波宝pro下载安卓版|观点投书》区块链的第三大技术革新 — ZK零知识证明应用 | 动区动趋-最具影响力的区块链新闻媒体

这篇文章以非技术人员的角度， 介绍零知识证明的应用场景、工作原理、发展现状和未来趋势，以期让无技术背景的读者了解零知识证明即将带来的重大变革。本文作者为新跃社科大学普惠金融节点 SUSS NiFT 研究员@Jesse_meta、Beosin研究员 @EatonAshton2、Least Authority安全研究员@kaplannie。 （前情提要：a16z：如何用一场魔术理解零知识证明(ZKP)？ ） （背景补充：详解》为什么以太坊需要「共识层ZK化」 ）

本文目录

• 1. 什么是零知识证明
• 2. 零知识证明的应用
  • 2.1 隐私
  • 2.2 可扩容
• 3. 零知识证明如何工作
  • 3.1 互动式零知识证明
  • 3.2 非互动式零知识证明
• 4. 零知识证明的主要技术路径
  • 4.1 ZK-SNARK
  • 使用 ZK SNARK 的专案
  • 4.2 ZK-STARK
  • 哪些专案使用 ZK-STARK？
  • 4.3 递迴 ZK-SNARK
• 5. Zero Knowledge Rollup VS Optimistic Rollup
• 6. 零知识证明技术的未来前景如何？
• 结束语

不管资讯是储存在网际网路上还是线下档案室，无论是出于主观故意还是客观意外，资讯洩露事件在今天已经屡见不鲜，无需多言。只要资讯是中心化储存，就会有受到单点攻击的危险。只要验证过程需要可信赖的第三方，就会存在道德风险且效率低下。资讯安全的解决至关重要，迫在眉睫。而零知识证明技术让使用者在保护自身隐私的前提下，更高效、更安全地完成验证。

如果说比特币是区块链带给现实世界的第一大发明，提供价值储存的新方式，以太坊的智慧合约是第二大里程碑事件，解锁创新的潜力，那么零知识证明的应用是区块链发展史上第三大第三大技术革新，带来隐私和扩容。这既是 Web3 生态的重要一环，也是有潜力推动社会变革的重要基础技术。

1. 什么是零知识证明

零知识证明（ZKP）是在 1985 年由 Shafi Goldwasser、Silvio Micali、Chales Rackoff 合着的论文《The knowledge complexity of interactive proof systems》首次提出的数学协议，除了某一要证明的事实之外，不会透露任何其他资讯。验证者无法获得生成证明的祕密资讯。举一个例子帮助大家理解：我要证明我知道某个人的电话号码，我只需要能够在众人面前拨通那人的电话就可以证明这一事实，不需要透露那人的真实号码。零知识证明提供了一种有效的近乎无风险的资料分享方式。利用零知识证明，我们可以保留对资料的所有权，极大地提高隐私保护，有望使资料洩露事件成为过去式。

零知识证明具有三个特性：

• 完整性 ：如果一个宣告是真实的，诚实的验证者会被诚实的证明者说服。即对的错不了。
• 合理性 ：如果一个宣告是错误的，在绝大多数情况下，欺骗的证明者不能让诚实的验证者相信虚假的宣告。即错的对不了。
• 零知识 ：如果一个宣告是真实的，验证者除了能得知这宣告是真实的，之外不能获得任何多余的资讯。

零知识证明存在极小的概率产生合理性误差，即一个作弊的证明者可能使验证者相信一个错误的宣告。零知识证明是概率性的证明，而不是确定性的证明，但我们可以通过一些技术将合理性误差降低到可以忽略不计。

2. 零知识证明的应用

零知识证明最重要的两个应用场景是隐私和可拓展。

2.1 隐私

零知识证明允许使用者在没有透露个人详细资讯的情况下，安全地分享必要的资讯来获得商品和服务，免受骇客攻击和个人身份资讯的洩露。随着数位和物理领域的逐渐融合，零知识证明的隐私保护功能对于 Web3 乃至 Web3 以外的资讯安全变得至关重要。如果没有零知识证明，使用者资讯就会存在受信任的第三方资料库，有受到骇客攻击的潜在危险。零知识证明在区块链中的第一应用案例是隐私币 Zcash，用来隐藏交易细节。

2.1.1 身份资讯保护和验证

在网上活动中，我们经常需要提供诸如姓名、出生日期、电子邮件、複杂的密码来证明我们是有合法使用许可权的使用者。因此，我们也常在网上留下了不愿透露的敏感资讯。如今接到直呼我们姓名的诈骗电话已经屡见不鲜，可见个人资讯洩露的情况十分严重。

我们可以利用区块链技术，赋予每个人一个包含个人资料的特殊加密数位识别符号。这个数位识别符号可以构建去中心化身份，且不可能在其所有者不知情的情况下被伪造或改变。去中心化身份可以由使用者来控制对个人身份的访问许可权，在不透露护照细节的情况下证明公民身份，简化了认证过程，还减少了使用者由于遗忘密码而失去访问许可权的事件发生。零知识证明由能证明使用者身份的公开资料和带有使用者资讯的隐私资料生成，可用于使用者访问服务时的身份验证。这既减少了繁琐的验证流程，提升了使用者体验，又避免使用者资讯的中心化储存。

此外，零知识证明还可以在构建私人信誉系统，允许服务机构在使用者不暴露身份的情况下验证其是否符合某些信誉标準。使用者可以从 Facebook、Twitter 和 Github 等平台在掩盖具体来源帐号的前提下，匿名输出声誉。

2.1.2 匿名支付

使用银行卡支付的交易细节通常对多方可见，包括支付提供商、银行和政府等相关方，这在一定程度上暴露了普通公民的隐私，使用者需要信任相关方不作恶。

加密货币可以使支付摆脱第三方，直接进行点对点交易。但目前主流公链上的交易公开可见，虽然使用者地址匿名，依然存在通过链上的关联地址和链下如交易所 kyc、Twitter 资讯等资料分析来找到现实世界身份。如果知道一个人的钱包地址，相当于可以随时检视个人的银行帐户余额，甚至可能对使用者身份、财产造成威胁。

而零知识证明可以从隐私币、隐私应用和隐私公链三个层次来提供匿名支付。隐私币 Zcash，隐藏了包括髮送方、接收方地址、资产型别、数量和时间等交易细节。Tornado Cash 是以太坊上的去中心化应用，使用零知识证明混淆交易细节来提供隐私转帐（但也多被用于骇客洗钱）。Aleo 是旨在从协议层面为应用程式提供隐私功能的 L1 区块链。