隨著去中心化賬本技術日趨成熟,支持選擇性信息披露正成為一項關鍵設計重點。雖然公有區塊鏈提供了透明度,但許多應用程序需要隱藏某些細節。
零知識證明通過允許驗證語句而不洩露底層數據,為這一挑戰提供了一種加密解決方案。
通過交互式證明系統技術,零知識以加密方式證明證明者知道特定信息,而無需傳達詳細信息本身。這減輕了通過私下驗證交易或計算來洩露所有數據的擔憂。zk-SNARK 和 zk-STARK 等協議的最新進展提高了這些抽象數學概念的效率和實際部署。
包含零知識證明的項目現在正在實現分佈式賬本的增強功能。Zcash 和 Zulu Network 等網絡率先通過零知識設置在區塊鏈上選擇性披露數據。關於零知識彙總和橋樑的新興研究提出了在獨立平臺之間共享價值的方法,同時隱藏參與者的數據。
隨著該領域研究的不斷深入,利用選擇性數據披露保證的新應用不斷湧現。例如,私人智能合約執行、匿名數字交易和加密數據庫審計。現代零知識方案克服了過去在複雜性和性能方面的限制,表明了分佈式網絡上需要選擇性數據披露的應用的技術可行性。
本報告分析了現代零知識證明的加密基礎和構造。然後,它調查了採用這些技術的著名項目及其可能實現的未來用例。目標是提供有關這個快速發展的領域的技術背景,並強調其對需要選擇性數據披露的分佈式賬本設計日益增長的相關性。
零知識證明的歷史和基礎
零知識證明的概念最早由 Goldwasser、Micali 和 Rackoff 於 1989 年在他們的開創性論文中以數學形式提出。他們展示了雙方如何進行令人信服的交流,而無需瞭解除被證明陳述的有效性之外的任何信息 [1]。
然而,早期的研究主要側重於理論構建,實際應用有限。創始研究主要圍繞證明密碼知識或解決圖中漢密爾頓性等難題。直到 21 世紀初,更高效的可實施證明系統才開始出現。
1993 年,Bellare 和 Goldreich 提出了計算可靠性的概念,並提出了第一個基於陷門置換的非交互式承諾方案。這標誌著承諾值聲明的基於離散對數的實用證明的進步。大約在同一時間,雙線性群促進了基於配對的加密方案,如 BGN 和 CBLS 簽名 [2]。
進一步的突破來自 SNARK 和 STARK 的發展。2009 年,Groth 引入了一種 Schnorr 證明的變體,該變體針對方程式的零知識證明進行了優化,稱為知識證明。這為 zk-SNARK 奠定了基礎,使通用多項式時間可驗證語句成為可能。後來的研究改進了這種方法,產生了 libSNARK 和 zcash [3] [4] [5]。
STARK 代表了另一次飛躍,它為任何可計算函數提供了可靠的證明,而無需 Ben-Sasson、Chiesa、Tromer 和 Virza 引入的加密假設。由於它比 zk-SNARK 技術具有更高的透明度和靈活性,因此引起了人們的興趣 [6] [7]。
如今,一個充滿活力的研究領域繼續推進 PLONK 和 Marlin 等技術,以提高可擴展性和效率,並降低零知識構造的可信設置要求。這些算法上的進步現在為跨許可和非許可分佈式系統的實際實現奠定了基礎。
零知識證明技術概述
零知識證明是一種加密協議,它允許一方(證明者)說服另一方(驗證者)某個陳述是真實的,而無需透露除該陳述本身的有效性之外的任何其他信息。在區塊鏈的背景下,零知識證明使參與者能夠與敏感數據進行交互,同時將這些數據暴露給惡意行為者的風險降至最低 [8]。
零知識證明的組成部分
零知識證明由幾個關鍵部分組成:
- 陳述:陳述是證明者想要向驗證者證明的斷言。它可以是證明者想要說服驗證者為真的任何主張或事實。
- 證人:證人是與陳述相關的信息,可以作為陳述真實性的證據。
- 證明者:證明者(Prover)是擁有證明陳述有效性所需的知識或信息的一方。證明者的目標是在不透露任何額外信息的情況下說服驗證者。
- 驗證者:驗證者(Verifier)是想要驗證陳述的真實性,但又不瞭解其有效性的一方。驗證者要求證明者提供令人信服的證據。
零知識證明步驟
