OPT:科普：區塊鏈零知識證明基礎_MIS

前言

如何在不說出秘密的情況下，讓對方知道你已經知道了這個秘密？——隱私保護

隨著信息資本主義的興起，人們更加注重隱私安全和數據的所有權。快速發展的web3.0切實的保證了參與者的隱私安全，讓人們對互聯網有了信心，在隱私保護的種種手段中，零知識證明另辟蹊徑。

本期就帶大家一起探討一下零知識證明是如何為區塊鏈保駕護航的。

什么是零知識證明

零知識技術是密碼學的一個分支，可以讓用戶在不透露信息的前提證明自己擁有的信息。證明者利用系統輸入的信息創建證明，而驗證者在無法得知具體內容的前提下，驗證該證明的結果。

在區塊鏈網絡中，用戶需要將交易明文廣播給所有礦工，由他們來校驗交易合法性，但有些時候基于隱私問題，又不想把交易的具體內容公布出來。而零知識技術就可以讓開發者在利用以太坊等底層區塊鏈安全性，提高DApp交易吞吐量和速度的同時，保護用戶隱私。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

零知識證明的性質與過程

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日，人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么？區塊鏈如何防范惡意節點？》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解，他表示，拜占庭將軍問題本質上指的是，在分布式計算機網絡中，如果存在故障和惡意節點，是否能夠保持正常節點的網絡一致性問題。在近40年的時間里，人們提出了許多方案解決這一問題，稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法，后來有人提出了實用拜占庭容錯PBFT算法，在2008年，中本聰發明比特幣后，人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性，也就是必須計算數學題，才能得到記賬的權力，其他人對這個記賬結果進行驗證，如果是對的，就認可你的結果。與拜占庭問題比起來，就增加了叛徒的成本。[2020/5/14]

區塊鏈中的交易，要判斷該交易的合法性，只需要證明：

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

發送的錢屬于發送交易人;

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

發送者的發送金額等于接收者的接收金額；

發送者的錢被銷毀了；

可以看到整個證明過程中，礦工并不需要關心這筆交易具體花掉多少，發送者是誰，接收者是誰，只需要保證交易過程中錢是守恒的。

根據上述過程，可以看出零知識證明的性質：

完備性。證明方和驗證方都是誠實的，并遵循證明過程的每一步進行正確計算，那么這個證明一定是成功的，驗證方一定能夠接受證明方；

合理性。沒人能假冒證明方，使這個證明成功；

零知識性。證明過程執行完之后，驗證方只獲得了“證明方擁有這個知識”這條信息，而沒有獲得關于這個知識本身的任何信息；

在交易驗證的時候，證明者會根據系統要求的一些必要的驗證內容，作為問題的范圍，而驗證者對證明者進行多輪交互，等待證明者的回應。

一旦需要交互，就要求過程中雙方都在線，這也會帶來很大不便，最好有一種非交互式的證明方式，只要證明者給出了證明，后續就不再需要交互，任何人都可以驗證這個證明是否正確。但是這明顯跟我們一開始說的不能完全由證明者給出矛盾。

這個問題的一種解決方案就是“CommonReferenceString”。證明者給出的證明雖然不像“cutandchoose”策略一樣，由驗證者挑選問題來決定。但也不是完全由證明者自己來決定，而是根據事先定好的一個種子產生的隨機序列決定，相當于有一個中立的第三方來出題目，同樣也能達到效果。就像分粥的例子，一個人先分，但不是另外一個人先挑，而是中立第三方產生一個隨機數來決定誰拿哪碗粥。

不過上述這項方案有一個技術痛點，它的算法依賴于初始的公共參數作為信任設置。這個公共參數是隨機數，可如果一旦泄露，擁有原始隨機數的人可以隨意偽造證明，從而使得零知識證明的正確性蕩然無存。

零知識證明方案與Optimistic?Rollup

optimisticrollup是目前主流的擴容方案，零知識擴容方案和optimisticrollup區別主要有2點：

交易驗證的方式不同。optimisticrollup采用欺詐證明，只有在Layer1區塊鏈上裁決狀態變更糾紛時才需要生成欺詐證明；而零知識技術方案是在每一批交易打包，上傳鏈上時都會發布有效性證明。也就是說采用零知識證明的協議永遠都是有效的狀態，而代價則是要花更多的gas費在底層區塊鏈上驗證有效性證明。

資金效率。在optimisticrollup中，交易終局和取款的標準時間窗口是一周；而在零知識技術方案中，用戶可以在約10分鐘內取款。

零知識證明的代幣

Zerocash是第一個利用零知識證明zk-SNARK實現了強匿名性的數字貨幣。不僅實現了對發送方和接收方地址的隱藏，還實現了交易金額的隱藏，僅交易的雙發對交易可鏈接和交易的金額，而其他區塊鏈節點查看到的數據只能驗證交易的有效性和金額的正確性，不能得到交易雙方和交易金額等其他信息，實現了高等級的強隱私保護。

Zerocash的交易分為兩種，鑄幣和轉賬交易(Pour)。

Zerocash的鑄幣交易過程：用戶想把價值為v的比特幣轉換為Zerocash代幣，用戶首先生成3個隨機數r,s,ρ，然后通過承諾計算cm和sn，其中cm記錄幣的生成，sn記錄幣的消費。幣消費后會記錄在sn列表中，其中cm和sn的生成如圖所示：

一個Zerocash其實是一個向量(apk,v,r,s,ρ,cm,sn)，其中v是ZEC的面值cm記錄ZEC的生成，而sn表示ZEC的消費記錄。如果sn已經出現在列表中就表示此幣已經消費，以防止雙花。在鑄幣階段用戶只公布了自己的cm和v，其他信息只有用戶自己知道。

總結

將零知識證明與底層區塊鏈以及去中心化的預言機網絡相結合，勢必推動區塊鏈行業轉型。項目團隊將開發出可擴展性強，成本效益高且能保障用戶隱私的應用。雖然目前其他的Layer2解決方案可能會為某些應用提供更好的基礎架構，但隨著行業不斷發展，零知識證明方案必將獲得更多個人用戶和企業的青睞。

Tags：區塊鏈OPTMIStron鉑鏈幣區塊鏈下載Optimus OPT3PROMISEPatron

Gateio