• 透明度加隐私: ZKPs 可让您在不泄露密码的情况下证明自己知道密码，这解决了现有的隐私问题，同时支持新的用例。
• 常见的 ZKP: 大多数链上 zkP 都由 zk-SNARKs 或 zk-Starks 提供支持，它们的透明度、安全性和可扩展性各不相同。
• ZKP 区块链：除了单个应用程序外，基于ZKP的区块链越来越多，从L1链到L2 zk-rollups。

‍

什么是零知识证明

‍

零知识证明（ZKP）是一种引人入胜的密码学形式，它被用来以以前无法想象的方式使互联网更加私密和透明。

更具体地说，ZKP允许用户（证明者）向另一个人（验证者）证明他们知道一个 “秘密”（例如：密码、私钥、账户余额），而无需实际向任何人透露该秘密的内容。换句话说，ZKP 可以让你在不泄露密码的情况下证明自己知道密码。

这种独特的功能解决了现有的数字隐私问题，同时开启了全新的可能性。结果，尽管 zkP 最初是一项利基技术；它们已成为许多 web3 应用程序和区块链的基础元素。

‍

为什么零知识证明很重要

‍

ZKP 改变了整个数字世界的游戏规则，尤其是在去中心化信任和数据完整性至关重要的 web3 环境中。在数据传输量持续增加以及对数据泄露和第三方利用的担忧的世界中尤其如此。

‍

zkP 的主要优势包括：

‍

1. 隐私: ZKP 确保敏感信息（例如个人详细信息或交易金额）在不限制您的数字互动的情况下保持机密。
2. 安全: ZKP 减少了黑客的攻击面，因为关键信息比如 私钥 或敏感交易永远不会被披露。
3. 可扩展性: ZKP 也可以帮助提升 区块链 通过减少需要记录在区块链上的数据量来实现可扩展性，而没有传统汇总的隐私风险。

‍

零知识证明如何运作

‍

ZKP 的有效性在于其三个基本特性：完整性、合理性和零知识。

‍

完整性确保了如果证明者的说法属实，则验证者将予以确认。合理性意味着，如果声明是错误的，那么任何欺骗手段都无法说服核查者。最后，零知识可确保验证者除了主张是对还是假外，对证明者一无所知。

‍

这三个特性支撑了 zkP 的工作原理，通常涉及：

‍

• 制定规则：在进行任何交易之前，基于ZKP的系统需要为如何验证证据建立特定的参数——类似于设置游戏的 “规则”。“证明者”（声称知道秘密的用户）和 “验证者”（需要说服声明的用户）都知道这些参数。
• 创建证明: 当证明者想要执行交易时，他们会使用自己的秘密和既定参数来创建加密证明。该证明旨在说服验证者相信证明者知道秘密，而不会透露有关秘密本身的任何信息。
• 提交至验证器：然后，证明者将此证明以及交易细节提交给验证者。在 ZKP 区块链上，验证者角色通常由分散的节点网络担任。
• 验证证明: 验证者使用证据和参数来检查证明者主张的有效性。这种加密验证过程可以确认证明者是否真的知道这个秘密，而验证者自己也不会知道这个秘密。
• 执行交易: 一旦证据得到验证，交易即被视为有效。然后，系统会处理交易，同时对交易的实际细节（例如转账金额、来源和目的地地址等）保密。

‍

这个过程涉及复杂的数学技术，这使得证明者几乎不可能伪造对这个秘密的了解。即使证明者试图用虚假的证据欺骗验证者，在不知道秘密的情况下成功做到这一点的可能性基本上为零。

‍

零知识证明的类型

‍

大多数 ZKP 属于以下两类之一：交互式零知识证明（IZK 证明）和非交互式零知识证明（NIZK 证明）。

‍

IZK 证明需要证明者和验证者之间的实时交互，这使得它们对区块链应用程序不太实用。另一方面，NizkS让证明者生成一个单一的证据，任何拥有正确ZKP协议的人都可以验证——这在去中心化系统中特别有用。而且，由于它们可以显著降低通信开销并且可以在链上存储和验证，因此 Nizks 通常比 iZK 更有效率和可扩展性。

‍

在 web3 中，NIZK 证明支持两种流行的 ZKP 形式：zk-SNARKS（零知识简洁的非交互式知识论证）和 zk-STARKS（零知识可扩展的透明知识论证）。虽然两者都是密码学证明，允许证明者在不透露秘密的情况下向验证者确认他们拥有秘密，但它们有一些关键区别：

‍

• zk-SNARKS 生成小巧且可快速验证的证据。这使它们适用于最小化数据大小和处理时间至关重要的环境。
• zk-starks 以其透明度和可扩展性而闻名。与 zk-SNARKS 不同，zk-Starks 不需要可信设置，这意味着它们更安全，免受某些类型的加密攻击。

‍

zk-SNARK和zk-Starks都被用来为各种注重隐私的协议提供支持。这包括去中心化身份系统、投票系统、隐私币，甚至整个区块链网络。

‍

零知识证明区块链

‍

越来越多的区块链网络正在将ZKP的aspects纳入其核心设计。这包括像Aleph Zero和Mina Protocol这样的第一层（layer 1）区块链，以及像StarkNet和zkSync这样的第二层（layer 2）链。

‍

大多数 L2 ZKP 链都被视为 ZK Rollup——利用 ZKP 来验证链下交易的扩展解决方案。然后，ZK 汇总在链上发布单一证据，确保所有批量交易均有效。这种方法以最少的链上数据提供强大的加密安全性和快速的确定性。

‍

传统汇总，例如乐观汇总，采用不同的方法。他们假设交易是有效的，并使用欺诈证明来处理争议，这可能会减缓他们的验证过程。最重要的是，传统的汇总往往会在链上发布更多的交易数据，从而导致更高的成本和主链上的负载增加。

‍

结语

‍

要取得成功，web3 必须平衡隐私和透明度。尽管解决棘手问题的 “灵丹妙药” 解决方案很少，但零知识证明可能是一个例外，因为它们能够优雅而有效地解决两个经常相互冲突的优先事项。

‍

因此，ZKP 正迅速成为当今区块链生态系统的基石。随着隐私问题继续在加密领域及其他领域引起反响，ZKPs独特的隐私、安全性和效率融合将有助于实现下一代安全、可扩展的web3产品。

‍

了解有关Backpack的更多信息

‍

交易所 | 钱包 | 推特 | Discord

‍

免责声明：本内容按 “原样” 提供给您，仅用于一般信息和教育目的，不提供任何形式的陈述或保证。不应将其解释为财务、法律或其他专业建议，也无意建议购买任何特定的产品或服务。你应该向适当的专业顾问寻求自己的建议。如果文章是由第三方撰稿人撰写的，请注意，所表达的观点属于第三方撰稿人，不一定反映 Backpack 的观点。请阅读我们的完整免责声明以获取更多详细信息。数字资产价格可能波动。您的投资价值可能会下降或上升，您可能无法收回投资金额。您对自己的投资决策全权负责，Backpack对您可能遭受的任何损失概不负责。本材料不应被解释为财务、法律或其他专业建议。