編者按:本文來自hackernoon.com,作者:OscarW譯者:星球日報茶涼
零知識證明或零知識協議是一種基于概率的驗證方法,包括兩部分:宣稱某一命題為真的證明者和確認該命題確實為真的驗證者。零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的,在密碼學中非常有用。顧名思義,零知識證明就是既能充分證明自己是某種權益的合法擁有者,又不把有關的信息泄漏出去,即給外界的“知識”為“零”。“能夠在不知道用戶是誰,或者他們有多少錢的情況下判斷‘一個用戶是否有足夠的錢發送給另一個用戶’的問題,是零知識證明在區塊鏈中的主要應用之一。”——DemiroMassessi為何零知識證明如此重要?數據隱私是當今社會最重要的課題之一。保護與個人身份有關的個人資料(出生日期、銀行月結單、交易記錄、學歷)極為重要,并會不斷增加其重要性。在科技時代,我們正在生成前所未有的海量數據,而我們不斷創造的關于我們自己的數據也在不斷被獲取。像谷歌和Facebook這樣的大公司已經利用我們的數據成為了今天主宰世界的科技巨頭。然而,最近密碼學的突破和區塊鏈的興起使一種新的方法能夠幫助保護我們的數據和身份,甚至保護我們與之交互的組織。零知識證明可能就是如何保護數據隱私的答案。零知識證明的原則零知識證明是麻省理工學院研究人員在20世紀80年代提出的一種加密方案。零知識證明協議是一方(證明者)向另一方證明(驗證者)某件事情是真實的一種方法。除了該特定聲明是真實的以外,沒有披露任何其他信息。例如,當前網站將用戶密碼的哈希值存儲在其web服務器中。為了驗證客戶端是否真的知道密碼,大多數網站目前使用的方法是對客戶端輸入的密碼進行哈希值計算,并將其與存儲的結果進行比較。零知識證明可以保護用戶的帳號信息不被泄露。如果零知識證明可以實現,那么在客戶的密碼是未知的情況下,仍然可以在客戶端登錄進行身份驗證。當服務器受到攻擊時,用戶的帳戶仍然是安全的,因為客戶的密碼沒有存儲在web服務器中。交互式零知識證明零知識證明協議的基礎是交互式的。它要求驗證者不斷地提出一系列關于證明者所知道的“知識”的問題。例如,如果有人聲稱知道九宮格謎題的答案,零知識證明就是驗證者隨機指定按列、行或九個正方形進行驗證。每個測試不需要知道具體的答案,只需要檢測數字“1”到“9”是否包含在其內。只要驗證的次數足夠多,就有可能判斷證明者是否知道九宮格謎題的答案。然而,這種簡單的驗證方式并不能使人們相信證明者和驗證者都未做偽證。在九宮格游戲中,兩者可能會事先串通,以便證明者在不知道答案的情況下通過驗證。如果他們想說服第三方相信這個結果,驗證者還必須證明驗證過程是隨機的,并且它不會將答案泄露給證明者。因此,第三方很難驗證交互零知識證明的結果,需要第三方的參與,等額外的努力和成本才能向多人證明某件事是真實的。非交互式零知識證明非交互式零知識證明,顧名思義,不需要交互式過程,避免了驗證者和證明者串通的可能性,但可能需要第三方機器和程序來確定驗證的順序。例如,在九宮格游戲中,由第三方程序決定要驗證哪一列或哪一行。驗證序列必須保密,否則驗證者可能在不知道真實“知識”的情況下通過驗證序列。零知識證明在區塊鏈中的應用比特幣和以太坊網絡都使用公共地址來代替驗證者和證明者的真實身份,使得交易部分匿名;只有發送和接收地址,以及交易數量是公眾知道的。但是,通過區塊鏈上提供的各種信息,如交互記錄等,可以發現地址的真實身份,存在隱私暴露的隱患。用了零知識證明之后,發送方、接收方和第三方的細節信息可以保持匿名,同時保證交易有效。最早使用零知識證明技巧的區塊鏈叫做Zcash,實際的作法叫做Zk-Snarks,這是許多零知識證明的做法之一,也是最有名的一個。Zk-Snarks是“零知識簡潔無交互知識認證”的簡稱,是一種在無需泄露數據本身情況下證明某些數據運算的一種零知識證明。