LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > [Chainlink] 什么是零知识证明 (ZKP)?

[Chainlink] 什么是零知识证明 (ZKP)?

2021-07-22 wanbizu AI 来源:区块链网络

虽然区块链固有的透明度在许多情况下提供了优势,但也有许多智能合约用例由于各种商业或法律原因需要隐私,例如使用专有数据作为输入来触发智能合约的执行。 在公共区块链网络上实现隐私的一种越来越普遍的方式是通过零知识证明 (ZKP)——一种方法让一方以密码方式向另一方证明他们拥有有关某条信息的知识,而无需透露实际的底层信息。 在区块链网络的背景下,ZKP 在链上透露的唯一信息是某些隐藏信息是有效的,并且被证明者以高度确定性知道。

在本文中,我们探讨了零知识证明如何提供隐私保证、它们为用户提供的核心优势以及一系列利用 ZKP 的区块链用例。 此外,我们展示了 Chainlink 的 DECO 技术如何允许创建保护隐私的预言机网络,该网络可以以保密和向后兼容的方式证明数据来自特定的 Web 服务器。

零知识证明的工作原理

零知识证明在 1985 年 MIT 的 Shafi Goldwasser 和 Silvio Micali 发表的论文“交互式证明系统的知识复杂性”中首次被描述。 在本文中,作者证明了证明者可以说服验证者关于数据点的特定陈述是真实的,而无需披露有关数据的任何其他信息。 ZKP 可以是交互式的——证明者说服特定的验证者,但需要为每个单独的验证者重复这个过程——或者非交互式——证明者生成一个证明,任何人都可以使用相同的证明进行验证。 此外,现在有各种 ZKP 实现,包括 zk-SNARKS、zk-STARKS、PLONK 和 Bulletproofs,每种实现都有自己的证明大小、证明者时间、验证时间等权衡。

定义 ZKP 的三个基本特征包括:

完整性:如果一个陈述是真的,那么诚实的验证者可以说服诚实的验证者他们拥有关于正确输入的知识。 健全性:如果一个陈述是错误的,那么任何不诚实的证明者都不能单方面说服诚实的验证者他们拥有关于正确输入的知识。 零知识:如果状态为真,则验证者除了陈述为真外,不会从证明者那里学到更多。

从高层次上讲,ZKP 的创建涉及验证者要求证明者执行一系列动作,这些动作只有在证明者知道底层信息的情况下才能准确执行。 如果证明者只是猜测这些行为的结果,那么他们最终会以很高的概率被验证者的测试证明是错误的。

零知识证明如何在不向另一方透露数据的情况下证明有关数据的知识的概念示例

直观地理解零知识证明数据的一个概念示例是想象一个洞穴,它有一个入口,但有两条路径(路径 A 和 B),它们连接在一个被密码锁定的公共门上。 爱丽丝想向鲍勃证明她知道门的密码,但又不想向鲍勃透露密码。 为此,Bob 站在洞穴外,Alice 沿着两条路径之一走入洞穴(Bob 不知道选择了哪条路径)。 然后鲍勃让爱丽丝从两条路径中的一条返回洞穴入口(随机选择)。 如果爱丽丝最初选择走路径 A 到门,但鲍勃要求她走路径 B 回来,完成谜题的唯一方法是爱丽丝知道锁着的门的密码。 这个过程可以重复多次,以证明 Alice 知道门的密码,并且没有以很高的概率选择最初要走的正确路径。

在此过程完成后,Bob 非常确信 Alice 知道门的密码,而不会向 Bob 透露密码。 虽然只是一个概念示例,但 ZKP 部署了相同的策略,但使用密码学来证明有关数据点的知识,而不会泄露数据点。 在这个洞穴示例中,有一个输入、一条路径和一个输出。 在计算中有类似的系统,电路接受一些输入,将输入信号通过电门路径并产生输出。 零知识证明利用这样的电路来证明陈述。

想象一个计算电路,它针对给定的输入输出曲线上的值。 如果用户能够始终如一地为曲线上的一个点提供正确答案,则可以确保用户拥有有关曲线的一些知识,因为在每一轮连续的挑战中猜出正确答案的可能性越来越大。 可以将电路想象成爱丽丝在洞穴中行走的路径,如果她能够用她的输入遍历电路,她就很有可能证明她掌握了一些知识,即电路的“密码”。 能够证明有关数据点的知识而不透露除数据知识之外的任何其他信息提供了许多关键好处,尤其是在区块链网络的背景下。

