王峰:在去年底举行的亚太以太坊技术交流会上,Vitalik Buterin发表了主题为“以太坊区块链中的隐私保护”演讲,介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案:通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。他特别提到,零知识证明是“最为强大”的解决方案,能够被应用于以太坊区块链上几乎所有的场景。
王峰:这里,再科普一下零知识证明,即证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。历史上有一个故事可以帮我们理解,文艺复兴时期,意大利有两位数学家为竞争一元三次方程求根公式发现者的桂冠,就采用了零知识证明的方法。当时,数学家塔尔塔里雅和菲奥都宣称自己掌握了这个求根公式,为了证明自己没有说谎,又不把公式的具体内容公布出来,他们约定双方各出30个一元三次方程给对方解,谁能全部解出,就说明谁掌握了这个公式。比赛结果显示,塔尔塔里雅解出了菲奥出的全部30个方程,而菲奥一个也解不出。于是,人们相信塔尔塔里雅是一元三次方程求根公式的真正发现者。
王峰:对于V神推崇有加的“零知识证明”,您如何评价它在保护诸如以太坊网络等区块链网络隐私性和安全性的作用?目前,市面上已经有Zcash、Monero等项目,通过零知识证明技术,在探索解决交易中相关信息的隐私安全问题。从应用实践的效果看,零知识证明还有哪些不足和改进之处?
Dawn Song:零知识证明是密码学中一个很迷人的领域,它具有悠久的历史。我之前也在这个领域做过研究工作。 但是,零知识证明具有很高的性能开销,因此很难应用于复杂的现实应用。
Dawn Song:此外,零知识证明通常在计算个人私人数据时使用。 如果您需要计算来自不同数据源的数据,例如我之前提到的用于隐私保护机器学习的智能合约,仅凭零知识证明,并不足以支持此类使用例子。
