以太坊支持零知識證明嗎

1. 什麼是ZK-Rollup（零知識匯總）

ZK-Rollup（零知識匯總）基於zero-knowledge proof（零知識證明），在發往主鏈的交易包里包含了一個對應的零知識證明，主鏈上的rollup（匯總）智能合約只需驗證這個零知識證明。

這個零知識證明不會透露任何交易細節，但能通過與智能合約不斷交互，證明上鏈的所有數據的有效性和真實性。

優點：

l高度的去中心化

l隱私性好：零知識證明不會透露任何交易細節

l上鏈效率高：一次性提交多筆操作的結果，節約時間和gas fee

l驗證效率高：無需等待期，快速完成資產取出動作

l安全性極高：zk技術保證了提交給主鏈的數據真實有效，同時主鏈可隨時還原側鏈發生的交易細節（即擁有主鏈的數據可用性），因此擁有以太坊級別的安全性

缺點：

l技術開發難度大

l難兼容不同智能合約

l需要大量運算

代表項目：

l路印：成熟的zk技術運用，獲得4500萬美元私募，當前市值超8億美元

lZKSync：旨在為以太坊帶來 Visa 級別、每秒數千筆交易的吞吐量

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

2. 零知識證明是什麼

在沒有足夠（甚至是根本沒有）依據的情況下，猜出一個事件(密碼反譯）的計算方法，雖然是沒有任何依據的猜，但是這個猜出的計演算法方被證明是正確的，這就是零知識證明。
在Goldwasser等人提出的零知識證明中，證明者和驗證者之間必須進行交互，這樣的零知識證明被稱為「交互零知識證明」。80年代末，Blum等人進一步提出了「非交互零知識證明」的概念，用一個短隨機串代替交互過程並實現了零知識證明。非交互零知識證明的一個重要應用場合是需要執行大量密碼協議的大型網路。
在零知識證明中,一個人(或器件)可以在不泄漏任何秘密的情況下,證明他知道這個秘密..如果能夠將零知識證明用於驗證,將可以有效解決許多問題..

證明材料
附相關零知識證明材料：
零知識證明不是證明在條款的數學感覺因為有一個固定的可能性 p 在任一零知識證明Peggy 能提供對挑戰的正確反應即使她不知道鑰匙。但是如果測試被重覆 n 計時欺詐被減少Peggy 的可能性 p n , 和由增加測試勝者的數字可能使Peggy 的可能性降低欺詐到一個任意水平。
零知識證明是指證明者能夠在不向驗證者提供信息本身內容的情況下，使驗證者相信某個論斷是真實可信的一種技術。目前匿名性非常突出的數字資產ZCash的匿名交易就是依靠「零知識證明」實現的。
舉個例子，A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時候，A可以選擇把鑰匙交給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
或者A自己用鑰匙打開房間，從房間里拿出來一個物體出示給B，B知道這個物體確實只有房間里有。方法二的原理就是零知識證明。
零知識證明可以在不泄漏信息本身內容的情況下，證明我知道這個秘，可以有效解決許多驗證問題。

3. 什麼是零知識證明（Zero-knowledge Proofs）

密碼學中講的zero-knowledge proof，在不讓對方獲知任何資訊的情況下證明一件事，實例是身份辨別。或是用演化計算(Evolutionary Computation）產生判斷下棋殘局的程式，演化計算的」產物」，通常是人類無法讀懂的程式（演演算法），若我們能經由實驗和機率分析得知這個程式以極低的機率（可能比隕石擊中你家還低）完全答對殘局的結果，那我們確實可以相信這個程式有能力判斷殘局，就可以在無法理解卻信任的情況下使用它。

據個人理解、通俗點說（個人說法）：
在沒有足夠（甚至是根本沒有）依據的情況下，猜出一個事件(密碼反譯）的計算方法，雖然是沒有任何依據的猜，但是這個猜出的計演算法方被證明是正確的，這就是零知識證明。

