零知识密码学及下一代数字革命

1. 引言

当前，零知识密码学的价值仍是被低估的。
当前的媒体热点仍然是人工智能和机器学习（AI/ML），而对零知识密码学的价值仍然关注不多。

随着越来越多的社会和经济活动发生在网络，产生了越来越多的数据，零知识密码学可解决AI/ML算法中的隐私保护问题。

对于普通用户来说，其不需要知道零知识密码学的工作原理，而仅需要了解对该技术有个基本了解，就能明白为何要关注要关注零知识密码学，及其突破性价值。

2. 零知识证明简述

零知识密码学是一个很宽泛的课题，而在本文，仅关注其最主要的一个领域：
zero knowledge proof 零知识证明。

零知识证明是指计算机科学中一个非常具体的概念的非正式方式：一个非交互的、零知识的知识论证（a non-interactive, zero knowledge argument of knowledge）。

在零知识证明中，有2个参与方：

• Prover
• Verifier

Prover想要证明其知道某些信息，这些信息不想透露给Verifier。
Verifier仅需要检查Prover提供的proof，然后决定是accept还是reject。

零知识证明有3大属性：

• 完备性Completeness——即A prover with a witness $w$ for $u\in L$ can convince the verifier of this fact.
• 可靠性Soundness——即A prover cannot convince a verifier when $u\notin L$.
• 零知识性Zero-knowledge——即The interaction should not reveal anything to the verifier except that $u\in L$. In particular, it should not reveal the prover’s witness $w$.

举例为：
在一个节日互动中，由于提供酒精饮料，活动组织者要求参加者必须年满21岁。当你出现在入口处时，门卫会检查你的身份证，确保你符合年龄要求。如果是的话，他们会给你一个腕带。每次你在摊位前停下来喝一杯，服务员都不需要检查你的身份证。他们知道，因为你有腕带，你一定满足了年龄要求。

当然，有很多方法可以欺骗或绕过上面这个基本系统。但是如果你用一个基于数学的健壮的加密协议来替换上述例子中的门卫呢？它不仅使欺骗系统成为不可能，而且它在你不必向任何人透露你的年龄的情况下起作用。

首先，证明statement（“我已年满21岁”）为真而不需要揭露the underlying facts（“我的实际年龄是25岁”），这是很powerful的primitive。
该技术不仅对于个人，对于企业和政府也有很大的潜在价值。
下面列举的是当今存在的真正问题，零知识密码学可以帮助解决这些问题，为新的和令人兴奋的产品和范例打开大门。

3. 零知识证明的用例

3.1 零知识证明用于保护用户数据

零知识证明可为消费者提供更好更安全的网络体验。如，想象下，仅需要借助零知识证明来证明你符合借贷要求即可成功申请贷款，而不需要提供其他不相干的身份信息。除了方便之外，这种方式也更安全。
当信用评级机构Equifax在2017年遭到黑客攻击时，它暴露了数百万人的个人识别信息（PII）。
这种黑客攻击并非孤立事件，反映了当今网络的广泛问题：
要求并存储您敏感个人数据的公司（充其量）只有有限的动力来妥善保护您的敏感个人数据。
但是，基于零知识证明的系统不仅降低了存储用户数据的潜在责任和成本，而且使消费者的整体在线体验更加安全。

3.2 零知识证明用于敏感系统或合同审计

从企业的角度来看，零知识证明技术可用于简化许多业务交互和契约。想象一下，一家公司购买了一个技术解决方案的许可证，但希望确保它能像广告中所宣传的那样工作。但供应商在透露对该产品至关重要的知识产权方面犹豫不决。使用零知识密码学技术，供应商可证明他们的产品具有某些属性或特性，而不必透露底层的源代码。
当然，零知识证明并不能取代现有的公司法律框架。但是他们可以通过减少低效、昂贵的手工验证和审计来补充。这样，零知识证明保证了交易双方的机密性，同时又不损害“信任但验证”（“trust but verify”）这句格言。

3.3 零知识证明用于公共物品的公平分配

某些组织也可以使用零知识证明来证明他们正确地运行了流程或公平地分配了货物。例如，大学可以显示他们从一批合格的申请者中选出最优秀的候选人，而不透露个人考试成绩或其他敏感的个人细节。这将使他们能够维持一个专有的、有选择性的过程，同时使用零知识证明来证明有关选拔过程和被录取申请人的一些事实来表明这是“公平的”。

3.4 零知识证明用于提升官僚机构的效率降低成本

零知识证明技术可帮助非政府组织和标准机构以更轻松的方式进行审计。一个明显的用例是财务审计。
零知识证明甚至可以应用于核军备控制协议。
此外，零知识证明（结合区块链或数字账本）可以为政府提供一个更有效的机制来收税或直接刺激付款，同时确保仍然维护公民隐私权。

4. 为何零知识证明很重要

互联网在许多方面影响了我们的社会。一个后果是，随着我们的生活越来越数字化，我们选择分享的信息变得越来越重要。因为一旦你在网上发布或向任何人透露了关于你自己的任何信息，你将很难再把它隐藏起来。

在现实世界中，我们所揭示的数据自然是短暂的，因为我们总是可以选择将其隐藏起来。但在网上你永远无法真正知道它是否被任何看过的人下载和复制过。因此，即使在您删除了一篇文章或删除了一个应用程序之后，这些信息可能仍然存在。定期的泄密、黑客攻击，甚至对我们的数据进行监视，只会加剧这种危险，并显示现有的特别隐私规则系统充其量只是一个创可贴。

幸运的是，零知识密码学为这些挑战提供了一个可能的解决方案。应用程序的用户证明事实或知识而不揭示其实质的系统是一个真正的新范例。与现代网络相结合，这项技术可以使互联网比以往任何时候都更方便、更安全、更强大。

参考资料

[1] Alex medium 博客 Zero Knowledge Cryptography & the Next Digital Revolution
[2] 博客 零基础 学 零知识证明