

不必去相信任何人

Web3對安全和隱私的要求都需要新的技術來實現，幸運的是人們發現了零知識證明。零知識證明允許用戶私密地向去中心化網絡共享信息，并且保證用戶從網絡接收的數據是真實的，無需信任第三方，兼顧隱私和安全，成為突破Web3.0安全保密性屏障的核心技術。

為了方便理解，我們簡單舉一個例子：

假設A需要向B證明自己擁有某個房間的鑰匙，并且房間只能通過鑰匙才可以打開，任何其他方式都無法打開，那么以下兩種方案哪種屬于應用了零知識證明？

聲音 | 數字資產研究院郭宇：區塊鏈的信任需要結合共識算法、零知識證明和形式化驗證:12月22日，數字資產與區塊鏈年會（2019）暨中國投資協會數字資產研究中心成立大會在京舉辦。數字資產研究院學術與技術委員郭宇演講中表示，區塊鏈網絡的吞吐率低下的核心原因是網絡寬帶限制，提高出塊速度是此前比較流行的解決方案，但這種做法會導致區塊鏈分叉，甚至可能威脅區塊鏈系統安全。郭宇認為，要在不降低安全性的前提下，提高區塊鏈吞吐率的解決方案是零知識證明。郭宇指出，區塊鏈系統的可信實際上包括三方面：共識算法提供區塊鏈協議信任，零知識證明提供數據信息和計算完整性，形式化驗證保證計算邏輯可信。區塊鏈的信任需要共識算法、零知識證明和形式化驗證三者的結合。（新浪財經）[2019/12/23]

方案一：A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。

方案二：B確定該房間內有某一物體，A用自己擁有的鑰匙打開該房間的門，然后把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙。

通過兩種方式A都可以向B證明，自己擁有房間鑰匙，但方案一，在交易過程中，B看到了A的鑰匙信息，在零知識證明中要求，證明者需要在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的，方案一泄露了信息，故方案一排除；而方案二，A在沒有泄露任何相關信息的情況下，讓B確信了自己擁有房間的鑰匙，所以答案是方案二。

動態 | 波場TRON網絡即將進行零知識證明匿名交易公測:據官方最新消息，波場TRON網絡即將進行零知識證明匿名交易公測，現在誠邀社區參與MPC過程，參與者越多，匿名交易越安全。通過參與MPC，用戶可以將貢獻永久的保存在TRON網絡中。參考見原文鏈接。[2019/12/19]

上述的案列的成功，必須滿足一定的規則：

A無法欺騙B，若A取出的東西不是來自房間里的，則B可以分辨的出來，即A成功欺騙B的概率很低，我們將這一規則稱之為——正確性；

B無法欺騙A，若A取出的東西是來源于房間里，B無法欺騙A，A有絕對的優勢可以確保B相信他能證明。我們將這一規則稱之為——完備性；

正確性和完備性，就是在最小泄露協議中零知識證明所必須具備的性質。二者不可或缺，否則會導致整個邏輯無法閉環，零知識證明也就不存在了。而在未泄露任何信息的情況下，完成零知識證明，我們稱之為——零知識性。

隱私計算

零知識證明可以滿足消息的隱私性，可以解決常見的區塊鏈網絡中因透明性所帶來的地址和資產額度等消息泄露。例如在區塊鏈交易中，如果你需要證明你擁有某種資產，但同時又不想暴露資產的任何信息，那么就需要用到零知識證明。

動態 | 德勤在其企業區塊鏈產品中增加了零知識證明隱私技術:據Coindesk消息，專業服務巨頭德勤（Deloitte）在其企業區塊鏈產品Eduscrypt平臺中增加了零知識證明隱私技術。德勤在近日官方活動時宣布與以色列的零知識證明專家QEDIT合作，幫助用戶通過區塊鏈技術方式分享自己獲得的證書和資格數據。[2019/10/29]

隱私計算是零知識證明的一個重要的應用領域。若想保護隱私，則可以通過密碼學的解決方案對鏈上數據進行加密，讓鏈上的不同交易之間找不出關聯性。零知識證明可以驗證計算而不會暴露有關輸入和計算本身的任何信息，保證鏈上數據隱私和安全。

Web3.0至關重要的一點是用戶自身真正掌握身份和數據所有權。但當前區塊鏈上所有的信息都是公開的，人們通過一些手段就可以輕易得獲取用戶的信息(當然這本身也是區塊鏈網絡共識的特性)。雖然目前區塊鏈用戶尚沒有廣泛且強烈的隱私意識，但隨著發展，這種需求在未來一定是更加迫切且長期存在的。所以要實現Web3.0的愿景，用戶必須要有權力擁有自己的鏈上隱私。因此可以說隱私未必是必選項，但一定是可選項。

