ORA:零知識證明：身份隱私中的ZK_NFT Rehab

在區塊鏈世界中，身份可以以多種方式表現出來。真實世界的實體(如人或組織)可以在一個或多個區塊鏈上采用不同的形式，區塊鏈上的一個身份可以代表幾個真實世界的實體。這樣的身份可以通過擁有私鑰、擁有特殊類型的NFT、參與某種類型的DeFi等進行建立。

圖1：數字身份演示

這種通用且靈活的身份概念可以實現前所未有的用例和體驗——但我們也同時需要注意隱私。一個人的身份可能是以一種特定的方式相互關聯的多種事物，但只有其中的某一部分可能在一個環境中才是最重要的。例如，一場只允許BAYCNFT持有者參加的音樂會的組織者并不真正關心你擁有哪一個NFT，只要你至少擁有其中一個就可以。參加DeFi會議可能要求去年你在某個DeFi交易所借出了5萬個代幣，但不確切說明借出了多少、參與了多長時間等。

a16z：零知識證明保護去中心化和隱私，將取得一系列進展:4月15日消息，a16z發文《去中心化的速度：零知識證明的進步》表示，隨著區塊鏈吸引了數以百萬計的用戶，并且它們所承載的應用程序的復雜性不斷提高，圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是，雖然正在為其中許多應用開發專用硬件，但也有一項運動正在優化消費者級硬件的算法，以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻，零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序，發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是，很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

第一個例子

Aleo與Forte達成合作，以將零知識證明解決方案帶入鏈游:3月8日消息，零知識隱私應用平臺Aleo與區塊鏈游戲平臺Forte達成合作，旨在為鏈游帶來零知識證明解決方案，希望以此推動低成本交易。

Forte將使用Aleo的可擴展架構來解鎖新的游戲玩法深度，并構建更具包容性和沉浸式的游戲生態系統。Forte已經在使用Aleo的技術在多個游戲經濟中鑄造、轉移和交易NFT，以服務于現有的真實世界用例。

今年2月初，加密初創公司Aleo Systems Inc（簡稱Aleo）宣布完成2億美元B輪融資，SoftBank和Kora Management領投，Andreessen Horowitz（a16z）、Tiger Global、Samsung Ventures等參投。

去年5月，Forte獲得1.85億美元A輪融資，估值10億美元。此輪融資由風險投資基金Griffin Gaming Partners領投，Union Grove Venture Partners、Andreessen Horowitz（a16z）、Battery Ventures、早期風險投資公司Canaan等參投。（VentureBeat）[2022/3/9 13:45:18]

零知識(ZK)證明可以真正實現這樣的用例，同時為相關實體提供數學上可證明的隱私。為了進一步闡述這一點，讓我們回到前一段的兩個例子。對于第一個例子，ZK證明將表明一個想要參加音樂會的人P知道一個地址A的密鑰，該地址屬于BAYCNFT持有者的10,000個地址集。進一步分解：

波卡生態零知識證明項目Starks Network與KILT Protocol達成合作:據官方消息，2020年12月18日，波卡生態零知識證明項目Starks Network與來自德國柏林的KILT Protocol項目達成戰略合作協議。雙方將在中歐Web3數字身份實驗室的合作框架下，圍繞“自主權數據”與“自證明計算”的主題，并通過波卡區塊鏈的跨鏈功能進行功能交互與應用組合，在去中心化數字身份、可驗證數字憑證、零知識證明與數據隱私保護等方面展開全面合作。[2020/12/19 15:46:29]

公共輸入是在鏈中某一特定NFT的所有地址的集合S;；

私人輸入P為密鑰sk1；

我們想在ZK中證明的是，從sk派生的地址在集合S中。

在零知識學術文獻中，這種證明通常被稱為成員證明。有幾種方法可以生成這樣的證明。如果集合不是太大，可以使用RSA累加器。

Findora將基于騰訊云提供零知識分類帳產品“zkLDB”:7月2日消息，去中心化金融公鏈項目Findora宣布與騰訊云建立合作關系，Findora將很快基于騰訊云提供零知識分類帳產品“zkLDB”。該產品將支持加密交易（encryptedtransaction）和資產發行、處理、驗證和存儲。Findora的zkLDB還包含一套完整的合規隱私保護審核工具。另外，騰訊和Findora將合作提供多種API和SDK，以滿足銀行、投資管理和游戲等行業的需求。

注：Findora是一個基于密碼學的金融公鏈，由計算機密碼學專家和美國斯坦福大學校產基金首席執行官組建，旨在支持眾多應用，包括開放式銀行、資產證券化、交易和點對點貸款。不僅為企業提供數據隱私服務，同時允許審計以符合財務規則。（MarketWatch）[2020/7/2]

