AME:圖解零知識證明（ZKP）_ARK

編者按：本文來自區塊鏈大本營，作者：OscarW，編譯：火火醬，Odaily星球日報經授權轉載。零知識證明是一種基于概率的驗證方法，它包括“類似事實的陳述”和“關于個人知識的陳述”。驗證者基于一定的隨機性來詢問證明者，如果證明者給出的答案正確，那么證明者將有很大概率會擁有其所聲稱的“知識”。零知識證明可以在不透露使用哪種貨幣的情況下驗證你確實花了錢。如今，零知識證明已經被許多區塊鏈項目視為最好的隱私保護方案之一。能夠在不泄露數據的情況下，來證明數據的真實性。在本文中，我們將會解釋神秘的零知識證明及其當前的應用。為什么ZKP如此重要？

數據隱私是當今社會最重要的課題之一。保護與個人身份有關的個人數據是至關重要的，并且其重要性將不斷提高。在科技時代，我們正在創造著前所未有的海量數據，而且我們也在不斷創造著關于自身的可供掠奪的數據。像Google和Facebook這樣的大公司利用我們的數據成為了當今世界的科技巨頭。然而，最近密碼學的突破和區塊鏈的興起為保護我們的數據和身份信息提供了新方法。零知識證明或許就是答案。零知識證明的原理

律所Faruqi & Faruqi正調查在Argo中損失達10萬美元的潛在索賠人:金色財經報道，國家證券律師事務所 Faruqi & Faruqi 正在調查比特幣礦企 Argo Blockchain 的潛在索賠名單，其合伙人 James Wilson 鼓勵在 Argo 損失超過 10 萬美元的投資者直接聯系他，并提醒投資者在針對 Argo 提起的聯邦證券集體訴訟中尋求首席原告角色的截止日期為 2023 年 3 月 27 日。[2023/2/12 12:01:29]

零知識證明是麻省理工學院的研究人員在20世紀80年代提出的一種加密方案。零知識證明協議是指一方可以證明某事對另一方來說是真實的。除了此特定陳述屬實之外，不會透露其他任何信息。例如，當前網站將用戶密碼的Hash散列值儲存在其web服務器中。為了驗證客戶端是否真的知道密碼，大多數網站目前使用的方法是要求客戶端輸入密碼的hash散列，并將其與儲存的結果進行比較。零知識證明可以保護用戶賬號不被泄漏。如果可以實現零知識證明，那么客戶端密碼對任何人來說都是未知的，但是仍然可以對客戶端登錄進行身份驗證。當服務器受到攻擊時，用戶的賬戶仍然是安全的，因為其密碼并沒有被儲存在web服務器中。零知識證明可以分為「交互式」和「非交互式」兩種。接下來我們就一一來看看這兩種證明方式有哪些不同。交互式零知識證明

德州當地加密礦企算力受冰暴天氣影響下降:金色財經報道，襲擊德克薩斯州的冰暴損壞了當地比特幣礦企的一些設備。由于低溫，用電量大幅飆升，這些公司不得不暫時關閉業務，以保護能源網絡。由于酷寒，當局在一些地區實施了限電。該地區BTC礦企之一Argo Blockchain表示，天氣狀況嚴重削弱了其產能。去年12月，該公司僅產出147枚比特幣，而去年11月則產出198枚比特幣。（彭博社）[2023/2/5 11:48:40]

零知識證明協議的基礎是交互式的。它要求驗證者不斷對證明者所擁有的“知識”進行一系列提問。例如，如果有人聲稱自己知道數獨游戲的答案，零知識證明的過程就是驗證者需要隨機指定要通過列、行或九個正方形進行驗證。每輪測試不需要知道具體的答案，只需要檢測數字1~9是否包含在內。只要驗證的次數足夠多，就有理由相信證明者是知道數獨問題答案的。然而，這種簡單的方法并不能使人相信證明者和驗證者都是真實的。在數獨這種情況下，兩者可以提前串通，以便證明者可以在不知道答案的情況下依然通過驗證。如果他們想要說服第三方，驗證者還必須要證明驗證過程是隨機的，并且他不會向證明者泄漏答案。因此，第三方難以驗證交互式零知識證明的結果，要向多人證明某些東西的話則需要額外的努力和成本才行。非交互式零知識證明

華爾街日報：Alameda多次在FTX上幣前囤積相關代幣:11月15日消息，區塊鏈分析公司Argus根據對鏈上數據的分析，在FTX表示在2021年初到今年3月之間上市代幣期間，Alameda持有價值約6000萬美元的代幣，這些代幣共有18個與以太坊區塊鏈相關的上市代幣。目前尚不清楚Alameda是否或何時出售了Argus追蹤的代幣。

