?譯者 | 布加迪

審校 | 孫淑娟

信息時(shí)代推陳出新，區(qū)塊鏈的崛起是當(dāng)前最引人注目的趨勢(shì)之一。事實(shí)證明，公鑰密碼學(xué)這種長(zhǎng)期穩(wěn)定的技術(shù)潛藏著未被發(fā)掘的前景。區(qū)塊鏈可以說(shuō)重新構(gòu)思了安全通信技術(shù)。

零知識(shí)證明是區(qū)塊鏈技術(shù)的一個(gè)重要組成部分。隨著ZKP被更深入地理解，意外的用例被發(fā)現(xiàn)，新的工具被開(kāi)發(fā)出來(lái)。因此，ZKP很可能成為許多應(yīng)用和行業(yè)的一部分。我們可以從Mina基金會(huì)所做的??研究工作??中洞察ZKP的走向。

Web3和區(qū)塊鏈

一些人可能會(huì)認(rèn)為Web3是主流IT的一個(gè)奇怪分支，但這種觀點(diǎn)容易誤導(dǎo)人。Web3是我們用IT所能實(shí)現(xiàn)的最新體現(xiàn)。Web3不是傳統(tǒng)IT的替代者，而是IT的最前沿。

ZKP是應(yīng)用復(fù)雜性理論

大體來(lái)說(shuō)，ZKP讓您可以證明您知道某個(gè)事情，又無(wú)需透露您知道的內(nèi)容。這對(duì)隱私而言明顯有其意義，但對(duì)可擴(kuò)展性而言同樣很重要。當(dāng)我們將零知識(shí)證明用于昂貴的計(jì)算資源時(shí)，通常可以在無(wú)需進(jìn)一步計(jì)算的開(kāi)銷的情況下再次演示證明。

從某種意義上來(lái)講，零知識(shí)證明是對(duì)復(fù)雜性理論和密碼學(xué)趨勢(shì)的自然闡述。許多現(xiàn)代密碼學(xué)（非對(duì)稱密碼）依賴復(fù)雜性理論，因?yàn)榉菍?duì)稱安全依賴使用在一種形式下可行而在另一種形式下不可行的函數(shù)。

因此，理解ZKP的最大障礙是數(shù)學(xué)。幸好，可以從概念上理解零知識(shí)證明如何工作，不必知道二次剩余（quadratic residue）是什么。很多密碼學(xué)立足于探索數(shù)學(xué)的邊緣（特別是因式分解和模數(shù)），以獲得有用的屬性。將ZKP的復(fù)雜數(shù)學(xué)計(jì)算封裝在易于使用的庫(kù)中將是廣泛采用的關(guān)鍵。

我們可以用這種單向函數(shù)做很多有趣的事情。尤其是，我們可以在開(kāi)放網(wǎng)絡(luò)上建立共享的秘密，現(xiàn)代安全通信正是建立在這種能力上。零知識(shí)提出了這個(gè)問(wèn)題：我們能否在保持信息隱藏的同時(shí)，使用類似的巧妙計(jì)算來(lái)證明某個(gè)情況？答案是肯定的。

ZKP應(yīng)用和協(xié)議

目前實(shí)用的零知識(shí)證明立足于這一點(diǎn)上：演示某個(gè)給定的計(jì)算已發(fā)生。ZK-SNARK和ZK-STARK等協(xié)議是兩個(gè)突出的例子，它們將這種證明包裝成一種可消化的格式。一旦您擁有了ZKP能力，就可以聲明某情況是正確的，其他人可能以很大的概率接受它。ZKP是一種概率證明。

這種證明涉及復(fù)雜性，這加大了確保它們能夠抵御攻擊的難度。因此，該領(lǐng)域的進(jìn)展很緩慢。然而，零知識(shí)證明的力量繼續(xù)增強(qiáng)，今天能夠以一種相對(duì)緊湊的格式演示許多聲明。擴(kuò)展可以被證明的類型以及可以集成它們的系統(tǒng)類型是研究的兩個(gè)關(guān)鍵方面。另一個(gè)方面是使部署盡可能簡(jiǎn)單。

ZKP和區(qū)塊鏈的未來(lái)

