原标题:Vitalik Buterin:零知识证明,适用于以太坊所有应用场景
雷锋网AI金融评论报道,在2017年12月3日举办的亚太以太坊技术交流会上,以太坊创始人Vitalik Buter压轴出场,发表了主题为“以太坊区块链中的隐私保护”的演讲。在演讲中,Vitalik Buterin为在场听众介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案:通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。
在其中,他特别提到,零知识证明(Zero knowledge proofs)是“最为强大”的解决方案,尽管技术实现难度最高,但在保护在以太坊网络的隐私性和安全性上,其效果最佳。
Vitalik Buterin还认为,零知识证明能够被应用于以太坊区块链上几乎所有的场景。他透露,在明年的升级优化中,以太坊零知识证明的生成证明效率将得到大幅改善,削减到七秒。
他对这些引入应用了以太坊最为前沿技术的解决方案充满信心。在日前台北BeyondBlock的技术交流会上,Vitalik表示,以太坊隐私性的问题已经被解决了四分之三了,但还有四分之一没有解决,“而在未来这些解决方案必定能随着以太坊的发展,得到更普遍地运用。”
另外,在会前,雷锋网AI金融评论对Vitalik Buterin进行了专访,内容包括了以太坊2.0升级技术路线图中最为核心的分片解决方案详述;交易用户最为关心的以太坊扩展性问题最新进展;对目前比特币分叉乱状的看法和给广大投资者的建议等第一手内容,专访一文将于明后放出,敬请关注。
以下为Vitalik Buterin演讲全文,雷锋网AI金融评论做了不改变原意的修改:
安全性与隐私性的两难困境
作为一项新兴技术,区块链无疑显露出了更为安全的特性。区块链为什么安全?安全性体现在哪里呢?因为区块链通过节点,来验证每一个区块上发起的交易。目前在以太坊的区块链上,全球范围内有25000个节点,其中包括了用户们为推行网络间项目而运行的节点,也包括了交易所管理运行的节点,还包括了矿工们运行的节点。所以每一笔在以太坊区块链上发起的交易,它的过程都会被全网广播让所有人知道。
这样是好是坏?从一方面来讲,它保证了每笔交易的安全性。但在另一方面,它确确实实对以太坊网络的用户造成了很大的隐私性问题。目前来看,每个人都能从这25000个节点中查询到每一单笔交易,交易的具体价格都能被其他所有人看到,每个人发起的交易都成为了链上的公共项目,那么用户的隐私该从从何谈起?
故从目前来看,隐私性的问题确实存在。如果我们仅仅是为了保护区块链交易的安全性,而对隐私性的问题视而不见,或者通过削减节点的方式来使两者得到兼顾,那么我不认为这是妥善有益的解决方法。由此,该如何在保证安全性的前提下,让隐私性得到保护?
发展至今,我们探索出了几种解决方案。其中有一些是尚存在于理论上的技术解决方案,还有一些是使用上高科技手段的“黑科技”解决方案。下面我开始介绍四种主要的解决方案。
解决方案之一:通道(Channels)
第一个我想要介绍的主要解决方案是通道解决方案。支付手段的革新,推动了通道技术的发展。从交易的两方来分别观察这样一个支付通道,其实就是将其开启以后,其中一方便通过它,向另一方发起执行包含交易的智能合约的请求的这样一个过程。
交易双方的隐私性如何得到保护?在我们的网络中,假设有交易两方分别名为Alice和Bob,Alice向Bob发送了双方的交易总额为0.1以太币的智能合约,这个智能合约就代表了支付通道。在发起以后,交易都是在链下进行,支付操作也发生在线下。作为交易的两方,只有Alice和Bob才能掌握到交易其中的详细信息,通过这一通道发起的交易,和票据交易类似,只有其中任何一方才能进行彼此验证、查看和签名。每一笔交易,都需要Alice签名发出,经由通道被Bob得到,再签名验证。
