POLY:零知識證明，您不一定讀得懂這簡單的5個字_bcd比特幣鉆石最新消息

本文來自：WeeklyBlockChain，作者:幣圈的敬事房太監,星球日報經授權轉發。

▋▊▉語言的博大精深語言的奧妙莫過如此，一些很淺顯的詞語經過組合，立馬就變得高深莫測，在哲學和物理學領域尤其比較多。比如，形而上學。字面的理解，形，形狀；而，介詞；上學，去讀書。歸納起來就是，根據形狀去讀書。這是要看圖說話嗎？再比如，時空扭曲。時空和扭曲分開都好理解，但合并起來，就愛莫能助了。社會上也不少見。比如，失足婦女、待業青年、公共知識分子、民族脊梁、全民所有制、人均GDP、負增長，諸如此類大抵也體現了漢語的博大精深。“零知識證明”也是這樣，照字面理解，不用知識或者說沒有知識即可證明，這怎么證明？誰的中學時代沒有做過幾道證明題呢？老師都是按照知識點給分的，論證的知識點越充分，你的得分就越高。那么。零知識怎么解釋？零知識能證明什么？到底什么是零知識證明？區塊鏈是個大雜燴，就這一口鍋，硬生生的就把計算機、金融學、博弈論、密碼學都一勺給燴了。其中，零知識證明就是密碼學領域的一道菜。▋▊▉阿里巴巴的咒語強盜抓住了阿里巴巴，向他拷問進入山洞的咒語。阿里巴巴心里想：如果我把咒語告訴了他們，他們會認為我沒有價值了，就會殺了我還可以節省糧食；但如果我死活不說，他們會認為我沒有價值而殺了我。怎樣才能做到既讓他們相信我確實知道咒語，但又一丁點咒語也不泄露給他們呢？這的確是一個令人頭疼的問題，但阿里巴巴想了一個好辦法。他對強盜說：“你們在離開我十米遠的地方，用弓箭指著我，你們舉起右手我就念咒語打開石門，舉起左手我就念咒語關上石門，如果我做不到或逃跑，你們就用弓箭射死我。”強盜們當然會同意，這個方案不僅對他們沒有任何損失，而且還能搞清楚阿里巴巴到底是不是真的知道咒語。阿里巴巴也沒有損失，因為處于一箭之地的強盜們聽不到他念的咒語，不必擔心泄露了秘密，同時又讓強盜確信自己有咒語，自己不會被射死。強盜舉起了右手，阿里巴巴的嘴唇動了幾下，石門果真打開了，強盜舉起了左手，阿里巴巴的嘴唇又動了幾下后石門關上了。強盜還是有點不信，說不準這是巧合呢，他們不斷地換著節奏舉右手舉左手，石門跟著他們的節奏開開關關，最后強盜們確信阿里巴巴確實掌握了通關的咒語。

螞蟻鏈隱私協作平臺AntChain FAIR引入基于零知識證明的可驗證計算技術:7月8日消息，在2023世界人工智能大會全球區塊鏈產業高峰論壇上，螞蟻鏈宣布隱私協作平臺AntChain FAIR進行全新架構升級，引入零知識證明（ZKP）為核心的可驗證計算技術，從可信數據流轉拓展到計算過程、數據屬性以及身份的可驗證。此外螞蟻鏈FAIR在可信計算架構中加入新型零知識證明虛擬機zkWASM，實現指令級別的可證明特性，可以依托 WASM 多語言生態將多種前端語言編寫的算法程序進行證明轉化，而無需關心底層復雜的算法細節，提升開發應用的友好性。

FAIR 是螞蟻鏈面向數據流轉推出的隱私協作平臺，綜合了區塊鏈和隱私計算的優勢，協作流程由智能合約驅動，數據流轉由隱私計算引擎來解決，并通過區塊鏈技術確權，登記和交易共識，可以解決數據流通過程中，數據共享與隱私保護之間的天然矛盾。目前 FAIR 已經在杭數交、貴數所等多家數據交易所得到應用。[2023/7/8 22:25:31]