零知识证明的好处

零知识证明的主要好处是能够在透明系统(如以太坊等公共区块链网络)中利用隐私保护数据集。 虽然区块链的设计是高度透明的,任何运行自己的区块链节点的人都可以查看和下载存储在分类账上的所有数据,但 ZKP 技术的加入允许用户和企业在执行智能合约时利用他们的私有数据集,而无需透露基础数据。

确保区块链网络内的隐私对于想要与智能合约交互并启动智能合约但需要对其商业秘密保密以保持竞争力的传统机构至关重要。 此外,法律通常要求此类机构保护其客户的个人身份信息 (PII) 并遵守欧盟通用数据保护条例 (GDPR) 和美国健康保险流通与责任法案 (HIPAA) 等法规。

虽然获得许可的区块链网络已经成为公众眼中保护机构交易隐私的一种手段,但 ZKP 允许机构安全地与公共区块链网络进行交互——公共区块链网络通常受益于全球用户的巨大网络效应——而不会放弃对公共区块链网络的控制敏感和专有数据集。 因此,ZKP 技术成功地为以前无法??访问的公共区块链网络打开了广泛的机构用例,激励了创新并创造了更高效的全球经济。

零知识证明应用

ZKP 已被 Zcash 等区块链使用,以允许用户创建保护隐私的交易,以保持货币金额、发送方和接收方地址的私密性。 去中心化预言机网络为智能合约提供访问链下数据和计算的权限,也可以利用 ZKP 来证明有关链下数据点的一些事实,而无需透露链上的底层数据。

基于零知识证明的预言机解决方案在开发中的一个实现是 DECO,这是 Chainlink 网络安全链下计算套件中的一种隐私保护预言机协议。 通过扩展用于通过 Internet 传输数据的最常用协议 HTTPS/TLS,DECO 保证数据在从各种私有和高级数据源传输期间保持私密和防篡改。 DECO 使用现代 TLS 版本,不需要可信硬件,并且以向后兼容的方式运行,不需要服务器端修改。 因此,启用 DECO 的 Chainlink 预言机节点可以证明有关来自受信任服务器的数据的事实,而无需透露链上数据,同时由于维护了 TLS 监管链,还可以证明数据的来源。

通过像 DECO 这样的 ZKP,可以实现广泛的智能合约用例,包括抵押不足的贷款,借款人可以在这种情况下生成高保证的凭证,以保护隐私的方式证明其信誉。 具体来说,借款人可以根据来自权威在线来源(例如已建立的机构)的记录生成这些凭证,而不会暴露潜在的敏感数据,例如他们的姓名、位置或确切的信用评分值(仅当它超过预定义的阈值时)。

DECO 还可用于创建去中心化身份 (DID) 协议,例如 CanDID,用户可以在其中获取和管理自己的凭据,而不是依赖于中心化的第三方。 此类凭证由称为发行人的实体签署,这些实体可以权威地将声明与用户(例如公民身份、职业、大学学位等)相关联。 DECO 允许任何现有的 Web 服务器成为发行者,并提供密钥共享管理以备份帐户,以及基于社会安全号码 (SSN) 等确定性唯一标识符的保护隐私的女巫抵抗形式。

最后,像 DECO 这样的 ZKP 解决方案不仅使用户受益,而且使传统机构和数据提供商能够以保密的方式将其专有和敏感数据集货币化。 无需直接在链上发布数据,只需发布??来自 ZKP 的证明数据事实的证明。 这为数据提供商开辟了新市场,他们可以通过现有数据集获利并增加收入,同时确保零数据泄漏。 当与 Chainlink Mixicles 结合使用时,隐私将扩展到执行协议的输入数据之外,还包括协议本身的条款。

通过将区块链网络固有的透明性与零知识证明的隐私保护设计相结合,企业和机构可以从两全其美的优势中受益:他们可以保持内部数据集的私密性,同时仍然可以在智能的可靠执行环境中利用它们。合同申请。

什么是零知识证明 (ZKP)? 首次出现在 Chainlink 博客上。

>> 在 Chainlink 上查看

加入我们的 Telegram

在推特上关注我们

在 Facebook 上关注我们

帖子 [Chainlink] 什么是零知识证明 (ZKP)? 首次出现在 AZCoin 新闻上。

—-

原文链接:https://azcoinnews.com/chainlink-what-is-a-zero-knowledge-proof-zkp.html

原文作者:Chainlink News

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...