LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 我们跟密码学专家 Bünz 聊了聊零知识证明技术为何对区块链很重要

我们跟密码学专家 Bünz 聊了聊零知识证明技术为何对区块链很重要

2020-04-14 硅谷洞察 来源:链闻

知识证明技术为何成为区块链研究重点?我们在一年一度的旧金山区块链峰会跟来自斯坦福大学的演讲者、 Bulletproofs 理论发明人 Benedikt Bünz,共同探讨了零知识证明技术的内涵以及对区块链发展的意义。

原文标题:《区块链再度「翻红」,零知识证明技术为何成为硅谷区块链研究重点?》
作者:Juny

自从比特币 2009 年 1 月面世以来,区块链概念已经存在 10 年了。

即便如此,对于区块链到底是什么、能带来什么?很多人还是雾里看花,似懂非懂。加之这些年各种虚拟货币的炒作乱象,大多数人都对这个复杂的新生事物敬而远之。

10 月,我国正式宣布「把区块链作为核心技术自主创新重要突破口」,让国内沉寂已久的区块链话题以火箭般的速度再次蹿红,掀起了新一波技术及应用的研究热潮。而零知识证明作为新型区块链最为重要的底层技术之一,也成为了学界、工业界当前研究的重点方向。

为了探寻最新区块链技术的发展前沿,硅谷洞察前去参加了一年一度的旧金山区块链峰会,并独家采访了本次大会的演讲者之一,来自斯坦福大学的 Bulletproofs 理论发明人 Benedikt Bünz,共同探讨了零知识证明技术的内涵以及对区块链发展的意义。

Benedikt Bünz,斯坦福大学 Applied Crypto Group 博士,Bulletproofs 理论提出者,初创公司 Findora 的首席科学家、联合创始人

什么是零知识证明?

Benedikt 表示,其实区块链的本质其实是密码学,在 2009 年比特币出现后才产生了区块链概念。而零知识证明技术作为现代密码学三大基础之一,早在 1985 年就由 MIT 的教授 ShafiGoldwasser、Silvio Micali 和密码学大师 Charles Rackoff 共同提出。而因在现代密码学和零知识证明方面的开创性贡献,在 2012 年 Shafi Goldwasser 和 Silvio Micali 还一起赢得了有「计算机界诺贝尔奖」之称的图灵奖。

因此,零知识证明是早于区块链而存在的,也早已达到了很高的理论高度。但是,早期的零知识证明理论并没有很好的应用场景,仅停留在理论层面。直到区块链的出现,才又为零知识证明创造了大展拳脚的机会。

MIT 教授 Shafi Goldwasser 和 Silvio Micali 获得图灵奖,图片来自于网络

简单来讲,零知识证明是指证明者知道问题的答案,他需要向验证者证明「他知道答案」这一事实,但是要求验证者不能获得答案的任何信息。

是不是听起来有点晕?没关系,给你举个简单的例子。

你和你的同伴的面前有个房间,房门上有一个密码锁,你需要向你的同伴证明你知道锁的密码,但又不想告诉他这个密码到底是多少,于是怎么办呢?你的同伴知道房间里有本他写过名字的书,而你仅需要把这本书拿出来给他看,即可证明你能进入房间。

在这个过程中,你(证明人)并不需要直接告诉你的同伴(验证人)房间的密码是多少,但通过这本写有他名字的书给他证明了你知道密码的事实。

零知识证明技术跟区块链的关系?

概念不难理解,但为什么说零知识证明对下一步区块链的发展很重要呢?

我们先来简要了解一下比特币的交易原理。

假设 A 要转一个比特币给 B,这时我们把比特币看做一张支票,A 要把拥有的这张支票转给 B,那他需要给 B 新建一张支票,同时当着 B 的面将自己原先的支票撕毁。而在这个过程中,两者的交易地址就必须发生关联。那么,这会带来什么后果?

