ARK:零知識證明：隱私問題的解決方案

采用零知識證明最知名的技術就是匿蹤幣Zcash的zk-SNARKs。

目前主流加密貨幣，不論是比特幣或以太幣都是匿名資訊公開，簡單來說就是不會有人知道錢包的主人是誰，但是大家都知道這錢包有多少錢、做過哪些交易，這將大幅降低人們使用的意愿。

請想象一下，在加密貨幣支付的生活下，你想瞞著你老婆買SWITCH，雖然他不直接擁有錢包，但他卻能看到你的錢包轉帳金額，與轉到哪個錢包，輕輕松松就能查出你做的好事。

零知識證明是一個相當有趣的驗證方式，能夠在不公開交易資訊的情況下，礦工還能夠驗證交易的有效性。

以太坊創辦人Vitalik Buterin也多次公開贊賞zk-SNARK的零知識證明技術，并表示此技術有助于提升以太坊的交易速度。

零知識證明

究竟零知識證明是什麼意思呢?用一個有趣的方式跟大家解釋。

a16z crypto引入Lasso和Jolt工具來增強零知識證明:金色財經報道，風險投資公司 Andreessen Horowitz 的加密貨幣部門 a16z crypto 推出了 Lasso 和 Jolt，這是一對基于簡潔非交互式知識論證（SNARK）的新工具。SNARK 是一種零知識證明，有可能促進第 2 層空間中的可擴展 ZK Rollup，這通常被視為計算密集型。Lasso 是 a16z 兩篇研究論文的主要創新，它采用了“查找參數”機制，有利于更快的零知識證明。它將特定的輸入與相應的輸出相匹配，而不泄露額外的信息。該團隊指出，Lasso 引入了一種簡化的方法來驗證 SNARK，通過對大量結構化表執行查找來避免繁瑣的手動優化電路。[2023/8/11 16:18:58]

小時候沒有智能型手機也沒有電腦玩，唯一的樂趣就是玩Whereis Wally，找出圖片中Wally在哪里，大家可以玩玩看，回味一下沒有3C的童年時光。

如果你找了十分鐘還是找不到，開始懷疑我在騙你，Wally根本不在圖片里的時候，零知識證明就能太上用場了！

零知識身份預言機提供商zkMe完成200萬美元Pre-Seed輪融資，Circle Venture等參投:5月30日消息，零知識身份預言機 zkMe 完成 200 萬美元 Pre-Seed 輪融資，Circle Venture、Spartan Group、CMS Holdings、Fenbushi Capital、NGC Ventures、Arkstream Capital 等參投，計劃利用新資金加速開發，在一個月內完成主網測試并上線客戶注冊功能。

ZkMe 允許用戶加密他們的數據，并使用 ZKP 在他們自己的設備上證明聲明，以有效地驗證用戶資格，同時保護他們的隱私安全。[2023/5/30 9:49:53]

零知識證明的概念就是“不透漏詳細資訊的情況下，證明自己知道真相”。

如果我直接告訴你Wally在哪里，那你就沒辦法繼續玩了，所以我給了你一張Wally的截圖:

透過這張圖，除了能夠證明Wally真的存在，而且我知道在哪里之外，由于你不知道Wally的實際位置，你還能夠繼續尋找Wally，零知識證明就是這麼簡單的概念。

以太坊生態零知識協議Semaphore發布V2版本:7月7日消息，以太坊生態針對開發者的零知識協議 Semaphore 推出 V2 版本，更新內容包括不再需要擁有 EdDSA 私鑰，從而實現更簡單的電路（circuit）和更高效的零知識證明生成；用于身份承諾和 Merkle 樹的哈希函數從 MiMC 遷移到 Poseidon，將證明時間減半并提高了 Gas 效率；合約模塊化、三個新的 JavaScript 庫等。

Semaphore 最早由以太坊社區成員 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出，在 2019 年發布 V1 版，可以讓以太坊用戶可以證明他們的群組成員身份，并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore 不是面向用戶的應用程序，旨在為以太坊開發人員提供強大而簡單的工具，以使用私有憑據構建 DApp。[2022/7/7 1:57:35]

