区块链牛在哪里？——我啥都不知道，但是我有充分的理由相信你是对的。

一直有人问怪大叔这样一个问题，你把区块链夸的神乎其神的，什么分布式啊，点对点啊，挖矿啊，这些我统统不管。

就算区块链是个好东西，它把所有交易向全网广播，让全网来帮助验证交易的准确性，没有了中心化数据库，数据安全是得到保证了，但全网不就都知道了我进行了这笔交易么？

再说开，如果今后区块链普及了，我的所有隐私信息全网都知道了？！我要怎样在区块链上保护我的隐私啊？

这是个好问题。

目前，为了解决区块链的隐私保护问题，有诸如混币、环签名、同态加密、零知识证明等几种方式。今天怪大叔来给大家讲讲零知识证明。

大家想象一个场景：

假设小明有一个保险箱，保险箱里放着一个金元宝，小明手上有着保险箱唯一的一把钥匙。小明有个哥哥小强，他知道这个保险箱，也知道里面有个金元宝，但是他不相信小明有这个保险箱的钥匙。这个时候，小明有两个方法证明自己有钥匙：

方法一：小明直接把钥匙拿给小强看，小强用这把钥匙打开了保险箱的锁，从而证明了小明拥有这个保险箱正确的钥匙。

方法二：小强知道保险箱里有个金元宝，小明用自己拥有的钥匙打开保险箱，然后把金元宝拿出来给小强看，从而证明自己确实有这个保险箱的钥匙。

在方法二中，小强并没有看到钥匙，但他能确信小明手上的确有保险箱的正确钥匙。钥匙作为关键信息并没有展示给小强看，而小明却能为自己证明。

这种证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的证明方法，就叫做零知识证明。显而易见，这种零知识证明，可以在达成目的的前提下，有效保护证明者的隐私。

在区块链上如何应用呢？

数字货币领域，ZCash和ZCoin都引入了零知识证明，从而达到零知识级匿名。

在ZCash交易的过程中，比如A要转账给B一个ZEC（ZCash数字货币代号），他会先新建一张1 ZEC的支票，原先的支票会发送到一个作废列表，这个列表记录的是原先支票的序号，从而证明之前的支票失效。这中间，信息都是被加密的，可以通过拥有者的私钥解密。

在这个过程中，B是看不到A之前的支票的，只知道收到了一张1 ZEC的支票，但是还是实现了资产所有权的转移。

我们不难发现，如果零知识证明被应用到数字货币交易以外的区块链领域，比如身份证明等领域，可以在保护提供者隐私的前提下验证提供者的身份。

---

获取更多区块链知识和最新资讯，请关注“怪大叔尬聊区块链”公众号。

关注公众号后，回复“福利”，你会有惊喜哦！