零知识证明：增强区块链隐私

有没有觉得自己生活在斯汀的歌曲中？那首歌唱道：“你每一次呼吸，你每一个动作，我都会注视着你”？如今，似乎总有某人在追踪你每一步——字面意义上。去商店时，你的银行知道你买了什么，花了多少钱，甚至知道你在哪里消费。你智能手机上的GPS每秒钟都在追踪你的位置信息，公共场所的监控摄像头不断盯着你，而你的互联网服务提供商（ISP）像老鹰一样监视你的在线习惯。所以，如果这一切感觉像是现实电视节目，那可能确实是，但没有华丽的外表！

问题是，如果你能翻转剧本，至少让你生活的一部分保持私密呢？实际上，是非常重要的一部分——你的财务生活。引入零知识证明（ZKP）。这些巧妙的加密工具让你能够证明一笔交易是合法的，而无需透露任何细节——谁支付了什么，在哪里，谁在什么时候发送了多少，或任何其他有趣的细节。基本上，这就像是在说：“一切都没问题，”而不向任何人展示实际的收据。听起来有趣吗？继续关注，看看这个协议如何帮助你实现一种感觉像科幻小说但完全真实的隐私水平。

什么是零知识证明？

让我们直接深入零知识证明的定义。如果一开始看起来有点复杂，不用担心，我们会在下一句话中逐步解释清楚。

零知识证明（ZKP）是一种加密方法，通过这种方法，一方（证明者）可以向另一方（验证者）证明某个陈述是真实的，而无需透露任何超出陈述本身有效性的额外信息。这意味着验证者可以相信该陈述的真实性，而不需要了解底层数据或证明是如何构建的。换句话说，零知识证明是一种加密方法，其中一方——比如说，你在沃尔玛购物——可以向另一方，比如沃尔玛，证明某个陈述是真实的，例如你的余额足够，而无需透露任何额外的细节，比如你具体有多少钱。零知识证明只是确认该陈述是真实的——你有足够的钱。故事到此结束。

几条区块链支持使用零知识证明进行隐私保护应用：Zcash使用ZKP来保护交易数据不被公开查看，zkSync是一个基于以太坊的二层扩展解决方案，利用ZKP提供隐私和可扩展性。还有Aztec协议，本质上是一个隐私保护平台，使用ZKP来实现私密交易和智能合约。当然，还有更多。

这里有一个基于ZK证明的协议在现实生活中如何运作的例子。想象一下，你想在一个区块链消息平台上给朋友发送一条私密消息。在一个旧范式的区块链系统中，你的消息对网络上的每个人都是可见的。这可能会危及你的隐私。但是，假设你使用Aztec。通过这个协议，你的消息将被加密并与其他交易打包成一个批次。然后生成一个ZKP，以证明该批次交易是有效的，而不透露单个交易的内容。这个ZKP被提交给基础层区块链（如以太坊）进行验证。

为什么选择零知识证明？

这个技术是在1980年代由一些聪明的人开发的——Shafi Goldwasser、Silvio Micali和Charles Rackoff——旨在解决一个大问题：如何证明你知道某件事（比如有现金支付）而不泄露你具体知道什么。ZKP专门为这种任务设计，这就是它们在区块链中如此受欢迎的原因，区块链领域完全围绕隐私展开。继续使用沃尔玛的类比，你可以说，当你在购物时使用零知识技术时，你实际上是将一条敏感信息加密成一个秘密代码，以证明你能够承担费用。

沃尔玛的系统然后解密并验证它，而无需查看你的实际余额或交易历史。这就像有人说：“相信我，我能搞定，”而不实际展示收据或透露任何敏感细节。所以你买了东西就走了，世界上没有一个灵魂，除了可能是沃尔玛，知道你买了什么以及你支付了多少。

如果一个证明是零知识证明，它将始终完全满足这三个基本属性：

1. 完整性：如果声明是真的，诚实的证明者可以让诚实的验证者相信这一事实。换句话说，如果你真的有足够的钱，你可以让沃尔玛相信你能够支付费用。
2. 健全性：如果声明是假的，没有不诚实的证明者可以让诚实的验证者相信它是真的，除非有一些小概率。换句话说，如果你没有足够的钱，你不能让沃尔玛相信你有，除非有一些微小的机会。
3. 零知识：验证者除了知道声明是真的之外，什么也不会知道；关于基础数据的额外信息不会被揭示。换句话说，沃尔玛会知道你可以支付，但他们不会发现你银行账户或交易历史的其他细节。零知识证明是区块链隐私的终极技术忍者，但ZKP的应用在安全和效率至关重要的地方非常隐秘且超级有用。需要证明你的年龄而不透露你整个生活故事？ZKP可以满足你的需求。有人想与您分享机密数据，比如在财务审计中，而不泄露所有细节？ZKP会支持你。在供应链中，ZKP也验证产品和供应商的合法性，而不揭示商业机密。在云计算中，它们确保计算是正确的，因此你不必逐一检查所有内容。当然，在区块链世界中，ZKP保持你的加密交易私密。它们还允许智能合约正常运作，而不暴露敏感信息。对我们在说什么毫无头绪？我们稍后会详细介绍这些花哨的术语，但首先，让我们分解一下ZKP实际上是如何工作的。

