让隐私与便利可以兼得:“零知识”会成为下一件大事吗?(一)

神译局昨天

关注
来绕一个:怎么证明你知道又不让别人知道你知道的?

神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:在互联网,有一个悖论一直得不到解决:如果你想要互联网提供的便利,那就得牺牲一定程度的隐私。如果你坚决要捍卫自己的隐私,那就得忍受一定程度的不便利。有没有鱼与熊掌兼得的办法?一些科技预测者的答案是肯定的。这个东西就是零知识证明。他们预测,在接下来的 5 年之内,我们会像今天谈论区块链协议的应用一样谈论零知识协议的应用。那什么是零知识证明?零知识的应用又有哪些?Packy McCormick与Jill Carlson联合奉献了这篇长文。原文发表在Not Boring上,标题是:Zero Knowledge。篇幅关系,我们分三部分刊出,此为第一部分。

划重点:

零知识证明是让某个人证明自己知道或拥有某样东西,同时不需要放弃自己知道或拥有的任何信息

零知识证明正在进入Gartner炒作周期曲线的技术触动期

零知识证明是由麻省理工学院的三位研究人员在 1980 年代构思、设计出来的

在接下来的这几年里,你将听到很多关于零知识证明 (Zero-Knowledge Proof,ZKP) 的信息。

每隔一段时间,就会出现一项技术,把前途、模糊、晦涩以及抽象适当地加以组合,从而完全捕捉和摄取蜂巢思维的想象力。这些技术不仅会改变部分东西;还会改变一切。

区块链。人工智能。聊天机器人。云计算。虚拟现实。自主。虚拟世界。mRNA 。

在初期的时候,这些技术是一块空白的画布,世界把梦想投射到它上面,小贩靠它来兜售骗人的万灵油。

当有人第一次想出怎么用其中一项技术做某件事情,但在实践者艰苦地把将其变成现实之前时,可能性的领域是广阔的。就像你还记得高中物理所学到的知识所说那样,在动能耗尽的那一刻势能是最高的。此处亦然。

《Wait But Why》背后那位疯狂的天才Tim Urban用这张图片很好地说明了这一点:

关于那些黑线我们想得太多了,都忘了其实那些线仍掌握在我们手中。

当什么都没做过时,一切可能性都是敞开的。

顺便说一句,这就是为什么用一个想法、一个演示(deck)甚至一个原型来筹集风险资本,反而要比做出了产品交到客户手里并拿到了一点收入更加容易。这可能就是为什么收看NBA选秀的观众人数是收看赛事电视转播的平均观众人数的两倍。大家都喜欢潜能。

这种动态可以帮助我们解释即将展示的这张图:Gartner 炒作周期曲线。

Gartner炒作周期曲线的一致性简直令人难以置信。每一个有前途的创新都要经历这条曲线。这是一种通过仪式。炒作周期之所以有效,是因为那是一面大镜子。它只是把我们可预测的群体行为投射到我们身上,有点像是在嘲弄我们。“你会对这个东西感到非常兴奋,然后接下来它会崩盘。走着瞧。不过别担心,有时候它也会触底反弹。”

这当中的乐趣部分在于,你发现了刚刚经历了技术触动期(Technology Trigger)的东西然后早早进入——在其他人甚至都没敢听说过之前开发、投资以及思考这项技术。我们这个博客的意义很大一部分就在于此,让你知道我们什么时候处在拐点,但我对技术的了解远远不够,靠我自己是找不出那些触动什么时候发生的。但我会在 Twitter 上关注那些聪明人,以及跟Jill这样的人交朋友来众包完成这一任务。

就拿 DAO来说把,这个东西正在经历自己的迷你炒作周期。我在3月份写《The DAO of DAO》的时候,我就引用了 Jill 的推文,把它当作我意识到是时候要关注这个玩意儿的少数推文之一。

DAO受到的关注跟我在6个月前看到NFT所受到的那种关注相同。要留意这个领域👀

Jill是对的。在过去这三个月里,DAO 已经进入到蜂巢的意识。

几周前,Jill又做出了一个预测:

