ROL:科普：區塊鏈零知識證明基礎

前言

如何在不說出秘密的情況下，讓對方知道你已經知道了這個秘密？——隱私保護

隨著信息資本主義的興起，人們更加注重隱私安全和數據的所有權。快速發展的web3.0切實的保證了參與者的隱私安全，讓人們對互聯網有了信心，在隱私保護的種種手段中，零知識證明另辟蹊徑。

本期就帶大家一起探討一下零知識證明是如何為區塊鏈保駕護航的。

什么是零知識證明

零知識技術是密碼學的一個分支，可以讓用戶在不透露信息的前提證明自己擁有的信息。證明者利用系統輸入的信息創建證明，而驗證者在無法得知具體內容的前提下，驗證該證明的結果。

在區塊鏈網絡中，用戶需要將交易明文廣播給所有礦工，由他們來校驗交易合法性，但有些時候基于隱私問題，又不想把交易的具體內容公布出來。而零知識技術就可以讓開發者在利用以太坊等底層區塊鏈安全性，提高DApp交易吞吐量和速度的同時，保護用戶隱私。

國務院：推進科普與區塊鏈技術深度融合:為貫徹落實黨中央、國務院關于科普和科學素質建設的重要部署，依據《中華人民共和國科學技術進步法》、《中華人民共和國科學技術普及法》制定《全民科學素質行動規劃綱要（2021－2035年）》，其中要求實施智慧科普建設工程。推進科普與區塊鏈等技術深度融合，強化需求感知、用戶分層、情景應用理念，推動傳播方式、組織動員、運營服務等創新升級，加強“科普中國”建設，強化科普信息落地應用，與智慧教育、智慧城市、智慧社區等深度融合。（新華社）[2021/7/10 0:40:52]

零知識證明的性質與過程

區塊鏈中的交易，要判斷該交易的合法性，只需要證明：

發送的錢屬于發送交易人;

發送者的發送金額等于接收者的接收金額；

發送者的錢被銷毀了；

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

可以看到整個證明過程中，礦工并不需要關心這筆交易具體花掉多少，發送者是誰，接收者是誰，只需要保證交易過程中錢是守恒的。

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

根據上述過程，可以看出零知識證明的性質：

完備性。證明方和驗證方都是誠實的，并遵循證明過程的每一步進行正確計算，那么這個證明一定是成功的，驗證方一定能夠接受證明方；

合理性。沒人能假冒證明方，使這個證明成功；

零知識性。證明過程執行完之后，驗證方只獲得了“證明方擁有這個知識”這條信息，而沒有獲得關于這個知識本身的任何信息；

在交易驗證的時候，證明者會根據系統要求的一些必要的驗證內容，作為問題的范圍，而驗證者對證明者進行多輪交互，等待證明者的回應。

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日，在浙江衛視播出的科普綜藝欄目《智造將來》現場，支付寶首次展示了支付寶區塊鏈防偽溯源產品，以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

一旦需要交互，就要求過程中雙方都在線，這也會帶來很大不便，最好有一種非交互式的證明方式，只要證明者給出了證明，后續就不再需要交互，任何人都可以驗證這個證明是否正確。但是這明顯跟我們一開始說的不能完全由證明者給出矛盾。

這個問題的一種解決方案就是 “ Common Reference String”。證明者給出的證明雖然不像 “cut and choose” 策略一樣，由驗證者挑選問題來決定。但也不是完全由證明者自己來決定，而是根據事先定好的一個種子產生的隨機序列決定，相當于有一個中立的第三方來出題目，同樣也能達到效果。就像分粥的例子，一個人先分，但不是另外一個人先挑，而是中立第三方產生一個隨機數來決定誰拿哪碗粥。

不過上述這項方案（Zk-SNARKs）有一個技術痛點，它的算法依賴于初始的公共參數作為信任設置。這個公共參數是隨機數，可如果一旦泄露，擁有原始隨機數的人可以隨意偽造證明，從而使得零知識證明的正確性蕩然無存。

零知識證明方案與Optimistic Rollup

optimistic rollup是目前主流的擴容方案，零知識擴容方案和optimistic rollup區別主要有2點：

交易驗證的方式不同。optimistic rollup采用欺詐證明，只有在Layer 1區塊鏈上裁決狀態變更糾紛時才需要生成欺詐證明；而零知識技術方案是在每一批交易打包，上傳鏈上時都會發布有效性證明。也就是說采用零知識證明的協議永遠都是有效的狀態，而代價則是要花更多的gas費在底層區塊鏈上驗證有效性證明。

資金效率。在optimistic rollup中，交易終局和取款的標準時間窗口是一周；而在零知識技術方案中，用戶可以在約10分鐘內取款。

零知識證明的代幣

Zerocash是第一個利用零知識證明zk-SNARK實現了強匿名性的數字貨幣。不僅實現了對發送方和接收方地址的隱藏，還實現了交易金額的隱藏，僅交易的雙發對交易可鏈接和交易的金額，而其他區塊鏈節點查看到的數據只能驗證交易的有效性和金額的正確性，不能得到交易雙方和交易金額等其他信息，實現了高等級的強隱私保護。

Zerocash的交易分為兩種，鑄幣（Mint）和轉賬交易(Pour)。

Zerocash的鑄幣交易過程：用戶想把價值為v的比特幣轉換為Zerocash代幣，用戶首先生成3個隨機數r,s,ρ，然后通過承諾計算cm和sn，其中cm記錄幣的生成，sn記錄幣的消費。幣消費后會記錄在sn列表中，其中cm和sn的生成如圖所示：

一個Zerocash其實是一個向量 (apk,v,r,s, ρ,cm,sn)，其中v是ZEC的面值cm記錄ZEC的生成，而sn表示ZEC的消費記錄。如果sn已經出現在列表中就表示此幣已經消費，以防止雙花。在鑄幣階段用戶只公布了自己的cm和v，其他信息只有用戶自己知道。

總結

將零知識證明與底層區塊鏈以及去中心化的預言機網絡相結合，勢必推動區塊鏈行業轉型。項目團隊將開發出可擴展性強，成本效益高且能保障用戶隱私的應用。雖然目前其他的Layer 2解決方案可能會為某些應用提供更好的基礎架構，但隨著行業不斷發展，零知識證明方案必將獲得更多個人用戶和企業的青睞。

金色財經

金色早8點

Odaily星球日報

澎湃新聞

Arcane Labs

深潮TechFlow

歐科云鏈

鏈得得

MarsBit

BTCStudy

Tags：區塊鏈IMIROLMIST區塊鏈的幾個大騙局是真的嗎LIMIT價格Swaprolmist幣怎么質押

中幣交易所