Vitalik Buterin：零知识证明，适用于以太坊所有应用场景

原标题:Vitalik Buterin:零知识证明，适用于以太坊所有应用场景。

雷锋。com AI Financial Review报道，在20 17年2月3日举行的亚太以太坊技术交流大会上，以太坊创始人Vitalik Buter压轴出场，发表了主题为“以太坊区块链中的隐私保护”的演讲。在演讲中，Vitalik Buterin介绍了以太坊区块链的四种隐私和安全解决方案:信道、混合器、环签名和零知识证明。

其中，他特别提到零知识证明是“最强大”的解决方案。虽然该技术最难实现，但它在保护以太网的隐私和安全方面效果最好。

Vitalik Buterin还认为零知识证明可以应用于以太坊区块链上的几乎所有场景。他透露，在明年的升级优化中，以太坊零知识证书的生成效率将大幅提升，缩减至七秒。

他对这些引入以太坊最前沿技术的解决方案充满信心。日前在台北BeyondBlock的技术交流会上，Vitalik表示以太坊的隐私问题已经解决了四分之三，但还有四分之一没有解决。“未来，随着以太坊的发展，这些解决方案必将得到更广泛的应用。”

此外，会前，雷锋网《AI财经评论》对Vitalik Buterin进行了专访，其中包含了对以太坊2.0技术升级路线图中核心碎片化解决方案的详细描述。交易用户最关心的以太坊扩容最新进展；对比特币目前分叉的看法、对投资者的建议等第一手内容将于明日之后发布，敬请关注。

以下是维塔利克·布特林的演讲全文。雷锋网《AI财经评论》在不改变初衷的情况下进行了修改:

作为一种新兴技术，区块链无疑表现出更多的安全特性。为什么区块链是安全的？安全感体现在哪里？因为区块链通过节点验证每个块上启动的事务。目前，以太坊区块链在全球范围内共有25000个节点，包括由用户运营实施网间项目的节点、由交易所管理的节点和由矿工运营的节点。因此，在以太坊区块链上发起的每一笔交易都会被全网广播，让所有人都知道。

这是好是坏？一方面保证了每一笔交易的安全性。但另一方面，它也给以太网用户带来了很大的隐私问题。目前大家可以从这25000个节点中找到每一单交易，交易的具体价格大家都可以看到。人人发起的交易成为了链条中的公共项，那么用户的隐私该从何说起？

所以从目前来看，隐私的问题确实存在。如果我们只想保护区块链交易的安全，而对隐私问题视而不见，或者通过削减节点来兼顾两者，那么我认为这不是一个合适且有益的解决方案。所以，如何在保证安全的前提下保护隐私？

到目前为止，我们已经探索了几种解决方案。有些是理论上还存在的技术方案，有些是利用高科技手段的“黑科技”方案。现在我将介绍四种主要的解决方案。

解决方案之一:渠道

我要介绍的第一个主要解决方案是渠道解决方案。支付手段的创新推动了渠道技术的发展。从交易双方观察这样一个支付通道，其实就是其中一方在开通后通过它向另一方发起执行包含交易的智能合约的请求的过程。

如何保护双方的隐私？在我们的网络中，假设有两方分别叫Alice和Bob，Alice给Bob发了一个智能合约，交易总额为0。1以太坊，代表支付通道。上线后，交易全部在链下进行，支付操作也在线下进行。作为交易的双方，只有爱丽丝和鲍勃能够掌握交易的详细信息。通过该渠道发起的交易类似于票据交易，只有任何一方可以相互验证、查看和签名。每一笔交易都需要爱丽丝的签名，由鲍勃通过渠道获取，然后通过签名验证。

如图，即使是很小的交易，也需要对方签字确认完成。在序列号为1，的交易中，我们看到“爱丽丝:0.0999鲍勃:0.000 1”字样。这是什么意思？代表:“我，爱丽丝，持有0.0999以太坊，签名确认后，我与持有0.000 1”的鲍勃发起交易。那么，序号为2的“票据”也是如此。

然后，如果你想发起另一个交易，你需要签署它。签名数量越多，交易发生得越晚。这样就可以知道事务发起的顺序。直到序号为100的交易，爱丽丝持有0.0635，鲍勃持有0.0365，所以最终可以确认，在他们合计为0的智能合约交易中，爱丽丝持有0.0635。1乙醚。所以，一笔交易的流水号越大，就意味着这笔交易最能反映双方的现状。

