比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Uniswap > Info

零知識證明,您不一定讀得懂這簡單的5個字_GATE

Author:

Time:1900/1/1 0:00:00

本文來自:WeeklyBlockChain,作者:幣圈的敬事房太監,星球日報經授權轉發。

▋▊▉語言的博大精深語言的奧妙莫過如此,一些很淺顯的詞語經過組合,立馬就變得高深莫測,在哲學和物理學領域尤其比較多。比如,形而上學。字面的理解,形,形狀;而,介詞;上學,去讀書。歸納起來就是,根據形狀去讀書。這是要看圖說話嗎?再比如,時空扭曲。時空和扭曲分開都好理解,但合并起來,就愛莫能助了。社會上也不少見。比如,失足婦女、待業青年、公共知識分子、民族脊梁、全民所有制、人均GDP、負增長,諸如此類大抵也體現了漢語的博大精深。“零知識證明”也是這樣,照字面理解,不用知識或者說沒有知識即可證明,這怎么證明?誰的中學時代沒有做過幾道證明題呢?老師都是按照知識點給分的,論證的知識點越充分,你的得分就越高。那么。零知識怎么解釋?零知識能證明什么?到底什么是零知識證明?區塊鏈是個大雜燴,就這一口鍋,硬生生的就把計算機、金融學、博弈論、密碼學都一勺給燴了。其中,零知識證明就是密碼學領域的一道菜。▋▊▉阿里巴巴的咒語強盜抓住了阿里巴巴,向他拷問進入山洞的咒語。阿里巴巴心里想:如果我把咒語告訴了他們,他們會認為我沒有價值了,就會殺了我還可以節省糧食;但如果我死活不說,他們會認為我沒有價值而殺了我。怎樣才能做到既讓他們相信我確實知道咒語,但又一丁點咒語也不泄露給他們呢?這的確是一個令人頭疼的問題,但阿里巴巴想了一個好辦法。他對強盜說:“你們在離開我十米遠的地方,用弓箭指著我,你們舉起右手我就念咒語打開石門,舉起左手我就念咒語關上石門,如果我做不到或逃跑,你們就用弓箭射死我。”強盜們當然會同意,這個方案不僅對他們沒有任何損失,而且還能搞清楚阿里巴巴到底是不是真的知道咒語。阿里巴巴也沒有損失,因為處于一箭之地的強盜們聽不到他念的咒語,不必擔心泄露了秘密,同時又讓強盜確信自己有咒語,自己不會被射死。強盜舉起了右手,阿里巴巴的嘴唇動了幾下,石門果真打開了,強盜舉起了左手,阿里巴巴的嘴唇又動了幾下后石門關上了。強盜還是有點不信,說不準這是巧合呢,他們不斷地換著節奏舉右手舉左手,石門跟著他們的節奏開開關關,最后強盜們確信阿里巴巴確實掌握了通關的咒語。

Type 1零知識以太坊虛擬機Taiko Labs A輪前融資獲1200萬美元:金色財經報道, Type 1 零知識以太坊虛擬機Taiko Labs A 輪前融資獲1200 萬美元,由 Generative Ventures 領投 。以太坊聯合創始人 Vitalik Buterin表示,Type 1 ZK-EVM 是我們最終需要使以太網 L1 層本身更具可擴展性的東西。 它們也是 rollups 的理想選擇,因為它們允許 rollups 重用大量基礎設施。[2023/6/12 21:30:36]