交互式和非交互式证明

好的，希望现在你不会被“声明”、“验证者”和“证明者”等术语吓到，所以是时候了解零知识技术的内幕了。这些家伙有很多不同的类型，每种都有自己证明真相的方式，同时保持细节的保密。以下是主要类型的快速概述，交互式和非交互式zk证明，但在开始之前，让我们用烹饪类比来简化一下。想象一下你正在烤一个派。

交互式证明：要使用交互式证明来证明派的真实性，你会邀请一个朋友过来观看你烘焙。他们会品尝面糊、馅料和最终产品，以确保它是真正的。这就像验证者观察创建证明的整个过程。

非交互式证明：要非交互式地证明派的真实性，你会烤好派，然后给你的朋友提供一小块品尝。他们可以在不观看你烘焙的情况下验证味道和成分。这就像验证者检查一个预生成的证明，而不需要观察整个过程。

在区块链术语中：

• 交互式证明：证明者和验证者之间的一系列来回互动，类似于你的朋友观看你烘焙。
• 非交互式证明：一个单一的、预生成的证明，可以独立验证，就像给你的朋友提供一块派。一个很好的交互式证明在区块链中的例子是TrueBit，这是一个为以太坊智能合约启用链外计算的协议。它使用交互式验证游戏来检查链外计算的正确性。证明者提交计算的结果，任何人都可以通过玩交互式验证游戏来挑战这个结果。这个游戏涉及计算的逐步分解，证明者和挑战者互动地争论正确的执行。这个游戏的最终结果决定了结果是在链上被接受还是拒绝。

不过，交互式证明的问题在于双方必须同时在线，每个证明就像开始一个全新的对话——超级低效。这就是非交互式证明的用武之地。

在1988年，Manuel Blum、Paul Feldman和Silvio Micali提出了第一个非交互式零知识证明，其中证明者和验证者有一个共享密钥（CRS）。它是如何工作的呢？你（证明者）和你的朋友（验证者）就一个共享的食谱（CRS）达成一致。你按照食谱烤派（创建证明）。你的朋友品尝派（验证证明）。如果它尝起来像柠檬和牛奶，他们就知道你遵循了食谱。在区块链术语中，双方生成一个对证明者和验证者都已知的公共值，即CRS。证明者生成一个加密对象（证明）。验证者检查证明是否与CRS一致。

基于非交互式证明的协议示例包括zk-SNARK和zk-STARK协议，我们将在接下来的部分中查看。

非交互式零知识证明的类型：ZK-SNARKs，ZK-STARKs

虽然交互式证明完全依赖于实时的来回互动，但非交互式证明让你只需一个精心制作的一次性证明就能完成工作。这使得它们在不想或不需要进行持续对话的情况下非常高效。zk-SNARKs和zk-STARKs将非交互式证明的概念进一步提升了区块链的隐私。那么，怎么做呢？

ZK-SNARKs

ZK-SNARKs听起来可能像是科幻电影中的东西，但它实际上只是零知识简洁非交互式知识论证的一个花哨缩写。当你拆解它时，它实际上只是我们刚刚讨论的那些非交互式证明的更高级版本，所以，不用担心，你会明白的。如果你正在处理ZK-SNARK协议，它将完全满足这五个基本属性：

1. 零知识：这意味着验证者可以确认声明是真的，而不需要知道关于它的其他任何信息。只有声明的真伪被揭示——不需要额外的细节。
2. 简洁：证明比其所基于的秘密信息更小且更快验证。就像在不阅读整本书的情况下获得摘要。
3. 非交互式：与那些来回的交互式证明不同，ZK-SNARKs是一锤子买卖。证明者和验证者只互动一次，使得过程更加高效。
4. 论证：证明是坚如磐石的，这意味着几乎不可能作弊。如果声明是假的，没有狡猾的证明者可以说服验证者相信其他。
5. （的）知识：证明者不能在不知道秘密信息（有时也称为见证）的情况下创建证明。没有见证，就无法生成有效的证明。

