NextDAO

Posted on Dec 09, 2021Read on Mirror.xyz

为什么「零知识证明」技术可以改变个人隐私泄露问题

作者:Packy McCormick

翻译、编辑:Kitty#5136

原文地址:

https://www.notboring.co/p/zero-knowledge

提到隐私安全,很多时候个人和公司机构似乎都已经习惯了共享隐私带来的不安全感。好像是为了现代社会良好运转所做的必要牺牲。但牺牲隐私真的是必要的吗?

几个月前 Packy McCormick 在他的 newsletter 里发布了一篇关于「零知识证明」的文章,谈到了如何解决个人隐私安全这一问题,如果你关注新技术,关注个人隐私,这将是一篇不错的新技术科普文。


以下是根据原文翻译的内容,有部分删减,enjoy:)

每隔一段时间就会有一项技术出现,它将承诺、模糊性、不可捉摸性和抽象性恰当地结合在一起,引发群体思维的想象力。这些技术不只会改变一些事情,它们很可能会改变一切。

比如,区块链、人工智能、聊天机器人、云端、VR、Metaverse,mRNA 等。

起初,新技术像一张空白的画布一般,人们在上面尽情挥洒他们的期望和妙想,也有些小贩将其包装成「万能灵药」,哄骗大众

当有人第一次提出应该如何使用这项技术做事,以及在从业者开始这些技术的艰苦工作之前,它的可能性是非常广阔的。正如高中物理讲到的那样,动能在被消耗之前,其内能是最高的。这里也是如此。

Tim Urban 在《 Wait But Why》里的一张图片也很好地说明了这一点。当什么都没做过的时候,所有的可能性都是开放的、未知的

顺便说一句,这也是为什么用一个想法、一个平台甚至一个原型来筹集风险投资比你的产品在客户手中而且已经获得了一点收入更容易。可能也是为什么 NBA 选秀的观众人数是普通全国电视转播比赛的两倍。因为人们喜欢潜力

这种动态有助于解释我们即将向你展示的图表,它就是:Gartner Hype Cycle(技术成熟度曲线,也叫炒作周期)。

Gartner 的「炒作周期」在其一致性方面令人难以置信。每一个有前途的新创新都要经历这个循环,这似乎是一种「仪式」。而炒作周期之所以有效,是因为它是一面大镜子,它只是把我们可预测的群体行为反射给我们,有点像在嘲弄我们:「你会对这个东西感到非常兴奋,而这一切都会崩溃的,看着吧。但别担心,它有时会反弹。」

这其中的乐趣,一部分是找出那些刚刚经历技术萌芽的事物,并在超级早期介入,在其他人还没有听说过这些技术之前,就对其进行建设、投资和思考。但我的技术水平远不足以让我自己弄清楚这些技术触发点何时发生。

我通过在 Twitter 上关注聪明人,并与朋友们一起进行讨论、研究。

几周前,我的朋友 Jill Carlson (吉尔·科尔森)又抛出一个预测,关于什么是零知识证明

吉尔毕业于哈佛大学、是 Open Money Initiative 联合创始人,也是一名投资人。她比我聪明很多,所以当她预测的时候,我就听着。幸运的是,福克斯先生给我做了记录,吉尔和我决定联手解释什么是零知识证明(ZKPs),为什么它们很重要,以及它们的潜在应用

零知识证明本质上,是向别人证明我知道或拥有某些东西,但我不需要透露我知道的东西的具体信息

例如,我可以证明我知道一个账户的密码,但我不需要冒着暴露密码的风险输入密码

或者我有足够的钱来支付下一年的房租,但我不需要告诉房东我个人财务的细节,我的银行流水。

这项技术对个人隐私、加密货币、商业,甚至核裁军都有影响。而零知识证明让人振奋的点是,它们有可能消除生活、工作和网上交易中固有的模式互联网利用其方便、快速、覆盖范围和规模来换取我们的隐私。

今天,我们一起窥视这一未来及其影响,我将从 6 个方面展开。

• 什么是零知识证明?

