资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
零知识证明:现代密码学中的抽象与魅力
零知识证明是当今应用密码学中最为抽象且引人入胜的概念之一。从可能应用于核裁军谈判,到为公共区块链网络提供匿名且安全的交易,零知识证明是密码学创新的深刻例证。
背景与应用
零知识证明的概念最早于1985年由Shafi Goldwasser、Charles Rackoff和Silvio Micali提出,并于1987年出现在《纽约时报》上。他们设计了知识复杂性的概念,这是一种衡量从证明者向验证者传递的知识量的指标,以确保其有效性。
最终,他们证明了通过证明者与验证者之间的某种交互,可以基本上将两者之间需要传递的知识量减少到零。他们解决的问题是证明一个数是模m的二次非剩余。他们的主要关注点集中在信息泄露上,即验证者在验证某个声明有效性的过程中会学到多少信息。
这一概念背后的数学极其复杂(免责声明——我不知道这些数学是如何运作的,但你可以尝试),他们的工作为他们赢得了1993年哥德尔奖,以表彰他们在理论计算机科学方面的进展。
进一步的发展包括为图着色问题创建零知识证明系统,以及证明任何可以使用交互式证明系统证明的东西都可以使用零知识证明来证明。在互联网协议上构建零知识证明更具挑战性,需要开发证人不可区分的证明协议。如今,它们与去中心化网络的集成正在进一步推动其应用。
最终,非交互式零知识证明被发明出来,其中证明者与验证者之间的交互被移除。相反,证明者和验证者之间共享的公共参考字符串是实现计算零知识所需的一切。这些类型的数学和计算假设是为什么零知识证明通常被称为“加密魔法”,即使从抽象的角度来看也极难理解。
应用
零知识证明由于其独特性质而具有广泛的应用。它们在安全通信、身份验证和隐私方面特别有效。
与加密货币相关的应用是交易匿名性。使用某种形式的零知识证明的平台包括ZCash、Monero、PIVX和Zerocoin。重要的是,这些加密货币使用零知识证明来混淆公共区块链网络上的交易细节。这些细节包括发送者、接收者和转账金额。
在去中心化公共网络上使用零知识证明进行价值转移是一项突破性的进展。在公共网络上完全匿名化网络交易的能力是一项不应忽视的惊人成就。
该技术的另一个突出应用是在身份验证系统中。知识零知识证明可用于证明秘密信息(如密码)而不实际揭示密码。零知识证明通常对于仅使用密码来说过于繁琐,但最终这可能非常有用,以保护互联网上的用户密码。
零知识证明还可以应用于身份验证。简单来说,要访问一个高安全性设施,您需要一个PIN码或经过身份验证的身份证才能通过门。门的身份验证组件代表一个安全漏洞,因为它可能被操纵以了解访问PIN码。使用零知识证明,该组件可以包含一个数字n而不进行因式分解。
授权用户将获得该特定问题实例的解决方案,他们可以向身份验证组件证明他们知道解决方案,而无需向身份验证组件输入任何特定于解决方案的内容。因此,操纵身份验证组件以找到PIN码将不起作用,因为它实际上并不存储PIN码(解决方案)。
工作原理
零知识证明是证明者(Alice)可以向验证者(Bob)证明她知道信息x,而不向Bob传达任何其他信息,除了她确实知道x这一事实。
根据定义,零知识证明必须满足以下三个属性:
完备性:如果Alice在说真话,Bob最终会被她说服的高概率机会。
健全性:Alice只能在她说实话的情况下说服Bob。
零知识性:Bob不会学到任何关于Alice的秘密知识(解决方案)的内容。
零知识证明的复杂性导致它们通常用抽象的例子来描述。有几个可用的例子,包括阿里巴巴洞穴、两个球和色盲朋友,以及电信巨头。所有这些都很好地阐明了零知识证明的概念,但让我们专注于第一个,阿里巴巴洞穴。
这个故事来自Jean-Jacques Quisquater的一篇题为“如何向你的孩子解释零知识证明”的论文,大致如下:
可以使用Alice和Bob来稍微调整和更有用的例子。
Alice发现了一个奇怪洞穴中打开秘门的秘密短语。洞穴形状像一个环,秘门在末端阻挡了路径的连接。Bob想知道秘密词,但Alice不会向他透露。
为了解决这种情况,他们将两条路径标记为A和B。Alice选择一条路径,而Bob在外面等待,看不到她选择哪条路径。Bob进入洞穴并喊出他希望Alice返回的路径。由于Alice有门的秘密短语,她可以返回任何路径,轻松地返回Bob喊出的路径。她也不需要为了这样做而透露秘密短语。
如果Alice不知道秘密词,她有50%的机会返回所需的路径。然而,经过连续的尝试,她能够预测Bob请求的几率将是微不足道的。
由于她有秘密短语,她能够始终如一地返回所需路径的能力向Bob展示(极大概率)她知道秘密短语。对于第三方观察者来说,由于洞穴的形状,他们看不到Alice在洞穴中,所以他们只会看到Alice返回正确的路径。这有效地使Alice和Bob之间的整个交互匿名。
零知识证明将继续应用于它们有用的地方,因为它们不断发展。底层技术可能极其复杂,但它们在隐私、真实性和安全性方面的潜力不容小觑。
零知识证明在加密货币中的使用正在进一步推动该技术的创新。如果您正在寻找更技术性的分解或从技术角度出发的现实世界示例,Matthew Green提供了对该技术的精彩分析,并进行了一些很酷的思想实验。
结论
零知识证明理所当然地成为区块链网络中使用的最复杂和独特的技术之一。它们的影响是前瞻性的,甚至吸引了谷歌联合创始人谢尔盖·布林的赞赏。
零知识证明在加密货币中的应用将继续引领揭示当今最令人兴奋和匿名的技术之一。