4. 現在有人推廣超零幣,這可靠嗎

4.公鏈具備匿名發幣功能。因為sero採用了以太坊的一些技術，所以發行Token功能是沒問題的，有疑問的是怎麼搭載匿名技術。

三、團隊：

Sero開發團隊應該全是中國人，而且應該都是來自於格瓦拉實驗室，但在Sero的白皮書中，並不能查找出創始成員的真實情況。

四、通證模型：

白皮書沒有描述Sero的通證模型，經查詢Sero發行量是10億，歷史最高價3.9元，眾籌價格為0.08元，增長了2178%。有的平台認為Sero代幣10%屬於開發者，10%預挖，80%挖礦所得，這里也有不認可意見的，既然預挖了10%，那麼這10%屬於開發者嗎？這是矛盾的。在這里Sero團隊並不透明，是不是鎖倉也沒有明示，從價格走勢來看，Sero應該是高度控盤的。

五、應用場景：

Sero白皮書描述了5個應用場景是供應鏈體系、博彩、醫療健康、競拍、游戲，這些應用場景，基本都有專業性公鏈在做，問題是在這5個應用場景是否有必要發行匿名貨幣或採用匿名DAPP？就算發行了匿名貨幣，對於這些行業來說，能否推動其發展？DAPP匿名的意義又在哪裡呢？作為一個幣圈人都知道的道理，在應用場景上，透明、可追溯才是DAPP發展方向。供應鏈需要的是可追溯性，發行匿名貨幣也做不到保護個人醫療健康方面的隱私。所以從應用場景的角度看，發行匿名貨幣是沒有意義的。

通過讀Sero白皮書，給大家的感覺是不太可信的，當然有沒有這個實力就不可知了。【摘要】
現在有人推廣超零幣,這可靠嗎?【提問】
您好，您的問題我已經看到了，正在整理答案，請稍等一會兒哦~【回答】
您好，為您查到以下文章。
一、Sero介紹：

超零協議（super zero），以下簡稱：Sero。根據白皮書所稱，SERO系統是全球首創的，根據零知識證明技術實現隱私保護，而且可以支持圖靈完備智能合約運行的區塊鏈基礎平台。Sero是世界上首個支持智能合約的隱私加密貨幣，同時也是世界上首個允許開發者發行支持智能合約的隱私加密貨幣且可在DApp使用的開發平台。若是從創新的角度上說，Sero確實挺厲害的，開創了幣圈的新路，把匿名與發幣結合起來了。
Sero的關鍵詞有：零知識證明、圖靈完備智能合約、發布匿名Token，這時候會發現除了沒有融合2019年最火的跨鏈技術，應該有的全有了。Sero的白皮書描述也是to the moon，舉例：Sero將會使用抗量子技術，確保不會被量子計算機破解。而幣圈的主流觀點是即使是最悲觀的觀點，也認為比特幣十年內是不會有被量子計算機攻破的危險的，而Sero已經在思考未來抗量子計算的問題了。

二、Sero的技術：

按照白皮書的描述，Sero最厲害的是技術實力。

1.獨創結合匿名拓展架構Sero創新性的以太坊的ACCOUNT和比特幣UTXI模型混合應用，在隱私保護的計算層採用UTXI模式，並且可以映射邏輯上等價的ACCOUNT模式以支持圖靈完備的智能合約虛擬機的運行。Sero通過pedersen commitment演算法，將兩種模式無縫連接。按照官方介紹，Sero與以太坊系統是可以兼容的，其實Sero的代碼多數是抄襲以太坊的代碼，甚至他們挖礦的客戶端都是復制以太坊的挖礦。不過抄襲以太坊代碼的太多了，波場也是靠抄襲以太坊起家的。若Sero真的能夠融合以太坊ACCOUT模型和比特幣的UTXO模型，實現智能合約、匿名技術的結合，那說明技術實力並不弱，也是很厲害的。