硅谷洞察制图

Benedikt 向小探解释说,比特币的匿名性只体现在地址没有关联真人身份,但是所有交易信息却是完全公开的。因此,一旦别人知道你的比特币地址(比如他给你转过帐),他就可以从链上查到你所有的交易历史和余额。而这种隐私暴露的问题将为未来大规模的商业化应用埋下很深的隐患。

也是由于这个原因,零知识证明技术才会特别重要。使用它能带来什么改变呢?

以首次将零知识证明技术应用到数字货币中的 Zcash 为例,还是 A 转一个 ZCash 给 B。

与比特币不同,A 的凭证上会有一串凭证号,当 A 转给 B 时,A 并不需要直接跟 B 发生地址交换,而是有一个第三方的凭证作废列表,通过录入需要作废的 A 的「发票代号」,用「备注作废」的手段,证明 Alice 的支票已经失效,而这时 B 会获得一个新的有效的凭证号。这样,B 不需要看到 A 的凭证,但是还是实现了资产所有权的转移。

硅谷洞察制图

而在这个零知识证明的过程中涉及到两个主要问题,一是谁来做这个受信任的第三方(trusted set-up),二是证明性能是否足够好(verification time & proof size )。因此,很多学者就开始针对这两个维度,研究不同的解决方案,有一些重点攻克性能问题,比如 Snark、Sonic、PLONK、伯克利大学提出的 Libra (并非 Facebook 的 libra)等,有些则在于解决消除「受信任的第三方」问题,比如 Benedikt 提出的 Bulletproof 以及他正在优化的 Supersonic 等。

这么多的名词是不是已经看晕了?Benedikt 笑称说,简单来讲,你可以把零知识证明看成一个果园,Bulletproof、Snark、Sonic 就像橘子、苹果、香蕉等等。

图片来自于网络,版权属于原作者

Benedikt 发明的 Bulletproofs,创新性的发明了不需要「受信任的第三方」的设置,Monero 的门罗币、JPMorgan 等都是基于 Bulletproofs 做的应用,这项技术降低了门罗币 97% 的费用。它的好处是,使用短证明,可实现中低级复杂度的隐私交易。然而,其不足之处在于,对很复杂的交易隐私支持并不理想。因此,当证明整条区块链都是有效的时候,Bulletproofs 就受到了局限。

Benedikt 也强调说,当前的这些零知识证明技术其实各有侧重、各有所长,而大家目前都在相互学习共同进步,希望能找到一个在多维度上的最优解。「就像牛顿说的,如果说能看得更远,那是因为站在巨人的肩膀上。我们所有的研究者都在一步一步地攀登这个阶梯。」

零知识证明可以应用在什么领域?

大家肯定想知道,零知识证明到底可以给哪些产业带来什么样的改变?

Benedikt 表示,其实在区块链出现之前,零知识证明作为一种加密技术就在计算机领域有很多应用。比如我们经常看的网页浏览器为了避免黑客对地址的追踪,就使用了相关技术保证安全性。再比如有些大数据分析公司,为了保护客户的隐私,在不直接看到每个数据及地址的情况下得出数据分析结论。而他认为,在区块链出现之后,随着金融产业的发展,零知识证明技术将在金融领域发挥巨大作用。

目前,Benedikt 作为首席科学家和他斯坦福的博士同学 Charles Lu 和 Ben Fisch 共同创立了一个名为 Findora 的项目,愿景是建立一个全球金融去中心化的网络、协议、底层和标准,目前已经得到斯坦福基金会的支持,并由前基金会首席执行官约翰保尔斯进行商业指导。

图片来自于 Findora 官网

之所以做这个项目,是因为他们认为零知识证明的技术目前的成熟度已经发展到可以商业化应用的阶段,同时金融产业的发展特别是数字货币的发展将对零知识证明有很强的技术需求。

为什么会产生这样的需求呢?