想象一下你烤了一个秘密食谱的派。你想保持它的独特性，防止其他人复制。如果有人能够复制这个派，它就不再特别了。同样，在区块链中，恶意交易应该难以复制。这确保了网络的完整性和安全性。

为了确保“食谱”既独特又安全，一些“厨师”共同合作创造食谱的秘密成分——在区块链术语中称为CRS。一旦他们完成了CRS的创建，他们就会“销毁”食谱，以防止任何人滥用它。问题在于，这个过程依赖于信任所有厨师确实会销毁他们的秘密部分。但如果其中一个不这样做呢？这就是ZK-STARKs（零知识可扩展透明知识论证）发挥作用的地方。

ZK-STARKs

虽然ZK-SNARKs以其紧凑性和高效性将零知识证明带给大众，但它们引入了新的挑战，比如需要“厨师”的可信设置以及在处理更大数据集时的有限可扩展性。ZK-STARKs解决了这些问题。可以将它们视为从翻盖手机到顶级智能手机的演变——不再需要风险设置，并且在处理大数据时表现更好，使其更强大、更安全且更易于使用。但ZK-STARKs不需要生成和保留秘密随机数或参数的可信设置阶段。相反，它消除了对机密设置程序的需求，并降低了篡改或泄露的风险。让我们来详细了解一下ZK-STARKs的内容：

1. 零知识：与ZK-SNARKs一样，验证者可以在不学习任何其他信息的情况下确认陈述的真实性。证明仅揭示该陈述是真还是假——没有额外的细节被共享。
2. 可扩展：ZK-STARKs旨在高效处理大量数据。即使数据的复杂性增加，证明仍然简洁且快速验证——就像能够在一页上总结整个图书馆。
3. 透明：与需要可信设置的ZK-SNARKs不同，ZK-STARKs不依赖于任何秘密参数。它们的透明性意味着系统的安全性不依赖于隐藏或敏感信息。
4. 论证：证明极其强大且可靠。如果陈述是假的，诚实的证明者几乎不可能说服验证者相信其他情况。
5. （的）知识：就像ZK-SNARKs一样，证明者必须拥有秘密信息（或见证）才能生成有效的证明。没有这些知识，生成有效证明是不可能的。

所以我们仍在尝试烤一个派，并证明我们可以完美地烤它，而不透露秘密成分。在ZK-STARKs中，“食谱”是公开知识，意味着每个人都知道要遵循的步骤。然而，只有“厨师”知道秘密成分，称为见证。当厨师正确地遵循食谱并烤出派时，这证明他们知道秘密成分——而不透露它是什么。

ZK-STARKs 是透明的。它们不需要可信的设置，在某些情况下使其更安全。重点在于证明本身，可以在不依赖于秘密成分的情况下公开验证。ZK-SNARKs 和 ZK-STARKs 都是区块链中隐私和可扩展性的强大工具。它们之间的选择取决于应用程序的具体要求。

零知识证明协议

ZCash：

1. 它是什么：ZCash 是一种以隐私为中心的加密货币，使用零知识证明，特别是 zk-SNARKs（零知识简洁非交互式知识论证），以实现完全私密的交易。
2. 它是如何工作的：在 ZCash 中，zk-SNARKs 允许用户证明他们拥有进行交易的资金，而无需透露金额或发送者/接收者的详细信息。因此，您可以在保持所有交易细节机密的情况下发送或接收资金。
3. 市值：截至 2024 年 8 月，ZCash 的市值约为 13 亿美元。
4. 代币成本：ZCash（ZEC）的当前价格约为 50.00 美元。
5. 为什么重要：ZCash 为区块链带来了财务隐私，使用户能够在不暴露敏感信息的情况下进行交易，这对注重隐私的个人和机构至关重要。

Railgun：

1. 它是什么：Railgun 是一种以以太坊为基础的第二层隐私协议，使用零知识证明提供机密交易和智能合约交互。
2. 它是如何工作的：Railgun 使用 zk-SNARKs 确保交易和智能合约操作是私密的。它允许用户在保持交易和账户余额私密的情况下进行去中心化金融（DeFi）活动，如交易和借贷。
3. 市值：截至 2024 年 8 月，Railgun 的市值约为 1.5 亿美元。
4. 代币成本：Railgun（RAIL）的当前价格约为 1.20 美元。
5. 为什么重要：Railgun 为缺乏隐私的以太坊基础 DeFi 平台带来了隐私，因此用户可以在区块链上获得机密性和防止监视的保护。

