什麼是零知識證明?

零知識證明

零知識證明(ZKP, Zero-Knowledge Proofs)允許加密網絡用戶驗證交易的有效性,而不需透露交易的詳細信息。零知識證明確保交易私隱不以信任為代價。它們如何工作,以及為什麼在Web3中需要它們?

掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime Facebook

什麼是零知識證明?

零知識證明(ZKP)是一種協議,用於在區塊鏈上證明陳述的有效性,同時不提供可能危及私隱的信息。它們允許用戶驗證交易的有效性,而不需透露交易的詳細信息。

在零知識證明中,證明者負責證明陳述的正確性,驗證者的角色是驗證它。這些協議在區塊鏈上揭示隱藏信息的有效性,而證明者對此具有高度的確定性。

在惡意行為者手中,個人可識別信息(PII)可能帶來某些風險,例如身份盜竊、聲譽損害和歧視。零知識證明確保您的PII得到保護。

假設有一個情景,您必須證明自己的身份以完成一筆交易。您需要提供駕駛執照和其他PII等證據。但是,一旦這些信息在第三方手中,您對該信息的安全性就無法掌控。黑客可能攻擊第三方的中央數據庫,或者第三方可能出於定向廣告和其他原因與他人共享您的信息。通過零知識證明,您可以避免共享這些信息,只需證明其有效性。

零知識證明是如何運作的?

零知識證明利用算法處理輸入數據並確認其真實性。目前,以太坊上的StarkNet、Polygon Zero、Zk Sync等項目正在使用這些協議。

要使零知識證明有效工作,需要滿足三個標準:

零知識:驗證者無法訪問原始輸入。他們只能得知陳述的有效性。
正確性:該協議不能將無效的輸入證明為真實。該協議必須具有保障措施,以確保證明者無法操縱驗證者認為其陳述為真實。
完整性:如果輸入有效,該協議始終驗證該陳述。如果雙方都誠實行事且底層信息是真實的,該協議接受證據。

基本的零知識證明包括三個要素。

首先,我們有證人,即秘密信息。證明者提供只有知道該信息的一方才能回答的問題。

第二個要素是挑戰,驗證者從集合中選擇一個問題供證明者回答。

第三個要素是回應,證明者回答問題。通過回應,驗證者確認證明者能夠訪問證人。然後,驗證者繼續從集合中選擇更多問題。多個問題的存在限制了證明者偽造對信息的知識的可能性。

零知識證明的類型

零知識證明有兩種類型:互動式和非互動式。

互動式零知識證明允許兩方之間來回交流。這種交流允許驗證者滿意地驗證陳述的有效性。

非互動式零知識證明:在這種情況下,兩方僅進行一輪通信。證明者將信息與一個計算零知識證明的算法共享。驗證者接收證明並使用另一個算法來確認證明者的知識。

零知識的例子

鑑於非互動式零知識證明的便利性,目前許多可用的協議屬於非互動式零知識證明類別。我們來看一些例子。

ZK-SNARKs:全稱為零知識簡潔非互動知識證明,其小尺寸使驗證過程更容易。這些協議利用橢圓曲線生成加密證明。

ZK-STARKs:全稱為零知識可擴展透明知識證明。由於兩方之間的互動很少,它們速度很快。

Bulletproofs:這些證明不需要受信任的設置。短的非互動式零知識證明可實現私密的加密貨幣交易。

PLONK:全稱為Oecumenical Non-interactive arguments of Knowledge上的拉格朗日基數排列。PLONK通過使用通用的受信任的設置,允許大量參與者。

為什麼我們需要零知識證明?

安全與隱私:Web3的匿名性無法完全保證私隱,因為交易歷史可在公共區塊鏈上查詢。使用零知識證明,我們可以在不公開個人身份資訊的情況下進行信息驗證,從而保持匿名性。

身份驗證:證明身份不必涉及分享敏感信息。零知識證明提供了一種在私密且安全的方式進行身份驗證的途徑。

可擴展性:使用零知識證明,區塊鏈網絡可以在不公開底層數據的情況下驗證交易。由於區塊鏈上存儲的信息顯著減少,網絡的效率得到提升。

合規性:組織可以遵守反洗錢、KYC和其他相關法律的監管要求。使用零知識證明,組織可以在不將用戶個人信息存儲在集中式數據庫中的情況下達到合規要求。

零知識證明是一種基本的加密工具,可以為未確認或不信任的各方提供信息驗證。Web3空間的匿名性特性在信息驗證方面提出了挑戰。零知識證明通過具有革命性協議的方式解決了這一痛點,承諾確保快速且安全的交易。

zh_HK香港中文