如图所示,即使是交易额很小的一笔交易,也需要另一方的签名来确认完成。在序列号为1的交易中,我们看到“Alice:0.0999 Bob:0.0001”的字样,这代表着什么?代表着:“我 ,Alice,持有着0.0999的以太币,经过签名确认,向持有0.0001的Bob发起交易”。接着,序列号为2的“票据”亦是同理。
那么,如果还想发起一笔交易,就还需要签名。签名次数越高,说明交易发生的越晚,通过这种方式可以知道交易发起的次序,一直到序列号100的那笔交易,Alice持有0.0635的以太币,而Bob持有0.0365的以太币,从而能够最终确认,在他们总共包含0.1以太币的智能合约交易中,Alice持有0.0635,Bob持有剩余的0.0365。所以,一笔交易的序列号越大,意味着这笔交易最能体现交易双方的近况。
如果,任何一方想起将交易进行溯源查看,只要凭着收到的序列号更高的票据,以此为准,就能根据最近的这一票据进行交易核实。
通道之内的交易都发生在链下,只有参与交易的双方才能看到。并且,只有那些在存款、取款和解决途径出现冲突的交易才会被放到链上。什么是出现冲突的解决途径?继续以Alice和Bob的例子来说明,假如发起交易的Alice一方无法辨认或者不承认Bob的签名,那么智能合约就会认为这笔交易不被交易双方所接受而将其提交至链上待双方追溯处理。
所以,用“通道”这样的方式来发起交易,安全性与在区块链上发起的交易基本一致,但同时保障了交易方的隐私性。
通道解决方案,是完全建立在更高的可拓展性前提之上而得到发明的。你可以在通道中发起交易,而不会使这些交易都暴露在区块链上,原因就在于,每个没有上链的票据,都不会被参与方之外的人看到。
而且同时,任何引入该项解决方案的应用,也能够得到更大的扩展性。
解决方案之二:混合器(Mixers)
接下来是第二种也相对比较“简单”的解决方案,混合器。什么是混合器?一般来说,在区块链上发起一笔交易,交易双方都需要知道彼此的地址,而在混合器解决方案中,设置好一个与所有交易方都相连的中心平台,左侧的交易方A1把需要交易的货币和A2的地址发予该平台后,B1、C1亦进行同样的操作,对于右侧的A2、B2、C2也是一样。
这样,交易方需要把账户上的货币,发到另一个相连的中心平台,保证彼此打乱联系后,再重新发送到事先指定好的地址里。在链上参与方以外的人看来,他们只知道A1、B1、C1这些用户,和A2、B2、C2这些用户发生了交易,却不知道它们相互之间具体的对应关系。
但是这也意味着,在混合器解决方案中,需要一个中心化的服务器的存在。左右两侧的交易方都将货币发送到中心处理器,告诉中心处理器(混合器)应该发到哪里。这个方式很简单,不仅保护了隐私性,交易地址也不会上链,别人不会看到。但需要充分信任中心处理器,这是基于纯粹第三方的信任。
所以,我们进一步发明了Coin Join改良版本,通过引入智能合约的特性来削弱这种中心化的趋势,同时在一定程度上兼顾其安全性和隐私性。 总的来说,分为三个步骤来完成整个流程:
第一步,在明确了有哪些人涉及到交易之后,将Coin Join智能合约发送给这些参与方;第二步,在智能合约中,每个人都需明确交易对象和具体指定一个交易地址,来发送货币; 而第三步,即在执行环节,需要得到所有的参与者的同意后才会执行。只有有一个人不同意,这个进程就会被终止。如果顺利,智能合约会最终被发往到在第一步中各参与方的地址中。
在Coin Join混合器解决方案中,通过这三个步骤来执行交易虽然复杂了一点,还会对交易的效率产生一定的影响,但能最大程度保护交易各方的隐私性,他们的代币和那些使用了该技术的应用的安全性也能得到保障。
