paint-brush
零知识证明:数据验证和隐私的交叉点经过@oraclesummit
545 讀數
545 讀數

零知识证明:数据验证和隐私的交叉点

经过 Blockchain Oracle Summit5m2023/02/01
Read on Terminal Reader

太長; 讀書

Extropy 是一家咨询公司,为分布式账本技术和密码学提供审计和软件开发服务。 Extropy.io 首席执行官 Laurence Kirk 介绍了零知识证明及其如何应用于 Oracles,重点关注数据验证和隐私标准方面的挑战。
featured image - 零知识证明:数据验证和隐私的交叉点
Blockchain Oracle Summit HackerNoon profile picture


在下面的演讲中,Extropy.io 的首席执行官 Laurence Kirk 介绍了零知识证明及其如何应用于预言机,重点关注数据验证和隐私标准方面的挑战。

以下是他演讲的主要亮点。

什么是熵?

Extropy 是一家咨询公司,为分布式账本技术和密码学提供审计和软件开发服务。该公司由 Laurence Kirk 于 2015 年创立,旨在让每个人都能更轻松地获取区块链知识。为了实现这一目标,他们提供了许多免费的技术教程,主题包括智能合约开发、零知识证明、高级 EVM 和区块链的业务方面。

零知识证明

零知识证明(ZKPs)最早出现在 1985 年发表的麻省理工学院论文中。它被定义为一种方法,一方(证明者)可以在不泄露任何私人信息的情况下向另一方(验证者)证明某件事是真实的(证人)。该概念有利于隐私和安全至关重要的场景,使其非常适合保护隐私的区块链应用程序、创建去中心化标识符 (DID) 和扩展解决方案


ZKP 的最早版本涉及证明者和验证者之间的反复交互,但在 1988 年,引入了非交互 ZKP 。正是基于这一突破,设计了零知识简洁非交互式知识论证(zk-SNARK)和零知识可扩展透明知识论证(zk-STARK)。两种方法都非常相似,但SNARKS简洁,这意味着零知识证明比 witness 更小,可以在几毫秒内完成验证。 Zcash是 zk-SNARKs 的第一个广泛应用。另一方面,STARKS 需要的设置不那么复杂。它们还具有可扩展性和抵抗量子攻击的能力。

去中心化 ID、可验证凭证和 ZKP

在一项关于数据收集和隐私的调查中,93% 的美国人认为能够控制对其个人数据的访问很重要。有了这样的统计数据,去中心化身份 (DID) 系统的采用率上升也就不足为奇了。


去中心化身份系统由四个主要支柱组成:区块链、去中心化身份钱包、标识符和可验证凭证(VC)。去中心化身份钱包是像Civic Pass这样的应用程序,允许用户创建他们的去中心化标识符并管理他们的可验证凭证。 DID 是唯一的字母数字标识符,包含公钥和验证信息等详细信息。最后,可验证凭证是用于证明某些用户信息的安全数字凭证。第一个 VC 必须由现实世界的中心化机构发行,但在此之后,用户可以使用该凭证中包含的声明来获得更多的 VC,这些 VC 将连接到他们的核心 DID 并存储在他们的钱包中。 DID 系统最重要的特点是用户,而不是钱包的提供者,可以完全控制他们的数据并决定如何共享数据以及共享给谁。


2018 年,制定了一套数据隐私法,即GDPR ,使欧洲消费者能够更好地控制公司如何处理和传播他们的个人数据。其中一项规定是区块链应该“通过设计保护隐私”。公共区块链上数据的不变性和广泛可用性对于努力在不侵犯用户隐私的情况下提供安全数据的开发人员来说是一个明显的挑战。


这就是零知识证明的用武之地。ZK 系统提供了一种在不公开数据的情况下验证有关数据所有权的声明的方法,这反过来又增强了系统的隐私和安全性。虽然 DID 还不完美,但它们以中心化 ID 所不具备的方式提供了自主性和安全性。

使用 Oracles 的零知识证明所遇到的挑战

首先,某些预言机方法需要特定硬件(例如安全飞地)来提供可信执行环境 (TEE )。 TEE 具有内置加密功能,有助于验证某些计算的准确性。此外,在提供数据时,匿名性和缺乏质押可能是一个劣势。必须进行检查以防止滥用权力并惩罚网络上的不良行为者。另一个需要改进的地方是对Sybil 攻击的抵抗力。 Sybil 攻击的目标是通过创建多个虚假身份并使用它们获得大部分影响力来控制网络。这允许攻击者操纵网络并破坏其完整性或声誉。

应对这些挑战

在他的演讲中,劳伦斯强调了为解决上述一些挑战以及进一步加速 ZKP 的应用所做的工作。首先,他描述了 Extropy 团队使用 ZK-STARKS 进行的实验,以检查和证明预言机计算的正确性。 Solana 生态系统还开发了历史证明 (PoH) ,它专注于区块链中的交易排序。 Solana 的 PoH 是一个加密时钟,它通过时间戳数据来保证交易何时发生。可验证随机函数 ( VRF ) 是密码学的另一个关键方面,它利用 ZKP 在区块链中生成防篡改和可验证随机性。可以通过将 VRF 与预言机相结合来支持的一些用例包括区块链彩票、公平的 NFT 分配和新的游戏内功能,如战利品盒和链上游戏的奖励计划。


除了这些技术进步,Laurence 还提到了一些协议,这些协议致力于某些隐私保护方面以保护或验证其数据,包括:


  • DECO :一种保护隐私的 oracle 协议,允许安全地中继来自未修改的 Web 服务器的私有数据。
  • Interep :用于将 web2 用户桥接到 Web3 的反女巫身份层。
  • Town Crier :提供机密和可信数据源的预言机。
  • Tellor :一种透明且无需许可的预言机协议,可快速获取链上的任何数据。从他们在 BOS22 上的演讲中了解更多关于 Tellor 的信息。
  • 信号量:一种协议,允许以太坊用户在不透露其原始身份的情况下证明其成员身份。
  • Chainlink 2.0 :一个预言机网络,特别关注使用真实世界数据的混合智能合约。从他们在 BOS22 上的演讲中了解有关 Chainlink 的更多信息

在结束……

Laurence 在结束演讲时指出,虽然集成 ZKP 和预言机将极具挑战性,但它也有可能实现许多令人兴奋的新用例。他对实现这一目标的协议表示乐观。劳伦斯指出,目前的解决方案主要集中在 DeFi 和金融方面。 ZKP 和 Oracle 的最终考验将是它们被整合到医疗保健领域时。


区块链甲骨文峰会是世界上第一个仅关注甲骨文在更大的区块链生态系统中的关键作用及其局限性的会议。来自世界各地的主要演讲者齐聚柏林,分享他们构建和使用 Oracle 解决方案的工作和经验。


了解更多关于 Extropy 的信息:

熵网站
熵的 Github
熵 Youtube
熵推特
劳伦斯·柯克推特