前言
关注区块链的朋友,经常会在圈子里面看到有关零知识证明的信息,而zksync、mina等知名项目都是使用到了零知识证明的相关技术。
而实际上,这并不是什么新技术,早在1985年,由MIT教授ShafiGoldwasser,SilvioMicali和密码学大师Charles在《TheKnowledgeComplexityofInteractiveProof-Systems》论文中提出。
正是这篇文章提出了零知识证明这个伟大概念,并逐步成为了现代密码学理论的根基之一,而ShafiGoldwasser和SilvioMicali也于2012年获得了有“计算机界诺贝尔奖”之称的图灵奖。
什么是零知识证明
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。或许这样的描述还不够通俗,其实在我们日常生活中,也经常会有零知识证明的身影。
Polygon联合创始人:承诺为零知识技术投资10亿美元:12月25日消息,Polygon联合创始人Sandeep Nailwal在接受采访时表示,根据PolygonScan浏览器,Polygon平均出块时间约为2.3秒,以太坊平均出块时间则是15秒。然后Gas费大概是0.001 MATIC。
关于投资零知识技术的目标,Nailwal回答称,“我们承诺为零知识技术投资10亿美元,我们认为这是区块链扩展的圣杯。隐私是第二个因素——这是每个人都会感到困惑的一个因素。因此,您可以使用ZK在以太坊上验证计算,而无需发回全部数据。相反,您只需证明在第二层上所有计算都是正确的,并将一个简洁的证明放回到以太坊。”
Nailwal还表示,“即使ETH 2.0升级已经实现,也不会提供足够的可扩展性。明年,PoS升级将保持一切不变;就像以太坊现在每秒有13笔交易(TPS),在PoS之后也许会达到20 TPS,但不会超过这个数字。所以这不会增加任何可扩展性。假设在三到五年内,即使实现分片,我们预测会有64个分片,每个分片每秒处理20笔交易,但总的来说还是每秒1280笔交易,对吗?这对整个世界来说还是不够的。”(Cointelegraph)[2021/12/25 8:03:07]
例1:
动态 | paydex(V支付)引入加密机制零知识证明:据官方消息,paydex(v支付)的技术生态与智能设备的已经逐步成熟,为了对参与的用户提供更加安全的资产保护,引入了加密机制零知识证明,为用户提供便捷与安全。[2020/2/26]
比如我有一个车子,我要向你证明我有车子的钥匙能打开车门。
在这里,我要证明的论题是:我有这个车子的钥匙,第一种做法是,我直接当你的面用车钥匙打开车门,还有一种做法是,我直接拿出车里面的东西给你看。
第一种方法你直接看到钥匙开门的过程,这不算零知识证明,因为你看到了钥匙。
第二种方法,验证者并不需要知道我用钥匙开门的过程,也能判断出我有这个车子的钥匙,整个过程我们认为验证者对于钥匙是零知识的。
例2:
动态 | 三星SDS采用零知识证明增强其企业区块链隐私性:据coindesk消息,三星企业技术部门SDS (Samsung SDS)正在使用零知识证明(zero-knowledge proof, ZKPs)来增强其Nexledger区块链的隐私保护。该公司周四表示,它已与总部位于以色列的QEDIT建立了合作关系,在不披露保密信息的情况下,在一个共享的账簿上记录和验证资产转移。此举突显出采用分布式账本技术的公司面临的挑战之一,向网络广播交易,可能会暴露敏感的客户数据,并向竞争对手泄露信息。[2019/11/14]
A是红绿色盲,B是正常人,现在有一个红球和一个蓝球,除了颜色,其他大小质地等其他因素完全一样,因为A是色盲,他看到的这两个球是一样的,那B如何才能让A相信这两个球是不一样的颜色呢?具体要怎么来做呢?
