買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DAN:對話斯坦福教授Dan Boneh:零知識證明(ZKP)的前沿應用_DANGO

Author:

Time:1900/1/1 0:00:00

視頻鏈接:《Episode256:NewZKUseCaseswithDanBoneh》

受訪者:DanBoneh,a16zcrypto科研合伙人、斯坦福大學應用密碼學教授

原文編譯:隔夜的粥

在最近的一期?ZeroKnowledge播客中,主持人AnnaRose和KobiGurkan,以及來自斯坦福大學的計算機科學教授DanBoneh一起探索了最新的零知識研究以及去中心化網絡,以及有望改變我們在線互動和交易方式的新范式。

AnnaRose:Dan,我想問問你,關于過去的三年里,你可以分享一些關于ZK的亮點嗎?

DanBoneh?:是的,我認為零知識世界在過去三年中發生很多變化,如果我能很快地講一下,我認為ZKEVM的整個發展真的非常令人印象深刻,在三年前,這看起來還是非常遙遠的事,但現在我們已經快要實現了,對吧?我的意思是,我們已經有一些可用的ZKEVM能以不錯的速度運行,這真的非常令人印象深刻,ZKRollups的推出令人印象深刻,它們已經上線了,并且得到了很多的支持。我認為在不久的將來,我們將看到基于ZK的跨鏈橋,通過使用這些簡潔有效的證明,可以真正去實現無需信任。

所以從這個意義上說,事情一直在以相當驚人的速度發展。上次我在節目中談到了使用零知識來實現合規性,而這在如今實際上變得更加重要了。是的,因此,與三年前相比,ZK在某種程度上已經成為區塊鏈生態系統的核心和支持工具,這真的很了不起。

AnnaRose:我想多談談一般生態系統的東西,因為你覺得現在有更多的資源、教育嗎?比如,您是否也在圍繞ZK進行更多教育?

DanBoneh?:是的,當然。在我們的常規課程中,在我們現在所有的密碼學課程中,我們比以前更深入地研究ZK。我不得不說,發生的事有點有趣,你知道,就是使用證明系統來外包計算的想法,這個想法是很古老的,它可以追溯到20世紀90年代初的一篇名為BFLS的論文,我很喜歡引用這篇論文。引用的話,有點像是說一臺筆記本電腦可以驗證一群超級計算機的計算,我認為從那時起阻礙該領域發展的是計算機變得非常快的事實。

所以,我們的iPhone現在基本上就像超級計算機,因此我們錯過了一個緩慢而昂貴的計算機的例子。因為計算機發展得如此之快,以至于很難以一種可驗證的方式證明外包計算是正確的。現在突然之間,我們有了一個緩慢而昂貴的計算機的例子,它就是Layer1區塊鏈。

AnnaRose:很神奇。

DanBoneh:是的,由于Layer1區塊鏈非常昂貴,而且你知道,它不是特別快的計算機,所以現在將計算外包給GPU,并讓GPU向區塊鏈證明它所做的是正確的,這實際上是很有意義的。這就是為什么ZK-rollups、ZK跨鏈橋以及所有這些都很受歡迎的原因,這實際上只是外包計算的例子。因此,看到30年前的愿景在區塊鏈領域當中得到實現,這真的是非常迷人和美麗的。

關于照片、視頻的ZK用例

AnnaRose:讓我們來聽聽你最近在ZK領域所做的一些工作,也許可以談談你一直在探索的一些用例。

DanBoneh:好的,所以實際上發生了很多事情,真正需要強調的一件事是區塊鏈社區正在建設,某種程度上是在開發零知識技術,但有趣的是,它類似于阿波羅計劃,我的意思是,他們要去月球,但在去月球的過程中,他們開發了所有這些對其他行業有用的技術,而同樣的事情也在零知識世界中發生。它由區塊鏈應用程序驅動,區塊鏈行業就是開發和商業化這類系統的行業,而現在,一些ZK應用已經超出了區塊鏈的領域。

CryptoFed要求與SEC就禁止銷售代幣令進行對話:1月19日消息,美國證券交易委員會(SEC)于2022年11月禁止CryptoFed DAO LLC注冊和銷售代幣,而CryptoFed在聽證會上表示曾尋求與SEC進行對話但并未獲得答復。

