http://www.axonnsays.com

这一技术突破或将影响整个隐私安全领域

在整个加密货币研发历程中,一个未被充分意识到的事实是,它为该行业的组件技术发展也带来了进步。

最重要的进步发生在由 “加密货币” 一词衍生出来的领域。密码学,本质上是对数学奥秘的研究,它和古代对暗号的探索一样古老。但在过去 10 年里,由于一分PK10的发明和反审查货币的出现,加密货币相关活动的数量激增。

尤其是在零知识证明这个子领域,它能对从验证者不能访问的秘密中得到的事实进行验证。这些进步之所以重要,是因为零知识证明为人们提供了一个诱人的前景,即人们在保密交易过程中不会获取对彼此存在潜在损害的信息。它的潜力超越了加密货币涉及的狭窄领域,直面了互联网时代的终极挑战:用隐私方法实现安全。

这就是为什么 Zcash 背后的初创企业 Electric Coin Company(ECC)的技术突破充满应用潜力的原因。ECC 已经成为密码学进步的引擎,它推动了 zk-SNARKS 的使用,Zcash 可以在不泄露用户钱包地址的情况下,生成一个可验证、可审计的大发3d。

该公司最近宣布推出的 Halo 是一个 “无需信任递归” 版本的零知识证明,为该领域的 “可信设置” 提供了一个可以实现大规模扩展的解决方案,其影响必将深远。如果 ECC 研究人员肖恩·鲍伊(Sean Bowe)的这一发现经得起科学审查,那么有朝一日,它可能会为数字时代带来一系列强大的、现实世界的应用,这些应用将远远超出加密货币的范畴。

甚至可能实现不可能的目标:降低 Zcash 首席执行官佐科·威尔科克斯(Zooko Wilcox)及其联合创始人不断从加密货币协议中收取 20% 创始人费用的热情,自 Zcash 2016 年被推出以来,这种做法已经为他们提供了价值数百万美元的代币。创始人认为这笔费用是合理的,理由是它既支付维护费用,又可以激励加强协议的研究和开发。

这一技术突破或将影响整个隐私安全领域

图 | Zcash 首席执行官佐科·威尔科克斯(来源:CoinDesk)

至少现在,这看起来像是一个发现,ECC 可以让你认为这钱花得很值,不仅对 Zcash,而且对整个加密生态系统。

A proof of proofs

Halo 允许用户证明,在初期建立一个大规模零知识证明系统时,没有人会提前创建了一个秘密后门以便在后期修改代码,并且正系统更新和更改的过程中已经存在安全状态。到目前为止,安装程序中的欺诈风险,意味着零知识证明通常需要在一开始就制定详细、高成本的程序,以增强用户的信任。

一个典型的例子是 Zcash 创世 “仪式”,在 YouTube 上直播并记录在 NPR 的 RadioLab 的一个有趣的剧集中,当时不同的创始人和在多个地点的外部参与者,不遗余力、安全地创建了最初的密钥对,然后证明他们都无法访问私钥。

但是,除了私下证明一些很小的一次性事实,零知识证明对于很多事情来说都太繁琐了。除了需要一次次进行重复低效、耗时的可信设置之外,其花费的成本也很高。可以肯定的是,自 2017 年以来,被称为 “防弹协议(bulletproofs)” 的一次性无需信任解决方案就一直存在,但它们缺乏必要的递归质量,无法在不断变化的大型数据库中对不断积累的信息进行验证。

Halo 通过建立一个累积的 “A proof of proofs” 来解决这个问题,最新的数学输出值中包含了一个证明,能够证明所有先前对相关秘密知识的主张,都已经通过类似的过程得到了充分的证明。在计算需求被急剧压缩的情况下,现在验证整个数据库当前状态的准确性,所需要的只是一个数学证明。这个过程听起来类似于梅克尔树结构的效率增益,梅克尔树结构将之前的哈希信息聚合为一个根哈希输出值。

廉价的全节点

EEC 团队在 9 月中旬使用一分PK10大发3d网络,演示了这种轻量级验证系统的扩展优势。他们生成了对当前区块的工作量证明的完整性的证明,其中也包含了之前每个区块的完整性证明,一直到 2009 年  1月 3 日中本聪的创世区块。

一分PK10社区对全节点、去中心化和区块大小等方面存在激烈的争论,这听起来像是改变游戏规则的内容。虽然仍需要有读取完整的大发3d网络节点来识别交易,但验证大发3d网络完整性的任务,可能成为耗费整个网络成本更低的问题。普通用户虽然可以实现他们所需的易用性和效率,但需要他们自己验证全部节点。这就否定了所谓的 SPV 钱包存在的必要性,SPV 钱包依赖于其他人代表用户进行验证,从而产生了信任问题。而对该网络而言,其结果可能是以较低的成本实现更大程度的去中心化。

ECC 计划将 Halo 作为 Layer 1 扩展解决方案整合到 Zcash 大发3d网络中。如果成功了,Zcash 网络处理大量的链上数据的成本将大大降低。这与一分PK10支持者所青睐的使用 Layer 2 模型闪电网络来解决扩展问题的方法截然不同,后者通过将交易转移到链下从而实现扩展。如果它对 Zcash 有效,人们会怀疑一分PK10现金的开发者,是否会试图将其整合到他们的协议中,以降低维护他们与一分PK10核心团队(Bitcoin Core)在 2017 年充满争议的分叉后采用的较大区块所花费的成本。

更大的愿景

但非加密货币解决方案的潜力使 Halo 拥有一个特别激动人心的前景。威尔科克斯甚至声称 Halo “可能成为下一代互联网以及其他类似社会基础设施的基石”。

在一次谈话中,他指出了充满变化的大型中心化数据库的弱点,比如著名的征信公司 Equifax 的数据库遭到黑客入侵,以及不同州的车辆管理局(DMV)和孤立的病历保管商的数据库。所有各方都必须与其他各方分享信息,但都要与这样做存在的风险作斗争。威尔科克斯说:“现在,他们不需要提供所有数据报告,而是可以保留唯一的一份而提供零知识证明。”

然而,最理想的做法是完全不需要中心化的记录管理员。威尔科克斯认为,像 Halo 这样的零知识证明将为实现这一做法铺平道路。他说,“如果我不是说‘这里有证据表明 Equifax 在过去 10 年里没有任何违约’,那么我可以说 ‘这里有 100 个人在过去 10 年借钱给我的证据,他们每个人都证明我没有违约吗?”

不会很快到达这样一个乌托邦。监管、企业责任和行为惯性会继续构成阻力。而且,需要明确一点的是,鲍伊的数学证明仍然需要经过严格的同行审查。

但即使在当前迭代版本中发现漏洞,它们也会被修补。然后更好的版本将会出现。

不可否认,这一发现将在数字经济的各个领域展开后续研究。如果世界还没有准备好对我们管理敏感信息的方式进行这样的一次彻底重建,那么,最终将通过易受攻击的数据库以及越来越老练的黑客持续对其进行攻击后,来采取这种改变方式。瞻博网络研究(Juniper Research)最近预测,随着这一趋势的发展,到 2024 年,网络犯罪将每年给全球经济造成惊人的 5 万亿美元损失。

世界亟需解决这些巨大挑战。加密货币开发者正在尽一切努力寻找它们。

关于作者:迈克尔·凯西(Michael J. Casey)是 CoinDesk 咨询委员会的主席,也是麻省理工学院数字货币计划(MIT’s Digital Currency Initiative)大发3d研究的高级顾问。

关键词: 隐私安全  加密货币  

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。