CoinGeek社论比特币如何将安全性和隐私性与零知识证明相结合

如果您想了解比特币,您迟早会去处理隐私、匿名、假名和其它棘手问题。nChain的首席科学家克雷格·怀特(Craig Wright)一直坚持认为比特币并非设计为匿名——因为这将使它成为犯罪分子的自然选择:“充其量,匿名系统形成了黑市、非法活动和非法贸易的方法,”他今年早些时候写道,“我从未对创造暗网货币感兴趣。”

相反,比特币是假名的,这意味着交易是相互关联的。与现金不同,一旦硬币支付给别人,其历史就很难追溯,比特币历史在区块链上可供所有人查看。虽然您无法判断谁在区块链上转移加密货币,但您可以看到它参与的所有交易。因此,如果您能将加密货币链接到一个人,他们的比特币活动可以追踪。使用假名是一种折衷方法,使得系统足够私密,让个人感到安全,同时留下不可改变的证据线索,如果出现问题可以遵循。

某些加密货币对假名提供的隐私级别不满意。他们用于推进匿名交易的加密技术称为零知识证明 (ZKP)。对于比特币SV,ZKP仍然是一个有价值的工具,但出于以上原因其不适用于金融交易。相反,它可以成为BSV区块链开发的应用程序的有用功能。

之所以称为零知识证明是因为它们提供某种东西的证明而不透露确认事件或交易通常需要的所有重要细节。换句话说,允许证明人向某人表明事件已经发生,同时给予他们对这些重要细节 “零知识”。

所以怎么可能做到呢?你怎么能在自己无法亲眼看到所谈论的信息时确定有人在告诉你真相呢?下面用一个示例来说明这个原理:

如果你是色盲,当你的朋友给你的两个球看起来完全一样的时候,你能确定它们是不同颜色的吗?

好吧,你可以把球放在背后,然后拿出来给你的朋友看——问问你在上次展示后是否更换了球。

如果你的朋友能够始终如一地进行这项测试——知道球是否已被更换——那么你可以确定,他说的是实话。

ZKP场景的一个重要特征是,它只适用于查理和戴夫两人之间。其他人——比如说色盲爱丽丝——可以观看任何数量的成功演示,其中戴夫在交换问题上进行了正确的回答。但是,即使她可以看到查理是否在换球,她也不能确定球是不同颜色的,因为戴夫和查理可能在她面前串通了交换的顺序和答案。只有能够自己决定是否交换,并要求戴夫做出回答,她才能对结论有信心。

这就是一个 ZKP:您无法识别两个球之间的差异,但您有一个代理,可用于验证。

将这一原理转换为区块链世界需要一些复杂的数学知识,但原理是相同的:您试图确认信息,而不允许接收者看到详细信息——例如,当这些信息需要保密的时候。

nChain的贾德·瓦哈卜(Jad Wahab)一直在研究ZKP,并提供了这些可能的用例示例,这些用例可以使用BSV 区块链提供应用设计的关键部分:

ZKP可用于身份检查或选择性披露和访问控制:例如,您可能希望确认自己超过特定年龄,而不愿意透露您的实际年龄。

在投票或投民意调查中,您可能只想确认某人有资格投票,但出于保密原因,您不希望创建这些人的列表。

ZKP在提交区块链上的某些信息时也很有用,而不会泄露任何有关信息的信息(例如,信息的算力会发生这种情况)。或者对于审核流程,您希望向特定审核员证明某些内容,而无需向其他人透露任何信息。

贾德说,开发人员不一定需要了解他们想将ZKP纳入其产品的确切机制。他相信,“现成的”软件将很快开发出来,可以插入设计并提供所需的功能。

感谢贾德·瓦哈卜。贾德曾写过上述不可链接的轮询系统设计,这是他在伦敦大学学院论文项目的主题。

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多社论新闻

社论十二月 09, 2022
代码真的就是法律吗?

代码真的就是法律吗?

“代码即法律”这个观点仅仅源于一小部分开发者或企业试图通过一种从未存在过的去中心化的错误谬言来施加控制。代码不会自己编写出来。更重要的是,代码可以被更改。

社论十二月 02, 2022
研究者的作用

研究者的作用

在研究者于博士阶段的学习过程中发展自身时,找到能够帮助提供反馈和支持的学术同行支持小组是至关重要的。

社论十二月 01, 2022
宪法的设计方案

宪法的设计方案

尽管美国宪法的基础及其《权利法案》为人民的自由与保护提供了坚实的基础,但这样的法案也不可能是为了预测未来而创造的。