?譯者 | 布加迪

審校 | 孫淑娟

信息時(shí)代推陳出新，區(qū)塊鏈的崛起是當(dāng)前最引人注目的趨勢之一。事實(shí)證明，公鑰密碼學(xué)這種長期穩(wěn)定的技術(shù)潛藏著未被發(fā)掘的前景。區(qū)塊鏈可以說重新構(gòu)思了安全通信技術(shù)。

零知識證明是區(qū)塊鏈技術(shù)的一個(gè)重要組成部分。隨著ZKP被更深入地理解，意外的用例被發(fā)現(xiàn)，新的工具被開發(fā)出來。因此，ZKP很可能成為許多應(yīng)用和行業(yè)的一部分。我們可以從Mina基金會所做的??研究工作??中洞察ZKP的走向。

Web3和區(qū)塊鏈

一些人可能會認(rèn)為Web3是主流IT的一個(gè)奇怪分支，但這種觀點(diǎn)容易誤導(dǎo)人。Web3是我們用IT所能實(shí)現(xiàn)的最新體現(xiàn)。Web3不是傳統(tǒng)IT的替代者，而是IT的最前沿。

ZKP是應(yīng)用復(fù)雜性理論

大體來說，ZKP讓您可以證明您知道某個(gè)事情，又無需透露您知道的內(nèi)容。這對隱私而言明顯有其意義，但對可擴(kuò)展性而言同樣很重要。當(dāng)我們將零知識證明用于昂貴的計(jì)算資源時(shí)，通?？梢栽跓o需進(jìn)一步計(jì)算的開銷的情況下再次演示證明。

從某種意義上來講，零知識證明是對復(fù)雜性理論和密碼學(xué)趨勢的自然闡述。許多現(xiàn)代密碼學(xué)（非對稱密碼）依賴復(fù)雜性理論，因?yàn)榉菍ΨQ安全依賴使用在一種形式下可行而在另一種形式下不可行的函數(shù)。

因此，理解ZKP的最大障礙是數(shù)學(xué)。幸好，可以從概念上理解零知識證明如何工作，不必知道二次剩余（quadratic residue）是什么。很多密碼學(xué)立足于探索數(shù)學(xué)的邊緣（特別是因式分解和模數(shù)），以獲得有用的屬性。將ZKP的復(fù)雜數(shù)學(xué)計(jì)算封裝在易于使用的庫中將是廣泛采用的關(guān)鍵。

我們可以用這種單向函數(shù)做很多有趣的事情。尤其是，我們可以在開放網(wǎng)絡(luò)上建立共享的秘密，現(xiàn)代安全通信正是建立在這種能力上。零知識提出了這個(gè)問題：我們能否在保持信息隱藏的同時(shí)，使用類似的巧妙計(jì)算來證明某個(gè)情況？答案是肯定的。

ZKP應(yīng)用和協(xié)議

目前實(shí)用的零知識證明立足于這一點(diǎn)上：演示某個(gè)給定的計(jì)算已發(fā)生。ZK-SNARK和ZK-STARK等協(xié)議是兩個(gè)突出的例子，它們將這種證明包裝成一種可消化的格式。一旦您擁有了ZKP能力，就可以聲明某情況是正確的，其他人可能以很大的概率接受它。ZKP是一種概率證明。

這種證明涉及復(fù)雜性，這加大了確保它們能夠抵御攻擊的難度。因此，該領(lǐng)域的進(jìn)展很緩慢。然而，零知識證明的力量繼續(xù)增強(qiáng)，今天能夠以一種相對緊湊的格式演示許多聲明。擴(kuò)展可以被證明的類型以及可以集成它們的系統(tǒng)類型是研究的兩個(gè)關(guān)鍵方面。另一個(gè)方面是使部署盡可能簡單。

