关于零知识证明的历史发展与变化

Posted 2022-08-18 区块链星际社

在区块链中，我们总是会听到一个名词——零知识证明，这是一种证明者无需向验证者提供任何有用信息就能让验证者信任结论的正确性。区块链的内容高度加密机制，使得它对于零知识证明的需求度也更高。

关于零知识证明的概念，最早来自于1985年，由 Goldwasser、Micali 和 Rackoff  合作发布的一篇论文《The Knowledge Complexity of Interactive Proof Systems》。在论文中，阐述了一个交互系统中，需要交换的知识量，其中，交换知识为零的情况，就被称之为零知识证明。

在早期的零知识证明中，基本只是存在于理论上的可行性，实际应用时效率和可用性都存在很大的缺陷。零知识证明真正成为一个能够为隐私性、安全性提供帮助的机制，还是在近10年来区块链诞生而开始发展的。

前面我们说过，区块链的数据加密机制，让它对零知识证明的需求增加。另一方面，区块链也推动了密码学的更深度研究，这让零知识证明有了实现的可能性。

2010年，Groth 在它的一篇名为《Short Pairing-based Non-interactive Zero-Knowledge Arguments》的论文中提出了目前零知识证明的关键性理论，即 zk-SNARK ，在这个理论中，证明提供者可以向验证者以数学的方式证明信息的准确性，从而避开了需要向验证者提供的出真实性和完整性以外的其他内容。

zk-SNARK 提出后，也有一些有效的学术研究成果，对算法和协议进行了完善，对验证时间进行压缩，提高验证效率。比如在2013年提出的  Pinocchio（PGHR13）协议，这个协议也是在2015年正式将零知识证明应用到区块链实际应用中的 Z-cash 所采用的协议。

在后续的发展中，零知识证明的算法、协议等都进行了多次升级和完善。

2016年提出的 Groth16 算法就对证明的大小进行了精简，是目前主流的 ZK 算法中的基础性算法之一。

2017年提出的 Bulletproof 算法，设计出了一种非交互式的零知识证明，这让证明提供者和验证者不必在同时在线，是一种很有用的算法协议。

2018年的  zk-STARKs 更是提出了一种不需要可信设置的算法，这让  zk-STARK 的发展有了一个新的突破口。目前，很多区块链项目的零知识证明都是通过  zk-STARKs 算法协议来实现。

在以太坊进行2.0升级时，转变为以 Rollup 为中心路线，它所建立的 ZK-rollup  也成为了零知识证明中一个让许多人关注的算法协议。

零知识证明是一种对于数据信息拥有高隐私保护能力的机制，随着人们对数据隐私的需求不断增加，可以预见，零知识证明在未来的互联网中将成为一个十分重要的基础设施。