http://www.7klian.com

零常识证明协议搞不懂?看暗码学博士如何分类

从以部落形式存在、追求独处的个体会面临大自然及其他部落重重压力的早期,到科技进步、开始追求个人主义和私人生活的今天,社会逐渐认同隐私的概念,隐私权也被写入法律条例。虽然全球 对隐私保护日益重视,但随着技术的发展和进步,隐私保护的难度却在不断加大,例如Facebook的隐私泄露事件不绝于耳。

现如今在网络空间里,人们的一切信息毫无秘密可言,网络信息的泄露,不管是对国家还是个人,都是一件可怕的事情。技术,从原理上来说可以保护用户的隐私数据,但在具体应用中其性能还有待时间的检验。作为区块链1.0代表的,其公钥、转账记录全网可查,一旦将交易者与其公钥对应起来,隐私会受到很大的威胁,而隐私币的理念也因此应运而生。

密码学中的零知识证明(Zero Knowledge Proof,简称ZKP)可能就是保护数据隐私的答案,而零知识证明为何重要,各种协议间有何差别,未来隐私将如何发展?对这些问题,Findora联合创始人和首席技术官Ben Fisch在接受金色财经的采访时给出了答案,深入浅出的道出了晦涩难懂ZKP协议的那些事儿。

简述 | 零知识证明

零知识证明的概念并非全新,于20世纪80年代初由麻省理工学院研究人员S.Goldwasser、S.Micali及C.Rackoff提出。零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。简单来说,Ben Fisch指出,零知识证明是一种技术,可证明使论述为真的证据的存在,而不用暴露证据本身,例如,人们可以证明自己拥有符合审计的证据,而不需要披露证据本身的细节。

在区块链和去中心化金融系统的大环境下,要想使各种金融应用的交易在区块链上运行,一个非常关键的工具就是零知识证明。金融既需要隐私,也需要审计,大多数金融机构不使用区块链就是因其缺乏隐私性。使用区块链时,想要在不破坏区块链其它优势的情况下保证隐私,唯一的方式就是使用零知识证明。因此,Ben Fisch认为零知识证明非常重要,它虽然与隐藏信息有关,但实际上它使得金融更加透明与清晰,是在隐私和审计之间取得平衡的绝佳工具。

对比 | 零知识证明协议

随着不断的发展,现在已经有很多零知识证明协议,例如:Snark、Stark、Plonk、Sonic、Supersonic。对于大部分人来说,零知识证明中的各种协议如同一道高山,横卧于大家欣赏隐私币风景的道路上。

除联合创立Findora外,同时还是斯坦福应用密码学组的博士生、Filecoin和核心协议重要贡献者的Ben Fisch,从信任设置、验证体积和验证时间三个维度将这些隐私协议进行对比,为我们拉开了了解隐私协议的那层帘幕。

Ben Fisch指出,在设置方面可将ZKP协议分为三大类,即可信设置、通用设置和无需信任设置,未来的发展大趋势是无需信任设置,分类如上图所示,具体特点总结如下。

Snark:需要可信设置,其优势是验证体积小、性能高。Stark的验证体积为100-600kB,而Snark验证体积的数量级则远小于Stark,ZCash所使用的就是Snark中的Groth16协议。
可信设置的缺点有两个。其一,需要一个信任方,或需要一个仪式用于在多个参与方之间分配信任,这是一个非常昂贵、复杂的过程,有时不能成功地建立信任,还可能会引入bug,因此,在现实世界中,要想可信设置真正起作用是很复杂的。其二,对于零知识证明的每个应用程序,都需要重新进行可信设置,也即,新的应用不可使用ZCash的可信设置,需要重新建立新的可信设置。
Plonk和Sonic:此二者的性能几乎与Groth 16一样,区别是需要进行通用设置。通用设置,意即需要一次信任设置,之后可以被许多应用程序重新使用。Plonk和Sonic的问题是,在一定复杂度之下,只做一次信任设置即可,但如需处理一个更复杂的论述,则需重新进行设置。
Stark、Supersonic、BulletProof:此三者皆无需信任设置。相比而言,Supersonic性能不及Groth 16,但远超Stark。对于中等复杂度的任务,比如需要隐藏区块链上的交易数额时,Bulletproof有很好的性能,门罗币(Monero)在交易中就使用Bulletproof隐藏交易数额,将其成本降低了97%。但对于Supersonic所能解决的复杂度更高的任务,Bulletproof所需的验证时间是Supersonic的很多倍,这是Bulletproof的问题所在,对于复杂度高的交易其验证时间较长。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读