如果任何一方想要对交易进行溯源，只要收到序列号较高的账单，就可以根据最新的账单对交易进行验证。

渠道内的所有交易都发生在链下，只有交易双方才能看到。而且，只有那些存、取、结发生冲突的交易才会被放到链条上。解决冲突的方法是什么？继续以Alice和Bob为例，如果发起交易的Alice不能识别或者不能识别Bob的签名，那么智能合约就会认为交易没有被双方接受，提交给链进行追溯。

因此，使用“通道”发起交易与在区块链上发起的交易基本相同，但同时保证了交易方的隐私。

渠道解决方案完全是在可扩展性更高的前提下发明的。您可以在通道中启动事务，而不会将这些事务暴露给区块链。原因是每一张没有绕线的账单，参与者之外的人都不会看到。

同时，任何引入该解决方案的应用程序也可以获得更大的可扩展性。

解决方案2:搅拌机。

接下来是第二个相对简单的解决方案，混频器。什么是调音台？一般来说，在区块链上发起交易时，双方都需要知道对方的地址。在mixer解决方案中，设置了一个连接各方的中心平台。左方A 1向平台发送要交易的货币和A2的地址后，B 1和C 1也是这样做的。对于右侧的A2方，

这样交易双方需要将账户中的货币发送到另一个连接的中心平台，在确保联系中断后再发送到预先指定的地址。在链条参与者之外的人眼里，他们只知道用户A 1、B 1、C 1，他们与用户A2、B2、C2都有过交易，但不知道他们之间的具体对应关系。

但这也意味着在mixer解决方案中需要一个集中式服务器。左右交易者把钱送到中央处理器，告诉中央处理器(混合器)把钱送到哪里。这个方法很简单，既保护了隐私，又避免了交易地址被链接，别人看不到。但是我们需要完全信任中央处理器，这是建立在一个纯第三方的信任基础上的。

因此，我们进一步发明了改进版的Coin Join，通过引入智能合约的特性，弱化了这种中心化趋势，同时在一定程度上兼顾了其安全性和隐私性。一般来说，整个过程分三步完成:

第一步，在明确谁参与交易后，将Coin Join智能合约发送给这些参与者；第二步，在智能合约中，每个人都需要指定交易对象，指定一个交易地址来汇款；第三步，也就是在实施过程中，需要所有参与者的同意才能实施。如果只有一个人不同意，这个过程将被终止。如果成功，智能合同将最终发送到第一步中参与者的地址。

在Coin Join mixer解决方案中，虽然这三个步骤有点复杂，也会对交易的效率产生一定的影响，但是可以最大程度的保护交易各方的隐私，他们的代币和那些使用该技术的应用的安全性也可以得到保证。

说到在其他应用中的可扩展性，并不局限于虚拟加密货币的交易应用，只要考虑加密处理的隐私保护需求，都可以用mixer方案解决。在抵御Sybil攻击方面，采用mixer解决方案后，还可以防止一个用户创建过多的账号来达到攻击的目的。原理就是利用这种算法提供隐私保护，让用户和账号之间的一致性和限制在mixer解决方案中得到保证。类似地，由于这个特征，混合器解决方案也可以应用于具有隐私保护的匿名投票。

除了以上两种解决方案，我们还发明了其他不同的高科技解决方案。这些“黑科技”解决方案包括最近十几二十年才出现的密码学领域的新协议零知识证明(zero-knowledge proof)和环签名(ring signature)，都采用了密码学中的技术。

所谓环签名是由群签名组成的特殊协议。其中，你需要证明的是，你有权签署任何一个团体签名。这种情况下，你可以告诉【一个比特币】别人，有五个签名，其中一个是你自己的签名。就这样，我给别人发了一个信息，我可以通过这组环签名中属于我的签名，证明我是我，不可能是别人。但是，你只能证明你的签名存在于这组环签名中，而不能证明到底哪一个是你的签名。

通过这些可读的环签名，您可以指定一个帐户地址来交易加密货币。别人无法知道这些消息的来源在哪里，只知道你是这五个签名之一。但是，如果你的签名在同一笔交易中出现两次，环签名的匿名性就会被破解。