说到在其他应用上的扩展性,不仅限于虚拟加密货币的交易应用,只要出于加密处理过的隐私保护需求考虑,都能采用混合器解决方案来解决问题。 在抵抗Sybil攻击上,采用了混合器解决方案之后,还能防止一个用户创造过多的账户来达到攻击的目的,原理即为用这种算法来提供隐私性的保护,使得在混合器解决方案中,用户和账户之间的一致性和有限性得到了保证。同理,由于这种特质,混合器解决方案还能被应用在隐私性受保护的匿名投票中。
解决方案之三:环签名(Ring Signature)
除了上述两种解决方案,我们还发明了其他不同的高科技的解决方案。这些“黑科技”解决方案,包括了零知识证明,一种在最近十年或二十年才萌生的密码学领域的新型协议,也包括了环签名,它们都采用了密码学中的技术。
所谓的环签名,是一种特殊的群签名组成的协议。在其中,你需要证明的是,你拥有着这组群签名中的任意一个签名的签署权。在这种情况下,你可以告诉别人,这里有五个签名,其中有一个是你自己的签名。这样,我传送了一段信息给别人,就能够通过这组环签名中专属于我的签名来证实我就是我,不可能是别人。但是,你仅能证明你的签名存在于这组环签名之中,不能证明确切哪个是你的的签名。
通过这些可读的环签名,你可以具体指定一个账户地址进行加密货币的交易,别人无法得知发送的这些信息源头在哪里,而只知道你是这五个签名中的一个,但是,如果在同一笔交易中出现了两次你的签名,那环签名的匿名性就被破解了。
所以,你可以故意“泄露”一个你的签名,来证明你是这组环签名的所有者之一,但别人只知道你是成员之一 ,却不知道这组环签名代表的资产具体的持有者是谁。
并且,这五个签名之间相互连接,同时可以任意拎一个出来,而对于别人,只会看到里面有五个签名,得以证明资产是五个人签名的所有者之一。还有,如果用环形签名来进行加密处理,组合运用在混合器解决方案中,只要给出了一次环形签名,隐私性和安全性就能得到保护,效果比其他的解决方案更好。
在混合器中执行交易时,你只要确定一次交易约定,就得到这组交易签名的签署权,但不能签两个名。所以,这使得用户能够在确保去中心化的原则下,和现有的单一环签名技术相比,能更为兼容地保护隐私性和安全性。
在上个月以太坊社区,有关于隐私性保护解决方案的动态更新,使得通过环签名的方式来验证智能合约成为了可能,并在测试网络中表现良好。所以,无论你是否曾试用过这项技术,现在在这里,可以作为这项技术真正开始落地应用的起点。
解决方案之四:零知识证明(Zero knowledge proofs)
接下来介绍的解决方案,所应用技术更为“高科技”,我们称之为零知识证明。在保护隐私性上,它也许是使用的技术最为前沿的解决方案,同时也是最强大的。
一般来说,我们该怎么去描述零知识证明?我们可以讲,上述的环签名技术为一种弱化的零知识证明,但接下来我们探讨的是,一般意义上的零知识证明。我们可以这样来理解,你拥有着一些数字,同时也存在着一个有空缺的等式,你需要证明的是你无需借助任何其他知识,知道填入这个等式的数字是什么,从而使这个等式成立。
这个等式用的数字无论经过加密与否,所有人都能看到,如果它能够让等式成立,这就是零知识证明。不需要经过其他底层数据的辅助即可直接通过验证。
难度最高,保护程度最好
在以往,我们为了证明某些事情,需要引入或借助另外的知识或数据来达到目的,但在零知识证明中,我们无需其他任何底层数据来完成这个证明过程。在区块链公有链的交易中,运用零知识证明使得不需要添加或向外界透露更多的信息即可完成整个交易流程。
