Findora 首席科学家 Benedikt Bünz 发布「首个无需可信设置的」短证明 SNARKs 技术 Supersonic,称该技术在 100 万逻辑门的前提下可以将证明大小压缩到 10 至 20KB,甚至还有优化空间。

据 Block123.com 信息,Findora 是由世界排名前列的计算机密码学专家和美国斯坦福大学校产基金首席执行官组建的顶级公链计划,目标是采用最先进的加密学算法技术建造具备高性能、高保密性和可审计的全球金融网络基础设施,支持银行、保险、私募、投资、证券等金融应用场景。今年 8 月,链闻曾报道,Coinbase 前 CTO Balaji Srinivasan 加入去中心化金融公链项目 Findora。

原文标题:《零知识证明:下一代金融基础设施和最新研究突破揭露》
作者: Findora 中国社区

Findora 联合创始人,首席科学家 Benedikt 于 17 日下午在上海国际区块链周举办的隐私计算分论坛上分享了主旨演讲:Findora 下一代金融基础设施,及零知识证明的最新突破。

Benedikt 首次在中国介绍 Findora 团队的最新突破性研究成果 -- 一种新型的 SNARK 技术 Supersonic (超音速),该技术结合了 Sonic 和 DARK 证明,是首个无需可信设置的短证明,100 万逻辑门的前提下可以将证明大小压缩到 10-20KB,甚至还有优化空间。详细的现场视频和演讲文稿如下:

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

节点审核一个 Bitcoin 的交易时,需要审核转出的 Bitcoin 数量小于转入的数量,还需要审核所有的转入和转出都大于 0。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

但是 Bitcoin 的所有地址都是公布的,因此是可以追踪的。Bitcoin 用的模式是 UTXO,Ethereum 和 Libra 用的是账户模式。账户模式更容易被追踪。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

由于 Bitcoin 的交易完全透明,因此不可用于对隐私要求高的商业。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

Ethereum 也可以看到地址和交易内容,不可用于金融服务。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

众多支付方式中,隐私数字货币和现金相对于 Bitcoin、libra 和数字支付,是隐私度更高的。Bitcoin 相对于只有第三方监控的数字支付隐私度更低。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

现金的好处显而易见:不可追踪,无手续费,去中心化;缺点也显而易见:昂贵,必须物理接触,不全球化,不可审计,只可简单交易。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

因此现实是:对于隐私和可用性 / 可审计性永远都不可兼得。但实际上,并非如此!

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

对于金融应用来说,需要:合规性、功能性还需要隐私!

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

交易的可审计性分析:从中心化 vs. 去中心化的维度,从可审计的功能多 vs. 可审计的功能少的维度分析;Findora 可以进行更复杂功能的去中心化金融审计。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

从隐私保护性强弱的维度分析,Findora 同时具备高隐私保护性和复杂功能可审计性。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

零知识证明技术

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

那么,如何将数字货币交易信息进行加密保护,不完全公开,又具有可审计性。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

保密交易使用加密承诺进行隐私保护。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

在证明者和审计者之间,通过零知识证明技术让审计者相信证明者。然而,这种互动的模式,在区块链世界里不成立,因为区块链上的审计者不止一位,而是所有的节点和用户。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

加密学上,有一个 CRS 的概念,就是世界上所有的人都统一知道一个 Common Reference String,那么就不需要互动了,这就是非交互式的证明机制。那么 CRS 是由谁决定的呢?

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

Findora 的零知识证明工具包括:保密资产转移,保密多源支付,隐私保护计算,保密资产等。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

Findora 零知识证明的合规工具。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

如果有一个可信的设置,就可以有高效和精小的零知识证明 SNARK。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

但是如果这个可信设置作假,那么整个系统就变得不可信。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

因此,可信设置有诸多问题,而且你永远都不可知道是否是可信的,并且灵活性很低。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

2018 年发明的 Bulletproofs 是无需信任的,隐私性适用于中低复杂度的交易。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

证明数据的大小虽然比 SNARK 大,但是比 STARK 要小很多,而且不需要可信设置。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

Bulletproof 的功能复杂度和时间的比例,越复杂的申明,需要证明的时间和审计的时间就越久。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

所以,特别复杂的申明,比如:要证明整个链都是有效的,就太复杂了,Bulletproof 不适合这样的复杂应用。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

但是,SNARK 是适用于特别复杂的区块链申明,但需要可信设置。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

我们有一个重大的新发明!

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

多项式承诺比较少见,但对我们的新突破起了重要的作用。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

Sonic 是在 2018 年发现的,当时的 SNARK 是,需要做可信设置的多项式承诺。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

我们发表的最新研究,是无需进行任何可信设置的多项式承诺,叫做 DARK Proofs。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

用 Sonic + DARK Proofs 就是我们的 Supersonic,是首个不需要做可信设置的 SNARK,且证明的大小非常的小,比如:复杂度高的 1 百万栅,证明只需要 10-20KB。

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

十分钟速览斯坦福金融公链 Findora 提出的「超音速」零知技术

来源链接:mp.weixin.qq.com