據悉，在該時間段，FTX列出了近60個基于以太坊區塊鏈的代幣。“我們看到的是，他們基本上幾乎總是在前一個月買入他們以前沒有買入的頭寸，”

Argus的聯合創始人Omar Amjad說。Alameda和FTX的發言人沒有立即回應《華爾街日報》置評請求。FTX前首席執行官SBF在2月份給《華爾街日報》的一封電子郵件中表示，Alameda與該平臺上的所有其他做市商擁有相同的信息訪問權限，而且其交易員沒有特殊的客戶信息訪問權限、市場數據或交易。（華爾街日報）[2022/11/15 13:05:41]

顧名思義，非交互式零知識證明不需要交互過程，避免了串通的可能性，但是可能需要額外的機器和程序來確定實驗的順序。例如，在數獨這個例子中，由程序決定要驗證的列或行。驗證序列必須保密，否則驗證者可能會在不知道真正“知識”的情況下通過驗證。區塊鏈上的零知識證明

Web3孵化器PANONY以1億美元估值完成A輪融資，NGC Ventures等參投:9月6日消息，Web3孵化器PANONY以1億美元估值完成A輪融資，融資金額未披露，NGC Ventures等參投。融資用于向其他司法管轄區擴張，推出新的服務產品并擴大其網絡能力。首席執行官的Tsai將NFT、DAO和DeFi確定為有前景的創新。[2022/9/6 13:11:02]

比特幣和以太坊都是用公共地址來代替當事方的真實身份，使交易部分匿名，公眾只知道發送和接收的地址以及交易的數量。然而，可以通過區塊鏈上可用的各種信息找出地址的真實身份，因此存在暴露隱私的可能。零知識證明，可以在發送方、接收方和其他交易細節都保持匿名的情況下，保證交易有效。ZCash可能是成功實現零知識證明的最著名的區塊鏈項目之一。Zcash實現了ZKP的修改版本，被稱為zk-SNARKS，代表Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledgezk-SNARK技術減少了證明的大小以及驗證所需的計算量。它能夠在不泄漏有關地址和相關有價值的任何關鍵信息的情況下證明有效交易條件得到了滿足。zk-SNARK將需要驗證的交易內容轉換為兩個多項式乘積相等的證明，并結合同態加密和其他先進技術，在執行交易驗證時保護隱藏的交易金額。其過程可以簡單地描述為：將代碼拆分為可驗證的邏輯驗證步驟，然后將這些步驟拆分為一個由加法、減法、乘法和除法組成的運算電路；進行一系列變換，將待驗證的代碼轉化為多項式方程，如t(x)h(x)=w(x)v(x)；為了使證明更加簡潔，驗證者預先隨機選擇幾個檢查點s來檢查這些點的方程是否為真；通過同態編碼/加密，驗證者在計算方程式時不知道實際輸入值，但仍然可以進行驗證；在方程的左邊和右邊，同時乘以一個不等于0的秘密值k。當驗證(t(s)h(s)k)等于(w(s)v(s)k)時，具體的t(s)、h(s)、w(s)和v(s)是不可知的，從而達到保護信息的目的。但zk-SNARK并不是完美的。當前zk-SNARK實現中的一個缺陷，是需要提前設置參數。如果這些參數被泄漏，那么整個網絡將面臨毀滅性的打擊。因此，在使用這些網絡時，用戶必須堅信參數不會被泄漏。可能的解決方案包括使用現代“可信執行環境”，如因特爾SGX以及ARMTrustZone。對于因特爾的SGX技術來說，即使應用程序、操作系統、BIOS或VMM受到威脅，私鑰也是安全的。此外，最近的一份白皮書揭示了它在零知識密碼學方面的創新：ZK-STARKs(零知識可擴展透明知識理論，Zero-KnowledgeScalableTransparentARgumentsofKnowledge)。根據zk-STARK白皮書，zk-STARK是第一個在不依賴任何信任設置的情況下實現區塊鏈驗證的系統，隨著計算數據的增加，計算速度呈指數級增加。它不依賴于公鑰加密系統，更簡單的假設使其在理論上更加安全，因為它唯一的加密假設是Hash散列函數是不可預測的。不可否認的是，零知識證明和zk-S(T|N)ARK技術的測試和采用都將需要一定的時間。但是對于區塊鏈底層開發平臺來說，如何兼顧性能和安全性是至關重要的。也許只有零知識證明等密碼學技術被更多應用的時候，區塊鏈這項技術才能被更好地推動。

墨西哥加密貨幣交易所Bitso：與萬事達卡簽署協議，提供信用卡:8月25日消息，墨西哥加密貨幣交易所Bitso：與萬事達卡簽署協議，提供信用卡。（金十）[2022/8/25 12:46:45]

Tags：區塊鏈ARGARKAME區塊鏈存證多少錢ChargeDeFi ChargeDARK幣Gamerse V2

芝麻開門交易所