动态 | 德勤在其企业区块链产品中增加了零知识证明隐私技术:据Coindesk消息,专业服务巨头德勤(Deloitte)在其企业区块链产品Eduscrypt平台中增加了零知识证明隐私技术。德勤在近日官方活动时宣布与以色列的零知识证明专家QEDIT合作,帮助用户通过区块链技术方式分享自己获得的证书和资格数据。[2019/10/29]
很简单,B可以把两个球都给A,A分别一只手拿一个球,并藏在自己身后,A自己决定要不要交换两只手的球。
然后A再把两只手的球拿给B看,B只需要判断是否交换球即可,当然一次并不能证明,但如果我们猜100次呢,1000次呢,如果100次,甚至1000次B都能正确猜对是否交换两个球,那A就可以推断出这两个球的颜色是不一样的了。
在整个过程中,A都不知道球的正确颜色,所以我们认为A对于球的颜色是零知识的,但是A却通过这样的方式正确推断出这两个球的颜色不一样。
动态 | 德勤在企业区块链产品中添加零知识证明隐私技术:德勤(Deloitte)周二在阿姆斯特丹举行的ZKProof社区活动上宣布,已在其企业区块链产品中增加了零知识证明隐私技术。德勤与以色列的零知识证明专家QEDIT合作,帮助用户控制区块链共享有关他们所获得的证书和资格的数据。(coindesk)[2019/10/29]
零知识证明的性质
上面的两个例子着重强调了零知识证明的“零知识”这个特性,但零知识证明作为一种证明手段,它也应该具备证明的基本性质:一是足够有说服力,而是无法作假。
具体而言,一种零知识证明的方法需要具备如下三个性质:
完备性:若证明方确实掌握了某论断的答案,则他肯定能找到方法向验证方证明他手中掌握的数据的正确性,即真的假不了。
可靠性:若证明方根本不掌握某论断的答案,则他无法说服验证方他手中所谓答案的准确性,即假的真不了。
零知识性:验证方除了知道证明的结果外,对其他信息一无所知。
当然,现实生活中,还有很多这样的例子,我们不一一列举,用到零知识证明的项目很多,这里我们一起来了解一下zkSync,zkSync是基于ZKRollup架构的低成本扩容协议,主要通过零知识证明和数据可用性保障用户资产安全。
zkSync的整体架构工作过程
Watcher负责监控zkSync合约交易,Sender发送zkSync智能合约的交易,而MemPool负责收集交易。
整个过程会产生两种交易:L1交易和L2交易。
BlockProposer将交易打包,并更改世界状态(PlasmaState)。在世界状态更改后,通过BlockCommitter生成证明需要的信息。具体到存款和转账流程如下:
存款
1、用户调用L1zkSync智能合约存储资金,该交易发生在L1;
2、Watcher监控L1存款交易,当交易发生时则会放入Mempool中,该过程一般会经过10个区块确认,但实际使用中,可能需要更长时间L1的充币交易才会在L2中生效;
3、BlockProposer处理Mempool交易打包,并提交StateKeeper更新账本,充币交易的状态随之变化。
转账
1、当用户想要使用L2低成本快速转账时,调用zkSyncAPI提交转账交易;
2、交易同样会按照流程Mempool-->BlockProposer-->StateKeeper进行流转;
3、最终StateKeeper通知BlockCommiter收集生成零知识证明所需信息,调用PlonK证明系统生成零知识证明后,借助Sender将存款和转账等交易数据,以及将对应的零知识证明提交到L1的zkSync智能合约验证,等待L1交易确认后,Watcher会通知L2更新交易状态为最终确认。
zkSync采用PlonK零知识证明系统,其中包括ProverServer和ProvingClient,在电路设计上,非常巧妙的将交易分割成一个个小的通用处理单元。
一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。
多个交易的电路再组合成区块电路。从而,在固定大小的区块中也能包含不同组合的交易。zkSync开源了PlonK算法的验证电路,能进行多个PlonK证明。
相关代码链接如下:
https://github.com/matter-labs/recursive_aggregation_circuit
而在整个充币和转账过程中,zkSync并不需要独立生成新账户,zkSync的L2账户和L1账户是一一对应的,“共享”一份私钥,准确的说,L1的私钥的ECDSA签名的结果作为L2账户的私钥。
这样在使用的时候很方便,我们直接使用L1的地址就可以在L2上完成充币,转账或者提币的操作。
总结
截止目前,imToken和gitcoin已经深度集成了zkSync,后面还会有更多的项目接入,而随着ETH交易量的高速增长,交易的拥堵和高昂的矿工费必将促进Layer2赛道的竞争,zkSync作为零知识证明系统应用的先行者,或许值得期待。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。