区块链隐私保护技术简单介绍

当提到金融服务特别是资本市场的操作时,区块链领域最大的趋势之一就是在日常业务中对隐私和私密性的需求。必要的隐私保护已经成为区块链技术应用于金融业的关键。

密码学里的零知识证明成为了区块链隐私的发展趋势,它更能消除企业在区块链应用实景中在隐私方面的后顾之忧。

 

什么是零知识证明

零知识证明(ZKPs)并非新鲜事物。他们的概念初见于1985年的论文“互动证明系统的知识复杂性”。ZKP是一种密码学技术,允许两方(证明者和验证者)来证明某个提议是真实的,而且无需泄露除了它是真实的之外的任何信息。在密码学货币和区块链中,这通常是指交易信息数据。大家都可以百度百科搜索到各种案例。

 

童话里的零知识证明

小编举个最简单的阿拉伯童话《一千零一夜》里的零知识证明:阿里巴巴与四十大盗的故事其中一个片段。

阿里巴巴会芝麻开门的咒语,强盗向他拷问打开山洞石门的咒语时,他不想让人听到咒语,想了个好办法便对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”

强盗们当然会同意,因为这个方案不仅对阿里巴巴没损失,而且还能帮助他们搞清楚阿里巴巴到底是否知道咒语这个问题。强盗举起了右手,只见阿里巴巴的嘴动了几下,石门果真打开了,强盗举起了左手,阿里巴巴的嘴动了几下后石门又关上了。强盗还是有点不信,说不准这是巧合呢,他们不断地换着节奏举右手举左手,石门跟着他们的节奏开开关关,最后强盗们想,如果还认为这只是巧合,自己未免是个傻瓜,那还是相信了阿里巴巴吧。

这就是最简单易懂的零知识证明。大量事实证明,零知识证明在密码学中非常有用。如果能够将零知识证明用于验证,将可以有效解决许多问题。

 

零知识证明的性质

根据零知识证明的定义和有关例子,可以得出零知识证明具有以下三条性质:

1)完备性。如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。

2)合理性。没有人能够假冒证明方,使这个证明成功。

3)零知识性。证明过程执行完之后,验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息。

零知识证明及其有关的协议主要优点

1)随着零知识证明的使用,安全性不会降级, 因为该证明具有零知识性质。

2)高效性。该过程计算量小,双方交换的信息量少。

3)安全性依赖于未解决的数学难题,如离散对数,大整数因子分解,平方根等。

4)许多零知识证明相关的技术避免了直接使用有政府限制的加密算法,这就给相关产品的出口带来了优势。

零知识证明提供了一种能向别人证明拥有某知识但不透漏该知识的一种方法。零知识证明过程不但在身份认证中有重要应用,而且在NP问题中也有广泛的应用。

(NP问题介绍:美国麻州的克雷数学研究所于2000年5月24日在巴黎法兰西学院宣布了一件被媒体炒得火热的大事:对七个“千僖年数学难题”的每一个悬赏一百万美元。NP问题为千僖难题之首)

同时微软提出的新一代安全计算平台NGSCB也应用到了与零知识证明相关的技术。另外,数字签名、水印检测、密钥交换和电子现金也为零知识证明的应用提供了新的方向。

 

利用零知识证明的Zcash

近日,随着Zcash挖矿进入稳定奖励期,其市场价也基本稳定在0.1Bitcoin左右。但是,随着隐私重要性逐渐被大众所认识,对其需求会逐步增加,相信在未来会有大幅的成长空间,并有可能成为了继Bitcoin和以太币后又一大主流的数字货币。其理念在于在实现点对点电子现金系统的同时实现100%隐秘性保护。与Bitcoin相比,Zcash集成了一种机制在转账自动隐藏发送和接收方地址,甚至转账金额。仅限定持有浏览权限秘钥人员查看。与目前主流虚拟货币隐私匿名技术混币(Dash)、环签名(Monero)相比, Zcash将实现任意等级强隐私保护。

为何ZCash如此终极匿名,也归功于零知识证明(被称为“zk-SNARK”)的技术验证交易的真实性,利用一个公共区块链来展示交易,但会隐藏掉交易的金额,而查看密钥的所有者(即币的拥有者),可允许他人查看这个密钥相关联的信息。

第一个使用zk-SNARKs的是Zcash,它是分布式状态和你所拥有的资产证明的结合体。

 

Zcash 的零知识证明

Zcash 使用了 SCIPR 实验室的零知识证明库 libsnark,在此基础上做了修改。

SCIPR 实验室的 libsnark:https://github.com/scipr-lab/libsnark

Zcash 修改后的 libsnark:https://github.com/zcash/libsnark

零知识证明白皮书:https://eprint.iacr.org/2013/507.pdf

 

你可能感兴趣的:(区块链,零知识证明,密码学)