超越加密:零知识证明显示了从投票到金融的潜力
在一个越来越担心隐私和政府、企业、社交媒体平台和银行利用个人数据的世界中,零知识证明可能会提供一些缓解。 事实上,这种新兴的加密协议可以部分弥补两个快速增长的全球缺陷:隐私和真相。
ZK 证明已经在加密货币和区块链领域找到了应用——例如,支持扩展协议使以太坊交易更快、更便宜。但这可能只是开始。 有一天,ZK 证明可以帮助您的银行相信您的收入高于某一阈值(例如,有资格获得抵押贷款),而无需透露您的实际收入。或者向选举当局证明您是居民或公民,而无需向他们提供您的姓名、驾驶执照或护照。
Polygon 联合创始人 Jordi Baylina 表示,ZK 证明开辟了一个潜在应用的新世界,包括匿名投票、去中心化游戏、在不完全披露个人信息的情况下证明个人信息,以及通过证明新闻来源来打击假新闻。
到目前为止,密码学界的一些人已经将 ZK 证明视为对抗虚假信息(包括人工智能篡改的文档、图像和身份)迫在眉睫的斗争的潜在武器。
获奖密码学家 Jens Groth 告诉杂志:我们可能会展开一场关于真相的技术之战,ZK 可以在其中发挥关键作用。有一种带有证据的数据的想法,即数据本身携带正确性证明,包括来源和出处数据,“因此我们获得的所有数据都是经过验证的数据是必杀技。
在金融等某些行业领域,ZK 证明可能会深刻改变业务的开展方式。Proven 联合创始人兼首席执行官 Rich Dewey 在谈到 ZK 支持的偿付能力证明协议(就像他的科技公司开发的协议)时告诉杂志:我们看到这正在彻底改变审计行业。唯一的问题是时间表。
需要更少的资源
Baylina 表示,尽管ZK证明早在 20 世纪 80 年代就由研究人员 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 首次提出,但直到过去十年他们才取得了重大突破。
ZK 证明计算复杂,这可以说减慢了它们的发展,但它们的核心直觉似乎足够简单。正如圣路易斯联邦储备银行即将发表的论文所述 :
通过使用零知识证明(ZKP),一方可以向其他方证明计算已正确执行。不需要重复计算——只需要验证证明。理想情况下,验证 ZKP 所需的资源比重新执行计算要少得多。
以下是今天讨论的一些有前途的 ZK 证明用例——超出了加密货币领域的严格限制——可能涉及也可能不涉及区块链的使用。
验证数字投票
电子投票在全球流行起来的速度很慢,但如果流行起来,ZK 证明很可能会发挥重要作用。Chainlink 实验室的杰出科学家 Dahlia Malkhi 告诉杂志,ZK 证明已经在瑞士许多城镇和州的电子投票系统中进行了试验。
Malkhi 解释道:ZK 证明可以增加在线选举的可验证性,让任何人都可以检查选票是否正确计算,加密电子投票系统已经存在了几十年,但其采用率一直不高。在技术方面,挑战之一是ZK 证明无法防止最终用户设备受到损害。
还有其他障碍超出了 ZK-proofs 的权限或控制能力——这也可能表明它们的局限性。 电子投票需要一个可靠的数字身份系统,即与现实世界信息的链接,而该信息并不总是易于保护。ZK 本身无法引导电子投票。
密码学家 Groth 和 Malkhi 一样,指出需要某种信任锚来使 ZK 证明在日常生活中产生影响,零知识证明通常需要与现实挂钩。
Groth告诉杂志,也许有一天,借助 ZK-proofs,某人将能够证明自己已年满 18 岁或者是英国公民,而无需拿出驾驶执照或护照,但你无法证明自己是一名英国公民。你凭空就满18岁了。你需要确定你年龄的信任锚,即验证你的公民身份或出生年份的权威机构,未来,组织可能会发行 ZK 友好的信任锚,但目前这还不是常见的做法,所以你遇到了一个先有鸡还是先有蛋的问题。
CBDC的隐私保护
如今,世界似乎充斥着央行数字货币项目。据大西洋理事会称,占全球 GDP 98% 的 130 个国家目前正在探索国家发行的数字货币。