如此這般，阿里巴巴既沒有告訴強盜打開山洞石門的咒語，同時又向強盜們證明了，他是知道這個咒語的。這就是阿里巴巴的零知識證明。▋▊▉零知識證明的前世今生零知識證明并不是個什么特別創新的發明。早在16世紀文藝復興時期，意大利有兩位數學家為競爭一元三次方程求根公式發現者的桂冠，就采用了這個方法。數學家塔爾塔里雅和菲奧都宣稱自己掌握了這個求根公式，為了證明自己沒有說謊，又不把公式的具體內容公布出來，他們擺開了擂臺：雙方各出30個一元三次方程給對方解，誰能全部解出，就說明誰掌握了這個公式。比賽結果顯示，塔爾塔里雅解出了菲奧出的全部30個方程，而菲奧一個也解不出。于是人們相信塔爾塔里雅是一元三次方程求根公式的真正發現者，雖然當時除了塔爾塔里雅外，誰也不知道這個公式到底是個什么鬼。我們舉一個生活中的例子。A要向B證明自己擁有某個房間的鑰匙，假定該房間的鎖只能用這把鑰匙打開，而其他任何方法都不可以。有2個方法：A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有打開這個房間的鑰匙。A告訴B該房間內有某一特定的物體，A用自己的鑰匙打開該房間的門，然后把物體拿出來出示給B，從而間接地證明自己確實擁有打開這個房間的鑰匙。有一個前提，在一個密閉的系統內，沒有第二個地方存在這個相同的物體。第二種方法就屬于零知識證明。好處在于，整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了A的私鑰被泄露。我們再舉一個復雜一點的例子。假如A擁有B的公鑰，但A沒有見過B，而B見過A的照片，偶然一天兩個人見面了，B認出了A，但A不能確定面前的人是否就是B，這時B要向A證明自己就是B，也有兩種方法。B把自己的私鑰給A，A用手上的公鑰對某個數據加密，然后用B的私鑰解密，如果正確，則證明對方確實是B。A給出一個隨機值，并使用B的公鑰對其加密，然后將加密后的數據交給B，B用自己的私鑰解密并展示給A，如果與A給出的隨機值相同，則可以證明B就是B。很明顯，第二種方法，B并沒有向A透露他的私鑰，但也證明了A手上的公鑰正是B的，眼前的這個人就是B。這就是零知識證明。但，你并沒有搞清楚什么是公鑰，什么是私鑰，對嗎？▋▊▉零知識證明和不對稱加密又是一個新概念，不對稱加密。事實證明，不學習是干不好區塊鏈的。通常來說，另外一個人打開保險箱最簡單的辦法就是，從主人那里拿到鑰匙或者是偷過來復制一把相同的鑰匙，這就是對稱加密，加密和解密的是同一把鑰匙，或者說是兩把相同的要是。所謂解鈴還須系鈴人。比如兩個人，其中債務人給債權人快遞了一個上鎖的保險柜，里面有一定數額的錢財，債權人收到之后用手上那把相同的鑰匙即可開鎖。但有一個很麻煩的問題，如果有第三個人復制了這把鑰匙，出現了財產丟失，鑰匙算誰丟的？或者，你根本就不想任何其他人有您手上一模一樣的一把鑰匙，怎么辦？非對稱加密就可以解決這個問題。用一把鑰匙加密，用另一把不同的鑰匙解密。方法是，債權人先快遞了一個保險柜和一把公鑰同時給到債務人，債務人在保險柜里裝上了要快遞的財物然后用這把公鑰鎖上保險柜再快遞給債權人，債權人用手上的私鑰即可打開保險柜。加密的鑰匙只負責加密，解密的鑰匙只負責解密。并且成對出現。鑰匙在加密的時候就變成了鎖。這就解決了一個問題。除了債權人以外沒有任何第二個人可以打開這個保險柜，他對這筆財產擁有完整的、無爭議的所有權。債權人也無需向債務人出示私鑰來證明這個保險柜就是我的，如果保險柜即公鑰不是債權人的，債權人手上的私鑰也無權打開保險柜，這恰恰是債權人最不愿意見到的。不對稱加密就是基于零知識證明的概念而來，即不需要泄露私鑰，一樣也可以證明我就是這個私鑰的主人，并且是唯一的主人。網銀轉賬時使用的U盾就是一個典型的非對稱的加密系統，一般采用1024位RSA不對稱加密算法。以現在的計算機運算速度，至少要10年以上才有可能被破解。數學界有一個公認的難題，當p和q是一個大素數的時候，從它們的積pq去分解因子p和q，近乎等于IMPOSSIBILE。這就是RSA加密的原理。黑客破解密碼的過程就是為一個大素數分解質因數的過程。您U盾里的私鑰和銀行的公鑰都是基于p、q經過復雜的公式運算而來。由于黑客無法破解p和q，所以您可以盡管放心地使用您的私鑰向銀行提供加密信息，銀行通過公鑰解壓，信息一致，則驗證通過。▋▊▉回到區塊鏈的世界里區塊鏈是一個匿名的系統，沒有中心化的監管，也沒有中心化數據儲存你的私鑰，比如像銀行那樣儲存您的銀行卡密碼。但區塊鏈又是一個完全透明公開的系統，任何一個地址，均可以通過區塊鏈瀏覽器查閱到該地址名下的資產數目。在這里，私鑰就相當于您數字錢包的密碼，也可以叫助記詞，這是用戶在區塊鏈世界唯一的身份。而公鑰或者說地址都是由私鑰通過復雜的加密運算生成的。私鑰可以推算出公鑰，但無法由公鑰反推出私鑰。并且一個私鑰，可以推導出多個公鑰，一個公鑰則對應唯一地址。詳情見下圖。

Polygon聯合創始人：承諾為零知識技術投資10億美元:12月25日消息，Polygon聯合創始人Sandeep Nailwal在接受采訪時表示，根據PolygonScan瀏覽器，Polygon平均出塊時間約為2.3秒，以太坊平均出塊時間則是15秒。然后Gas費大概是0.001 MATIC。

