一文读懂零知识 zk-SNARKs（一）

一文读懂零知识 zk-SNARKs（一）

文|ONE_PIECE

2020-4-28，BTC≈7700 USDT

恐慌&贪婪指数 = 27操作：无

注：只做参考，盈亏自负

区块链是随着2009年比特币的引入而备受关注的技术，它为去中心化结构的发展打开了新的大门。从那时起，人们开始表现出对了解区块链技术基础知识的强烈兴趣，并用这些基础技术尝试建立一个完全分布式，可扩展和安全的环境，采用技术改善传统流程中所存在的问题。

然而人们也意识到这种技术还有很多缺陷，主要是隐私和匿名性。每个人都可以看到区块链上的数据，任何人都可以轻松地跟踪信息实现溯源。使得任何人都很难匿名执行任何交易，但是完全的隐私又会带来难以监管的问题。这为区块链在许多方面的应用带来了阻碍。

为了解决隐私和匿名性的问题人们采用了很多技术，其中零知识证明和其相关的密码学在平衡隐私和透明的需求上卓有成效。而zk-SNARK就是当前最为先进的隐私工具。

为了向你解释zk-SNARK究竟是怎样一种技术，不妨先来看一个小故事

在中学的数学课上，老师布置了一道关于一元二次方程求解的作业。

小明与小红是班上数学最好的两个学生，每次他们都争着第一个算出老师作业的答案。而这次小明先算出了答案，于是他开始试图向小红炫耀他已经解决了问题，但他不希望告诉小红他的答案，因为他费了好大的劲才算出来。这时他意识到他需要一种向小红提供证据的方法，但同时又不会泄漏他算出来的答案。

是否想起了上个系列中阿里巴巴向强盗证明他知道口令的例子？

小明需要零知识的证据!

幸运的是，这个学校很鼓励这种竞争，为此学校提供了一些有用的计算工具来帮助小明。他们提供了两个加密密钥，一个交给小明这样的想要证明自己已经算出答案的孩子，另一个给小红这样的需要验证别人答案是否正确的孩子。学校还提供了正确答案的哈希值和两种便捷的算法。

于是小明输入他的答案，学校的答案的哈希值、证明者密钥，通过学校的生成证明的算法来运行这些输入值，并得到了一些乱码，这就构成了小明的证明。现在，他可以在不泄露自己答案的情况下向小红证明“我算出了答案”。

小红采用学校的答案的哈希值，小明的证明、为验证者准备的密钥，并通过验证算法运行它们。得出来的是“答案正确”，于是小红可以相信小明得到了正确答案。

但是小红十分怀疑小明，她想起来一年级的时候，小明曾借她了一块橡皮并且再也没还过。她觉得小明可能窃取了学校用来生成证明者和验证者密钥的秘密，然后用它来构成一个可以让错误答案也验证成为正确的方法。

然而学校向小红保证，这是不可能的，因为证明的秘密是在一个秘密“仪式”中产生的（这个仪式的过程我们将在之后揭秘），就连校长也无法破解，她可以放心的回到教室，请求小明在作业上提供一些帮助了。

这就是 Zero-knowledgesuccinct non-interactive arguments of knowledge (zk-SNARK)。zk-SNARK 确实是一种非常精妙的方法，它可以在不揭示任何信息的前提下证明某个论断为真。下面让我们回顾一下这个小故事，那么zk-SNARK究竟意味着什么呢？

succinct 简洁性

这样的证明是简洁的，也就是小红可以迅速验证小明的答案，即使语句很大，也能在几毫秒内验证证明。此属性还有助于解决可扩展性问题。

non-interactive 非交互性

小红不必带小明进入校长的房间，也不必在小明分享他的证明后与他对话，她随时可以检查证明是否正确。因此“验证者”与“证明者”之间不存在交互的过程，这与我们之前的阿里巴巴与强盗的例子很不相同。在交互式零知识协议中，证明者和验证者彼此交换多个消息，直到证明者确信证明者知道某些秘密为止。对于存在“公共验证者”的非交互零知识证明，验证者和证明者不需要直接相互交互。相反，此“公共验证者”可以将加密的查询发送给证明者，并将加密的响应发送回验证者。

Argument 论证

zk-SNARK 假设证明者的计算能力有限。因此，这些证明满足了当前计算的可靠性，但不满足100%的可靠性。这意味着如果证明者的计算能力足够强大，则系统的安全性就可能出现危险。不过在当前的计算技术之下，系统的安全性是完全足够的。

knowledge 知识

zk-SNARK 包含一个知识性的论点，也就是可以说它能够使小红确信小明的答案正确。可以说明一个证明的需求实际上有答案，以便甚至产生一个参数，证实该说法。

ONE_PIECE

90后币圈小白

在进化大白的路上

—-

编译者/作者：ONE_PIECE

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。