WDC零知识证明你了解多少

密码学是区块链技术的基石，那些密码学中硬核名词也随着区块链的发展，逐渐出现在人们的面前，如：如“陷门函数(trapdoor function)”、“不可差分密码分析(impossible differential cryptanalysis)”，当然，我们今天要说的是热度不亚于前面两者的“零知识(zero knowledge)”。

“零知识”的概念最早在80年代由麻省理工学院的研究人员 Shafi Goldwasser，Silvio Micali 和 Charles Rackoff 所提出。当时这些人正在研究与交互证明系统相关的问题——即一种理论系统，使得甲方（证明者）可以和乙方（验证者）交换信息，并借此说服乙方接受（通过验证）某个数学论述为真，允许甲方（证明者）、乙方（验证者）证明某项提议的真实，却不必泄露除了「提议是真实的」之外的任何信息。

这里为了大家更好的理解，引用一个童话故事《阿里巴巴与四十大盗》：

阿里巴巴知道打开藏着财宝的山洞的咒语。强盗抓住他，让他说出咒语。

如果阿里巴巴说出咒语，就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说，强盗不会相信他真的掌握咒语，也会杀死他。

但阿里巴巴想了一个好办法，他对强盗说：“你们离我一箭之地，用弓箭指着我，你们举起右手我就念咒语打开石门，举起左手我就念咒语关上石门，如果我做不到或逃跑，你们就用弓箭射死我。”

这个故事很好的说明了零知识证明的概念，即阿里巴巴在不向强盗泄露咒语的前提下，证明了自己是知道咒语的。也可以理解在没有提供任何和咒语相关的信息的前提下，向强盗证明了我是知道咒语的，从而保全了自己的性命。

零知识证明可以在不泄露信息本身内容的情况下，证明我知道这个秘密，可以有效解决许多验证问题。

零知识证明通常要求满足下述3个条件:

1、完备性–如果证明者的陈述都是真的,那么诚实的证明者能使严格执行协议的验证者相信某个论断，换句话说，只要阿里巴巴说的是实话，四十大盗最终以高概率几乎完全相信阿里巴巴说的是实话；

2、可靠性–如果证明者的陈述是假的(即他可能不知道秘密信息), 那么证明者成功欺骗严格执行协议的验证者的概率非常小；

3、零知识–在验证过程中, 验证者除了相信证明者拥有某个秘密信息外，无法再获得额外的任何信息，也因此，验证者不可能向第三方证实他拥有该秘密。

阿里巴巴与四十大盗的验证协议满足了这三个条件，但这个例子只能了解零知识证明的基本思路，更严格的描述过程就需要数学上的方法Feige-Fiat-Shamir（零知识身份认证）。

自零知识证明的概念被提出以来，人们不断将其理论进行完善和发展，同时WDC智慧链也将其应用到各个领域，例如身份认证系统，存证系统、数据共享等，在隐私越来越受关注的今天，有理由相信零知识证明也会在WDC智慧链的应用中大放异彩。

—-

编译者/作者：智慧链技术社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。