零知识证明(ZKP)是一种协议,有助于证明区块链上语句的有效性,而不提供可能损害隐私的信息。它们允许用户验证交易的有效性,而无需透露交易的详细信息。
在零知识证明中,证明者负责证明主张,而验证者的角色是验证它。协议在链上揭示隐藏信息是有效的,证明者非常确定地知道这一点。
在恶意行为者手中,个人身份信息 (PII) 可能会带来某些风险,例如身份盗窃、声誉受损和歧视。零知识证明可确保您的 PII 受到保护。
考虑一个场景,您必须证明自己的身份才能完成交易。您需要提供驾驶执照和其他 PII 等证据。
但是,一旦该信息落入第三方手中,您将无法控制该信息的安全性。黑客可能会针对第三方的中央数据库,或者第三方可能出于有针对性的广告目的和其他原因与其他人共享您的信息。
通过零知识证明,您可以避免共享此信息并坚持证明其有效性。
零知识证明如何工作?
零知识证明利用算法处理输入数据并确认其真实性。以太坊上的 StarkNet、Pogon Zero、Zk Sync 等项目目前正在其功能中使用这些协议。
为了使零知识证明有效地发挥作用,它们需要满足三个标准:
- 零知识:验证者无法访问原始输入。他们唯一可获得的信息是该声明的有效性。
- 健全性:协议无法将无效输入验证为真实。协议必须有保障措施,以确保证明者没有空间操纵验证者认为他们的陈述是真实的。
- 完整性:只要输入有效,协议总是验证语句。如果双方诚实行事且基础信息真实,则协议接受该证明。
基本的零知识证明包含三个要素。
- 首先,我们有证人,即秘密信息。证明者提出只有知情者才知道的问题。
- 第二个元素是挑战,验证者从集合中选择一个问题供证明者回答。
- 第三个也是最后一个元素是响应,证明者回答问题。通过响应,验证者确认证明者可以访问见证人。然后验证者继续从该集中选择更多问题。多个问题限制了证明者伪造信息的可能性。
零知识证明的类型
零知识证明有两种类型:交互式和非交互式。
- 交互式零知识证明:允许两方之间进行来回通信。该通信允许验证者满意的声明有效性验证。
- 非交互式零知识证明:在这里,两方仅进行一轮通信。证明者与计算零知识证明的算法共享信息。验证者收到证明并使用另一种算法来确认证明者的知识。
鉴于非交互式 ZKP 的便利性,许多当前可用的协议都属于非交互式 ZKP 类别。让我们看看其中的一些。
- ZK-SNARK:全称为零知识简洁非交互式知识论证,其体积小使得验证过程变得容易。这些协议利用椭圆曲线来生成密码证明,这一过程被认为是气体效率较高的过程。
- ZK-STARK:它们被称为零知识可扩展透明知识论证。由于两方之间的互动最少,它们速度很快。
- 防弹:这些不需要可信设置。简短的非交互式零知识证明可以实现私人加密货币交易。
- PLONK:这些被称为普世非交互式知识论证的拉格朗日基础上的排列。PLONK 通过使用通用可信设置允许大量参与者。
为什么我们需要零知识证明?
各种用例解释了为什么我们需要零知识证明。让我们看一下其中一些最重要的内容。
- 安全和隐私: Web3的假名无法保证完全的隐私,因为交易历史记录可以在公共区块链上获得。通过 ZKP,可以在不泄露 PII 的情况下进行信息验证,从而保持匿名性。
- 身份验证:证明一个人的身份不一定包括共享敏感信息。ZKP 提供了一种私密且安全地执行身份验证过程的途径。
- 可扩展性:通过 ZKP,区块链网络可以在不泄露底层数据的情况下验证交易。由于存储在区块链上的信息显着减少,网络效率得到提高。
- 合规性:组织可以遵守有关洗钱、KYC 和其他相关法律的监管要求。ZKP 允许组织遵守规定,而无需将用户的个人信息存储在集中式数据库上。
零知识证明是一种基本的密码学工具,为身份不明或不受信任的各方提供信息认证。Web3 空间的匿名性质给信息验证带来了挑战。ZKP 通过革命性协议解决了这一痛点,承诺确保快速、安全的交易。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
