EFI:科普：區塊鏈零知識證明基礎_DeFinity

前言

如何在不說出秘密的情況下，讓對方知道你已經知道了這個秘密？——隱私保護

隨著信息資本主義的興起，人們更加注重隱私安全和數據的所有權。快速發展的web3.0切實的保證了參與者的隱私安全，讓人們對互聯網有了信心，在隱私保護的種種手段中，零知識證明另辟蹊徑。

本期就帶大家一起探討一下零知識證明是如何為區塊鏈保駕護航的。

什么是零知識證明

零知識技術是密碼學的一個分支，可以讓用戶在不透露信息的前提證明自己擁有的信息。證明者利用系統輸入的信息創建證明，而驗證者在無法得知具體內容的前提下，驗證該證明的結果。

在區塊鏈網絡中，用戶需要將交易明文廣播給所有礦工，由他們來校驗交易合法性，但有些時候基于隱私問題，又不想把交易的具體內容公布出來。而零知識技術就可以讓開發者在利用以太坊等底層區塊鏈安全性，提高DApp交易吞吐量和速度的同時，保護用戶隱私。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

零知識證明的性質與過程

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

區塊鏈中的交易，要判斷該交易的合法性，只需要證明：

發送的錢屬于發送交易人;

發送者的發送金額等于接收者的接收金額；

發送者的錢被銷毀了；

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

可以看到整個證明過程中，礦工并不需要關心這筆交易具體花掉多少，發送者是誰，接收者是誰，只需要保證交易過程中錢是守恒的。

根據上述過程，可以看出零知識證明的性質：

完備性。證明方和驗證方都是誠實的，并遵循證明過程的每一步進行正確計算，那么這個證明一定是成功的，驗證方一定能夠接受證明方；

合理性。沒人能假冒證明方，使這個證明成功；

零知識性。證明過程執行完之后，驗證方只獲得了“證明方擁有這個知識”這條信息，而沒有獲得關于這個知識本身的任何信息；

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

在交易驗證的時候，證明者會根據系統要求的一些必要的驗證內容，作為問題的范圍，而驗證者對證明者進行多輪交互，等待證明者的回應。

一旦需要交互，就要求過程中雙方都在線，這也會帶來很大不便，最好有一種非交互式的證明方式，只要證明者給出了證明，后續就不再需要交互，任何人都可以驗證這個證明是否正確。但是這明顯跟我們一開始說的不能完全由證明者給出矛盾。

這個問題的一種解決方案就是 “ Common Reference String”。證明者給出的證明雖然不像 “cut and choose” 策略一樣，由驗證者挑選問題來決定。但也不是完全由證明者自己來決定，而是根據事先定好的一個種子產生的隨機序列決定，相當于有一個中立的第三方來出題目，同樣也能達到效果。就像分粥的例子，一個人先分，但不是另外一個人先挑，而是中立第三方產生一個隨機數來決定誰拿哪碗粥。

不過上述這項方案（Zk-SNARKs）有一個技術痛點，它的算法依賴于初始的公共參數作為信任設置。這個公共參數是隨機數，可如果一旦泄露，擁有原始隨機數的人可以隨意偽造證明，從而使得零知識證明的正確性蕩然無存。

零知識證明方案與Optimistic Rollup

optimistic rollup是目前主流的擴容方案，零知識擴容方案和optimistic rollup區別主要有2點：

交易驗證的方式不同。optimistic rollup采用欺詐證明，只有在Layer 1區塊鏈上裁決狀態變更糾紛時才需要生成欺詐證明；而零知識技術方案是在每一批交易打包，上傳鏈上時都會發布有效性證明。也就是說采用零知識證明的協議永遠都是有效的狀態，而代價則是要花更多的gas費在底層區塊鏈上驗證有效性證明。

資金效率。在optimistic rollup中，交易終局和取款的標準時間窗口是一周；而在零知識技術方案中，用戶可以在約10分鐘內取款。

零知識證明的代幣

Zerocash是第一個利用零知識證明zk-SNARK實現了強匿名性的數字貨幣。不僅實現了對發送方和接收方地址的隱藏，還實現了交易金額的隱藏，僅交易的雙發對交易可鏈接和交易的金額，而其他區塊鏈節點查看到的數據只能驗證交易的有效性和金額的正確性，不能得到交易雙方和交易金額等其他信息，實現了高等級的強隱私保護。

Zerocash的交易分為兩種，鑄幣（Mint）和轉賬交易(Pour)。

Zerocash的鑄幣交易過程：用戶想把價值為v的比特幣轉換為Zerocash代幣，用戶首先生成3個隨機數r,s,ρ，然后通過承諾計算cm和sn，其中cm記錄幣的生成，sn記錄幣的消費。幣消費后會記錄在sn列表中，其中cm和sn的生成如圖所示：

一個Zerocash其實是一個向量 (apk,v,r,s, ρ,cm,sn)，其中v是ZEC的面值cm記錄ZEC的生成，而sn表示ZEC的消費記錄。如果sn已經出現在列表中就表示此幣已經消費，以防止雙花。在鑄幣階段用戶只公布了自己的cm和v，其他信息只有用戶自己知道。

總結

將零知識證明與底層區塊鏈以及去中心化的預言機網絡相結合，勢必推動區塊鏈行業轉型。項目團隊將開發出可擴展性強，成本效益高且能保障用戶隱私的應用。雖然目前其他的Layer 2解決方案可能會為某些應用提供更好的基礎架構，但隨著行業不斷發展，零知識證明方案必將獲得更多個人用戶和企業的青睞。

金色財經

金色早8點

Odaily星球日報

澎湃新聞

Arcane Labs

深潮TechFlow

歐科云鏈

鏈得得

MarsBit

BTCStudy

Tags：區塊鏈EFIDEFDEFI區塊鏈存證說法錯誤的是DeFinitydefi幣如何挖礦AllWin DeFi

ICP