超越加密：ZK-proofs展示了从选举到金融的潜力

在一个越来越担心隐私和个人数据被政府、企业、社交媒体平台和银行利用的世界，ZK-proofs可能会让人松一口气。

事实上，这种新兴的加密协议可以部分弥补两个快速增长的需求：隐私和真相。

ZK-proofs已经在加密货币和区块链领域找到了一席之地——例如，使扩展协议能够使以太坊交易更快、更便宜，但这可能只是一个开始。

有一天，ZK-proofs可以帮助你说服你的银行，你的收入超过一定的门槛——例如，有资格获得抵押贷款——而无需透露你的实际收入。或者向选举当局证明你是居民或公民，而不向他们提供你的姓名、驾照或护照。

Polygon联合创始人Jordi Baylina在接受本刊采访时表示，ZK-proofs打开了一个潜在应用的新世界，包括“匿名投票、去中心化游戏、在不完全披露个人信息的情况下证明个人信息，以及通过证明新闻来源来打击假新闻”。

到目前为止，密码学社区的一些人已经将ZK-proofs视为打击虚假信息的潜在武器，包括人工智能修改的文件、图像和身份。

“我们可能会有一场关于真相的技术战争，ZK-proofs可以在其中发挥关键作用，”两次在IACR Test-of-Time Award获奖的密码学家Jens Groth 告诉本刊。“有一种想法是携带证据的数据，”也就是说，数据本身就包含了正确性的证据，包括来源和出处数据，“所以nirvana将是我们得到的所有数据都是经过验证的数据。”

在金融等一些行业，ZK-proofs可能会深刻地改变商业运作方式。“我们认为这将彻底改变审计行业，”Proven联合创始人兼首席执行官Rich Dewey在谈到支持ZK-proofs的偿付能力证明协议时告诉本刊，就像他的科技公司开发的那样。“唯一的问题是时间。”

需要更少的资源

尽管ZK-proofs早在20世纪80年代就由研究人员Shafi Goldwasser, Silvio Micali和Charles Rackoff首次提出，但直到过去十年，他们才有了“重大突破”，据Baylina说。

“现在有可能证明任何一般性陈述。”这个语句——有时被称为环路——“可以用特定的语言编程，可以是任何东西，”Baylina说。

ZK-proofs在计算上是复杂的，这可以说减缓了它们的发展，但它们的核心算法似乎足够简单。正如圣路易斯联邦储备银行即将发表的一篇论文所描述的那样：

“通过使用零知识证明(ZKP)，一方可以向其他方证明计算是正确执行的。不需要复制计算，只需要验证证明。理想情况下，验证ZKP所需的资源要比重新执行计算少得多。”

以下是一些有前途的ZK-proof用例，超出了加密领域的严格限制，这些用例可能涉及也可能不涉及区块链的使用。

验证数字投

电子投票在全球范围内的流行速度很慢，但如果它真的流行起来，那么ZK-proofs很可能会发挥重要作用。Chainlink实验室的杰出科学家Dahlia Malkhi告诉本刊，ZK-proofs已经在瑞士的一些城镇和州的电子投票系统中进行了试验。

“ZK-proofs可以增加在线选举的可验证性，允许任何人检查选票是否被正确计算，”Malkhi解释说，但没有透露个人如何投票——她说，这是电子投票的一个关键问题。

Malkhi补充说，加密电子投票系统已经存在了几十年，但它们的采用一直很温和。在技术方面，其中一个挑战是“最终用户设备的妥协，这是ZK-proofs无法防止的。”

还有其他障碍，超出了ZK-proofs的范围或控制能力，这也可能表明它们的局限性。

电子投票需要一个可信的“数字身份”系统，即连接到“现实世界”的信息，这并不总是容易保护的。(想想那些旧纸质账本上的投票名单)“ZK本身无法引导电子投票，”Malkhi说。

密码学家Groth和Malkhi一样，认为需要某种“trust anchor”来让ZK-proofs在日常生活中产生影响。“零知识证明往往需要与现实挂钩。”

也许有一天，多亏了ZK-proofs，有人可以证明自己超过18岁，或者是英国公民，而不必拿出驾照或护照，Groth告诉本刊，但“你不能凭空证明你超过18岁。”你需要一个确定你年龄的trust anchor”他说，也就是说，一些权威机构可以核实你的国籍或出生年份。他补充道：

“在未来，组织可能会发布对ZK-friendly的信任锚点，但现在还不是普遍做法，所以有一点像鸡生蛋还是蛋生鸡的问题。”

