区块链:区块链应用中如何匿名却又保持交易有效 一文带你了解零知识证明_ALI

在复杂的密码学领域，零知识证明为一项看似矛盾的任务提供了独特的解决方案：在不透露信息本身的情况下证明知道某一信息。这种加密方法涉及两方：证明者及验证者。证明者的目的是证明他们拥有某一信息（我们称之为x），而不透露任何关于x本身的数据。验证者则从交流中了解到的只是证明者拥有这种知识的简单事实。最重要的是，验证者并没有获得关于x的额外信息。

比如当小零与小十在玩密室逃脱，此时小零告诉小十他已经破解了某“宝箱”的密码。但是小零不愿意直接分享现成的“答案”，也不愿当着小十的面将宝箱打开。那么怎样证明给小十，他真的破解了迷题并且知道宝箱密码呢？

于是他让小十在一张纸上写一段只有自己知道的字符串，同时签上自己名字，将纸张从宝箱的缝隙中塞了进去。

随后小零打开宝箱取出了小十放进去的纸张，并展示给了小十看，小十核对字符串和签名无误。这证明了小零确实知道宝箱密码，而且这张纸确实是宝箱里拿出来的。

该解密过程既没有被小十知晓，同时小零又证明了他已破解了宝箱密码。

零知识证明

密码学中，零知识证明（Zero Knowledge Proof，也称ZKP）或零知识协议是一种方法，该方法可令证明者在不透露信息本身或其他任何信息的情况下，让验证者相信或证明给验证者某个陈述或论断的真实性。

“区块链+电子证照”入选安徽省2020年度行政执法十大事件:1月28日，安徽省司法厅发布2020年度行政执法十大事件，其中包括“区块链+电子证照”模式助推全省住建系统行政审批事项标准化、规范化、便利化。

省住房城乡建设厅聚焦打造市场化、法治化、国际化营商环境，深入推进“放管服”改革和行政审批制度改革，率先创新运用“区块链+电子证照”模式，有效推进了政务服务标准化、规范化、便利化落实，用“阳光”促进依法履职。2020年，通过“区块链+电子证照”模式的运用，对省级核准的建设工程类企业资质和执业人员资格注册等共12类资质资格证书进行上链运行，累计制作电子证书40余万张，实现了电子证照制发、变更、注销和使用信息等数据的全生命周期记录，方便了持证人、用证单位和监管部门对证书的查询、核验和使用，提高了行政审批效能和服务群众质量，完善了行业执法监管手段，促进了行业健康发展。[2021/1/28 14:14:25]

零知识证明最初是于由麻省理工教授Shafi Goldwasser、Silvio Micali以及密码学大师Charles Rockoff三位作者在《The Knowledge Complexity of Interactive Proof Systems》论文中提出的。该一算法概念为现代密码学奠定了一定基础。

姚前：证监会已在5地开展区域性市场区块链基建试点:证监会科技监管局局长姚前昨日表示，证监会已于今年7月启动了区域性股权市场区块链登记托管基础设施建设的试点工作（下称“区域性市场区块链基建试点”）。证监会首批确定了北京、上海、江苏、浙江、深圳等5个试点地区，目前试点工作进展顺利，各地的区域性市场区块链基建各具特色。

姚前表示，试点实施以来，各试点地区的区域性市场区块链基建各具特色，证监会建立了相应的评价体系引导试点工作，促进实现良性竞争。今年7月底，证监会负责建设的中央监管链就已初步建成。9月份，5个试点地区的地方业务链全部实现与中央监管链的技术联通。（上海证券报）[2020/10/22]

零知识证明有两个额外的属性：简明性和零知识。简明性允许验证者接受一个大型计算的正确性，而无需自己计算该语句或陈述。而零知识保证了没有任何关于输入的数据被泄露。

零知识证明对于确保许多加密协议的隐私和安全至关重要。它们是防止潜在信息泄露的保障，是Crypto世界的隐形防弹衣。该知识的应用可延伸至不同领域，包括区块链技术和安全认证系统，其中敏感数据的保护是最重要的。