CryptoFed稱,SEC選擇直接禁止而不是為其提供機會來處理所提交的文件并解決問題,是對其進行不公平處理。(Theblock)[2023/1/19 11:20:19]

我想舉一個例子,這是我們最近做的一件有趣的事情,是我的一個學生TrishaDatta在做的。問題是這樣的,當你閱讀新聞時,新聞文章通常會附帶一張圖片,而圖片與新聞文章所討論的內容有點相關。問題是,你怎么知道你正在看的照片,真的是在新聞文章所討論的時間與地點拍攝的?所以,也許你正在閱讀一篇關于戰區的文章,那你怎么知道你所看到的照片,真的來自那個特定的戰區?也許它就是在不同的時間,在不同的其他地方拍攝的。

這不是一個假想的威脅,而是真實在發生的,并且普遍存在著。所以,媒體行業都意識到了這個問題,他們制定了稱為C?2?PA的標準,它代表內容供應和真實性,讓我告訴你,它所做的就是將簽名密鑰嵌入相機內部。所以,就像索尼有一款相機,它實際上是今年夏天才問世的,相機中嵌入了一個簽名密鑰,然后每次相機拍攝照片時,它基本上都會對照片的數據進行簽名,并對與之相關的元數據進行簽名。所以它會生成一個簽名,將圖片綁定到位置、時間和其他與圖像相關聯的元數據。所以,現在突然間我們有了一張簽名照片,任何人都可以驗證并查看照片的拍攝時間和地點。好吧,新聞原則上可以在文章中嵌入這些照片,現在人們可以驗證他們正在看的圖像確實來自這些授權相機之一。

但我不得不說,這個設計有很多問題,也許你的聽眾也開始思考這種設計帶來的各種有趣挑戰。其中一個挑戰是,相機拍攝出來的通常是一張非常大的圖像,但報紙不需要向讀者發送這么大的文件,所以他們所做的是調整圖像大小,縮小圖片,也許是通過裁剪,他們在將圖像嵌入新聞文章之前對這些圖像執行這些標準操作,然后將編輯后的圖像發送給讀者。問題是,一旦你編輯了圖像,讀者就無法再驗證簽名。是吧?你需要的是原始簽名,而只有原始圖像才能驗證簽名。

AnnaRose:哦。

DanBoneh:那我們該怎么辦?所以C?2?PA在標準中提出了一些不太安全的機制。正確的解決方案是零知識證明,是的,讓我解釋一下零知識證明是如何解決這個問題的。因此,想象一下你運行編輯軟件,并調整圖像大小。你想要做的是用零知識證明替換編輯圖像上的簽名,該證明表明這個編輯圖像是正確簽名圖像的結果,我們對它所做的只是調整它的大小。是的,所以零知識證明中的秘密witness是原始圖像和原始簽名以及我們正在證明的聲明,a)原始圖像已正確簽名,并且b)如果對原始圖像應用調整大小,你最終得到的圖像實際上是發送到瀏覽器的。

所以,現在瀏覽器基本上會得到編輯過的圖像以及ZK證明。讀者只需點擊圖片,瀏覽器就會驗證證明,然后,讀者就會知道這張照片,真的是在這個時間,以及這個地點拍攝的。

AnnaRose:這很有趣。

DanBoneh:因此,我們做了很多關于如何在實踐中實際運作的實驗。結果證明零知識證明是非常有效的,實際上,即使圖片有33MB的數據,我們實際上可以進行裁剪、調整大小,基本上證明生成不到一秒鐘,所以我們最終得到了一個非常簡短的證明,它大約只有400字節,然后附加到編輯圖像中,瀏覽器可以驗證對圖像所做的唯一事情就是調整圖像大小,而沒有其他任何變化。所以現在我希望我們可以向美聯社實際證明這一點,在現實世界中實際部署和使用它會很棒,它確實是有效的。

幣信對話超級君:DeFi的暴漲來自于各種金融之間需求的摩擦:9月7日,在幣信直播間進行的DeFi直播里,超級君表示:“DeFi的暴漲來自于各種金融之間需求的摩擦,其中一個典型就是借貸之間的摩擦,有借有貸,比如礦工買礦機,借錢買幣等等。自Compound用代幣發行之后有代幣經濟,于是大家可以對DeFi的各種項目進行估值,從信仰驅動變成了業務驅動。而DeFi標志性的發展不一定是Compound,我覺得是YFI,治理和分發的模式啟迪了所有新項目,告訴它們如何長時間維持下去。而DeFi的市場攪動了之前中心化交易所的沉淀資金,這就是DeFi市場錢來的來源。”[2020/9/8]

