类别:区块链 / 日期:2021-09-14 / 浏览:388

一文读懂零常识证明(ZKP)  智能合约 chainlink 零知识证明 数据隐私 第1张

区块链自己的一个关键优势就是通明性,然而在许多情况下,智能合约应用却出于各类贸易或法令原因需要保障数据隐私,好比传入专有数据触发智能合约施行。如今,越来越多项目都接纳零常识证明(ZKP)手艺在公链上庇护隐私。(注:零常识证明指一标的目的另一方发送加密证明,在不透露数据内容的情况下证明本身拥有某个数据。)在区块链收集中,零常识证明只披露某条隐藏信息是有效且为证明者所拥有的。

本文将详细切磋零常识证明若何保障隐私,而隐私庇护是零常识证明对用户的核心价值。别的文中还会列举零常识证明在区块链上的各类用例,以及若何操纵Chainlink的DECO​手艺成立庇护隐私的预言机收集,证明数据来自某一web办事器的同时庇护数据隐私,并实现向后兼容。

零常识证明的运行机造

零常识证明最早由MIT的Shafi Goldwasser和Silvio Micali在1985年一篇名为《互动式证明系统的常识复杂性》的论文中提出。做者在论文中提到,证明者(prover)有可能在不透露详细数据的情况下让验证者(verifier)相信数据的实在性。零常识证明能够是交互式的,即证明者面临每个验证者都要证明一次数据的实在性;也能够长短交互式的,即证明者创建一份证明,任何利用那份证明的人都能够停止验证。零常识证明目前有多种实现体例,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种体例在证明大小、证明者时间以及验证时间上都有本身的优缺点。

零常识证明有三个根本特征,即:

完好性:若是statement为true,则诚笃的验证者能够相信诚笃的证明者确实拥有准确的信息。可靠性:若是statement为false,则任何不诚笃的证明者都无法说服诚笃的验证者相信他拥有准确的信息。 零常识性:若是statement为true,则验证者除了从证明者那里得知statement为true以外,什么都不晓得。 

总而言之,要创建零常识证明,验证者需要让证明者施行一系列操做,而证明者只要在得知底层信息的情况下才气准确施行。若是证明者乱蒙一个成果,那么验证者极有可能在验证中发现并证明他的错误。

一文读懂零常识证明(ZKP)  智能合约 chainlink 零知识证明 数据隐私 第2张零常识证明概念演示,若何在不透露数据内容的情况下向对方证明拥有数据

若是要用一个概念曲不雅地解释零常识证明若何证明用户拥有数据,能够想象一个山洞只要一个入口,洞里面有两条路(途径A和途径B),那两条路由一扇门毗连,要说出密码才气通过那扇门。Alice希望向Bob证明她晓得开门的密码,但不想将密码透露给Bob。因而,Bob需要站在山洞外,Alice从此中一条路走进山洞,而Bob其实不晓得她选了哪条路。接着,Bob指定Alice从此中一条路回到山洞入口(注:那是随机选择的)。若是Alice最后选择从途径A走到门口,但Bob让她从途径B回来,独一的办法就是穿过那扇门,而穿过门必需晓得密码。为了充实证明Alice实的晓得门的密码,而不是命运好刚好选到了统一条路,那个过程能够频频反复好几次。

那一步操做完成后,Bob就能够十分确信Alice晓得门的密码,与此同时Alice也不消向Bob透露密码是什么。固然以上只是零常识证明机造简单的概念演示,但实正的零常识证明运用的是密码学,在不透露数据的情况下证明数据的存在。在那个山洞的示例中有一个输入数据,一条途径和一个输出数据。在计算机中也存在类似的系统和电路,传入数据,数据通过某些电路门之后再输出。零常识证明操纵了类似那种电路机造来创建证明。

想象有那么一种计算机电路,传入数据,并输出某一抛物线上的值。若是用户可以对抛物线上的某一点持续给出准确谜底,那么就能够确信他晓得那条抛物线函数是什么,因为每一轮胜利猜出准确谜底的概率会越来越低。你能够把电路理解成Alice在山洞里走的途径。若是她可以顺利通过电路,那么就申明她极有可能晓得穿过电路的“密码”。在不透露任何详细信息的情况下证明本身拥有数据,将带来许多关键价值,出格是对区块链范畴而言尤为如斯。

