在区块链世界中,身份可以以多种方式表现出来。真实世界的实体(如人或组织)可以在一个或多个区块链上采用不同的形式,区块链上的一个身份可以代表几个真实世界的实体。这样的身份可以通过拥有私钥、拥有特殊类型的NFT、参与某种类型的DeFi等进行建立。
图1:数字身份演示
这种通用且灵活的身份概念可以实现前所未有的用例和体验——但我们也同时需要注意隐私。一个人的身份可能是以一种特定的方式相互关联的多种事物,但只有其中的某一部分可能在一个环境中才是最重要的。例如,一场只允许BAYCNFT持有者参加的音乐会的组织者并不真正关心你拥有哪一个NFT,只要你至少拥有其中一个就可以。参加DeFi会议可能要求去年你在某个DeFi交易所借出了5万个代币,但不确切说明借出了多少、参与了多长时间等。
零知识身份预言机提供商zkMe完成200万美元Pre-Seed轮融资,Circle Venture等参投:5月30日消息,零知识身份预言机 zkMe 完成 200 万美元 Pre-Seed 轮融资,Circle Venture、Spartan Group、CMS Holdings、Fenbushi Capital、NGC Ventures、Arkstream Capital 等参投,计划利用新资金加速开发,在一个月内完成主网测试并上线客户注册功能。
ZkMe 允许用户加密他们的数据,并使用 ZKP 在他们自己的设备上证明声明,以有效地验证用户资格,同时保护他们的隐私安全。[2023/5/30 9:49:53]
第一个例子
零知识(ZK)证明可以真正实现这样的用例,同时为相关实体提供数学上可证明的隐私。为了进一步阐述这一点,让我们回到前一段的两个例子。对于第一个例子,ZK证明将表明一个想要参加音乐会的人P知道一个地址A的密钥,该地址属于BAYCNFT持有者的10,000个地址集。进一步分解:
欧易OKX宣布将基于全览默克尔树、零知识证明升级储备金证明:3月2日消息,据欧易 OKX 官方消息,平台宣布在未来几个月内升级储备金证明,将基于全览默克尔树、零知识证明的技术来证明偿付能力。后续将允许任何人查阅默克尔树中的所有资产情况,但也会通过拆分和洗牌的方式保障用户隐私。
据了解,除储备金干净度为 100% 外,欧易 OKX 是目前唯一一家同时实现默克尔树开源验证、钱包地址所有权开源验证、链上资产开源验证的交易平台。自去年 11 月份以来,欧易按月定期发布 PoR 报告,持续引领行业提升透明度。[2023/3/2 12:38:51]
公共输入是在链中某一特定NFT的所有地址的集合S;;
私人输入P为密钥sk1;
我们想在ZK中证明的是,从sk派生的地址在集合S中。
在零知识学术文献中,这种证明通常被称为成员证明。有几种方法可以生成这样的证明。如果集合不是太大,可以使用RSA累加器。
Dora Grant DAO第二轮零知识投票环节结束:2月17日消息,Dora Grant DAO已于北京时间11月15日23:59在开发者激励平台DoraHacks.io关闭第二轮零知识投票通道。投票最终结果和对投票结果的零知识证明将于18日公布,第二期100,000美金资助的分配将由社区投票和入围项目尽职调查结果决定。
Dora Grant DAO计划旨在持续支持在以下三个领域的多链Web3开源极客团队: Dora Factory / DoraHacks生态延伸基础设施,多链Web3核心基础设施和工具, 加密-前沿科技交叉领域。[2023/2/17 12:12:38]
使用RSA累加器,集合S可以用一个短值表示——成员证明也很短。在S中添加或删除地址的代价也很低,与累计值的数量无关。然而,在最坏的情况下,累积集合S和产生证明所花费的时间可能与S的大小成线性关系(实际的时间范围取决于设置的具体情况,甚至可能是恒定时间)。这里还有另一个问题:我们不仅想证明某个地址A在集合中,而且还想证明A是从sk派生出来的。我们可以为前者设计自定义ZK协议(例如,离散对数知识),但通用的ZK系统通常最适合后者。另一个问题是以一种有效的方式将三个组件粘合在一起(成员关系、离散日志和哈希的原像)。
GSR首席执行官:投资零知识证明、去中心化期权交易、借贷协议和去中心化保险感到兴奋:金色财经报道,GSR首席执行官Jakob Palmstierna表示,如果你真的相信这个领域,现在是部署资本的好机会。Palmstierna表示对投资零知识证明、去中心化期权交易、借贷协议和去中心化保险感到特别兴奋。
Palmstierna承认加密投资世界面临着充满挑战的时期。一方面,利率上升使美国国债等安全资产的回报更具吸引力,从而减少了投资者可用于加密货币和风险投资等另类投资的现金。另一方面,资本成本更高,LP资本已经更难获得了,筹集资金的环境要艰难得多[2022/12/2 21:18:10]