• 零知识的历史

• 炒作的好处

• 隐私范围

• 零知识体系的应用

• 零知识的设计空间

我们首先从什么是零知识证明开始。

什么是零知识证明

我们的数据无处不在。姓名、出生日期、电子邮件地址、信用卡号码、过去五年的居住地址,甚至母亲的婚前姓名......而这些只是我们每天向公司、社交媒体网站、以及有时(不知不觉地)向骗子提供的关于我们自己的几乎无限的信息中的几个。

这种状况所带来的问题是不言而喻的。身份盗窃、电子邮件泄露、数据泄露和其他形式的欺诈行为每年给个人和企业带来数百亿美元的损失,而且在防御和预防方面的支出要比这多出好几倍,更别说处理这些后果有多让人生理头痛了。

作为现代互联世界的参与者,数据的激增及其相关的脆弱性已成为公认的经商成本,我们必须相互信任。我们必须在网站上输入我们的信用卡号码。向房东发送我们的信用记录,向银行提供我们的身份证件。

不仅是我们个人,公司和机构为了经营他们的业务,也不得不一直向对方披露敏感信息。共享隐私并接受其不安全感,似乎是我们为了现代社会良好运转所做的必要牺牲

但是,如果有一种方法可以在不分享所有这些数据的情况下,以同样的信任度和确定性进行互动和交易呢?好吧,多亏了一些棘手的数学,甚至密码学家都认为这有可能是「月球数学」,他们发现了零知识证明

使用这种技术,我可以向你证明我知道的一些事情,而不向你透露我知道的具体信息。我知道你现在还有点晕,那么在不涉及「月球数学」的情况下,我先举个例子。

# 案例一

我的色盲朋友和我正在看桌子上的球,这些球除了一个是红色的,另一个是绿色的,其他都一样。当我告诉他这是两种不同的颜色时,他不确定是否相信我。我们决定通过玩游戏来确定它们实际上是不同的颜色。

• 我给他两个球让他藏在背后,

• 他拿出一个球,给我看,

• 然后他把这个球放回背后,再次收回手,给我看一个球,问道:「我换球了吗?」

如果我们重复这个游戏足够多次,如果我每次都回答正确他是否换了球(他虽是色盲,但他知道他每次有没有在手里换球。),那么我就会向他证明,这些球肯定是两种不同的颜色。重要的是,在这里我已经向他证明了这一信息,即,球有两种颜色,但没有透露任何其他信息。也许令他感到沮丧的是,他仍然不知道哪个球是红色,哪个球是绿色

外面有很多这种类型的解释。如果你想看一个较早的,甚至可以说是面向儿童的解释,你可以进入这个链接查看,http://pages.cs.wisc.edu/\~mkowalcz/628.pdf。

零知识证明的原始论文里提到:「除了所讨论命题的正确性以外,它没有传达任何其他知识」

零知识的历史

零知识证明并不新鲜:它们最早是由麻省理工学院的研究人员 Shafi GoldwasserSilvio MicaliCharles Rackoff 在上世纪八十年代提出的。

这三人正在研究一个称之为互动证明系统的概念有关的问题。这样的系统中有两方:一个是某些信息的证明者,一个是该信息的验证者。一般来说,在这些系统中都是假设证明者不能被信任,而验证者可以被信任。该系统的目标是以这样的方式来设计:

  • 验证者可以相信不受信任的证明者的真实陈述,
  • 证明者说服不了验证者相信一个不真实的陈述。

可以这么想,我在一家酒吧外面,一个保镖站在门口,要求检查我的身份证。这种情况下,我是证明者(我要证明我已成年),保镖是验证者。如果保镖和我使用互动证明系统,看到我的身份证显示我已超过 21 岁,那么我就能够向他证明我已成年。如果我后面的人未成年(证明者),他将无法说服保镖让他进去。即,证明者说服不了验证者相信一个不真实的陈述。

然后,Goldwasser、Micali 和 Rackoff 为整个互动增加了一个额外的复杂性。他们提出(并回答)了一个问题:如果不仅保镖不能信任我,而我也不能信任保镖,我们该如何处理。也许我怀疑保镖一直在窃取人们的身份,也许我不想让他知道我是个金牛座。无论问题是什么,突然间,证明者不希望验证者知道自己的基础信息。

具体的来说,Goldwasser、Micali 和 Rackoff 更关心的是信息泄露问题。他们抛出了这样的思考:「验证者在验证过程中,究竟会获取多少除了验证论述真假之外的额外信息。」

在 20 世纪八九十年代,零知识证明在学术界得到了进一步的研究,但在实际实施或使用方面却很少。直到进入 21 世纪,研究人员和企业家才开始将该理论应用于实际应用。

2000 年中期,最早的此类应用之一是在密码安全中使用零知识证明。

当你使用密码登录一个网站时,通常发生的情况是,你输入密码并将其发送给服务器,服务器将你的密码浓缩成一串胡言乱语,然后进行比较,看它是否与他们在系统中储存在你名字旁边的胡言乱语相匹配。