实际上,它支持所有基于公有链的服务。在我们全球的25000个节点的交易中,交易过程可能被加密,但我们不需要对其进行解密。如果都应用上零知证明,每个区块中将只会有哈希数据的存在,它们已经足够支持整个公有链上的交易运行。通过零知识证明,我们依然可以在不知道关于每一笔交易更多信息的前提,追溯每一笔交易,可以明白一笔交易是接在哪一项交易之后,也依然能知道每笔交易发起的时间。所以,这真的是一项非常强大的保护隐私性的技术。
我认为,在全球范围内的公有链是哪个每一笔交易都需要引入零知识证明,用户能够在并不需要知道其他更多的交易信息的情况下即可进行验证。事实上,在过去一年多的时间中,Zcash已经在其代币交易中使用该技术,表现良好。
在除去虚拟货币交易以外的其他领域,同样存在着应用零知识证明的巨大潜力空间。在区块链上数以千计的应用,都能够通过调整让零知识证明得以应用。
而我们遇到的问题是,如何将零知识证明作为通用的方案,在广泛范围内应用起来?在以往,困难在于经过加密的数字几乎不可能被写入智能合约中,来进行零知识证明。但是,只要你提供的这个答案能够被填入这个等式成立,便能证明你对这个等式有唯一的正确解。在对这个等式提供了解决答案后,将其放入一个集群中进行优先编译,在其中,它提供所有可能需要的工具来对其进行编译,从而说明零知识证明能够用于所有的场景,最大程度上保证去中心化的原则,并最大程度上对交易的隐私性和安全性进行保护。
零知识证明的优点与不足
总而言之,和其他解决方案相比,零知识具有哪些优点呢?它非常强大,从密码学的角度来看,基于其数学保障性,除了唯一解的数字以外,其他任何数字都无法进行解码,隐私保护性非常高,同时具有非常高的安全性保证。
但与此同时,它还并不是一项完美的技术。其一,它需要建立信任的设置,如果涉及的用户彼此争吵,只要有一个人表示不同意,在这些用户所在的群里没有建立起信任设置,就无法建立零知识证明。
其二,生成证明效率低。但在明年的升级中,我们能够将生成证明的效率从四十秒削减到七秒。
最后,这项新兴的技术仍有待时间的验证。像哈希算法,历经30年才从被提出到真正落地应用,而零知识证明,相对来说,才被投入运用一年多,还是一项没有经过测试的技术。
可是我依然相信,这是一项非常强大的技术,对其充满信心,在未来它能够和以太坊一样,在更普遍的范围内得到应用。
相关:
《花谢花飞花满天》开播 张馨予两种性格切换自如昨晚跨年悬疑挚恋古装剧《花谢花飞花满天》上线,一经播出,波橘云诡的朝堂争斗,跌宕起伏的故事情节,就对观众产生了深深的吸引力。演值演技在线的主演,经验丰富的老戏骨加盟,古典精致的服化道以及华美雅致的布局,都决定了这是一部真诚的品质大剧。该剧以神京城“花、萧、谢、司马”四大家族之间的利益冲突和政治权斗为背景,通过年轻一代的感情纠葛而徐徐展开。家国大义重于儿女情长,该剧是在以纯美的爱恋和兄弟间的真挚情..
《寻回者·魔琴猎人》演员敬业 动作戏不含糊原标题:《寻回者·魔琴猎人》演员敬业 动作戏不含糊 图片由宣传方提供 图片由宣传方提供 12集网剧《寻回者·魔琴猎人》即将于12月13日正式上线,该剧结合时下热门题材,加上真实的拍摄情景,营造出一部视觉与气氛俱佳的网络大剧。 《寻回者》由程中豪导演,张迪编剧,演员张子夜、常笑、马丁、陈颢文等出演,导演在演员的选用上十分用心,据悉,该剧演员都是老搭档,合作过多部剧集的基础,并建立了良好默契的合..
马云回应乌镇饭局:作为东道主没请饭,大家自便2017年12月5日,浙江乌镇,第四届互联网大会在乌镇举行。“企业家高峰对话——互联网时代的新经济”分论坛,马云发表结束致辞。东方IC 图原标题:马云回应“乌镇饭局”:对不起,作为东道主没请饭,大家自便“对不起大家,作为东道主也没请大家吃顿饭,大家就enjoy yourself(自便)吧”——12月5日,阿里巴巴董事局主席马云对第四届世界互联网大会期间缺席两次同行“饭局”一事作出回应。澎湃新闻(www.thepaper.cn)了解到,..
