4月初,从在会议中播放色情内容的“Zoom轰炸”,到偷偷向Facebook发送用户数据,视频会议软件Zoom的隐私丑闻持续引发大家的关注。联想之前炒得沸沸扬扬的脸书公司隐私泄露事件,隐私问题已经成为制约互联网产业发展的最大绊脚石之一。
回顾2019即将过去的一年,大规模的数据泄露事件频频发生,呈现爆发递增的趋势。据安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录!随着以人工智能、大数据和物联网为代表的信息技术革命的推进,数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。在过去十多年的技术和应用演进中,区块链已经不只是中本聪白皮书中所描绘的一种点对点支付协议,而是在它原生支持支付和弱化第三方的基础上,结合更多技术和应用需求逐步发展成为“世界计算机”。近两年随着区块链应用的进一步深入,我们也面临了越来越多的问题亟待解决。其中数据隐私和性能扩展成为社区讨论最广泛的问题。
零知识证明技术作为现代密码学的重要组成部分,它能够在不泄漏任何秘密信息的前提下完成对此秘密信息的验证。零知识证明技术对于解决当前信息安全中的诸多问题,如数据安全、隐私安全、监管检查等都能够发挥重要的作用。零知识证明与区块链的完美结合很好的解决了区块链当前面临的困局。一方面,零知识证明能够保护数据的隐私性,在不泄漏数据的条件下对其进行证明,用以零知识证明为代表的密码学方案去解决这类问题隐私问题具备极好的优势;另一方面零知识证明仅需要生成很小数据量的证明就可以完成对大批量数据的证明,它在压缩数据量提高性能方面可以发挥很大的作用。为了让大家更好的把握零知识证明,陀螺研究院和安比(SECBIT)实验室联合撰写了这份《零知识证明技术发展报告》并联合发布,联合发布的单位还有深大区块链技术研究中心(南山区区块链应用协会)、金融壹账通和成都链安。
零知识证明技术已经过了三十几年的发展历程,无论是理论研究还是工程实现目前都已取得了非常显著的成果,尤其近十年来,其巨大潜力才逐渐突显出来。如今,零知识证明理论研究正呈现一种百花待放的态势。从应用分类上&