ZKP如何确保Web3的隐私和安全

以太坊目前使用零知识证明(ZKP)作为扩展解决方案，成为不可忽视的趋势。0知识证明不改变区块大小或速度，提高区块链的吞吐量，使区块链用户实现隐私和安全。通过ZKP，验证者无需知道细节，即可确认哪些事情是真实的或交易有效的。如果没有ZKP，则必须公开显示数据才能验证事务数据。

ZKP对隐私的保护是其安全性的最佳表现。零知识证明(ZKP)提供了替代方案。使用ZKP，证明者可以在不公开秘密本身的情况下证明对秘密的理解。相反，密码是最常见的用户身份认证形式。如果用户可以提供正确的密码，则会授予对帐户的访问权限。基于密码的认证的限制之一是双方必须知道密钥。要确认用户的密码，服务器还必须知道该密码(或至少散列值)。

什么是零知识证明(ZKP)

想象一下你有一个患有色盲的朋友。他怀疑红色和绿色实际上是不同的颜色。ZKP有两种颜色不同，但其他面可以证明这一点，而无需对同一个球公开每个球的实际颜色。在这个证明中，验证者(即你的色盲朋友)隐藏了两个球。然后他把球给证明人看，再次隐藏起来，问他标记的两个球是否是同一个球。

理论上证明者区分球的唯一方法是颜色。如果证明者说真话，他们总能解释两个球是否相等。如果他们说谎

图：如果有10个可能的答案，证明人推测每次重复答案的概率

区块链的数字分类帐技术是完全透明的。换句话说，每个人都能看到一切。需要验证事务并执行智能合同代码，这意味着事务的源目标和内容将显示在所有区块链帐户中。因此，区块链的隐私受到限制，因为任何人都可以看到账户钱包的内容和执行的所有交易。

ZKP可以在不公开交易内容的情况下启用交易认证，从而提高区块链的隐私性和安全性。例如，如果转账的输入是唯一的，输入和输出总和相同，则金融转账(如比特币传输)是有效的

ZKP如何更改网络安全性

在基于密码的认证和数字隐私世界中，ZKP可以改变现代网络安全的游戏规则。网络安全的许多方法包括以下故障排除：

如何在不输入敏感信息的情况下注册服务

如何在不泄露社会安全号码的情况下证明用户的身份

如何保护用户的密码不受网络黑客攻击

ZKP可以通过允许用户在不公开信息的情况下验证服务所需的信息来解决这些问题和其他问题。这样，第三方服务就不必担心在数据库中存储重要信息，用户也不必通过不安全的网络传输重要信息。

ZKP有三个属性。一、完整性：如果陈述正确，证明人可以说服证明人。二、合理性：如果陈述有误，证明人无法说服证明人。三、零知识：证明人除非陈述正确，否则无法获得其他信息。

交互式零知识证明不能满足区块链系统的高性能要求。因此，出现了满足区块链系统性能要求的非交互式零知识证明系统zkSNARKs系统。广泛应用于有隐私的加密货币系统。

在加密货币系统中，zkSNARKs是这样工作的。第一，项目设计师设计合同。在协议中制定一些合法交易的规则。为了证明交易合法，用户必须证明交易遵循这些规则。然后，可以使用回路语言编写这些规则并将其转换为QAP系统。然后，开发人员或社区被设置为生成身份认证系统的参数。

当有人想给别人汇款时，他可以做加密交易。然后使用认证密钥生成认证pi，通知其他人此加密交易是合法的。然后，可以将加密的交易和证明发布到区块链上。那么每个人都可以验证和接受这笔交易。

ZKP的风险和挑战

首先，ZKP加密货币会有实施漏洞。第一个错误是内存损坏。但是，大多数新的ZKP加密货币系统都是以具有内置安全性的语言(如Java和go)实施的。因此，似乎找不到内存损坏错误。另一个是用C编写的，如libSNARKs。但是