2.搭載大零幣的零知識證明，比大零幣快20倍。零知識證明還是可以的，但也不是沒有瑕疵，在研發過程中一直有漏洞存在，但是zero的團隊解決了這些問題，zero的速度比較慢，Sero聲稱比大零幣快20倍，說明Sero的技術比zero的技術強很多，對此大家是有懷疑態度的。

3.TPS將達到數十億計。EOS話說的太大了，最終上線時也只是是萬級，而Sero已經提出了數十億級的口號。
【回答】
4.公鏈具備匿名發幣功能。因為sero採用了以太坊的一些技術，所以發行Token功能是沒問題的，有疑問的是怎麼搭載匿名技術。

三、團隊：

Sero開發團隊應該全是中國人，而且應該都是來自於格瓦拉實驗室，但在Sero的白皮書中，並不能查找出創始成員的真實情況。

四、通證模型：

白皮書沒有描述Sero的通證模型，經查詢Sero發行量是10億，歷史最高價3.9元，眾籌價格為0.08元，增長了2178%。有的平台認為Sero代幣10%屬於開發者，10%預挖，80%挖礦所得，這里也有不認可意見的，既然預挖了10%，那麼這10%屬於開發者嗎？這是矛盾的。在這里Sero團隊並不透明，是不是鎖倉也沒有明示，從價格走勢來看，Sero應該是高度控盤的。

五、應用場景：

Sero白皮書描述了5個應用場景是供應鏈體系、博彩、醫療健康、競拍、游戲，這些應用場景，基本都有專業性公鏈在做，問題是在這5個應用場景是否有必要發行匿名貨幣或採用匿名DAPP？就算發行了匿名貨幣，對於這些行業來說，能否推動其發展？DAPP匿名的意義又在哪裡呢？作為一個幣圈人都知道的道理，在應用場景上，透明、可追溯才是DAPP發展方向。供應鏈需要的是可追溯性，發行匿名貨幣也做不到保護個人醫療健康方面的隱私。所以從應用場景的角度看，發行匿名貨幣是沒有意義的。

通過讀Sero白皮書，給大家的感覺是不太可信的，當然有沒有這個實力就不可知了。【回答】
文章回答的比較全面，可以說是有一定的理論依據和技術，但是信息不夠透明，我們能了解到的都是有限的，這裡面的黑霧有多深是無法預支的。所以建議您本著中立的態度去考慮這件事。
可以考慮其他。

網路沐沐很高興為您服務，希望我的解答能夠對您有所幫助。如果有需要可以關注沐沐，隨時為您解答。【回答】

5. 何謂「零知識」，何謂「證明」

"零知識證明"-zero-knowledge proof，是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需採取的一系列步驟。證明者向驗證者證明並使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關於被證明消息的信息。大量事實證明，零知識證明在密碼學中非常有用。如果能夠將零知識證明用於驗證，將可以有效解決許多問題。

6. 零知識證明有什麼用

GPS身份識別協議是歐洲NESSIE工程的一個候選方案，該協議是一個互動式零知識識別協議，它具有以下特點：在一般任意模數離散對數問題難解的假設下是可證明安全的，基於身份的短密鑰，非常小的信息傳輸量和最小化的在線計算量。

具體內容如下：
設k、l、A、B、S是5個整數，n=pq是一個kb模數，p和q是兩個k/2b的素數，g為Zn中的一個元素，假定保密或銷毀p、q，公開n，計算以g為底模n的離散對數是困難的。

1. 從[0,S)中選取私鑰s，而公鑰I則由I=g-x mod n確定。令Φ=(B–1)(S–1)，GPS身份識別協議的一輪識別過程如下：
2. 證明者從[0,A)中隨機選取一個r，計算「委託」x=gr mod n並發送給驗證者。
3. 驗證者從[0,B)中隨機選取一個「挑戰」c發送給證明者。
4. 證明者驗證c∈[0,B)，計算y=r+c*s，並將y發送給驗證者。
5. 驗證者驗證x=gyIc mod n及y∈[0,A+Φ)是否成立。

