什么是零知识证明

零知识证明是当今应用密码学中更为抽象和引人入胜的概念之一。从潜在地应用于 核裁军谈判 为了为公共区块链网络提供匿名和安全的交易,零知识证明是密码创新的深刻例子.

什么是零知识证明

背景与应用

零知识证明的概念由Shafi Goldwasser,Charles Rackoff和Silvio Micali于1985年首次提出,并于2001年首次出现。 纽约时报 在1987年,他们设计了知识复杂性的概念,这是衡量从证明者转移到验证者所需要的知识量的一种度量,才能将其视为有效.

最终,他们能够证明,通过证明者和验证者之间的某种互动,他们可以从本质上将两者之间需要传达的知识数量减少为零。他们正在解决的问题是证明一些 二次非残基 模式. 他们主要关注的是 信息泄漏, 意思是验证者在验证声明有效的过程中将学到多少信息.

这个概念背后的数学非常复杂(免责声明-我不知道数学如何工作,但是您可以 尝试)和他们的工作为他们赢得了 戈德尔奖 在1993年因理论计算机科学的进步.

进一步的发展看到了零知识证明系统的建立。 图着色问题 并且可以用零知识来证明任何可以用交互式证明系统证明的东西。通过互联网协议构建零知识证明更具挑战性,需要开发 证人无法区分的证明协议. 现在,它们与分散网络的集成正在进一步推动其应用.

最终发明了非交互式零知识证明,并在其中消除了证明者与验证者之间的相互作用。取而代之的是,证明者和验证者之间共享的公共参考字符串是实现计算零知识所需要的。这些类型的数学和计算假设是零知识证明通常被称为“密码魔术”的原因,即使从抽象的角度来看,它们也极其难以理解.

ZK-Snarks指南

阅读:什么是zk-SNARK?本隐私协议简介

关于加密货币,也可以在非加密零知识证明中获得。 随机Oracle模型 使用 菲亚特-沙米尔启发式. 这 引进 的概念 zk-SNARKs, 这已成为Zcash加密货币中匿名性的基础。随后,斯坦福应用密码学小组引入了防弹药作为简短的非交互式零知识证明,从而消除了有争议的需求 受信任的设置 在Zcash和其他使用zk-SNARK的协议中。最后, zk-starks 是在今年初创建的,也消除了对可信设置的需求.

应用领域

零知识证明由于其独特的性质而具有广泛的应用。它们在安全通信,身份验证和隐私方面特别有效.

与加密货币有关的应用程序是交易中的匿名性。使用某种形式的零知识证明的平台包括ZCash,Monero,PIVX和Zerocoin。重要的是,这些加密货币使用零知识证明来混淆公共区块链网络上的交易细节。这些详细信息包括发件人,收件人和转账金额.

隐私加密货币

阅读:隐私硬币:匿名加密货币新手指南

在分散的公共网络中使用零知识证明,其中的价值转移是一项突破性的进步。完全匿名化公共网络上的网络交易的功能是一项不可思议的壮举,不应忽视.

该技术的另一个突出应用是在身份验证系统中。一种 零知识证明 可用于证明密码之类的机密信息,而无需实际透露密码。零知识证明通常仅使用密码就太麻烦了,但是最终,这对于保护Internet上的用户密码非常有用。.

零知识证明也可以应用于身份验证。为简单起见,要访问高安全性设施,您将需要PIN码或经过身份验证的身份证才能通过门进入。门的身份验证组件代表一个安全孔,因为可以通过操纵它来学习访问PIN。使用零知识证明,组件可以包含一个数字 ñ 没有其因式分解.

将为授权用户提供针对此特定问题实例的解决方案,并且他们可以向身份验证组件证明自己知道解决方案,而无需在身份验证组件中实际输入解决方案特定的任何内容。因此,无法操作身份验证组件以找到PIN,因为它实际上并不存储PIN(解决方案).

他们如何工作

零知识证明是证明者(爱丽丝)可以证明她知道信息的地方 X 给验证者(Bob)的信息,而没有向Bob传达任何其他信息,除了她知道的事实 X.

根据定义,零知识证明必须满足以下三个属性:

  • Completenes
  • Soundnes
  • 零知识

完整性 是高概率的机会,如果爱丽丝在讲真话,鲍勃最终将被说服她在讲真话.

健全性 是爱丽丝可以做到的事实 只要 说服鲍勃,如果她说的是实话.

零知识 是鲍勃不学 任何事物 关于爱丽丝的秘密知识(解决方案).

零知识证明的复杂性导致通常用抽象示例来描述它们。有几种可供选择,包括阿里巴巴洞穴(Ali Baba Cave),两个小球和色盲朋友以及The Telecom Giant。他们都在阐明零知识证明的概念上做得很出色,但让我们集中讨论第一个,即阿里巴巴洞穴.

这个故事来自一篇名为“如何向孩子解释零知识证明”由Jean-Jacques Quisquater撰写,大致如下:

经过稍微调整和更有用的示例可以与Alice和Bob一起使用.

爱丽丝发现了这个秘密词组,在一个奇怪的洞穴中打开了秘密门。洞穴的形状像一个圆环,其中的秘密门阻止了路径的连接。鲍勃想知道这个秘密的词,但爱丽丝不会透露给他.

为了解决这种情况,他们标记了两条路径A和B。Alice走了一条路,而Bob在外面等着,看不到她选择的那条路。鲍勃进入山洞,大喊他希望爱丽丝回到哪条路。因为爱丽丝对门有个秘密短语,所以她可以在任何一条路径上返回,轻松地在鲍勃大喊的路径上返回。她也不需要透露这个秘密短语.

如果爱丽丝不知道这个秘密单词,那么她将有50%的机会返回所需的路径。但是,经过不断的尝试,她能够预见鲍勃的要求的可能性很低。.

由于她拥有秘密短语,因此她在期望的路径上返回的能力始终向Bob(极高的可能性)表明她知道秘密短语。对于第三方观察者而言,由于其形状,他们无法在洞穴中看到Alice,因此只能看到Alice返回正确的路径。这有效地使Alice和Bob之间的整个交互变得匿名.

零知识证明将在继续发展的任何有用的地方继续应用。基础技术可能非常复杂,但是其潜在的隐私性,真实性和安全性不可夸大.

在加密货币中使用零知识证明正在进一步推动该技术的创新。如果您从技术的角度寻找更多的技术故障或实际案例,Matthew Green提供了一个很好的选择。 分析 进行一些很酷的思想实验的技术.

结论

零知识证明正确地取代了区块链网络中使用的最复杂和独特的技术之一。它们的含义具有前瞻性,甚至吸引了 钦佩 Google的联合创始人谢尔盖·布林(Sergey Brin).

零知识证明在加密货币中的应用将继续引领揭示当今最令人兴奋和匿名的技术之一的道路.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me