使用RSA累加器，集合S可以用一個短值表示——成員證明也很短。在S中添加或刪除地址的代價也很低，與累計值的數量無關。然而，在最壞的情況下，累積集合S和產生證明所花費的時間可能與S的大小成線性關系(實際的時間范圍取決于設置的具體情況，甚至可能是恒定時間)。這里還有另一個問題：我們不僅想證明某個地址A在集合中，而且還想證明A是從sk派生出來的。我們可以為前者設計自定義ZK協議（例如，離散對數知識)，但通用的ZK系統通常最適合后者。另一個問題是以一種有效的方式將三個組件粘合在一起(成員關系、離散日志和哈希的原像)。

動態 | 安永為以太坊提供零知識證明技術:據coindesk報道，會計公司安永（EY）宣布了一項工具，此工具將把私密交易帶到以太坊。其EY Ops Chain公共版原型是第一個用于以太坊的零知識證明（ZKP）技術。ZKP是一種加密技術，它允許雙方證明一個私密信息是真實的，這通常是關于交易的數據。[2018/10/31]

第二個例子

上面提到的第二個用例比第一個要復雜一些。有興趣參加DeFI會議的人需要表明他們向區塊鏈發送了交易tx(如以太坊)，該區塊鏈在DeFI合約中調用了借貸功能，比如DF。他們還需要表明，tx轉了至少5萬個代幣，并且它被添加到對應于2021年開始和結束的兩個區塊之間的區塊鏈中。現在，根據區塊鏈，一年內可能會生成數十萬區塊。每個區塊包含的所有交易的哈希(通常稱為交易哈希)。ZKP可以用來表明tx被“包含”在某個區塊B的交易哈希中——而不顯示tx本身——但這會揭示比預期的還要多的信息。在極端情況下，如果B只包含合約DF的一筆交易，那么ZKP是沒有意義的。理想情況下，我們希望證明tx包含在2021年的其中一個區塊的交易哈希中。

生成一個包含2021年以來所有區塊(或至少有一些DF交易的區塊)的Merkle樹，并證明包含tx的區塊只是Merkle樹的葉子之一，這將是一個更具可擴展性的方法。對于這個問題：

公共輸入是2021年以來所有區塊集合的Merkle根(或至少是它們的正確子集)，和合約DF的代碼(通過鏈上的合約地址引用);

私人輸入是用于簽署tx的密鑰sk，tx本身，包含tx的區塊B，以及B在Merkle樹中的路徑；

我們想要證明的是：sk用于簽署tx，tx包含在B中，B是Merkle樹的一部分，tx調用DF中的適當函數，并且tx轉了至少5萬個代幣。

我們只是觸及了可以在不同用例中進行的大量身份驗證的皮毛，ZK語句已經開始顯示出一些復雜性。事實上，一旦我們開始更具體地思考，它們會變得更加復雜(誠然，上面關于DeFi會議參與問題的語句相當簡單)。其中的復雜性包括：

DF不是直接調用的，而是通過另一個合約或一系列合約進行調用的；

tx包含在區塊鏈中，但對DF的狀態沒有預期的效果；

會議關心的是以今天的利率借出的實際美元數量，而不是代幣。

跳出固有思維模式

不過我們不必太擔心。ZKP的美妙之處在于，幾乎任何你能想到的語句都可以在零知識中被證明(確切地說，任何可以在多項式時間內被驗證的關系也可以在零知識中被證明)。雖然ZKP的非交互式版本最適合解決L1上的機密性、隱私、狀態增長、完整性等問題，但交互式證明對于需要基于區塊鏈的身份斷言的許多應用程序可能很有意義。

圖2：ZKP交互式版本示例

上述音樂會入場的例子可以用來說明這一點。對于NFT所有權的ZK成員證明，只需要一個確定的驗證者，而不是典型的L1設置中的數百或數千個身份不明的驗證者。證明者可以主動與驗證者接觸，并在會話過程中交換多條消息，從而擺脫了非交互式ZK證明固有的復雜性。事實上，證明不必很短，驗證者的復雜度也不必很低，因此可以充分探索ZK-SNARK之外的ZK證明范圍。我們將能夠使用具有更好的證明復雜性、底層安全假設等的證明系統。

請參閱下表，了解不同證明系統的高級比較。當我們沿著表格往下看時，證明復雜度和安全性假設變得越來越好，而證明大小變得越來越差。雖然基于mpc的ZK證明系統提供了最好的證明復雜性，并且具備無需信任的設置，但證明是交互式的并且僅適用于特定的驗證者，所以當身份斷言必須對鏈下的特定一方做出判斷時，這可能就不是問題。(ZK證明系統的其他一些特征，如后量子安全性，在表中沒有體現。)

表1：不同證明系統的高級比較

總之，世界上的身份不一定是基于區塊鏈的，也不一定是基于非區塊鏈的。展望未來，它們當然可以是兩者的結合——這將使保護隱私的身份斷言變得更加有趣!

Source：https://medium.com/delendum/zk-in-identity-980493401d80

Tags：區塊鏈ORANFTZKP區塊鏈運用的技術中不包括哪一項技術orai幣投資機構NFT RehabZKPEPE

SOL