Kobi?:這真的很有趣,因為在你剛剛描述的那個用例中,比如調整它的大小,你基本上是使用零知識證明來簡化。所以理論上你仍然可以發送圖像,讓感興趣的用戶下載并驗證所有的轉換本身。但實際上它可以更有趣,因為你也可以應用ZK的模糊屬性。

AnnaRose:Wow。

Kobi:這可能真的非常有趣。

DanBoneh:這確實是有趣的。所以,他們調整圖像大小的原因是因為他們想節省帶寬。因此,讓讀者下載原始圖像基本上會抵消這一點,但你是對的,裁剪和模糊現在實際上是在利用ZK屬性,所以這確實是很好的應用。對我來說有趣的是,它是ZK的一個相當重要的應用,并且與區塊鏈無關。所以我認為這是一個激動人心的故事,關于區塊鏈技術如何滲透到社會的其他領域。

AnnaRose:我喜歡聽到這樣的事,我覺得人們渴望越來越多的用例,我從沒聽過這個,所以我認為這真的很令人興奮,我覺得你剛才描述的也有可能將它開放給其他類型的媒體,比如你剛才提到的是圖像,但也許可以換成音頻,也許它可能是其他東西,所以這真的很酷。

DanBoneh:所以實際上我會為你的聽眾提一個懸而未決的問題。因此,如果有人想去這樣做,我們現在可以為圖片做這件事,但我們也想為視頻做這件事,而視頻也會被編輯和縮小,而視頻文件很容易達到數千兆字節,對吧?那么問題來了,我們如何在像視頻這樣的海量數據上生成ZK證明呢?是的,如果有人想解決這個問題,這是一個很好的挑戰,也許有足夠的GPU,可以讓我們做到這一點,但現在,這超出了我們在一臺筆記本電腦上可以做到的。

Kobi?:好的,也許我們還要等待ASIC的出現,我們會看到的。

DanBoneh:是的。

關于可信設置的ZK用例

AnnaRose:所以,Dan,我覺得我們可以觸及很多用例,告訴我們另一個,你還在做什么?

DanBoneh:是的,最近出現的ZK的另一個應用,是與可信設置有關的。讓我們談談如何做,如何進行設置。同樣,你的許多聽眾可能都知道一些零知識結構的示例,它們確實需要可信設置,對嗎?這涉及到被稱為Tau的隨機秘密值,這是管理實體必須去擦除的,而且,你知道,這通常是通過一些有趣的儀式來完成的,人們去破壞產生Taupower的機器,或者他們在飛機上這樣做,然后將機器從飛機上扔下來。因此,人們會舉行各種有趣的儀式來產生Tau的這些power,但真正至關重要的是,一旦信任建立完成,刪除秘密數據也非常重要。你可能知道,以太坊基金會實際上正在致力于Tau儀式的power。這是他們正在做的一個非常非常有趣的儀式,因為它將涉及非常非常多的人。

中歐經貿高層對話:雙方同意在數字貨幣等領域加強合作:7月28日,中共中央局委員、國務院副總理劉鶴與歐盟委員會執行副主席東布羅夫斯基斯以視頻會議形式共同主持第八次中歐經貿高層對話。中方歡迎歐方盡快完成“合格中央對手方”監管等效評估工作。雙方同意加強綠色金融合作,推動標準趨同。同意在數字貨幣、金融科技等領域加強信息共享和交流合作。(新京報)[2020/7/29]

AnnaRose:哦。

DanBoneh:是的,這是一個非常有趣的項目,我很高興看到他們這樣做,這可能是他們正在構建的Tau的power,可能會對許多其他項目有用,而不僅僅是以太坊基金會所需要的。

AnnaRose:這就是他們運行了很多年的?PerpetualPowersofTau?嗎?或者是別的什么?