零知識證明依靠複雜的數學算法和加密技術來實現其目標。以下步驟概述了零知識證明的一般過程:
- 設置:證明者和驗證者就零知識證明中使用的一組參數和加密原語達成一致。
- 承諾:證明者承諾聲明的有效性,但不透露任何細節。這種承諾通常通過哈希函數等加密技術實現。
- 交互:證明者和驗證者進行一系列交互,其中證明者提供證據(見證者)以說服驗證者該陳述的真實性。這些交互涉及交換消息和執行計算。
- 驗證:驗證者檢查證明者提供的證據,以確定其是否足以令人信服,以證明陳述的真實性。除了陳述的有效性之外,驗證者不會獲得任何其他知識。
零知識證明的承諾
承諾方案在零知識證明 (ZKP) 中起著至關重要的作用,它允許一方(稱為證明者)承諾某個值,而無需向另一方(稱為驗證者)透露該值。這使證明者能夠證明對特定值的知識,而無需實際披露該值本身。承諾方案應具備兩個重要屬性:綁定和隱藏。理想的承諾結構既具有綁定性,又具有隱藏性。
- 約束性:承諾方案確保一旦證明者承諾了某個值,他們就無法通過計算更改承諾的值。此屬性可確保承諾的完整性,並防止證明者在做出承諾後更改該值。
- 隱藏:承諾方案保證驗證者在證明者披露承諾值之前無法確定承諾值。此屬性確保了承諾值的機密性,並防止驗證者僅通過承諾獲得有關該值的任何信息。
計算不可行性增強了這些特性。對於證明者來說,通過反轉已提交的編碼來強制執行綁定,這證明難度極高。對於驗證者來說,隱藏是基於這樣的假設:已提交的輸入在證明者披露之前無法確定。
綜上所述,承諾技術以加密方式隔離證明者知識,以便通過選擇性確認而不是非自願公開進行驗證。它們允許私下證明當前持有的信息,以便在獲得授權後進行經過驗證的重建。通過綁定和隱藏,承諾混淆可以隱藏來自驗證者的證明者見解,同時允許根據證明者的條件進行未來透明的重建。這形成了加密鎖箱,確保在選擇性披露協議內敏感數據的流通。
- 基於哈希的承諾:為了隱藏某個值,證明者會生成數據的加密哈希並將其發送給驗證者。之後,通過揭示原像,驗證者可以確認它與最初的哈希承諾相對應。
- 佩德森承諾:證明者通過將私有盲因子與公共生成器相乘並添加該值來生成模糊承諾。隨後披露盲因子和生成器允許驗證者驗證初始承諾,同時保持該值的私密性。
- 多項式承諾:證明者通過提供多項式係數的承諾來模糊多項式。驗證涉及檢查多項式在選定點的評估是否符合預期,向驗證者隱藏係數值,但通過評估綁定來證明知識。
多項式承諾是現代零知識證明的基礎技術,允許通過選擇性數據披露在 zk-SNARK 和 zk-STARK 中進行隱私保護計算驗證。它們在簡潔證明系統中的作用有助於大規模確認隱私計算。與同態、插值技術和聚合優化相結合,它們解鎖了強大的新加密應用 [9]。
類型零知識證明
零知識證明具有不同的屬性,每個屬性都有其特定的用例和屬性。一些常見類型包括:
- 交互式零知識證明:這類證明涉及證明者和驗證者之間的多輪交互。它們的計算量更大,但提供了更強的安全保障。
- 非交互式零知識證明:這些證明只需要證明者向驗證者發送一條消息。它們效率更高,但安全性保障可能較弱 [8]。
- 簡潔的零知識證明:這些證明旨在實現高效率,並且僅需要最少的計算資源。它們旨在最大限度地減少與零知識證明相關的計算開銷。要使 ZKP 被視為簡潔的,它必須減少證明者和驗證者需要相互傳遞的消息數量,以建立概率確定性或為其 ZKP 奠定基礎。簡潔的零知識證明是交互式或非交互式證明的屬性,而不是一個排他性的單獨類別 [10]。
交互式零知識證明
交互式零知識證明(也稱為 Arthur-Merlin 證明)構成了零知識密碼學現代應用的理論基礎。本文詳細介紹了交互式模型以及它如何通過反覆執行質詢-響應協議來實現零知識屬性。
在交互式證明中,兩方(證明者和驗證者)進行來回交流以證明或反駁陳述。證明者試圖證明陳述是真實的,而不透露其有效性以外的任何信息。
關鍵的加密特性是零知識——交互後,驗證者除了判斷語句是真是假之外,什麼都不知道。這可以防止洩露敏感信息。
交互式 ZK 證明利用“挑戰-響應”協議,其中驗證者對證明者的主張提出質疑,而證明者的回應則令人信服,但無需透露。一個簡單的例子涉及圖漢密爾頓性問題。