交互式零知識證明

了解零知識證明之后，我們再來介紹什麼是交互式零知識證明，我們一樣用童年游戲來跟大家解釋。

StarkWare已開源零知識證明代碼ethSTARK:零知識證明研發機構StarkWare已在GitHub開源ethSTARK。StarkWare稱，2018年我們獲得以太坊基金會的資助去探索對STARK友好的哈希函數以及開源ZKP代碼。ethSTARK代碼的證明速度將比現有的任何ZKP代碼快20倍。

注：2018年7月份，StarkWare獲得了以太坊基金會提供的400萬美元資助，將研發對STARK友好的哈希函數和技術，并為生態系統提供開源代碼。STARK將允許區塊鏈在兼備隱私和后量子安全的情況下進行大規模擴展（例如分片）。（Github）[2020/7/27]

有一天阿菜出了一道數獨的題目給阿平，阿平回家玩了三天三夜，發現根本解不出來。

由于阿菜平常做人不老實，阿平懷疑阿菜的這道題目根本沒有答案，只是隨便填幾個數字進去，于是隔天氣沖沖地跑去找阿菜。

但是阿菜覺得自己秀才遇到兵，有理說不清，這道題目明明就是好不容易設計好的，于是阿菜就決定用一個方式證明給阿平看，讓他知道這道題目是真的有解。

阿菜先讓阿平轉過身去，阿菜拿出81（9×9）張空白的卡片放在桌上，在每張紙上寫上1-9中的一個數字，然后把這81張卡片按照解答順序排列在桌上，代表謎底的卡片，數字面朝下放在桌上，公開數字的卡片，則數字面朝上放在桌上。

Trail of Bits計劃利用零知識證明重塑漏洞披露流程:安全研究機構Trail of Bits宣布，正在與約翰霍普金斯大學的Matthew Green合作，使用零知識證明（zero-knowledge proofs）技術為科技公司和安全漏洞研究人員建立一種可信的基礎設施，在新的合作方式之下，雙方在針對漏洞披露（Vulnerability Disclosure）的流程中可進行合理的溝通，而不必擔心受到破壞或歧視。

在接下來的四年里，Trail of Bits 將會進一步推進零知識證明的理論極限，并為安全漏洞研究人員提供相應的軟件，用以產生漏洞可利用性的零知識證明。[2020/5/22]

排好之后，阿菜叫阿平轉過身，跟阿平說“現在我全部都按照順序擺好了，但是我不會讓你看答案，你可以隨意選擇按照行、列或按照3×3的九宮格來檢驗，你可以隨便選一種。”

阿平不知道阿菜葫蘆里賣甚麼藥

“不給看答案，就能讓我知道你沒騙我，我看你搞甚麼花樣，我在“行”與“列”當中選擇檢驗“行”。”

于是阿菜按照順序將每一行的牌收起來，裝在麻布袋里，并將所有的牌搖散。

“好了，你隨便選一袋吧，只要袋子里的數字是1~9就代表我的題目沒有錯。”

阿平把每一個袋子打開，仔細檢查每一個袋子里的牌，結果數字確實都是1~9沒有重復，但是阿平很不服氣。

“那又怎樣，雖然”行”的數字沒有重復，那也不代表”列”跟”九宮格”里的數字沒有重復阿。”

阿菜解釋

“可是我事先也不知道你會按照”行”、”列”還是按照”九宮格”來檢驗啊。我是按照題解來放置卡片的，你選啥我都沒在怕的”

阿平想了想，確實，一個數獨只有真正正確的解才能保證每一行、每一列、每一個九宮格里的數字都是沒有重復的1-9。

阿菜如果真的在騙他，阿平也至少有1/3的概率可以抓到他在騙人。

阿平又按照同樣的方式輪流將”行”、”列”和”九宮格”檢驗了好幾遍，結果袋子里的數字真的都沒有重復。

藉由這個故事，我們發現，阿平選擇”行”、”列”和”九宮格”，阿菜再將卡片收集起來交給阿平驗證，像這樣一來一往，不斷提出證據給對放驗證，就是所謂的“交互式零知識證明”。