Kobi?:這是一個較小的,是關于danksharding的。

AnnaRose:哦。

Kobi?:這將成為以太坊的核心。我同意,這真的很有趣。

AnnaRose:酷。

DanBoneh:是的,所以這是一個即將舉行的非常重要的儀式,也是有史以來規模最大的儀式,它應該會涉及到數十萬用戶。所以我們可能會問,為什么我們需要在區塊鏈上進行可信設置?有趣的動機是區塊鏈具有反審查能力,對吧?因此,如果有人試圖阻止你寫入區塊鏈,那么,區塊鏈的全部意義在于它旨在讓你能夠寫入。所以這里有趣的應用是,如果你試圖運行一個可信設置,可能有一些網絡攻擊者試圖阻止一個誠實的參與者參與設置,對吧?但如果可以阻止誠實的參與者參與,那么我們就有問題了。因此,在區塊鏈上運行設置很有趣,我們使用了區塊鏈的自然反審查屬性,來確保所有誠實的參與者都能真正進入并參與設置,這變成了一個有趣的問題,那么現在所有這些問題都是關于如何在區塊鏈上運行設置?所以基本上區塊鏈,它要做的是驗證每次參與者進來隨機設置當前狀態,區塊鏈必須驗證參與者確實正確地完成了工作。

Kobi:所以區塊鏈在這里取代了協調器部分,對吧?

DanBoneh:是的,事實證明,這里有幾個模型。因此,有趣的是,你可以想象將Tau的全部功能放在區塊鏈上。然后基本上區塊鏈將驗證每個更新是否正確完成。那么這是一種適用于小型設置的方法,對嗎?就像在danksharding中一樣,生成的數據量并不多。所以你可以想象將所有這些存儲在區塊鏈上。所以問題是,如果你實際上不想將這些數據存儲在鏈上,而是想將其存儲在鏈外,會發生什么情況。在這種情況下,你可以做的是將對數據的承諾存儲在鏈上。

所以你對存儲在鏈上的Tau的power有了承諾,現在當有人更新Tau的power時,他們會更新存儲在鏈上的承諾,然后提供證據證明新承諾是有效更新,那將是零知識證明,現在這開始變得有點有趣了。

Kobi?:是的。

DanBoneh:你如何做這個證明?這基本上就是論文中要解決的問題。一個有趣的問題是,現在你有一個數據可用性問題,這是有人必須存儲Tau的這些power,所以大概我們必須使用其中一種數據可用性服務,這就是Tau的power實際上被存儲的地方。當然,如果我們有一個gas成本較低的區塊鏈,那就太好了。更多的人可以參與,而不必支付與每次更新相關的gas成本,希望這會在未來幾年內實現。所以無論如何,我認為這是ZK的一種敏銳應用,它連接到存儲在區塊鏈上的東西。

火幣尖峰對話楊民道:DeFi是底層開放金融的底層基礎設施:6月24日下午,在由火幣主辦的火幣尖峰對話“Waiting For ETH2.0”系列AMA活動中,火幣礦池與dForce創始人楊民道、Infstones Head of Bussiness Sili、Stafi&Wetez創始人卡咩、真本聰聯合創始人索老頭就“乘風破浪的以太坊DeFi ”展開主題討論,深度解讀ETH2.0將給行業帶來的重大影響。

dForce創始人楊民道在發言時表示,DeFi是底層開放金融的底層基礎設施,DeFi項目的熱度被引爆,主要是DeFi的基礎設施(穩定幣、交易協議、借貸協議)已經有基礎鋪設,各個協議之間通過可組合性建立了極強的協議網絡互聯。隨后,楊民道從DeFi協議的鎖倉價值、以太坊DeFi宇宙的繁榮程度角度做了進一步講解,他認為DeFi作為加密貨幣和區塊鏈落地的應用,真正驗證了自己的邏輯,而且通過透明的鏈上增長數據,展現出增長潛力。[2020/6/24]

Kobi?:是的,我確實同意這真的很酷,因為在我見過的所有可信設置中,基本上你必須依靠社會層來強制執行審查,因為你會在推特上發帖,然后你會對審查你的協調者產生一些懷疑,而不必依賴這一點,正是區塊鏈被發明的原因,這真的是很好的應用。

DanBoneh:是的,所以我們拭目以待。甚至可能像這樣的東西可以商業化并用于實際系統中。我希望有些項目最終會使用這種機制,雖然我不得不說以太坊基金會正在做的事情非常非常有趣,我真的很期待看到大量參與者在那里貢獻隨機性。

使用ZK財政庫來運行DAO

AnnaRose:是的,那么從可信設置出發,區塊鏈世界中是否還有其他類型的領域可以添加ZK的東西?