第二个是逻辑错误。协议设计、电路实现或应用逻辑中有很多逻辑错误。此外，加密方案的实施也有很多错误。ZKP加密货币系统总是使用新设计的加密货币，因此使用新的加密货币会产生新的错误。设计Zkp加密货币的目的是实现隐私性、性能和易用性。但是，这些属性相互冲突，因此合同总是变得非常复杂。包含了大量的加密货币。

要构建ZKP应用程序，应用程序开发人员只需使用几个ZKP库。但是，由于对ZKP技术缺乏了解，他们的代码很容易受到攻击。第一个例子是信号量双火攻击。除逻辑错误外，ZKP项目的加密实现还存在很多错误。ZKP项目总是使用许多新的加密方案，实施这些新的加密方案总是会出现新的错误。

ZKP加密货币的第三种安全风险是信托风险。ZkSNARKs系统的基本想法是预先生成验证者的挑战X。为了解决这个信任问题，可以使用安全多方计算(MPC)生成加密的X。而且没有人知道X的铭文，后门。轻量级节点要解密事务，必须将解密密钥传递给整个节点。而且，ZKP计算总是成本高昂，所以对轻量级节点不太熟悉

因为隐私实际上与易用性冲突。目前市场上没有好的解决办法。很多ZKP系统在数学上是完美的零知识，但完美的零知识并不意味着完美的隐私。实际上，使用ZKP时有很多信息泄露。ZKP技术比较新，发展很快。但是，为了提供强有力的匿名，正在改进ZKP加密货币。

ZKP领域的明星球员

STARKWARE是zkR领域的顶级球员之一，推出了通用StarkNet，最近以80亿美元的价值筹集了1亿美元，并使用了两大ZK技术：zk-SNARK和zk-STARK。基于STARKs和SNARK的算法的优点在于STARKS量子具有抵抗力，证明时间快，而不依赖可靠的设置。这是最实际的好处，也是最近扩张性的主要瓶颈。

对于STARKs，证明和验证时间根据计算的复杂性线性扩展，对于SNARK，线性扩展。由于合同需要更多的规模/计算，STARK将看到越来越大的好处。STARKS的缺点是，它的大小比SNARKS大得多，因此在更多的链上存储和验证成本更高。

与任何其他内容一样，zk-SNARK和zk-STARK的选择是根据正在实施的内容而权衡的。STARKS更适合需要大量计算和规模的产品。这将大大加快速度，并将证明者/验证成本分配给更多用户。如果制作计算强度低的东西，可能不需要STARKs，SNARKs可能更实用。

到目前为止，STARKEx一直是StarkWare的主要产品，但目前正在积极推出智能合同公司StarkNet。尚未看到基于ZKP的通用智能合同链的主要原因是，简单地说，工作起来非常困难。由于EVM是在ZKR成为想法之前构建的，zkEVM由于对椭圆曲线的支持有限、字符大小不同、与特殊opcode和有效性证明一起工作不佳等多种问题，zkEVM面临着许多设计挑战。

另一个缺点是，ROLLUP必须在以太网端等待更改/升级，以保持完全兼容性。这是一个可以受益于庞大的EVM开发人员生态系统，但灵活性有限、未针对ZKP进行优化的有限环境。StarkWare开发了名为Warp的Solidity编译器，但这不是他们的重点，而是努力用自己的语言优化STARK。

如前所述，StarkWare团队不想将EVM安装到StarkWare中。这是一个非常困难的问题，从一开始就集中精力构建新的开发者生态系统是一件困难的事，但如果成功，将获得相当大的长期好处。百万美元/年)。从长远来看，验证产业很可能成为专家的天堂，随着硬件的发展和采用幅度的增加，摊销的证明成本必须大大降低每笔交易的成本。

正是在这一点上，ZKP需要数年才能达到最终形式，但即将推出的完全结合的智能合同链是第一步。他们的设计空间和围绕生态系统的发展空间广阔，发展速度不断加快。它不会一夜之间发生，但大规模采用的道路是明确的。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。