未來幾年，這項技術將徹底改變個人隱私洩露問題

PackyMcCormick

2021-07-05 21:18:24

零知識證明是令人難以置信的，也是有希望和令人興奮的，但如果在短期內期望超過現實，也不要感到驚訝。

分享至

微信掃碼

本文作者為Packy McCormick，並經由大馬哈魚翻譯。

近期，關於「滴滴出行」app 存在嚴重違法使用個人資訊問題佔據了大眾視野，更多人開始對個人數據隱私有了關注和擔憂。很多時候，個人和公司機構共享隱私並接受其不安全感，似乎是為了現代社會良好運轉所做的必要犧牲。但之後也會是這樣嗎？

上個月 Packy McCormick 的一篇關於「零知識證明」的文章，談到了如何解決個人隱私安全這一問題，如果你關注新技術，關注個人隱私，這將是一篇不錯的新技術科普文。

以下是根據原文翻譯的內容，過程中有做部分刪減，enjoy：）

每隔一段時間就會有一項技術出現，它將承諾、模糊性、不可捉摸性和抽象性恰當地結合在一起，捕捉和引發群體思維的想像力。這些技術不只會改變一些事情，它們很可能會改變一切。

比如，區塊鏈、人工智慧、聊天機器人、雲端、VR、自主性、Metaverse，mRNA 等。

起初，新技術像一張空白的畫布一般，人們在上面盡情揮灑他們的期望和妙想，也有些小販將其包裝成「萬能靈藥」，哄騙大眾。

當有人第一次提出應該如何使用這項技術做事，以及在從業者開始這些技術的艱苦工作之前，它的可能性是非常廣闊的。正如高中物理講到的那樣，動能在被消耗之前，其內能是最高的。這裡也是如此。

Tim Urban 在《 Wait But Why》裡的一張圖片也很好地說明了這一點。當什麼都沒做過的時候，所有的可能性都是開放的、未知的。

順便說一句，這也是為什麼用一個想法、一個平台甚至一個原型來籌集風險投資比你的產品在客戶手中而且已經獲得了一點收入更容易。可能也是為什麼 NBA 選秀的觀眾人數是普通全國電視轉播比賽的兩倍。因為人們喜歡潛力。

這種動態有助於解釋我們即將向你展示的圖表，它就是：Gartner Hype Cycle（技術成熟度曲線，也叫炒作周期）。

Gartner 的「炒作周期」在其一致性方面令人難以置信。每一個有前途的新創新都要經歷這個循環， 這似乎是一種「儀式」。而炒作周期之所以有效，是因為它是一面大鏡子，它只是把我們可預測的群體行為反射給我們，有點像在嘲弄我們：「你會對這個東西感到非常興奮，而這一切都會崩潰的，看著吧。但別擔心，它有時會反彈。」

這其中的樂趣，一部分是找出那些剛剛經歷技術萌芽的事物，並在超級早期介入，在其他人還沒有聽說過這些技術之前，就對其進行建設、投資和思考。但我的技術水平遠不足以讓我自己弄清楚這些技術觸發點何時發生。

我通過在 Twitter 上關注聰明人，並與朋友們一起進行討論、研究。

幾週前，我的朋友 Jill Carlson （吉爾·科爾森）又拋出一個預測，關於什麼是零知識證明。

吉爾畢業於哈佛大學、是 Open Money Initiative 聯合創始人，也是一名投資人。她比我聰明很多，所以當她預測的時候，我就聽著。幸運的是，福克斯先生給我做了記錄，吉爾和我決定聯手解釋什麼是零知識證明（ZKPs），為什麼它們很重要，以及它們的潛在應用。

零知識證明本質上，是向別人證明我知道或擁有某些東西，但我不需要透露我知道的東西的具體信息。

例如，我可以證明我知道一個帳戶的密碼，但我不需要冒著暴露密碼的風險輸入密碼。或者我有足夠的錢來支付下一年的房租，但我不需要告訴房東我個人財務的細節，我的銀行流水。

這項技術對個人隱私、加密貨幣、商業，甚至核裁軍都有影響 。而零知識證明讓人振奮的點是，它們有可能消除生活、工作和網上交易中固有的模式：互聯網利用其方便、快速、覆蓋範圍和規模來換取我們的隱私。

