熱點追蹤 / 深度探討 / 實地探訪/ 商務合作
自從比特幣2009年1月面世以來,區塊鏈概念已經存在10年了。
即便如此,對於區塊鏈到底是什麼、能帶來什麼?很多人還是霧裡看花,似懂非懂。加之這些年各種虛擬貨幣的炒作亂象,大多數人都對這個複雜的新生事物敬而遠之。
10月,我國正式宣佈“把區塊鏈作為核心技術自主創新重要突破口“,讓國內沉寂已久的區塊鏈話題以火箭般的速度再次躥紅,掀起了新一波技術及應用的研究熱潮。而零知識證明作為新型區塊鏈最為重要的底層技術之一,也成為了學界、工業界當前研究的重點方向。
為了探尋最新區塊鏈技術的發展前沿,硅谷洞察前去參加了一年一度的舊金山
區塊鏈峰會,並獨家採訪了本次大會的演講者之一,來自斯坦福大學的Bulletproofs理論發明人Benedikt Bünz,共同探討了零知識證明技術的內涵以及對區塊鏈發展的意義。— 採訪對象 —
Benedikt Bünz
斯坦福大學Applied Crypto Group博士,Bulletproofs理論提出者。初創公司Findora的首席科學家、聯合創始人。
什麼是零知識證明?
Benedikt表示,其實區塊鏈的本質其實是密碼學,在2009年比特幣出現後才產生了區塊鏈概念。而零知識證明技術作為現代密碼學三大基礎之一,早在1985年就由MIT的教授ShafiGoldwasser、Silvio Micali和密碼學大師Charles Rackoff共同提出。而因在現代密碼學和零知識證明方面的開創性貢獻,在2012 年Shafi Goldwasser和Silvio Micali 還一起贏得了有“計算機界諾貝爾獎”之稱的圖靈獎。
因此,零知識證明是早於區塊鏈而存在的,也早已達到了很高的理論高度。但是,早期的零知識證明理論並沒有很好的應用場景,僅停留在理論層面。直到區塊鏈的出現,才又為零知識證明創造了大展拳腳的機會。
(MIT教授Shafi Goldwasser和Silvio Micali獲得圖靈獎,圖片來自於網絡)
簡單來講,零知識證明是指證明者知道問題的答案,他需要向驗證者證明“他知道答案”這一事實,但是要求驗證者不能獲得答案的任何信息。
是不是聽起來有點暈?沒關係,給你舉個簡單的例子。
你和你的同伴的面前有個房間,房門上有一個密碼鎖,你需要向你的同伴證明你知道鎖的密碼,但又不想告訴他這個密碼到底是多少,於是怎麼辦呢?你的同伴知道房間裡有本他寫過名字的書,而你僅需要把這本書拿出來給他看,即可證明你能進入房間。
在這個過程中,你(證明人)並不需要直接告訴你的同伴(驗證人)房間的密碼是多少,但通過這本寫有他名字的書給他證明了你知道密碼的事實。
零知識證明技術跟區塊鏈的關係?
概念不難理解,但為什麼說零知識證明對下一步區塊鏈的發展很重要呢?
我們先來簡要了解一下比特幣的交易原理。
假設A要轉一個比特幣給B,這時我們把比特幣看做一張支票,A要把擁有的這張支票轉給B,那他需要給B新建一張支票,同時當著B的面將自己原先的支票撕毀。而在這個過程中,兩者的交易地址就必須發生關聯。那麼,這會帶來什麼後果?
(硅谷洞察製圖)
Benedikt向小探解釋說,比特幣的匿名性只體現在地址沒有關聯真人 身份,但是所有交易信息卻是完全公開的。因此,一旦別人知道你的比特幣地址(比如他給你轉過帳),他就可以從鏈上查到你所有的交易歷史和餘額。而這種隱私暴露的問題將為未來大規模的商業化應用埋下很深的隱患。
也是由於這個原因,零知識證明技術才會特別重要。使用它能帶來什麼改變呢?
以首次將零知識證明技術應用到數字貨幣中的Zcash為例,還是A轉一個ZCash給B。
與比特幣不同,A的憑證上會有一串憑證號,當A轉給B時,A並不需要直接跟B發生地址交換,而是有一個第三方的憑證作廢列表,通過錄入需要作廢的A的“發票代號”,用“備註作廢”的手段,證明Alice的支票已經失效,而這時B會獲得一個新的有效的憑證號。這樣,B不需要看到A的憑證,但是還是實現了資產所有權的轉移。
(硅谷洞察製圖)
而在這個零知識證明的過程中涉及到兩個主要問題,一是誰來做這個受信任的第三方(trusted set-up),二是證明性能是否足夠好(verification time & proof size )。因此,很多學者就開始針對這兩個維度,研究不同的解決方案,有一些重點攻克性能問題,比如Snark、Sonic、PLONK、伯克利大學提出的Libra(並非Facebook的libra)等,有些則在於解決消除“受信任的第三方”問題,比如Benedikt提出的Bulletproof以及他正在優化的Supersonic等。
這麼多的名詞是不是已經看暈了?Benedikt笑稱說,簡單來講,你可以把零知識證明看成一個果園,Bulletproof、Snark、Sonic就像橘子、蘋果、香蕉等等。
Benedikt發明的Bulletproofs,創新性的發明了不需要“受信任的第三方”的設置,Monero的門羅幣、JPMorgan等都是基於Bulletproofs做的應用,這項技術降低了門羅幣97%的費用。它的好處是,使用短證明,可實現中低級複雜度的隱私交易。然而,其不足之處在於,對很複雜的交易隱私支持並不理想。因此,當證明整條區塊鏈都是有效的時候,Bulletproofs就受到了侷限。
Benedikt也強調說,當前的這些零知識證明技術其實各有側重、各有所長,而大家目前都在相互學習共同進步,希望能找到一個在多維度上的最優解。“就像牛頓說的,如果說能看得更遠,那是因為站在巨人的肩膀上。我們所有的研究者都在一步一步地攀登這個階梯。”
零知識證明可以應用在什麼領域?
