虽然区块链固有的透明度在许多情况下提供了优势,但由于各种业务或法律原因,例如使用专有数据作为输入来触发智能合约的执行,因此也有许多智能合约用例需要隐私。在公共区块链网络上实现隐私的一种越来越普遍的方式是通过零知识证明(ZKPs)——一方以加密方式向另一方证明他们拥有关于一条信息的知识而不透露实际基础信息的方法。在区块链网络的背景下,ZKP在链上揭示的唯一信息是某些隐藏信息是有效的,并且被证明者高度确定地知道。
在本文中,我们将探讨零知识证明如何提供隐私保证,它们为用户提供的核心优势,以及利用ZKP的一系列区块链用例。此外,我们还展示了Chainlink的DECO技术如何允许创建保护隐私的预言机网络,这些网络可以证明数据以机密和向后兼容的方式来自特定的Web服务器。
零知识证明的工作原理
零知识证明首先在年麻省理工学院的一篇论文中描述,该论文由ShafiGoldwasser和SilvioMicali撰写,名为"交互式证明系统的知识复杂性"。在本文中,作者证明证明者有可能说服验证者关于数据点的特定陈述是真实的,而无需披露有关数据的任何其他信息。ZKP可以是交互式的(证明者说服特定的验证者,但需要对每个单独的验证者重复此过程),也可以是非交互式的,证明者生成一个证明,任何人都可以使用相同的证明进行验证。此外,现在还有各种ZKP实现,包括zk-SNARKS,zk-STARKS,PLONK和Bulletproofs,每个都有自己的证明大小,证明时间,验证时间等的权衡。
定义ZKP的三个基本特征包括:
完整性:如果一个陈述是正确的,那么一个诚实的验证者可以被一个诚实的证明者说服,他们拥有关于正确输入的知识。
合理性:如果一个陈述是错误的,那么任何不诚实的证明者都不能单方面说服一个诚实的验证者,他们拥有关于正确输入的知识。
零知识:如果状态为真,则验证者从证明者那里学到的东西只是陈述为真。
在高层次上,ZKP的创建涉及验证器要求证明者执行一系列操作,这些操作只有在证明者知道基础信息时才能准确执行。如果证明者只是猜测这些行为的结果,那么它们最终将被验证者的测试以很高的概率证明是错误的。
零知识证明如何工作以证明有关数据的知识而不向另一方透露数据的概念示例
直观地理解零知识证明数据的一个概念示例是想象一个洞穴,其中有一个入口,但有两条路径(路径A和B),它们连接在一个被密码锁定的公共门上。爱丽丝想向鲍勃证明她知道门的密码,但没有向鲍勃透露密码。为此,鲍勃站在洞穴外面,爱丽丝走在洞穴内,走了两条路中的一条(鲍勃不知道走了哪条路)。然后鲍勃让爱丽丝走两条路中的一条回到洞穴的入口(随机选择)。如果爱丽丝最初选择走路径A到门口,但后来鲍勃要求她走路径B回来,那么完成拼图的唯一方法就是让爱丽丝知道锁门的密码。这个过程可以重复多次,以证明爱丽丝知道门的密码,并且没有碰巧选择正确的路径,最初的可能性很高。
完成此过程后,Bob高度确信Alice知道门的密码,而不会向Bob透露密码。虽然只是一个概念上的例子,但ZKP部署了相同的策略,但使用密码学来证明有关数据点的知识,而不会泄露数据点。在这个洞穴示例中,有一个输入,一个路径和一个输出。在计算中,有类似的系统,电路,它接受一些输入,通过输入信号通过电气门的路径并产生输出。零知识证明利用这样的电路来证明陈述。
想象一下,对于给定的输入,一个计算电路在曲线上输出一个值。如果用户能够始终如一地为曲线上的某个点提供正确的答案,则可以确保用户拥有一些关于曲线的知识,因为在每次连续的挑战回合中,猜测正确答案变得越来越不可能。人们可以把电路想象成爱丽丝在山洞里走过的路径,如果她能够用她的输入穿越电路,她证明她拥有一些知识,电路的"密码",具有很高的概率。能够证明有关数据点的知识,而不透露除数据知识之外的任何其他信息,这提供了许多关键的好处,特别是在区块链网络的背景下。