證明者提出一條路線,該路線將以圖形上的一系列點和邊的形式產生消息所聲稱的解決方案。驗證者隨機選擇讓證明者“證明”該路線是正確的,或者為同一張圖生成一條新路線。重複會使驗證者的視圖隨機化,確保它不會洩露有關圖形或解決方案的任何信息。
健全性確保計算受限的驗證者不會被說服相信虛假陳述,除非可能性極小。它依賴於交互過程中的承諾,這些承諾通過離散對數等計算假設進行加密隱藏和綁定。
誠實驗證者零知識保證真實執行記錄不會比模擬交互透露更多信息。反覆的隨機挑戰迫使驗證者的觀點在統計上接近獨立試驗。
非交互式 ZKP
雖然交互式零知識證明引入了理論框架,但實際應用需要非交互式變體以方便使用。非交互式 ZKP 提供三個關鍵特性:簡潔性、非交互性和知識論證。本節詳細介紹了通過生成可重複使用的證明來消除交互的加密技術。
1986 年推出的 Fiat-Shamir 啟發式方法將交互式證明轉變為非交互式論證,方法是用隨機預言機取代驗證者的隨機性。實際上,實際使用的是記錄的哈希值,即證明者和驗證者交換的消息記錄。這種“懶惰”的對手模型假設哈希值充當隨機預言機。
在實踐中,證明者使用聲明和通過散列所有先前消息得出的隨機挑戰來生成證明。驗證者重新計算挑戰並檢查一致性。模擬器還可以通過編程隨機預言機來生成沒有見證人的模擬證明。
整個過程比交互式版本簡單得多,因為只需要交換一條消息,並且證明者和驗證者不需要同時在線來驗證消息[11] [12]。
Sigma 協議構成了一類特殊的 3 步誠實驗證者零知識證明,其中證明者發送承諾,驗證者發送挑戰,證明者發送響應。其特殊的健全性利用不同挑戰下的兩個接受記錄來提取證人。
與 Fiat-Shamir 一起應用的 Sigma 協議通過確定的挑戰消除交互,同時保留零知識,形成了許多實用的非交互式證明系統(如 SNARK 和 STARK)的基礎 [13] [14]。
簡潔的 ZKP
簡潔的零知識證明能夠驗證私有數據的計算,其證明大小在計算電路大小中呈次線性(即,隨著消息大小的增加,證明大小的增加速度較慢)。這比線性擴展的傳統證明有了顯著的改進。
如前所述,簡潔零知識證明是交互式或非交互式零知識證明的一個屬性,而不是一個排他性的單獨類別。然而,非交互式零知識證明默認是簡潔的,這意味著只有交互式零知識證明才能區分為簡潔或非簡潔 [10]。
一些零知識證明算法
防彈
Bulletproofs 是一種加密協議,可在比特幣區塊鏈上實現高效、安全的零知識證明。它允許驗證範圍證明,以確保值在指定的範圍或間隔內,而不會洩露實際值。Bulletproofs 大大減少了零知識證明的大小,使其在比特幣上使用更具可擴展性和成本效益
通過啟用隱私保護金額證明,Bulletproofs 在 Monero 等加密貨幣中得到廣泛使用,用於混淆交易金額。本節深入探討 Bulletproofs 背後的加密機制。
先前的範圍證明方案(例如 Pinocchio)依賴於誠實驗證者零知識 SNARK,這會產生較高的固定成本。為了解決這個問題,Bünz 等人提出了一種使用 Sigma 協議的遞歸組合的新方法。Sigma 協議通過其健全性和誠實驗證者零知識的特性構成了許多零知識證明的支柱。
防彈證明通過二進制分解將數字區間遞歸分解為更小的段。在每個步驟中,都會發布對區間端點的承諾以及承諾值位於該子範圍內的證明。通過組合子範圍內的證明,最終語句得到證明,而無需透露具體值。
這種遞歸組合方法比多項式成本有了顯著的改進。承諾使用具有素數階群的 Pedersen 承諾方案來維護加密健全性。證明利用 Sigma 協議(如 Schnorr 證明),該協議僅揭示承諾值滿足某些代數關係而不會洩露它 [15] [16]。
普朗克
PLONK,即拉格朗日基上的非交互式知識論證置換,是一種簡潔的零知識證明系統,由 Gabizon、Williamson 和 Ciobotaru 於 2019 年推出。通過多項式承諾實現高效的 ZK 證明,PLONK 正在可擴展的區塊鏈應用中得到採用。我們在這裡討論 PLONK 的加密技術如何發揮作用。
