你可能曾经听说过 ZK 证明或零知识证明。但为什么它会突然变成一个热词?它是什么?什么是 ZK-rollups? 什么是 ZK-SNARKS? 以上问题都会在本文中得到解答,抓紧了快上车!
什么是零知识证明 (Zero Knowledge Proof)?
零知识证明可以让一方 (证明方) 在不透露任何实际信息的情况下向另一方 (验证方) 证明某保密信息或声明是真的。
术语 “零知识“ 本身就表明了不需要揭露任何信息,证明方就可以向验证方证实 ta 所知道的保密信息以及 ta 的声明都是真的。
苹果CEO库克:我还不确定普通人能说清楚元宇宙到底是什么:金色财经报道,最近苹果首席执行官蒂姆 · 库克(Tim Cook)在接受采访时表示,我还不确定普通人能说清楚元宇宙到底是什么。在谈到 Facebook 的 \"元宇宙 \" 时,库克表示,人们对产品的理解非常重要。我真的不确定普通人能告诉你到底什么是元宇宙,他补充道。元宇宙这个词出现在 Facebook 创立之前,最早出现在 1992 年的科幻小说《雪崩》 ( Snow Crash ) 中,但 Facebook 显然已经全盘接纳了这个词,甚至把公司更名为 Meta。[2022/10/2 18:37:39]
那为什么需要零知识证明呢?当我们不想披露任何信息,但需要说服其他人相信我们知道的保密信息和提出的声明是真的时候。
对话链上ChainUP江南:99%的交易所技术服务新选择——WaaS联盟到底是什么?:随着Filecoin的主网上线在即,链上云平台率先支持FIL/USDT币对,并同步上线300多家交易所。上线一周,各大二线交易所的Filecoin币对及其期货交易量都十分惊人,是什么能让链上云如此敏锐的把握市场动向?
随后,LINK大热,同期链上云推出LINK3L期货,再次带动市场,掀起一波高潮。这背后又是怎样强大的系统能够支撑如此庞大,而且还能快速跟上热门主链和币种开发的服务?
专注优质项目,抢滩优质资产,是什么让链上ChainUP成为区块链行业最受信任和青睐的交易系统服务商?
7月23日晚20:00,链上ChainUP市场部合伙人江南将做客金色微访谈,带你看链上ChainUP在技术服务赛道的乘风破浪。[2020/7/23]
目前有两种零知识证明:
声音 | Tetras Capital联合创始人:去年以700美元卖空ETH 不相信BTC已经到底:据Newsbtc报道,总部位于纽约市的加密货币对冲基金Tetras Capital的创始合伙人Alex Sunnarborg近日接受福布斯采访时透露了其公司的投资策略。他表示,其公司在去年5月以700美元的价格卖空以太坊,完成了去年利润最高的一笔交易。当被问及比特币是否已经触底这个关键问题时,Sunnarborg回答说,我不这么认为,我觉得现在说这种话还为时过早,但这也是我非常感谢我们现在所处的位置的原因。我们可以对冲风险,保持中立,而不必预测准确的价格或时间底部。我现在对比特币还没有足够的信息。[2019/2/21]
1.交互式的 (Interactive)
2.非交互式的 (Non Interactive)
举例说明交互式的零知识证明
假设你需要通过 ZKP (零知识证明) 证明你的年龄大于或等于18岁,但不揭露具体年龄。我们需要第三方机构为你的年龄担保,具体如下:
第三方说:”已接收您出生证明的复印件,我们已经得知您的年龄为 21 岁。现在为您提供一串数字密码,请将它保存到保密与安全的地方。稍后您会用到它。“
”你持有的那串数字密码将会被哈希算法处理 22 次,然后得出一个最终年龄哈希代码给你 (没错,处理次数必须为年龄 +1,才能使得整个操作行得通)。也就是说,你拿到那串数字密码之后,会有 22 次哈希处理过程才能获得最终的年龄哈希代码。“
以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道,据以太坊社区用户 /img/2022812181322/0.jpg">
来源:Matter Labs 的 github 代码库
zk-STARK (zero-knowledge scalable transparent argument of knowledge) 代表零知识的可扩展、透明知识证明,zk-SNARK (zero-knowledge succinct non-interactive argument of knowledge) 代表零知识的简洁、非交互式知识证明。
这两种零知识技术都是非交互式的,这意味着代码可被部署且自动作用。
Zk-SNARKs 底层依靠椭圆曲线保证安全性。在密码学中,椭圆曲线在这样一个基本假设下运行:根据一个公开已知的基本点来找到一个随机椭圆曲线元素的离散对数是不可行的。也就是说,Zk-SNARKs 也需要信任设置。
信任设置是指密钥的初始创建事件,它会被用于生成隐私交易的证明以及验证那些证明。
如果用于创建信任设置的密钥的保密信息没有被销毁,那么这些保密信息可能会被利用通过虚假验证来伪造交易。
SNARKs 的另一个限制是,在前文中我们已经知道了:它们在后量子世界中的可行性。
?另一方面,在一个网络中开始使用 STARKs 的话,不需要信任设置。这些都可认为是抗量子的。虽然 STARK 的证明大小要比 SNARK 大得多。
但是 STARKs 现仍处于初期阶段,开发者们得不到太多支持,所以基于 ZK-STARK 的产品还需要一些时间才能成熟。
本文到这里就结束了。这只是一篇简短的关于 ZK 证明在 Web3 世界是怎样运作的介绍。
来源 | ravjot.hashnode.dev
作者 | Ravjot Singh
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。