区块链再度“翻红”,零知识证明技术为何成为硅谷区块链研究重点?

共 4616字,需浏览 10分钟

 ·

2019-12-03 23:20

2e1a0c85c9d08db724bbfeb78cbf0cd4.webp


热点追踪 / 深度探讨 / 实地探访 / 商务合作


自从比特币2009年1月面世以来,区块链概念已经存在10年了。

 

即便如此,对于区块链到底是什么、能带来什么?很多人还是雾里看花,似懂非懂。加之这些年各种虚拟货币的炒作乱象,大多数人都对这个复杂的新生事物敬而远之。

 

10月,我国正式宣布“把区块链作为核心技术自主创新重要突破口“,让国内沉寂已久的区块链话题以火箭般的速度再次蹿红,掀起了新一波技术及应用的研究热潮。而零知识证明作为新型区块链最为重要的底层技术之一,也成为了学界、工业界当前研究的重点方向。

 

为了探寻最新区块链技术的发展前沿,硅谷洞察前去参加了一年一度的旧金山区块链峰会,并独家采访了本次大会的演讲者之一,来自斯坦福大学的Bulletproofs理论发明人Benedikt Bünz,共同探讨了零知识证明技术的内涵以及对区块链发展的意义。


—  采访对象  —

b003ee31100ca002b46b7ac36a8dadca.webp

Benedikt Bünz

斯坦福大学Applied Crypto Group博士,Bulletproofs理论提出者。初创公司Findora的首席科学家、联合创始人。

 

什么是零知识证明?

 

Benedikt表示,其实区块链的本质其实是密码学,在2009年比特币出现后才产生了区块链概念。零知识证明技术作为现代密码学三大基础之一,早在1985年就由MIT的教授ShafiGoldwasser、Silvio Micali和密码学大师Charles Rackoff共同提出。而因在现代密码学和零知识证明方面的开创性贡献,在2012 年Shafi Goldwasser和Silvio Micali 还一起赢得了有“计算机界诺贝尔奖”之称的图灵奖。

 

因此,零知识证明是早于区块链而存在的,也早已达到了很高的理论高度。但是,早期的零知识证明理论并没有很好的应用场景,仅停留在理论层面。直到区块链的出现,才又为零知识证明创造了大展拳脚的机会。

 

9416ecdde7dcf9e87b3373515bf2db42.webp

(MIT教授Shafi Goldwasser和Silvio Micali获得图灵奖,图片来自于网络)

 

简单来讲,零知识证明是指证明者知道问题的答案,他需要向验证者证明“他知道答案”这一事实,但是要求验证者不能获得答案的任何信息。

 

是不是听起来有点晕?没关系,给你举个简单的例子。

 

你和你的同伴的面前有个房间,房门上有一个密码锁,你需要向你的同伴证明你知道锁的密码,但又不想告诉他这个密码到底是多少,于是怎么办呢?你的同伴知道房间里有本他写过名字的书,而你仅需要把这本书拿出来给他看,即可证明你能进入房间。

 

19fa3e322046ea966039ed6bc53c4f1b.webp

在这个过程中,你(证明人)并不需要直接告诉你的同伴(验证人)房间的密码是多少,但通过这本写有他名字的书给他证明了你知道密码的事实。

 

零知识证明技术跟区块链的关系?

 

概念不难理解,但为什么说零知识证明对下一步区块链的发展很重要呢?

 

我们先来简要了解一下比特币的交易原理。

 

假设A要转一个比特币给B,这时我们把比特币看做一张支票,A要把拥有的这张支票转给B,那他需要给B新建一张支票,同时当着B的面将自己原先的支票撕毁。而在这个过程中,两者的交易地址就必须发生关联。那么,这会带来什么后果?


3fbf1e8c4cf0c8775499c6716b329781.webp(硅谷洞察制图)

Benedikt向小探解释说,比特币的匿名性只体现在地址没有关联真人身份,但是所有交易信息却是完全公开的。因此,一旦别人知道你的比特币地址(比如他给你转过帐),他就可以从链上查到你所有的交易历史和余额。而这种隐私暴露的问题将为未来大规模的商业化应用埋下很深的隐患。

 

也是由于这个原因,零知识证明技术才会特别重要。使用它能带来什么改变呢?

