category
如何让区块链和其他交易真正私有化?使用被称为零知识证明的数学模型。
在数字安全中,杂散信息越少越好。存储您财务记录的公司越少,它们被泄露的可能性就越小。但是,尽管有很多方法可以减少数据共享和保留,但服务部门只需要知道一些事情,对吧?得益于被称为“零知识证明”的加密方法,情况并非总是如此。
零知识技术是一种数学方法,用于在不共享或泄露底层数据的情况下验证事物。想象一下,一个支付应用程序会检查你的银行账户中是否有足够的钱来完成交易,而不会发现你的余额。或者一个无需直接处理密码即可确认密码有效性的应用程序。通过这种方式,零知识证明可以帮助以更私密和安全的方式代理各种敏感协议、交易和交互。
零知识协议是概率评估,这意味着它们不能像简单地揭示它那样完全确定地证明某些事情。相反,它们提供了小块不可链接的信息,这些信息可以累积起来,表明断言的有效性极有可能。
麻省理工学院的研究人员在20世纪80年代首次开始开发零知识证明的概念。零知识证明效用的一个经典例子描述了两个百万富翁,爱丽丝和鲍勃,他们想知道他们中谁的钱更多,而不想透露他们各自拥有多少财富。这些技术在过去十年中以更具体的方式变得突出,部分原因是它们在加密货币等区块链应用中的有用性。例如,零知识证明可用于验证在区块链上管理的加密货币交易,并打击欺诈行为,而不会泄露有关付款来自哪个钱包、发送地点或货币易手量的数据。相比之下,像比特币这样不包含零知识证明的数字货币会揭示所有这些信息。
除了加密货币,研究人员还希望将零知识证明应用于数字识别机制,这是出生证明复印件和护照智能手机照片迷雾的安全替代品。这些身份证计划还可以让人们在不透露出生日期的情况下证明自己符合最低年龄要求,或者在不交出号码的情况下,证明自己有有效的驾照。
约翰斯·霍普金斯大学密码学家马修·格林说:“我们有零知识证明,可以证明非常复杂的程序,验证它们比自己重新计算整个程序要快得多。”。“所以,如果我想向你证明我有一个正确的区块链,我可以给你一个证明——这比自己检查整个区块链要快得多。”
除了区块链数据验证之外,最近改进的零知识证明的敏捷性可以应用于所有不同类型的规模和规模比较。研究人员建议,这些技术也可能被实际用于核军备控制等领域,以确定不同国家的核导弹能力,而无需直接检查其武器。
7月,美国国防部高级研究计划局宣布了一项名为“加密验证和评估的信息安全”的新倡议,旨在使零知识证明适用于美国军方。在实践中,这可能意味着发展能力来证明数据的来源或出处,而不透露数据是如何具体获得的。它可能涉及证明数字系统存在安全漏洞,而无需披露漏洞的详细信息或利用漏洞的方法。最具体的SIEVE示例涉及将网络攻击归因于特定的人群、实体或国家。在这种情况下,目标将是能够证明归因,而不需要透露机密情报或任何一方的具体黑客能力。如果零知识证明可以以这种方式使用,那么这项技术将使处理网络安全有据可查的“归因问题”变得更加容易。
零知识证明也可以以其他方式用于政府透明度倡议,例如证明IRS审计是公平选择的。
不幸的是,这种情况经常发生,零知识证明的巨大潜力有时会导致该短语被过度使用。“零知识是最被误用的术语之一,”瑞士物联网加密公司Teserakt AG的首席执行官Jean-Philippe Aumasson说。“当服务器对数据‘零知识’时,它有时用来指用户加密。也有‘零知识架构’,但这不一定与零知识证明有太大关系。”
不过,真的没有理由过度宣传零知识证明,因为它们已经具有巨大的潜力来改变系统私下和安全地验证信息的方式。但即使在开发了几十年后,了解如何最有效地应用这些技术并发现组件设计和实现中的缺陷仍然处于早期阶段。
约翰·霍普金斯大学的格林说:“零知识可能是我们拥有的最有用的技术,而我们才刚刚开始使用它。”。“我们可能会想出更多办法,但目前我们只是在摸索。”
- 登录 发表评论
- 7 次浏览
最新内容
- 18 hours ago
- 18 hours 46 minutes ago
- 1 week 5 days ago
- 1 week 6 days ago
- 2 weeks 2 days ago
- 2 weeks 4 days ago
- 2 weeks 4 days ago
- 2 weeks 4 days ago
- 2 weeks 4 days ago
- 2 weeks 4 days ago