大家肯定想知道,零知識證明到底可以給哪些產業帶來什麼樣的改變?
Benedikt表示,其實在區塊鏈出現之前,零知識證明作為一種加密技術就在計算機領域有很多應用。比如我們經常看的網頁瀏覽器為了避免黑客對地址的追蹤,就使用了相關技術保證安全性。再比如有些大數據分析公司,為了保護客戶的隱私,在不直接看到每個數據及地址的情況下得出數據分析結論。而他認為,
在區塊鏈出現之後,隨著金融產業的發展,零知識證明技術將在金融領域發揮巨大作用。目前,Benedikt作為首席科學家和他斯坦福的博士同學Charles Lu和Ben Fisch共同創立了一個名為Findora的項目,願景是建立一個全球金融去中心化的網絡、協議、底層和標準,目前已經得到斯坦福基金會的支持,並由前基金會首席執行官約翰保爾斯進行商業指導。
(圖片來自於Findora官網)
之所以做這個項目,是因為他們認為零知識證明的技術目前的成熟度已經發展到可以商業化應用的階段,同時金融產業的發展特別是數字貨幣的發展將對零知識證明有很強的技術需求。
為什麼會產生這樣的需求呢?
首先,讓我們來看看目前市場上主要的三種支付方式。一是完全去中心化的FacebookLibra、Ethereum、比特幣等可用於支付的鏈。二是具有中心化的支付寶、微信支付、銀行轉帳。三是具有隱私保護的ZCash、Monero、Findora等支付網絡。
這三種支付方式,去中心化的Libra、以太坊、比特幣對公眾具有高透明度,但是隱私性是最差的;傳統第三方巨頭的中心化機構由於交易信息只被第三方所知,屬於隱私性中等的;而採用零知識證明技術的不可追蹤的隱私支付,其隱私性最高。
顯而易見,大部分的用戶肯定不會願意自己的財產交易數額被所有人看到、或者被追蹤,因此產生了隱私性的需求。
而除了貨幣支付之外,在對沖基金、交易所、P2P等金融應用方面,不僅僅只需要隱私性,還需要複雜的合規性,而這就要求金融網絡能在支持非常複雜的交易的同時,還能保證高度隱私性和高效性,同時可能還要保證交易的可審計性,才能獲得客戶相當的信任。
而這也是Findora項目想做的,通過零知識證明技術建立一個支持複雜交易,同時也具備高度隱私性、高效性和可審計性的金融平臺。
比如,在投資基金管理中,目前的基金都能夠看到哪些投資者以多少金融認購了多少份額的基金,但通過零知識證明技術,就可以使基金經理只知道總體的基金規模,但不會知道具體來自每一位投資者的資金到底是多少。
此外,他們還開發了幾個零知識證明工具。有可用於隱私保護計算的,在幫助密封投標拍賣、暗池交易、公平搖號等方面有很大的作用。還有用於證明合規性的工具,金融機構可以用來證明其合規性,同時可以保護隱私。
Benedikt表示,目前他們為Findora新開發的Supersonic技術,是首個不需要做可信設置的SNARK,且證明的大小非常小,比如:複雜度高的1百萬柵,證明只需要10-20KB。這樣就更進一步的保證了計算的複雜度、可信度和驗證速度。
(Benedikt在大會上做技術分享)
區塊鏈還有哪些難點需要突破?
除了零知識證明解決的隱私性問題外,Benedikt告訴小探,他認為,交易效率和能耗問題是區塊鏈技術完善過程中另外需要關注的兩個重點。
區塊鏈達到了去中心化和安全性,但交易速度提升成為了難題。以比特幣為例,目前比特幣最多支持每秒7、8筆交易,但是傳統支付中visa能夠支持每秒3000筆的交易量。顯而易見,若區塊鏈要大規模的發展,交易速度提升是必須要攻克的難關。
此外,能耗問題也是亟待解決。比特幣面世的10年來, 隨著價格不斷突破新高,比特幣網絡的總能耗也以驚人的速度持續增長。根據劍橋大學研究機構發佈的最新報告顯示,
整個比特幣網絡的2019年電力消耗水平已經超過瑞士、希臘等國家。Benedikt表示,不解決能耗問題,區塊鏈的發展不具備發展的可持續性。
(2019年比特幣耗能情況,圖片來自於劍橋大學研究,版權屬於原作者)
針對這些問題,專家學者們現在都在不同的方向上鑽研。除Benedikt外,我還在峰會上見到了很多和他一樣的年輕學者,他們來自美國、歐洲、中國、日本…他們有些在攻讀博士,有些是
區塊鏈的技術從業者,大家共聚一堂分享著他們的最新研究。就像Benedikt告訴我的一樣,對於區塊鏈這個新生事物,全世界的研究者都在共同努力地攀登著高峰。而正是有這些對密碼學研究有無限熱情的人們,不斷地為區塊鏈注入新鮮的血液、點亮它前行的道路,才讓的區塊鏈的未來發展未知而迷人。
想要更多瞭解Findora項目?可以查看:https://findora.org/
1.https://electroneropulse.org/public/doc/Bulletproof%20RingCT.pdf
2.https://eprint.iacr.org/2019/1047.pdf
3.https://eprint.iacr.org/2019/317.pdf
(感謝加州大學伯克利分校博士胡云聰、張嘉恆在寫作過程中提供的理論指導)
閱讀更多 硅谷密探 的文章
