做最好的区块链网

波宝钱包app最新版本|比特币加上零知识证明(ZKP),会为BTC带来哪些赋能? | 动区动趋-最具影响力的区块链新闻媒体

当比特币网路遇上零知识证明(ZKP),是否能融合零知识证明的特色,让比特币网路更加去中心化与高效率,本文将介绍零知识证明能为比特币网路带来哪些赋能。 (前情提要:零知识证明 (ZKP) 如何改变以太坊的游戏规则? ) (背景补充:科普|零知识证明(ZKP)的 3 类用例:隐私、金融、跨链身份 )

本文目录

  • 关键要点
  • 背景和基本原理
    • ZK-SNARKs 和 ZK-STARKs
  • 比特币採用零知识证明的难点
  • ZK-STARKs 的技术优势
  • 比特币和 ZK-STARKs 的结合
    • EC-STARKs 技术
  • ZK-STARKs 在比特币中的应用前景
  • 未来的看点

关键要点

  • 零知识证明可以提高比特币的隐私性,因为它可以隐藏交易的细节,如金额、地址、输入和输出等,同时保留交易的有效性和完整性,这样就可以防止第三方追蹤以及分析使用者的交易活动。
  • 零知识证明可以提高比特币的可扩充套件性,因为它可以减少交易资料的大小和验证时间。 例如,使用 ZK-STARKs 或其改进版本就可以将多个交易打包在一起,并使用零知识证明来验证它们,从而节省空间和时间。
  • 零知识证明可以提高比特币的创新性,因为它可以支援更多的功能和应用。 例如使用 ZK-SNARKs,就可以实现更多的逻辑和计算,在不暴露资讯或增加开销的情况下执行更複杂和更灵活的合约。
  • 最终,零知识证明将使比特币更加无需信任和去中心化,符合其核心价值观。随着技术的不断发展和改进,比特币和 ZKP 的潜力也将不断得到挖掘。

越来越多的团队在区块链基础设施和 dApp 中採用零知识证明技术。但是,大部分专案都是基于以太坊进行的开发。然而,比特币与零知识证明实际上具有天然的结合基因,这一领域目前缺乏应有的关注。零知识证明技术与比特币的结合将可能为比特币网路带来哪些赋能?在本期 Bing Ventures 研究文章中,我们将从技术原理和应用前景角度对这一话题进行探索。

零知识证明(ZKP)是一种数学方法,允许一方(称为证明者)向另一方(称为验证者)证明一个事实,而无需向验证者提供任何有关证明的资讯。这种方法对于保护隐私非常有效,因为证明者可以向验证者提供证明,而不会洩露任何有关证明本身的资讯。

比特币可以与零知识证明具备天然结合的基因。比特币是一种去中心化的虚拟货币,它使用区块链来记录交易,并且所有交易资讯都是公开的。然而,这也意味着比特币的交易资讯可以被任何人检视,因此存在隐私洩露的风险。而零知识证明可以解决这个问题。

通过使用零知识证明,比特币使用者可以将交易资讯进行加密,并在不洩露资讯的情况下证明其有效性,从而实现更高水平的隐私保护。零知识证明还可以提高比特币的可扩充套件性。目前,比特币的交易速度受到区块链大小和网路拥堵的限制,这限制了其在大规模商业应用中的使用。但是,通过使用零知识证明,比特币使用者可以将大量交易资讯进行批量处理,并将其证明的大小压缩到极小,从而提高比特币的可扩充套件性和效率。

Source: Bing Ventures

背景和基本原理

ZK-SNARKs 和 ZK-STARKs

ZK-SNARKs 和 ZK-STARKs 都是零知识证明的变种,它们的共同点是在不洩露敏感资讯的情况下证明某些资料或操作的有效性。但是,它们的实现方式、效能和应用範围有所不同。

ZK-SNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种基于椭圆曲线密码学的零知识证明技术。它可以将一个複杂的计算问题转换成一个简单的证明,证明的大小非常小,且不需要互动。这意味着 ZK-SNARKs 可以在不洩露任何计算资讯的情况下验证计算的正确性。ZK-SNARKs 的应用领域主要包括加密货币和隐私保护。

ZK-STARKs(Zero-Knowledge Scalable Transparent Argument of Knowledge)是一种新型的零知识证明技术,相对于 ZK-SNARKs 更加灵活和安全。ZK-STARKs 的实现方式不依赖于椭圆曲线密码学,而是使用了 hash 函式和多项式插值技术。这使得 ZK-STARKs 更加可靠,因为它不依赖于不可预测的数学难题,而是依赖于 hash 函式的不可逆性。另外,ZK-STARKs 的证明大小比 ZK-SNARKs 更大,但是它的证明可验证性更好,因此可以应用于更广泛的领域,例如分散式计算和物联网安全等。

Source: Matter Labs

比特币採用零知识证明的难点

以 Zcash 为例,Zcash 採用的是零知识证明技术中的 ZK-SNARKs,该技术可以用于隐藏交易的详细资讯,包括交易金额、参与者身份等,以实现更好的隐私保护。Zcash 採用 ZK-SNARKS 的技术原理大致如下:

  • Zcash 中有两种型别的地址:透明地址(t-address)和隐藏地址(z-address)。 透明地址类似于比特币地址,它们在区块链上公开交易金额和参与者。 隐藏地址则使用零知识证明来保护交易金额和参与者的隐私。
  • 当一个使用者从一个隐藏地址传送资金到另一个隐藏地址时,他们需要生成一个 ZK-SNARKS 证明来表明他们拥有足够的资金,并且没有花费任何已经花费过的资金。 这个过程涉及到一些複杂的数学和密码学操作,比如生成公开引数、计算hash、构造算术电路等。
  • 生成 ZK-SNARKS 证明需要大量的计算资源和时间,但验证 ZK-SNARKS 证明却非常快速和简单。 验证者只需要检查交易是否符合区块链的规则,而不需要知道任何关于交易金额或参与者的资讯。
  • 通过使用 ZK-SNARKS,Zcash 可以实现完全匿名和可验证的交易,在保持区块链安全性和去中心化性的同时,提高使用者隐私性和可用性。

相关阅读