零知识证明简介

QuickNode
发布于 2024-11-13 20:43
阅读 13

本文介绍了零知识证明（Zero-Knowledge Proofs, ZKP）的基本概念、类型、优势、局限性及其未来应用。通过Alice和Bob的例子解释了ZKP的工作原理，并详细讨论了zk-SNARKs和zk-STARKs两种主要类型。

## 概述

隐私一直被视为一项基本权利。然而，随着政府和组织存储用户数据，保持隐私变得越来越困难。本指南将讨论一种加密协议——**零知识证明**（Zero-Knowledge Proofs），以及它如何帮助保护用户数据。我们还将介绍零知识证明的类型，并探讨它所带来的好处和用例。

> 更喜欢视觉解释？这里有一个视频通过类比解释零知识证明。

订阅我们的 YouTube 频道以获取更多视频！[订阅](https://www.youtube.com/@QuickNode?sub_confirmation=1)

## 什么是零知识证明？

零知识证明（Zero-Knowledge Proofs），也称为 **ZKP**，是一种加密协议，它允许一方（即证明者）向另一方（即验证者）证明他们知道某条信息，而无需透露该信息的具体内容。

在零知识证明中，必须满足三个条件：

- **完备性**：证明者必须向验证者证明他们拥有所讨论的知识或信息。

- **可靠性**：验证者必须确信证明者拥有该知识或信息。

- **零知识性**：证明过程不得透露任何关于实际知识或信息的内容。

如何在不透露信息内容的情况下证明某件事？让我们来看一个常见的例子。

假设 Alice（证明者）和 Bob（验证者）想一起做生意，但 Bob 想知道 Alice 是否拥有某个区块链地址。Bob 需要**验证** Alice 拥有该地址，而 Alice 必须**证明**她拥有该地址。Bob 可以使用 Alice 的公钥加密一条消息，只有 Alice 才能用她的私钥解密并将解密后的消息返回给 Bob。你可能会认为 Alice 可以猜出私钥。然而，Bob 和 Alice 可以多次进行测试（每次使用不同的消息），每次猜中正确消息的概率将非常低（因为这在计算上非常昂贵）。

现在，回到这三个条件，看看 Bob 和 Alice 的证明和验证设置是否可以视为零知识证明。

1. 完备性 - 由于 Bob 使用 Alice 的公钥加密了消息，只有 Alice 才能解密该消息。如果 Alice 将正确的消息提供给 Bob，这将说服 Bob 相信 Alice 拥有该区块链地址。

2. 可靠性 - Bob 只有在收到正确消息时才会被说服。例如，如果无法解密 Bob 消息的第三方试图提供错误消息，Bob 不会被说服。

3. 零知识性 - Alice 在整个交易过程中从未向 Bob 暴露她的私钥。她只是通过验证发送到该地址的消息，向 Bob 证明她拥有该区块链地址。

在下一节中，我们将回顾目前可用的零知识证明的变体。

## 零知识证明的类型

**zk-SNARKs**：也称为**零知识简洁非交互式知识论证**，是一种旨在尽可能简短和高效的零知识证明，允许进行可扩展且高效的验证。这种类型的证明在构建应用时非常有用，尤其是在证明大小和速度是重要考虑因素的情况下。此外，使用 zk-SNARKs，只有受信任的系统才能验证证明的有效性。

**zk-STARKs**：也称为**零知识可扩展透明知识论证**，是另一种被认为是透明的零知识证明。这种 ZKP 对于区块链和其他公共账本系统非常有用，[Zcash](https://z.cash/technology/) 是最早实现该技术的区块链之一。使用 zk-STARKs，任何人都可以验证声明的有效性，而无需成为验证者；但请注意，这种 ZKP 需要的证明大小（10-100 倍）比 zk-SNARKs 更大。zk-STARKs 源自多种数学技术的结合，这些技术共同确保证明的完整性。

总体而言，zk-STARKs 和 zk-SNARKs 都是强大的工具，可以在不透露敏感信息的情况下安全地验证声明的真实性。但它们最适合不同类型的应用，具体取决于系统的特定要求和约束。

> 请注意，这并不是零知识证明类型的详尽列表，而是迄今为止最流行的几种。

## 零知识证明的优势

零知识证明不要求涉及的各方相互信任。此外，零知识证明具有高度安全性，因为 ZKP 依赖于底层计算假设，这些假设通常被认为非常难以破解（即使使用量子计算机）。然而，请注意，zk-SNARKs 容易受到量子计算研究的影响，而 zk-STARKs 更具抵抗力。要了解更多关于密码学及其安全性的信息，请查看此[链接](https://www.sciencedirect.com/science/article/pii/S2590005621000138)。

## 零知识证明的局限性和挑战

尽管零知识证明有潜力改变我们构建系统的方式，但一些局限性和挑战包括：

- **复杂性**：ZKP 协议可能难以设置，并且需要构建零知识系统的专业知识。

- **有限的适用性**：零知识协议可能并不适用于所有情况，并且可能无法证明所有类型的知识或信息。

- **计算强度**：零知识协议可能是计算密集型的，需要大量能源资源。

- **量子计算的脆弱性**：一些零知识协议可能容易受到量子计算机的攻击，可能会利用系统的安全性。

## 零知识证明的未来

随着许多基于零知识证明的区块链系统的发布，如 [Mina Protocol](https://minaprotocol.com/)、[Starkware](https://starkware.co/) 和 [Zcash](https://z.cash/)，我们预计在未来几年内会继续看到零知识证明的积极开发和研究。

