零知識證明技術爲何成爲區塊鏈研究重點?我們在一年一度的舊金山區塊鏈峯會跟來自斯坦福大學的演講者、 Bulletproofs 理論發明人 Benedikt Bünz,共同探討了零知識證明技術的內涵以及對區塊鏈發展的意義。

原文標題:《區塊鏈再度「翻紅」,零知識證明技術爲何成爲硅谷區塊鏈研究重點?》
作者:Juny

自從比特幣 2009 年 1 月面世以來,區塊鏈概念已經存在 10 年了。

即便如此,對於區塊鏈到底是什麼、能帶來什麼?很多人還是霧裏看花,似懂非懂。加之這些年各種虛擬貨幣的炒作亂象,大多數人都對這個複雜的新生事物敬而遠之。

10 月,我國正式宣佈「把區塊鏈作爲核心技術自主創新重要突破口」,讓國內沉寂已久的區塊鏈話題以火箭般的速度再次躥紅,掀起了新一波技術及應用的研究熱潮。而零知識證明作爲新型區塊鏈最爲重要的底層技術之一,也成爲了學界、工業界當前研究的重點方向。

爲了探尋最新區塊鏈技術的發展前沿,硅谷洞察前去參加了一年一度的舊金山區塊鏈峯會,並獨家採訪了本次大會的演講者之一,來自斯坦福大學的 Bulletproofs 理論發明人 Benedikt Bünz,共同探討了零知識證明技術的內涵以及對區塊鏈發展的意義。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要Benedikt Bünz,斯坦福大學 Applied Crypto Group 博士,Bulletproofs 理論提出者,初創公司 Findora 的首席科學家、聯合創始人

什麼是零知識證明?

Benedikt 表示,其實區塊鏈的本質其實是密碼學,在 2009 年比特幣出現後才產生了區塊鏈概念。而零知識證明技術作爲現代密碼學三大基礎之一,早在 1985 年就由 MIT 的教授 ShafiGoldwasser、Silvio Micali 和密碼學大師 Charles Rackoff 共同提出。而因在現代密碼學和零知識證明方面的開創性貢獻,在 2012 年 Shafi Goldwasser 和 Silvio Micali 還一起贏得了有「計算機界諾貝爾獎」之稱的圖靈獎。

因此,零知識證明是早於區塊鏈而存在的,也早已達到了很高的理論高度。但是,早期的零知識證明理論並沒有很好的應用場景,僅停留在理論層面。直到區塊鏈的出現,才又爲零知識證明創造了大展拳腳的機會。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要MIT 教授 Shafi Goldwasser 和 Silvio Micali 獲得圖靈獎,圖片來自於網絡

簡單來講,零知識證明是指證明者知道問題的答案,他需要向驗證者證明「他知道答案」這一事實,但是要求驗證者不能獲得答案的任何信息。

是不是聽起來有點暈?沒關係,給你舉個簡單的例子。

你和你的同伴的面前有個房間,房門上有一個密碼鎖,你需要向你的同伴證明你知道鎖的密碼,但又不想告訴他這個密碼到底是多少,於是怎麼辦呢?你的同伴知道房間裏有本他寫過名字的書,而你僅需要把這本書拿出來給他看,即可證明你能進入房間。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要

在這個過程中,你(證明人)並不需要直接告訴你的同伴(驗證人)房間的密碼是多少,但通過這本寫有他名字的書給他證明了你知道密碼的事實。

零知識證明技術跟區塊鏈的關係?

概念不難理解,但爲什麼說零知識證明對下一步區塊鏈的發展很重要呢?

我們先來簡要了解一下比特幣的交易原理。

假設 A 要轉一個比特幣給 B,這時我們把比特幣看做一張支票,A 要把擁有的這張支票轉給 B,那他需要給 B 新建一張支票,同時當着 B 的面將自己原先的支票撕毀。而在這個過程中,兩者的交易地址就必須發生關聯。那麼,這會帶來什麼後果?

