零知识 (ZK) 证明就像三箭资本的 Su Zhu 和 Kyle Davies一样,他们出生于上世纪八十年代,但直到最近才成为热门话题。
你可能听说过很多关于它们的信息,但 ZK 证明到底是什么?
你也许了解了基础知识,但想知道使用 ZK 证明最有前途的项目是什么?
现在就让我们通过ZK证明的概述、应用项目和底层技术来回答这些简单又复杂的问题。
概述
1.什么是 ZK 证明?
ZK 证明使用密码学允许某人(证明者)向其他人(验证者)证明事实是百分百真实的,但除了特定真实性的陈述之外,不会透露任何额外信息。即能保守秘密,又能让人相信你。
另一个比较通俗的定义是:ZK证明本质上是让某人证明他们知道或拥有某些东西,而不会泄露他们知道或拥有什么的任何信息。
也许举几个例子会更有助于理解:
可以使用 ZK 证明来证明我拥有某个 NFT 的事实,而无需透露我拥有哪一个、购买时间或所花金额。
可以使用 ZK 证明来证明将Token从账户 A 发送到账户 B 的以太坊交易的有效性,而无需透露任一账户的Token余额或发送的金额。
ZK 证明在1985 年 MIT 的一篇研究论文中第一次出现。像许多技术一样,ZK 证明首先引起了大量理论论证,然后在进一步发展和完善后逐渐找到实际运用。
麻省理工学院研究复杂加密问题的研究人员
最早的 ZK 证明是交互式的。为了证明某事,你必须和验证者玩一个问答游戏。就像测谎仪测试——验证者不断对证明者所拥有的“知识”进行一系列提问。通过不停的提问,让验证者相信证明者的确知道这些”知识”。但是这样的方法并不能使人相信证明者和验证者都是真诚的,因为两者可以提前串通,以便证明者可以在不知道答案的情况下依然通过验证。
后来发展到非交互式的。非交互式是证明者现在可以生成一个东西,一段数据,作为他的 ZK 证明提交给验证者,而无需多轮沟通。这种ZK 证明不太像游戏/仪式/协议,而更像是可以由证明者生成并提交给验证者的不可伪造物品,避免了证明者和验证者串通的可能性。
2.ZK 证明有什么用?
目前ZK证明有两个主要的用途:
-
隐私:在区块链上进行活动时尽量减少公开的数据量。Zcash就是一个很好的例子:
与比特币一样,Zcash 交易数据需要发布到公共区块链;但与比特币不同的是,Zcash 提供了机密交易和财务隐私的选择,利用零知识证明允许在不透露发送者、接收者或交易金额的情况下验证交易。
其他利用 ZK 证明保护隐私的项目有Iron Fish、World coin和前两天被监管的Tornado Cash。
-
可扩展性:允许在链下执行密集计算,使成本更低,然后创建一个简洁的证明,表明计算是被诚实执行的,可以在链上发布。
链上和链下各司其职,变得专业化,专注于他们最擅长的事情。我们可以使用集中式、高性能、脱链系统快速有效地处理一大堆交易,然后使用去中心化、不可变、去信任的区块链作为记录谁拥有什么的最终事实来源。
ZK 证明相对于所有链下交易的有效性证明而言计算起来非常小,并且验证速度非常快。这要归功于一个几乎神奇的属性:一旦他们创建了一个证明说“是的,这数十亿次计算都被 100% 证明是正确的”,验证者可以确认证明是正确的,而无需自己再进行数十亿次计算。
有很多 ZK rollup 项目专注于可扩展性,还有一些项目希望同时提供隐私和可扩展性,包括Aztec和Espresso Systems 。
3.炒作
ZK 证明是一种通用技术。过去的几次区块链牛市无疑推动了对 ZK 研发的投资,但 ZK 证明的第一个实际应用出现在中本聪发布比特币白皮书之前。链下世界中有许多令人兴奋的ZK证明应用——比如身份管理、最低年龄验证、匿名凭证、金融资产的评级和风险评估以及数字投票。
对于链上和链下应用程序的所有 ZK证明炒作,如果能够推动技术向前发展出新的用途,那是一件好事。但是这种期望是周期性的。当 ZK证明被炒得火热的时候,人们给予大量关注,但是当意识到技术也不是 100% 完美的
最低0.47元/天 解锁文章
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
