區塊鏈解讀零知識證明

❶ 什麼是零知識證明

80年代初,Goldwasser等人提出了零知識證明這一概念.從本質上講,零知識證明是一種協議.所謂協議(Protocol),就是兩個或兩個以上的參與者為完成某項特定的任務而採取的一系列步驟,包括以下三個特徵：1.協議自始至終是有序的過程,每一步驟必須依次執行,在前一步驟沒有執行完之前,後面的步驟不可能執行.2.協議至少需要兩個參與者,一個人可以通過執行一系列的步驟來完成某項任務,但它不構成協議.3.通過執行協議必須能夠完成某項任務.零知識證明必須包括兩個方面,一方為證明者,另一方為驗證者.證明者試圖向驗證者證明某個論斷是正確的,或者證明者擁有某個知識,卻不向驗證者透露任何有用的消息.零知識證明目前在密碼學中得到了廣泛的應用,尤其是在認證協議、數字簽名方面,人們利用數字簽名設計出了大量優良的演算法.用一個關於洞穴的故事來解釋零知識.洞穴中有一個秘密,知道咒語的人能打開 C 和D之間的密門,對其它人來說,兩條通道都是死胡同.Peggy 知道這個洞穴的秘密.她想對 Victor 證明這一點,但也不想泄露咒語.下面是她如何使 Victor 相信的過程：(1) Victor 站在A點.(2) Peggy 一直走進洞穴,到達C點或者D點.(3) 在 Peggy 消失在洞穴中後,Victor 走到B點.(4) Victor 向 Peggy 喊叫,要她：從左通道出來,或者從右通道出來.(5) Peggy 答應了,如果有必要她就用咒語打開密門.Peggy 和 Victor 重復第(1)至第(5)步 n 次.假設 Victor 有一個攝像機能記錄下他所看到的一切.他記錄下 Peggy 消失在洞中情景,記錄下他喊叫 Peggy 從他選擇的地方出來的時間,記錄下 Peggy 走出來.他記錄下所有的 n 次試驗.如果他把這些記錄給 Carol 看,她會相信 Peggy知道打開密門的咒語嗎?在不知道咒語的情況下,如果Peggy和Victor事先商定好 Victor 喊叫什麼,那將如何呢?Peggy 會確信也走進 Victor 叫她出來那條路,然後她就可以在不知道咒語的情況下在 Victor 每次要她出來的那條路上出來.或許他們不那麼做,Peggy 走進其中一條通道,Victor 發出一條隨機的要求.如果 Victor 猜對了,好極了.如果他猜錯了,他們會從錄像中刪除這個試驗.總之,Victor 能獲得一個記錄,它准確顯示與實際證明 Peggy 知道咒語的相同的事件順序.這說明了兩件事.其一是 Victor 不可能使第三方相信這個證明的有效性；其二,它證明了這個協議是零知識的.在 Peggy 不知道咒語的情況下,Victor 顯然是不能從記錄中獲悉任何信息.但是,因為無法區分一個真實的記錄和一個偽造的記錄,所以 Victor 不能從實際證明中了解任何信息－它必是零知識.也就是說,Peggy 在向 Victor 證明的過程中沒有泄露任何有關秘密的知識,稱為零知識.

❷ 區塊鏈中的零知識證明是什麼

如何不給你看我媽但是仍然證明我媽是我媽？
零知識證明是指證明者能夠在不向驗證者提供信息本身內容的情況下，使驗證者相信某個論斷是真實可信的一種技術。目前匿名性非常突出的數字資產ZCash的匿名交易就是依靠「零知識證明」實現的。
舉個例子，A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時候，A可以選擇把鑰匙交給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
或者A自己用鑰匙打開房間，從房間里拿出來一個物體出示給B，B知道這個物體確實只有房間里有。方法二的原理就是零知識證明。
零知識證明可以在不泄漏信息本身內容的情況下，證明我知道這個秘，可以有效解決許多驗證問題。

❸ 對於區塊鏈的未來前景怎麼看 知道提問

隨著區塊鏈的日益成熟，越來越多的企業開始期盼能夠利用該技術進行革新。那麼，區塊鏈對企業有什麼影響呢?它能給企業帶來什麼?

人人鏈區塊鏈技術服務

區塊鏈有能力革新貿易、交易和業務流程

支撐區塊鏈的兩個基本概念是「商業網路」和「賬本」——正是得益於這兩個概念，區塊鏈才能成為智慧的、無法篡改的貿易、交易和業務流程執行方式。

網路成員通過一個可供所有成員訪問的賬本交換各種資產，網路同步賬本時，所有成員均需對此筆有形或無形資產的交易進行確認。這種共享的視圖有助於建立合法性和透明性，甚至在各方相互並不熟悉時也是如此。