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要硅谷洞察製圖

Benedikt 向小探解釋說,比特幣的匿名性只體現在地址沒有關聯真人身份,但是所有交易信息卻是完全公開的。因此,一旦別人知道你的比特幣地址(比如他給你轉過帳),他就可以從鏈上查到你所有的交易歷史和餘額。而這種隱私暴露的問題將爲未來大規模的商業化應用埋下很深的隱患。

也是由於這個原因,零知識證明技術纔會特別重要。使用它能帶來什麼改變呢?

以首次將零知識證明技術應用到數字貨幣中的 Zcash 爲例,還是 A 轉一個 ZCash 給 B。

與比特幣不同,A 的憑證上會有一串憑證號,當 A 轉給 B 時,A 並不需要直接跟 B 發生地址交換,而是有一個第三方的憑證作廢列表,通過錄入需要作廢的 A 的「發票代號」,用「備註作廢」的手段,證明 Alice 的支票已經失效,而這時 B 會獲得一個新的有效的憑證號。這樣,B 不需要看到 A 的憑證,但是還是實現了資產所有權的轉移。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要硅谷洞察製圖

而在這個零知識證明的過程中涉及到兩個主要問題,一是誰來做這個受信任的第三方(trusted set-up),二是證明性能是否足夠好(verification time & proof size )。因此,很多學者就開始針對這兩個維度,研究不同的解決方案,有一些重點攻克性能問題,比如 Snark、Sonic、PLONK、伯克利大學提出的 Libra (並非 Facebook 的 libra)等,有些則在於解決消除「受信任的第三方」問題,比如 Benedikt 提出的 Bulletproof 以及他正在優化的 Supersonic 等。

這麼多的名詞是不是已經看暈了?Benedikt 笑稱說,簡單來講,你可以把零知識證明看成一個果園,Bulletproof、Snark、Sonic 就像橘子、蘋果、香蕉等等。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要圖片來自於網絡,版權屬於原作者

Benedikt 發明的 Bulletproofs,創新性的發明了不需要「受信任的第三方」的設置,Monero 的門羅幣、JPMorgan 等都是基於 Bulletproofs 做的應用,這項技術降低了門羅幣 97% 的費用。它的好處是,使用短證明,可實現中低級複雜度的隱私交易。然而,其不足之處在於,對很複雜的交易隱私支持並不理想。因此,當證明整條區塊鏈都是有效的時候,Bulletproofs 就受到了侷限。

Benedikt 也強調說,當前的這些零知識證明技術其實各有側重、各有所長,而大家目前都在相互學習共同進步,希望能找到一個在多維度上的最優解。「就像牛頓說的,如果說能看得更遠,那是因爲站在巨人的肩膀上。我們所有的研究者都在一步一步地攀登這個階梯。」

零知識證明可以應用在什麼領域?

大家肯定想知道,零知識證明到底可以給哪些產業帶來什麼樣的改變?

Benedikt 表示,其實在區塊鏈出現之前,零知識證明作爲一種加密技術就在計算機領域有很多應用。比如我們經常看的網頁瀏覽器爲了避免黑客對地址的追蹤,就使用了相關技術保證安全性。再比如有些大數據分析公司,爲了保護客戶的隱私,在不直接看到每個數據及地址的情況下得出數據分析結論。而他認爲,在區塊鏈出現之後,隨着金融產業的發展,零知識證明技術將在金融領域發揮巨大作用。

目前,Benedikt 作爲首席科學家和他斯坦福的博士同學 Charles Lu 和 Ben Fisch 共同創立了一個名爲 Findora 的項目,願景是建立一個全球金融去中心化的網絡、協議、底層和標準,目前已經得到斯坦福基金會的支持,並由前基金會首席執行官約翰保爾斯進行商業指導。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要圖片來自於 Findora 官網

之所以做這個項目,是因爲他們認爲零知識證明的技術目前的成熟度已經發展到可以商業化應用的階段,同時金融產業的發展特別是數字貨幣的發展將對零知識證明有很強的技術需求。

爲什麼會產生這樣的需求呢?

