Galaxy:零知识证明,通向身份隐私之门的神奇钥匙

Foresight · 2023-10-12 10:30

NFT

Web3

预言机

由于零知识证明,数字身份管理的未来将向隐私和用户控制发生重大转变。


撰文:Yi Tong

编译:Yvonne,MarsBit


零知识证明有许多令人兴奋的潜在应用,其中一个强大的用例是能够在不泄露任何其他个人信息的情况下,确认年龄或公民身份等特定身份属性,从而维护用户隐私,降低身份盗窃或欺诈的风险。


数字身份的神奇钥匙


在当今的数字环境中,我们的个人数据安全不断受到入侵和网络攻击的威胁。零知识证明 (ZKPs) 是一种革命性的加密技术,为我们的数字身份形成了一道强大的防线。虽然「零知识证明」一词看起来非常抽象,甚至有些异想天开,但它代表了一种先进的方法,可以增强我们保护、管理和参与的线上方式。


ZKP 概念源自 1985 年的一篇论文「交互式证明系统的知识复杂性」,它规定了一方,即证明者,可以在不泄露实际陈述的情况下确认陈述的真实性。


探究零知识证明


本质上,zkp 允许一方 ( 证明者 ) 向另一方 ( 验证者 ) 证明链上陈述是真实的,而不泄露任何关于陈述本身的信息。与这一概念相关的著名例子是「沃尔多在哪里?」挑战。这一挑战的目标是让证明者证明他们知道 Waldo 的位置,而不会泄露他在页面上的确切位置。为实现这一点,验证者使用了一块带有小孔的板,其尺寸恰好适合 Waldo。证明者用这块板盖住书本,这样只能通过孔看到 Waldo。通过这个洞,验证者可以确认 Waldo 的存在,但仍然不知道他在页面上的确切位置。该方法并不是零知识证明的完美表达,因为它确实给出了一些提示,比如沃尔多的身体姿势。尽管如此,它还是恰如其分地抓住了零知识证明背后的基本思想。


除理论讨论之外,零知识证明在密码学等领域具有实际意义,可确保更安全的密码、数字签名和身份。在身份验证的背景下,证明者想要确认一个特定的细节,比如他们的年龄或国籍,而不提供任何其他个人信息。zkp 使用复杂的数学算法来创建验证者可以信任的数字「证明」,而无需查看实际的底层数据。


为什么 zkp 在身份领域大放异彩


在现实世界中,证明你的身份通常意味着需要交出大量敏感数据。借助 zkp,你可以把你的个人信息宝锁起来。例如,你可以证明年龄,而不必透露驾照上的所有信息。ZKP 能让你做到这一点。它在验证信息的同时维护用户隐私并降低身份盗窃或欺诈的风险。此外,ZKP 可用于打击错误信息,提供内容来源,并确保在信任最小化的环境中进行更真实的交互。


现实世界中的 ZKP 实用程序


智能合约应用:链上活动验证 zkp 可以应用于根据用户操作启动智能合约,而不会泄露任何个人身份信息。此方法的操作类似于执行加密操作并观察输出,而不会泄露底层计算过程。用例:


用户可以验证他们拥有足够的资产来完成交易,而无需披露他们的整个账户余额,从而使智能合约能够以安全和私密的方式执行。


用户可以通过提供过去交易的证据来证明是否有资格参加 NFT 创建或治理投票等活动。


用户可以在应用程序和区块链网络之间转移他们的状态和排名,以建立和巩固他们的声誉。


金融服务:对于机构和金融服务来说,提供数据隐私、增强安全性和遵守监管标准的中间件至关重要。zkp 可以通过保护客户数据来增强隐私,同时仍然遵守监管规定。此外,它们通过对交易细节保密来增强安全性,从而最大限度地减少潜在的数据泄露。此外,zkp 有能力遵守监管准则,同时对交易进行身份验证并验证用户身份。


用户洞察:组织可以使用 zkp 来洞察用户行为,而无需访问个人数据。例如,公司可以使用 ZKP 来验证用户是否观看过特定电影,而无需了解他们的整个观看记录。这可以在不侵犯用户隐私的情况下进行有针对性的营销。


去中心化认证:在数字身份领域,zkp 也可以用于去中心化认证。这允许用户在不向验证方暴露任何个人信息的情况下验证其属性。考虑这样一个场景:你需要验证你的工作状态才能访问受限制的系统。借助 ZKP,你可以确认你的工作,而不需透露你在哪里工作或其他任何关于工作的细节。这意味着你可以安全地访问系统,而无需共享任何不必要的信息。


为什么是当下时代?