重復上述過程t次。

1. GPS識別協議與Schnorr識別協議相比，有以下幾個不同點：
2. 用一個合數代替了原來的素數p作為模。
3. 沒有了原來的參數q，元素g的階也不知道，而且y是在Z中計算的。
4. 在區間[0,A)中選取隨機值r，使得私鑰s隱藏於y=r+c*s。
5. 證明者必須驗證c在正確范圍之內，驗證者必須檢查y值不能太大。

GPS識別協議針對主動敵手的安全性（包括完全性、合理性和零知識性）可以得到證明。

這個零知識證明我在學習的時候就感覺很難懂，如果將來工作不是涉及到方案的安全證明（做理論的時候應用），其實很少能被應用到的。當然這種純理論的東西對於進軍科研界的學者還是必經指路。這是我曾經學慣用到過的筆記。如果讓我用特別生動形象的形式來說明出來（手動笑哭），腦細胞都是這么沒的。密碼學非一般尋常領地，入行需謹慎嗯嗯，只能幫你們這么多了~

7. 解釋說明什麼是零知識證明，並舉例描述

零知識證明指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需採取的一系列步驟。證明者向驗證者證明並使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關於被證明消息的信息。大量事實證明，零知識證明在密碼學中非常有用。如果能夠將零知識證明用於驗證，將可以有效解決許多問題。

8. 區塊鏈中的零知識證明是什麼

如何不給你看我媽但是仍然證明我媽是我媽？
零知識證明是指證明者能夠在不向驗證者提供信息本身內容的情況下，使驗證者相信某個論斷是真實可信的一種技術。目前匿名性非常突出的數字資產ZCash的匿名交易就是依靠「零知識證明」實現的。
舉個例子，A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時候，A可以選擇把鑰匙交給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
或者A自己用鑰匙打開房間，從房間里拿出來一個物體出示給B，B知道這個物體確實只有房間里有。方法二的原理就是零知識證明。
零知識證明可以在不泄漏信息本身內容的情況下，證明我知道這個秘，可以有效解決許多驗證問題。

9. 什麼是零知識證明有什麼用

在沒有足夠（甚至是根本沒有）依據的情況下，猜出一個事件(密碼反譯）的計算方法，雖然是沒有任何依據的猜，但是這個猜出的計演算法方被證明是正確的，這就是零知識證明。
在Goldwasser等人提出的零知識證明中，證明者和驗證者之間必須進行交互，這樣的零知識證明被稱為「交互零知識證明」。80年代末，Blum等人進一步提出了「非交互零知識證明」的概念，用一個短隨機串代替交互過程並實現了零知識證明。非交互零知識證明的一個重要應用場合是需要執行大量密碼協議的大型網路。
在零知識證明中,一個人(或器件)可以在不泄漏任何秘密的情況下,證明他知道這個秘密..如果能夠將零知識證明用於驗證,將可以有效解決許多問題..

證明材料
附相關零知識證明材料：
零知識證明不是證明在條款的數學感覺因為有一個固定的可能性 p 在任一零知識證明Peggy 能提供對挑戰的正確反應即使她不知道鑰匙。但是如果測試被重覆 n 計時欺詐被減少Peggy 的可能性 p n , 和由增加測試勝者的數字可能使Peggy 的可能性降低欺詐到一個任意水平。

