区块链:科普：区块链零知识证明基础

前言

如何在不说出秘密的情况下，让对方知道你已经知道了这个秘密？——隐私保护

随着信息资本主义的兴起，人们更加注重隐私安全和数据的所有权。快速发展的web3.0切实的保证了参与者的隐私安全，让人们对互联网有了信心，在隐私保护的种种手段中，零知识证明另辟蹊径。

本期就带大家一起探讨一下零知识证明是如何为区块链保驾护航的。

什么是零知识证明

零知识技术是密码学的一个分支，可以让用户在不透露信息的前提证明自己拥有的信息。证明者利用系统输入的信息创建证明，而验证者在无法得知具体内容的前提下，验证该证明的结果。

在区块链网络中，用户需要将交易明文广播给所有矿工，由他们来校验交易合法性，但有些时候基于隐私问题，又不想把交易的具体内容公布出来。而零知识技术就可以让开发者在利用以太坊等底层区块链安全性，提高DApp交易吞吐量和速度的同时，保护用户隐私。

欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日，正式宣布启动了区块链科普行动——“星途计划”，行动包括将在全国范围展开系列沙龙，加大力度推进区块链科普进机关、进国企、进校园等，联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态，与此同时，直击区块链科普现存痛点，推出简单易懂的“秒懂区块链”公益短视频课。

该计划旨在全维度推动社会建立对产业更清晰的认知，与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]

零知识证明的性质与过程

区块链中的交易，要判断该交易的合法性，只需要证明：

发送的钱属于发送交易人;

发送者的发送金额等于接收者的接收金额；

人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称，人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]

发送者的钱被销毁了；

可以看到整个证明过程中，矿工并不需要关心这笔交易具体花掉多少，发送者是谁，接收者是谁，只需要保证交易过程中钱是守恒的。

根据上述过程，可以看出零知识证明的性质：

完备性。证明方和验证方都是诚实的，并遵循证明过程的每一步进行正确计算，那么这个证明一定是成功的，验证方一定能够接受证明方；

合理性。没人能假冒证明方，使这个证明成功；

零知识性。证明过程执行完之后，验证方只获得了“证明方拥有这个知识”这条信息，而没有获得关于这个知识本身的任何信息；

动态 | 新浪财经：官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息，“1025新政”满月，一个月间，官媒对区块链的态度风向已转。据11月初的一项统计，七家党媒在新政一周内发布了65篇直接相关报道，当时文章中的关键词是数据、产业、安全、创新等，大量文章偏向于科普区块链的概念以及应用介绍，提醒警惕虚拟货币炒作的仅有3篇。近期，官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计，新华网、人民网收录转载的，以打击虚拟货币或揭露假借区块链行为主题的文章，自10月25日到11月25日午间，共28篇；其中，11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开：厘清区块链和虚拟货币的关系，说明二者概念不等；打击伪“区块链”局，或是虚拟货币局揭露；提醒民众，区块链不能成为炒作的噱头，更不是行的招牌，需警惕此类活动，理性投资。[2019/11/26]

在交易验证的时候，证明者会根据系统要求的一些必要的验证内容，作为问题的范围，而验证者对证明者进行多轮交互，等待证明者的回应。

财政部副部长朱光耀：数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展:今日，在中国发展高层论坛2018年会上，财政部副部长朱光耀表示：“数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展。也要关注数字经济的其他影响，包括税收征管、反监管措施等要跟上。”[2018/3/25]

一旦需要交互，就要求过程中双方都在线，这也会带来很大不便，最好有一种非交互式的证明方式，只要证明者给出了证明，后续就不再需要交互，任何人都可以验证这个证明是否正确。但是这明显跟我们一开始说的不能完全由证明者给出矛盾。

这个问题的一种解决方案就是“CommonReferenceString”。证明者给出的证明虽然不像“cutandchoose”策略一样，由验证者挑选问题来决定。但也不是完全由证明者自己来决定，而是根据事先定好的一个种子产生的随机序列决定，相当于有一个中立的第三方来出题目，同样也能达到效果。就像分粥的例子，一个人先分，但不是另外一个人先挑，而是中立第三方产生一个随机数来决定谁拿哪碗粥。

不过上述这项方案有一个技术痛点，它的算法依赖于初始的公共参数作为信任设置。这个公共参数是随机数，可如果一旦泄露，拥有原始随机数的人可以随意伪造证明，从而使得零知识证明的正确性荡然无存。

零知识证明方案与Optimistic?Rollup

optimisticrollup是目前主流的扩容方案，零知识扩容方案和optimisticrollup区别主要有2点：

交易验证的方式不同。optimisticrollup采用欺诈证明，只有在Layer1区块链上裁决状态变更纠纷时才需要生成欺诈证明；而零知识技术方案是在每一批交易打包，上传链上时都会发布有效性证明。也就是说采用零知识证明的协议永远都是有效的状态，而代价则是要花更多的gas费在底层区块链上验证有效性证明。

资金效率。在optimisticrollup中，交易终局和取款的标准时间窗口是一周；而在零知识技术方案中，用户可以在约10分钟内取款。

零知识证明的代币

Zerocash是第一个利用零知识证明zk-SNARK实现了强匿名性的数字货币。不仅实现了对发送方和接收方地址的隐藏，还实现了交易金额的隐藏，仅交易的双发对交易可链接和交易的金额，而其他区块链节点查看到的数据只能验证交易的有效性和金额的正确性，不能得到交易双方和交易金额等其他信息，实现了高等级的强隐私保护。

Zerocash的交易分为两种，铸币和转账交易(Pour)。

Zerocash的铸币交易过程：用户想把价值为v的比特币转换为Zerocash代币，用户首先生成3个随机数r,s,ρ，然后通过承诺计算cm和sn，其中cm记录币的生成，sn记录币的消费。币消费后会记录在sn列表中，其中cm和sn的生成如图所示：

一个Zerocash其实是一个向量(apk,v,r,s,ρ,cm,sn)，其中v是ZEC的面值cm记录ZEC的生成，而sn表示ZEC的消费记录。如果sn已经出现在列表中就表示此币已经消费，以防止双花。在铸币阶段用户只公布了自己的cm和v，其他信息只有用户自己知道。

总结

将零知识证明与底层区块链以及去中心化的预言机网络相结合，势必推动区块链行业转型。项目团队将开发出可扩展性强，成本效益高且能保障用户隐私的应用。虽然目前其他的Layer2解决方案可能会为某些应用提供更好的基础架构，但随着行业不断发展，零知识证明方案必将获得更多个人用户和企业的青睐。

标签：区块链ISTSTICASH区块链存证怎么操作clist币最新消息JoyStickXCASH

Coinw热门资讯