DanBoneh?:是的,目前的名單真的很長,也許我可以再提一個,再舉一個例子。因此,我們感興趣的一件事,是如何使用隱私財政庫來運行DAO。同樣,這是我和我之前的學生GriffinDeneuve合作在做的一件事。問題基本上是,如果你今天在鏈上運行一個DAO,那每個人都可以看到你的DAO財政庫里有什么,對吧?這會導致一個問題,比如說,當一個DAO想要參與拍賣,每個人都可以看到你口袋里有多少錢,每個人都確切地知道你的最高出價是多少,這并不是假設,而是發生在constitutionDAO身上的事,對吧?然后,有人就可以發出更大的出價并超過他們。

Kobi?:是的。

DanBoneh?:所以問題基本上是,你可以用兩種不同的方式來理解它,你可以從博弈論的角度說,什么是正確的拍賣機制,你有參與者,其中一些人擁有隱私狀態,而另一些人擁有公共狀態,每個人都可以閱讀他們的想法,那在這種環境下,你如何設計拍賣機制?實際上,這是一個應該解決的博弈論問題或機制設計問題。我的意思是,我認為,拍賣行改變他們進行拍賣的方式很重要,因為DAO參與了進來,然后每個人都可以讀懂DAO的想法,并確切地看到他們的資金是什么。

回答這個問題的另一種方式是說,我們真的可以設計一個DAO,他們可以參與拍賣并保守其資金秘密嗎?這又是ZK發揮作用的地方,因此,隱私DAO設計是一種有趣的設計,我們可以在這里構建所謂的DAO平臺,這是一個為許多不同的DAO提供服務的合約。是的,所以JuiceBox就是這樣一個平臺的例子,從表面上看,它是許多不同的DAO使用的以太坊上的一個合約,而這個合約基本上使得所有相關DAO的資金都組合在一起。然后,有人會去查看這個合約的資金,但他們只會看到大量DAO組合在一起的總財政庫,而無法得知特定DAO的情況。因此,為了實現這一點,非常重要的一點是,當有人向DAO發送資金時,它們不會向公眾透露這些資金的接收方是哪個DAO。

動態 | 新加坡金管局就Libra問題與Facebook進行了對話:據彭博消息,新加坡金融管理局已與Facebook Inc.就其推出的新型加密貨幣Libra計劃進行了討論,不過監管機構仍認為這家社交媒體公司的計劃存在重大障礙。MAS董事總經理Ravi Menon表示:盡管Libra有潛在好處,但人們對其運作方式的擔憂“并非微不足道”。Menon說:“關鍵的挑戰是弄清這種野獸的本性。它更像什么,我們可以把它放在哪個盒子里。目前我們還不確定。”發現Menon和其他一些全球金融體系負責人一樣,對Facebook通過加密貨幣進入受到嚴格監管的金融業的計劃持保留意見。然而,Menon也指出了Libra的潛在好處,它可以提供一個廉價的支付系統,并幫助把沒有銀行賬戶的人納入主流金融體系。[2019/6/27]

所以從某種意義上說,你需要能夠秘密地向DAO發送資金,這就是ZK技術開始發揮作用的地方,所以現在DAO基本上有一個存款清單,或者更確切地說,平臺有一個發送給它的存款清單。你知道,有些存款是給一個DAO的,有些存款是給另一個DAO的,現在這個平臺上一個特定DAO的管理者實際上有一個密鑰,他可以使用密鑰然后說:「這15筆存款是我的,這是它們是我的證據,因為我有一個密鑰,可以證明這些存款實際上是給我的。」

然后DAO合約會說:「當然,這15筆存款確實是給你的,因此如果你決定可以繼續將它們發送到拍賣行參與拍賣。」

在這里,SNARKs被證明是超級有用的,因為想象你有一個特定的DAO收到了大量捐款,比方說有20000筆捐款,如果你必須為這些捐款中的每一個做一個單獨的證明,那么就需要重復20,?000次,而區塊鏈將不得不分別驗證這20,?000個證明。在這里,我們可以使用SNARK批處理技術,在這種技術中,我們可以獲取一堆證明并將它們壓縮成一個證明,然后將這個證明提交給合約。我不得不說,這仍然需要商業化建設。它確實有效,我再次希望你的一些聽眾可以采用該設計并使其成為現實,我認為它會是讓DAO真正受益的東西。

Kobi?:那么,您在這里使用了什么樣的批處理技術來提高效率?