CBDC的隐私保护

如今，世界上似乎充斥着央行的数字货币项目。根据大西洋理事会的数据，占全球GDP 98%的130个国家正在探索国家发行的数字货币。

但CBDC带来了隐私问题，一些人担心它们可能被政府滥用，比如用来监视本国民众。

这就是为什么高隐私保证是“当今大多数CBDC项目的核心”，数字欧元协会主席Jonas Gross告诉本刊。

他补充说，ZK-proof可以成为解决方案的一部分，正因为如此，“各国央行正在研究(ZK-proof)应用——例如，在英国、日本和韩国。”

“如果隐私是最优先考虑的问题，就应该考虑ZK-proofs，”巴塞尔大学创新金融中心的研究助理、圣路易斯联邦储备银行论文的合著者Remo Nyffenegger告诉本刊。

事实上，欧洲央行在6月底发布了一项针对数字欧元的监管提案，“并指出，在CBDC技术堆栈中应该考虑零知识证明，”他补充道。

同样，ZK-proofs本身所能做的事情可能是有限的。Gross评论道：“我认为仅使用ZK-proofs是不够的，因为正在进行的政治讨论表明，如果使用ZK-proofs，并非所有与CBDC相关的数据都将被混淆。”“高隐私还需要得到围绕CBDC实际隐私程度的监管和教育努力的支持。”

曝光修改过的照片

人工智能应用程序现在是如此强大，以至于区分机器生成的图像或文档和人类创建的图像或文档已经是一个问题。事情只会变得更糟，但ZK-proofs可能至少提供了部分补救措施。

Malkhi说：“区块链技术和ZK-proofs可以用作这些系统中的内置保护措施，以验证人工智能生成文件的来源、真实性和所有权，并管理与人工智能生成内容相关的一些风险。”

有一项有趣的新研究展示了ZK-proofs的应用，例如，你没有对照片进行过多的修改——即打击假新闻。”

市场上已经出现了一些高端相机，它们可以对照片以及位置和时间戳等元数据进行数字签名，可以确定照片的真实性，Malkhi继续说道。目前的问题是，这些数字文件往往是巨大的（太大了），不能发布在一个新闻服务网站。

但是使用ZK-proofs，它们的文件大小可以大大减少，使它们在保留关键验证元素的同时可以在线使用。“它可以证明录音或图像没有被篡改，甚至可能包括日期，而不暴露身份或地点或其他任何东西，”Baylina补充道。

用ZK-proofs证明偿付能力？

许多人认为，金融将是第一个受到ZK-proofs影响的主要商业领域。事实上，在Mina基金会的“2022年零知识状态报告”中，41%的受访者认为金融是“最需要零知识的行业”，远远领先于医疗保健(12%)、社交媒体(5%)和电子商务(3%)。

今年3月，墨西哥加密货币交易所Bitso宣布与科技公司Proven合作，实施依赖于ZK-proofs的“偿付能力证明”解决方案。该协议将很快使投资者、监管机构和其他人能够根据每日报告了解交易所是否有偿付能力——即其义务小于其资产。

Proven协议的一个更巧妙的方面是，它让交易所的客户参与到保持交易所诚实的过程中。

联合创始人杜威和Agustin Lebron告诉本刊，每天都会有交易所(例如Bitso)发布一份加密的偿付能力证明。当交易完成时，交易所的每个个人客户/用户都会收到一张“收据”，其中反映了该个人的持仓情况。每天可能会发行数百万张电子收据。

如果有一天客户没有收到每日收据，或者收据错了怎么办？该用户可能会在Twitter或其他社交媒体上抱怨或提问。其他人有过类似的经历吗？

这个协议依赖于大数定律。例如，Bitso拥有大约500万用户，其假设是，大量的投诉者可能会迅速浮出水面，集体挥舞着可能引发进一步调查的危险信号。

根据Bitso的说法，这种基于ZK-proofs的协议还有另一个优势。它提供了“一种可以在不向第三方泄露所有信息的情况下确认的偿付能力证明”。审计人员所需要做的就是运行ZK-SNARK协议，得出证明是真实的结论。”

根据Growth的说法，使用ZK-proofs来证明金融偿付能力“在FTX崩溃后获得了更大的吸引力”。事实上，一些人表示，如果去年就有这样一份协议，这家总部位于巴哈马的交易所的崩溃或许就可以避免——或者至少它的不法行为会更早被曝光。

有趣的是，FTX Japan(现在更名为Liquid Japan)自9月初重新启动以来一直在使用Proven的偿付能力证明技术。该公司指出：“通过采用偿付能力证明，我们现在可以以一种可由第三方验证的加密方式证明它(偿付能力)。”

“我们正开始努力在2023年底之前将发布偿付能力证明的频率提高到每天11次。”

