以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > MATIC > Info

科普:什么是零知識證明,零知識證明的用例有哪些?_ROLL:區塊鏈可以看著是什么

Author:

Time:1900/1/1 0:00:00

作者:CaptainHiro,巴比特

也許你曾經聽說過ZKProof或零知識證明。但是,你好像從來沒搞清楚它是什么?什么是ZK-rollups?什么是ZK-SNARKs?在這篇文章中,你所有關于零知識證明的問題都將得到解答,所以請抓緊時間,讓我們一起開始學習零知識證明的旅程吧!

什么是零知識證明?

零知識證明是一種證明方法,通過這種方法,一方在不透露任何實際信息的情況下,可以向另一方證明它知道一個秘密或一個聲明是真實的。

上面提到的術語“零知識”本身就是對以下事實的證明:沒有透露任何信息,但第二方理所當然地相信第一方知道這個秘密或他們的聲明是真實的。

那么,為什么我們需要零知識證明呢?當我們不相信別人會透露信息,但想說服他們我們知道這個秘密或我們的聲明是真實的。

有兩種類型的零知識證明:

交互式

非交互式

1?.我們先看一個交互式零知識證明的例子

假設你需要零知識證明你已經成年,但又不能實際透露你的具體年齡。我們需要一個第三方權威機構來證明你的年齡,該機構的騷操作是這樣的:

“謝謝你提供的出生證明副本,我們已經知道你21歲的事兒了。這里有一個秘密號碼,請秘密存儲并保證它的安全。你可能在以后會需要它。”

民盟中央建議加速元宇宙科普和立法:3月4日消息,民盟中央已起草了《關于“元宇宙”技術發展的提案》,并將提交全國政協十三屆五次會議。在提案中,民盟中央建議,在科普層面需加速知識傳播,法律層面則需加快立法步伐。民盟中央擬提交的提案指出,目前,在新興網絡層面,相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態,當遇到突發輿情,全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究,盡快形成與技術、市場發展相適應的治理模式和法律基礎,全面提升我國社會治理的水平。建議組織相關部門,針對“元宇宙”相關需求、風險進行立法研究,并盡快發布。此前消息,民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展,建立相關監管治理體系。(華夏時報)[2022/3/4 13:37:12]

“你的秘密號碼將被哈希處理22次,為你制作一個最終的年齡哈希碼。因此,在我們給你的秘密號碼和這個最終的年齡哈希碼之間有22次哈希處理。”

“我們會使用你的名字、一個時間戳和這個最終的年齡哈希碼來進行包裝。這就是你要給別人的證明材料。”

現在,只要你想向別人證明你已經超過18歲,那么你就必須有效地證明,從你的秘密號碼到你的最終年齡哈希代碼有超過18個哈希步驟。

美國說唱歌手Megan Thee Stallion與Cash App合作發布比特幣科普視頻:美國說唱歌手Megan Thee Stallion與由Square開發的移動支付服務Cash App合作發布了一段名為“Bitcoin for Hotties”的視頻。該視頻從她的角度解釋了什么是比特幣,為什么比特幣有價值等內容。Megan Thee Stallion在Instagram上擁有超過2410萬粉絲,在 Twitter上擁有640萬粉絲。(Bitcoin News)[2021/8/8 1:41:10]

要做到這一點,你只需向他們展示最后18個哈希步驟,你需要首先通過自己做前4個哈希步驟,然后給他們結果;即第四次哈希處理的結果。

然后他們對你提供的結果再進行18次哈希,他們最終會得到最后的年齡哈希碼,并可以驗證你是否成年,因為這寫信息都在你的證明套件中。

實際上,驗證者會說:“給我們一個值,我們可以對其進行18次哈希,以獲得與你的最終年齡哈希碼相匹配的值。如果你不是18歲,那么你的最終年齡哈希碼就不會有18次哈希步驟,我們就不能很好地認證你的真正年齡。”

這也是一個不錯的例子?

一個好的零知識證明的例子-MathOverflow

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方,以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書,詳細介紹了當前TRON錢包與TRON生態密切結合的實例,是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口,是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能,到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務,還能讓用戶直接在錢包上體驗波場上DApp,挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

但這種交互式方法也有一些局限性:

每次他們進行驗證都需要進行整個冗長的過程。而這個過程其實是相當簡單的哈希處理,想象一下進行實際的加密算法的計算是什么樣的?

