?譯者 | 布加迪

審校 | 孫淑娟

信息時代推陳出新，區(qū)塊鏈的崛起是當前最引人注目的趨勢之一。事實證明，公鑰密碼學(xué)這種長期穩(wěn)定的技術(shù)潛藏著未被發(fā)掘的前景。區(qū)塊鏈可以說重新構(gòu)思了安全通信技術(shù)。

零知識證明是區(qū)塊鏈技術(shù)的一個重要組成部分。隨著ZKP被更深入地理解，意外的用例被發(fā)現(xiàn)，新的工具被開發(fā)出來。因此，ZKP很可能成為許多應(yīng)用和行業(yè)的一部分。我們可以從Mina基金會所做的??研究工作??中洞察ZKP的走向。

Web3和區(qū)塊鏈

一些人可能會認為Web3是主流IT的一個奇怪分支，但這種觀點容易誤導(dǎo)人。Web3是我們用IT所能實現(xiàn)的最新體現(xiàn)。Web3不是傳統(tǒng)IT的替代者，而是IT的最前沿。

ZKP是應(yīng)用復(fù)雜性理論

大體來說，ZKP讓您可以證明您知道某個事情，又無需透露您知道的內(nèi)容。這對隱私而言明顯有其意義，但對可擴展性而言同樣很重要。當我們將零知識證明用于昂貴的計算資源時，通常可以在無需進一步計算的開銷的情況下再次演示證明。

從某種意義上來講，零知識證明是對復(fù)雜性理論和密碼學(xué)趨勢的自然闡述。許多現(xiàn)代密碼學(xué)（非對稱密碼）依賴復(fù)雜性理論，因為非對稱安全依賴使用在一種形式下可行而在另一種形式下不可行的函數(shù)。

因此，理解ZKP的最大障礙是數(shù)學(xué)。幸好，可以從概念上理解零知識證明如何工作，不必知道二次剩余（quadratic residue）是什么。很多密碼學(xué)立足于探索數(shù)學(xué)的邊緣（特別是因式分解和模數(shù)），以獲得有用的屬性。將ZKP的復(fù)雜數(shù)學(xué)計算封裝在易于使用的庫中將是廣泛采用的關(guān)鍵。

我們可以用這種單向函數(shù)做很多有趣的事情。尤其是，我們可以在開放網(wǎng)絡(luò)上建立共享的秘密，現(xiàn)代安全通信正是建立在這種能力上。零知識提出了這個問題：我們能否在保持信息隱藏的同時，使用類似的巧妙計算來證明某個情況？答案是肯定的。

ZKP應(yīng)用和協(xié)議

目前實用的零知識證明立足于這一點上：演示某個給定的計算已發(fā)生。ZK-SNARK和ZK-STARK等協(xié)議是兩個突出的例子，它們將這種證明包裝成一種可消化的格式。一旦您擁有了ZKP能力，就可以聲明某情況是正確的，其他人可能以很大的概率接受它。ZKP是一種概率證明。

這種證明涉及復(fù)雜性，這加大了確保它們能夠抵御攻擊的難度。因此，該領(lǐng)域的進展很緩慢。然而，零知識證明的力量繼續(xù)增強，今天能夠以一種相對緊湊的格式演示許多聲明。擴展可以被證明的類型以及可以集成它們的系統(tǒng)類型是研究的兩個關(guān)鍵方面。另一個方面是使部署盡可能簡單。

ZKP和區(qū)塊鏈的未來

Mina基金會對ZKP在區(qū)塊鏈行業(yè)的重要性進行了有趣的研究。這項研究調(diào)查了區(qū)塊鏈用戶和開發(fā)人員，詢問了ZKP在他們行業(yè)中的情況。隱私和性能是促進ZKP采用的兩大驅(qū)動因素。

超過30%的受訪者認為隱私是ZKP最突出的用例。只要雙方之間的交換需要證明某情況是真實的，可以設(shè)計零知識證明來做到這一點，隱私就會增加。考慮到證明本身及其與通信協(xié)議的集成都很困難，這并不簡單或容易。然而，隱私是ZKP的一大驅(qū)動因素。也許有一天，關(guān)鍵的證明（比如證明某人的公民身份）將通過ZKP來完成。

Mina Foundation的首席執(zhí)行官兼創(chuàng)始人Evan Shapiro指出，我們已經(jīng)看到很多零知識用于增強可擴展性，尤其是對以太坊而言，但零知識的可編程隱私應(yīng)用將在2023年成為開發(fā)人員的主要關(guān)注點。他對zkIdentity尤其感到興奮，DeFi應(yīng)用有可能使用零知識來實現(xiàn)KYC（了解您的客戶）合規(guī)流程，無需收集和存儲任何敏感用戶數(shù)據(jù)。

更一般地說，ZKP可以帶來更安全的系統(tǒng)，在活動中暴露更少的信息，這意味著信息被用于不法用途的機會更小了。該研究的一個有趣發(fā)現(xiàn)是，財務(wù)信息是用戶希望用ZKP確保秘密的最主要數(shù)據(jù)（54.5%）。

稅務(wù)官員同時注意到了人們熱衷于使財務(wù)信息不被政府發(fā)現(xiàn)。與此同時，支付合法稅收的同時，更希望向中央政府披露很少信息，是自由公民完全合法的權(quán)利。而ZKP系統(tǒng)可以實現(xiàn)這種稅收系統(tǒng)。在不泄露任何其他信息的情況下證明你所繳的稅收可能是零知識的一大用例。

另一個關(guān)鍵領(lǐng)域是性能優(yōu)化，18.2%的受訪者認為這是ZKP最重要的功能。ZKP可以用一個小的、緊湊的形式證明計算是有效的，因此減少了必須執(zhí)行這種計算的次數(shù)。MINA區(qū)塊鏈使用該特性來匯總區(qū)塊鏈上的事務(wù)，從而獲得更好的性能，最終降低了系統(tǒng)的成本。交易吞吐量和降低手續(xù)費常常被視為是區(qū)塊鏈長期存活能力的關(guān)鍵因素。

被問及ZKP最重要的應(yīng)用時，46%的Mina調(diào)查受訪者表示隱私和可擴展性都很重要。簡而言之，區(qū)塊鏈的未來很可能離不開ZKP在使系統(tǒng)更安全、性能更高方面所做的貢獻。

結(jié)論

零知識證明是密碼學(xué)研究的前沿。它有望提高密碼系統(tǒng)的可擴展性和安全性。這些改進對區(qū)塊鏈的未來以及更廣泛的分布式計算世界大有意義。

要發(fā)現(xiàn)和運用零知識證明承諾的優(yōu)點，還有大量工作要做，這項工作正在順利進行中?？梢钥隙ǖ氖?，ZKP將在未來幾年對信息技術(shù)產(chǎn)生重大影響。

原文標題：??Why zero knowledge matters??，作者：Matthew Tyson?