预测:在接下来的 5 年之内,我们会像今天谈论区块链协议的应用一样谈论零知识协议的应用。过去几年的突破所释放的潜力会席卷主流世界。

Jill做出了预测,我听进去了。Jill和我决定一起合作,去解释一下什么是零知识证明(ZKP),为什么ZKP很重要,以及ZKP的潜在应用是什么。

从本质上来讲,ZKP是让某个人证明自己知道或拥有某样东西,同时不需要放弃自己知道或拥有的任何信息

比方说,我可以证明我知道某个帐户的密码,但又不需要冒因为输入密码而暴露密码的风险,或者可以证明我有足够的钱支付下一年的租金,但又不需要将有关我个人财务的所有详细信息透露给随便哪位经纪人。这种技术对个人隐私、加密、商业甚至核裁军都有影响。

由于这种种潜在的用例,而且鉴于ZKP 很难掌握,所以ZKP有望进入到炒作周期。就像Jill在推特上所写那样:

我们会阅读(并揭穿)《时代》杂志零知识证明封面文章的神秘。埃森哲会推荐所有的咨询客户去他探索一下零知识证明这个领域。任何涉及零知识证明的东西都会创造出大量价值(包括基本价值和投机价值)。

ZKP 最终令人鼓舞的一点是,有可能消除在线生活、工作和交易所固有的一个主要的折衷取舍:用个人隐私换取互联网的便利性、速度、覆盖范围以及规模。在往往非黑即白的隐私环境下,ZKP提供了允许细微差别的中间道路。

一旦ZKP规模部署,用户和公司也许就不再需要假设隐私是没法实现或过于狭隘的,这样既具备可预测的直接收益,又为不可预测的创新开辟了新的设计空间。

今天,我们会讨论以下一些内容,从而窥见未来,并探讨它的影响:

  • 什么是零知识证明?

  • 零知识的历史

  • 炒作的好处

  • 隐私的范围

  • 零知识系统的应用

  • 零知识的设计空间

我们应当先从零知识证明是什么开始。

什么是零知识证明(Zero-Knowledge Proofs)?

我们的数据无处不在。姓名、出生日期、电子邮件地址、信用卡号、我们过去五年住过的地址、妈妈婚前的姓名……这些只是我们近乎无限的个人信息的一部分,我们每天都会分叉给公司、社交媒体网站、客服代表以及(有时候)诈骗者。

毫无疑问,这种情况是有问题的。身份盗窃、电子邮件泄露、数据泄露,以及其他形式的欺诈每年给个人和企业造成了数百亿美元的损失,这种损失规模比防御和预防的支出高出了几个数量级。处理相应后果的头痛就更不用说了。

对于作为现代互联世界参与者的企业来说,数据的激增及其相关漏洞已成为公认的经商成本。我们必须互相信任。我们必须在网站上输入自己的信用卡号。我们必须向房东发送我们的信用记录。我们必须向银行提供我们的社会安全号码。而且涉及的不仅仅是我们个人:公司和机构时刻都必须相互披露敏感信息才能维持业务经营。共享信息并接受所带来的不安全感是我们所知道的社会要想运作起来做出的必要牺牲。

但是,如果说有一种办法可以不用分享所有这些数据,同时提供相同程度的信任和确定性来进行这些交互和交易呢?好吧,多亏某些令人难以捉摸的数学——甚至有密码学家称之为“月亮数学”(moon math),我们现在有了这种可能性。这个东西就是:零知识证明。

通过这种技术,我可以向你证明我知道一些事情,但又不需要向你透露我所知道的信息。月亮数学太难懂,但它的工作原理大概是这样的。

我的朋友是色盲,我们一起都在看桌子上的两个球,两个球的形状是一模一样的,但其中一个是红色的,另一个是绿色的。我告诉他那两个球的颜色一样,但他不确定是不是可以相信我。我们决定通过玩游戏来确定它们其实颜色不一样:

  • 我把两个球都给了他,让他放在自己背后我看不到的地方。

  • 然后他拿出一个球给我看。

  • 接着他把这个球放回身后,又伸出手给我看一个球,并且问我:“我换球了吗?”

这个游戏如果我们重复了足够多的次数,并且我每次的回答都是正确的话,那我就可以证明那两个球几乎肯定是两种不同的颜色。此处重要的是,我是在没有透露任何其他信息的情况下向他证明了这一点。只不过他比较沮丧的是,自己仍然不知道哪个球是红色的,哪个球是绿色的。

借用定义零知识证明的那篇原创论文,我们“除了证明所讨论命题的正确性外,不传递任何其他知识。”很简单的一句话,但它的蕴含影响巨大。

零知识的历史

零知识证明并不新鲜:这是由麻省理工学院的研究人员Shafi Goldwasser 、Silvio Micali以及 Charles Rackoff在 1980 年代构思、设计出来的。

