PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注於分享資料安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
當企業收集大量客戶資料去審查、改進產品和服務以及將資料資產貨幣化時,他們容易受到網路攻擊威脅,造成資料洩露。資料洩露的損失每年都在上升,每次洩露平均造成損失 420 萬美元,如下圖所示,它們嚴重損害了企業的聲譽和可信度。
資料洩露的成本
零知識證明 (ZKPs) 等隱私增強技術 (PETs) 為企業提供了保護其敏感資料的方法。我們在本文中描述了 ZKP 的功能及其應用示例,以幫助大家認識最新的網路安全態勢。
什麼是零知識證明(ZKP)?
零知識證明(ZKP),也稱為零知識協議,是一種在不洩露資訊本身的情況下驗證資訊真實性的數學技術。該方法最初由麻省理工學院的研究人員在1985年的一篇論文[1]中引入。
零知識證明如何發揮作用?
下面是一個流行的例子來說明 ZKP 背後的基本思想:
假設你(證明者)有一個色盲朋友(驗證者),他無法區分綠球和紅球(對球是否為不同顏色的瞭解為零)。你需要證明球的顏色是不同的,但你需要去用證據去說服他,而不是隻有你的勸說。解決這個問題的 ZKP 方法如下:
-
你的朋友拿走球,且讓你看看紅球和綠球各在哪隻手上;
-
然後,你的朋友將球放在背後,可以選擇是否交換兩個球;
-
然後,將球拿出來並詢問你是否交換了球。由於你可以區分綠球和紅球,因此可以輕鬆給出正確答案;
-
你的朋友不相信。因為你有 50% 的機會正確猜測他們是否交換了球,並且球的顏色仍然相同。
-
但是,如果你的朋友多重複幾次,最終你每次正確猜測他們是否換球的機率就會非常低。這使你的朋友能夠在不知道球的實際顏色的情況下驗證球的顏色是否不同。
ZKP 的實際應用中使用了一系列密碼演算法來驗證計算語句。例如,使用 ZKP 方法,付款接收方可以驗證付款人的銀行帳戶中有足夠的餘額,而無需獲取有關付款人餘額的任何其他資訊。
另一個廣泛流傳的可以說明互動式證明工作流的示例是有關阿里巴巴的洞穴故事,該故事可以在維基百科文章中找到。
零知識證明有哪些特性?
零知識證明(ZKP)方法必須滿足以下標準:
完整性:如果證明者提供的資訊是真實的,那麼ZKP方法必須使驗證者能夠驗證證明者說的是真話。
可靠性:如果證明者提供的資訊是錯誤的,那麼 ZKP 方法必須允許驗證者反駁證明者說的是真話。零知識:該方法必須向驗證者透露證明者是否說真話以外的任何內容。
零知識證明有哪些不同型別?
零知識證明主要有兩種型別:
互動式零知識證明:在這種型別的 ZKP 中,證明者和驗證者進行多次互動。驗證者向證明者提出挑戰,證明者對這些挑戰提供答覆,直到驗證者確信為止。
非互動式零知識證明:在這種型別的 ZKP 中,證明者提供的證明在任何時候只能被驗證者驗證一次。這種型別的 ZKP 比互動式 ZKP 需要更多的計算能力。
零知識證明有哪些應用和用例?
零知識證明可用於保護各種密碼學方案中的資料隱私,例如:
區塊鏈:比特幣和以太坊等公共區塊鏈的透明度可以實現交易的公開驗證。然而,它也意味著很少的隱私,並可能導致使用者去匿名化。零知識證明可以為公共區塊鏈引入更多隱私。例如,加密貨幣 Zcash 基於零知識簡潔非互動式知識論證(zk-SNARK),這是一種零知識加密方法。另一個例子是零知識可擴充套件透明知識論證(zk-STARK),它用於以太坊區塊鏈並提供隱私和可擴充套件性。
金融:ING 使用 ZKPs 允許客戶證明他們的秘密號碼位於已知範圍內。例如,抵押貸款申請人可以證明他們的收入在允許的範圍內,而無需透露他們的確切工資。
線上投票:ZKPs 可以允許選民匿名投票並驗證他們的投票是否包含在最終計票中。
身份驗證:ZKP 可用於對使用者進行身份驗證,而無需交換密碼等秘密資訊。機器學習:ZKP 可以讓機器學習演算法的所有者讓其他人相信模型的結果,而無需透露有關 ML 模型本身的任何資訊。
零知識證明面臨哪些挑戰?
沒有 100% 的保證:即使在證明者撒謊時驗證者進行驗證的機率可能非常低,ZKPs 也不能保證宣告 100% 有效。如上所述,證明者說謊的機率在選球過程的每次迭代中都會降低,但永遠不會達到零。因此,零知識證明並不是數學意義上的實際證明。
計算強度:所使用的演算法計算強度大,因為它們需要驗證者和證明者之間的大量互動(在互動式 ZKP 中),或者需要大量的計算能力(在非互動式 ZKP 中)。這使得 ZKP 不適合慢速或移動裝置。
原文地址:Zero-Knowledge Proofs: How it Works & Use Cases in 2024
原文作者:Cem Dilmegani
翻譯 & 整理:開放隱私計算 & PrimiHub