所以，你可以故意“泄露”你的一个签名，证明你是这组环签名的拥有者之一，但别人只知道你是成员，却不知道这组环签名所代表的资产的具体持有人是谁。

而且这五个签名是连在一起的，可以随意拿出一个，其他的只会看到里面有五个签名，证明该资产是五个签名的所有者之一。另外，如果使用环签名进行加密，结合mixer方案，只要给出一次环签名就可以保护隐私和安全，效果比其他方案要好。

在mixer中执行交易时，只需要确认一次交易协议，就会获得这组交易签名的签署权，但是不能签两个名字。因此，这使得用户在保证去中心化的原则下，能够比现有的单环签名技术更兼容地保护隐私和安全。

上个月在以太坊社区有一个隐私保护解决方案【聚宝网数字货币】的动态更新，使得通过环签名验证智能合约成为可能，在测试网络中表现良好。所以，不管你有没有尝试过这项技术，都在这里，可以作为这项技术真正应用的起点。

接下来介绍的解决方案更加“高科技”，我们称之为零知识证明。在隐私保护方面，它可能是最前沿的解决方案，也是最强大的解决方案。

一般来说，零知识证明应该怎么描述？我们可以说上述环签名技术是弱零知识证明，但接下来我们讨论的是一般意义上的零知识证明。我们可以理解你有一些数，也有一个有缺口的方程。你需要证明的是，你不需要任何其他的知识，就可以知道这个方程里填的是什么数，这样这个方程就成立了。

无论这个等式中使用的数字是否加密，每个人都可以看到。如果能让方程成立，就是零知识证明。不需要其他底层数据的辅助就可以直接通过验证。

在过去，为了证明某个东西，我们需要引入或使用其他知识或数据来达到目的，但在零知识证明中，我们不需要任何其他底层数据来完成这个证明过程。在区块链公链的交易中，使用零知识证明可以完成整个交易过程，不需要向外界添加或透露更多的信息。

事实上，它支持所有基于公有链的服务。在我们25000个节点的全局事务中，事务过程可能是加密的，但我们不需要解密。如果应用零知识证明，每个块中只会存在哈希数据，足以支持整个公链上的事务操作。通过零知识证明，我们仍然可以在不知道每笔交易更多信息的情况下追溯到每笔交易，了解一笔交易是收到哪笔交易，仍然知道每笔交易发起的时间【今日以太坊价格】。所以，这真的是一项非常强大的保护隐私的技术。

在我看来，什么是全球范围内的公链？每一笔交易都需要引入零知识证明，用户不需要知道更多的交易信息就可以验证。事实上，在过去一年多的时间里，Zcash已经在其代币交易中使用了这项技术，并且表现良好。

在虚拟货币交易之外的其他领域，应用零知识证明也有巨大的潜在空间。通过调整零知识证明，可以应用区块链中的数千个应用。

我们遇到的问题是如何将零知识证明作为通用方案，并在大范围内应用。以前的难点是，加密数字写入智能合约证明零知识几乎是不可能的。但是，只要你提供的答案能填入这个方程，就能证明你有这个方程唯一正确的解。在提供了这个方程的解之后，将其放入一个集群中进行优先级编译，在这个集群中，它提供了所有可能的工具来编译它，从而表明零知识证明可以在所有场景中使用，最大程度地保证了去中心化原则，最大程度地保护了交易的隐私和安全。

温杜西

总之，零知识相比其他解决方案有什么优势？它非常强大。从密码学的角度来看，基于其数学安全性，除了唯一数之外，其他数都无法被解码，具有非常高的隐私保护和非常高的安全保障。

Krj 18hxw

但同时，它也不是一项完美的技术。首先，它需要建立信任设置。如果涉及的用户之间发生争吵，只要有一人不同意，并且在这些用户所属的群中没有建立信任设置，就无法建立零知识证明。

第二，生成证明的效率低。但是在明年的升级中，我们可以把生成证书的效率从四十秒降低到七秒。

最后，这个新兴技术还需要时间来验证。比如Hash算法，用了30年才投入实践，而零知识证明，相对来说，才投入使用一年多，还是一项未经检验的技术。

但是，我仍然相信这是一项非常强大的技术，我对它充满信心。未来可以像以太坊一样在更广泛的范围内应用。

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65023