【摘要】 零知识证明技术不管应用于金融还是其他领域,都可以对隐私保护,性能提升,或者安全性等场景带来很多帮助。本文通过介绍华为如何在同态加密及零知识证明框架的集成介绍来介绍了一些对金融领域交易隐私保护的思路,通过代码结和应用场景描述了zksnark如何集成到现有联盟链体系保护交易隐私。以及目前零知识证明领域应用的技术挑战,华为是通过什么样的技术解决当前的挑战问题的,并提出对未来区块链的隐私保护思路。
什么是零知识证明?
证明者在不泄露任何有效知识的情况下,验证者可以验证某个论断是正确的。图1给出一个有趣的例子,Alice把自己的签名的信封放到一个保险箱中,Bob说他知道这个保险箱的密码,Alice让Bob证明给她看。Bob打开保险箱,把信封拿出来给Alice。Alice验证信封上的签名,确认了Bob确实知道这个密码。这个例子就是Bob没有告诉Alice密码却证明自己知道密码的的过程很好的解释了零知识证明的概念。基于非对称加密和数字签名的证书认证过程,其实也是一个零知识证明的过程,验证者并不需要知晓CA证书,就可以验证对方是由CA签发的下一级证书。零知识证明技术不管应用于金融还是其他领域,都可以对隐私保护,性能提升,或者安全性等场景带来很多帮助。下面,主要从隐私维度来分享华为零知识证明相关技术。
图1 零知识证明
零知识证明应用于同态加密保护交易隐私,使能金融业务
目前金融转账交易场景中对于隐私保护已经越来越重视,隐私也成为区块链急需解决的一个重要问题。那基于如下问题, A向B转账10元,需要区块链节点记账,但是不想让区块链节点知道交易金额以及最新余额,也是金融场景中一个非常常见的问题。
图2 同态加密
基于这种场景如何解决区块链技术应用于金融的隐私和可用性?华为目前引入同态加密(解决隐私问题)。同态加密(英語:Homomorphic encryption)是一种加密形式,它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。 换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。在此基础上创新式提出了同态加密范围证明(一种针对数字的零知识证明技术,在不泄露具体数字值的情况下,获得数字的范围,从而验证数字所代表的交易的有效性)。
基于集成到区块链系统中的同态加密库以及修改同态加密库实现的零知识证明能力实现了隐私转账的能力,一个密文和另一个密文相加或相乘实现转账中的密文交易,零知识证明在整个的计算过程中不暴露任一方的信息证明对方可以完成转账这一流程,在不泄露具体数字的情况下得到数字的范围。从而验证数字所代表交易的有效性。
使用同态加密库的app端sample代码示例
下面我们看一下零知识证明在代码中是如何应用的,Demo代码使用地址:概述_区块链服务 BCS_开发指南(Hyperledger Fabric增强版)_附录_同态加密_华为云。下面讲解的代码都可以在上面的地址中下载全量代码查看。
func transaction() error {
addrA := calcAddr(userdata.PubKey)
setup := &sdk_client.BaseSetupImpl{
ConfigFile: conf,
ChannelID: channelid,
OrgID: orgid,
ConnectEventHub: false,
ChainCodeID: idchaincode,
}
if err := setup.Initialize(); err != nil {
fmt.Println("fail to init sdk: ", err.Error())
return errors.New("fail to i
最低0.47元/天 解锁文章
2433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