過去的 ZK 證明系統(例如 zk-SNARK)依賴於雙線性群上的代數約束,這會產生很高的常數成本。相反,PLONK 利用多項式承諾,以簡潔但加密綁定的方式對有限域上的多項式進行承諾。
多項式承諾利用了這樣一個事實:在不同點處評估多項式可以唯一地標識多項式。證明者承諾代表計算的多項式,並在零知識中證明其見證滿足所聲稱的多項式 [17] [18] [19]。
零知識證明 (ZK SNARKS)
zk-SNARK(零知識簡潔非交互式知識論證)是一種非交互式零知識證明,能夠高效驗證機密數據的計算。本節詳細介紹了支持 zk-SNARK 的加密結構。
傳統的非交互式 ZKP 效率低下且計算密集,限制了用例。zk-SNARK 通過一種稱為“知識證明”的技術解決了這個問題。通過將驗證減少到線性數量的組操作,它們為 NP 關係提供了簡潔的非交互式論證。
關鍵直覺來自 Bulletproofs,它通過 Sigma 協議的遞歸組合構建了有效的範圍證明。同樣,zk-SNARKs 利用 Sigma 協議(如二次跨度程序)來證明表示計算的算術電路中的關係。
zk-SNARK 使用在受信任設置期間生成的參考字符串來描述編碼聲明/見證的算術電路。證明者承諾輸入並證明見證滿足電路的知識。
具體來說,它們將輸入提交給一個素數階群,並通過提供非交互式零知識論證來證明可滿足性,即承諾滿足算術電路的方程式。模擬提取無需見證人知識 [6] [7] [10] [20] [21]。
星光大道
zk-STARK(零知識可擴展透明知識論證)是另一種高效的非交互式 ZK 證明方法,它比 zk-SNARK 提供更強大的設置和計算保證。本節深入探討支持 zk-STARK 的加密技術
雖然 zk-SNARKs 促進了許多應用程序的發展,但它們對受信任設置期間生成的參考字符串的依賴是一個持續的限制。zk-STARKs 旨在實現“攜帶證明的數據”,而無需信任第三方。
與 zk-SNARK 一樣,zk-STARK 將計算表示為由二次多線性映射組成的二次算術程序 (QAP)。但是,它們應用線性 PCP 技術來生成證明,從而可以在線性時間內有效地檢查有效性,並刪除參考字符串。
zk-STARK 使用在多向量線性 (MVL) 假設下安全的新型多向量承諾方案來提交輸入和 QAP 表示。這以加密方式將輸入綁定到承諾的計算。
zk-STARK 不使用參考字符串,而是利用抗碰撞哈希函數來確定性地推導挑戰,從而保持透明度。通過 Fiat-Shamir 變換,證明仍然是非交互式的。
上述在表示、承諾和挑戰推導方面的進步產生了可在時間上驗證的論據,驗證時間僅與問題規模成正比,而無需共同參考。更多正在進行的工作不斷改進。
簡而言之,通過在 STARK 框架內應用線性 PCP 技術和多向量承諾,zk-STARK 開啟了真正無需信任的透明非交互式論證的大規模未來 [6] [7] [10] [20] [21]。
格羅斯
Jens Groth 是開發適用於區塊鏈應用的高效零知識證明的先驅。報告的這一部分詳細介紹了 Groth 證明背後的加密技術及其在隱私保護分佈式賬本中的應用。
早期的區塊鏈 ZKP(如 zk-SNARK)將計算表示為在引用字符串下提交的二次算術程序。雖然效率很高,但這會產生可信設置成本。Groth 通過將承諾建立在雙線性群中來尋求無需設置的證明。
Groth 零知識證明基於配對密碼學的概念,該概念利用稱為雙線性群的數學結構——這種數學結構允許高效計算來自兩個不同組的元素之間的配對。Groth 證明將輸入提交給素數階雙線性群,如配對友好的橢圓曲線。值提交給群元素,通過保留線性依賴性的多線性映射相關聯。這允許以緊湊的方式表達計算約束,因此驗證成本較低 [22]。
區塊鏈零知識證明的批評和缺點
由於具有增強隱私和安全性的潛力,零知識證明在區塊鏈領域引起了廣泛關注。然而,與任何技術一樣,如果實施或設置不當,零知識證明也無法避免缺陷和漏洞。