应用领域广泛

区块链及加密技术：像Zcash这样的区块链技术使用了零知识证明来保护交易隐私。一个人可以证明他们有足够的Cypto货币来进行交易但又不透露其资金的确切数额。这保证了隐私的同时确保了交易的完整性。身份验证及认证：零知识证明还可以在不透露不必要的信息同时，用于确认身份。例如，一个人可以在不提供确切的出生日期的情况下证明他们已经超过18岁，或者在不分享密码等敏感数据的情况下证明他们的身份。这最大限度地减少了盗取身份或未经授权访问的风险。

美股区块链概念股跌多涨少:今日美股收盘，美股区块链概念股涨跌各异。柯达收跌7.64%，埃森哲收涨0.29%，Overstock.com收涨10.1%，Riot Blockchain收跌11.29%，Marathon Patent收跌13.95%，Square收跌4.4%。[2020/8/8]

安全多方计算（SMPC）：零知识证明可以促进多方之间的复杂互动，其中每一方都可以证明他们遵循商定的协议，而不透露其输入的具体内容。这在如保护隐私的数据挖掘、安全投票系统等诸多方面都十分有效。网络安全：零知识证明可以提供改进的安全协议，如安全密码政策。其可以验证用户提出的密码是否符合某些安全标准，而不让服务器知晓或记录实际密码。因为密码不会被储存在任何地方，因此可以防止潜在的违规行为。保护隐私的同时共享数据：零知识证明可以用来证明某些数据符合特定的要求，而不透露数据本身，这在医疗或金融等领域尤其重要。这些领域对数据隐私的规定很严格，但以安全、保护隐私的方式分享信息或许会带来巨大收益，比如促进医疗事业的发展等等。零知识证明已经在区块链中释放了新的技术可能性。这可以从ZKSync和Polygon的zkEVM等各种Layer 2中看到。然而，这仅仅是零知识证明创建的区块链的一个子集。

三井物产、SMBC日兴证券等4家公司合作成立区块链新公司:三井物产和SMBC日兴证券、三井住友信托银行、LayerX 4家公司于3月19日宣布成立新公司，旨在利用区块链技术发展下一代资产管理事业。该公司的目标是对整个资产管理功能进行数字转换（DX），包括使用区块链技术进行高效融资。（Crypto.Watch）[2020/3/20]

如何表示一个证明

在这一节以及文章的其余部分，我们将重点讨论为基于PLONK证明系统构建的证明。

PLONK是一种零知识证明系统，其全称是：

“Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge”，即“基于拉格朗日基数的全局非交互式知识证明排列”。

从本质上讲，PLONK是一个通用的、可更新的加密证明系统，这一创新允许在区块链系统和其他分布式网络中进行有效的验证和扩展。PLONK背后的想法是构建一个通用的且可更新的证明系统。在零知识证明系统的背景下，“通用”意味着它可以被用于任何类型的计算；“可更新”则意味着加密参考字符串（用于生成和验证证明的一段数据）可以随着时间的推移安全地更新。

金色财经现场报道OSA DC ECR执行董事Maximiliam Musselius：人工智能与区块链赋能智慧消费者:金色财经前方记者实时报道，第二届全球金融科技与区块链中国峰会于4月12日在上海召开，OSA DC ECR执行董事Maximiliam Musselius在现场表示，食物供应链环节十分复杂，生产商和零售商的信息碎片化，过渡囤货导致资源浪费。此外，定单系统、库存系统状况同样不是很好，如何使得更多人在食品选择方面更加充分成为现实问题。AI算法可时时搜集大量数据，而区块链技术的发展可监控食品货架执行情况，此外，区块链智能合约还可以针对不同市场提出一些定制化的方案。[2018/4/12]

PLONK因其高效和简单性而引人注目，也因此成为了对安全、私密交易系统有需求的项目及公司的热门选择。与其他系统相比，它每个gate（计算的基本单位，我们下文统称“门”）使用的约束条件更少，这使得计算速度更快且可扩展性更高。Vitalik Buterin已经发表了关于PLONK的更全面的描述。[复制下链接至浏览器即可查看原文https://vitalik.ca/general/2019/09/22/plonk.html]

