冲量网络 | 零知识证明

之前几期我们提到了区块链的优势，其拥有分布式、透明、不可篡改等一系列特点，但例如透明等特性同时也会带来问题，失去匿名性也会带来一些转移和泛用性上的限制，而零知识证明将成为解决区块链技术其中一块重要的拼图。

在以太坊等区块链网络上，我们所有的交易活动都记录在公链网络中的分类帐本上，所有人都可以查看。如果能获得其中的一个地址，只要能获取到网络中每个有效区块的情况，便可以查询到对应用户的全部转账过程，这对于一些需要隐私功能的使用者来说非常不友好，同时也会使得区块链技术的应用范围变窄。

零知识证明（Zero Knowledge Proofs）是一种隐藏交易细节的加密技术，其提出的时间在20世纪80年代，严格来说，其技术的提出还早于区块链技术，但直到Zcash将零知识证明与区块链技术相结合，其才开始在区块链技术中崭露头角。

简单来说，零知识证明的作用是证明某些已知信息真假时，不直接泄露已知信息。其是一种密码学技术，举例来说，如果双方都想证明自己的程序可以解决某个复杂的问题，但是在这种情况下，如果想要进行验证，最便捷的方法就是双方公开代码，让大家来评判，但是这样也会带来知识产权泄露问题，因此在零知识证明技术中，双方只需要解答好多个相同的复杂问题，看输出结果，便可以证明其程序是否真的可以解决，而利用这种技术思想，零知识证明便能允许在转账交易中将私人信息保密。

零知识证明是间接证明，用户可以向别人证明自己知道秘密，而不会向任何人透露秘密。用户只需要证明自己在说真话即可。因此，一般来说，在零知识证明中会分为证明者和验证者，证明者必须证明他们知道秘密，验证者必须能够验证证明者在说真话。

零知识证明的应用非常广泛，尤其在 NP 问题、身份验证、数字签名、水印检测、密钥交换等，可以有效解决许多问题。加密数字货币与区块链为零知识证明的应用提供了新的方向。

在传统区块链中，比特币和以太坊都是用公共地址来代替当事方的真实身份，使交易部分匿名，对于外部人员来说，其只知道发送和接收的地址以及交易的数量。然而，可以通过区块链上可用的各种区块信息找出地址的真实身份，存在暴露隐私的可能，因此比特币建议每个地址在完成一次发送交易的任务后就废弃不用，以此来保证匿名和安全，但在实际应用中，这种方法实在是过于繁杂。而利用零知识证明，可以在发送方、接收方和其他交易细节都保持匿名的情况下，保证交易有效。

完整性
当证明者和验证方都是可信的，并且严格按照既定的代码或规则进行准确可信的执行，那整个过程便是完整且成功，并且是可以反复验证的。

安全性
没有用户可以假冒证明者，一旦其成为证明者，整个证明过程都会被网络废弃。

零知识性
证明过程执行完之后，验证方只获得了输出的信息，而没有获得关于这个知识本身的任何信息。

优势：
通过以上解释，我们不难看出，零知识证明最大的优点就是保护了交易的匿名性，减少了双方交换的信息。对匿名隐私保护的更彻底，可以有效解决很多问题。

1增强了安全性，使得验证过程具有零知识性。
2整个过程计算量小，双方交换的信息量少，效率高。
3避免了对加密算法过于依赖，增加开发难度和专利壁垒。

缺点：
但是如此多的优点并不是代表其没有缺点，其由于在实际应用中需要进行拆分和组合，虽然效率提高，但是消耗也变得更大。而其对于匿名性的追求也会带来一些监管层面的问题，招来争议。