首先,让我们来看看目前市场上主要的三种支付方式。一是完全去中心化的 FacebookLibra、Ethereum、比特币等可用于支付的链。二是具有中心化的支付宝、微信支付、银行转帐。三是具有隐私保护的 ZCash、Monero、Findora 等支付网络。

这三种支付方式,去中心化的 Libra、以太坊、比特币对公众具有高透明度,但是隐私性是最差的;传统第三方巨头的中心化机构由于交易信息只被第三方所知,属于隐私性中等的;而采用零知识证明技术的不可追踪的隐私支付,其隐私性最高。

显而易见,大部分的用户肯定不会愿意自己的财产交易数额被所有人看到、或者被追踪,因此产生了隐私性的需求。

而除了货币支付之外,在对冲基金、交易所、P2P 等金融应用方面,不仅仅只需要隐私性,还需要复杂的合规性,而这就要求金融网络能在支持非常复杂的交易的同时,还能保证高度隐私性和高效性,同时可能还要保证交易的可审计性,才能获得客户相当的信任。

而这也是 Findora 项目想做的,通过零知识证明技术建立一个支持复杂交易,同时也具备高度隐私性、高效性和可审计性的金融平台。

比如,在投资基金管理中,目前的基金都能够看到哪些投资者以多少金融认购了多少份额的基金,但通过零知识证明技术,就可以使基金经理只知道总体的基金规模,但不会知道具体来自每一位投资者的资金到底是多少。

此外,他们还开发了几个零知识证明工具。有可用于隐私保护计算的,在帮助密封投标拍卖、暗池交易、公平摇号等方面有很大的作用。还有用于证明合规性的工具,金融机构可以用来证明其合规性,同时可以保护隐私。

Benedikt 表示,目前他们为 Findora 新开发的 Supersonic 技术,是首个不需要做可信设置的 SNARK,且证明的大小非常小,比如:复杂度高的 1 百万栅,证明只需要 10-20KB。这样就更进一步的保证了计算的复杂度、可信度和验证速度。

Benedikt 在大会上做技术分享

区块链还有哪些难点需要突破?

除了零知识证明解决的隐私性问题外,Benedikt 告诉小探,他认为,交易效率和能耗问题是区块链技术完善过程中另外需要关注的两个重点。

区块链达到了去中心化和安全性,但交易速度提升成为了难题。以比特币为例,目前比特币最多支持每秒 7、8 笔交易,但是传统支付中 visa 能够支持每秒 3000 笔的交易量。显而易见,若区块链要大规模的发展,交易速度提升是必须要攻克的难关。

此外,能耗问题也是亟待解决。比特币面世的 10 年来, 随着价格不断突破新高,比特币网络的总能耗也以惊人的速度持续增长。根据剑桥大学研究机构发布的最新报告显示,整个比特币网络的 2019 年电力消耗水平已经超过瑞士、希腊等国家。Benedikt 表示,不解决能耗问题,区块链的发展不具备发展的可持续性。

2019 年比特币耗能情况,图片来自于剑桥大学研究,版权属于原作者

针对这些问题,专家学者们现在都在不同的方向上钻研。除 Benedikt 外,我还在峰会上见到了很多和他一样的年轻学者,他们来自美国、欧洲、中国、日本…他们有些在攻读博士 , 有些是区块链的技术从业者,大家共聚一堂分享着他们的最新研究。

就像 Benedikt 告诉我的一样,对于区块链这个新生事物,全世界的研究者都在共同努力地攀登着高峰。而正是有这些对密码学研究有无限热情的人们,不断地为区块链注入新鲜的血液、点亮它前行的道路,才让的区块链的未来发展未知而迷人。

想要更多了解 Findora 项目?可以查看:https://findora.org/

想要了解更多零知识证明技术?可以查看以下论文:
1.https://electroneropulse.org/public/doc/Bulletproof%20RingCT.pdf
2.https://eprint.iacr.org/2019/1047.pdf
3.https://eprint.iacr.org/2019/317.pdf

感谢加州大学伯克利分校博士胡云聪、张嘉恒在写作过程中提供的理论指导。

来源链接:mp.weixin.qq.com

—-

编译者/作者:硅谷洞察

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...