如果 ZK 方案約束不足,則無法保證其完整性。惡意行為者可以利用不受約束的輸入值來生成偽造證明,從而危及整個方案 [23]。
當 ZKP 的驗證過程未正確實施時,可能會出現完整性問題。例如,如果驗證算法無法驗證輸入值或未執行必要的檢查,則可能導致接受無效證明 [24]。
當 ZKP 無法拒絕虛假陳述時,就會出現健全性問題。如果驗證算法無法正確驗證被證明的陳述,則可能導致接受虛假證明。
信息洩露是指在零知識證明過程中,意外信息洩露的情況。這可能是由於敏感數據處理不當或保護機制不充分而發生的。信息洩露會危及零知識證明和底層區塊鏈系統的隱私和安全。
非標準化的加密實現可能會在 ZKP 中引入漏洞。如果 ZKP 中使用的加密算法或協議未正確實現或不遵循既定標準,則可能導致可被攻擊者利用的弱點。
為了減輕區塊鏈零知識證明的缺陷和漏洞,可以採用幾種防禦策略:
首先,項目可以採用嚴格的安全審計。對 ZKP 實施進行徹底的安全審計有助於識別漏洞和設計缺陷。此過程應涉及威脅建模、代碼檢查和內部交叉審查,以全面評估 ZKP 電路和應用程序的安全性 [25]。
接下來,可以限制輸入值。對輸入值實施適當的限制可以防止生成假證明。通過限制可能的輸入範圍,可以更好地確保 ZKP 的完整性 [23]。
最後,在使用 ZKP 構建時,應僅使用標準化的加密標準。遵循既定的加密標準和最佳實踐有助於確保 ZKP 的安全性和完整性。使用經過嚴格審查的加密算法和協議可降低漏洞風險 [25]。
利用零知識證明的項目
一般示例
零幣
Zcash 是一種使用 zk-SNARK 的加密貨幣。Zcash 允許用戶隱藏其交易詳細信息,包括髮送者、接收者和交易金額,同時仍確保交易的有效性。
斯塔克網絡
StarkNet 通過保護隱私的 zk-rollup 架構,方便在以太坊上部署任意複雜的程序。著名的借貸協議 Aave 和穩定幣項目 Maker 打算在 StarkNet 上推出應用程序,以充分利用其功能。
可擴展性可通過基於 StarkNet 基礎構建的 StarkEx zk-rollups 進一步優化。這構成了對超出底層結算層的保密交易量的證明。
為了充分發揮 STARK 證明的潛力,StarkWare 引入了 Cairo 編程語言。Cairo 能夠從圖靈完備計算中生成最簡潔的驗證元數據。
實現 Cairo 的願景需要培育一個支持生態系統。StarkWare 必須建立文檔、框架和輔助工具,以便切實採用 Cairo。只有通過建立這樣的工具和指導,Cairo 才能簡化隱私保護智能合約的編排,並在複雜的工作負載下擴展基礎設施。一旦通過驗證,Cairo 就會為高性能機密分佈式賬本應用程序鋪平道路。
Loopring
Loopring 是一個基於以太坊的去中心化交易所 (DEX),它利用 zk-SNARKs 實現訂單簿式交易,而無需保管用戶的資產。它確保交易的隱私和安全。
同步
zkSync 是一種以太坊擴展解決方案,利用意志架構來處理複雜程序。zkSync 採用 zk-SNARKS,在隱藏底層數據的同時確認操作。
可用性依賴於 zkPorter 權益證明協議來確認提交。除了證明邏輯之外,zkSync 與 StarkNet 不同,它保留了以太坊虛擬機兼容性。
這有助於在各個環境中執行熟悉的合約。包括去中心化交易所 1inch、算法穩定幣 Alchemix 和穩定幣 Curve 在內的項目打算在 zkSync 基礎設施上部署,以充分利用這些功能。
zkSync 利用已建立的 EVM 語義,同時通過機密交易增加吞吐量,可以無縫地增強現有的以太坊應用程序。將智能合約置於 zk-SNARK 驗證接口之下,可以建立生態系統組件並減少隱私保護開銷。
zkSync 承諾通過選擇性數據披露來擴展以太坊智能合約。保留 EVM 語義並集成 zk-reasoning 可讓複雜程序透明地過渡到增強型網絡 [26] [27] [28] [29]。
Mina 協議