Zk-Snarks技術縮減了證明所需的時間和驗證它們所需的計算量。它能夠證明有效交易的條件已經滿足,而不需要透露交易所涉及的地址或交易量的任何關鍵信息。Zcash可以將交易紀錄上的匯款者、收款者和金額都經過加密隱藏起來,因此礦工無從得知這些交易上的細節,但仍然可以驗證交易。不過,目前多數使用者在Zcash上的交易,還是選擇未經加密的作法,因為花費的成本比較高。另外,以太坊上的智能合約目前也已經可以運用Zk-Snarks這套零知識證明的作法。但以太坊不完全是從隱私的角度切入,而是從節省運算成本的角度應用零知識證明。透過Zk-Snarks,以太坊礦工可以不用再重新執行交易的運算,而是只要對方提得出證明即可。大概就像我不需要真的知道你會高一到高三的數學,而只要看到高中畢業證就能確定你懂高中數學。不過,這只有在制作證明的成本,遠低于實際運算成本的情況下才劃算。Zk-Snarks將需要驗證的交易內容轉化為兩個多項式乘積相等的證明,并結合同態加密等高級技術,在執行事務驗證的同時保護隱藏的事務量。其過程可簡單描述為:將代碼分解為可驗證的邏輯驗證步驟,然后將這些步驟分解為由加減乘除組成的計算流程。進行一系列變換,將待驗證代碼轉換為多項式方程,如t(x)h(x)=w(x)v(x)。為了使證明更加簡潔,驗證者事先隨機選擇幾個檢查點s,檢查這些點上的方程是否為真。通過同態編碼或加密,驗證者在計算方程時不知道實際輸入值,但仍然可以驗證。在等式的左右兩邊,乘以一個不等于0的密值k。當驗證(t(s)h(s)k)=(w(s)v(s)k)時,具體的t(s)、h(s)、w(s)、v(s)是不可知的,可以對信息進行保護。當前履行Zk-Snarks算法的一個缺陷是需要在advanced中內置參數。如果這些參數泄露,整個網絡將面臨毀滅性的破壞。因此,用戶必須信任在使用這些網絡時不會泄露的信息。可能的解決方案包括使用現代的“可信執行環境”,如IntelSGX和ARMTrustZone。對于Intel的SGX技術,即使應用程序、操作系統、BIOS或VMM受到威脅,私鑰也是安全的。此外,最近的一份白皮書揭示了它在零知識密碼學中的創新:Zk-Snarkss(零知識可伸縮透明知識參數)。根據Zk-Snarks白皮書,Zk-Snarks是第一個不依賴任何信任設置實現區塊鏈驗證的系統,而隨著計算數據數量的增加,計算速度呈指數增長。它不依賴于公鑰加密系統,而且更簡單的假設使它在理論上更安全,因為它唯一的加密假設是哈希函數(如SHA2)是不可預測的。零知識證明和Zk-S(T|N)ARK等技術的測試和采用需要時間。
Multichain副總裁:Router 2網關網橋恢復工作:金色財經報道,跨鏈協議Multichain副總裁宣布Router 2網關網橋恢復工作。
金色財經此前報道,Web3知識圖譜協議0xScope創始人Bobie在社交媒體上稱,Multichain的Zksync Era/Kava EVM/Avax C-Chain跨鏈橋疑似恢復運行。[2023/6/5 21:17:22]
隱私網絡Aleo存在通貨膨脹漏洞,現已修復:5月29日消息,風投工作室 LambdaClass 貢獻者 Fede's Intern 發文稱,發現可編程隱私網絡 Aleo 存在通貨膨脹漏洞與使用第一個漏洞停止區塊生產的問題,并通過郵件聯系 Aleo 團隊。在 Zero Knowledge Podcast 的公開討論下,Aleo CEO、Zero Knowledge Podcast 貢獻者 Alex Pruden 介入此事,目前漏洞已修復。
Alex Pruden 表示將為 Fede's Intern 提供漏洞賞金。Fede's Intern 表示,將在接下來幾天寫一份報告,并將賞金捐給 Zero Knowledge Podcast。[2023/5/29 9:48:10]