動態 | 0x 協議推出基于零知識證明技術的 StarkDEX 測試版，每秒可處理逾 550 筆交易:去中心化交易協議 0x 宣布推出去中心化交易基礎設施 StarkDEX，并提供了 Alpha 測試版供模擬交易。StarkDEX 由 0x 與零知識證明技術開發公司 StarkWare 合作開發，目的是使用 STARKs 技術突破非監管交易的無形限制，使加密貨幣交易所為用戶提供大規模而無對手風險的交易。0x 表示目前 StarkDEX 每區塊最多可批量處理 8000 筆交易，每秒可處理逾 550 筆交易，手續費成本則降低 200 倍。[2019/6/4]

拓展性

若常用的區塊鏈平臺中產出新區塊的驗證時間很長，可直接更改為一人驗證并生成證明，網絡中的其他參與者都掌握快速驗證該證明的方法，而不需要每個參與者都花費大量的時間來直接進行驗證。

這涉及共識的成本問題，從經濟學角度來看，以太坊，比特幣等區塊鏈網絡交易成本高昂的原因在于：共識必須是昂貴的，廉價的共識一定程度上是不可信的。而其中的成本主要來自于區塊鏈需要若干臺設備的重復計算才能達成一致的共識。例如POW共識機制中，1000臺機器做重復的計算工作，效率不會大于一臺計算機的效率，但其所需要的成本是一臺計算機的1000倍。這是所有的主流共識協議，無論是POW還是POS，為確保去中心化的共識所必須付出的成本。也就是不可能三角的束縛。

將零知識證明和區塊鏈的一致共識結合起來，就可以達到僅用一臺設備即可運行計算完成1000臺設備重復計算的工作，從而極大降低了網絡成本。零知識證明，通過采用密碼學的方法，讓其他設備驗證一臺設備計算的可靠性，而非直接參與重復計算。而且，在成本昂貴的區塊鏈網絡上，驗證計算的正確性要比重復計算便宜得多。

因此，區塊鏈依舊負責網絡的共識和安全，而一些計算的工作則可以交給零知識證明在區塊鏈網絡外部完成，提升了區塊鏈的拓展性。

零知識證明在Web3.0中的應用零知識證明可用于保護不同領域中的數據隱私權：

金融：如抵押貸款申請人可以證明他們的收入在可接受的范圍內，而不透露他們的確切工資。

在線投票：零知識證明允許選民匿名投票，并驗證他們的投票是否包含在最終計票中。

身份驗證：零知識證明可用于對用戶進行身份驗證，而無需交換密碼等機密信息。以太坊上的PolyganID就是采用了零知識證明的驗證方案，它既幫助了用戶在基于區塊鏈的Web3平臺上保護他們的隱私，同時滿足監管要求的KYC驗證規范，用戶可以自由選擇何時以及共享哪些數據。

機器學習：零知識證明可以讓機器學習算法的所有者說服其他人了解模型的結果，而無需透露關于模型本身的任何信息。

區塊鏈：比特幣和以太坊等區塊鏈能保證鏈上數據的透明性使人人都可以驗證鏈上交易。這意味著參與者幾乎沒有了隱私，可能導致數據的非對稱性，而零知識證明可以幫助保護區塊鏈參與者的隱私權。

零知識證明在區塊鏈領域已經有了豐富的應用場景：

Layer2擴容：零知識證明的可驗證計算，允許L1將交易處理外包給鏈外高性能系統。這使得區塊鏈可以在不損害安全性的情況下進行擴容。例如StarkWare正在使用運行零知識證明友好代碼的專用虛擬機構建一個可擴展的智能合約平臺StarkNet。Aztec還允許他們的Layer2程序私下運行，而且不會泄露有關用戶交易的任何信息。

隱私L1：Aleo、Mina和Zcash等L1公鏈允許交易者使用零知識證明隱藏發送者、接收者或金額。

去中心化存儲：Filecoin使用零知識證明來證明網絡中的節點在正確存儲數據。

區塊鏈壓縮：Mina和Celo使用零知識證明將同步到鏈上最新狀態所需的區塊鏈數據壓縮成一個小證明。

零知識證明的挑戰在哪里？

零知識證明已被證實未來有巨大的潛力，但是當前離廣泛應用還有很多難題尚未得到解決。

從數學意義上來講，零知識證明并非真正的證明，因為證明者說謊而不被驗證者識別的概率，雖然可以無限趨近于零，但它永遠不會到達零。只要不是零，就非邏輯上的零知識證明，因此零知識證明并不能保證100%有效。

硬件方面，市面上目前還沒有專門用作零知識證明相關的硬件和軟件。零知識證明需要證明者和驗證者之間不斷交互，因此需要大量的計算能力，這讓零知識證明不適合在速度慢或移動的設備上使用。

隨著Web3世界的不斷構建，用戶對性能、隱私以及新型應用程序和協議的需求將日益增長，零知識證明在其中的作用會越來越凸顯。雖然目前零知識證明還有不少局限性，但人們對零知識證明的探索將會越來越深入，零知識證明也將憑借其在隱私計算、L2可擴展性、安全保護等方面的卓越表現，成為Web3世界的護身符，對Web3世界產生巨大的影響。

Tags：區塊鏈WEBWEB3STA區塊鏈工程專業學什么女生好就業web3域名注冊官網DropsTab

芝麻開門交易所下載