Mina基金會(huì)對(duì)ZKP在區(qū)塊鏈行業(yè)的重要性進(jìn)行了有趣的研究。這項(xiàng)研究調(diào)查了區(qū)塊鏈用戶和開(kāi)發(fā)人員，詢問(wèn)了ZKP在他們行業(yè)中的情況。隱私和性能是促進(jìn)ZKP采用的兩大驅(qū)動(dòng)因素。

超過(guò)30%的受訪者認(rèn)為隱私是ZKP最突出的用例。只要雙方之間的交換需要證明某情況是真實(shí)的，可以設(shè)計(jì)零知識(shí)證明來(lái)做到這一點(diǎn)，隱私就會(huì)增加。考慮到證明本身及其與通信協(xié)議的集成都很困難，這并不簡(jiǎn)單或容易。然而，隱私是ZKP的一大驅(qū)動(dòng)因素。也許有一天，關(guān)鍵的證明（比如證明某人的公民身份）將通過(guò)ZKP來(lái)完成。

Mina Foundation的首席執(zhí)行官兼創(chuàng)始人Evan Shapiro指出，我們已經(jīng)看到很多零知識(shí)用于增強(qiáng)可擴(kuò)展性，尤其是對(duì)以太坊而言，但零知識(shí)的可編程隱私應(yīng)用將在2023年成為開(kāi)發(fā)人員的主要關(guān)注點(diǎn)。他對(duì)zkIdentity尤其感到興奮，DeFi應(yīng)用有可能使用零知識(shí)來(lái)實(shí)現(xiàn)KYC（了解您的客戶）合規(guī)流程，無(wú)需收集和存儲(chǔ)任何敏感用戶數(shù)據(jù)。

更一般地說(shuō)，ZKP可以帶來(lái)更安全的系統(tǒng)，在活動(dòng)中暴露更少的信息，這意味著信息被用于不法用途的機(jī)會(huì)更小了。該研究的一個(gè)有趣發(fā)現(xiàn)是，財(cái)務(wù)信息是用戶希望用ZKP確保秘密的最主要數(shù)據(jù)（54.5%）。

稅務(wù)官員同時(shí)注意到了人們熱衷于使財(cái)務(wù)信息不被政府發(fā)現(xiàn)。與此同時(shí)，支付合法稅收的同時(shí)，更希望向中央政府披露很少信息，是自由公民完全合法的權(quán)利。而ZKP系統(tǒng)可以實(shí)現(xiàn)這種稅收系統(tǒng)。在不泄露任何其他信息的情況下證明你所繳的稅收可能是零知識(shí)的一大用例。

另一個(gè)關(guān)鍵領(lǐng)域是性能優(yōu)化，18.2%的受訪者認(rèn)為這是ZKP最重要的功能。ZKP可以用一個(gè)小的、緊湊的形式證明計(jì)算是有效的，因此減少了必須執(zhí)行這種計(jì)算的次數(shù)。MINA區(qū)塊鏈?zhǔn)褂迷撎匦詠?lái)匯總區(qū)塊鏈上的事務(wù)，從而獲得更好的性能，最終降低了系統(tǒng)的成本。交易吞吐量和降低手續(xù)費(fèi)常常被視為是區(qū)塊鏈長(zhǎng)期存活能力的關(guān)鍵因素。

被問(wèn)及ZKP最重要的應(yīng)用時(shí)，46%的Mina調(diào)查受訪者表示隱私和可擴(kuò)展性都很重要。簡(jiǎn)而言之，區(qū)塊鏈的未來(lái)很可能離不開(kāi)ZKP在使系統(tǒng)更安全、性能更高方面所做的貢獻(xiàn)。

結(jié)論

零知識(shí)證明是密碼學(xué)研究的前沿。它有望提高密碼系統(tǒng)的可擴(kuò)展性和安全性。這些改進(jìn)對(duì)區(qū)塊鏈的未來(lái)以及更廣泛的分布式計(jì)算世界大有意義。

要發(fā)現(xiàn)和運(yùn)用零知識(shí)證明承諾的優(yōu)點(diǎn)，還有大量工作要做，這項(xiàng)工作正在順利進(jìn)行中。可以肯定的是，ZKP將在未來(lái)幾年對(duì)信息技術(shù)產(chǎn)生重大影響。

原文標(biāo)題：??Why zero knowledge matters??，作者：Matthew Tyson?