今天，我們一起窺視這一未來及其影響，我將從 6 個方面展開。

• 什麼是零知識證明？

• 零知識的歷史

• 炒作的好處

• 隱私範圍

• 零知識體系的應用

• 零知識的設計空間

我們首先從什麼是零知識證明開始。

什麼是零知識證明

我們的數據無處不在。姓名、出生日期、電子郵件地址、信用卡號碼、過去五年的居住地址，甚至母親的婚前姓名……而這些只是我們每天向公司、社交媒體網站、以及有時（不知不覺地）向騙子提供的關於我們自己的幾乎無限的信息中的幾個。

這種狀況所帶來的問題是不言而喻的。身份盜竊、電子郵件泄露、數據泄露和其他形式的欺詐行為每年給個人和企業帶來數百億美元的損失，而且在防禦和預防方面的支出要比這多出好幾倍，更別說處理這些後果有多讓人生理頭痛了。

作為現代互聯世界的參與者，數據的激增及其相關的脆弱性已成為公認的經商成本，我們必須相互信任。我們必須在網站上輸入我們的信用卡號碼。向房東發送我們的信用記錄，向銀行提供我們的身份證件。

不僅是我們個人，公司和機構為了經營他們的業務，也不得不一直向對方披露敏感信息。共享隱私並接受其不安全感，似乎是我們為了現代社會良好運轉所做的必要犧牲。

但是，如果有一種方法可以在不分享所有這些數據的情況下，以同樣的信任度和確定性進行互動和交易呢？好吧，多虧了一些棘手的數學，甚至密碼學家都認為這有可能是「月球數學」，他們發現了零知識證明。

使用這種技術，我可以向你證明我知道的一些事情，而不向你透露我知道的具體信息。我知道你現在還有點暈，那麼在不涉及「月球數學」的情況下，我先舉個例子。

案例一

我的色盲朋友和我正在看桌子上的球，這些球除了有一個是紅色的，另一個是綠色的，其他都一樣。當我告訴他這是兩種不同的顏色時，他不確定是否相信我。我們決定通過玩遊戲來確定它們實際上是不同的顏色。

• 我給他兩個球讓他藏在背後，

• 他拿出一個球，給我看，

• 然後他把這個球放回背後，再次收回手，給我看一個球，問道：「我換球了嗎？」

如果我們重複這個遊戲足夠多次，如果我每次都回答正確他是否換了球（他雖是色盲，但他知道他每次有沒有在手裡換球。），那麼我就會向他證明，這些球肯定是兩種不同的顏色。重要的是，在這裡我已經向他證明了這一信息，即，球有兩種顏色 ，但沒有透露任何其他信息。也許令他感到沮喪的是，他仍然不知道哪個球是紅色，哪個球是綠色。

外面有很多這種類型的解釋。如果你想看一個較早的，甚至可以說是面向兒童的解釋，你可以進入這個鏈接查看，http://pages.cs.wisc.edu/~mkowalcz/628.pdf。

零知識證明的原始論文裡提到：「除了所討論命題的正確性以外，它沒有傳達任何其他知識」。

零知識的歷史

零知識證明並不新鮮：它們最早是由麻省理工學院的研究人員 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 在上世紀八十年代提出的。

這三人正在研究一個稱之為互動證明系統的概念有關的問題。這樣的系統中有兩方：一個是某些信息的證明者，一個是該信息的驗證者。一般來說，在這些系統中都是假設證明者不能被信任，而驗證者可以被信任。該系統的目標是以這樣的方式來設計：

驗證者可以相信不受信任的證明者的真實陳述，
證明者說服不了驗證者相信一個不真實的陳述。

可以這麼想，我在一家酒吧外面，一個保鏢站在門口，要求檢查我的身份證。在這種情況下，我是證明者（我要證明我已成年），保鏢是驗證者。如果保鏢和我使用互動證明系統，看到我的身份證顯示我已超過 21 歲，那麼我就能夠向他證明我已成年。如果我後面的人未成年（證明者），他將無法說服保鏢讓他進去。即，證明者說服不了驗證者相信一個不真實的陳述。

然後，Goldwasser、Micali 和 Rackoff 為整個互動增加了一個額外的複雜性。他們提出（並回答）了一個問題：如果，不僅保鏢不能信任我，而我也不能信任保鏢，我們該如何處理。也許我懷疑保鏢一直在竊取人們的身份，也許我不想讓他知道我是個金牛座。無論問題是什麼，突然間，證明者不希望驗證者知道自己的基礎信息。