这三位在研究一个问题,这个问题跟所谓的交互式证明系统(interactive proof system)概念相关。该系统牵涉到两方:某信息的证明者以及验证者。通常在这些系统里,都会假设证明者是不可信任的,而验证者是可以信任的。系统的设计目标是:

  • 验证者可以确信不受信任的证明者的真实陈述,并且

  • 证明者不可能说服验证者相信一个不真实的陈述。

不妨还可以这么想:我在酒吧外面排队,想要等着进去。但门口站着一个保镖,要求检查我的身份证。在这种情况下,我是(我的年龄的)证明者,而保镖是验证者。保镖不知道他是不是可以信任我。如果保镖跟我使用的是交互式证明系统,并且我已经超过 21岁的话,我将能够向他证明我已经超过 了21岁。如果我身后的那个人是未成年人,他就没法说服保镖让他进来。

Goldwasser、Micali和Rackoff为整个交互添加了额外的一层复杂性层。他们提出(并回答)了这个问题:如果保镖不仅不能信任我——而且我也没法信任保镖的话,我们又该怎么应对。也许我怀疑保镖一直都在窃取大家的身份。也许我不想让他知道我是金牛座的。不管问题是什么,突然之间证明者不想让验证者知道底层的信息。

利用麻省理工学院的学者所介绍的零知识证明,我就可以说服保镖让我进去,同时又不需要告诉他我实际的出生年月日是什么。

在 1980 年代和 1990 年代期间,零知识证明在学术界得到了进一步的研究,但在实际的实现或使用方面却很少。直到进入2000年代之后,研究人员和创业者才开始把这种理论应用到实际应用中。

在2000 年代中期,出现了零知识证明的第一批应用:密码安全。

当你用密码登录网站时,通常会发生的情况是你输入密码,然后把密码传给服务器,服务器会把你的密码压缩为一串天书字符串,然后拿来跟自己系统里面与你的名字一同存放的那串天书对比一下。如果两串天书都一样的话,你就可以进去了。这串天书就是密码的一层保护:你没法根据这串天书倒推出密码,可以防止公司或任何人把你的密码存储成明文。但是,这里面仍然存在一个问题:你还是得先向服务器公开自己的密码(编者注:好让服务器可以制作天书)!2000 年代期间发现的这一漏洞可以用零知识证明协议来解决:这也是ZKP在现实世界的首批应用之一。

在这十年的时间里,全球围绕着如何将零知识系统应用于身份和身份验证问题展开了更多的探索。但零知识的真正拐点发生在多年之后。

2013 年和 2014 年间,零知识证明在另一个在学术界经过多年孵化才被引入到世界的系统中找到了商业应用:这就是加密货币。尽管加密货币往往因适用于非法交易而出名,但比特币和大多数的其他加密货币的核心特征之一却是,与之一并发生的一切都会被公开记录。只需看看Silk Road被查,或者最近FBI 对勒索科洛尼尔管道(Colonial Pipeline)的黑客的打击,就可以知道比特币其实完全是透明的。

于是就有了Zcash的引入(最初叫做Zerocash ,而它的前身则是Zerocoin )。Zcash是在2014 年引入,并在 2016 年推出的,它利用一套特定类型的零知识系统创建出一种加密货币,这种加密货币在保持比特币之类去中心化特性的同时,还引入了更接近实物现金的隐私保护特性——也就是说几乎完全缺乏可追溯性。

这个“Z”就是代表Zero(零)的意思

在Zcash里,零知识证明特意让运行Zcash协议的计算机网络能够验证每笔交易都是有效的(比方说我确实拥有传给你的那 10 个Zcash ),同时仍保持交易数据的隐私性。

Zcash等以隐私为导向的加密货币吸引了大量关注——以及金钱。Zcash的市值最近已经接近 40 亿美元(在回溯之前……这种东西波动性很强)。所有这一切的资金和关注极大加速了零知识系统的突破,尤其是零知识系统的实现方面。

新一代高效的零知识证明已经被开发出来,解决了以前这些系统笨重、繁琐、昂贵以及有争议的设置的众多问题。

优化则让这些系统的速度和可扩展性取得了长足发展。一个新的、更大的开发者社区已经出现,让实现得到了改进。针对这些系统的开发库的开源开发活动非常活跃,从而加速了开发并提高了系统的性能。

零知识系统腾飞的时刻终于要来了。

译者:boxi

本文来自翻译, 如若转载请注明出处。

(0)

相关推荐