例子戰略
Peggy 的公開密鑰是一張大圖表, 我們將稱 G。Peggy 被組建的 G 某時從前, 和廣泛然後出版它。由於她特別地製造了它為目的, Peggy 知道一個漢密爾頓的周期。Peggy 將對勝者證明她的身份, 她知道一個漢密爾頓的周期在 G。即使 G 是公開信息, 沒人能做到, 因為沒人知道G 的一個漢密爾頓周期 , 並且發現漢密爾頓的周期在圖表是一個困難的問題(參見NP 完整性) 。
但是, Peggy 不能簡單地告訴勝者漢密爾頓的周期,因為這樣勝者(或偷聽者)就可以裝作是Peggy 。Peggy 不能在任何周期顯露任何信息, 因為偷聽者也許能在幾個不同場合收集信息並整合，使偷聽者有足夠的信息能扮演Peggy 。
要證明她的身份, Peggy 和勝者扮演以下比賽的幾個圓:
Peggy 標記G 端點 以隨機號。邊緣可能然後代表作為一對這些數字。她列出G 邊緣 , 和編成密碼各個邊緣以一個另外密鑰。她然後寄發被編成密碼的邊緣到勝者。
勝者翻轉硬幣。
* 如果硬幣過來頭, Peggy 向隨機號投降密鑰和測繪從端點。勝者解碼邊緣和然後核實, 被編成密碼的邊緣被派在步驟1 實際上做 graph.g 和沒有某一其它圖表。
* 如果硬幣過來尾巴, Peggy 投降密鑰只為實際上形成漢密爾頓的周期的邊緣。勝者解碼這些邊緣和核實, 他們的確形成正確長度的周期。
冒名頂替者(' Pamela ') 能設法扮演Peggy, 和有成功地唬弄勝者的50% 機會在任何尤其圓。有二個可能的扮演戰略。Pamela 能派Peggy 的graph.g 的編成密碼 。在這種情況下, 她逃脫偵查如果勝者投擲頭; 她顯露編成密碼, 並且勝者核實圖表的確是 G。但如果勝者投擲尾巴, Pamela 被捉住。她被要求顯露的一套的鑰匙組成一個漢密爾頓的周期G 邊緣, 並且她無法做那, 因為她不認識一。
Pamela 能跟隨的另一戰略是准備某一其它圖表她 知道一個漢密爾頓的周期的H編成密碼。她在這種情況下是安全的如果勝者投擲尾巴; 她顯露周期, 並且, 因為勝者從未看邊緣的剩餘, 他從未獲悉圖表是 H 和不是 G。但如果勝者投擲頭, Pamela 被要求顯露整個圖表, 並且勝者看見這不是 G。
由扮演這場游戲二十回合, 勝者能使由Pamela 被唬弄的可能性降低到一僅僅為1/2。由扮演更多圓, 勝者能減少可能性就渴望。
信息由Peggy 顯露提供勝者任何信息在所有不G 的漢密爾頓的周期 。看這, 注意勝者能製造比賽的抄本沒有談話與Peggy 根本。他能選擇序列頭和尾巴, 和然後准備假定回復從Peggy, 沒有曾經知道漢密爾頓的周期, 由從事適當的冒名頂替者戰略在每個圓。抄本, 和它不遏制, 有線索關於Peggy 的身份合法的信息。Peggy 證明她的身份不是因為她能基於正確的答復, 但因為她能基於正確的答復沒有知道將是什麼問題。
所謂零知識證明，指的是示證者在證明自己身份時不泄露任何信息，驗證者得不到示證者的任何私有信息，但又能有效證明對方身份的一種方法。看起來有點別扭，我給2個例子，也許好明白一些。
零知識證明的幾個例子[原創]

