“零知识证明”教你反转局面

  • 时间:
  • 浏览:3

  “零知识证明”指:示证者向验证者表明,他知道某种秘密,不仅能使验证者完全确信他的确知道这个秘密,同时还保证一丁点秘密也不泄露给验证者。

  听起来是个非常高难度的任务。

  这关系到,在战争中,你被俘后如何靠情报保命的问题——战争中你被俘了,敌人拷问你情报。你想:如果我把情报都告诉他们,他们就会认为我没有了价值,会杀了我省粮食,但如果我死活不说,他们也会认为我没有价值而杀了我。怎样才能做到既让他们确信我知道情报,但又一丁点情报也不泄露呢?

  

  我们先来看看在战争中,聪明的战俘“阿里巴巴”是怎么做到的。当强盗向他拷问打开山洞石门的咒语时,他对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”

  强盗们当然同意,因为这个方法,不仅对他们没有任何损失,而且还能帮助他们搞清楚阿里巴巴到底是否知道咒语。阿里巴巴也没损失,因为处于一箭之地的强盗听不到他念的咒语,不必担心泄露了秘密,而且他确信自己的咒语有效,也不会发生被射死的悲剧。

  强盗举起了右手,只见阿里巴巴的嘴动了几下,石门果真打开了,强盗举起了左手,阿里巴巴的嘴动了几下后石门又关上了。强盗还是有点不信,说不准这是巧合呢?他们不断地换着节奏举右手举左手,石门跟着他们的节奏开开关关,最后强盗们终于相信了阿里巴巴。

  简单来说,就是证明自己的“秘密”行之有效,又不被他人发现。

  在社会领域中,你如何将自己的发明被他人审查,又保住“自主产权”问题——比如说你是一个物理学家,证明了一个世界级的物理难题,但在发表前,你又需要找一个泰斗级的物理学家审阅,于是你很苦恼,万一他对你的证明动了歪心思,把你的稿压住,以自己的名义发表,那么最后他是名利双收,你是一无所有。就算你去闹去告,也不会有人听你一面之词。毕竟学界更认可的是泰斗,而不是一个无名之辈。

  这不是危言耸听。学术界曾屡屡出现这种问题,泰斗级导师剽窃博士生的智慧结晶。面对如此艰难的局面,“零知识证明”能给出什么好的解决方式呢?

  1、 提前留下笔误,但挽回局面的成功率极低,泰斗也可以说是自己标错的;

  2、 验证者再次出题让示证者证明,且题目是在物理难题成立基础上的平行问题。但这需要示证者与验证者密切配合,若你只是一个无名之辈,也难有人和你配合。

  3、 我们只能使出杀手锏了:一个在法庭上都行之有效的证据。首先,你将物理难题的证明打印好,选择一个权威的邮政公司,将它寄给自己!收到包裹后好完整保存,不要拆开。再将自己的证明寄给泰斗验证。万一他以自己的名义发表了,你也无须着急。静待他把这个证明在业界炒热,在热火朝天的时候给他重磅一击——直接上法庭状告他,将你完整保留的包裹拿出,上面会清清楚楚盖着时间戳,说明你的证明是发生在时间戳之前的,同时你还有寄给泰斗证明的邮件存根,和泰斗以自己名义发表的时间,就可以有一个完整的证据链——证明自己才是物理难题的证明者。

  在如今的区块链中,零知识证明更是能为区块链上的数据安全,提供强有力的保护,使隐私问题不再成为区块链发展的一个束缚。

  从1985年零知识证明被首次提出,到如今已是重要的密码学基础构成。但是在很长一段时间内,由于没有较好的运行效率和通用性,零知识证明协议只停留在理论。

  这些理论的零知识证明协议必发88具有不同的特点。有的协议是专职的,只能证明某些特定的事情,比如,图同构问题;有些零知识证明协议是全能的,只要你能用代码定义的问题,它都能证明,但只是理论可行,不意味着有运行效率;有些协议是交互式的,需要证明者和验证者来回发很多轮消息;有些是非交互式的,证明者只需要根据协议向验证者发一次消息;有的协议证明大小与问题规模相关,问题越复杂,证明越长。而有些协议下,无论问题多复杂,证明大小都一样。

  而一个全能的,非交互的,常数大小的零知识证明协议,是密码学研究者们多年奋斗的目标。

  

  零知识证明现在最普遍的是zk-SNARKs(Zero-Knowledge 必发88 Succinct Non-Interactive Argument of Knowledge)算法,即“知情证明”,也就是掌握某事内幕的证据。

  事实上,零知识证明解决了区块链应用的一个根本问题。区块链的应用价值在于去中心化共识,无论是货币交易还是权益证明,所有成员都是见证人,众目睽睽之下,一旦交易完成便无法抵赖,权益生成便不能否认。

  但意味着,你收了谁多少钱,名下有几套房,对于所有人都是透明的,这显然与隐私保护相违背。虽然一些针对隐私保护的混淆技术被提出,但终究只能在一定程度上缓解,而不能根治去中心化引入的这个固有问题。

  而零知识证明做到了——在保护信息的前提下,证明交易是合法的。它对于区块链技术的发展而言,有着不可磨灭的贡献。


必发88 必发88官网 必发88