- 1Python AI库 Pandas的常见操作的扩展知识
- 2python日志输出详细讲解版-logging库_python 日志输出
- 3Latex文字加颜色的三种办法_latex加颜色
- 4动态规划(DP)之入门学习-数字三角形_c++kkt数组702数字三角形170
- 5Vue项目创建和首页_vue3新建项目怎么把其他文件作为第一入口
- 6【论文笔记】多任务学习(Multi-Task Learning)
- 7Elasticsearch索引定义
- 8华为2017实习生招聘笔试题-任务调度_笔试题 任务生产 资源生产 任务调度 监控指示 优先级
- 9成为一名月薪 2 万的 web 安全工程师需要掌握哪些技能?
- 10面向对象实现图书管理系统_图书管理系统面向对象设计
和区块链Say Hi(8)--- 区块链的零知识证明_区块链零知识证明
赞
踩
1.零知识证明简介
零知识证明是一种密码学概念,用于证明某个陈述的真实性,而不泄露任何关于该陈述的具体信息。在零知识证明中,证明者(通常是一个叫做证明者的实体)可以向验证者(通常是另一个实体)证明他知道某个秘密信息,但同时又不泄露任何关于这个秘密信息的细节,使得验证者相信该秘密信息确实存在,同时无法获取到该信息的具体内容。
零知识证明在 1985 年的一篇论文“交互式证明系统的知识复杂度”中被首次提出,它给出了至今仍被广泛使用的零知识证明的定义:零知识协议是一种方法,通过这种方法,一方(证明者)可以向另一方(验证者)证明某事是真实的,除了证实特定声明之外,不会透露任何信息。
2.零知识证明是如何发挥作用的
零知识证明允许你证实一个声明是否真实,无需分享声明的内容以及你是如何发现其真实性的。 为了做到这点,零知识证明依靠算法获取一些数据作为输入,然后输出“真”或“假”。
零证明协议需要满足以下标准:
-
完备性:如果输入是有效的,那么零知识协议应该始终返回"真"。 因此,如果所依据的声明是真的,同时证明者和验证者都诚实,那么证明就能被接受。
-
可靠性:如果输入是无效的,那么理论上不可能欺骗零知识协议输出“真”。 因此,一个说谎的证明者无法忽悠一个诚实的验证者相信一个无效的声明是有效的(小概率事件除外)。
-
零知识:验证者除了知道声明的有效性或虚假性之外,其余一概不知(他们对声明内容“一无所知”)。 这项要求也阻止了验证者从证明中推导出原始输入(声明的内容)。
零知识证明的基本形式由三个要素组成:证人、挑战和回复。
-
证人:通过零知识证明,证明者想要证明对一些隐藏信息的了解。 这些秘密信息就是证明的“证人”,证明者基于对证人的了解设立了一组问题,这些问题只有了解信息的一方才能回答出来。 因此,证明者随机选择一个问题来发起证明,计算问题答案,然后发送给验证者。
-
挑战:验证者从问题集里随机挑选另外一个问题,然后让证明者来回答。
-
回复:证明者接收问题,计算答案,然后把答案发送给验证者。 证明者的回复让验证者可以检验证明者是否真的可以接触到证人。 为了确保证明者并不是偶然盲目猜对答案的,验证者会再选择一个问题来提问。 通过多次重复这个过程,证明者造假的可能性会极大的降低,直到最终验证者满意。
以上描述了“交互式零知识证明”的结构。 早期的零知识协议使用交互式证明,验证一个声明的有效性需要证明者和验证者之间来回多次沟通。
3.简单的零知识证明案例
为了更好地理解零知识证明,我们可以通过一个简单的例子来说明。假设有两个人,Alice 和 Bob,他们想要验证 Alice 知道一个密钥,而不让 Bob 知道这个密钥是什么。当Alice想要向Bob证明她拥有某个密钥,而不直接透露密钥本身给Bob时,可以通过一系列加密和解密操作来演示这一点。下面是这个过程的详细步骤:
- 初始化阶段:
- Alice选择一个密钥K,这个密钥可以是对称密钥或非对称密钥。
- 证明阶段:
- Bob希望Alice向他证明她拥有这个密钥,而不直接将密钥透露给他。
- Alice声称她拥有这个密钥,并愿意向Bob证明这一点。
- Bob提供给Alice一个加密文本(使用密钥K加密的消息),并要求Alice解密它。
- Alice使用她所声称拥有的密钥来解密加密文本,并将解密后的明文返回给Bob。
- Bob验证解密后的明文是否与他所提供的加密文本相匹配。
这个过程可以重复多次,每次Bob都会提供一个新的加密文本,并要求Alice解密它。
- 结束阶段:
- 在多次验证后,如果Alice能够正确解密每个加密文本并返回相应的明文,那么Bob可以相信Alice确实拥有这个密钥。
- 然而,Bob并不知道密钥的实际值,因为Alice只是通过解密操作来证明她拥有这个密钥,而没有直接将密钥透露给Bob。
这个例子中,Alice通过一系列加密和解密操作向Bob证明她拥有某个密钥,而Bob在验证的过程中并不了解密钥的实际内容。这种零知识证明的方法可以用于验证密钥的所有权,同时保护密钥的安全性。
4.使用零知识证明的缺点
虽然零知识证明在许多方面都非常有用,但它也存在一些缺点和局限性。
-
计算成本高昂:零知识证明通常涉及多轮的交互过程,并且需要大量的计算来生成和验证证明。这导致了证明的生成和验证过程可能会非常耗时和计算成本高昂。
-
复杂性:设计和实现零知识证明系统需要深厚的数学和密码学知识。开发一个安全可靠的零知识证明方案是一项复杂的任务,需要高度的专业技能和经验。
-
信任假设:在某些情况下,零知识证明可能需要依赖于特定的信任假设或安全假设。例如,一些零知识证明方案可能依赖于离散对数或RSA等难题的安全性,如果这些假设被破坏,整个系统的安全性也可能受到影响。
