![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
“零知识证明”教你反转局面
发布:中币网 时间:2020-12-23 06:10:06 加入收藏 打赏
“零知识证明”指:示证者向验证者表明,他知道某种秘密,不仅能使验证者完全确信他的确知道这个秘密,同时还保证一丁点秘密也不泄露给验证者。
听起来是个非常高难度的任务。
这关系到,在战争中,你被俘后如何靠情报保命的问题——战争中你被俘了,敌人拷问你情报。你想:如果我把情报都告诉他们,他们就会认为我没有了价值,会杀了我省粮食,但如果我死活不说,他们也会认为我没有价值而杀了我。怎样才能做到既让他们确信我知道情报,但又一丁点情报也不泄露呢?
我们先来看看在战争中,聪明的战俘“阿里巴巴”是怎么做到的。当强盗向他拷问打开山洞石门的咒语时,他对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”
强盗们当然同意,因为这个方法,不仅对他们没有任何损失,而且还能帮助他们搞清楚阿里巴巴到底是否知道咒语。阿里巴巴也没损失,因为处于一箭之地的强盗听不到他念的咒语,不必担心泄露了秘密,而且他确信自己的咒语有效,也不会发生被射死的悲剧。
强盗举起了右手,只见阿里巴巴的嘴动了几下,石门果真打开了,强盗举起了左手,阿里巴巴的嘴动了几下后石门又关上了。强盗还是有点不信,说不准这是巧合呢?他们不断地换着节奏举右手举左手,石门跟着他们的节奏开开关关,最后强盗们终于相信了阿里巴巴。
简单来说,就是证明自己的“秘密”行之有效,又不被他人发现。
在社会领域中,你如何将自己的发明被他人审查,又保住“自主产权”问题——比如说你是一个物理学家,证明了一个世界级的物理难题,但在发表前,你又需要找一个泰斗级的物理学家审阅,于是你很苦恼,万一他对你的证明动了歪心思,把你的稿压住,以自己的名义发表,那么最后他是名利双收,你是一无所有。就算你去闹去告,也不会有人听你一面之词。毕竟学界更认可的是泰斗,而不是一个无名之辈。
这不是危言耸听。学术界曾屡屡出现这种问题,泰斗级导师剽窃博士生的智慧结晶。面对如此艰难的局面,“零知识证明”能给出什么好的解决方式呢?
1、 提前留下笔误,但挽回局面的成功率极低,泰斗也可以说是自己标错的;
2、 验证者再次出题让示证者证明,且题目是在物理难题成立基础上的平行问题。但这需要示证者与验证者密切配合,若你只是一个无名之辈,也难有人和你配合。
3、 我们只能使出杀手锏了:一个在法庭上都行之有效的证据。首先,你将物理难题的证明打印好,选择一个权威的邮政公司,将它寄给自己!收到包裹后好完整保存,不要拆开。再将自己的证明寄给泰斗验证。万一他以自己的名义发表了,你也无须着急。静待他把这个证明在业界炒热,在热火朝天的时候给他重磅一击——直接上法庭状告他,将你完整保留的包裹拿出,上面会清清楚楚盖着时间戳,说明你的证明是发生在时间戳之前的,同时你还有寄给泰斗证明的邮件存根,和泰斗以自己名义发表的时间,就可以有一个完整的证据链——证明自己才是物理难题的证明者。
在如今的区块链中,零知识证明更是能为区块链上的数据安全,提供强有力的保护,使隐私问题不再成为区块链发展的一个束缚。
从1985年零知识证明被首次提出,到如今已是重要的密码学基础构成。但是在很长一段时间内,由于没有较好的运行效率和通用性,零知识证明协议只停留在理论。
这些理论的零知识证明协议具有不同的特点。有的协议是专职的,只能证明某些特定的事情,比如,图同构问题;有些零知识证明协议是全能的,只要你能用代码定义的问题,它都能证明,但只是理论可行,不意味着有运行效率;有些协议是交互式的,需要证明者和验证者来回发很多轮消息;有些是非交互式的,证明者只需要根据协议向验证者发一次消息;有的协议证明大小与问题规模相关,问题越复杂,证明越长。而有些协议下,无论问题多复杂,证明大小都一样。
而一个全能的,非交互的,常数大小的零知识证明协议,是密码学研究者们多年奋斗的目标。
零知识证明现在最普遍的是zk-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)算法,即“知情证明”,也就是掌握某事内幕的证据。
事实上,零知识证明解决了区块链应用的一个根本问题。区块链的应用价值在于去中心化共识,无论是货币交易还是权益证明,所有成员都是见证人,众目睽睽之下,一旦交易完成便无法抵赖,权益生成便不能否认。
但意味着,你收了谁多少钱,名下有几套房,对于所有人都是透明的,这显然与隐私保护相违背。虽然一些针对隐私保护的混淆技术被提出,但终究只能在一定程度上缓解,而不能根治去中心化引入的这个固有问题。
而零知识证明做到了——在保护信息的前提下,证明交易是合法的。它对于区块链技术的发展而言,有着不可磨灭的贡献。
来源:波场小课堂
来源:中币网 https://www.zhongbi.net/news/blocknews/197585.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
