什么是零知识证明？零知识证明的应用场景

来源：鑫链财经（xinchaincaijing.com）

归功于区块链行业的发展，区块链网络上出现繁杂多样的协议，每个协议都要通过各种区块链连接桥完成彼此的互动。其中很多协议有对区块链网络有益的作用，很值得关注，例如零知识证明协议。那么，什么是零知识证明呢？下面，我们一起来看看。

什么是零知识证明？

零知识证明始于1985年，最早由莎菲·戈德瓦塞尔、希尔维奥·米卡利、查尔斯·拉克福三位教授在一篇名叫《交互式证明系统的知识复杂度》（The knowledge complexity of interactive proof systems）的论文中提出。这一技术旨在向验证者证实某一出题，但在证实过程中，不表露除了“该出题为真”以外的任何信息。因此，“零知识证明”可以说是“零泄露出题”。

这一概念听上去有些绕口，但却含义明确。零知识证明必须具备一下三大要素：

1、完备性（Complete）。证明者必须能真正向验证者证实出题为真，或者说可以说服验证者。

2、稳定性（Sound）。假如出题为假，证明者就难以向验证者证实出题为真，从而保证证明是可信的。

3、零知识（Zero-Knowledge）。在向验证者证实出题为确实过程中，一点不曝露其他有效信息。

零知识证明是现代密码学的前提之一，莎菲·戈德瓦塞尔、希尔维奥·米卡利也因他们在零知识证明上的造就荣获2012年图灵奖。在当代互联网中，零知识证明是隐私计算中最基本技术之一。但在区块链领域，因为链上数据彻底对外公开，除了不能将链上地址与人的线下真实身份对应外，事实上并没某种隐私保护体制。因此，零知识也在区块链上获得了众多运用，如身份系统、隐私保护、链下扩充等。特别是zk-SNARKs技术（zero knowledge succinct arguments of knowledge），能够零泄露的证明某人有着某种信息，这一技术在区块链领域广受欢迎。

零知识证明的应用场景

1、零知识证明适合于维护不同领域中的信息隐私权：

（1）金融：如抵押贷款申请人能证明他们的收益在可接受的范围内，且不表露他们的准确薪水。

（2）在线投票：零知识证明允许选民密名投票，并验证他们的投票是否包含在最后计票中。

（3）身份认证：零知识证明适合于对客户进行身份认证，而无需互换密码等保密信息。以太坊上的PolyganID便是使用了零知识证明的验证方案，它既帮助了客户在基于区块链的Web3平台上维护他们的隐私，同时符合监管要求的KYC验证规范，用户可随意选择何时及其共享什么数据。

（4）机器学习：零知识证明能让机器学习算法的所有者说服别人掌握模型的结果，而无需表露有关模型自身的所有信息。

（5）区块链：BTC和以太坊等区块链能确保链上数据的透光性使人人都可以验证链上买卖。这意味着参加者几乎没了隐私，可能造成数据的非对称性，而零知识证明可以帮助维护区块链参与者的隐私权。

2、零知识证明在区块链领域已经有了丰富的应用场景：

（1）Layer2扩充：零知识证明的可验证测算，允许L1将买卖解决外包给链外高性能系统（又称为Layer2）。这使得区块链可以在不损害安全性的情况下进行扩充。比如StarkWare在使用运作零知识证明友善代码的专用虚拟机构建一个可扩展的智能合约平台StarkNet。Aztec还允许他们的Layer2程序私下运作，而且不泄漏相关客户交易的任何信息。

（2）隐私L1：Aleo、Mina和Zcash等L1公链允许XM外汇xmmlog.com投资者应用零知识证明掩藏发送者、接受者或额度（其中Aleo是默认应用零知识证明，而Mina和Zcash是可选应用）。

（3）去中心化存放：Filecoin应用零知识证明（在GPU上运作）来证明网络里的节点在正确存储数据。

（4）区块链缩小：Mina和Celo应用零知识证明将同步到链上全新情况所需的区块链数据压缩成一个小证实。

讲到这里，相信大家对于什么是零知识证明，以及零知识证明的应用场景都有一定的了解了。总的来说，零知识证明是加密学的明珠，在隐私保护、降低反复测算等方面起到了重要作用。而这些良好的特点无疑将会帮我们打开一个隐私、安全、快速的区块链未来。