更具體的說，Goldwasser、Micali 和 Rackoff 更關心的是信息泄露問題。他們拋出了這樣的思考：「在驗證者的驗證過程中，究竟會獲取多少單純驗證論述真假無需知道的額外信息。」

在 20 世紀八九十年代，零知識證明在學術界得到了進一步的研究，但在實際實施或使用方面卻很少。直到進入 21 世紀，研究人員和企業家才開始將該理論應用於實際應用。

2000 年中期，最早的此類應用之一是在密碼安全中使用零知識證明。

當你使用密碼登錄一個網站時，通常發生的情況是，你輸入密碼並將其發送給伺服器，伺服器將你的密碼濃縮成一串胡言亂語，然後進行比較，看它是否與他們在系統中儲存在你名字旁邊的胡言亂語相匹配。

如果數值相同，你就可以進去了。gobbledygook 是一層密碼保護，它使公司或任何人不能將你的密碼作為明文儲存。然而，這裡仍然有一個問題：你仍然首先向伺服器披露你的密碼。這一年，使用零知識證明來解決這一漏洞的協議被發現，這個協議長達 139 頁。這是零知識證明應用於現實世界問題的最早例子。

2013 年和 2014年，零知識證明在另一個系統中找到了商業應用，這個系統在被介紹給世界之前已經在學術界孵化了很多年，它就是加密貨幣 。儘管加密貨幣有用於非法交易的名聲，但比特幣和大多數其他加密貨幣的一個核心特徵是，它們所發生的一切都被公開記錄。

這裡引出了 Zcash （最初叫 Zerocash，以及它的前身 Zerocoin）。Zcash 于 2016 年推出，是使用一種特定類型的零知識系統來創建的加密貨幣，保持像比特幣那樣的去中心化屬性，同時引入更接近於實物現金的隱私保護屬性------也就是說，幾乎完全沒有可追蹤性。

在 Zcash 中，零知識證明特別使運行 Zcash 協議的計算機網絡能夠驗證每筆交易都是有效的（即我確實有我要發給你的 10 個 Zcash），同時保持交易數據的隱私。

如果你想了解更多，你可以聽聽 2017 年 Radiolab 關於 Zcash 的這一集：https://open.spotify.com/episode/4w8w75pHSnKuoRsNqm9Tvt

Zcash 和其他以隱私為導向的加密貨幣已經吸引了大量的關注和資金。所有這些錢和注意力推進了零知識系統的突破性進展。

新一代高效的零知識證明已經被開發出來，解決了以前圍繞這些系統的笨重、繁瑣、昂貴和有爭議的許多問題。（如果你已經聽過 RadioLab 的那一集，就會發現，當時討論的許多問題都不再是問題了）。

優化加速了這些系統的巨大進步，一個更新和更大的建設者社區已經出現，圍繞這些系統的活躍的開源開發庫正在加速開發和提高性能。

零知識系統起飛的時刻終於來臨了。

「炒作」的好處

讓我們在此花點時間來看看行銷和商業化的積極影響，即「炒作」的好處。

零知識證明在學術界已經存在了幾十年，早於 Tim Berners-Lee 發明的萬維網。如果我們的互聯網先輩們把零知識系統植入網絡，世界可能會大不相同。只要人們想獲得互聯網的好處，而又不拿自己的隱私做交易，對零知識證明的研究就是重要的工作。

但零知識證明仍然是古怪的數學家和密碼學家的小眾興趣，直到有一種方法將技術和商業結合起來。

Zcash 掀起了對零知識證明研究的新浪潮，而且提高了投資者和企業家的興趣。在接下來的五年裡，關於零知識證明及其應用的工作將比之前的三十六年更多。

這其實是一個常見的現象。炒作和投機吸引了有助於解決困難問題的資源，滿足了炒作的要求，也獎勵了一些投機者。與其摒棄炒作和投機，不如理解它們的目的。它們使創新成為可能。

舉兩個例子。比特幣和 mRNA。

中本聰對比特幣的真正創新是解決了雙花問題。雙花：在數字化貨幣系統中，由於數據的可複製性，使得系統可能存在同一筆數字資產因不當操作被重複使用的情況。這是一個眾所周知的問題，研究人員幾十年來都沒有找到解決辦法，它阻礙了數字貨幣的採用和發展。

