【安全技术】】零知识证明将消除用户名和密码

零知识证明系统可以在不泄露数据的情况下摆脱用户名和密码，使个人信息真正个人化。

为什么我们使用零知识证明进行身份验证
加密货币爱好者喜欢谈论零知识证明将如何通过更好的身份验证来保护互联网上的隐私。但日常用户可能会想，你所说的零知识证明是什么意思？我们将解释加密验证（称为零知识证明）是如何帮助您拥有自己身份的关键。

登录和密码问题

当您使用在线应用程序或网站时，您需要用户名和密码。如今，我们经常使用数十甚至数百个不同的应用程序。这使得跟踪您的登录非常困难。

本能可能告诉你使用简单易用的成员密码。但这严重损害了安全性，这就是为什么大多数应用程序现在都有密码强度要求。另一种选择是使用密码管理器，但这对普通用户来说也不方便。遗憾的是，大多数人在某个地方都有一个文档或记事本，上面有他们所有高度敏感的登录凭据。

除了用户难以记住所有密码外，还有一个数据库安全问题。无论你是使用脸书、政府网站还是银行账户，你的账户信息都在一个集中的数据库中。这些数据库由每个单独的应用程序和网站拥有。

即使你作为用户努力保护你的数据，你的私人信息仍然很容易受到攻击。你银行的用户数据库可能会被黑客入侵。或者，你的个人信息可能（并且确实）被脸书等应用程序出售。这使得人们对集中式组织保护个人信息的信任度下降，这是理所当然的。亚马逊和谷歌等一些最常用的应用程序仍然没有获得70%以上用户的信任。

ZKP可以消除密码

零知识证明（也称为ZK证明或ZKP）使用加密证明协议进行身份验证。它们可以在数据非托管的去中心化区块链网络上执行。

这意味着，您可以控制自己的敏感信息，而不是被迫信任您创建帐户的每个应用程序。您不需要用密码证明您的身份，也不必记住数百个登录凭据，因为验证您身份的应用程序不需要看到密码。

区块链中的零知识证明是什么？

零知识密码学是一种向另一方证明你有一些秘密信息而不披露信息本身的方法。它是由Shafi Goldwasser、Silvio Micali和Charles Rackoff于1985年开发的。

今天，我们可以在公共区块链上使用经过零知识证明的代币来更好地保护隐私。

让我们先用一个简单的例子来解释。想象一下，有一个埋藏的宝藏，你想向你的朋友证明你知道它在哪里。零知识协议可以让你知道宝藏的秘密位置，但你实际上不必告诉任何人它的位置。

在区块链网络上，零知识加密可以在不泄露任何个人信息的情况下验证用户的身份。

零知识证明存在吗？

ZKP确实是一种以不同方式使用的加密系统。然而，它们尚未在互联网上被完全采用。但这很快就开始发生了。

在互联网的早期，很难在网上找到东西。当时，DNS（域名系统）还没有被采用。要访问网络上的任何内容，你必须使用不可读的字符串来定位它。这类似于今天的区块链地址。

一旦我们开始使用域名，浏览互联网就变得容易得多，更多的人可以很容易地找到东西。现在，您只需键入“wikipedia.com”之类的内容，DNS就会找到它的实际位置。ENS（以太坊名称服务）和BNS（比特币名称服务）开始为区块链技术做同样的事情。

什么是零知识身份证明？

有了ENS或BNS地址和零知识区块链，用户将能够使用相同的身份访问许多平台。现在，您需要为您使用的每个应用程序使用不同的登录身份。更糟糕的是，每个应用程序都拥有其平台上的所有数据和内容。

推特拥有你的身份、个人资料、内容和在推特上的影响力。谷歌、iMessage和Discord将您的所有信息保存在他们的服务器上。如果他们想撤销你的访问权限，他们可以。这些应用程序中很少有是可互操作的。

借助受ZKP保护的ENS名称等全球身份，用户可以拥有自己的数据并将其带到任何平台。如果他们知道密码或密钥，他们只需直接通过区块链进行身份验证。我们已经在Console等平台上的ENS集成中看到了这种情况。

如何进行零知识证明？

使用零知识证明涉及证明者和验证者。验证者使用一种计算来检查一个陈述是否为真，这种计算的几率使得证明者撒谎的可能性很小。在下面的零知识证明示例中，Bob试图验证Alice是否知道打开洞穴门的密码。

爱丽丝一进入洞穴，鲍勃就告诉她多种方法中的一种，这将引导她穿过锁着的门。如果Alice能够连续多次返回Bob，无论他选择哪条路径，这都将证明Alice声称她知道代码的合理性。但爱丽丝从不透露密码，鲍勃也不知道爱丽丝是走哪条路进入洞穴的。

这种在不使用传统身份验证系统（如密码）的情况下证明秘密知识真实的能力增加了隐私和安全性。在零知识证明系统中，计算过程会立即发生。还有不同的防ZK应用程序需要不同类型的ZKP。

ZK证明的类型

交互式零知识证明

交互式证明系统执行多次交互，以验证另一方对交易数据的索赔的合理性，而不会泄露数据本身。Bob和Alice的例子使用了交互式ZKP。

非交互式零知识证明

非交互式证明只允许一笔交易验证证明者。一些区块链使用它们来证明钱包有足够的资金来发送交易，而不会透露实际余额。

zk-SNARKs

这代表“零知识简洁非交互式知识论证”。这些ZKP需要一个可信的设置和创建一组加密密钥。它们也不需要验证者和证明者之间的交互。

如何使用零知识证明？

为什么我们需要零知识证明？
 

身份验证

零知识协议的一大好处是身份验证。想象一下，如果聊天应用程序在您登录时使用ZKP。无需输入用户名和密码作为身份验证信息，您的链下身份可以通过零知识证明协议进行验证，而不会泄露您的真实身份。

登录名

像Console这样的去中心化聊天应用程序可以提高安全性，但零知识证明也可以改善用户体验。如果您不必每次使用Console时都输入凭据，则永远不必争先恐后地找到它们。没有人喜欢丢失密码！

令牌门控

如果你想创建一个拥有某些加密货币或NFTS的人的社区，这变得很容易。验证者可以快速证明新用户在加入之前持有某些令牌。而且这个过程永远不会损害用户隐私。

全球身份

零知识证明区块链也可以在加密世界之外变得有用。一个单一的ZKP身份可用于互联网上的所有应用程序。这还没有成为常态，但ENS和BNS等技术正在使其成为可能。

全球认同是未来

那么，零知识证明最好解决什么问题呢？答案是庞大而复杂的，但非常简单：它将允许用户重新控制自己的个人信息。人们并没有完全掌握他们的数据在多大程度上不是自己的，这种规范在我们的在线生活中交织在一起，几乎无法分割。

但是像Console这样的项目正在谈论并积极改变这一点，即使用无信任、去中心化和加密保护的信息。每天人们都可以重新控制自己的信息。我们终于可以停止为我们想要使用的每个应用程序创建和忘记一百万个密码了！