但 CBDC 充满了隐私问题,例如,一些人担心它们可能被政府滥用来监视本国人口。数字欧元协会主席乔纳斯·格罗斯 (Jonas Gross) 告诉杂志,这就是为什么高度隐私保证是当今大多数 CBDC 项目的核心。 ZK 证明可以成为解决方案的一部分,正是因为这个原因,各个中央银行正在研究 [ZK 证明] 应用程序——例如在英国、日本和韩国。
如果隐私是重中之重,那么应该考虑 ZK 证明,上述圣路易斯联储论文的合著者、巴塞尔大学创新金融中心的研究助理 Remo Nyffenegger 告诉杂志。
事实上,欧洲央行于 6 月下旬发布了数字欧元的监管提案,其中指出 CBDC 技术堆栈中应考虑零知识证明。同样,ZK 证明本身的确切功能可能存在限制。使用 ZK 证明还不够,因为正在进行的政治讨论表明,如果使用 ZK 证明,并非所有 CBDC 相关数据都会被混淆,高度隐私还需要围绕 CBDC 的实际隐私程度进行监管和教育工作的支持。
人工智能应用程序现在非常强大,以至于区分机器生成的图像或文档与人类创建的图像或文档已经成为问题。事情只会变得更糟,但 ZK 证明至少可以提供部分补救措施。
区块链技术和 ZK 证明可以用作这些系统中的内置保护措施,以验证人工智能生成的文件的来源、真实性和所有权,并管理与人工智能生成的内容相关的一些风险。
有一项有趣的新研究展示了 ZK 证明的应用,例如,你没有对照片进行过多修改——即打击假新闻。
Malkhi 继续说道,对照片以及位置和时间戳等元数据进行数字签名的高端相机已经上市,并且可以确定真实性。当前的问题是,这些数字文件通常非常巨大,例如太大而无法发布在新闻服务网站上。
但通过 ZK-proofs,它们的文件大小可以大大减小,使其可以在线使用,同时保留关键验证元素。它可以证明录音或图像没有被改变,甚至可能[包括]日期,而不会透露身份或位置或其他任何信息。
使用 ZK-proofs 来证明偿付能力?
许多人认为,金融将是第一个受到 ZK 证明影响的主要商业领域。事实上,在 Mina 基金会的《2022 年零知识状况报告》中,41% 的受访者认为金融是最需要ZKP的行业,远远领先于医疗保健 (12%)、社交媒体 (5%) 和电子行业(3%)。
今年 3 月,墨西哥加密货币交易所 Bitso 宣布与科技公司 Proven 合作,实施依赖 ZK-proofs 的偿付能力证明解决方案。该协议很快将使投资者、监管机构和其他人能够根据每日报告了解该交易所是否具有偿付能力,即其义务小于其资产。
Proven 协议更巧妙的方面之一是它让交易所的客户参与到保持交易所诚实的过程中。这是一种众包版本的审计。
联合创始人 Dewey 和 Agustin Lebron 告诉杂志,每天都有交易所(例如 Bitso)发布加密的偿付能力证明。当发生这种情况时,交易所的每个客户/用户都会收到一张收据,反映该个人的独特持仓。每天可能会发出数百万张数字收据。
如果有一天顾客没有收到每日收据,或者收据有误怎么办?该用户可能会在 Twitter 或其他一些社交媒体场所抱怨或提出问题。其他人也经历过类似的事情吗?线程可能会增长。
该协议依赖于大数定律。例如,Bitso 拥有约 500 万用户,据推测,大量投诉者可能会迅速出现,集体挥舞危险信号,可能会促使进一步调查。
据Bitso 称,这种基于 ZK 证明的协议还有另一个优点。它提供了可以在不向第三方透露所有信息的情况下确认的偿付能力证明。审计员所需要做的就是运行 zk-SNARK 协议来得出证明是真实的结论。
Groth 表示,使用 ZK 证明来证明财务偿付能力在 FTX 崩溃后获得了更多关注。事实上,有人说,如果去年就出台了这样的协议,这家总部位于巴哈马的交易所的崩溃可能就可以避免,或者至少它的不当行为会更快地暴露出来。