證明舉例
1）A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙打開鎖，而其他任何方法都打不開。這時有2個方法：
①A把鑰匙出示給B，B用這把鑰匙打開該房間的鎖，從而證明A擁有該房間的正確的鑰匙。
②B確定該房間內有某一物體，A用自己擁有的鑰匙打開該房間的門，然後把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙。
後面的②方法屬於零知識證明。好處在於在整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。
2）A擁有B的公鑰，A沒有見過B，而B見過A的照片，偶然一天2人見面了，B認出了A，但A不能確定面前的人是否是B，這時B要向A證明自己是B，也有2個方法。
①B把自己的私鑰給A，A用這個私鑰對某個數據加密，然後用B的公鑰解密，如果正確，則證明對方確實是B。
②A給出一個隨機值，B用自己的私鑰對其加密，然後把加密後的數據交給A，A用B的公鑰解密，如果能夠得到原來的隨機值，則證明對方是B。
後面的方法屬於零知識證明。
3）有一個缺口環形的長廊 ，出口和入口距離非常近（在目距之內），但走廊中間某處有一道只能用鑰匙打開的門，A要向B證明自己擁有該門的鑰匙。採用零知識證明，則B看著A從入口進入走廊，然後又從出口走出走廊，這時B沒有得到任何關於這個鑰匙的信息，但是完全可以證明A擁有鑰匙。

10. 什麼是零知識證明

80年代初,Goldwasser等人提出了零知識證明這一概念.從本質上講,零知識證明是一種協議.所謂協議(Protocol),就是兩個或兩個以上的參與者為完成某項特定的任務而採取的一系列步驟,包括以下三個特徵：1.協議自始至終是有序的過程,每一步驟必須依次執行,在前一步驟沒有執行完之前,後面的步驟不可能執行.2.協議至少需要兩個參與者,一個人可以通過執行一系列的步驟來完成某項任務,但它不構成協議.3.通過執行協議必須能夠完成某項任務.零知識證明必須包括兩個方面,一方為證明者,另一方為驗證者.證明者試圖向驗證者證明某個論斷是正確的,或者證明者擁有某個知識,卻不向驗證者透露任何有用的消息.零知識證明目前在密碼學中得到了廣泛的應用,尤其是在認證協議、數字簽名方面,人們利用數字簽名設計出了大量優良的演算法.用一個關於洞穴的故事來解釋零知識.洞穴中有一個秘密,知道咒語的人能打開 C 和D之間的密門,對其它人來說,兩條通道都是死胡同.Peggy 知道這個洞穴的秘密.她想對 Victor 證明這一點,但也不想泄露咒語.下面是她如何使 Victor 相信的過程：(1) Victor 站在A點.(2) Peggy 一直走進洞穴,到達C點或者D點.(3) 在 Peggy 消失在洞穴中後,Victor 走到B點.(4) Victor 向 Peggy 喊叫,要她：從左通道出來,或者從右通道出來.(5) Peggy 答應了,如果有必要她就用咒語打開密門.Peggy 和 Victor 重復第(1)至第(5)步 n 次.假設 Victor 有一個攝像機能記錄下他所看到的一切.他記錄下 Peggy 消失在洞中情景,記錄下他喊叫 Peggy 從他選擇的地方出來的時間,記錄下 Peggy 走出來.他記錄下所有的 n 次試驗.如果他把這些記錄給 Carol 看,她會相信 Peggy知道打開密門的咒語嗎?在不知道咒語的情況下,如果Peggy和Victor事先商定好 Victor 喊叫什麼,那將如何呢?Peggy 會確信也走進 Victor 叫她出來那條路,然後她就可以在不知道咒語的情況下在 Victor 每次要她出來的那條路上出來.或許他們不那麼做,Peggy 走進其中一條通道,Victor 發出一條隨機的要求.如果 Victor 猜對了,好極了.如果他猜錯了,他們會從錄像中刪除這個試驗.總之,Victor 能獲得一個記錄,它准確顯示與實際證明 Peggy 知道咒語的相同的事件順序.這說明了兩件事.其一是 Victor 不可能使第三方相信這個證明的有效性；其二,它證明了這個協議是零知識的.在 Peggy 不知道咒語的情況下,Victor 顯然是不能從記錄中獲悉任何信息.但是,因為無法區分一個真實的記錄和一個偽造的記錄,所以 Victor 不能從實際證明中了解任何信息－它必是零知識.也就是說,Peggy 在向 Victor 證明的過程中沒有泄露任何有關秘密的知識,稱為零知識.