免责声明:为了保持简洁和清晰,我们简化了一些概念。在本讨论中,零知识证明和计算完整性被视为一个单一概念,我们不会讨论工作量证明和权益证明的不同安全属性。
每个科学学科或工程领域的发展都会经历类似于经济领域中观察到的周期。公司、个人和学术机构每天都在取得渐进式的进步。偶尔,研究人员或工程师会取得突破性的发现,从而改变该领域的发展方向。艾萨克・牛顿爵士就是一个例子,他在腺鼠疫期间为微积分、运动、光学和引力做出了重大贡献,这场瘟疫夺去了数百万人的生命。他在整个疫情期间对知识的孜孜不倦的追求,对塑造数学、物理学和工程学的发展起到了重要作用。我们舒适的现代生活建立在这些不朽发现的基础之上。
公众普遍了解航空航天工业、能源生产、物联网以及最近的人工智能领域取得的重大突破。然而,大多数人不知道在 COVID 疫情期间,密码学领域取得了巨大的进步。47 年前,Diffie 和 Hellman 在他们著名的密码学论文中写道:“我们今天正站在密码学革命的边缘”,这使得两个人即使只能通过受对手监控的渠道进行通信,也能交换机密信息。这场革命促进了电子商务和自由世界公民之间的沟通。我们相信,研究人员和工程师在 COVID 疫情期间在密码学领域取得的发现,在未来几十年将与 Diffie 和 Hellman 的发现一样重要。
其中一项重大发现是如何使零知识证明足够快,以用于实际应用。这项技术自 1984 年以来就已经存在,但正如 Diffie 所说,“许多从事密码学工作的人对实际应用问题并不深切关注。他们试图发现足够聪明的东西来撰写论文”。对人类来说幸运的是,研究人员和工程师在过去十年(尤其是最近两年)中使这项技术变得足够实用。
金融系统依赖于中介机构的存在:审计师、监管机构和会计师大军。金融机器的正确运转取决于其金融机构的完整性。完整性之所以能够维持,是因为存在积极的经济激励,以及如果中介机构不按照国家和社会的期望行事,就会面临牢狱之灾、罚款和代价高昂的诉讼。比特币是 2008 年金融危机的产物,它创建了一个无需许可的金融系统,用户可以在没有中介机构的情况下发送和接收数字货币,而且任何人也无法阻止交易。在阿根廷、尼日利亚或黎巴嫩等国家,停滞和通货膨胀侵蚀了其公民对金融系统和国家的信任,年轻人每天都在使用比特币和以太坊上的稳定币来储蓄和避免资本管制。在发达国家,由于大多数公民信任传统的金融系统和国家,因此其使用量并不大。然而,世界正变得越来越复杂。美国和欧洲的银行正在倒闭,欧洲正在发生一场新的战争,许多国家的债务水平难以为继,左右之争重新占据主要舞台,东西方之间的紧张关系加剧,技术变革不断加速。
建立在不可阻挡和无需信任的技术之上的新应用,不依赖于社会信任,将在这种类型的环境中成长和繁荣。一切都受到了质疑。只有那些无法被质疑的事物才能完全经受住时间的考验。这不仅会发生在发展中国家,也会发生在发达国家。像比特币这样的系统,每个人都可以验证它的运行方式,在日益复杂的世界中,它更具弹性,也变得更有用。
比特币的重点是成为一种新型的货币资产和金融网络。因此,在设计上,在比特币之上开发更复杂的程序一直受到限制。像以太坊这样的新型区块链增加了创建新型应用的能力。DeFi 协议支持借贷、数字货币的交换以及数字收藏品和艺术品的买卖和交易,这些协议在以太坊之上迅速发展。然而,在区块链中创建和转移相关数量的资产的成本很高。在区块链之上创建更复杂的应用的能力也非常有限。应用在以太坊上运行的时间不能超过几毫秒。
这些系统不像传统系统那样依赖于社会完整性。相反,它们作为无需许可且抗审查的网络运行,允许任何人添加节点并提交对其状态的更新。为了确保验证,每个节点必须重新执行所有交易,这使得系统分散且安全,但比中心化系统慢。因此,这限制了可以在区块链上构建的应用类型。需要频繁数据库状态更新的应用,例如每秒超过几次的应用,或者机器学习算法,在区块链平台上是不可行的。