有趣的是,FTX Japan(现已更名为 Liquid Japan)自 9 月初重新推出以来一直在使用 Proven 的偿付能力证明技术。该公司指出:通过采用偿付能力证明,我们现在可以以可由第三方验证的加密方式证明其[偿付能力],我们开始努力在 2023 年底前将发布偿付能力证明的频率提高到每天 1 次。
不可变的货物追踪
ZK证明在数字身份的背景下变得非常重要,无论它们是由政府还是私人实体发布的,例如,他们可以证明您没有被列入某些政府制裁名单,而无需透露您是谁。
ZK 证明在供应链中的潜在用途也经常被提及。但与电子投票一样,这里的困难在于,这需要连接到值得信赖的现实世界信息源,例如,该源可以验证订单从工厂发货的日期。
Malkhi 指出:基于 ZK 证明的供应链跟踪系统尚未在实际环境中经过足够长的实战测试。这种情况可能很快就会改变:ZK 证明的潜力是巨大的——通过实现不可变的实时货物跟踪,有助于提高透明度并减少欺诈的潜在影响。虽然区块链提供了一些 ZK-proof 的第一个令人兴奋的用例,但该技术不需要区块链技术来工作——但它们肯定是有帮助的。
卢森堡大学跨学科中心研究员 Johannes Sedlmeir 表示:“它们是非常适合区块链的工具,因为它们提供了正确计算的证明,这与区块链可验证性的需求非常吻合,同时隐藏了尽可能多的信息。通过区块链平台,验证者可以检查某个“哈希值”是否出现在区块链上的某个位置,从而将我绑定为证明者。
Lebron 告诉杂志,Proven 的偿付能力证明协议的运行并不需要区块链,尽管链上的验证器总是有用的。这似乎更像是一种喜欢拥有而不是需要拥有的情况。
障碍依然存在
在 ZK 证明普及之前还需要克服哪些障碍?Malkhi 已经提到了连接现实世界的挑战,在她看来,这很可能是 ZK 技术成为主流之前需要克服的最大障碍。
然而,其他障碍仍然存在,可能需要法律和法规来克服。例如,ZK 的主张会在法庭上被接受吗?
Malkhi 表示,由于目前还没有标准化的编程方式,因此扩展在许多用例中仍然是一个挑战,这使得开发人员很难将证明集成到他们的应用程序中。
就最后一点而言,Proven 与 Bitso 的协议要求每月(尽管很快每天)向 Bitso 用户发出约 500 万张独特的收据,但 Proven 表示这不是问题。
密码学家 Groth 告诉杂志:复杂性是另一个潜在的症结所在。对于中小型断言,我们已经拥有一个很好的 ZK 系统,对于大的断言,我们仍然需要提高效率。像 SNARK 这样的 ZK 证明的验证成本很低,但与本机计算相比,证明者需要付出巨大的性能开销。
变得便宜很多
用户体验也需要改进。在购买杂货等日常活动中使用由 ZK 证明保护的技术应该是无缝的,以至于用户甚至不知道。 考虑到这些潜在的障碍,该技术可能需要多长时间才能普及?
由于 ZK-proofs 目前的 TRL(技术准备水平),我认为五年的时间框架太短了。尽管 ZK 证明近年来迅速成熟,但它们“实施起来仍然很复杂,证明器性能仍然是一个重大瓶颈。”
由于 ZK-proof 与传统协议(如财务审计)协同工作,可能会有一个过渡期。Proven 的杜威设想与传统的四大审计公司密切合作一段时间。
潜力巨大
总而言之,ZK 证明仍然面临挑战。他们不能孤立地工作。他们仍然需要依附于真相来源或神谕。对计算复杂性、可用性和可扩展性的怀疑仍然存在。
但如果这些障碍被克服,ZK-proofs 不仅可以为“假新闻”挑战提供 21 世纪的解决方案,还可以解决 CBDC 的隐私困境,为用户提供足够的匿名性,让他们可以舒适地使用国家发行的数字货币,但足够的问责制,以便政府可以放心,欺诈者或洗钱者不会渗透到他们的网络。
Malkhi 总结道,随着技术和底层基础设施的改进,ZK 证明具有巨大的潜力,可以实现大多数合约都以加密保证为基础的互联网。