“不可更改的”的货物追踪

Nyffenegger补充说：“ZK-proofs在数字身份的背景下会变得非常重要，无论它们是由政府还是私人实体颁发的。”例如，他们可以在不透露你是谁的情况下证明你不在某些政府制裁名单上。

ZK-proofs在供应链中的潜在用途也经常被引用。但与电子投票一样，这里的困难在于，这需要连接到一个值得信赖的“真实世界信息”来源，例如，它可以验证订单从工厂发货的日期。

Malkhi指出：“基于ZK-proofs的供应链跟踪系统在实际环境中还没有经过足够长的测试。”他补充说，这种情况可能很快就会改变：

“ZK-proofs在这方面的潜力是巨大的——通过实现对商品的不可变的实时跟踪，有助于提高透明度，减少欺诈的潜在影响。”

应该补充的是，虽然区块链提供了一些ZK-proof的第一个令人兴奋的用例，但该技术并不需要区块链技术来工作，但它们肯定是有帮助的。

卢森堡大学安全、可靠性和信任跨学科中心的研究员Johannes Sedlmeir告诉本刊:“它们只是一个非常适合区块链的工具，因为它们提供了正确计算的证明——这与区块链的可验证性需求非常吻合——同时隐藏了尽可能多的信息。”

在区块链平台上，验证者可以检查某个“hash”是否出现在区块链上的某个地方，“因此将我绑定为证明者，”他补充道。

Lebron告诉本刊，区块链并不需要证明偿付能力协议的工作，尽管在链上有验证器总是有用的。这似乎更像是一种“喜欢拥有”而不是“需要拥有”的情况。

障碍仍然存在

在ZK-proofs变得普遍之前，还需要克服哪些障碍？Malkhi已经提到了“与现实世界接轨”的挑战，在她看来，这很可能是ZK技术成为主流之前需要克服的最大障碍。

然而，其他障碍仍然存在，可能需要法律和法规来克服。例如，ZK的索赔会在法庭上被接受吗？

Malkhi说，在许多用例中，扩展仍然是一个挑战，因为目前还没有“标准化的‘编程’方式”，这使得开发人员很难将证明集成到他们的应用程序中。

对于最后一点，Proven与Bitso的协议要求每月(尽管很快会变成每天)向Bitso用户发出大约500万份唯一的“收据”，但Proven表示这不是问题。联合创始人Lebron表示：“我们找到了扩大规模的方法。

复杂性是另一个潜在的症结。“对于中小型的断言，我们已经有了一个很好的ZK系统，”密码学家Groth告诉本刊。“我们仍然需要提高效率。”像snark这样的ZK-proofs的验证成本很低，“但与本地计算相比，证明者要付出很大的性能开销，”他补充道。

变得“便宜很多”

用户体验也需要改进。“在购买杂货等日常活动中使用由ZK-proofs保护的技术应该是无缝的，用户甚至都不知道，”Baylina说。

“我们需要的另一件事是时间，”Baylina说。像Polygon的zk-Ethereum Virtual Machine这样的协议仍然是新的，但一直在变得越来越可用。“随着Polygon zkEVM的成熟，我们预计明年它的价格将会降低几个数量级。”

考虑到这些潜在的障碍，这项技术普及还需要多长时间？

Sedlmeir表示：“我认为，鉴于目前ZK-proofs的技术准备水平，5年的时间框架太短了。”他特别提到了金融领域。虽然近年来ZK-proofs已经迅速成熟，但它们“实现起来仍然很复杂，证明器的性能仍然是一个重要的瓶颈。”

当ZK-proof与传统协议协同工作时，可能会有一个过渡期，比如在财务审计中。Proven的杜威设想与传统的四大审计公司“携手合作”一段时间。

巨大潜力

总之，ZK-proofs仍然面临挑战。他们不能孤立地工作。它们仍然需要附属于真相来源或“oracle”。对计算复杂性、可用性和可扩展性的质疑依然存在。

但如果这些障碍都被克服，ZK-proofs可以提供一个21世纪的解决方案，不仅可以解决“假新闻”挑战，还可以解决与cbdc一样的隐私困境，为用户提供足够的匿名性，让他们可以舒适地使用国家发行的数字货币，还可以提供足够的问责制，让政府可以确保欺诈者或洗钱者不会渗透到他们的网络中。

随着技术和底层基础设施的改进，Malkhi总结道：“ZK-proofs具有巨大的潜力，可以实现大多数合同都由加密保证支撑的互联网。”

原文作者：Andrew Singer
翻译作者：过儿
美工编辑：过儿
校对审稿：Chuang
原文链接：https://cointelegraph.com/magazine/crypto-zero-knowledge-voting-finance/