这个国家给全世界写了一封情书 你看着笑了又哭了原标题:这个国家给全世界写了一封情书你看着笑了又哭了有人说,《寻梦环游记》这部电影是皮克斯写给墨西哥的一封情书。当我欣然打开这封情书的时候,电影中似曾相识的画面一帧帧跳过,使我想起近一年驻外经历的一些零散片段。有音乐,死亡没那么可怕亡灵节是墨西哥传统节日。16世纪初,西班牙殖民者来到墨西哥,将西方的“诸圣节”和“万灵日”与当地土著人传统相结合,创立了亡灵节。该节日分为两天,每年的11月1日是“幼灵节”..
朱光耀:全球贸易在2017年出现拐点摘要 【朱光耀:全球贸易在2017年出现拐点】财政部副部长朱光耀认为,全球贸易在2017年出现拐点。过去几年全球贸易增长低于经济增长,贸易比较低迷。不过WTO预测,2017年全球经济增长3.6%,贸易增长3.6%,拐点已经出现。(21世纪经济报道) “美联储2015年底停止债券购买,并提高利率。今年已经加息两次,12月可能将再次加息。2018年..
格调与味道俱佳 这10个古老的欧洲火车站也藏有好餐厅吃欧洲的大小城市都被密集的铁轨连接起来,在欧洲,选择火车出行既方便,又可以欣赏沿途景色。但是,如何在火车旅程中享受一顿美餐呢?KLOOK编辑ZYY为你选出10家格调与味道俱佳的欧洲火车站餐厅,快来一起看看吧~1. 1e Klas,阿姆斯特丹中央车站1e Klas餐厅所在位置曾是欧洲一流的候车室,名字也沿用了当时候车室的名字。餐厅的装修是十九世纪八十年代欧洲文化的风格,有着高而宽敞的天花板、木板墙和悬挂着的精致的野生动物油..
男子十几天内每天打二百余次“110”辱警,被拘十日原标题:广西男子每日猛拨“110”200余次辱警被拘十日中新网郑州12月5日电(记者刘鹏)近日,广西柳州一男子在接连10余天内恶意拨打郑州市公安局110报警电话,每天拨打次数高达200余次,并在接通后辱骂接警民警,且在民警多次警告后仍不悔改。12月5日,郑州警方对外通报称,目前这名恶意拨打110报警电话的男子目前已被柳州警方行政拘留。今年11月份以来,郑州市公安局110指挥中心连续十余天接到同一男子拨打110报警电话,接通后该..
水逆正式来袭 看看本周的12星座每日注意事项原标题:水逆正式来袭!兜里揣好本周的12星座每日注意事项水逆! 正式进入水逆的一周,亲们还好吗? 赶紧盘点每日星象,看看如何平稳度过Tips水星合土星 12.6 好运指数:★★★ 因为水星处在逆行期间,所以明天发生的这些星象差不多几周前都已经发生过的了,而不同的影响就是,我们有跟多的时间思考和总结,去重新规划,要么就是接受现状,把自己从无助感和横冲直撞当中拉回来。 先说说水星土星相遇,我一向主..
日本游客称在韩国免税店遭嫌弃:中国人才是主儿11月21日下午,乐天免税店挤满中国游客,多为代购原标题:日本游客称在韩国免税店遭嫌弃:中国人才是主儿海外网12月5日电“这里是中国还是韩国啊?”2日下午,一位来自日本的游客,在逛完韩国首尔一家免税店后发出这样的感叹,带着些许不满情绪。在他看来,眼前的种种便利设施和优惠活动都专为中国人设置,自己虽然也是游客,却“并没有感受到首尔的欢迎”。韩国媒体认为,这显示出韩国旅游业十分倚重中国游客,也有韩媒将这种现..
曲阳县委书记回应“小学未供暖”:最晚明天全供上原标题:曲阳县委书记回应“村小未供暖”:已做协调,最晚明天全供上“已经进入供暖期20余天,由于供暖改造工程尚未完工,河北曲阳县多所乡村小学并未供暖,小学生被安排在教室外上课。”此消息经中国青年报等媒体报道后在河北当地迅速引发舆论关注。12月5日上午,曲阳县委书记王芃在接受澎湃新闻记者采访时表示,经排查,曲阳县目前共有11所乡村小学没有供暖,今日上午已开会调度多部门,最晚将在明天全部完成“煤改电”施工,..