用程序員聽得懂的方式介紹零知識證明_Proof

本來想寫《用人話解釋零知識證明》，但是發現做不到，因為至今我也沒能用人話解釋區塊鏈原理，零知識證明比區塊鏈原理更抽象，網上的資料90%以上是關于這個算法的推導，但是對于90%以上的程序員來說，我們并不關心哈希算法的原理，我們只關心哈希算法怎么用。

首先，這是一個非常基礎的函數結構：

如果這個function是一個哈希算法，那么，輸入任意文件，就可以得到對應的哈希值。假設有這樣的一個情況，某個哈希值我們大家都知道了，想要知道是哪個文件，這個文件在你手上，你很興奮的說，文件找到了，大伙說好啊你把文件拿出來，我們算一下哈希，看能不能對上。這時候你就犯愁了，這是個機密文件，哪能說提供就提供的，咋辦？

Tether首席技術官：將推出基于USDT和XAUT支付的移動應用程序:8月10日消息，Tether首席技術官PaoloArdoino發推稱，將推出一款完全基于USDT和XAUT支付的移動應用程序，以實現B2B、B2C和C2C的國際采購結算，該解決方案支持直接付款、托管、糾紛解決平臺等功能，并將支持比特幣閃電網絡，目前該應用程序仍處于測試階段，很快就會推出。[2023/8/10 16:17:04]

這就請來零知識證明，這個算法結構如下：

資產管理公司WisdomTree將推出零售加密應用程序:1月29日消息，資產管理公司WisdomTree準備推出零售加密應用程序，該應用程序將允許客戶交易加密貨幣和其他金融產品。此外，WisdomTree表示，第四季度管理的加密資產從去年同期的7900萬美元飆升五倍至平均4.06億美元。截至2021年底，它擁有3.57億美元的加密資產，比本季度初增長21%。該期間的凈流入總額為2800萬美元。（CoinDesk）[2022/1/29 9:20:41]

橙色部分就是zk-proof，分成證明和驗證兩個部分，其中證明部分也叫電路circuit，需要用電路描述語言編程，最終編譯為電路邏輯。在這個例子里，我們用circuit寫了個哈希算法，用來替代原來的function，circuit的特點是輸入是不需要公開的，輸出的是哈希值和proof，這個proof證明的就是：

Socialfi 平臺 Boom 在其應用程序中展示NFT:金色財經報道，去中心化加密社交平臺Boom宣布允許用戶和 NFT 創建者在 Boom 的應用程序錢包和平臺上展示他們的 NFT。雖然大多數 NFT 手機錢包都允許用戶展示NFT，但沒有任何社交平臺允許?用戶在社交平臺上展示?NFT，同時測試 NFT 的真實性供公眾查看。（prnewswire）[2022/1/26 9:13:50]

有一個未知input，經過circuit的運算，生成了output

有一個未知input，經過circuit的運算，生成了output

有一個未知input，經過circuit的運算，生成了output

聲音 | BM：應用程序開發人員應仔細考慮其設計效率 否則將被取代:據引力觀察消息，BM發表了最新文章《開發有效率的合約》，文章寫道：EOS區塊鏈用戶面臨的主要挑戰之一是CPU資源的稀缺。解決這種稀缺性有兩種方法：增加CPU容量或通過提高效率降低CPU需求。Block.one正在努力提高容量，但是，取決于應用程序開發人員編寫更有效率的合約來減少需求。現在是應用程序開發人員開始仔細考慮其設計的效率的時候了，否則他們將被更高效和更經濟的替代方案所取代。[2018/12/13]

重要的事情說三遍！并且我還要畫出來：

這個proof就相當于對這個過程的認證蓋章，就這么板上釘釘了，無爭議了，別問input是啥，問就是不知道，所以叫零知識。已知的是啥呢，電路邏輯，輸出的值，還有證明文件proof。

在這個例子中，電路邏輯相當于哈希函數，如果你算出的哈希值和公開的那個哈希值一樣，那就說明你輸入的文件就是大家要找的那個機密文件，而你并不需要提供這個文件，只需要提供證明文件proof就行。

驗證的時候，大家把哈希值和proof放進verify函數，返回true，那就證明了：

你用某個文件，經過circuit的哈希算法，生成了這個哈希值

那還能是哪個文件，那肯定是那個正確的文件啊，要不怎么生成這個哈希！

混幣

zk-proof顯而易見在隱私場景很有用。混幣的原理是用戶把幣存進保險箱，保險箱的密碼的哈希值帖在保險箱上，誰要是能提供這個密碼，誰就能把保險箱里的幣全部拿走。跟上面這個找文件的原理是一樣的，用戶不用提供密碼，只要提供proof就行，合約校驗通過就讓你提幣。

還有一個問題，如果你能開某個保險箱，那就說明你就是放錢進去的人，誰放了多少錢到哪個保險箱，這在鏈上是可查的，所以你開哪個保險箱，你不能說。在合約里用樹形結構來存放保險箱，且層數固定，一般為16層。從你要開的保險箱到樹根root，中間的15個節點確定了，就確定了你要開哪個保險箱，所以這15個節點，也在circuit的privateinput里面。

最后合約校驗的時候，證明了保險箱的位置、保險箱密碼全部正確，但不知道是什么密碼也不知道是哪個保險箱，可能用戶也不知道，但是用戶把proof保管好就行，誰拿這個proof都可以去提款。

擴容

zk-proof除了隱私場景的應用，這兩年還發現可以做區塊鏈擴容。區塊里的每一個tx，都有用戶的簽名，用來證明這個操作不是偽造的，一個區塊的大小是有限的，所以要是能在區塊中塞入的tx越多，TPS也就越高。

如果把簽名砍掉，給tx瘦身，那就可以塞入更多的tx。問題是，砍掉了簽名，又如何證明這個操作是用戶簽名過的呢？用零知識證明，把用戶簽名的校驗邏輯寫進circuit電路，輸入是區塊數據，輸出是區塊數據，并附上proof，一個proof這就能證明所有tx都是被用戶簽名過的，達到瘦身目的。本文來源：https://bress.xyz/zh/post/nKtuByYTvPri75xHQoA7f8vNyJ6NQPvCL_YH8KVp31Q

作者：加戈

Tags：ROOPROProofCIRSHROOMS幣pros幣前景0XPROOF價格meritcircle幣最新消息

USDC