如此這般,阿里巴巴既沒有告訴強盜打開山洞石門的咒語,同時又向強盜們證明了,他是知道這個咒語的。這就是阿里巴巴的零知識證明。▋▊▉零知識證明的前世今生零知識證明并不是個什么特別創新的發明。早在16世紀文藝復興時期,意大利有兩位數學家為競爭一元三次方程求根公式發現者的桂冠,就采用了這個方法。數學家塔爾塔里雅和菲奧都宣稱自己掌握了這個求根公式,為了證明自己沒有說謊,又不把公式的具體內容公布出來,他們擺開了擂臺:雙方各出30個一元三次方程給對方解,誰能全部解出,就說明誰掌握了這個公式。比賽結果顯示,塔爾塔里雅解出了菲奧出的全部30個方程,而菲奧一個也解不出。于是人們相信塔爾塔里雅是一元三次方程求根公式的真正發現者,雖然當時除了塔爾塔里雅外,誰也不知道這個公式到底是個什么鬼。我們舉一個生活中的例子。A要向B證明自己擁有某個房間的鑰匙,假定該房間的鎖只能用這把鑰匙打開,而其他任何方法都不可以。有2個方法:A把鑰匙出示給B,B用這把鑰匙打開該房間的鎖,從而證明A擁有打開這個房間的鑰匙。A告訴B該房間內有某一特定的物體,A用自己的鑰匙打開該房間的門,然后把物體拿出來出示給B,從而間接地證明自己確實擁有打開這個房間的鑰匙。有一個前提,在一個密閉的系統內,沒有第二個地方存在這個相同的物體。第二種方法就屬于零知識證明。好處在于,整個證明的過程中,B始終不能看到鑰匙的樣子,從而避免了A的私鑰被泄露。我們再舉一個復雜一點的例子。假如A擁有B的公鑰,但A沒有見過B,而B見過A的照片,偶然一天兩個人見面了,B認出了A,但A不能確定面前的人是否就是B,這時B要向A證明自己就是B,也有兩種方法。B把自己的私鑰給A,A用手上的公鑰對某個數據加密,然后用B的私鑰解密,如果正確,則證明對方確實是B。A給出一個隨機值,并使用B的公鑰對其加密,然后將加密后的數據交給B,B用自己的私鑰解密并展示給A,如果與A給出的隨機值相同,則可以證明B就是B。很明顯,第二種方法,B并沒有向A透露他的私鑰,但也證明了A手上的公鑰正是B的,眼前的這個人就是B。這就是零知識證明。但,你并沒有搞清楚什么是公鑰,什么是私鑰,對嗎?▋▊▉零知識證明和不對稱加密又是一個新概念,不對稱加密。事實證明,不學習是干不好區塊鏈的。通常來說,另外一個人打開保險箱最簡單的辦法就是,從主人那里拿到鑰匙或者是偷過來復制一把相同的鑰匙,這就是對稱加密,加密和解密的是同一把鑰匙,或者說是兩把相同的要是。所謂解鈴還須系鈴人。比如兩個人,其中債務人給債權人快遞了一個上鎖的保險柜,里面有一定數額的錢財,債權人收到之后用手上那把相同的鑰匙即可開鎖。但有一個很麻煩的問題,如果有第三個人復制了這把鑰匙,出現了財產丟失,鑰匙算誰丟的?或者,你根本就不想任何其他人有您手上一模一樣的一把鑰匙,怎么辦?非對稱加密就可以解決這個問題。用一把鑰匙加密,用另一把不同的鑰匙解密。方法是,債權人先快遞了一個保險柜和一把公鑰同時給到債務人,債務人在保險柜里裝上了要快遞的財物然后用這把公鑰鎖上保險柜再快遞給債權人,債權人用手上的私鑰即可打開保險柜。加密的鑰匙只負責加密,解密的鑰匙只負責解密。并且成對出現。鑰匙在加密的時候就變成了鎖。這就解決了一個問題。除了債權人以外沒有任何第二個人可以打開這個保險柜,他對這筆財產擁有完整的、無爭議的所有權。債權人也無需向債務人出示私鑰來證明這個保險柜就是我的,如果保險柜即公鑰不是債權人的,債權人手上的私鑰也無權打開保險柜,這恰恰是債權人最不愿意見到的。不對稱加密就是基于零知識證明的概念而來,即不需要泄露私鑰,一樣也可以證明我就是這個私鑰的主人,并且是唯一的主人。網銀轉賬時使用的U盾就是一個典型的非對稱的加密系統,一般采用1024位RSA不對稱加密算法。以現在的計算機運算速度,至少要10年以上才有可能被破解。數學界有一個公認的難題,當p和q是一個大素數的時候,從它們的積pq去分解因子p和q,近乎等于IMPOSSIBILE。這就是RSA加密的原理。黑客破解密碼的過程就是為一個大素數分解質因數的過程。您U盾里的私鑰和銀行的公鑰都是基于p、q經過復雜的公式運算而來。由于黑客無法破解p和q,所以您可以盡管放心地使用您的私鑰向銀行提供加密信息,銀行通過公鑰解壓,信息一致,則驗證通過。▋▊▉回到區塊鏈的世界里區塊鏈是一個匿名的系統,沒有中心化的監管,也沒有中心化數據儲存你的私鑰,比如像銀行那樣儲存您的銀行卡密碼。但區塊鏈又是一個完全透明公開的系統,任何一個地址,均可以通過區塊鏈瀏覽器查閱到該地址名下的資產數目。在這里,私鑰就相當于您數字錢包的密碼,也可以叫助記詞,這是用戶在區塊鏈世界唯一的身份。而公鑰或者說地址都是由私鑰通過復雜的加密運算生成的。私鑰可以推算出公鑰,但無法由公鑰反推出私鑰。并且一個私鑰,可以推導出多個公鑰,一個公鑰則對應唯一地址。詳情見下圖。

