关于零常识证明是什么，也许你不必然很相识，但说到应用零常识证明技能的产物，你也许并不生疏。zcash就是利用零常识证明技能的隐私币，上的混币合约也是零常识证明技能的一个应用，尚有在本年较量热门的链下扩容技能zkRollup也是零常识证明技能的一个应用。这时你也许会很好奇零常识证明毕竟是一个什么样的技能，为什么既可以用在隐私方面，也可以用于扩容。在接下来一个系列的文章中将为你一一先容，从零常识证明的观念一直到零常识证明背后的暗码学实现。
交互式零常识证明—色盲游戏
· 隐私：在隐私场景中，我们可以借助零常识证明的“不泄露信息”特性，在不泄漏生意业务的细节（吸收方，发送方，生意业务余额）的环境下证明区块链上的资产转移是有效的。
2013年，Pinocchio协议实现了分钟级别证明，毫秒级别验证，证明巨细不到300字节，将零常识证明从理论带到了应用。厥后Zcash利用的SNARKs正是基于Pinocchio的改造版。

第一次迭代后，Alice可以说Bob告诉的断言为真的概率为50％。假如Bob第二次答复正确，那么Alice可以说Bob告诉为真的概率达75％。在第三次迭代后，它将是87.5％。假如持续n次Bob都通过了查抄，则Alice有1-(1/2)^n 的概率可以认为 Bob 说的是真的，这两个球简直是有红蓝两种颜色。
在利用零常识证明时，不会低落安详性；

Alice当Bob的面拿起两个球，左手拿蓝球，右手拿红球，然后将双手放到背后，这样Bob就看不到Alice手上的球了，Alice在背后随机互换阁下手上的球，互换完成后Alice将手伸出，并询问Bob两个球是否互换过位置，假如Bob能看到球上的颜色，那么每次Alice换过球的位置后，Bob都能正确答复出Alice的问题。

递归零常识证明验证：只要验证前一个状态的proof就可以验证整个链的状态，好比：当验证proof #5状态是正确的，相当于递归验证了proof #4，proof #3。
零常识证明开拓东西
Proof Size：生成零常识证明的巨细
什么是零常识证明
在Zcash项目中，最初回收libsnark算法库实现zk-SNARK零常识证明。在2018年进级到Sapling版本时，由于之前回收的libsnark版本较老，个中关于椭圆曲线和zk-SNARK方案的选择都已不是其时的最优选项，Zcash改为利用自研的bellman算法库。bellman是Zcash团队基于Rust语言实现的zk-SNARK算法库，支持Groth16论文方案，今朝主要在Zcash项目中应用。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。