“交互式零知識證明”需要驗證方（阿平）在證明方（阿菜）放好答案后，不斷的發送隨機試驗，是最簡單的零知識證明與驗證方式。

就象是我們打電話給銀行客服，客服人員會詢問你的出生年月日與身分證字號，來驗證你是否為本人。

然而，這種方式只有建立在驗證方與證明方對立的情況下才能成功，一旦牽涉到第三方，驗證和證明雙方事先串通好，那麼他們就可以在不知道真實答案的情況下作弊。

因此衍生出了另一種證明與驗證方式“非交互式零知識證明”。

非交互式零知識證明

后來阿平跟阿菜找了阿佑一起玩數獨，阿平跟阿菜向阿佑展示了這個驗整方式，阿平將”行”、”列”和”九宮格”檢驗了一輪后，只見阿佑沉默不語，若有所思。

隔天阿佑找來阿菜跟阿平

“你們平常最愛胡搞瞎搞，我很難信任你們，昨天你們的驗證方式，如果你們兩個串通好，那檢驗出來的答案就不值得相信，所以我做了這臺機器‘零知識數獨非交互式證明機’。”

這臺機器基本上就是把阿菜和阿平之前當面做的那套證明自動化，不再需要人為交互驗證。

阿菜只要把卡片放在傳送帶上，機器會自動選擇按行，或列，或九宮格來收取卡片，放到袋子里打亂順序，然后把袋子通過傳送帶再送出來。然后阿菜就可以當著大家的面拆開袋子展示里面的卡片。

機器里有控制面板，可以設置檢驗”行”、”列”和”九宮格”的檢驗順序，阿佑把驗證順序設定好之后就把外殼焊死，沒有任何人會知道驗證順序，阿佑就能放心的和他們倆玩數讀了。

但是現在換阿菜跟阿平兩人不開心了，驗證的順序只有阿佑知道，這樣他不就有機會搞鬼了。

于是，他們三個人集結起來，讓阿佑再次把外殼打開，然后大家一起設置控制面板上的驗證順序。

這個過程稱為“可信任的初始設置儀式（trusted setup ceremony）”。

阿菜提議把這臺機器放在一個漆黑的屋子里，把旋鈕上的指示貼紙都撕掉。

三人輪流進入屋子，阿平還提議大家進房間時蒙上眼來保證隨機性。

這樣，最后這些旋鈕所代表的驗證順序他們三個人都沒有辦法知道，就能保證這驗證結果的可信度了。

“交互式零知識證明”之所以存在風險，是因為過程中需要在證明方與驗證方雙方交互驗證，但“非交互式零知識證明”則不需要這種互動，但是會額外需要一些機器或程序，并且需要一串試驗序列。

這個試驗序列不能被任何人知道，才能維持驗證的公正性。

有了這麼一個程序和試驗序列，證明機就能自動算出一個證明，并且能防止任何一方作假。

運用在區塊鏈的零知識證明所采用的就是“非交互式零知識證明”，將交易資訊交給程序，程序會給出一份證明給礦工驗證。

礦工雖然不知道交易的詳細資訊，卻能夠透過這份證明，驗證交易的有效性，最有名的例子就是Zcash的zk-SNARKs零知識證明技術。

鏈金研究員總結

透過這些故事，我們就能知道零知識證明的本質，就是在不透漏我所知道或擁有的某樣東西的前提下，向別人證明我有很大機率（這點很重要，零知識證明只是一個概率上的證明）確實知道或擁有這個東西。

將零知識證明的概念運用在區塊鏈上，除了解決加密貨幣的隱私問題外，零知識證明還能夠提升網路的效率。

zk-SNARKs礦工可以不用再重新執行交易的運算，而是只要對方提得出證明即可，能夠將大量信息量壓縮，大幅提升網路的吞吐量。

Tags：ARKSTARSTARKSTASTARPARKSTARSHIPDOGE幣StarkNetASTAKE幣

以太坊交易所