如果数值相同,你就可以进去了。gobbledygook 是一层密码保护,它使公司或任何人不能将你的密码作为明文储存。然而,这里仍然有一个问题:你仍然首先向服务器披露你的密码。这一年,使用零知识证明来解决这一漏洞的协议被发现,这个协议长达 139 页。这是零知识证明应用于现实世界问题的最早例子。

2013 年和 2014年,零知识证明在另一个系统中找到了商业应用,这个系统在被介绍给世界之前已经在学术界孵化了很多年,它就是加密货币。尽管加密货币有用于非法交易的名声,但比特币和大多数其他加密货币的一个核心特征是,它们所发生的一切都被公开记录

这里引出了 Zcash(最初叫 Zerocash,以及它的前身 Zerocoin)。Zcash 于 2016 年推出,是使用一种特定类型的零知识系统来创建的加密货币,保持像比特币那样的去中心化属性,同时引入更接近于实物现金的隐私保护属性——也就是说,几乎完全没有可追踪性。

在 Zcash 中,零知识证明特别使运行 Zcash 协议的计算机网络能够验证每笔交易都是有效的(即我确实有我要发给你的 10 个  Zcash),同时保持交易数据的隐私。

如果你想了解更多,你可以听听 2017 年 Radiolab 关于 Zcash 的这一集:

https://open.spotify.com/episode/4w8w75pHSnKuoRsNqm9Tvt

Zcash 和其他以隐私为导向的加密货币已经吸引了大量的关注和资金。所有这些钱和注意力推进了零知识系统的突破性进展

新一代高效的零知识证明已经被开发出来,解决了以前围绕这些系统的笨重、繁琐、昂贵和有争议的许多问题。(如果你已经听过 RadioLab 的那一集,就会发现,当时讨论的许多问题都不再是问题了)。

优化加速了这些系统的巨大进步,一个更新和更大的建设者社区已经出现,围绕这些系统的活跃的开源开发库正在加速开发和提高性能。

零知识系统起飞的时刻终于来临了。

「炒作」的好处

让我们在此花点时间来看看营销和商业化的积极影响,即「炒作」的好处。

零知识证明在学术界已经存在了几十年,早于 Tim Berners-Lee 发明的万维网。如果我们的互联网先辈们把零知识系统植入网络,世界可能会大不相同。只要人们想获得互联网的好处,而又不拿自己的隐私做交易,对零知识证明的研究就是重要的工作

但零知识证明仍然是古怪的数学家和密码学家的小众兴趣,直到有一种方法将技术和商业结合起来

Zcash 掀起了对零知识证明研究的新浪潮,而且提高了投资者和企业家的兴趣。在接下来的五年里,关于零知识证明及其应用的工作将比之前的三十六年更多。

这其实是一个常见的现象。炒作和投机吸引了有助于解决困难问题的资源,满足了炒作的要求,也奖励了一些投机者。与其摒弃炒作和投机,不如理解它们的目的。它们使创新成为可能。

举两个例子。比特币和 mRNA。

中本聪对比特币的真正创新是解决了双花问题。

双花:在数字化货币系统中,由于数据的可复制性,使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。

这是一个众所周知的问题,研究人员几十年来都没有找到解决办法,它阻碍了数字货币的采用和发展。比特币,无论是技术创新还是它引发的投机,都释放了巨大的金融和人力资本,并引发了一场金融复兴

在密码学之外,mRNA 也提供了一个相同现象的相关例子。早在 20 世纪 70 年代,Katalin Karikó 博士就看到了 mRNA 的前景,它将信息从 DNA 传递给核糖体,以决定制造哪些蛋白质。

近 50 年来,她无法让任何人认真对待它的潜力。然后, 2020 年 Karikó的工作促成了辉瑞公司基于 mRNA 的 COVID-19 病(冠状病毒)疫苗的开发,它将拯救数百万人的生命,并产生数十亿美元的利润。

现在,mRNA 正被誉为治疗我们一切疾病的潜在良药。「mRNA技术的影响是惊人的,」耶鲁大学的 Swati Gupta 在 5 月写道,「一些疫苗开发商正在研究这项技术,以应对狂犬病、流感、寨卡病毒、艾滋病毒和癌症,以及兽医方面的应用。mRNA 的商业成功和 COVID-19 的全球肆虐为生物技术开辟了一个全新的设计空间。

今天的零知识证明是几年前 mRNA 的位置,也是十年前双花问题的位置。隐私在商业上有个更多可能性。

隐私范围

谈到隐私问题,有两个阵营。

  • 那些已经放弃的人。他们认为他们所有的数据可以提供给真的需要隐私的人。这里的「真的」是指一些合法机构和公司,但即使是这些合法公司,他们能保证不把我们的隐私泄漏出去吗?
  • 真正关心隐私的人