區塊鏈能改善業務中的可見性和信任度

通過向所有參與者提供可見性，區塊鏈能將交易結算時間從數天或數周縮短到幾秒。該技術還能消除過去驗證交易時通常需要的中間第三方，從而削減過高的成本。

由於區塊鏈構建於信任概念之上，因此它能幫助企業減少在支付網路上執行非法行為的風險，從而幫助減少欺詐和網路犯罪。

在企業內部以及進行貿易活動的公司生態系統中，速度、成本、效率和透明性是區塊鏈最重要的優勢。正是因為看到了這樣的優勢，富有遠見的企業更加期望能夠運用區塊鏈技術革新基礎設施，以更好開展業務。

區塊鏈發展的價值在於生態體系的壯大

作為一種業務網路，區塊鏈可容納多種不同類型的參與者。根據區塊鏈網路中的參與者數量、所交換資產的價值，以及向具有不同憑證的成員進行授權的需求，區塊鏈技術的採用者應注意「許可式」和「無許可」區塊鏈網路之間的區別。

當這些業務網路不斷擴展時，就會實現區塊鏈的真正價值。有了強大的生態系統，業務網路就能更輕松地達到臨界規模，使用戶能構建新的業務模式並革新交易流程。

❹ 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

❺ 區塊鏈和互聯網的區別有哪些

區塊鏈本質上是一個去中心化的賬本系統，具備去中心化、開放性、信息不可篡改、可編程等特點，可作為價值互聯網的底層存儲與傳輸協議。區塊鏈有望帶領我們從個人信任、制度信任進入到機器信任的時代，共識機制是區域鏈建設的核心。數字貨幣只是開始，區塊鏈可以改變更多，可以重塑世界的信任體系，解決過去很多信任成本太高的問題。
區塊鏈與互聯網做類比，他們有一點核心區別：區塊鏈和互聯網的底層協議和上層應用的價值完全顛倒。主要源於區塊鏈的兩個核心特性：

第一個特性，是零知識證明造成了數據所屬權的改變。也就是說，區塊鏈上用戶的個人數據屬於用戶，無需提供給應用方、並存儲到中央伺服器上。那麼互聯網應用層的服務，例如BAT，市值背後的核心支撐「數據」，在區塊鏈領域便喪失了原來的價值。
另外一個特性，是代幣(token)所帶來的經濟激勵模型，為底層協議賦予了極高的價值。互聯網時代沒人為http協議付費，沒有人為收發Email付費，也沒有人為Google的搜索服務付費。

❻ 區塊鏈安全問題及搶先記賬的獎勵來源。

1. 靠區塊鏈技術，零知識證明，代碼就是法律。

2. 系統一開始規劃好產生的。

@區塊鏈神吐槽

❼ 什麼是ZK-Rollup（零知識匯總）

ZK-Rollup（零知識匯總）基於zero-knowledge proof（零知識證明），在發往主鏈的交易包里包含了一個對應的零知識證明，主鏈上的rollup（匯總）智能合約只需驗證這個零知識證明。

這個零知識證明不會透露任何交易細節，但能通過與智能合約不斷交互，證明上鏈的所有數據的有效性和真實性。

優點：

l高度的去中心化

l隱私性好：零知識證明不會透露任何交易細節

l上鏈效率高：一次性提交多筆操作的結果，節約時間和gas fee

l驗證效率高：無需等待期，快速完成資產取出動作

l安全性極高：zk技術保證了提交給主鏈的數據真實有效，同時主鏈可隨時還原側鏈發生的交易細節（即擁有主鏈的數據可用性），因此擁有以太坊級別的安全性

缺點：

l技術開發難度大

l難兼容不同智能合約

l需要大量運算

代表項目：

l路印：成熟的zk技術運用，獲得4500萬美元私募，當前市值超8億美元

lZKSync：旨在為以太坊帶來 Visa 級別、每秒數千筆交易的吞吐量

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

❽ 什麼是零知識證明有什麼用

在沒有足夠（甚至是根本沒有）依據的情況下，猜出一個事件(密碼反譯）的計算方法，雖然是沒有任何依據的猜，但是這個猜出的計演算法方被證明是正確的，這就是零知識證明。
在Goldwasser等人提出的零知識證明中，證明者和驗證者之間必須進行交互，這樣的零知識證明被稱為「交互零知識證明」。80年代末，Blum等人進一步提出了「非交互零知識證明」的概念，用一個短隨機串代替交互過程並實現了零知識證明。非交互零知識證明的一個重要應用場合是需要執行大量密碼協議的大型網路。
在零知識證明中,一個人(或器件)可以在不泄漏任何秘密的情況下,證明他知道這個秘密..如果能夠將零知識證明用於驗證,將可以有效解決許多問題..

