江苏龙网

  1. 首页 > 资讯 > 科技 > >

|EthWorks:零知识证明与区块链扩展( 二 )


还有至少两类前景良好的方案本文没有涉及:optimistic rollup 和状态通道 。 这两类方案都不是基于零知识证明构建的 , 因此不在本文的讨论范围内 。
边注:什么是二层解决方案?
二层可扩展性解决方案的目标是在现有区块链的基础上增加额外的协议 , 提高以太坊的最大吞吐量(即 , 处理交易的速度)并减少终端用户所需支付的交易费 。 不同于 ETH 2.0 等一层方案 , 二层方案将基础协议作为一个去中心化的安全层 , 然后在上面构建另一层(不改变以太坊的共识算法或其他任何核心概念) 。
二层方案将原本由以太坊执行的计算转移到了链下 , 将以太坊作为安全性保障 。 由于计算被转移到了链下 , 需要存储在链上的数据量大幅减少 , 在降低交易成本的同时加快了交易速度 。
2. 零知识证明
2.1 简介
本文详细介绍的解决方案使用零知识证明密码学来确保交易安全性并实现链下计算 。 因此 , 在深入研究可扩展性解决方案之前 , 我们需要对零知识证明技术有个基本的了解 。 零知识证明(简称 ZK)是密码学的分支 , 是区块链社区近年来追逐的热点之一 。 通过零知识证明 , 一方(证明者)可以向另一方(验证者)证明他拥有一些知识 , 但是无需透露知识本身及其它可以用来破解这些知识的信息 。 证明者只需向验证者传达并证明的信息是 , 他确实拥有这些知识 。
听不懂也没关系 。 我们来举个简单的零知识证明的例子:
2.2 现实生活中的例子
关于零知识证明是如何运作的 , Konstantinos Chalkias 举过一个绝妙的例子 。 假设有两个好朋友 Victor 和 Peggy , 他们都喜欢在双休日去公园玩杂耍球 。 Victor 是红绿色盲症患者 。 对他来说 , 这些球的颜色都一样 。 两人决定像往常一样去中央公园(Central Park)玩杂耍球 。 Peggy 自己带了一个红球和一个绿球 。 红绿色盲症患者 Victor 无法看出这两个球的区别 。
为了向 Victor 证明两个球的区别 , Peggy 让 Victor 一手抓着一个球藏在背后 , 然后反复交换手中的球 。 每次交换过后 , Victor 都会向 Peggy 展示任意一个球 , 问她这个球是否与上个球不同 。
每当 Victor 交换过手中的球 , Peggy 都能辨别出他展示的球是否与上一次不同 , 因为她分得清红色和绿色 。 这样一来 , Victor 就可以确定 Peggy 知道这两个球的不同 , 同时他又无法知道这两个球的颜色 。 这就是零知识证明 。
尽管 Peggy 有高达 50% 的概率可以猜中一两次 , 但是随着他们重复的次数越多 , 猜中的概率就会无限趋近于零 。 因此 , Victor 完全可以确定这两个球的颜色是不同的 。
|EthWorks:零知识证明与区块链扩展
本文插图

|EthWorks:零知识证明与区块链扩展
本文插图

-Vitcor(验证者)眼中的世界-
|EthWorks:零知识证明与区块链扩展
本文插图

-Peggy(证明者)眼中的世界-
2.3 零知识证明和区块链
零知识证明可以用来生成关于某个计算已经按照预定规则执行的密码学证明 。 这类证明可以用编好的计算机程序来生成 , 并可以自动验证 。 零知识证明之所以有助于解决可扩展性问题 , 是因为零知识证明本身比其所代表的数据小得多 , 零知识证明可以用来实现交易的匿名化 。
(安比按:不是所有的零知识证明技术生成的 proof 都比 statement 小得多 。 零知识证明技术仅必须满足三种要求:完备性(completeness)、可靠性(soundness)、零知识性(zero-knowledgeness) , 并不要求一定要具备这种小体积性 。 )
边注:基于零知识证明的可扩展性方案并不会从根本上改变区块链的扩展性 , 只是改变区块链的用法:小型计算全部从链上转移到链下执行 , 区块链只需验证大批计算结果即可 。


推荐阅读


上一篇:电脑使用技巧|EXCEL销售分析图,只要二分钟

下一篇:|研究年产值前50的PoW代币,我们发现了这些有趣的现象