 

以首次将零知识证明技术应用到数字货币中的Zcash为例,还是A转一个ZCash给B。


与比特币不同,A的凭证上会有一串凭证号,当A转给B时,A并不需要直接跟B发生地址交换,而是有一个第三方的凭证作废列表,通过录入需要作废的A的“发票代号”,用“备注作废”的手段,证明Alice的支票已经失效,而这时B会获得一个新的有效的凭证号。这样,B不需要看到A的凭证,但是还是实现了资产所有权的转移。


573433aac086f5ce6e408fa1d8bb212a.webp

(硅谷洞察制图)

 

而在这个零知识证明的过程中涉及到两个主要问题,一是谁来做这个受信任的第三方(trusted set-up),二是证明性能是否足够好(verification time & proof size )。因此,很多学者就开始针对这两个维度,研究不同的解决方案,有一些重点攻克性能问题,比如Snark、Sonic、PLONK、伯克利大学提出的Libra(并非Facebook的libra)等,有些则在于解决消除“受信任的第三方”问题,比如Benedikt提出的Bulletproof以及他正在优化的Supersonic等。

 

这么多的名词是不是已经看晕了?Benedikt笑称说,简单来讲,你可以把零知识证明看成一个果园,Bulletproof、Snark、Sonic就像橘子、苹果、香蕉等等。

 

83d809be0f23e214d4f3b0fafec79331.webp

(图片来自于网络,版权属于原作者)


Benedikt发明的Bulletproofs,创新性的发明了不需要“受信任的第三方”的设置,Monero的门罗币、JPMorgan等都是基于Bulletproofs做的应用,这项技术降低了门罗币97%的费用。它的好处是,使用短证明,可实现中低级复杂度的隐私交易。然而,其不足之处在于,对很复杂的交易隐私支持并不理想。因此,当证明整条区块链都是有效的时候,Bulletproofs就受到了局限。

 

Benedikt也强调说,当前的这些零知识证明技术其实各有侧重、各有所长,而大家目前都在相互学习共同进步,希望能找到一个在多维度上的最优解。“就像牛顿说的,如果说能看得更远,那是因为站在巨人的肩膀上。我们所有的研究者都在一步一步地攀登这个阶梯。”

 

零知识证明可以应用在什么领域?

 

大家肯定想知道,零知识证明到底可以给哪些产业带来什么样的改变?

 

Benedikt表示,其实在区块链出现之前,零知识证明作为一种加密技术就在计算机领域有很多应用。比如我们经常看的网页浏览器为了避免黑客对地址的追踪,就使用了相关技术保证安全性。再比如有些大数据分析公司,为了保护客户的隐私,在不直接看到每个数据及地址的情况下得出数据分析结论。而他认为,在区块链出现之后,随着金融产业的发展,零知识证明技术将在金融领域发挥巨大作用。

 

目前,Benedikt作为首席科学家和他斯坦福的博士同学Charles Lu和Ben Fisch共同创立了一个名为Findora的项目,愿景是建立一个全球金融去中心化的网络、协议、底层和标准,目前已经得到斯坦福基金会的支持,并由前基金会首席执行官约翰保尔斯进行商业指导。

 

435efb37ff4d9c8c8c0c19210de773fa.webp

(图片来自于Findora官网)


之所以做这个项目,是因为他们认为零知识证明的技术目前的成熟度已经发展到可以商业化应用的阶段,同时金融产业的发展特别是数字货币的发展将对零知识证明有很强的技术需求。

 

为什么会产生这样的需求呢?