首先,讓我們來看看目前市場上主要的三種支付方式。一是完全去中心化的 FacebookLibra、Ethereum、比特幣等可用於支付的鏈。二是具有中心化的支付寶、微信支付、銀行轉帳。三是具有隱私保護的 ZCash、Monero、Findora 等支付網絡。

這三種支付方式,去中心化的 Libra、以太坊、比特幣對公衆具有高透明度,但是隱私性是最差的;傳統第三方巨頭的中心化機構由於交易信息只被第三方所知,屬於隱私性中等的;而採用零知識證明技術的不可追蹤的隱私支付,其隱私性最高。

顯而易見,大部分的用戶肯定不會願意自己的財產交易數額被所有人看到、或者被追蹤,因此產生了隱私性的需求。

而除了貨幣支付之外,在對衝基金、交易所、P2P 等金融應用方面,不僅僅只需要隱私性,還需要複雜的合規性,而這就要求金融網絡能在支持非常複雜的交易的同時,還能保證高度隱私性和高效性,同時可能還要保證交易的可審計性,才能獲得客戶相當的信任。

而這也是 Findora 項目想做的,通過零知識證明技術建立一個支持複雜交易,同時也具備高度隱私性、高效性和可審計性的金融平臺。

比如,在投資基金管理中,目前的基金都能夠看到哪些投資者以多少金融認購了多少份額的基金,但通過零知識證明技術,就可以使基金經理只知道總體的基金規模,但不會知道具體來自每一位投資者的資金到底是多少。

此外,他們還開發了幾個零知識證明工具。有可用於隱私保護計算的,在幫助密封投標拍賣、暗池交易、公平搖號等方面有很大的作用。還有用於證明合規性的工具,金融機構可以用來證明其合規性,同時可以保護隱私。

Benedikt 表示,目前他們爲 Findora 新開發的 Supersonic 技術,是首個不需要做可信設置的 SNARK,且證明的大小非常小,比如:複雜度高的 1 百萬柵,證明只需要 10-20KB。這樣就更進一步的保證了計算的複雜度、可信度和驗證速度。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要Benedikt 在大會上做技術分享

區塊鏈還有哪些難點需要突破?

除了零知識證明解決的隱私性問題外,Benedikt 告訴小探,他認爲,交易效率和能耗問題是區塊鏈技術完善過程中另外需要關注的兩個重點。

區塊鏈達到了去中心化和安全性,但交易速度提升成爲了難題。以比特幣爲例,目前比特幣最多支持每秒 7、8 筆交易,但是傳統支付中 visa 能夠支持每秒 3000 筆的交易量。顯而易見,若區塊鏈要大規模的發展,交易速度提升是必須要攻克的難關。

此外,能耗問題也是亟待解決。比特幣面世的 10 年來, 隨着價格不斷突破新高,比特幣網絡的總能耗也以驚人的速度持續增長。根據劍橋大學研究機構發佈的最新報告顯示,整個比特幣網絡的 2019 年電力消耗水平已經超過瑞士、希臘等國家。Benedikt 表示,不解決能耗問題,區塊鏈的發展不具備發展的可持續性。

我們跟密碼學專家 Bünz 聊了聊零知識證明技術爲何對區塊鏈很重要2019 年比特幣耗能情況,圖片來自於劍橋大學研究,版權屬於原作者

針對這些問題,專家學者們現在都在不同的方向上鑽研。除 Benedikt 外,我還在峯會上見到了很多和他一樣的年輕學者,他們來自美國、歐洲、中國、日本…他們有些在攻讀博士 , 有些是區塊鏈的技術從業者,大家共聚一堂分享着他們的最新研究。

就像 Benedikt 告訴我的一樣,對於區塊鏈這個新生事物,全世界的研究者都在共同努力地攀登着高峯。而正是有這些對密碼學研究有無限熱情的人們,不斷地爲區塊鏈注入新鮮的血液、點亮它前行的道路,才讓的區塊鏈的未來發展未知而迷人。

想要更多瞭解 Findora 項目?可以查看:https://findora.org/

想要了解更多零知識證明技術?可以查看以下論文:
1.https://electroneropulse.org/public/doc/Bulletproof%20RingCT.pdf
2.https://eprint.iacr.org/2019/1047.pdf
3.https://eprint.iacr.org/2019/317.pdf

感謝加州大學伯克利分校博士胡云聰、張嘉恆在寫作過程中提供的理論指導。

來源鏈接:mp.weixin.qq.com