零知识证明是零信任吗

零知识证明是零信任吗

导语

虽然零知识证明和零信任这两个词，都带有“零”，都与“信任”有关，但并不是一回事。两者本质上都要增强「信任」，但在增强「信任」的过程中，零知识证明强调不泄露知识；零信任强调不要过度授权。简单说，零知识是为了隐藏知识；零信任是为了控制信任。零知识证明解决了信任与隐私的矛盾：既通过「证明」提升「信任」，又通过「零知识」保护「隐私」。是两全其美的方案。探索零知识证明的过程，可以探索到安全的本质。安全之终极定义，不是启发式的CIA三性，而是采用形式化验证的可证明安全——上帝（“模拟者”）与科学（数学、计算复杂度）完美结合的推演过程。

一、了解零知识证明

1、零知识证明的定义

零知识证明（ZKP，Zero-Knowledge Proof）的定义为：证明者（prover）能够在不向验证者（verifier）提供任何有用信息的情况下，使验证者（verifier）相信某个论断是正确的。根据定义，零知识证明具有以下三个重要性质：

(1)完备性（Completeness）：

只要证明者拥有相应的知识，那么就能通过验证者的验证，即证明者有足够大的概率使验证者确信。

（关于这里提到的“概率”，详见后面的“色盲游戏”）

(2)可靠性（Soundness）：

如果证明者没有相应的知识，则无法通过验证者的验证，即证明者欺骗验证者的概率可以忽略。

(3)零知识性（Zero-Knowledge）：

证明者在交互过程中仅向验证者透露是否拥有相应知识的陈述，不会泄露任何关于知识的额外信息。

从定义中，还可以提取到两个关键词：“不泄露信息”+“证明论断有效”。再浓缩一下就是：隐藏+证明。所以，零知识证明的核心目的是：隐藏并证明需要它隐藏的各类秘密。（感觉很矛盾是吧）

2、零知识证明的源头

零知识证明是1984年由Goldwasser、Micali、Rackoff三个人提出，论文题目是《The Knowledge Complextiy of Interactive Proof Systems》（《交互式证明系统中的知识复杂性》）。

这篇论文其实发表在1989年。原因在于这篇论文的思想太过超前，以至于从1984年写出初稿到1989年正式被采纳发表，经历了整整五年时间。正是由于零知识证明这项开创性工作，Goldwasser和Micali两人在2012年分享了图灵奖——计算机领域最高奖项，也有“计算机界的诺贝尔奖”之称。

3、零知识证明的核心价值：消灭可信第三方

当互联?电?商务和在线交易蓬勃发展到今天，可信第三方（TTP，Trusted Third Party）几乎不可或缺。但大家体会不到的事实是，可信第三方引入了巨大的「信任成本」。对第三方的过度信任，会带来严重的「隐私泄露」、「单点失效」、「个?信息滥?」等问题。虽然学术界也提出“半可信第三方”（Semi-trusted

Third Party）以放宽条件，但是"半可信" 仍不解决根本问题。根本问题是能否取消第三方。那么，如果取消了可信第三方，还能保证交易的公平性吗？想象?下这个交易场景：?个买家拎着现?箱?，另?个卖家也拎着?个箱?，装着某种贵重货物。在电影中的情节?，买卖双?会坐在?个桌?两侧，双?倒数3-2-1，然后同时把箱?推给对?。当然双?最好都带武器，防?对?耍赖。除了买家、卖家，并没有任何第三?在场，两?也互不信任。容易理解，任何??都不愿先出?，把??的箱?交给对?，因为担心对?拿到箱?后?即跑路，导致自己钱货两空的结局。时间走到2008年，?特币横空出世，中本聪给出了?种天才设计：在?个可以?任何准?许可的P2P?络中，采取区块链技术，以?种?常公平的?式进?去中心化记账。我们可以从另?个?度来理解中本聪的创新：比特币实现了?种分布式协议，它以去中心化的方式，「模拟」出了一个「虚拟」的「可信第三?」。而对于零知识证明也可以这样理解：零知识证明实现了一类密码学理论技术，它基于一些安全假设，「模拟」出了?个虚拟的可信第三方。可见，「零知识证明」的一个重要作用是消灭可信第三方。换句话说，零知识证明提供的「信任」，能够代替一个「可信第三方」。

需要注意的是：「零知识证明」取代的并非是「第三方」，而是「可信第三方」。

4、零知识证明的经典示例：色盲游戏

零知识证明背后的逻辑并不复杂。下面给出交互式零知识证明的经典示例——色盲游戏，以帮助理解零知识证明的概念。

色盲游戏：

●参与者：Alice是色盲，Bob不是色盲。

●Bob手上有两个大小、形状完全一样的球，但颜色不同：一个蓝色，另一个