你可能曾经听说过 ZK 证明或零知识证明。但为什么它会突然变成一个热词?它是什么?什么是 ZK-rollups? 什么是 ZK-SNARKS? 以上问题都会在本文中得到解答,抓紧了快上车!
什么是零知识证明 (Zero Knowledge Proof)?
零知识证明可以让一方 (证明方) 在不透露任何实际信息的情况下向另一方 (验证方) 证明某保密信息或声明是真的。
术语 “零知识“ 本身就表明了不需要揭露任何信息,证明方就可以向验证方证实 ta 所知道的保密信息以及 ta 的声明都是真的。
以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道,据以太坊社区用户 @gremplin 在社交媒体披露,以太坊签署交易的时候,有时会出现不允许消息滚动到底部的问题,而且点击“Scroll Down”按键无反应,这意味着用户将会在无法查看完整消息的情况下签署交易。Metamask 开发人员 @Tay 表示,希望 EIP-3074 和 EIP-5003 可以解决一些底层元交易(meta transaction)问题,但“V神” Vitalik Buterin 回复称这两个以太坊优化提案并不能解决这个问题,对此,Metamask 联合创始人 Dan Finlay 声称 EIP-4337 或许能够缓解该问题,虽然该提案本身并不能解决交易可读性问题,但可以将元交易提升到“正常”水平。[2022/9/11 13:22:41]
那为什么需要零知识证明呢?当我们不想披露任何信息,但需要说服其他人相信我们知道的保密信息和提出的声明是真的时候。
Hcoin刘江朋友圈发文,称“负债和亏损 会负责到底”:7月3日,HCoin交易所创始人刘江在朋友圈发文称:”经历了很多也看淡了很多,不管有什么困难,都会过去,感谢身边朋友的帮忙和照顾,负债和亏损,也会负责到底。“据悉,今年6月,不断有用户反映HCoin提币困难,有些用户甚至十几天提不出币,此后有媒体报道称HCoin正在以拖延的方式进行“软跑路”。对此,刘江在接受采访时表示,目前HCoin还在正常运营,跑路是“没有的事”,对于提币困难问题,刘江则回应“慢慢会解决”。[2020/7/3]
目前有两种零知识证明:
1.交互式的 (Interactive)
大咖零距离 | 比特币到底是不是金融危机的避险资产:3月24日18:00,金色盘面邀请实盘大V币圈赵公子做客金色财经《大咖零距离》直播间,将分享《比特币到底是不是金融危机的避险资产》,敬请关注,欲进群观看直播扫描海报二维码报名即可。[2020/3/24]
2.非交互式的 (Non Interactive)
举例说明交互式的零知识证明
假设你需要通过 ZKP (零知识证明) 证明你的年龄大于或等于18岁,但不揭露具体年龄。我们需要第三方机构为你的年龄担保,具体如下:
第三方说:”已接收您出生证明的复印件,我们已经得知您的年龄为 21 岁。现在为您提供一串数字密码,请将它保存到保密与安全的地方。稍后您会用到它。“
”你持有的那串数字密码将会被哈希算法处理 22 次,然后得出一个最终年龄哈希代码给你 (没错,处理次数必须为年龄 +1,才能使得整个操作行得通)。也就是说,你拿到那串数字密码之后,会有 22 次哈希处理过程才能获得最终的年龄哈希代码。“
以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道,据以太坊社区用户 /img/2022812181322/0.jpg">
来源:Matter Labs 的 github 代码库
zk-STARK (zero-knowledge scalable transparent argument of knowledge) 代表零知识的可扩展、透明知识证明,zk-SNARK (zero-knowledge succinct non-interactive argument of knowledge) 代表零知识的简洁、非交互式知识证明。
这两种零知识技术都是非交互式的,这意味着代码可被部署且自动作用。
Zk-SNARKs 底层依靠椭圆曲线保证安全性。在密码学中,椭圆曲线在这样一个基本假设下运行:根据一个公开已知的基本点来找到一个随机椭圆曲线元素的离散对数是不可行的。也就是说,Zk-SNARKs 也需要信任设置。
信任设置是指密钥的初始创建事件,它会被用于生成隐私交易的证明以及验证那些证明。
如果用于创建信任设置的密钥的保密信息没有被销毁,那么这些保密信息可能会被利用通过虚假验证来伪造交易。
SNARKs 的另一个限制是,在前文中我们已经知道了:它们在后量子世界中的可行性。
?另一方面,在一个网络中开始使用 STARKs 的话,不需要信任设置。这些都可认为是抗量子的。虽然 STARK 的证明大小要比 SNARK 大得多。
但是 STARKs 现仍处于初期阶段,开发者们得不到太多支持,所以基于 ZK-STARK 的产品还需要一些时间才能成熟。
本文到这里就结束了。这只是一篇简短的关于 ZK 证明在 Web3 世界是怎样运作的介绍。
来源 | ravjot.hashnode.dev
作者 | Ravjot Singh
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。