零知识证明(ZKP)
零知识证明(ZKP) 是什么?
零知识证明(ZKP)一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
零知识证明(ZKP)是一类密码协议,允许证明方在不泄露额外信息的情况下,向验证方证明自己掌握某个秘密或某个陈述为真。形式化的 ZKP 需满足三条性质:完备性(诚实证明方能说服诚实验证方)、可靠性(作弊的证明方只能以可忽略的概率成功)以及零知识性(验证方除该陈述外无法获知任何其他信息)。零知识证明被广泛用于隐私保护身份认证、匿名凭证、区块链扩容(rollup)以及保密交易等场景。现代的非交互式变体 zk-SNARK 与 zk-STARK 可在毫秒级完成简洁证明的验证,近十年来已从学术构造走向主流落地。
● 示例
- 01
凭借数字身份证证明持有人年满 18 岁,而无需暴露出生日期。
- 02
以太坊上的 zk-rollup 将成千上万笔交易压缩为单个简洁证明。
● 常见问题
零知识证明(ZKP) 是什么?
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。 它属于网络安全的 密码学 分类。
零知识证明(ZKP) 是什么意思?
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
零知识证明(ZKP) 是如何工作的?
零知识证明(ZKP)是一类密码协议,允许证明方在不泄露额外信息的情况下,向验证方证明自己掌握某个秘密或某个陈述为真。形式化的 ZKP 需满足三条性质:完备性(诚实证明方能说服诚实验证方)、可靠性(作弊的证明方只能以可忽略的概率成功)以及零知识性(验证方除该陈述外无法获知任何其他信息)。零知识证明被广泛用于隐私保护身份认证、匿名凭证、区块链扩容(rollup)以及保密交易等场景。现代的非交互式变体 zk-SNARK 与 zk-STARK 可在毫秒级完成简洁证明的验证,近十年来已从学术构造走向主流落地。
如何防御 零知识证明(ZKP)?
针对 零知识证明(ZKP) 的防御通常结合技术控制与运营实践,详见上方完整定义。
零知识证明(ZKP) 还有哪些其他名称?
常见的别称包括: ZKP, 零知识协议。
● 相关术语
- cryptography№ 1269
zk-SNARK
零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。
- cryptography№ 1270
zk-STARK
零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。
- cryptography№ 987
安全多方计算(MPC)
一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
● 参见
- № 410联邦学习
- № 859隐私集合交集(PSI)
- № 292去中心化标识符 (DID)
- № 1005自我主权身份 (SSI)
- № 1200可验证凭证 (Verifiable Credential)
- № 933环签名
- № 1268ZK-Rollup