此外,無論是線上還是線下,雙方都需要在同一時間、同一地點碰頭。

2?.來看看非交互式證明

1986年,Fiat和Shamir發明了Fiat-Shamir啟發式,從而成為第一個基于交互式零知識點證明的數字簽名算法。

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00,區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術,蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

Fiat-Shamir啟發式可以通過承諾方案變成非交互式零知識證明,因此產生了ZK-SNARKs或零知識的簡潔非交互式知識論證。

為了使Fiat-Shamir啟發式更加強大,我們使用了承諾方案。承諾方案是許多加密協議的基本組成部分。它允許承諾人公布一個值,并將這個值與一個消息綁定,而不透露它。

目前用于零知識證明的兩個最突出的承諾方案是佩德森承諾和多項式承諾。

但是,直到2013年左右,ZK-SNARKs才變得實際有效,開發者可以在現實世界的應用中實現和使用它。

我推薦你閱讀VitalikButerin的這篇優秀文章?,它總體上介紹了ZK-SNARKs為什么可用,并解釋了它們是如何實現的。也許你不可能一下子就能搞清楚,多讀幾遍,一旦你理解了其中的內容,你就能明白其中的原理。

聲音 | 上海股交所總經理:區塊鏈想要大規模發展要做好社會科普工作:金色財經報道,上海股交所總經理張云峰表示,區塊鏈當前還處于一個“概念”的階段,距離成熟應用,影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果,沈陽應當持審慎的態度。區塊鏈想要大規模發展,一方面要做好這項復雜技術的社會科普工作,加快社會大眾對區塊鏈的了解。另一方面,要充分發揮市場的作用,讓企業用實實在在的技術創新,賦能實體經濟的發展。[2019/11/17]

在后量子世界中,我們需要確保我們為ZK-SNARKs選擇的加密函數不能被量子計算機強行破解。這就是為什么正在進行改進以實現后量子安全。如果你想了解更多這方面的信息,你可以看ACM的這個講座:

改進的非交互式零知識與后量子簽名的應用?

好了,現在我們知道什么是零知識證明了,但是它們是用來做什么的呢?

在概念上它有兩個主要的用例:

擴大區塊鏈的交易規模

隱私——比如在醫療等領域保護個人數據安全

對區塊鏈進行擴展——ZKRollups

rollup是一種區塊鏈的展解決方案,它通過在第一層網絡之外執行交易,但在第一層發布交易數據來工作。這使得rollup可以擴展網絡,并仍然從以太坊共識中獲得安全性。

將計算移到鏈外就可以處理更多的交易,因為只有rollup的部分交易數據必須使用以太坊區塊。

為了實現這一點,rollup交易在一個單獨的鏈上執行,甚至可以運行一個rollup的特定版本的以太坊虛擬機。

在rollup上執行交易后的下一步是將它們批處理并發布到以太坊主鏈上。

整個過程本質上是執行交易,獲取數據,壓縮數據,并將其以單一批處理的方式rollup到主鏈上,因此這個過程被稱作“rollup”。

以太坊如何知道發布的數據是有效的,而不是由試圖為自己謀利的不良行為者提交的呢??

每個rollup在第一層都部署了一組智能合約,它負責處理充值和提現,并驗證證明。

證明也是不同類型的rollup之間的主要區別所在。

Optimistic的rollup使用欺詐證明,相比之下,ZKrollup使用有效性證明。

在ZKrollup中,每一批發布到第一層的文件都包括一個稱為ZK-SNARK的加密證明。當交易批次被提交時,該證明可以被第一層合約快速驗證,無效的批次可以被直接拒絕。

關于零知識證明和Optimisticrollups還有很多內容需要你了解,比如它們的實現方法,它們的局限性。這篇文章只涉及了一些簡單的概念,你還需要學習更多相關內容。

許多項目正在為以太坊開發基于ZKrollup的擴展解決方案。一些突出的項目有dYdX、Loopring、PolygonMiden、PolygonHermez。

隱私——日常生活中的應用

假設兩個公司A和B想用區塊鏈作為媒介來運作和交流。

A將資產轉移給B,他們希望這些資產保留在自己內部。是的,區塊鏈會帶來透明度、互操作性、數據安全性和完整性以及其他好處,但為什么一個公司會公開分享他們的內部物流信息?這個時候,零知識證明就有了用武之地。

再比方說,你想私下給你的海外朋友轉一些錢,但又不想讓政府監控這筆交易。你會怎么做呢?零知識證明就可以幫上忙。

在其他幾個領域,零知識證明也會產生深遠的影響,如醫療、保險、電子投票、身份管理。

比如在醫療保健方面,確保DNA數據、個人信息、醫療記錄、基本病史信息、藥物可追溯性、臨床試驗、醫療保健供應鏈、器官移植的安全。

在保險方面,確保數字形式的保險憑證和保險證書、個人信息、車輛信息、結算索賠。

使用區塊鏈和ZKP的身份管理具有深遠的意義。每個與kyc相關的應用程序、學校、大學、支付應用程序都要求提供我們的身份證圖像,如駕駛執照、護照、選民身份、國民身份。我們敏感的個人數據實際上就在那里,而我們甚至沒有意識到信息可能會有隨時泄露的風險。有了零知識證明,我們可以保護所有這些身份信息,只向供應商、應用程序和政府透露必要的信息。事實上,我們可以用零知識證明來完全改造這些身份信息的公布方式。