ZKP和區(qū)塊鏈的未來

Mina基金會對ZKP在區(qū)塊鏈行業(yè)的重要性進(jìn)行了有趣的研究。這項(xiàng)研究調(diào)查了區(qū)塊鏈用戶和開發(fā)人員，詢問了ZKP在他們行業(yè)中的情況。隱私和性能是促進(jìn)ZKP采用的兩大驅(qū)動因素。

超過30%的受訪者認(rèn)為隱私是ZKP最突出的用例。只要雙方之間的交換需要證明某情況是真實(shí)的，可以設(shè)計(jì)零知識證明來做到這一點(diǎn)，隱私就會增加。考慮到證明本身及其與通信協(xié)議的集成都很困難，這并不簡單或容易。然而，隱私是ZKP的一大驅(qū)動因素。也許有一天，關(guān)鍵的證明（比如證明某人的公民身份）將通過ZKP來完成。

Mina Foundation的首席執(zhí)行官兼創(chuàng)始人Evan Shapiro指出，我們已經(jīng)看到很多零知識用于增強(qiáng)可擴(kuò)展性，尤其是對以太坊而言，但零知識的可編程隱私應(yīng)用將在2023年成為開發(fā)人員的主要關(guān)注點(diǎn)。他對zkIdentity尤其感到興奮，DeFi應(yīng)用有可能使用零知識來實(shí)現(xiàn)KYC（了解您的客戶）合規(guī)流程，無需收集和存儲任何敏感用戶數(shù)據(jù)。

更一般地說，ZKP可以帶來更安全的系統(tǒng)，在活動中暴露更少的信息，這意味著信息被用于不法用途的機(jī)會更小了。該研究的一個(gè)有趣發(fā)現(xiàn)是，財(cái)務(wù)信息是用戶希望用ZKP確保秘密的最主要數(shù)據(jù)（54.5%）。

稅務(wù)官員同時(shí)注意到了人們熱衷于使財(cái)務(wù)信息不被政府發(fā)現(xiàn)。與此同時(shí)，支付合法稅收的同時(shí)，更希望向中央政府披露很少信息，是自由公民完全合法的權(quán)利。而ZKP系統(tǒng)可以實(shí)現(xiàn)這種稅收系統(tǒng)。在不泄露任何其他信息的情況下證明你所繳的稅收可能是零知識的一大用例。

另一個(gè)關(guān)鍵領(lǐng)域是性能優(yōu)化，18.2%的受訪者認(rèn)為這是ZKP最重要的功能。ZKP可以用一個(gè)小的、緊湊的形式證明計(jì)算是有效的，因此減少了必須執(zhí)行這種計(jì)算的次數(shù)。MINA區(qū)塊鏈?zhǔn)褂迷撎匦詠韰R總區(qū)塊鏈上的事務(wù)，從而獲得更好的性能，最終降低了系統(tǒng)的成本。交易吞吐量和降低手續(xù)費(fèi)常常被視為是區(qū)塊鏈長期存活能力的關(guān)鍵因素。

被問及ZKP最重要的應(yīng)用時(shí)，46%的Mina調(diào)查受訪者表示隱私和可擴(kuò)展性都很重要。簡而言之，區(qū)塊鏈的未來很可能離不開ZKP在使系統(tǒng)更安全、性能更高方面所做的貢獻(xiàn)。

結(jié)論

零知識證明是密碼學(xué)研究的前沿。它有望提高密碼系統(tǒng)的可擴(kuò)展性和安全性。這些改進(jìn)對區(qū)塊鏈的未來以及更廣泛的分布式計(jì)算世界大有意義。

要發(fā)現(xiàn)和運(yùn)用零知識證明承諾的優(yōu)點(diǎn)，還有大量工作要做，這項(xiàng)工作正在順利進(jìn)行中?？梢钥隙ǖ氖牵琙KP將在未來幾年對信息技術(shù)產(chǎn)生重大影響。

原文標(biāo)題：??Why zero knowledge matters??，作者：Matthew Tyson?