从头开始揭秘 zk-SNARK （一）

雍和比特币 近来以太坊基金会揭露了正在支撑的研发团队的项目和范畴，其间触及「运用零常识证明」的团队和技能最多，近 14 个项目。零常识证明，”零常识”的概念或许有些令人费解，zk-SNARK 很快就会变得复杂，因而让咱们从头开端。本篇文章，星际视界将为读者掀开zk-SNARK的奥秘面纱，从暗码学打开，对zk-SNARK进行由浅入深的解说。什么是暗码学 暗码学是研讨编制暗码和破译暗码的技能科学。研讨暗码改动的客观规律，运用于编制暗码以保存通讯隐秘的，称为编码学；运用于破译暗码以获取通讯情报的，称为破译学，总称暗码学。简略地说，暗码学是对保密通讯技能的深入研讨。当人们只期望发送方和接收方检查音讯内容时，他们常常运用暗码学。暗码学现已存在了几个世纪，最早暗码学出现在古埃及，克努霍特普二世(Khumhotep Il)的追随者在他的坟墓上刻了加密符号。暗码学早在公元前400多年就现已发生，人类运用暗码的前史简直与运用文字的时刻相同长，暗码学的开展大致可以分为 3 个阶段: 1949 年之前的古典暗码学阶段; 1949 年至 1975 年暗码学成为科学的分支; 1976 年今后对称密钥暗码算法得到进一步开展，发生了暗码学的新方向—公钥暗码学。1976 年，W.Diffie 和 M.Hellman 在宣布的文章“暗码学的新方向”中初次揭露提出了公钥暗码( Public-key Cryptography) 的概念。公钥暗码的提出完成了加密密钥宽和密密钥之间的独立，处理了对称暗码体系中通讯两边有必要同享密钥的问题，在暗码学界具有划时代的含义。加密钱银国际中的暗码学 加密钱银国际中最常见的暗码学元素之一是哈希函数，它是任何区块链的支柱。哈希函数——特别是SHA-256，大多数区块链中的哈希函数——根本大将单词短语或数字等输入转换为一个固定长度的加密信息，看起来像这样：77077b1f4c3ad44c83dc0bdb8d937e9b71c0ef07a35c2664bb7da85be738eacf哈希函数答应像比特币这样的区块链处理买卖，将区块链接到一个或另一个，并确保区块链数据的完整性得到维护。就像哈希函数相同，zk-SNARK是一种暗码学办法。它们被用来保证比用户在区块链上获得的更强的隐私。什么是zk-SNARK zk-SNARK是“zero knowledge Succinct Non-interactive ARgument of Knowledge”的缩写，这一长串姓名的主体是“argument of knowledge”，即“知情证明”，也便是把握某事底细的依据。润饰主体名词的定语由三部分组成，别离代表了此技能要处理的三个问题，别离是：1、zero knowledge：零常识，即在证明的进程中不泄漏任何底细，如上文的比如所示；2、succinct：简练的，主要是指验证进程不触及很多数据传输以及验证算法简略；3、non-interactive：无交互。上文中举的两个比如尽管完成了零常识证明，但Prover和Verifier之间需求经过屡次交互才干获得满足的可靠性，而此技能企图彻底防止这些交互。合起来，zk-SNARK是一种“证明我知道底细的技能，简略、易操作，最要害的是你除了“我是对的”啥也不会知道”。一般咱们都称zk-SNARK为零常识证明。zk-SNARK在举动 zk-SNARK是”零常识”暗码学的一种办法，zk-SNARK 答应加密用户以彻底加密的办法在区块链上发送买卖，这意味着没有人可以读取它们，一起表明买卖以合法办法进行。零常识证明答应A向B证明陈说X是正确的，而不泄漏任何超出陈说X自身有效性的信息。幻想一下，向或人证明你已过21岁，但不泄漏你的生日或你现已25岁。这是幻想zk-SNARKs坐山观虎斗作业的一种有用的办法。Zcash 是首个运用零常识证明机制的区块链体系，它可供给彻底的付出保密性，一起仍可以运用公有区块链来维护一个去中心化网络。与比特币相同的是，Zcash代币（ZEC）的总量也是2100万，不同之处在于，Zcash买卖自动躲藏区块链上一切买卖的发送者、承受者及数额。只要那些具有检查密钥的人才干看到买卖的内容。用户具有彻底的控制权，他们可自行挑选向其他人供给检查密钥。每一种新的躲藏付出都会在区块链上发生三品种的记载——经过哈希维护的记载。所触及的哈希状况表明:买卖接收者的地址、发送的金额和买卖自身独有的数字。结果是，躲藏的买卖依赖于像比特币相同的哈希值，但正是 zk-SNARK 增加了一层新的隐私。像Zcash和Monero这样的加密钱银在一些用户中很受欢迎，由于加密职业是由许多自在主义者组成的。这两种钱银都企图将自己与比特币等更盛行的加密钱银区别开来，宣称假如你运用他们的钱银，就没有人能窥视你的私家财政日子。zk-SNARK的未来 zk-SNARK是匿名加密买卖的有用东西。但除了隐私币之外，它们也在协助推进越来越多的其他运用程序。例如，Celo是一个专心于移动付出的加密钱银协议，它期望创立一个更具包容性的协议。Celo从事产品和工程作业的Pranay Mohan以为，zk-SNARK这项技能的潜力远远超出了那些建议维护隐私的人。Mohan特别指出了zk-SNARK坐山观虎斗协助开展中国家的人们。“假如咱们想想这些人现在坐山观虎斗可以运用加密钱银，这简直是不或许的，他们没有运用Metamask，并在一个随机DeFI项目中投入1万美元，”他说。Mohan弥补说，运用zk-SNARK，移动电话用户可以当即与区块链同步——保存加密钱银相同的不可信特点，但在不具备高度技能才能的设备上。尽管zk-SNARK很有出路，但它依然十分小众。即便在加密这样的高科技职业，很多人也不知道它们是什么。但随着越来越多的公司开端承受这项技能，这种状况或许正在改动。这些包含Aleo，最近从蓝筹危险投资公司筹集了2800万美元的草创公司，用于构建东西，让Web开发可以整合各种互联网运用程序中的零常识证明——该项目承诺让顾客在不泄漏很多个人数据的状况下阅读网络。但这并没有阻挠全球最大的管帐师事务所之一安永（EY）测验这种先进的暗码学。安永经过运用了非交互式零常识证明算法zk-SNARK，研发了自己的通证化开源协议，成功完成了以太坊公网上第一条私密买卖，并将逐渐运用于各类区块链企业级运用中，让客户在不献身用户隐私的状况下拥抱区块链的潜力。据Brody说，该管帐事务所自己的Nightfall处理方案供给了一种在以太坊网络上进行肯定隐私买卖的办法，一起为企业供给服务。尽管对高度私家的金融买卖存在监管方面的忧虑，但Brody信任zk-SNARK将在未来成为干流。