📻 收听链接
Apple Podcast:
https://podcasts.apple.com/au/podcast/cryptoria-web3-%E5%8A%A0%E5%AF%86%E8%AF%B4/id1733556747?i=1000659569587
零知识证明简介
零知识证明是一种加密方法,允许证明者向验证者证明某个陈述是真实的,而无需透露除了该陈述为真以外的任何信息。它有三个基本特征:完整性(如果陈述为真,诚实的验证者会相信)、可靠性(如果陈述为假,不诚实的证明者无法说服验证者)和零知识性(验证者除了知道陈述为真外,不会获得任何其他信息)。
零知识证明通常由证人(prover想要证明的隐藏信息)、挑战(verifier随机提出的问题)和回复(prover对挑战的回答)三部分组成。通过多轮这样的交互,证明者造假的可能性会大大降低。
zk-SNARKs vs zk-STARKs
目前主流的零知识证明技术有两种:zk-SNARKs和zk-STARKs。
zk-SNARKs的优点是证明和验证都很高效,手续费低。但缺点是需要可信设置,验证不够透明,且可能受到量子计算的威胁。
zk-STARKs的优点是完全透明,可扩展性更好,使用抗碰撞哈希函数加密因此更安全。但缺点是证明尺寸大导致手续费高,且目前应用生态没有zk-SNARKs成熟。
零知识证明在区块链中的应用
在区块链领域,零知识证明主要用于扩容和隐私保护。以太坊生态中,zk-rollup和validium是两种主流的零知识扩容方案:
- zk-rollup将大量交易打包,再提交聚合后的交易到主链。在每批交易后会发布有效性证明,代价是需要消耗更多gas。
- validium将有效性证明发布在链上,但把数据存储在链下。这进一步提高了可扩展性和降低了成本,但存在数据不可用的风险。
- volition结合了zk-rollup和validium,让用户可以在安全性和成本间权衡取舍。
一些著名项目如ImmutableX、Loopring、StarkEx、StarkNet等都是基于零知识证明技术构建的。它们各有特点,但目标都是打造高度可扩展、低成本、易用的二层网络,以推动区块链的大规模应用。
未来展望
零知识证明技术的发展前景广阔。在数学领域,研究者正努力寻找新的"困难问题",希望找到可以抵御量子计算攻击的密码学原语。在应用方面,除了区块链以外,云计算、隐私计算等领域都有巨大的潜力。随着基础设施的完善和开发者工具的成熟,我们有理由期待零知识证明能带来区块链乃至整个互联网的全新形态。