零知识技术可能带来重大影响的领域包括隐私、数据分析和区块链系统。总体而言，零知识技术的未来非常令人兴奋，它有潜力在广泛的应用中产生重大影响。

## 结束语

就是这样！你现在已经了解了零知识证明的基本概念。在 [Twitter](https://twitter.com/quicknode) 或 [Discord](https://discord.gg/quicknode) 上告诉我们你的技能。我们很想知道你在构建什么！

#### 我们 ❤️ 反馈！

[让我们知道](https://airtable.com/shrKKKP7O1Uw3ZcUB?prefill_Guide+Name=Intro%20to%20Zero-Knowledge%20Proofs) 你是否有任何反馈或对新主题的请求。我们很乐意听取你的意见。

>- 原文链接： [quicknode.com/guides/cus...](https://www.quicknode.com/guides/custom-chains/intro-to-zero-knowledge-proofs)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

概述

隐私一直被视为一项基本权利。然而，随着政府和组织存储用户数据，保持隐私变得越来越困难。本指南将讨论一种加密协议——零知识证明（Zero-Knowledge Proofs），以及它如何帮助保护用户数据。我们还将介绍零知识证明的类型，并探讨它所带来的好处和用例。

更喜欢视觉解释？这里有一个视频通过类比解释零知识证明。

订阅我们的 YouTube 频道以获取更多视频！订阅

什么是零知识证明？

零知识证明（Zero-Knowledge Proofs），也称为 ZKP，是一种加密协议，它允许一方（即证明者）向另一方（即验证者）证明他们知道某条信息，而无需透露该信息的具体内容。

在零知识证明中，必须满足三个条件：

完备性：证明者必须向验证者证明他们拥有所讨论的知识或信息。
可靠性：验证者必须确信证明者拥有该知识或信息。
零知识性：证明过程不得透露任何关于实际知识或信息的内容。

如何在不透露信息内容的情况下证明某件事？让我们来看一个常见的例子。

假设 Alice（证明者）和 Bob（验证者）想一起做生意，但 Bob 想知道 Alice 是否拥有某个区块链地址。Bob 需要验证 Alice 拥有该地址，而 Alice 必须证明她拥有该地址。Bob 可以使用 Alice 的公钥加密一条消息，只有 Alice 才能用她的私钥解密并将解密后的消息返回给 Bob。你可能会认为 Alice 可以猜出私钥。然而，Bob 和 Alice 可以多次进行测试（每次使用不同的消息），每次猜中正确消息的概率将非常低（因为这在计算上非常昂贵）。

现在，回到这三个条件，看看 Bob 和 Alice 的证明和验证设置是否可以视为零知识证明。

完备性 - 由于 Bob 使用 Alice 的公钥加密了消息，只有 Alice 才能解密该消息。如果 Alice 将正确的消息提供给 Bob，这将说服 Bob 相信 Alice 拥有该区块链地址。
可靠性 - Bob 只有在收到正确消息时才会被说服。例如，如果无法解密 Bob 消息的第三方试图提供错误消息，Bob 不会被说服。
零知识性 - Alice 在整个交易过程中从未向 Bob 暴露她的私钥。她只是通过验证发送到该地址的消息，向 Bob 证明她拥有该区块链地址。

在下一节中，我们将回顾目前可用的零知识证明的变体。

零知识证明的类型

zk-SNARKs：也称为零知识简洁非交互式知识论证，是一种旨在尽可能简短和高效的零知识证明，允许进行可扩展且高效的验证。这种类型的证明在构建应用时非常有用，尤其是在证明大小和速度是重要考虑因素的情况下。此外，使用 zk-SNARKs，只有受信任的系统才能验证证明的有效性。

zk-STARKs：也称为零知识可扩展透明知识论证，是另一种被认为是透明的零知识证明。这种 ZKP 对于区块链和其他公共账本系统非常有用，Zcash 是最早实现该技术的区块链之一。使用 zk-STARKs，任何人都可以验证声明的有效性，而无需成为验证者；但请注意，这种 ZKP 需要的证明大小（10-100 倍）比 zk-SNARKs 更大。zk-STARKs 源自多种数学技术的结合，这些技术共同确保证明的完整性。

请注意，这并不是零知识证明类型的详尽列表，而是迄今为止最流行的几种。

零知识证明的优势

零知识证明不要求涉及的各方相互信任。此外，零知识证明具有高度安全性，因为 ZKP 依赖于底层计算假设，这些假设通常被认为非常难以破解（即使使用量子计算机）。然而，请注意，zk-SNARKs 容易受到量子计算研究的影响，而 zk-STARKs 更具抵抗力。要了解更多关于密码学及其安全性的信息，请查看此链接。

零知识证明的局限性和挑战

尽管零知识证明有潜力改变我们构建系统的方式，但一些局限性和挑战包括：

复杂性：ZKP 协议可能难以设置，并且需要构建零知识系统的专业知识。
有限的适用性：零知识协议可能并不适用于所有情况，并且可能无法证明所有类型的知识或信息。
计算强度：零知识协议可能是计算密集型的，需要大量能源资源。
量子计算的脆弱性：一些零知识协议可能容易受到量子计算机的攻击，可能会利用系统的安全性。

零知识证明的未来

随着许多基于零知识证明的区块链系统的发布，如 Mina Protocol、Starkware 和 Zcash，我们预计在未来几年内会继续看到零知识证明的积极开发和研究。

结束语

就是这样！你现在已经了解了零知识证明的基本概念。在 Twitter 或 Discord 上告诉我们你的技能。我们很想知道你在构建什么！

我们 ❤️ 反馈！

让我们知道你是否有任何反馈或对新主题的请求。我们很乐意听取你的意见。

原文链接： quicknode.com/guides/cus...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。