零知识证明进阶篇--去信任和保护隐私

2018-06-26  本文已影响0人  鱼之乎

前言:

上篇通过有趣的故事,生动阐述了零知识证明是什么。相信阅读过文章的小伙伴们收获不少吧,本文主要是探讨零知识证明如何帮助缺乏信任的交易顺利进行的同时更好的保护我们的隐私。

版权声明:本文授权BH好文好报群摘编、推广、转载请声明


原文标题:How Zero Knowledge Proof Will Enable Trustless Transactions and Increase our Privacy

原文链接:https://medium.com/@markvanrijmenam/how-zero-knowledge-proof-will-enable-trustless-transactions-and-increase-our-privacy-5e66360c7217

作者:Mark van Rijmenam

译文如下:

虽然比特币和其他加密货币在未来可行性上面临的挑战仍悬而未决,但支持比特币区块链的基础技术有可能彻底改变我们利用信任的方式- 甚至我们如何看待信任的方式。

从根本上讲,信任是个好东西,虽然在很大程度上看不见摸不着,但对于社会中几乎所有有意义的互动发挥着至关重要的作用。我们倾向将信任与商业行为,银行业务,人际关系和金融业务连接起来,因为在这些领域我们对信任的需求是明确而不可否认的。事实上,如果没有信任,交易就无法继续进行- 如果没有彼此的信任,即使是最简单的谈判的想法,也难以令人信服。没有信任,法律就如同暴政,商业则充斥着盗版。

目前,信任已经在各个系统之间扩散。我们创建了信用体系,各种制衡机制,法律和法规,以及恰当合适的安全措施。我们可以向我们信任的人和组织提供信贷。为了建立这种信任,我们依靠名声,可靠的信誉记录以及其他模糊的观念。这使我们能够与我们不一定信任的人(从严谨的角度上讲)开展业务。然而,我们的系统仍存在设计漏洞和安全性缺陷,这让不良行为者有机可乘,来进行欺诈,盗窃,伪证等。

信任和隐私

区块链技术有可能改变信任的本质- 不光在数字化交易中,还会在日常生活中。传统上,信任和信用是相对同义词。但是,信任是建立在牺牲隐私的基础之上的。为了互相信任,我们必须放弃一些隐私。因此,信任与你的身份信息密切相关。如果我要信任你,我会想知道你是谁。 举一个简单的例子来说明。如果您想买酒,商店或酒吧需要确认您是否满足法律对年龄的要求。由于店主或酒吧老板不了解你,就算你说你够年龄了,他/她也不会相信你的片面之词。公正地说吧,因为你可能会说谎。为了解决这个问题,你会被要求拿出政府颁发的身份证,上面有你的出生日期。不幸的是,它还包含了你的姓名,身份证号码和一大堆其他私人信息。在买酒时,你的名字,甚至你的出生日期跟确定你是否在法律上被允许买酒无关。不幸的是,永远不可能不泄露敏感信息就能提供足够的信任--相信你的年龄已经足够大。

保证隐私的零知识证明

零知识证明(ZKP)是一种运用于密码学的方法,用于证明某一特定知识的所有权,而不会泄露该知识的具体内容。换句话说,你可以不暴露自己的名字和出生日期就能喝上酒,同时还能证明你已经有买酒喝的资格了。零知识证明确保数据可以在不泄露个人信息的情况下共享,并且一方可以在不透露该信息的情况下证明某个事实,从而创建执行交易所需的信任。零知识证明创建无需信任介入的交易,使用数学运算来保护用户的隐私。因此,ZKP将验证过程提升到一个高度,以便一方可以向另一方证明某一特定陈述是真实的,而不会透露关于该陈述的任何其它信息。它提供了一个统计学上(概率)可检验的证明。

ZKP的主要特点

一个合理和周密的零知识证明是,它必须具有三个特征:完整性,可靠性和零知识。

完整性:假设陈述是真实的,忠实而正确地遵循协议的诚实的验证者将会相信同样忠实而正确遵循协议的诚实的证明者所寻求的事实。

可靠性:证明者提出伪证必须是不可能的。证明者应该没有机会伪造信息并错误地说服验证者。也就是说,鉴于ZKP的边界,验证者不能被欺骗。

真零知识:如果陈述是真实的,那么除了陈述的真实性之外,验证者不能知道更多的东西。在上面的例子中,验证者(商店或酒吧)可以了解到证明者(客户)的年龄符合买酒资格,而不会透露包括出生日期在内的任何信息。如果验证者了解除了证明者的年龄足够大这一事实外的其它信息,那么零知识的条件就会被违反,也就不是真正的ZKP了。

Blockchain初创公司目前正在使用ZKP

目前一些加密货币正在开发和使用ZKP技术,包括Sovrin,Zcash,SmartCash,ZeroVert和Zerocash。以太坊还在试验ZKP,称为zk-SNARKS,最初由Zcash开发,zk-STARKS则用于确保以太坊区块链的隐私和可审计性。另一种鲜为人知的数字货币PIVX也在开发自己的ZKP。 PIVX现在正在使用他们称之为钱包硬币混合的安全协议 - 一个更高度发展的CoinJoin版本,一种专门的匿名钱包服务。这通过将有价单位混合到半普通钱包中来提供一定程度的匿名性。 PIVX正朝着ZKP发展,原因很简单,无法追溯用户的身份来源。尽管比特币在2016年正式记录了其第一笔零知识应急支付(ZKCP),但比特币不太可能很快转入ZKP。

ZKP如何改变隐私

目前,大多数当前的区块链技术只是假名。如果黑客或政府可以将真实姓名与网络地址相关联,那么可以通过链接区块链交易追溯到用户交易时的身份。尽管区块链被赞誉为网络安全解决方案,但许多知情人士都知道这种弱点。事实上,世界各地的执法机构一直在利用这一漏洞来抓住犯罪分子,比如臭名昭著的网上黑市---丝绸之路的老大。

然而,零知识证明可以弥补一些分布式账本技术提供的匿名缺陷而留下的容易被攻击的漏洞。ZKP提高了密码学的确定性,因为从理论上讲,真正的零证明知识是不可破解的。它将穿过你手指的可信的商品和缺乏隐私转变为真正的,不可破解的,100%私人,虚拟,良好的 。因此,零知识证明能够实现自我主权身份,这在我之前讨论过。

ZKP仍然有一些(技术)挑战需要克服,其中最重要的是文化问题。无需出示政府颁发的身份证就能证明您的年龄这一方式,还需要人们慢慢习惯,并且最初许多人会持怀疑态度。然而,利用零知识证明创建信任的社会是一个更加注重个人隐私的社会。它会把隐私控制权转移到消费者手上,而不是将其交给政府或组织等。因此,一个不需要信任加持的的社会实际上可以提高对您隐私的保护。

点评:

没有生动故事,本文内容略显生涩,更注重学术性。对ZKP的定义,特性,运用做了详细说明。同时也强调ZKP的运用将是对个人隐私的最大保护。从对ZKP属性的说明也很好解释了前一篇文章小新的困惑,那就是证明者和验证者都必须是诚实的,遵守合约的,才能算是有效的ZKP。


温馨提示:

如需对本文转载,请注明原文出处,作者以及转载出处和译者,谢谢配合!!!


早赞声明:为方便早赞、避免乱赞,“BH好文好报群”为点赞者、写作者牵线搭桥,实行“先审后赞、定时发表”的规则,也让作品脱颖而出、速登热门!加群微信:we01230123(天平)

上一篇下一篇

猜你喜欢

热点阅读