Dante作为隐私存储网络,我们的使命是要做数据资产自由流通中的安全驿站,实现受隐私保护的链上交易以及链下的数据交互,而在这实现过程中涉及到一个非常关键的技术——零知识证明。
零知识证明是区块链隐私交易中非常重要的技术,它可以应用于隐私保护、可验证计算,同时具有一定的可扩展性,使得链上的交易更加安全。通过零知识证明以及其他的加密算法,可以对证据进行验证,对数据进行保护。本文将简单介绍下零知识证明的技术基础以及应用场景。
零知识证明
什么是零知识证明
在百度百科中是这样介绍的,20世纪80年代初,S.Goldwasser、S.Micali及C.Rackoff在提出了零知识证明(Zero—Knowledge Proof)概念。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。
零知识证明案例
举一个经典的案例来说明,阿里巴巴和强盗的故事:阿里巴巴知道打开藏着财宝的山洞的咒语。强盗抓住他,让他说出咒语。如果阿里巴巴说出咒语,就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说,强盗不会相信他真的掌握咒语,也会杀死他。但阿里巴巴想了一个好办法,他对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。
在这个故事中,阿里巴巴作为“证明者”掌握着开门咒语,他想让“验证者”四十大盗相信他掌握着咒语,但是又不想泄漏咒语给四十大盗。于是双方按照一个协议,通过举手的交互动作,能让“验证者”四十大盗得出一个明确的结论,“证明者”阿里巴巴到底是不是掌握着咒语。
通俗的来讲,零知识证明就是在不需要向对方透露任何有关信息的情况下,让对方相信我说的一句话或一个结论。再举个简单的例子,比如说之前很火的凡尔赛文学,我可以再不向你透露我有多少资产的前提下让你相信我非常有钱,毕竟财产总数是我的私人信息,我不想告诉任何人。
当然,这只是个玩笑。不过通过以上的这些案例,我们能知道零知识证明其实是一种更加安全的信息验证或者身份验证机制,而安全性和隐私性就是零知识证明的价值所在。
应用场景
隐私交易:Zcash
Zcash代表了zk-SNARK的一个应用方向:隐私交易。隐私交易有不同的程度,ZCash的隐私交易指的是隐藏交易的发送方,接收方以及交易金额。Zcash已经经历过三个版本:Sprout,Overwinter,Sapling。这三个版本本质上都没有太大的变化,只是支持的功能更多,生成证明更快,体验更好。
链下行为证明:Filecoin
Filecoin是存储行业比较热门的项目。Filecoin想搭建一个去中心化的存储交易平台。去中心化的存储,有个核心问题,怎么证明存储提供方,真实有效的存储了指定的数据。Filecoin是通过PoREP以及PoST算法实现(其中就包括零知识证明)。
DEX结合:Loopring DEX 3.0
路印协议3.0,通过zk-SNARK技术,在zk Rollup的基础上,结合DEX的业务场景开发设计,兼顾去中心化和交易性能。相对1.0、2.0来说,路印协议3.0将所有的撮合逻辑都在链下完成。每一笔撮合(Settlement)都会生成证明并提交到链上,证明链下的撮合正确无误。
其他还有一些有意思的项目:比如 Coda(零知识递归证明),Mixer(混币),zkPOD(通用数据的交易)等等场景和应用。总的来说,零知识证明的技术非常有意思,它就像一座桥梁,实现现实世界到数字世界的映射。
Dante零知识证明技术
Dante在隐私交易和链下存储可验证相关技术中也使用了零知识证明技术。
链上零知识隐私交易
Dante的链上零知识隐私交易技术,将通过PlatON的隐私计算基础设施,结合隐私交易合约以及零知识证明完成,实现参与者交易身份、存储数据及其交互的隐私安全。
链下存储可验证
在链下的存储可验证技术中,可以通过更加高效的方式达到Filecoin链下存储任务证明效果的基础上,对存储节点的真实存储容量大小进行证明。这同样也是区别于Zcash的一点,在Dante上,零知识证明不只用于Token的匿名流转,还在此基础之上,能用于链上存储订单业务数据本身的隐私性。