LayerZero Labs 與 Polyhedra Network 合作推出基于零知識證明的輕客戶端:5月31日消息,LayerZero Labs 宣布與 Polyhedra Network 達成戰略合作,共同推出基于零知識證明技術的輕客戶端,使得 LayerZero 的開發者只需要更新一個參數配置就可以使用 Polyhedra Network 開發的零知識證明協議。[2023/6/1 11:51:12]

插播一下,提出幾個問題,請持續關注《鏈周刊》,后續推文給各位解釋。為什么私鑰就一個,公鑰需要多個?公鑰一定無法反推出私鑰嗎?既然公鑰和地址是等價的,為什么從地址不能反推回公鑰?同樣基于二者是等價的,有了公鑰,為什么還要再生成一個地址?你掌握了私鑰,就等于你擁有了公鑰,也就是對地址的控制權。由于公鑰不能反推出私鑰的,所以公鑰是明文的,可以公開的,私鑰只能被你個人所有,絕對不能公開。繼續。區塊鏈或者說比特幣本質上是一個喊話+共同記賬的系統。比如,A向B轉賬1個比特幣,首先是A向全網喊話要從某一個地址中減少1個比特幣,而另一個地址則相應的增加1個比特幣。網絡上的礦工收到指令后,會檢查您賬戶中的資產是否超過1個比特幣,如果滿足條件,獲得打包權的礦工將記錄下這一筆交易,然后向全網公布并達成共識,A地址中減少了1個比特幣,B地址中相應的增加1個比特幣。轉賬完成。比特幣系統還設置了一個找零地址,為什么?后續再介紹。那么問題來了。如何向網絡證明這個地址是我的,而不是別人的,也就是我有權用這個地址付款給其他人。我的喊話并不是瞎喊。

a16z:零知識證明保護去中心化和隱私,將取得一系列進展:4月15日消息,a16z發文《去中心化的速度:零知識證明的進步》表示,隨著區塊鏈吸引了數以百萬計的用戶,并且它們所承載的應用程序的復雜性不斷提高,圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是,雖然正在為其中許多應用開發專用硬件,但也有一項運動正在優化消費者級硬件的算法,以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻,零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序,發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是,很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

