密码学系列 - 零知识证明(ZKP) - Bulletproofs

密码学 - 零知识证明(ZKP) - Bulletproofs

零知识证明

零知识证明的理论基础：椭圆曲线，大数计算，群论，同态加密，配对函数，零知识证明的各种算法（zkSNARK，zkSTARK，BulletProof等等）。零知识证明的理论可以追溯到1985年。目前有两个方向的应用：隐私和数据压缩。Zcash就是利用零知识证明实现交易隐私，交易的双方信息以及交易金额只有交易双方可知。Loopring的去中心化交易协议3.0，就是利用零知识证明实现了链下计算，链上验证的思想。Filecoin利用零知识证明实现”数据的压缩“，用户存储的数据（数据量很大）不需要直接上链，只需要将数据证明（数据量比较小，几百个字节）存储在链上。在零知识证明技术之前，区块链世界是区块链世界，现实世界是现实世界。零知识证明的技术，提供了一种方式，将现实世界，部分映射到了区块链世界。

zkSNARK

• 问题: 需要由可信的人进行秘密的可信设置, 可能包含有害的内容
• Zcash使用多方计算生成协议参数
• 对每个电路进行可信设置，例如。如果您想证明2个因素的知识，则可以进行信任的设置。现在，如果您必须证明3个因素的知识，则由于约束已更改，因此您必须再次进行可信设置。

Bulletproofs

• 在用这项技术的链:

  • monero
  • findora (未开源)

• 介绍视频:

  • Bulletproofs - BPASE '18
  • 对话Bulletproofs作者：加密货币是密码学实践的驱动力

• 可选择性公开需要公开的信息, 具备隐私与审计功能

• 问题: 验证比zkSNARK慢, 不适用于智能合约

---

与别的证明系统的对比