DanBoneh?:實際上我們使用的基本證明是用了一個非常簡單的sigma協議。

ZK與合規性

Kobi:我也很好奇,設計是否包含一些合規性或可追溯性措施,例如,DAO可以向想要更深入地了解其財務狀況的人展示一切都很好。

DanBoneh:是的,所以這又是一個很好的問題。我們絕對應該討論一下ZK的合規性問題,正如你所了解的,這些DAO系統確實需要提供一些合規性功能,談合規性可能有用的另一個領域,是混幣協議。

AnnaRose:是的,我們在今年夏天經歷了TornadoCashOFAC制裁,我認為這會對ZK研究和用例開發產生相當深遠的影響。所以告訴我,你在這個方向做了什么工作嗎?

DanBoneh:是的,Anna,ZK可以用于隱私目的,它也可以用于合規性。事實上,有幾家公司正在使用ZK來實現合規性,一個例子當然是EspressoSystems,這是他們在提倡的事情之一。所以在Tornado的背景下,有一種方法可以從技術的角度來解決這個問題。你知道,政策制定者會從政策的角度來處理這個問題,就是說,什么是允許的,什么是不允許的等等。但是,我們是計算機科學家,我們喜歡思考技術問題。

AnnaRose:一個實驗?

DanBoneh:是的,這是一個實驗,確切地說,如果我們必須重新開始,我們可以重新設計Tornado,使其仍然提供強大的隱私功能,但可以阻止不良行為者使用該服務,這確實是最終目標,只是我們希望不良行為者不要使用該服務。所以讓我總結一下這三種可能有用的方法,聲明一下,我們都不是律師,我們不知道這是否真的能讓制裁人員感到滿意。

第一種方式會有點弱,它就是我們所說的存款篩選,這意味著當有人試圖進入合約時,Tornado合約實際上會檢查當前受制裁列表中的地址,你知道,有很多公司提供了一份制裁名單,比如Chainalysis提供了一份,Elliptic提供了一份,這些都是非常簡單的合約,你可以在鏈上查找它們。當你嘗試將其存入Tornado時,基本上Tornado會檢查該地址當前是否受到制裁,如果是,它只會拒絕存款。這是一個簡單的解決方案,問題是這并沒有真正起作用,它不起作用的原因是,會發送黑客攻擊,并且攻擊者會在幾分鐘內將資金轉移到Tornado中,而受制裁名單不可能在幾分鐘內更新。

所以下一個想法,是使用我們所說的提款篩選,所以正如你知道的混幣器,一旦你將資金投入其中,你必須等待,資金必須在那里停留一段時間,因為如果你只是將它們投入并立即將它們轉移出去,你實際上不會從混幣器中獲益,所以資金必須停留一段時間,建議是在你將它們取出之前讓它們在那里停留幾天,當你嘗試的時候,不良行為者試圖提取資金,希望到那時,制裁名單已經更新了,現在你的來源地址已經被封鎖了。

AnnaRose:或標記了。

DanBoneh:是的,完全正確。所以提款篩選基本上是說,當你試圖退出合約時,基本上你必須證明資金來源目前不在制裁名單上,這就是我們所說的提款篩選,這里需要用到的一種有趣技術工具是所謂的排除證明,所以這是一個對Tornado合約的一個非常小的改變。有趣的是,如果你是一個壞人,你將資金轉移到合約中,然后在你想取款的時候,你的資金已經被困在合約中了,你永遠不能提走它們,這很有趣,因為這實際上阻止了不良行為者進入這個合約。順便說一句,這只適用于TornadoClassic,當你查看可以在合約內部進行轉賬的更復雜的設計時,事情會變得有點復雜。