证明

在证明某个陈述前，我们先将该陈述用电路表示。一个电路将计算中的值与另外两种类型的数据一起编码：

1. 操作：比如对输入数据进行的乘法和加法计算2. 操作执行的顺序

为了编码这些数据，PLONKish电路会被表示为一组向量和约束条件。约束条件是向量中单元必须遵守的关系，其中约束类型有：门约束和复制约束，他们分别表示电路中的操作和操作的顺序。

采用不同的门和电路架构，有多种方法来表达电路。

将陈述表示为一个电路

假设我们有两个门：一个乘法门和一个加法门。乘法门被表示为一个长度为3的向量|a|b|c|。如果这个门被选中，那么它将约束c等于a*b。同样，加法门表示为一个长度为3的向量，如果选择加法门，则c等于a+b。使用这些门，让我们表示两个向量（a,b）和（c,d）之间的点积。要做到这一点，我们需要完成以下计算：1. 使用乘法门计算a*b2. 用乘法门计算c*d3. 用加法门计算ab+cd这可以用向量来表示。

注意，第一个和第二个乘法门的输出是加法门的输入值。这个数据在我们的电路中是和门的约束条件分开编码的。这被称为复制约束。那么，为什么电路约束很重要呢？如果没有约束，那么恶意验证者就可以在电路中输入他们喜欢的任何数值。例如，验证者可以用aba*b替换ab+cd。与智能合约类似，约束条件在使用前必须通过证明系统得到验证。 

证明陈述

现在我们可以用电路来表示陈述，那么证明者如何说服验证者证明是有效的呢？对于PLONK系统来说，证明者必须让验证者相信门的约束和复制约束得到了实现。对于复制约束来说，这是通过进行排列组合检查来实现的。

替换检查是由Bayer-Groth首先提出的，然后由Gabizon、Williamson和Ciobotaru在PLONK论文中得到了进一步发展。为了证明门的约束，需要计算某个quotient polynomial（商的多项式）。

直观地说，置换检查表明，如果复制约束的条目被置换，电路仍然是相同的。 置换检查

如果对于b的所有第i个位置，存在与a相等的σ(i)位置，我们就说一个矢量a与矢量b之间是通过置换σ来关联的。我们将其表示为σ(a)=b。给定两个向量a=(a,b,...,c), b=(a',b',...,c')$, 和置换σ，我们想确定σ(a)=b。这可以按以下方法进行：

将向量表示为a'=((a,1),(b,2),...,(c,n))和b'=((a',σ(1),(b',σ(2)),...,(c',σ(n)) )。这是对关于置换σ的向量进行编码。

将向量重写为多项式向量：a''=((a+1X),(b+2X),...,(c+nX))和b''=((a'+σ(1)X), (b'+σ(2)X),..., (c'+σ(n)X))

检查a''和b''作为多集是否等价，可以通过随机选择gamma来完成，从而显示$(a+1X+γ)(b+2X+γ)....(c+nX+γ) = (a'+σ(1)X)+γ)(b'+σ(2)X+γ)....(c'+σ(n)X+γ)$ 。

通过随机选择一个β，我们可以通过Schwartz-Zippel lemma检查这些多项式是否等价。如果它们作为多项式是等价的，那么集合a''和b''作为多集则是等价的。如果它们不是等价多项式，那么a''和b''就不是等价的多集。

写在最后

虽然零知识证明是一个复杂的主题，但其应用率却在不断攀升。本文我们已经对零知识证明的工作原理进行了直观的解释。日后，CertiK团队将与大家一起深入探讨零知识证明的应用以及团队如何为新的用例优化其电路。

CertiK中文社区

企业专栏

阅读更多

区块律动BlockBeats

曼昆区块链法律

Foresight News

GWEI Research

吴说区块链

西柚yoga

ETH中文

金色早8点

金色财经 子木

ABCDE

0xAyA

标签：区块链LONPLOALI区块链技术通俗讲解举例PEPE ELON CEOPLOT币DALICHAIN

Uniswap热门资讯