美國總統拜登預算提議對加密挖礦用電量征收30%的稅:3月10日消息,美國總統拜登在其政府的2024財年預算中提議分階段對加密貨幣挖礦電力成本征收30%的稅。美國財政部3月9日發布的一份補充預算解釋文件稱,任何使用資源的公司(無論是自有還是租賃)都將“繳納相當于數字資產挖礦所用電力成本30%的消費稅” 。
它建議該稅將在2023年12月31日之后的納稅年度實施,并以每年10%的稅率分三年分階段實施,到第三年達到最高30%。加密礦工將需要報告“使用的電量和類型以及電量的價值”。獲得離網電力需求的加密貨幣礦工仍需繳納稅款,并且需要估算任何“發電廠”產生的電力成本。
此前消息,美國總統拜登將在預算提案中結束對加密貨幣等投資者的稅收減免。(Cointelegraph)[2023/3/10 12:53:26]
安東尼·霍普金斯將推出個人NFT系列“永恒”:8月18日消息,安東尼·霍普金斯宣布與Orange Comet合作推出其首個個人NFT系列“永恒”,“永恒”系列的發售將包含3種類別,第一種是包含10個不同原型的1個NFT動畫,第二種是包含1個原型動畫的共10枚限量NFT,第三種是包含10個原型圖像的1000枚NFT。[2022/8/18 12:34:30]
薩爾瓦多Chivo錢包用戶抱怨無法將資產轉至其他錢包:6月18日消息,隨著加密貨幣市場持續下跌,使用Chivo比特幣錢包的薩爾瓦多人表示,他們無法將資產轉移到不受政府控制的錢包中。目前尚不清楚資產轉移問題是否與流動性問題有任何關聯。
兩名用戶表示,他們之前沒有遇到資金轉移方面的問題,但是現在無法將自己的比特幣從Chivo轉移到冷存儲錢包。
薩爾瓦多Banco Cuscatlan銀行財務主管Andres Pineda稱,“Chivo完全不可靠,隨著時間的推移,我們聽到越來越多關于欺詐和盜竊的故事。我的賬戶實際上在一個月前就被黑了,所以我甚至無法登錄查看資金是否還在賬戶里。”
其他用戶也在推特上抱怨Chivo。一名試圖將比特幣從Chivo錢包轉移到幣安的用戶無法完成交易。(Blockworks)[2022/6/18 4:36:22]
Tags:ARKARKSNARCHIVCredmarkDarkShield Games StudioChina GranariesChiva Token
在整個加密社區等待美國證券交易委員會對比特幣ETF的決定之際,瑞士已經新批準上市了第三款加密貨幣ETP.
1900/1/1 0:00:00編者按:本文來自DappReview,作者:DR小伙伴,odaily星球日報經授權轉載。Vincent:如果說2018年上半年是群魔亂舞的黑暗中世紀,那么從7月份開始,Dapp則開始迎來了文藝復.
1900/1/1 0:00:00在美國法域內進行的合規的ICO,究其本質是有具體法規的STO。對此,美國證券交易委員會(SEC)近日在網頁上最新發布了「關于ICO的5點必知」等指導意見,不僅對此詮釋得更通俗易懂,也進一步推進了.
1900/1/1 0:00:00導語:在整理近兩個月發生的安全事件時,筆者不禁想起互聯網的早期,也曾走過安全事件頻發的階段。即使到現在,互聯網行業的安全事故也沒有完全杜絕。其實,任何新生的事物,都會存在安全隱患.
1900/1/1 0:00:00據blog.ethereum消息,由于以太坊改進提案被發現重大安全漏洞,原定于在第7080000個區塊上進行的君士坦丁堡硬分叉被推遲.
1900/1/1 0:00:00在幣圈中,最悔恨的事情并非被割韭菜,而是“忘記私鑰”,曾經坐擁千億卻取不出來,此時除了怨天尤人捅自己,你還能做一件事情,那就是使用多重簽名技術,分散資產遺失風險.
1900/1/1 0:00:00