Kobi?:這很有趣。

DanBoneh:從隱私的角度來看,我認為第三種方法有點問題,就是所謂的查看密鑰,在某種意義上,它基本上是一個后門。事實上,有趣的是我們社區中的許多人,在你與之交談的區塊鏈社區中,他們想要實現合規性,而查看密鑰是他們首先使用的解決方案。

AnnaRose?:查看密鑰看起來就像一個大錘子,你實際上打開了各種數據泄露的大門。如果錯誤的人得到了它,就可以看到所有的數據和信息,這會有很多相關的問題。

DanBoneh:沒錯,這些都是問題,這些都是后門通常會出現的問題。比如后門被偷了怎么辦?丟了怎么辦?有趣的是,我只是想對比一下,查看密鑰是人們在需要處理合規性問題時自然會去做的事情。但我還想提一下提款篩選的方法,至少是在TornadoClassic的背景下。同樣,我們仍然不知道這是否會讓監管機構滿意。順便說一下,這里的開放問題是,如果你可以在合約中進行用戶到用戶的傳輸,它確實會變得更具挑戰性。當你提取這些資金時,資金的來源有很多,所有這些都必須被跟蹤,然后在提取的過程中證明就變得更難了。

AnnaRose?:如果有DEX之類的行為,那就更復雜了。

DanBoneh:完全正確,如果資金來源實際上是多個賬戶,事情就會變得更加復雜,現在你必須證明,為我們要取款的賬戶提供資金的賬戶目前都不在凍結名單上。

使用ZK技術實現交易所儲備金證明

AnnaRose?:讓我們繼續討論,我們實際上可以使用類似零知識或ZK證明的元素來幫助防止任何類型的不法金融行為,我的意思是,在這里我顯然是在談論FTX發生的事情,它是一家中心化交易所,所以更像是一家銀行,而不是鏈上的任何東西,但我知道有人提出了類似通過ZK提供儲備金證明的想法。所以,我很好奇你是否一直在研究這個話題。

DanBoneh:是的,這很有趣,因為這實際上是我們多年前在研究的東西,應該說這是Dagger、Benedikt?Bünz、JosephBonneau、Clark以及我在一個叫做Provisions的系統上的聯合研究工作,我想它可以追溯到2015年或14年,我不太確定,它是對Mt.Gox交易所崩潰的回應,所以問題基本上是交易所如何證明它是有償付能力的,并且是在零知識的情況下做到這一點?交易所需要證明債務小于資產,對吧?但通常這么做,會讓交易所感到緊張,因為他們可能不想透露自己有多少資產,比如他們有多少客戶,以及他們的客戶賬戶上有多少錢。所以這是一個完美的零知識應用場景,交易所基本上承諾了它的資產,所以它會給我們零知識證明,表明它有這么多資產在鏈上,然后它承諾了它的義務。

有趣的是,每個客戶都可以登錄到交易所,他們可以自動檢查他們在交易所的余額是否包含在承諾義務中。所以當客戶與交易所互動時,他們基本上會檢查他們的賬戶是否包含在交易所承諾的義務中。隨著時間的推移,如果有足夠多的客戶這樣做,對義務的承諾是值得信賴的。最后剩下的就是零知識證明承諾資產的價值大于或等于承諾債務的價值。事實上,交易所在七八年前就可以做到這一點了,如果交易所失去了資金,它就不能再做這些證明了。在這種情況下,我會回到歷史,因為我不想談論最近的事件。早在2015/16/17年,我們就試圖讓交易所實現這一點,這似乎是一件很自然的事情。但對于交易所來說,它們有其他優先事項,而這個方案確實需要一些開發工作,所以我想建議的是,也許我們應該就此啟動一個標準化過程,我們為什么不成立一個委員會,一個標準機構來決定什么是償付能力的零知識證明。

AnnaRose?:令人驚訝的是,我覺得很多例子都很適合聽眾聽,現在有了一些概念的證明或一些論文,然后希望我們可以開始看到所有這些新的用例。

DanBoneh:老實說,所有這些用例都是可能的,區塊鏈社區需要這些零知識證明,所以在開發這項技術上,我們需要付出巨大的努力,否則,這一切都不可能發生。有趣且值得注意的是,現在我們實際上可以讓開發人員在不知道細節的情況下研究零知識證明,他們可以與框架交互,并使這些事情正常工作,而不必花費兩年時間來理解所有的細節。Kobi,你很清楚這一點,十年前,如果你想開發一個零知識證明系統,你基本上必須雇傭一組密碼學家去了解所有不同的證明系統,然后自己實現所有的東西。現在,我可以告訴你們,即使在我們的課程中,我們也有一個SNARK項目,學生們在一周內就能實現包含證明和默克爾樹。

