什麼是零知識證明,它會如何影響區塊鏈?

摘要

零知識證明 (Zero-knowledge proof, ZKP) 是一種密碼學技術,可以在不透露資訊本身內容的情況下驗證其真偽。它在區塊鏈加密貨幣、去中心化金融 (DeFi) 中提升隱私與安全性上成為越來越重要的一項技術。 

許多 DeFi 項目已在使用 ZKP 向使用者提供更好的隱私與安全性,將其用於如貸款、借款與交易等服務上。許多第一層區塊鏈正在新增基於 ZKP 的 roll-ups 或 zkEVMs。零知識證明預期將在區塊鏈與 Web3 的世界中扮演越來越重要的角色,因為它們的應用預期將變得更廣為採用。

零知識證明的原理為何?

零知識證明是一種方法,其中一方 (證明者) 可以在無須透露任何額外資訊下,向另一方 (驗證者) 證明一個陳述是真的。當涉及敏感資訊或證明者不希望驗證者有存取權限時,零驗證證明特別有用。

證明者提供只有他們能夠生成的數學證明,而驗證者可以用此證明來驗證該陳述的真偽。然而,他們無法利用該證明來重建原始資訊。

想像一個隧道有兩個入口,A 與 B。有一個以密碼鎖住的門,該門擋住了唯一的通道,讓人無法從一邊穿過隧道走向另一邊 (A 到 B)。您知道密碼,並且想要將它賣給 X 女士,她希望能通過該隧道。

您希望她能在您透漏密碼前先付款,但她想要您先證明您真的知道密碼。在這個案例中,她可以站在隧道前,看您走進一個入口並從另一個出來。這樣她就會確信您真的知道密碼。

為什麼要使用零知識證明? 

零知識證明在區塊鏈與加密貨幣領域中的普及,主要受到數位交易中對隱私與安全性的需求不斷成長所驅動。隨著區塊鏈技術與加密貨幣的興起,人們越來越需要一種在不透露敏感資訊的前提下驗證交易的方法 — ZKP 正可以滿足這項需求。

近年來,零知識證明已經引起了許多關注與興趣,許多使用 ZKP 的協定已經推出,主要區塊鏈也已經建立了零知識 roll-up。零知識證明普及的一個明顯的指標就是在 2022 年 DevCon 會議上,超過 20% 的演說是關於此技術的。

關鍵發展

零知識證明的一個關鍵發展是簡明非交互零知識證明 (zk-SNARKs) 的使用量增加,這是一種特定類型的 ZKP。zk-SNARKs 已被廣泛應用於各種 DeFi App 中,例如私人代幣交易以及屏蔽貸款與借款。另一個零知識證明的主要發展則是透過 zkRoll-ups 更加重視可擴展性與效能。 

zk-SNARKs

簡明非交互零知識證明 (zk-SNARKs) 是一種特定類型的零知識證明,它允許在不透露有關陳述本身的任何資訊的情況下進行驗證。

zk-SNARKs 已被用於 Zcash 與摩根大通等基於區塊鏈的支付系統 App 中。其也被用來作為安全的向伺服器驗證客戶的方式。

zkRoll-ups

zkRoll-ups 是用於區塊鏈網路的擴展性解決方案,可將多個交易批次包裝成單個更大的交易,然後記錄在區塊鏈上。例如,BNB 鏈推出它的 zkBNB 測試網,其在 2022 年基於 zkRoll-up 架構所建立。

zkBNB 可以將數百筆交易在鏈下綑綁成單一批次,並生成一個密碼學證明來證明所有交易的有效性。zkRoll-ups 能夠在可擴展性與安全性之間取得平衡,適用於大規模、低延遲的環境。

零知識證明的用例

零知識證明有許多用例,其中有些已經被實現;其他則預期在未來將成為現實。一些主要的 ZKP 用例包含: 

數位身分驗證

零知識證明可以用來驗證使用者的身分,而無須透漏任何敏感個人資訊。這在數位投票系統應用等中很有用,投票者的身分必須在不犧牲匿名性的前提下被驗證。

隱私保護交易

其中一個零知識證明在加密貨幣領域最熱門的用例就是讓隱私保護交易成真。例如,Manta 網路的 MantaPay 是一個去中心化應用程式 (DApp),它能讓使用者在不透露其身分或交易細節的情況下,在去中心化交易所 (DEX) 上交易。這讓使用者得以保護他們的隱私,同時使用該平台交易。

受保障的交易

Zcash 是一種使用零知識證明的加密貨幣,允許屏蔽交易。在此類交易中,發送者與接收者地址以及交易金額會由公鏈模糊化,從而為用戶增添隱私保護。

代幣化與所有權驗證

零知識證明也可以作為代幣化資產並用來驗證所有權證明。例如,財產可以被代幣化,任意單位都可以在無須透露其它資訊的情況下驗證其所有權。

全球合規

有些國家對金融資訊的收集與共享制定相當嚴格的規範,對於去中心化平台來說可能很難遵守。零知識證明可用於與監理機構分享所需的資訊,同時保有其它單位的隱私。

這將有助於弭平去中心化平台與傳統金融機構間的差距,讓 DeFi 更能遵循不同司法管轄權區的規範。

區塊鏈中零知識證明的未來

零知識證明有可能在未來實現全新的技術創新。值得關注的 ZKP 相關未來發展方向舉例: 

跨鏈隱私層

隨著區塊鏈與 DeFi 生態系持續成長與演變,對於跨不同區塊鏈網路間的互操作性需求與日俱增。跨鏈隱私層可以讓交易在不同區塊鏈網路上完成,而仍舊保留各方的隱私。

zk-STARKs

另一個值得注意的領域是 zk-STARK (零知識可擴展透明知識論證) 的使用程度增加,這是一種較新的零知識證明種類,相較簡明非交互零知識證明 (zk-SNARK),咸認更有效率且安全。另一項 zk-STARK 相對於 zk-SNARK 的優勢,在於前者的驗證速度更快,且不需要信託設置。

用戶友善的工具包 

零知識證明技術可能很複雜,且不是每一個開發團隊都擁有密碼學領域的專業知識。用戶友善的 ZKP 工具包可以幫助弭平這個差距,讓不同背景的開發人員易於使用技術。 

零知識證明的侷限性

零知識證明代表獨特的資訊真偽驗證方法,能在保有隱私的情況下進行,但無法保證 100% 正確。雖然證明者在驗證過程中說謊的機率小到可以忽略,但用戶應該意識到 ZKP 並非盡善盡美。

此外,使用零知識證明的演算法需要大量的計算資源。在某些類型的 ZKP 中需要大量的計算,因為他們要求驗證者與證明者間進行大量的互動。在其他類型的 ZKP 中,演算法也是極度計算密集,這可能限制了 ZKP 的應用。

總結

零知識證明因為獨特的隱私保護及擴展潛力特性,正迅速引起關注。該技術在區塊鏈、加密貨幣與 DeFi 領域中應用範圍日益成長,可能會帶來更多創新服務,從而讓用戶受益匪淺。可以預期,零知識證明將在建立更安全、更隱密且更有效率的 DApp 生態系中發揮至關重要的作用。