零知识证明的优势
零知识证明的主要好处是能够在透明系统(如以太坊等公共区块链网络)中利用隐私保护数据集。虽然区块链被设计为高度透明的,任何运行自己的区块链节点的人都可以看到和下载存储在分类账上的所有数据,但ZKP技术的加入允许用户和企业在执行智能合约时利用他们的私有数据集,而不会泄露底层数据。
确保区块链网络内的隐私对于供应链公司、企业和银行等传统机构至关重要,这些机构希望与智能合约进行交互并启动智能合约,但需要对其商业机密保密以保持竞争力。此外,法律通常要求这些机构保护其客户的个人身份信息(PII),并遵守欧盟的《通用数据保护条例》(GDPR)和美国的《健康保险流通与责任法案》(HIPAA)等法规。
虽然许可区块链网络已经成为保护机构交易隐私的一种手段,但ZKP允许机构安全地与公共区块链网络进行交互-公共区块链网络通常受益于世界各地用户的巨大网络效应-而不会放弃对敏感和专有数据集的控制。因此,ZKP技术成功地为以前无法访问的公共区块链网络开辟了广泛的机构用例,激励了创新并创造了更高效的全球经济。
零知识证明应用
ZKP已被Zcash等区块链用于允许用户创建保护隐私的交易,以保持货币金额,发送方和接收方地址的私密性。分散式预言机网络为智能合约提供链下数据和计算的访问权限,还可以利用ZKP来证明有关链下数据点的一些事实,而不会泄露链上的基础数据。
DECO是开发中基于零知识证明的预言机解决方案的实现,DECO是Chainlink网络安全链下计算套件中的一种保护隐私的预言机协议。通过扩展HTTPS/TLS(用于通过Internet传输数据的最常见协议),DECO保证数据在从各种私有和高级数据源交付期间保持私有和防篡改。DECO可与现代TLS版本配合使用,不需要受信任的硬件,并且以向后兼容的方式运行,无需服务器端修改。因此,启用了DECO的Chainlink预言机节点可以证明来自受信任服务器的数据的事实,而不会泄露链上的数据,同时还可以证明数据的来源,因为维护了TLS监管链。
通过像DECO这样的ZKP,广泛的智能合约用例成为可能,包括抵押不足的贷款,借款人以隐私保护的方式生成高保证凭证,证明其信誉。具体而言,借款人可以根据权威在线来源(如已建立的机构)的记录生成这些凭据,而不会暴露潜在的敏感数据,例如其姓名,位置或确切的信用评分值(仅超过预定义的阈值)。
DECO还可用于创建分散式身份(DID)协议(如CanDID),用户可以在其中获取和管理自己的凭据,而不是依赖于集中式第三方。此类凭据由称为颁发者的实体签名,这些实体可以权威地将索赔与用户(如公民身份,职业,大学学位等)相关联。DECO允许任何现有的Web服务器成为发行人,并提供密钥共享管理来备份帐户,以及基于确定的唯一标识符(如社会安全号码(SSN))的隐私保护形式的Sybil抵抗。
最后,像DECO这样的ZKP解决方案不仅使用户受益,而且还使传统机构和数据提供商能够以保密的方式将其专有和敏感数据集货币化。无需直接在链上发布数据,只需发布来自ZKP的证明来证明有关数据的事实。这为数据提供商开辟了新的市场,他们可以将现有数据集货币化并增加收入,同时确保零数据泄漏。当与ChainlinkMixicles结合使用时,隐私范围超出了执行协议的输入数据的范围,还包括协议本身的条款。
通过将区块链网络固有的透明性与零知识证明的隐私保护设计相结合,企业和机构可以从两全其美中受益:他们可以保持内部数据集的私密性,同时仍然在智能合约应用程序的可靠执行环境中利用它们。