零知识证明是一种概率验证方法,包括“事实类陈述”和“关于个人知识的陈述”。验证者通过随机提问,如果证明者能够正确回答,通常说明证明者真正拥有所声称的“知识”。
Zerocoin和Zerocash是分别基于零知识验证的零币协议,可以隐藏交易的发送和接收地址,提高交易的匿名性。然而,它们需要进行预先的“信任设置”,并存在一些漏洞,例如无法发现或采取措施一旦网络受到攻击超发零钞,可能无法保护隐藏交易金额。英特尔SGX和zkSTARKs等新技术可以解决这些问题,但仍需经过实践检验。
一、零知识证明原理
零知识证明是一种验证方案,可以证明某些事情的真实性,而不透露任何额外信息。可以验证“事实类陈述”和“关于个人知识的陈述”。基本的零知识证明是交互式的,需要验证方向证明方询问一系列问题,如果能够给出正确回答,说明证明方可能拥有“知识”。
但是,证明方和验证方可能串通作假,因此需要大量努力和成本进行额外验证。非交互式的零知识证明可能更加安全,但需要保密试验序列,否则验证方可能通过信息提前准备,无法通过验证。
二、区块链中的零知识证明应用
在区块链上的交易中,交易双方的身份和交易金额是已知的,因此存在隐私泄露的风险。零币协议通过使用零知识证明,隐藏交易的发送方和接收方信息,提高交易的匿名性。Zerocoin设计了一种全新的思路,无法通过交易历史分析来获得用户真实身份。Zerocash采用更新颖的zkSNARKs技术,将交易内容转换成证明两个多项式乘积相等,并在保护隐藏交易金额的同时进行交易验证。然而,它们存在预先的“
