作为零知识证明ZKP加密领域的最领先技术,Bulletproofs的发明人、Findora研究科学家Benedikt Bünz写道:“Bulletproofs可以大大提高企业对分布式帐本的采用率,并缓和企业在交易安全方面的担忧。”
关于作者
以比特币为首的分布式账本的挑战
比特币等分布式账本最大的特点是,每个人都可以看到所有交易并独立验证它们是否正确。这种透明性推动了十多年前中本聪发起的去中心化金融运动。与此同时,该功能也成为比特币和其他加密货币最大的败笔。
那么,为什么透明的属性成为加密技术应用的阻碍呢?想象这种场景,如果我的薪水是用加密货币发来的,那么我的同事和朋友都可以公开透明的看到我挣多少钱。同样,如果我是一家超市老板,并且正在预测明年夏天我会卖出多少西红柿,我的竞争对手可以切实掌握我要购买的数量,我的成本价以及之后的售价。当加密货币通常会让发送者和接收者的身份(地址)变得晦涩难懂,然而它们不可能真正隐藏,且研究性和商业性企业都已证明如何在加密货币中有效地破解用户匿名。也可以理解为,用比特币付款也就意味着向竞争对手透露了商业秘密和策略。
因此,使用中本聪的原始公式进行的比特币交易对于个人或商业金融交易而言并非是一个切实可行的解决方案。
零知识证明ZKP与数独
幸运的是,区块链的格局已经正在演变为努力解决这一固有问题的局限性。Bulletproofs是一种高效且安全的零知识证明(ZKP)形式,可用于将中本聪的发明转化为普通人和企业都可实际使用并从中受益的东西。借助Bulletproofs,无需共享任何交易的潜在细节就可以证明加密货币交易的有效性。
我们可以使用数独示例来说明ZKP是如何做到的:让我们假设,如果我想向你发送加密货币,需要完成一道数独难题才能确保交易的安全。但是,数独难题中的数字包含了你和我都不希望公开共享的敏感信息。通过在过程中采用零知识证明协议,我可以在不透露数独确切数字和解题过程的前提下向你证明我已经解决了该难题,且我的解决方案是正确的。
因此,现在我可以用加密货币发送和接收付款,而不必担心有人可以访问谜题中的数字,再比如:即使使用公共账本,我的邻居也不知道我为我的新房子付了多少钱,以及超市老板的竞争对手也无法得到他们的商业秘密和策略。
在加密空间中增强安全性
随着零知识密码学领域的快速不断发展,很多令人兴奋的新项目执行可以提供更高级别的安全性和效率。例如:与以前的协议相比,Bulletproofs是一个更简短和更高效的版本,使加密货币交易更加安全,更加不易遭受欺诈行为。
zk-SNARKs(零知识的简洁非交互式知识证明)是ZKP的另一种形式,以隐私为中心的数字货币Zcash引起了主流的关注。作为zk-SNARKs的首次广泛应用,Zcash很好的诠释了在金融工具中应用实施时ZK加密技术的强大功能。而与Bulletproofs不同,我们目前所有的zk-SNARKs都需要一个第三方可信设置。
那么问题来了,为什么在Bulletproofs中消除可信设置显得如此重要?因为可信设置将生成证明密钥,证明者将使用该证明密钥来证明交易是正确的。证明者还会生成一个简短的验证密钥,验证者将用其验证证明。这听起来可能完全合理的,但系统只有在不破坏设置且设置人员没有与证明者串通的情况下才是安全的。
借助zk-SNARK,不良行为者可以操纵在可信设置中收集的信息,从而凭空赚钱。所以当一笔交易从“A”发送给“B”150美元,被完全验证,而实际上他只发送了“B” 50美元。该交易将验证$ 50 + $ 50 = $ 150。对“被破坏的”的可信设置的担忧不仅仅是学术上的,Zcash实际上也常常被诟病于此。
相比之下,Bulletproofs几乎消除了不良行为者的作弊行为,从而通过消除对可信设置的使用,使加密货币交易变得高度安全和保密。
防弹的金融交易与加速应用
中本聪给我们带来了潜在永久改变我们交易的惯用方式,使它变得更公平,更安全和更加透明。 而ZKP加密技术的提升对于解决长期存在的隐私问题至关重要,这些问题已经成为抑制企业大规模采用分布式帐本的主要原因。Bulletproofs作为最领先的ZKP加密技术的发明,可以大大提高区块链的应用率,减少企业在交易安全方面的担忧。
原文链接:https://blocktribune.com/building-a-bulletproof-crypto-industry/?from=singlemessage&isappinstalled=0
用户在用比特币进行支付时,其个人隐私的保护主要取决于两点:一是匿名,即隐藏交易双方的身份信息;二是保密,即比特币转账的具体数额外界无从知晓。然而,由于比特币匿名性主要是通过比特币地址难以追踪实现的,用户如果使用一个地址与自己信息联系起来就有可能暴露个人信息。因此,为了提高交易数额的保密性,需要借助保密交易工具,让比特币的交易数额不再以具体数字的方式向公众展示,取而代之的是交易数额的散列。这样,双方交易的数额信息便不再以直观的方式向外界呈现,而是变成一个个字符串了。保密交易使交易金额只对交易双方展示,同时还可以保证交易数量的准确。然而,研究人士又指出保密交易似乎给区块链的公共验证带来了阻碍。为克服这一缺点,每一笔交易都必须包含一个零知识验证证明。零知识证明指的是这样一种技术:证明者能够在不向验证者提供任何有用的信息的情况下就能使验证者相信某个论断是正确的。这样,在区块链中添加可信设置在所难免。为解决这一问题,研究人员Benedikt推出文中讲述的“防弹”技术。“防弹”是一种新的知识系统的零知识论证,可以证明秘密承诺的价值存在于给定的时间间隔内。“防弹”技术装置不需要可信设置。它们只依赖于离散对数假设,并且使用Fiat-Shamir启发式算法设置给出非交互式的零知识证明。而区块链领域的验证者往往都是全世界,所有的节点和其他用户都要验证,因此,一般都用非交互式(Non-interactive)零知识证明协议。目前,Findora联合创始人Benedikt Bünz和Ben Fisch的最新研究Supersonic“超音速”是最好的无需可信设置的零知识证明技术。
Bulletproofs“防弹”: Short Proofs for Confidential Transactions and More https://eprint.iacr.org/2017/1066.pdf
Supersonic“超音速”:Transparent SNARKs from DARK Compilers
https://eprint.iacr.org/2019/1229.pdf
Findora利用现代加密技术构建分布式金融基础设施。Findora是零知识证明zkp和多方计算MPC技术的市场领导者。该团队由世界级密码学家和金融专家创建,致力于构建应用于金融服务的高性能保密区块链。Findora的科学家是VDF(可验证延迟函数)和zkp的发明者,前者是以太坊2.0的重要设计,后者包括:Bulletproofs和SuperSonic(无信任ZK SNARKs的最新突破)是零知识证明领域最领先的可落地的技术。我们已经与多家机构合作,以提供或改进基于zkp和MPC的分布式分类帐本的隐私保护技术和开放金融的管理系统。扫描下方二维码添加Findora小助手查看更多相关介绍。
