新手Web3：零知識證明是什么？與區塊鏈有什么關系？

2024-03-07 18:03:54

1. 零知識證明是什么

零知識證明（Zero-Knowledge Proof, 簡稱 ZKP）技術可以解決去中心化世界中的隱私和安全問題。零知識證明就是一個證明者Prover向驗證者Verifier證明某個陳述（Statement）是真是假，但在證明過程中不泄露任何其他信息。比如身份證明，某一個組織讓組織內成員提供身份證明，而組織成員又不想泄露具體身份信息，就可以使用零知識證明來完成。

2. 熱門應用場景

零知識證明在區塊鏈中有以下三個熱門的應用場景：

2.1. ZK Layer2

“不可能三角”是以太坊這樣的 Layer 1(L1) 區塊鏈面臨的永恆的難題，不同的鏈也總是在去中心化、安全性和可擴展性三者間尋找平衡。由於一些以太坊這樣的 L1 偏向於提高其去中心化和安全性，因此不得不面臨可拓展性方面的限制。因此，出現Layer 2(L2)這樣的鏈生態，他們將 L1 層網絡上的交易轉移至 L2 來解決上述問題。

ZK-Rollup 則是一種利用零知識證明來執行鏈下計算和存儲，然後將交易批次(Batches)發送到 L1 的 L2 協議。ZK-Rollup 無需泄露具體交易信息即可證明相應的加密數據，它允許即時驗證或拒絕交易，並通過打包數百個交易整合到單個交易中來提高可擴展性。相較於 L1，ZK-Rollups 可以實現低成本，並且在交易處理方面具有更高的效率。目前熱門的 ZK-Rollups 項目有 StarkNet、Loopring 和 zkSync等。

2.2. 隱私保護交易網絡（Privacy-preserving Trading Networks）

在Web3的世界中，任何人都可以輕松訪問用戶的敏感信息，例如交易/轉账記錄和鏈上活動。因此對於大多數用戶來說，保持個人數據的私密性是一個重大挑战。隱私保護公鏈的出現滿足了Web3用戶的隱私保護需求。這些鏈為用戶提供隱私保護解決方案，使他們能夠通過零知識證明和安全多方計算（MPC）等技術有選擇地隱藏敏感信息。在保護隱私的交易網絡方面，出現了大量新的公鏈，包括Aleo、Anoma、Aztec等，他們將用戶的交易保密並隱藏其交易數據（身份、日期、金額等），幫助用戶完全掌控自己的隱私信息。

2.3. 基於POV（Privacy-oriented Verification）的eKYC服務

通過使用零知識證明，我們可以構建以隱私為導向的KYC驗證方式（https://zan.top/home/privacy-oriented-verification），允許用戶選擇自己想要的方式來進行身份驗證。例如，Defi智能合約可以使用該服務來確定自己的客戶是否進行通過KYC證明，而在這個過程中不會暴露用戶的真實信息。對於通過KYC的客戶來說，一次身份驗證可以重復在多個Defi項目中進行使用。當前提供POV的項目有ZAN POV、zkPass等。

3. 隱私化驅動場景創新

除了上述兩種應用場景，零知識證明還能用於DEX、預言機、拍賣等其他領域，以保護使用者身份的隱私性和數據傳輸的准確性。我們知道信息只要傳到區塊鏈上就會公之於衆，這讓隱私保護受到了巨大的挑战。通過對地址資金流進行追溯，可以推測出地址的行為習慣、投資偏好甚至是真實身份。因此，Defi協議的設計過程中應充分考慮到用戶的身份信息保護措施。下面舉例兩個身份信息保護的創新應用場景：

隱私DEX：通過使用零知識證明，隱私DEX（https://arxiv.org/pdf/2309.01667.pdf）能夠很好地隱藏交易者的身份信息，並對交易的有效性進行驗證。這樣做可以讓完整的交易事件得到隱藏，而交易方僅需提供剩余交易資金非負的證明即可。同時，在交易結束後，交易者可以獲得一個憑證，該憑證包括了一些監管輔助信息，能夠讓監管機構很好地發揮其職能
隱私拍賣：由於區塊鏈交易都是公开的，任何人都可以觀察到投標者的出價和資金狀況。如果一個投標者知道了其他投標者的出價。或者，他知道了其他投標者的身份，就可以根據區塊鏈公开的交易信息得知此账號擁有的可用資金。這個投標者就可以根據其他投標者的出價或者可用資金來調整自己的出價以贏得拍賣。因此，我們可以使用零知識證明在不透露身份或可用資金的情況下提交出價，實現隱私拍賣（https://arxiv.org/pdf/2202.06877.pdf）。
匿名投票：區塊鏈上的投票活動，所有信息都是公开的，這會使投票者的隱私信息被潛在的攻擊者獲取。基於區塊鏈的投票項目面臨着投票者的身份隱私和投票數據被篡改兩大挑战。通過結合零知識證明和默克爾樹，我們可以構建匿名的區塊鏈投票方式（https://www.mdpi.com/2079-9292/12/9/1968），為投票者生成匿名身份，並使用ZK電路在鏈上驗證投票計算的有效性。

在區塊鏈中，智能合約無法直接獲取鏈下數據，需要通過外部交易或者預言機的方式將數據傳輸給智能合約，而在傳輸過程中需要確保傳輸數據的准確性：

ZK預言機：區塊鏈上，智能合約想要獲取鏈下真實世界的數據時（例如天氣、貨幣價格、隨機數等），需要請求對應的預言機。然而，預言機通常會有多個數據源，數據從這些數據源到智能合約之間的傳輸和計算的安全性面臨着挑战。因此，我們可以使用零知識證明改造預言機對數據源給出的數據的聚合等計算過程，讓預言機輸出ZK證明。智能合約側則可以驗證這個ZK證明，從而確定預言機計算的有效性（https://ethresear.ch/t/defining-zkoracle-for-ethereum/15131）。

ZK跨鏈橋：ZK跨鏈橋（https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html）利用零知識證明來實現區塊鏈之間的去信任通信。這種加密技術確保可以在不泄露敏感信息的情況下驗證交易和數據傳輸，從而增強隱私和安全性。其目標之一是打破區塊鏈網絡之間的數據孤島並充當橋梁，允許用戶在不同區塊鏈之間無縫轉移資產和數據，促進不同區塊鏈網絡之間的安全和私密通信，從而培育更加互聯和協作的生態系統。

4. 總結

零知識證明是一種基於密碼學的先進技術，目前已經在區塊鏈生態中的應用已經在逐漸成熟。然而由於其使用的門檻較高，應用的場景還不夠豐富。相信在區塊鏈技術的未來發展過程中，零知識證明會扮演一個重要的角色，充分發揮其隱私保護的作用。ZAN技術團隊在這個過程中堅持創新，向Web3开發者們提供了ZK Rollup-as-a-Service、POV等服務，助力所有的Web3創造者們安全、快速地搭建Web3應用。

5. 引用

https://ethereum.org/developers/docs/scaling/zk-rollups
https://www.coinex.com/en/blog/1712-a-new-paradigm-of-privacy-preserving-trading-networks-aleo-and-aztec
https://zan.top/home/privacy-oriented-verification
https://foresightnews.pro/article/detail/52273
https://arxiv.org/pdf/2309.01667.pdf
https://arxiv.org/pdf/2202.06877.pdf
https://ethresear.ch/t/defining-zkoracle-for-ethereum/15131
https://www.mdpi.com/2079-9292/12/9/1968
https://medium.com/@parvatamit1/what-is-zkbridge-71b8ec751e97
https://rdi.berkeley.edu/zkp/zkBridge/zkBridge.html