我们大多数人都属于第一个阵营。当然,我们每隔一段时间就会更新我们的密码,而且我们设想黑客不会窃取我们的数据,但当我们有如此多的信息生活在网上时,维护真正的隐私比我们愿意承担的工作要多。

换句话说,我们大多数人都愿意用隐私来换取便利

零知识证明有可能消除隐私与便利之间的权衡,并为我们带来对隐私的思考方式的范式转变。我们可以问:「到底谁需要多少信息,以及在什么情况下,而不是黑白分明的决定,一下子要我的所有信息」。

通过零知识证明,人们可以只知道他们该知道的信息,不用知道他们不需要知道的信息。他们不需要获取你所有的数据,仍然可以验证他们需要验证的事情

像 Stytch和 Magic 这样的公司通过为开发者提供一个工具包,以更安全、快速的方式进行无密码身份验证

Evervault 为开发者建立了加密基础设施,确保用户输入的任何数据在字段层级自动加密,永远不会在公司的数据库中以未加密状态存在,并且只能在「隐私笼」中处理。

Evervault 正在帮助那些需要处理高度敏感数据(例如位置数据、银行帐户数据、付款数据、儿童数据、企业数据、健康医疗数据)的企业一起开发 API。

在其八点务实的隐私宣言中,Evervault 完美地抓住了新一代隐私技术的精神:隐私是一项基本的期望和人权,但它绝不应减缓技术进步的速度。

换言之,我们不再需要接受历史上的隐私让步

零知识证明的目的也是为了消除隐私和便利之间的权衡,但采取的方法不同。他们会问:「如果这些数据一开始就没有被交换呢?」这个答案具有广泛的影响和应用。

零知识体系的应用

如果不通过一些实际应用,就很难真正理解零知识证明的意义。我们先从一个简单的例子开始,阐述为什么零知识证明是有价值的,以及它们是如何工作的,然后再转到一些更复杂的例子。

# 一个租用公寓的个人例子

在新泽西度过一个美好的间隔年后,普佳和我准备搬回布鲁克林。有天我们参观了一个公寓,在那里我们第一次见到了我们的经纪人,她叫多洛雷斯。大概有 10 分钟,我们就喜欢上了这个公寓,所以我们告诉多洛雷斯我们想提交一份申请租下它。

「很好!」她说,「只要填好 PDF 文件,把你们的银行对账单和收入证明以及你们两个人的社会安全号码通过电子邮件发给我,我们就可以进行信用检查。」

恕我直言,我们刚认识,没有什么理由能让我相信她不会侵犯我的隐私。我不想让她和她的团队看到我们财务生活的来龙去脉,我也不太相信她能确保黑客无法访问这些数据。

使用零知识系统,我们不必相信多洛雷斯,她也不必相信我们,就能够证明我们有良好的信用和 40 倍的月租金,而且不需要分享我们的社会安全号码或任何支撑这一假设的实际数据

清楚了吗?不清楚。好吧,让我来解释一下那个零知识证明盒子里发生了什么。

这仍然是一个相对简单的例子,但它比前面的红绿球问题更复杂,因为在这种情况下,我们需要证明的不仅仅是两件事是不同的,而是一个数字大于所需的数字。对于信用分数和收入都是如此。

我们可以用收入的例子来说明零知识证明是如何在比绿球和红球更高级的水平上工作的。

比方说,公寓的租金是每月 1 千美元,要符合租赁条件,我们至少需要赚取一个月租金的 40 倍,也就是我们要证明我们每年至少挣 4 万美元。多洛雷斯不希望我们玩弄这个系统,所以她没有告诉我们租金是多少。

她是这样测试我们的。

这里一共有十个盒子,以 1 万美元为单位标明 1 万至 10 万美元。每个箱子都有一把钥匙和一个纸宽插槽。多洛雷斯先进入放箱子的房间,毁掉了九把钥匙,然后拿走了一把标有 4 万美元的箱子的钥匙。

然后普佳和我拿着十张纸条走进房间。我们在纸上标记 「+」或「-」,取决于每个盒子上的收入是低于还是高于我们的收入。比方说,我们赚了 7.5 万美元,所以我们在前 7 个盒子里放上写有 「+」的纸条,在最后三个盒子里放上「-」的纸条。

我们离开房间,多洛雷斯回到房间里,她用钥匙打开了 4 万美元的盒子。在里面,她发现了一个 「+」。她就知道我们的收入超过了 4 万美元的要求,我们有资格入住公寓,而且她从未发现我们实际收入是多少