中本聰的做法,用通俗的語言可以這么描述。對交易信息先進行hash加密,得到一個摘要信息,即hash值;用您的私鑰對交易摘要進行簽名,即加密,并與交易信息一起在全網廣播;節點在收到您的加密信息后,用您公開的公鑰對信息解密,如果解密出來的hash值和您提供的一致;則證明您對該地址擁有控制權。簡言之,如何向網絡證明我就是我。用私鑰加密,用您提供的公鑰解密,信息一致即通過。這和上一個部分中,B向A證明B就是B的方法有異曲同工之妙。

DeGate 發布發展藍圖,將優先實現基于零知識證明技術的以太坊二層訂單薄交易協議:據官方消息,以太坊二層交易協議 DeGate 發布最新發展藍圖,對原有的發展路線進行了調整,將優先上線訂單薄交易,并最終形成訂單薄交易、AMM 交易、保證金交易三者并存的產品架構。

DeGate 表示,隨著 Layer2、以太坊 2.0 等技術的落地,區塊鏈使用成本將大幅降低,因此更能滿足交易者需求、資金利用率更高的訂單薄交易有可能產生更大的市場需求。DeGate 的訂單簿交易系統將擁有即時掛單撤單、掛單撤單免手續費、maker 交易免手續費、taker 直接交易等功能或優勢。[2021/5/26 22:46:41]

動態 | 荷蘭國際銀行推出區塊鏈隱私零知識技術:據coindesk消息,荷蘭國際銀行(ING Bank)本周在Sibos銀行會議上宣布,將發布其零知識集員(ZKSM)解決方案,將零知識技術應用于區塊鏈隱私。ZKSM允許在指定集合內驗證字母數字數據。實際上,這意味著從數字轉移到其它類型的數據,比如證明維度和地理位置。[2018/10/22]

Tags:區塊鏈比特幣以太坊GATE有人拉你做區塊鏈比特幣什么時候暴跌以太坊交易Stargate Finance

Uniswap
Odaily星球日報王夢蝶:區塊鏈媒體的使命是助力行業去粗取精,引導 “下一批人” 加入 | 區塊鏈P.O.D大會_DAILY

9月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京如期舉行。主辦方Odaily星球日報創始人王夢蝶發表了《行業媒體助力區塊鏈生態發展》的主題演講.

1900/1/1 0:00:00
“氣隙”技術如何保護加密貨幣資產安全_PPL

不管你是否認同,任何連接到互聯網上的東西都可能被黑客入侵,加密貨幣也不例外。當然,黑客攻擊并不是總會變成令人棘手的問題.

1900/1/1 0:00:00
不來云棲不造,原來螞蟻區塊鏈有18個合作伙伴了_區塊鏈

云棲大會可以說是黑科技版的造物節。每一年,除了展示比較成熟的業務,阿里的各個部門都會在云棲大會的現場放些未商用的實驗性產品,你也可能在這里看到一些腦洞比較大但不太實用的產品.

1900/1/1 0:00:00
經常聽說的拜占庭將軍問題指的是什么?| 區塊鏈課堂第 16 問_MAC

編者按:本文來自哈希派,作者:LucyCheng,星球日報經授權轉載。區塊鏈的出現解決了聞名已久的拜占庭將軍問題——1982年由LeslieLampoort提出用于解釋一致性問題的模擬場景,也是.

1900/1/1 0:00:00
V神最新論文足足有41頁?這24個要點,讓你快速了解社區中立社會的正式規則_GRO

本文來自:區塊鏈大本營,作者:V神,Zo?Hitzig,E.GlenWey,編譯:王國璽、kou,星球日報經授權轉發.

1900/1/1 0:00:00
新加坡國立大學賈瑤琪博士:分片技術是即將到來的擴容良方 | 區塊鏈P.O.D大會_ALI

在區塊鏈的發展中,去中心化、安全、性能的不可能三角是被探討最多的議題,如何在保障前兩者的情況下,提升區塊鏈的性能,使其具備商用可能?9月5日.

1900/1/1 0:00:00
ads