Tornado Cash：

1. 它是什么：Tornado Cash 是一种去中心化的以太坊交易隐私解决方案，使用 zk-SNARKs 打破发送者和接收者之间的链上链接，从而使交易保持私密。它是如何工作的：用户将以太坊或 ERC-20 代币存入 Tornado Cash，该协议混合资金以隐藏其来源。可以提取到不同的地址，因此很难追踪资金的来源。
2. 市值：截至 2024 年 8 月，Tornado Cash 的 TVL 约为 4 亿美元，但它没有像其他代币那样的传统市值。
3. 代币成本：Tornado Cash 没有本地代币；它是一个协议，而不是基于代币的项目。
4. 为什么重要：Tornado Cash 在以太坊上提供高交易隐私，因此对需要匿名并希望防止交易跟踪的用户来说非常有价值。

Aztec：

1. 它是什么：Aztec 是一种以太坊第二层隐私协议，使用 zk-SNARKs 提供私密交易和智能合约交互。
2. 它是如何工作的：Aztec 加密交易数据，并使用零知识证明验证交易，而不透露区块链上的敏感信息。
3. 市值：截至 2024 年 8 月，Aztec 的市值约为 8000 万美元。
4. 代币成本：AZT 的当前价格约为 2.50 美元。
5. 为什么重要：Aztec 为以太坊上的 DeFi 提供隐私，因此用户可以在不暴露财务信息的情况下进行交易和交互。

zkSync：

1. 它是什么：zkSync 是一种以太坊第二层扩展解决方案，使用 zk-rollups 将多个交易打包成一个证明，然后发布到以太坊主网。
2. 它是如何工作的：zkSync 使用 zk-rollups 来提高交易吞吐量并降低费用，通过将许多交易打包成一个证明，在以太坊上进行验证。这在提高可扩展性的同时保持了以太坊的安全性。
3. 市值：截至 2024 年 8 月，zkSync 的 TVL 约为 12 亿美元，但它没有像其他代币那样的传统市值。
4. 代币成本：zkSync 有生态系统代币，但没有独立交易的单独代币。
5. 为什么重要：zkSync 使以太坊对用户和开发者来说更具可扩展性和更便宜，同时保持以太坊网络的安全性。## 零知识证明的未来

零知识证明的未来将会非常激动人——想象一下：zk-SNARKs 和 zk-STARKs 已经引起了轰动，但研究人员就像过度兴奋的创新者，使它们变得更快、更顺畅。他们的目标？减少计算负担，这意味着让一切在您的计算机上更快、更容易。想象一下区块链网络像热刀切黄油一样运行——听起来不错，对吧？

ZKPs 正在与最酷的技术合作，如人工智能和物联网。我们谈论的是能够学习和成长而不窥探您私人数据的人工智能，以及能够安全地相互通信的物联网设备，同时保护您的秘密。这就像一个高科技、注重隐私的聚会，没有人泄露任何秘密！

而且你猜怎么着？ZKPs 不仅仅是在区块链聚会上大显身手——它们也在其他领域扩展。我们可能很快会在安全投票系统、超级机密的医疗记录和秘密商业交易中看到它们。这一切都是关于在不透露细节的情况下证明某些事情。谈论一个改变游戏规则的东西！

随着 ZKPs 变得更加先进，我们正朝着一个一切标准化并与他人良好协作的世界迈进。可以把它看作是确保沙箱中的所有技术玩具和谐相处，以便 ZKPs 可以无缝使用。

在所有这些隐私魔法中，仍然需要在安全性和满足反洗钱和反恐融资等法规之间走钢丝。找到那个甜蜜点将是一个难题，但嘿，这也是乐趣的一部分！

总之，零知识证明将成为数字世界的超级英雄，使一切变得私密、安全和高效。随着技术的发展，ZKPs 将使我们的在线生活不仅更快，而且更安全和更私密。

结论

展望未来，显然零知识证明（ZKPs）不仅仅是一个概念，而是一项具有重大影响的技术。这些密码学奇迹正在改变我们在数字空间中处理隐私、安全性和可扩展性的方式。从私密的区块链交易到安全的投票系统和机密的商业交易，ZKPs 将成为幕后英雄。ZKPs 从交互式证明到 zk-SNARKs 和 zk-STARKs 的旅程令人难以置信。每一步都使我们更接近一个我们的数据可以私密且仍然可以验证和确认的世界。

随着技术的发展，我们预计会有更多应用与人工智能和物联网集成，以提供曾经是科幻的隐私保护解决方案。但与所有技术一样，创新必须符合监管。导航这一领域将需要仔细考虑，以确保 ZKPs 被负责任和道德地使用。

总之，零知识证明将重新定义数字隐私和安全，创造一个更私密、安全和高效的在线世界。无论您是技术爱好者、开发者还是只是对数字隐私如何演变感到好奇，都请关注 ZKPs。未来是光明的，它正由这些密码学奇迹塑造。

常见问题