第二个例子
上面提到的第二个用例比第一个要复杂一些。有兴趣参加DeFI会议的人需要表明他们向区块链发送了交易tx(如以太坊),该区块链在DeFI合约中调用了借贷功能,比如DF。他们还需要表明,tx转了至少5万个代币,并且它被添加到对应于2021年开始和结束的两个区块之间的区块链中。现在,根据区块链,一年内可能会生成数十万区块。每个区块包含的所有交易的哈希(通常称为交易哈希)。ZKP可以用来表明tx被“包含”在某个区块B的交易哈希中——而不显示tx本身——但这会揭示比预期的还要多的信息。在极端情况下,如果B只包含合约DF的一笔交易,那么ZKP是没有意义的。理想情况下,我们希望证明tx包含在2021年的其中一个区块的交易哈希中。
Findora将基于腾讯云提供零知识分类帐产品“zkLDB”:7月2日消息,去中心化金融公链项目Findora宣布与腾讯云建立合作关系,Findora将很快基于腾讯云提供零知识分类帐产品“zkLDB”。该产品将支持加密交易(encryptedtransaction)和资产发行、处理、验证和存储。Findora的zkLDB还包含一套完整的合规隐私保护审核工具。另外,腾讯和Findora将合作提供多种API和SDK,以满足银行、投资管理和游戏等行业的需求。
注:Findora是一个基于密码学的金融公链,由计算机密码学专家和美国斯坦福大学校产基金首席执行官组建,旨在支持众多应用,包括开放式银行、资产证券化、交易和点对点贷款。不仅为企业提供数据隐私服务,同时允许审计以符合财务规则。(MarketWatch)[2020/7/2]
生成一个包含2021年以来所有区块(或至少有一些DF交易的区块)的Merkle树,并证明包含tx的区块只是Merkle树的叶子之一,这将是一个更具可扩展性的方法。对于这个问题:
公共输入是2021年以来所有区块集合的Merkle根(或至少是它们的正确子集),和合约DF的代码(通过链上的合约地址引用);
私人输入是用于签署tx的密钥sk,tx本身,包含tx的区块B,以及B在Merkle树中的路径;
我们想要证明的是:sk用于签署tx,tx包含在B中,B是Merkle树的一部分,tx调用DF中的适当函数,并且tx转了至少5万个代币。
我们只是触及了可以在不同用例中进行的大量身份验证的皮毛,ZK语句已经开始显示出一些复杂性。事实上,一旦我们开始更具体地思考,它们会变得更加复杂(诚然,上面关于DeFi会议参与问题的语句相当简单)。其中的复杂性包括:
DF不是直接调用的,而是通过另一个合约或一系列合约进行调用的;
tx包含在区块链中,但对DF的状态没有预期的效果;
会议关心的是以今天的利率借出的实际美元数量,而不是代币。
跳出固有思维模式
不过我们不必太担心。ZKP的美妙之处在于,几乎任何你能想到的语句都可以在零知识中被证明(确切地说,任何可以在多项式时间内被验证的关系也可以在零知识中被证明)。虽然ZKP的非交互式版本最适合解决L1上的机密性、隐私、状态增长、完整性等问题,但交互式证明对于需要基于区块链的身份断言的许多应用程序可能很有意义。
图2:ZKP交互式版本示例
上述音乐会入场的例子可以用来说明这一点。对于NFT所有权的ZK成员证明,只需要一个确定的验证者,而不是典型的L1设置中的数百或数千个身份不明的验证者。证明者可以主动与验证者接触,并在会话过程中交换多条消息,从而摆脱了非交互式ZK证明固有的复杂性。事实上,证明不必很短,验证者的复杂度也不必很低,因此可以充分探索ZK-SNARK之外的ZK证明范围。我们将能够使用具有更好的证明复杂性、底层安全假设等的证明系统。
请参阅下表,了解不同证明系统的高级比较。当我们沿着表格往下看时,证明复杂度和安全性假设变得越来越好,而证明大小变得越来越差。虽然基于mpc的ZK证明系统提供了最好的证明复杂性,并且具备无需信任的设置,但证明是交互式的并且仅适用于特定的验证者,所以当身份断言必须对链下的特定一方做出判断时,这可能就不是问题。(ZK证明系统的其他一些特征,如后量子安全性,在表中没有体现。)
表1:不同证明系统的高级比较
总之,世界上的身份不一定是基于区块链的,也不一定是基于非区块链的。展望未来,它们当然可以是两者的结合——这将使保护隐私的身份断言变得更加有趣!
Source:https://medium.com/delendum/zk-in-identity-980493401d80
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。