Kobi?:是的,現在我們有了開箱即用的東西,你可以直接在以太坊上驗證它,這太奇妙了,我同意你的看法。我最近從你們小組看到的比較有趣的作品之一是合作的SNARKs論文,你可以讓很多人合作研究SNARK內部的不同秘密部分,并得出一個證明,我很好奇這個有什么應用。

DanBoneh:謝謝你,Kobi,是的,這是我和AlexOzdemir合作的論文,你很了解他。我想他上過幾次播客。所以問題基本上是,當你需要生成一個證明時你該怎么做,但證明的witness實際上分布在多方,對吧?傳統上,當我們考慮零知識證明時,秘密witness只由一方持有。那么當witness本身分布在多方時,你該怎么辦呢?就像在銀行系統中,如果你需要在全局交易圖上對交易進行證明,你知道,每個銀行只看到它對交易圖的視圖,沒有人真正看到全局交易圖,但他們卻想在全局交易圖上進行證明。這就是witness被多方分割的例子。那么問題是你怎么做呢?從理論的角度來看,你要做的就是在持有witness的各方中運行證明算法作為MPC,多方計算允許你在共享數據上進行計算,為了做到這一點,我們必須設計一個SNARK,其中證明算法是對MPC友好的。對我來說,這很有趣,因為這是SNARKs的一種新標準。

AnnaRose?:Dan,非常感謝你分享這些工作,我覺得我可能會把這一集用在我們未來的黑客馬拉松上,我會派人去聽這個講座,因為我認為他們會得到很多非常好的想法,他們可能會用這些東西來創造產品,非常感謝你的概述。

DanBoneh:太棒了,Anna,順便說一下,我們甚至沒有談到所有我們可以討論的話題,我們還可以討論hyper-PLONK以及hyper-PLONK是如何工作的,以及把IOPS概括為F-IOPS是很有趣的,但我們可以把這個留到另一集播客。

Tags:DANONEBONBONEDANGOJONES幣Bonus CakeSHIBONE價格

幣安app官方下載最新版
DAO:「中心化」和「去中心化」之間有何差異?_gov幣subdao

如何避免FTX資金挪用發生在自己身上?非常簡單,你只需要搞懂「中心化」和「去中心化」之間的差異!全球第二大虛擬貨幣交易所FTX早前爆發全球用戶恐慌性擠兌.

1900/1/1 0:00:00
DIV:為什么總是有小額TRX的充幣記錄?_CLASS

尊敬的唯客用戶您好! </article><divclass="news_detail_footer-pkcw"><divclass="detail_top-pkcw"><.

1900/1/1 0:00:00
加密貨幣:技術指標表明 DOGE 價格可能跌至 0.08 美元_DOGETF價格

DOGE目前下跌約9.47%。meme代幣的技術指標也看跌。未來幾天,DOGE的價格可能低至0.08美元.

1900/1/1 0:00:00
APE:APE一些市場指標表明未來幾天價格會飆升_DOGEAPE

APE發布了最新的透明度報告。alt的一些指標和指標看起來看漲。ApeCoin最近透露了有關其APE改進建議的新更新。為了清除云層,AIPs是為了改進網絡而提出的建議.

1900/1/1 0:00:00
INF:知情人士:元宇宙公司 Infinite Reality 擬通過與 Newbury 合并的方式上市_OIN

ForesightNews消息,據彭博社援引知情人士報道,元宇宙公司InfiniteReality正在就通過與NewburyStreetAcquisitionCorp.的合并上市進行談判.

1900/1/1 0:00:00
Gate.io 將進行現貨交易引擎升級公告(明晚22:00)

Gate.io將于2022年12月13日22:00~22:30進行現貨交易引擎升級,時間約為30分鐘。升級期間可能帶來現貨交易部分服務不可用,預計會有1s以內的交易中斷時間和查詢中斷時間.

1900/1/1 0:00:00
ads