当然,对于上面这个例子来说,零知识证明可能有点矫枉过正,使用Truework (美国一个身份识别平台)可能更好解决,但谁知道呢,可能有一天会用到零知识证明。这就是炒作周期开始时发生的情况:人们试图在任何地方应用新技术,即使它是矫枉过正的

# 更复杂的例子

在加密货币的替代领域中,上述的「租房」那种互动已经成为可能。今天有一些项目正在努力使用零知识证明来证明交易者的信用评分,还有人专注于将基于零知识证明的隐私带到以太坊。

所有这些创新都有望向迄今为止被排除在加密货币之外的用户开放加密货币及其应用。

今天,你没有看到许多企业使用稳定币发放国际工资,尽管它们被证明比电汇有效。其中一个关键原因是,像这样的公司不能随便在互联网上泄露他们的财务信息和交易历史,他们会担心数据隐私问题。而绝大多数区块链甚至没有通过数据隐私保障的最低标准。

那为什么这些企业不使用 Zcash 这样的东西?因为除了担心数据安全之外,这些企业还必须担心合规性。他们不能使用完全处于隐私范围另一端的东西,因为他们没有审计线索来证明他们是在向已知的交易对象付款而不是向恐怖组织付款。是的,这些是公司必须担心的实际问题,而不仅仅是《伯恩的身份》风格的电影情节。

今天正在开发的零知识证明很酷的一点在于,它们不仅促进了隐私功能,而且还促进了知识的选择性披露。因此,你现在可以想象(并建立)一个既能满足公司的数据需求又能满足合规需求的稳定币产品:这种资产的发行者可以有一个完整的审计跟踪,并能够验证所有持有人的合规状态,但在世界大多数人看来,这种资产完全在匿名账户中私下流动。

零知识证明也被利用来扩展以太坊。一种叫做 zk-Rollups 方案承诺减少用户在以太坊交易上花费的费用,并提高以太坊区块链的吞吐量和可扩展性。zk-Rollups 通过减少交易中保存的数据量来减少用于验证区块的计算和存储资源。更多关于在这方面所做的很酷的工作可以在这里 https://medium.com/matter-labs/introducing-matter-testnet-502fab5a6f17 找到。

也许你会问,我一个非密码学家,为什么要关心这个问题

虽然围绕零知识证明的大部分创新都是在加密货币领域开创的,但其影响和应用却更为广泛。

例如,云基础设施,使用这些零知识证明(不需要加密货币)可以变得更加安全。用户可以利用云计算,而不会将敏感的消费者数据暴露给云供应商。在数据安全方面,这对金融服务、政府和其他类似的规避风险的实体尤为重要。这些行业在采用托管云基础设施方面一直很落后,这让有远见的 CTO 、对成本敏感的 CFO 和渴望更现代体验的用户感到非常沮丧。

如果零知识证明能够使这些行业开始使用云计算供应商,而无需信任那些拥有敏感数据的提供商,那么一场革命正在等待。

这些只是零知识系统的一些应用,等待我们在未来几年内进行探索。请记住:我们仍然只是处于「炒作周期」的技术触发点,我们还不太可能对零知识革命的表现有一个具体的认识,直到我们经历了高峰、低谷,并在几年后发现自己处于启蒙的斜坡上。

零知识的展望

在「炒作周期」中早早地抓住一些东西,最令人兴奋的是技术触发点所带来的新的设计空间和实验机会。这是一个充满想象力的时代,所有可能发生的事情都可能发生

从技术的触发到膨胀期望值的高峰,都是为了看看哪些想法会成功,哪些不会,以及哪些东西的出现甚至是早期太空探索者都没有想到的

当市场掌握了新的基础设施,数百万人的疯狂梦想和想法与技术和社会限制做斗争,然后,由于限制因素尝到了暂时的胜利,人们对这个空间的兴奋度骤然下降,但建设者们继续建设,坚持将新技术应用于真正的实用案例。

今天,我们仍然处在技术的触发点,在山脚下,所以我们可以做一些梦

零知识证明是令人难以置信的,也是有希望和令人兴奋的,但如果在短期内期望超过现实,也不要感到惊讶。有艰巨的技术、经济和社会挑战需要解决,而且让我们现实一点,没有什么比零知识更能助长「炒作」。


如果你觉得这篇文章对你有启发,欢迎加入 FDAO:

Twitter: https://twitter.com/JoinFDAO Discord : https://discord.gg/fdao

FDAO Vision: Turning Friends into Family, reap Future and Fortune.(把朋友转化为家人,收获未来与财富。 )