Mina 協議是一種區塊鏈,它利用零知識證明 (zkSNARKs) 作為其架構的基本部分。該協議旨在提供可擴展性、安全性和去中心化,同時保持大約 22KB 的小型區塊鏈大小。通過利用 zkSNARKs,Mina 協議使用戶能夠以加密方式證明交易和其他聲明的有效性,而不會洩露底層數據或損害隱私 [1]。這種方法使 Mina 協議能夠實現高效和安全的驗證,同時最大限度地減少區塊鏈的存儲和計算要求。[30]
阿茲特克協議
Aztec 協議是一個以隱私為重點的項目,旨在為以太坊和比特幣區塊鏈帶來零知識證明。它利用 zk-SNARKs(零知識簡潔非交互式知識論證)在比特幣網絡上實現機密交易。Aztec 協議允許用戶通過加密交易詳細信息並證明其有效性來進行私密交易,而無需透露任何敏感信息 [31]。
比特幣的例子
祖魯網絡
Zulu Network 利用零知識證明來增強隱私、安全性和可擴展性。通過選擇性數據披露,零知識證明為分佈式賬本提供了關鍵功能。
通過私人交易可以提高隱私性和保密性。用戶可以在不暴露交易金額、地址或其他敏感信息的情況下進行交易。這可以保護開放區塊鏈上的隱私。
通過零知識證明也可以進行驗證和審計。它們允許在不洩露實際信息的情況下驗證計算和數據完整性。這有助於在保持隱私的同時進行有效審計。
證明簡潔性帶來了顯著的可擴展性提升。複雜的計算可以通過簡潔的證明來驗證,從而降低存儲和處理成本。這提高了平臺的吞吐量和擴展能力。
零知識證明還支持身份驗證和認證。它們可以實現安全的憑證確認和訪問控制,同時隱藏用戶詳細信息。
值得注意的是,跨鏈互操作性是通過保護隱私的資產轉移實現的。零知識證明通過模糊跨平臺通信和交易中的數據來支持跨網絡交互。
結論
正如本報告所述,零知識證明為私密驗證計算和交易提供了一種優雅的加密解決方案。它們的理論基礎是幾十年前建立的,但持續的進步正在跨許可和非許可分佈式系統產生實際應用。
知名區塊鏈網絡已開始採用 ZKP 技術來增強用戶隱私,同時又不犧牲透明度要求。加密貨幣、數字投票和加密數據等領域都可以通過這些加密證明獲得隱私保障。隨著證明覆雜性和規模的改善,新的程序正在技術上變得可行。
展望未來,我們仍在進行更多研究,以加強不受限制的 ZKP(如 STARK)、改進可信設置假設,並擴大可通過高效協議證明的語句類別。標準化工作也可能促進有保密需求的行業更廣泛地採用該技術。
隨著零知識能力的擴展,其與核心分佈式賬本協議以及智能合約和應用程序層的集成可能會加深。這可能會使區塊鏈上的交互類似於在需要時保持透明,同時對敏感數據進行選擇性隱藏。
最近的項目在比特幣區塊鏈上構建零知識證明方面取得了重大進展。因此,零知識證明已成為增強比特幣生態系統隱私和安全性的有力工具。許多項目都探索了零知識證明的實施,利用了 zk-SNARK 等技術,一些是為了解決隱私問題,另一些是為了提高可擴展性,還有更多的是為了實現更高級的交易類型。這些項目展示了零知識證明在徹底改變比特幣區塊鏈方面的潛力,併為更私密、更高效的去中心化金融系統鋪平了道路。隨著對隱私和可擴展性的需求不斷增加,這些項目在塑造區塊鏈生態系統的未來方面發揮著至關重要的作用。
總體而言,零知識加密技術能夠通過科學嚴謹但實際可實施的證明技術私下驗證敏感操作。該領域的持續進步將極大地幫助分佈式系統中以隱私為中心的設計。進一步的研究應繼續探索新的算法、優化和部署方式,以充分實現其承諾。
參考文獻
[1] SM a. CRS Goldwasser,“交互式證明系統的知識複雜性”, SIAM 計算雜誌,第 18 卷,第 1 期,第 186-208 頁,1989 年。
[2] MB a. O. Goldreich,“關於定義知識證明”,密碼學進展—CRYPTO' 92,第 740 卷,第 390-420 頁,1993 年。
[3] J. Groth,“具有亞線性零知識論證的線性代數”,密碼學進展-CRYPTO 2009,第 192-208 頁,2009 年。
[4] A. Harp,“世界知名密碼學家、DFINITY 首席研究員 Jens Groth 第二次獲得 IACR 耐力獎”,Medium。