關于投資零知識技術的目標，Nailwal回答稱，“我們承諾為零知識技術投資10億美元，我們認為這是區塊鏈擴展的圣杯。隱私是第二個因素——這是每個人都會感到困惑的一個因素。因此，您可以使用ZK在以太坊上驗證計算，而無需發回全部數據。相反，您只需證明在第二層上所有計算都是正確的，并將一個簡潔的證明放回到以太坊。”

Nailwal還表示，“即使ETH 2.0升級已經實現，也不會提供足夠的可擴展性。明年，PoS升級將保持一切不變；就像以太坊現在每秒有13筆交易（TPS），在PoS之后也許會達到20 TPS，但不會超過這個數字。所以這不會增加任何可擴展性。假設在三到五年內，即使實現分片，我們預測會有64個分片，每個分片每秒處理20筆交易，但總的來說還是每秒1280筆交易，對嗎？這對整個世界來說還是不夠的。”（Cointelegraph）[2021/12/25 8:03:07]

插播一下，提出幾個問題，請持續關注《鏈周刊》，后續推文給各位解釋。為什么私鑰就一個，公鑰需要多個？公鑰一定無法反推出私鑰嗎？既然公鑰和地址是等價的，為什么從地址不能反推回公鑰？同樣基于二者是等價的，有了公鑰，為什么還要再生成一個地址？你掌握了私鑰，就等于你擁有了公鑰，也就是對地址的控制權。由于公鑰不能反推出私鑰的，所以公鑰是明文的，可以公開的，私鑰只能被你個人所有，絕對不能公開。繼續。區塊鏈或者說比特幣本質上是一個喊話+共同記賬的系統。比如，A向B轉賬1個比特幣，首先是A向全網喊話要從某一個地址中減少1個比特幣，而另一個地址則相應的增加1個比特幣。網絡上的礦工收到指令后，會檢查您賬戶中的資產是否超過1個比特幣，如果滿足條件，獲得打包權的礦工將記錄下這一筆交易，然后向全網公布并達成共識，A地址中減少了1個比特幣，B地址中相應的增加1個比特幣。轉賬完成。比特幣系統還設置了一個找零地址，為什么？后續再介紹。那么問題來了。如何向網絡證明這個地址是我的，而不是別人的，也就是我有權用這個地址付款給其他人。我的喊話并不是瞎喊。

Polygon以4億美元收購零知識初創公司Mir:金色財經報道，以太坊Layer2擴容解決方案Polygon宣布以4億美元收購零知識初創公司Mir，這筆交易是通過2.5億枚MATIC完成的。作為交易的一部分，Mir將更名為Polygon Zero，該項目將基于其ZK-proof技術構建一個ZK-rollup。Polygo聯合創始人Sandeep Nailwal在接受采訪時表示：“我們希望通過提供一系列解決方案，成為Web3平臺的AWS，使開發人員能夠在其上進行構建。”[2021/12/10 7:29:15]

中本聰的做法，用通俗的語言可以這么描述。對交易信息先進行hash加密，得到一個摘要信息，即hash值；用您的私鑰對交易摘要進行簽名，即加密，并與交易信息一起在全網廣播；節點在收到您的加密信息后，用您公開的公鑰對信息解密，如果解密出來的hash值和您提供的一致；則證明您對該地址擁有控制權。簡言之，如何向網絡證明我就是我。用私鑰加密，用您提供的公鑰解密，信息一致即通過。這和上一個部分中，B向A證明B就是B的方法有異曲同工之妙。

Vocdoni 認為以太坊和零知識證明等技術可以實現數字投票方案:去中心化治理工具 Vocdoni 撰文認為在經歷了 2020 年美國大選期間的投票混亂之后，是時候該考慮基于以太坊、零知識證明（zkSNARK）和 IPFS 等去中心化技術實現安全且匿名的數字投票解決方案。

Vocdoni 認為這不是一個簡單的挑戰，但是他們設計了一套系統希望能解決投票的問題，將利用以太坊、IPFS 和 Tendermint 等技術。Vocdoni 表示他們的投票協議技術（Vocdoni Open Stack）是完全開源的，已經在歐洲的一些文化組織選舉中被證明是成功的，涉及近 20 萬投票者。[2020/11/9 12:06:07]

動態 | 三星SDS采用零知識證明增強其企業區塊鏈隱私性:據coindesk消息，三星企業技術部門SDS (Samsung SDS)正在使用零知識證明(zero-knowledge proof, ZKPs)來增強其Nexledger區塊鏈的隱私保護。該公司周四表示，它已與總部位于以色列的QEDIT建立了合作關系，在不披露保密信息的情況下，在一個共享的賬簿上記錄和驗證資產轉移。此舉突顯出采用分布式賬本技術的公司面臨的挑戰之一，向網絡廣播交易，可能會暴露敏感的客戶數據，并向競爭對手泄露信息。[2019/11/14]

Tags：區塊鏈POLY比特幣LYG區塊鏈幣排名polydoge幣初始價格bcd比特幣鉆石最新消息達普幣能存polygon錢包

SHIB最新價格