我们在提到区块链的隐私计算和数据加密交互时,总会提到零知识证明,那么,这个究竟是什么呢?
零知识证明的概念
从“零知识”一词中,我们便可以看出,它对于信息的需求度是“零”,即证明方可以不用透露任何具体的信息便可以向验证方证明加密转态下的数据是真实可信的。
传统互联网中为了使数据能够更好的交互,是处于公开的状态,一旦数据加密,那么在交互时便需要先解密再交互。数据交互效率和隐私性不能同时满足。零知识证明的产生,便是实现数据可用而不可见,在保证数据隐私性的同时,还能保证数据交互效率。
目前的零知识证明主要有两种表现形式,交互式与分交互式。
交互式零知识证明
为了更好的了解交互式零知识证明,我们这里有一个有趣的例子来为大家进行描述。
在下面的这个洞穴中,C 和 D 之间有一道门,必须使用密码才能打开才能通过,否则便是 C/D 便都是一个死胡同。现在,小明告诉小红说他知道 C/D 门的密码,但他不想说出这个密码,那么小明要如何使小红相信呢?
- 小红站在 A 处不动,小明进入洞穴,任意选择 C 或 D 通道。
- 等到小明看不见之后,小红到达 B 点
- 小红随意要求小明从 C 或 D 任意通道出来
- 此时,小明便会根据要求从相应通道出来,如有必要,他会通过密码通过 C/D 之间的门。
- 重复这个步骤 n 次
那么,在这个过程中,小明撒谎,即不知道 C/D 门之间密码的机会有多少呢?我们可以根据概率学轻松得出,它的值为2的n次方之一。
从这个概率中,我们可以看出,在交互式零知识证明中,重复的次数越多,数据的真实性也就越高。当这个概率足够高时,我们几乎可以认定信息是真实可信的。
当然,在这场交互式零知识证明中,我们也发现了一些问题:
- 它的验证时间是冗长的
- 它需要交互双方同时在场,或者说在互联网中同时在线
非交互式零知识证明
交互式的零知识证明存在一些弊端,那么我们可以解决这些弊端么?这里早在1986年,便由著名的密码学专家 Fiat 与 Shamir 发明了 Fiat-Shamir heuristic (启发式)算法,利用 Hash 函数将交互式零知识证明转换为非交互式零知识证明,即所谓的 ZK-SNARKs。这样便大幅减少通信步骤而提高了通信的效率。
ZK-SNARKs 会允许承诺者发布一个承诺值,并将其隐藏。而原本需要向验证方提交的确切答案也会转变为另外一个可验证的哈希值,验证者可以根据这个哈希值与承诺值之间进行验证,进而证实数据的真实性。
总结
ZK-SNARKs 尽管在理论上提出了很久,但直到2013年才真正被应用,但 ZK-SNARKs 的出现,让隐私计算的实现有了更加简洁高效的方案,区块链技术本身对隐私计算的强烈需求,也让 ZK-SNARKs 成为了区块链中一个十分关键的核心。随着技术的不断完善,ZK-SNARKs 带来的隐私计算也将真正释放它的强大潜力。
5243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