[5] FBARMSedaghat,“Groth-Sahai 證明:從零到英雄!”Mysten Labs,2023 年。
[6] ACET a. MVE Ben-Sasson,“馮·諾依曼架構的簡潔{非交互式}零知識”, USENIX, 2019 年。
[7]“零知識證明(zkps)”,Klaytn基金會。
[8] C.Team,“零知識證明簡介”,Chainalysis。
[9] L. Franceschini,“零知識證明指南”,Medium。
[10] D. Bogdanov,“零知識證明解釋:ZK-SNARKs 與 ZK-Starks”,LimeChain。
[11] GeeksforGeeks,“非交互式零知識證明”,GeeksforGeeks。
[12] E. Vatsadze,“Fiat-Shamir 轉型:實現非交互式證明”Medium。
[13] JG a. M. Kohlweiss,“眾多證明中的其中一個:如何洩露秘密並花掉一枚硬幣”,密碼學進展 — EUROCRYPT 2015,第 253-280 頁,2015 年。
[14] L. Harchandani,“使用 Sigma 協議實現零知識證明”Medium。
[15] P. Team,“加密防彈——簡介”,Panther Protocol。
[16] BB 等人,“防彈:機密交易及更多內容的簡短證明”, 2018 年 IEEE 安全與隱私研討會 (SP),第 315-334 頁,2018 年。
[17] ZJW a. OCA Gabizon,“Plonk:用於普世非交互式知識論證的拉格朗日基上的排列”, IACR 密碼學電子印刷檔案, 2019 年。
[18] C. Fairy,“zkSNARKs 背後的秘密 — — PLONK 協議:第 1-6 部分”,Medium。
[19] 0x,“什麼是 plonk?”,Medium。
[20] J. Singh,“zk-STARKs 與 zk-SNARKs 解析”,Cointelegraph,2022 年。
[21] IBYH a. MRE Ben-Sasson,“可擴展、透明和後量子安全的計算完整性”,IACR 密碼學電子印刷檔案,2018 年。
[22] A. Harp,“世界知名密碼學家、DFINITY 首席研究員 Jens Groth 第二次獲得 IACR 耐力獎”,Medium。
[23] Oxorio,“ZK證明中的常見漏洞”Medium。
[24] O.Wright,“專門的零知識證明失敗”,Trail of Bits 博客。
[25] XT 等人,“零知識證明漏洞分析和安全審計”,密碼學電子印刷檔案, 2024 年。
[26] A. Williams,“釋放區塊鏈零知識證明的潛力”,ACM 通訊,2024 年。
[27] K. Wadhwani,“零知識證明有什麼用?”,區塊鏈技術、移動性、人工智能和物聯網開發公司美國、加拿大。
[28]“零知識區塊鏈項目概覽:Chainlink,”Chainlink,2023 年。
[29] K.Learn,“2024 年頂級零知識 (ZK) 證明加密項目”,KuCoin Learn,2024 年。
[30] Sarika,“mina 區塊鏈架構快速指南”,Medium,2024 年。
[31] J. Wu,“解釋 Aztec Network 中的“網絡””,Medium,2022 年。
關於 Zulu Network
Zulu Network 是推動比特幣經濟向前發展的新型比特幣第 2 層,通過激動人心的創新為比特幣生態系統賦能。Zulu 是第一個使用 BitVM2 實現比特幣級安全性的比特幣第 2 層,使開發人員能夠在 EVM 和 UTXO 層上無縫部署 dApp。
Zulu 是 BitVM 公認的關鍵貢獻者,準備推出首個信任最小化的比特幣橋。加入其 755k+ 用戶,開始通過 Zulu 賺取收益並塑造比特幣的未來。