首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 养生
  • 女人
  • 文娱
  • 电视
  • 图片
  • 游戏
  • 光明报系
  • 更多>>
    • 报 纸
    杂 志
    中华读书报 2021年04月14日 星期三
    往期回顾    数字报检索   返回目录

    利用零知识证明创建信任的社会是一个更加注重个人隐私的社会,它会把隐私控制权转移到用户手上,而不是将其交给任何第三方。这需要人们慢慢习惯,并且最初许多人会持怀疑态度。因此,一个零知识、无信任加持的社会治理模式尚在探讨摸索中。

    零知识证明重新定义在线隐私

    徐云峰 《 中华读书报 》( 2021年04月14日   18 版)

        现实社会活动里,如果我要信任你,就要先知道你是谁,尤其在商业、社交和金融的线上线下交互中,彼此了解、互相熟悉成为明确而不可否认的前提。通常依赖可靠的声誉名望、可信的信誉记录,依托健全的信用体系、配套的安全措施,向知根知底的用户提供信贷,与知彼知己的客户开展业务。但也要清醒地认识到,信任基础的建立都是以牺牲隐私为代价的:往往为了相互信任,必须放弃一些隐私。为了研判信任度,一般要调查对方背景信息,甚至获取个人数据和身份特征,而不良行为者则趁机利用设计漏洞和安全缺陷,进行欺诈、盗窃和伪证等,形成传统信任机制与现实隐私需求的严重冲突。

        隐私泄漏雾重重,隐私保护路漫漫。事实上,不是所有信息都可以公开,也不是所有隐私都需要保护。随着互联网的创新发展,近年来越来越多的新技术新应用对证据加以验证,对数据予以保护,有可能彻底改变原信任机制下开展传统交易的方式,甚至在既有信任基础上进行社会交往的态度。作为一种更安全的信息验证或身份验证机制,零知识证明(Ze⁃ro—KnowledgeProof)由于能在区块链应用中增强隐私性和安全性的潜力,实现最小泄露证明的目标,逐渐引起了人们广泛关注,才有机会重新定义在线隐私。

        顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的“知识”为“零”。1985年麻省理工学院研究人员ShafiGoldwasser、SilvioMicali和CharlesRackoff发表的论文《交互证明系统的知识复杂性》中首次提出零知识概念:证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。这一概念本身并不新鲜,在密码学中非常有用,解密者多年来一直在研究将零知识证明用于验证,可有效解决许多问题。其实质是一种涉及两方或更多方的协议和完成一项任务所需采取的一系列步骤,即证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。

        换言之,零知识证明让你验证事务的真实性,而不会揭示你如何知道真相或与验证者分享这个事务的内容。通常情况下,需要两个参与方(一个证明者和一个验证者),证明者掌握某个秘密,他想让验证者相信他掌握着这个秘密,但又不想泄露这个秘密给验证者。双方按照一个协议,通过一系列交互,最终验证者会得出一个明确的结论(证明者是或不是掌握这个秘密)。一个合理且周密的零知识证明必须具备三个特征。一是完整性。假设陈述是真实的,忠实而正确地遵循协议的诚实验证者将会相信同样忠实而正确遵循协议的诚实证明者所寻求的事实。二是可靠性。证明者提出伪证必须是不可能的。证明者应该没有机会伪造信息并错误地说服验证者。三是零知识。如果陈述是真实的,那么除了陈述的真实性之外,验证者不能知道更多的东西。

        其实,零知识证明并不是什么新东西,早在16世纪意大利有两位数学家为竞争一元三次方程求根公式发现者的桂冠,就采用了零知识证明的方法。生活中也有大量地事例证明。如有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A要向B证明自己拥有该门的钥匙。采用零知识证明,则B看着A从入口进入走廊,然后又从出口走出走廊,这时B没有得到任何关于这个钥匙的信息,但是完全可以证明A拥有钥匙。

        应该说,没有信任,交易就无法继续进行;没有信任,交流就难以令人信服。当前,区块链被誉为重塑网络安全的新基建,有可能改变信任的本质,不光在数字化交易中,还会在日常生活里。作为区块链的关键技术,零知识证明支持在分布式网络上转移资产,具有完全的隐私性,并实现了自我主权身份。常规的区块链交易,当资产从一方发送到另一方时,该交易的详细信息对网络中每一方都可见。而在零知识证明交易中,人们可在无需透露个人信息的情况下达成金融协议、创建在线账户或验证身份,让用户重新享有数据控制权。其他人只知道发生了有效的交易,而不知道发送方、接收方、资产类别和数量,用户的身份和花费的金额均可隐藏起来,避免诸如“抢先”之类的问题。如应用零知识证明最突出的ZCash,也是第一个实现zk-Snarks的加密货币。此后,其他区块链系统也加入了零知识证明,以便在保护用户/交易隐私的同时验证。其中最著名的是以太坊,它实现了zk-Snarks作为拜占庭升级的一部分。

        总之,安全性和隐私性是零知识证明的价值所在,实现了隐私保护的最佳效果,亦使得区块链应用更加安全。但要实现匿名性,证明信息所花费的计算资源非常多,增加了额外监管负担和开销,影响了扩展性。虽然理论上真正的零知识证明是不可破解的,但总的技术实现难度高,仍然有一些挑战需要克服,其中最重要的是文化问题:利用零知识证明创建信任的社会是一个更加注重个人隐私的社会,它会把隐私控制权转移到用户手上,而不是将其交给任何第三方。这需要人们慢慢习惯,并且最初许多人会持怀疑态度。因此,一个零知识、无信任加持的社会治理模式尚在探讨摸索中。

    返回目录    放大缩小全文复制    下一篇

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有