零常识证明的价值

零常识证明的次要价值是能够在以太坊等通明的公链上操纵隐私数据集。区块链素质上通明度十分高,任安在区块链收集中运行的节点都能够查看并下载所有贮存在账本中的数据,而区块链连系了零常识证明手艺,能够让用户和企业用隐私数据来施行智能合约,而且不透露详细的数据内容。

供给链公司、企业和银行等传统实体希望创建并施行智能合约,但又为了在合作中连结优势需要庇护贸易秘密,因而在区块链收集中保障数据隐私就显得至关重要。别的,那些实体凡是遭到法令监管约束,必需庇护客户小我身份数据隐私,并要遵守欧盟通用数据庇护条例和美国安康保险便携性和责任法案(HIPAA)等各项法令律例。

联盟链的呈现能够有效庇护机构交易数据隐私,但联盟链在收集规模上却逊色于公链,公链能够笼盖全世界各地的用户,并构成庞大的收集效应。而零常识证明能够使那些机构平安地与公链收集交互,并同时庇护内部敏感数据隐私。因而,零常识证明胜利为传统企业激活了一些列公链的应用场景,鞭策立异,并成立更高效的全球经济系统。

零常识证明应用

Zcash等区块链已经起头接纳零常识证明,用户能够创建隐私交易,隐藏交易金额以及发送者和领受者的地址。去中心化预言机收集能够将智能合约接入链下数据和计算资本,也能够应用零常识证明来证明某一链下数据,并同时在链上隐藏数据内容。

DECO是目前Chainlink正在开发的基于零常识证明手艺的预言机处理计划,也是Chainlink收集的平安链下计算套件中的一个隐私庇护预言机协议。DECO在HTTPS/TLS协议根底长进行了扩展(注:HTTPS/TLS是互联网最常用的数据传输协议),保障数据从各个隐私和付费数据源传输过程中的隐私性和防窜改性。DECO能够与现代TLS版本兼容,无需利用可信硬件,而且可向后兼容,办事器端无需修改。因而,利用DECO的Chainlink预言机节点能够证明数据来自可信办事器,并在链上隐藏数据内容。别的,因为维护了TLS托管链,因而还能够证明数据源。

DECO等零常识证明计划能够实现一系列智能合约应用场景,此中包罗低抵押贷款(undercollateralized loans)。在低抵押贷款中,贷款人既能够证明本身的信贷天分,又能够庇护本身的隐私。详细而言,贷款人能够基于权势巨子网站上的记录生成信贷天分,并隐藏姓名、地址或信誉分数等敏感信息(注:只显示信誉分数能否超越某一阈值)。

DECO还能够用来创建去中心化身份认证(DID)协议,好比CanDID用户能够拥有并保管本身的身份认证信息,而不是让中心化的第三方托管那些信息。那些身份认证信息由名为“issuer”的机构签名,那些权势巨子机构能够将用户与公民身份、职业和教育布景等身份信息挂钩。DECO能够让现有web办事器成为issuer,为账户供给秘钥共享办理功用,并基于社保卡号等确定性的奇特身份认证明现隐私版的抗女巫攻击功用。

最初,DECO等零常识证明计划不只能够为用户带来价值,还能让传统机构和数据供给商将其专有的敏感数据变现,并充实保障数据隐私。最末只在链上公布零常识证明的证明成果,而数据内容不会间接公布在链上。那为数据供给商翻开了新的市场。数据供给商能够变现数据并进步收入,并同时充实保障数据隐私。别的再加上Chainlink Mixicles,不只能够庇护协议中输入的数据隐私,还能够庇护协议中的条目隐私。

企业和机构能够有机连系区块链收集的通明性以及零常识证明的隐私性,在更大程度上实现价值,既庇护内部数据隐私,又将数据用于智能合约应用中。

 可能感兴趣的文章

最近发表