我們可以對所有這些使用零知識證明,這樣,每當需要某些信息時,用戶就會有選擇性的批準并提供所需的信息,而其余的細節則被隱藏。

只是ZK-SNARKs的效率在2013年之后才足以實際實現并得到開發者的使用,這就是為什么使用零知識證明的不同應用程序在未來有很大的空間涌現。

2016年推出的Zcash是目前唯一成功實現ZK-SNARKs并提供用戶間隱私交易的突出產品。

ZK-SNARKs與ZK-STARKs

圖片來源:MatterLabsgithub資源庫

ZK-STARK代表零知識可擴展的透明知識論證,ZK-SNARK代表零知識的簡潔非交互式知識論證。

這兩種零知識技術在本質上都是非交互式的,這也就意味著代碼可以被部署并自主行動。

ZK-SNARKs在其基礎上依賴于橢圓曲線的安全性。橢圓曲線在密碼學中的基本假設是:找到一個隨機橢圓曲線元素相對于一個公知基點的離散對數是不可行的。

可信設置是指用于創建私人交易所需證明的鑰匙的初始創建事件以及對這些證明的驗證。

如果在可信設置事件中用于創建這些密鑰的秘密沒有被銷毀,那么這些秘密可能被用來通過虛假的驗證來偽造交易。

SNARKs的另一個局限性,正如我們已經知道的,他們在后量子世界的可行性。

另一方面,在一個網絡中開始使用STARKs時是不需要信任設置的。這些也被稱為抗量子化。雖然STARK的證明規模比SNARK大得多。

但是,STARKs仍然處于初級階段,現階段它對開發者的支持也不多,所以我們還有幾年時間才能看到基于ZK-STARK的產品。

文章寫到這就結束了。這是對web3世界中使用零知識證明所做的事情的初步介紹,相信你對零知識證明已經有了一定的了解。

Tags:ARKROL區塊鏈ROLLMarkaccyTROLL價格區塊鏈可以看著是什么TROLLER幣

MATIC
幣安、火幣等1400家加密企業入駐,迪拜的吸引力在哪里?_區塊鏈:加密貨幣

作者:徐賜豪 來源:財聯社 日前,沙特阿拉伯宣布將投資64億美元用于元宇宙和區塊鏈技術。實際上,同樣作為石油大國的阿拉伯聯合酋長國一直是世界上最支持和擁抱區塊鏈的國家之一,阿聯酋的迪拜更是成為區.

1900/1/1 0:00:00
Metis 對話 Tristan :如何為 Web3 的游戲化提供新的解決方案_TRI:TRIP價格

Norbert(Metis):大家好!我們很高興今天有Frank和我們在一起Frank(Tristan)?:很高興作為GenesiDAC和METIS的第一個投資方加入METIS生態系統Norbe.

1900/1/1 0:00:00
Messari :全面解讀 Livepeer 的運作機制與發展現狀_PEER:meer幣在哪個交易所

作者:MasonNystrom原標題:《TheStateofLivepeer》 編譯:胡韜,鏈捕手 關鍵要點 在21年第四季度,Livepeer處理了創紀錄的約3000萬分鐘的轉碼視頻.

1900/1/1 0:00:00
Frog Nation首席財務官@0xSifu被指是多個詐騙項目核心人物_FIL:FIL

鏈捕手消息,據推特用戶、"鏈上偵探"@zachxbt爆料,FrogNation首席財務官@0xSifu實際上是QuadrigaCX的聯合創始人MichaelPatryn.

1900/1/1 0:00:00
紐約客:DAO成為加密行業最新熱潮_KEN:UnionDAO

原文作者:KyleChayka??原文標題:《ThePromiseofDAOs,theLatestCrazeinCrypto》原文編譯:吳說區塊鏈GaryMa從SpiceDAO到DAO的定義與運.

1900/1/1 0:00:00
流媒體協議 Livepeer 宣布將所有功能由以太坊主網遷移至 Arbitrum_OTI:ARC KYF Voting

鏈捕手消息,去中心化流媒體傳輸協議Livepeer宣布完成網絡升級,禁用以太坊主網上的協議操作,將所有功能遷移至Arbitrum網絡.

1900/1/1 0:00:00
ads