什么是零知识证明(ZKP)?
- 能够不提供任何有用信息的情况下,使验证者相信某个论断是正确的。
- 两个特征:不提供有用信息,还得让别人相信你是对的。
零知识证明的实现的两种方式
- 交互式:证明者和验证者需要进行多次互动,验证者会不断提出问题来挑战证明者,证明者则要不断回应这些挑战,直到验证者被说服。
这种方式验证过程冗长,只能取信于单一验证者,需要双方同时在场。
- 非交互式:证明者只需要向验证者发送一个证明,验证者可以随时对该证明信息进行验证,并且只需要验证一次就能够判定是否选择相信证明者。
这种不需要冗长的验证流程,可以取信于多人,且证明一直有效,不过需要大量算力才能实现。
第二种一般在区块链中应用比较多
零知识证明的优劣势?
零知识证明已被证实未来有巨大的潜力,但是也有一些缺点:
- 从数学意义上来讲,零知识证明并非真正的证明,错误虽然可以无限趋近于零,但它永远不会到达零,因此零知识证明并不能保证100 %有效。
- 零知识证明需要证明者和验证者之间不断交互,因此需要大量的算力。
大家有没有发现一个问题:我们在转FIL的时候,确认时间特别长,需要好几个小时,就是因为Filecoin采用的是零知识证明,需要长时间确认,才能保证安全。
零知识证明在区块链上的应用
隐私:在隐私场景中,以借助零知识证明的“不提供任何有用信息”特性,在不泄露交易细节(接收方、发送方、交易余额)的情况下,证明区块链上的资产转移是有效的。
扩容:在扩容场景中,更加关注“证明论断是正确的”这个特性。由于链上资源是有限的,所以我们需要把大量的计算迁移到链下进行,因此需要有一种技术能够证明这些在链下发生的动作是可信的,零知识证明正好做链下可信计算的背书。
哪些项目用到了零知识证明?
隐私计算赛道:
最近大热的Aleo,Aleo是第一个私有应用程序平台,在网络上构建真正个人化和真正私密的用户体验。让应用程序变得私有、模块化且合规!Aleo获得a16z、三星、微软、谷歌、软银等众星投资!
Aleo 正在构建一个集成零知识证明的网络,这是一种让平台变得可扩展、私有和可互操作的加密技术。
区块链扩容赛道:
这个应该是未来最大的市场,毕竟区块链扩容问题困扰行业多年,未来主要生态阵地的layer-2就是采用零知识证明的。
在 L2 执行交易,但在 L1 上发布交易数据。这种工作办法可以让 rollup 对网络进行扩容,将计算转移到链下进行可以处理更多交易,但依然受到以太坊共识的安全保护。
Layer-2的明星公链:Arbitrum、Optimism、zksync、starknet等;基于此构建的明星项目dydx等。
最大的零知识证明网络-Filecoin
复制证明(PoRep):完成存储交易,验证存储提供者存储了数据。
和时空证明(PoSt):随着时间、空间推移,证明存储提供者依然持续存储原始数据。
由于非交互式零知识证明需要大量算力才能实现,所以底层的公链一般都要使用硬件——矿币为主。
老币种
- ZEC(大零币):首个使用零知识证明机制的区块链系统,2016年10月,最高价格4.4万/枚;
- XMR(门罗币):2014年4月开源加密货币,它着重于隐私、分权和可扩展性。
新币种
- Filecoin:2020.10.15日上线,炒作最高总市值甚至超过以太坊
- Aleo:即将上线,热度高。
零知识证明的矿币均受到过市场的炒作
区块链在隐私及扩容赛道潜力很大
对应的项目机会也多。