證明材料
附相關零知識證明材料：
零知識證明不是證明在條款的數學感覺因為有一個固定的可能性 p 在任一零知識證明Peggy 能提供對挑戰的正確反應即使她不知道鑰匙。但是如果測試被重覆 n 計時欺詐被減少Peggy 的可能性 p n , 和由增加測試勝者的數字可能使Peggy 的可能性降低欺詐到一個任意水平。

例子戰略
Peggy 的公開密鑰是一張大圖表, 我們將稱 G。Peggy 被組建的 G 某時從前, 和廣泛然後出版它。由於她特別地製造了它為目的, Peggy 知道一個漢密爾頓的周期。Peggy 將對勝者證明她的身份, 她知道一個漢密爾頓的周期在 G。即使 G 是公開信息, 沒人能做到, 因為沒人知道G 的一個漢密爾頓周期 , 並且發現漢密爾頓的周期在圖表是一個困難的問題(參見NP 完整性) 。
但是, Peggy 不能簡單地告訴勝者漢密爾頓的周期,因為這樣勝者(或偷聽者)就可以裝作是Peggy 。Peggy 不能在任何周期顯露任何信息, 因為偷聽者也許能在幾個不同場合收集信息並整合，使偷聽者有足夠的信息能扮演Peggy 。
要證明她的身份, Peggy 和勝者扮演以下比賽的幾個圓:
Peggy 標記G 端點 以隨機號。邊緣可能然後代表作為一對這些數字。她列出G 邊緣 , 和編成密碼各個邊緣以一個另外密鑰。她然後寄發被編成密碼的邊緣到勝者。
勝者翻轉硬幣。
* 如果硬幣過來頭, Peggy 向隨機號投降密鑰和測繪從端點。勝者解碼邊緣和然後核實, 被編成密碼的邊緣被派在步驟1 實際上做 graph.g 和沒有某一其它圖表。
* 如果硬幣過來尾巴, Peggy 投降密鑰只為實際上形成漢密爾頓的周期的邊緣。勝者解碼這些邊緣和核實, 他們的確形成正確長度的周期。
冒名頂替者(' Pamela ') 能設法扮演Peggy, 和有成功地唬弄勝者的50% 機會在任何尤其圓。有二個可能的扮演戰略。Pamela 能派Peggy 的graph.g 的編成密碼 。在這種情況下, 她逃脫偵查如果勝者投擲頭; 她顯露編成密碼, 並且勝者核實圖表的確是 G。但如果勝者投擲尾巴, Pamela 被捉住。她被要求顯露的一套的鑰匙組成一個漢密爾頓的周期G 邊緣, 並且她無法做那, 因為她不認識一。
Pamela 能跟隨的另一戰略是准備某一其它圖表她 知道一個漢密爾頓的周期的H編成密碼。她在這種情況下是安全的如果勝者投擲尾巴; 她顯露周期, 並且, 因為勝者從未看邊緣的剩餘, 他從未獲悉圖表是 H 和不是 G。但如果勝者投擲頭, Pamela 被要求顯露整個圖表, 並且勝者看見這不是 G。
由扮演這場游戲二十回合, 勝者能使由Pamela 被唬弄的可能性降低到一僅僅為1/2。由扮演更多圓, 勝者能減少可能性就渴望。
信息由Peggy 顯露提供勝者任何信息在所有不G 的漢密爾頓的周期 。看這, 注意勝者能製造比賽的抄本沒有談話與Peggy 根本。他能選擇序列頭和尾巴, 和然後准備假定回復從Peggy, 沒有曾經知道漢密爾頓的周期, 由從事適當的冒名頂替者戰略在每個圓。抄本, 和它不遏制, 有線索關於Peggy 的身份合法的信息。Peggy 證明她的身份不是因為她能基於正確的答復, 但因為她能基於正確的答復沒有知道將是什麼問題。
所謂零知識證明，指的是示證者在證明自己身份時不泄露任何信息，驗證者得不到示證者的任何私有信息，但又能有效證明對方身份的一種方法。看起來有點別扭，我給2個例子，也許好明白一些。
零知識證明的幾個例子[原創]

證明舉例
1）A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時有2個方法：
①A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
②B確定該房間內有某一物體，A用自己擁有的鑰匙打開該房間的門，然後把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙。
後面的②方法屬於零知識證明。好處在於在整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。
2）A擁有B的公鑰，A沒有見過B，而B見過A的照片，偶然一天2人見面了，B認出了A，但A不能確定面前的人是否是B，這時B要向A證明自己是B，也有2個方法。
①B把自己的私鑰給A，A用這個私鑰對某個數據加密，然後用B的公鑰解密，如果正確，則證明對方確實是B。
②A給出一個隨機值，B用自己的私鑰對其加密，然後把加密後的數據交給A，A用B的公鑰解密，如果能夠得到原來的隨機值，則證明對方是B。
後面的方法屬於零知識證明。
3）有一個缺口環形的長廊 ，出口和入口距離非常近（在目距之內），但走廊中間某處有一道只能用鑰匙打開的門，A要向B證明自己擁有該門的鑰匙。採用零知識證明，則B看著A從入口進入走廊，然後又從出口走出走廊，這時B沒有得到任何關於這個鑰匙的信息，但是完全可以證明A擁有鑰匙。