什么是零学问证实?有何运用？_数字货币

[2021-02-01 11:18:35] 来源：编辑：wangjia 点击量：

评论 点击收藏

导读： 什么是零知识证明?有何应用？零知识证明是由麻省理工学院的研究人员ShafiGoldwasser，SilvioMicali和CharlesRackoff在80年代开发的。他们试图解决与交互式证明系统有

什么是零知识证明?有何应用？零知识证明是由麻省理工学院的研究人员ShafiGoldwasser，SilvioMicali和CharlesRackoff在80年代开发的。他们试图解决与交互式证明系统有关的问题，在该系统中，证明者与验证者进行通信，以说服他们拥有特定证明的知识，而无需详细说明该知识。

Tron-USDT预计数字货币格局将发生重大变化

从特隆宣布自己的主网之日起，贾斯汀·孙（JustinSun）和维塔利克·布特林（VitalikButerin）之间的争执就已经很公开了，特隆和以太坊的领导人之间的争执也互相at绕。最近的证据似乎表明Sun暂时取得了Buterin的优势，特别是在Sun表示他们希望产生最大影响的领域。

什么是零学问证实?有何运用？零学问证实是由麻省理工学院的研究人员ShafiGoldwasser，SilvioMicali和CharlesRackoff在80年代开发的。他们试图处置惩罚与交互式证实体系有关的问题，在该体系中，证实者与考证者举行通讯，以压服他们具有特定证实的学问，而无需细致申明该学问。

在发明之前，大多数证实体系都是基于“声响”属性。一般以为，在任何试图诳骗考证者的案例中，证实者都是歹意者。麻省理工学院的3名研究人员质疑考证者而不是证实者的品德。问题是，人们怎么能肯定地晓得考证者不会走漏这些学问。另一个问题是，考证者将在考证历程中找到关于Prover的学问。

在现实天下中，这个困难会发生种种效果，最著名的困难之一与暗码保护有关。假如您要运用暗码登录网站，则一般的协定是，您（客户端）将填写他们的暗码，该暗码将被发送到服务器。然后，服务器将对暗码举行哈希处置惩罚，并检察其是不是与存储在其体系中的哈希值婚配。假如值雷同，则许可您进入体系。

如您所见，此体系在平安方面存在严峻缺点。服务器（考证者）的暗码以纯文本版本存储，您的隐私取决于此。假如服务器遭到任何损伤，未经受权的第三方大概会接见您的暗码。创建了零学问证实来应对这类状况。零学问证实（ZKP）触及两方（证实方和考证方）。零学问示意证实者可以向考证者证实他们具有某种学问，而无需通知他们该学问是什么。

1.零学问证实的性子

要运作，零学问证实须要具有一组特定的参数：为了使ZKP一般事变，须要满足某些参数：

完整性：假如陈说是准确的，老实的证实者可以压服老实的考证者。

健全性：假如证实者不老实，他们就不能经由过程说谎使压服者确信陈说的合理性。

零学问：假如该语句为真，则考证者将不会发明该语句现实上是什么。

让我们看一个最盛行的零学问证实示例，称为阿里巴巴的窟窿。

在此示例中，证实者对考证者说，他们晓得窟窿反面的隐秘门的暗码，而且他们愿望向考证者证实它而不泄漏暗码自身。证实者（P）将同时采纳途径A和B。假定他们起首采纳途径A，然后抵达后方的隐秘门。然后，考证者（V）在不晓得证实者走哪条途径的状态下进入进口，并声明他们愿望看到证实者从途径B涌现。

上图申清楚明了该历程。然则，假如这只是一个荣幸的状况呢？假如证实者现实上不晓得暗码，该怎么走，挑选了途径B并将其卡在门口。然后，荣幸的是，考证者通知他们经由过程途径B返回，他们已打开了。为了磨练有用性，屡次举行试验，证实者每一次都须要涌如今准确的途径上。如许，纵然考证者不晓得现实暗码，也将向考证者证实他们晓得暗码。

2.非交互式零学问证实

最初的零学问考证体系存在一个重要问题。为了使如许的体系一般事变，证实者和考证者必需同时在线，这使历程“交互”。这使体系效力低下，极难扩大。菲亚特（Fiat）和沙米尔（Shamir）于1986年发清楚明了菲亚特-沙米尔（Fiat-Shamir）启发式手艺，并将交互式零学问证实转换为非交互式零学问传授，从而使新协定无需任何交互即可事变。

为了相识两者之间的区分，让我们从运用简朴离散对数的菲亚特-沙米尔启发式算法入手下手，相识零学问证实在过去是怎样事变的。卡罗尔想证实戴夫，她晓得x的值，使得y=g^x即是基数g。

Carol从一组值Z中挑选一个随机值v并盘算t=g^v并将t发送给Dave。Dave从鸠合Z中挑选一个随机值c并将其发送给Carol。然后Dave搜检t=g^r*y^c是不是建立（由于r=vc*x，y=g^x并经由过程简朴替代，g^（vc*x）*g^c*x=g^v=t）。

虽然Dave不晓得x的值，但他可以搜检t=g^r*y^c来考证Anna确切晓得x的值。上面的交互是零学问，然则问题是Carol和Dave都须要在线并交流值，这使得历程“交互”。菲亚特-沙米尔（Fiat-Shamir）启发式算法经由过程运用简朴的暗码哈希函数处置惩罚了该问题。这是上面的示例作为非交互式零学问证实的事变方式：

卡罗尔想证实戴夫，她晓得一个值x，以y=g^x为底数g。Carol从一组值Z中挑选一个随机值v，然后盘算t=g^v。Carol盘算c=H（g，y，t），个中H（）是哈希函数。卡罗尔盘算出r=v–c*x。然后戴夫或其他任何人都可以搜检t=g^r*y^c。如今我们议论了零学问证实怎样变成非交互性的，让我们议论依靠它们的Zk-Snarks。

3.Zk-Snarks怎样运用？

正如我已提到的，Zk-Snarks代表“零学问简约非学问性争辩”。在当前的区块链手艺中运用它们非常重要，然则要相识它，您还须要相识智能合约。智能合约是当满足预设前提时自动实行的剧本。假如您想相识有关智能合约的更多信息，请检察我们的深切以太坊指南。

比方，Carol将100ETH放入她与Dave一同输入的智能合约中。Dave须要实行特定使命，完成后，他将从智能合约中取得100ETH。

明显，事变并不老是那末简朴，因而Dave大概必需实行几个多层且保密的使命。假如戴夫须要实行使命A，B和C来接收付款，然则您不想泄漏这些使命的细致信息，由于它们对您的企业是秘要的，而且竞争对手不应该晓得这些，该怎么办？

Zk-Snarks可以证实使命已在智能合约中完成，而无需泄漏有关使命的细致信息。它是保护企业和个人隐私的有力东西。它可以简朴地展现流程的一部分，而无需暴露全部流程，并证实您的主意是有用的。