在当今的数字时代,身份保护和高效认证至关重要。传统的系统经常暴露个人信息,但零知识证明是一个解决方案。它开启了通过分享更少来分享更多的可能性。它使个人能够保留对个人信息的控制,而不会影响用户体验。特别是对于链上活动,零知识证明简化了身份验证过程,提供了重复使用单一证明并减少数据存储压力。通过集成零知识技术,区块链可以将计算卸载给协处理器,并在通过零知识 rollup 等机制进行扩展的同时保持其安全性。


目前,ZKP 在各种用例中的采用障碍在于冷启动问题。在新系统的初始阶段,由于初始障碍,实用性有限或没有实用性。ZKP 的广泛采用需要双边市场的催化剂。做个对比,想想 Airbnb 给旅游业带来的变革。在此之前,住在陌生人家里的概念在很大程度上是难以想象的,其中充满了信任问题。由于缺乏品牌保证,旅行者心怀疑虑,而房主则面临着邀请不知名客人的风险。核心问题是缺乏一个可靠的中介来弥合客人和主人之间的信任鸿沟。然而,随着 Airbnb 推出了一个可信的平台,提供流动性发现、可信的纠纷调解、意外事件保险和透明的评论等功能,曾经不可思议的东西变成了主流。Airbnb 不仅提供了酒店之外的另一种选择,还拓展了旅行的视野。


同样,ZKP 使个人能够披露比他们愿意分享的更多的信息,同时确保充分的隐私保护。这些证明提供了可验证的数据,但没有透露细节。然而,为充分实现这一潜力,需要一种机制来大规模地有意义地处理这些附加信息,使应用程序能够根据这些见解改进其功能。总体愿景是创建一个信任最小化的数字生态系统,使信息共享过程更加简化。这将为统一的数字身份铺平道路,确保跨各类平台的无缝过渡,弥合传统 Web2 结构与新兴 Web3 范式之间的差距。然而,与验证这些证明相关的高计算成本可能是一个障碍,限制了可行应用的范围并限制了用户访问。必须制定策略来减少与生成和验证证明相关的计算费用和持续时间,确保所有人都可以真正访问 zkp。密码学家正在积极探索各种技术来解决这一问题:


递归允许证明者在证明中验证另一个计算的证明,以保持简洁性。


证明聚合(Proof Aggregation),无论是同构还是最终异构,都将水平扩展证明能力并分摊每个证明验证的成本。


像 Nova、SuperNova 和 Sangria 这样的 折叠方案(Folding Scheme)被用来在不可信的设置中创建更快、更容易的并行化证明器,支持可定制的电路。


ZKP 未来


零知识证明代表了密码学的显著进步,提供了一种安全、私密地管理数字身份的强大方法。随着数字和在线活动继续渗透到我们的生活中,zkp 提出了一种保护隐私和规范个人信息访问的方法。



有许多有趣的项目利用 ZKP 的创新来扩展身份领域:


Clique 正在构建保护隐私的身份预言机,以完全保密、防篡改和最小化信任的方式将任意 Web2 数据带到链上。


Galxe 正在为 Web3 开发者建立一个开放、协作的认证网络,并对其进行管理。


Sismo 提供主权单点登录,应用程序可以访问以前不可用的数据,同时保护用户隐私。


Worldcoin 寻求使用「人格证明」创建一个全球身份和金融网络,确保每个用户都是独一无二的,而不会泄露其真实身份。


Zuzalu 护照是一种实验性护照,使用零知识证明来证明 Zuzalu 公民身份,而不透露你是谁。


为了让开发者更容易访问 ZKP,许多基础设施公司正在建立,以改善开发体验:


Axiom 正在构建用于无需信任地访问和处理历史数据的协处理器。


Nebra 正在开发通用证明聚合技术,以聚合从不同电路、证明系统生成的证明,扩大规模并降低 ZKP 验证的成本。


Risczero 是一家投资组合公司,它提供了一种通用的 zkVM,一种用于正确执行任意代码的高性能工具。


证明概念的演变对信念产生了哲学影响,并推动了一度被认为无法实现的创新。通过采用零知识证明,可以创造一个既安全又私密的数字身份环境,从而使个人能够在网上分享更多信息,同时还能保护自己的隐私。此外,随着人们对监控和数据泄露的担忧与日俱增,零知识证明为一个更加去中心化和以用户为中心的互联网带来了希望。


zkp 提供的可能性不仅局限于理论密码学领域,而且正迅速成为我们数字生态系统不可或缺的一部分。从启用更安全的在线投票系统到创建防篡改的学术成绩单等等,潜在的应用是巨大而多样的。


然而,像所有变革性技术一样,zkp 的广泛采用需要技术进化和社会接受。开发者必须专注于使这些解决方案更加直观和易于访问,而最终用户需要了解新范式的优势。


总之,由于零知识证明,数字身份管理的未来将向隐私和用户控制发生重大转变。随着我们继续探索和利用 zkp 的力量,有一件事是明确的:一个更安全、更私密的数字世界的承诺不仅仅是一个遥远的梦想,而是一个触手可及的现实。我们有责任拥抱新兴技术,捍卫其优势,并塑造一个可以使数字身份与现实身份同样受到保护的未来。

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表Bi123的观点或立场

相关推荐

上一篇:SBF 前女友最新证词:Alameda 曾贿赂中国官员以解锁账户,准备 7 份资产负债表以掩盖数十亿美元贷款

下一篇:虚拟资产交易狂潮中的 AML 和 CTF 风暴:KYC 和 eKYC 是为了什么?

扫码下载APP添加官方微信
行情机会交流