 

首先,让我们来看看目前市场上主要的三种支付方式。一是完全去中心化的FacebookLibra、Ethereum、比特币等可用于支付的链。二是具有中心化的支付宝、微信支付、银行转帐。三是具有隐私保护的ZCash、Monero、Findora等支付网络。

 

这三种支付方式,去中心化的Libra、以太坊、比特币对公众具有高透明度,但是隐私性是最差的;传统第三方巨头的中心化机构由于交易信息只被第三方所知,属于隐私性中等的;而采用零知识证明技术的不可追踪的隐私支付,其隐私性最高。

 

显而易见,大部分的用户肯定不会愿意自己的财产交易数额被所有人看到、或者被追踪,因此产生了隐私性的需求。

 

而除了货币支付之外,在对冲基金、交易所、P2P等金融应用方面,不仅仅只需要隐私性,还需要复杂的合规性,而这就要求金融网络能在支持非常复杂的交易的同时,还能保证高度隐私性和高效性,同时可能还要保证交易的可审计性,才能获得客户相当的信任。

 

而这也是Findora项目想做的,通过零知识证明技术建立一个支持复杂交易,同时也具备高度隐私性、高效性和可审计性的金融平台。

 

60b868fa95a5cf9e497c89a09962d3cc.webp

(图片来自于网络,版权属于原作者) 

 

比如,在投资基金管理中,目前的基金都能够看到哪些投资者以多少金融认购了多少份额的基金,但通过零知识证明技术,就可以使基金经理只知道总体的基金规模,但不会知道具体来自每一位投资者的资金到底是多少。

 

此外,他们还开发了几个零知识证明工具。有可用于隐私保护计算的,在帮助密封投标拍卖、暗池交易、公平摇号等方面有很大的作用。还有用于证明合规性的工具,金融机构可以用来证明其合规性,同时可以保护隐私。

 

Benedikt表示,目前他们为Findora新开发的Supersonic技术,是首个不需要做可信设置的SNARK,且证明的大小非常小,比如:复杂度高的1百万栅,证明只需要10-20KB。这样就更进一步的保证了计算的复杂度、可信度和验证速度。


c4acacaa35a9bd705bbb9e5ef508a15b.webp

(Benedikt在大会上做技术分享)


区块链还有哪些难点需要突破?

 

除了零知识证明解决的隐私性问题外,Benedikt告诉小探,他认为,交易效率和能耗问题是区块链技术完善过程中另外需要关注的两个重点。

 

区块链达到了去中心化和安全性,但交易速度提升成为了难题。以比特币为例,目前比特币最多支持每秒7、8笔交易,但是传统支付中visa能够支持每秒3000笔的交易量。显而易见,若区块链要大规模的发展,交易速度提升是必须要攻克的难关。

 

此外,能耗问题也是亟待解决。比特币面世的10年来, 随着价格不断突破新高,比特币网络的总能耗也以惊人的速度持续增长。根据剑桥大学研究机构发布的最新报告显示,整个比特币网络的2019年电力消耗水平已经超过瑞士、希腊等国家。Benedikt表示,不解决能耗问题,区块链的发展不具备发展的可持续性。

 

41b8124b18cd5fbdd995ee4f848a01ca.webp

(2019年比特币耗能情况,图片来自于剑桥大学研究,版权属于原作者)

 

针对这些问题,专家学者们现在都在不同的方向上钻研。除Benedikt外,我还在峰会上见到了很多和他一样的年轻学者,他们来自美国、欧洲、中国、日本…他们有些在攻读博士,有些是区块链的技术从业者,大家共聚一堂分享着他们的最新研究。

 

就像Benedikt告诉我的一样,对于区块链这个新生事物,全世界的研究者都在共同努力地攀登着高峰。而正是有这些对密码学研究有无限热情的人们,不断地为区块链注入新鲜的血液、点亮它前行的道路,才让的区块链的未来发展未知而迷人。

  

想要更多了解Findora项目?可以查看:https://findora.org/

 

想要了解更多零知识证明技术?可以查看以下论文:

1.https://electroneropulse.org/public/doc/Bulletproof%20RingCT.pdf

2.https://eprint.iacr.org/2019/1047.pdf

3.https://eprint.iacr.org/2019/317.pdf


(感谢加州大学伯克利分校博士胡云聪、张嘉恒在写作过程中提供的理论指导)

e503bdb5b55fb164cc6402531688e46c.webp


推荐阅读

8e6b3cc2ed8fc059522aef2b4a8f3eae.webp

区块链报告 | 脑机接口报告 

硅谷人工智能 | 斯坦福校长

卫哲 | 姚劲波 | 胡海泉 

垂直种植 | 无人车

王者荣耀 | 返老还童


浏览 40
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报