这就是零知识证明(ZKP)和其他密码学和分布式系统原语将帮助社会创建每个人都可以使用的工具的地方。ZKP 使一方能够向其他方证明一个陈述,而不会泄露超出证明范围的任何信息。更具体地说,这使得一个人可以向另一个人表明他们所做的计算是正确的,而无需重做,甚至无需授予对所用数据的访问权限。一个重要的方面是,验证所用的时间比证明的时间要短得多。更简单地说,它证明了某个计算的输出是正确的。验证比执行或证明更容易、更快。任何人都可以检查证明,这节省了计算时间和金钱。
起初,即使对于工程师来说,也很难理解这种技术是可能的。直到最近,它背后的数学原理看起来都很神奇,这就是为什么它被称为“月球数学”。感谢 ZKP,在类似于比特币的区块链中转移资金更便宜、更快,因为不需要每个节点都重新执行每笔交易。只需要一个节点来处理所有交易并使用 ZKP 来证明它们,而其余节点只需要验证它,从而节省了宝贵的计算资源。除其他事项外,ZKP 能够创建一个不依赖于像传统金融那样的社会信任,也不像比特币那样依赖于重新执行算法的金融系统。
零知识证明有助于开发一种全新的应用,这些应用在区块链之外的单台计算机上执行和证明,并在以太坊内进行验证。验证成本远低于证明或执行所需的时间。以太坊将从一个缓慢但安全、执行时间由所有用户共享以运行小型程序的大型分布式计算机,演变为一个存储和验证从区块链外部生成的证明的分布式计算机。
不仅区块链将受益于零知识证明(ZKP)等新型密码学原语的开发,其他领域也将受到重大影响。随着 AI 生成的内容开始超越互联网上的人工生成内容,ZKP 将成为验证此类内容是否由公正的 AI 模型生成的必要工具。“人性证明”系统已经在采用 ZKP 来确保人类访问特定资源的准确计算。
硬件是 ZKP 将产生影响的另一个领域。类似于 1990 年代图形卡彻底改变了视频游戏行业的方式,零知识硬件加速将集成到计算机中以提高效率。
ZKP 还可以用于安全地平衡存储和计算。例如,安全摄像头会生成大量数据。ZKP 可以提供一个简洁的证明,证明 AI 模型没有检测到视频中的任何关键信息,从而允许系统删除录像并节省存储空间。
ZKP 甚至将用于国家安全目的。随着能源生产从中心化发电厂转向太阳能电池板和风力涡轮机等分布式能源,验证其控制器上软件的正确执行变得至关重要。在未来几十年,ZKP 将在保护这些设备方面发挥关键作用。
软件行业法规是不可避免的,在线赌场和使用实时竞价协议的广告网络等行业将被法律要求证明他们没有欺骗客户。保护用户免受大型科技公司侵害的法律已经在欧洲生效,部分原因是担心外国势力滥用数据来影响政治活动。
对加密数据的安全存储和处理的要求将变得越来越必要。全同态加密(FHE)是一种类似于 ZKP 的技术,它将是用于此目的的工具之一。FHE 可以在加密数据上进行计算,从而确保隐私。随着 FHE 变得更加高效和实用,大多数数据库将集成一些 FHE 功能,从而防止管理员直接访问用户数据。
零知识证明 (ZKP),它生成证据供第三方确认计算的准确执行,以及全同态加密 (FHE),它支持对加密数据进行计算,将与分布式系统算法相结合,这些算法能够容忍类似于比特币所采用的重大网络故障。它们将共同用于遵守法规,同时创建无需信任的应用程序。
在过去的十年中,我们成功地推出了为数千万用户提供服务的应用程序。凭借我们的专业知识,我们现在致力于提供技术和财务支持,以帮助其他人创建专注于开发和实施这些重要技术的初创公司。随着社会努力应对我们快速发展的世界所带来的挑战,这些创新将被证明是必不可少的。
Federico Carrone。