比特幣，無論是技術創新還是它引發的投機，都釋放了巨大的金融和人力資本，並引發了一場金融復興。

在密碼學之外，mRNA 也提供了相同現象的相關例子。早在 20 世紀 70 年代，Katalin Karikó 博士就看到了mRNA 的前景，它將信息從 DNA 傳遞給核糖體，以決定製造哪些蛋白質。

近 50 年來，她無法讓任何人認真對待它的潛力。然後， 2020 年 Karikó的工作促成了輝瑞公司基於 mRNA 的 COVID-19 病（冠狀病毒）疫苗的開發，它將拯救數百萬人的生命，並產生數十億美元的利潤。

現在，mRNA 正被譽為治療我們一切疾病的潛在良藥。「mRNA技術的影響是驚人的，」耶魯大學的 Swati Gupta 在 5 月寫道，「一些疫苗開發商正在研究這項技術，以應對狂犬病、流感、寨卡病毒、艾滋病毒和癌症，以及獸醫方面的應用。mRNA 的商業成功和 COVID-19 的全球肆虐為生物技術開闢了一個全新的設計空間。

今天的零知識證明是幾年前 mRNA 的位置，也是十年前雙花問題的位置。隱私在商業上有個更多可能性。

隱私範圍

談到隱私問題，有兩個陣營。

那些已經放棄的人 。他們認為他們所有的數據可以提供給真的需要隱私的人。這裡的「真的」是指一些合法機構和公司，但即使是這些合法公司，他們能保證不把我們的隱私泄漏出去嗎？
真正關心隱私的人。

我們大多數人都屬於第一個陣營。當然，我們每隔一段時間就會更新我們的密碼，而且我們設想黑客不會竊取我們的數據，但當我們有如此多的信息生活在網上時，維護真正的隱私比我們願意承擔的工作要多。

換句話說，我們大多數人都願意用隱私來換取便利。

零知識證明有可能消除隱私與便利之間的權衡，並為我們帶來對隱私的思考方式的範式轉變。我們可以問：「到底誰需要多少信息，以及在什麼情況下，而不是黑白分明的決定，一下子要我的所有信息」。

通過零知識證明，人們可以只知道他們該知道的信息，不用知道他們不需要知道的信息。他們不需要獲取你所有的數據，仍然可以驗證他們需要驗證的事情。

像 Stytch和 Magic 這樣的公司通過為開發者提供一個工具包，以更安全、快速的方式進行無密碼身份驗證。

Evervault 為開發者建立了加密基礎設施，確保用戶輸入的任何數據在字段層級自動加密，永遠不會在公司的數據庫中以未加密狀態存在，並且只能在「隱私籠」中處理。

Evervault 正在幫助那些需要處理高度敏感數據（例如位置數據、銀行帳戶數據、付款數據、兒童數據、企業數據、健康醫療數據）的企業一起開發 API。

在其八點務實的隱私宣言中，Evervault 完美地抓住了新一代隱私技術的精神：隱私是一項基本的期望和人權，但它絕不應減緩技術進步的速度。

換言之，我們不再需要接受歷史上的隱私讓步。

零知識證明的目的也是為了消除隱私和便利之間的權衡，但採取的方法不同。他們會問：「如果這些數據一開始就沒有被交換呢？」這個答案具有廣泛的影響和應用。

零知識體系的應用

如果不通過一些實際應用，就很難真正理解零知識證明的意義。我們先從一個簡單的例子開始，闡述為什麼零知識證明是有價值的，以及它們是如何工作的，然後再轉到一些更複雜的例子。

一個租用公寓的個人例子

在新澤西度過一個美好的間隔年後，普佳和我準備搬回布魯克林。有天我們參觀了一個公寓，在那裡我們第一次見到了我們的經紀人，她叫多洛雷斯。大概有 10 分鐘，我們就喜歡上了這個公寓，所以我們告訴多洛雷斯我們想提交一份申請租下它。

「很好！」她說，「只要填好 PDF 文件，把你們的銀行對賬單和收入證明以及你們兩個人的社會安全號碼通過電子郵件發給我，我們就可以進行信用檢查。」

恕我直言，我們剛認識，沒有什麼理由能讓我相信她不會侵犯我的隱私。我不想讓她和她的團隊看到我們財務生活的來龍去脈，我也不太相信她能確保黑客無法訪問這些數據。

使用零知識系統，我們不必相信多洛雷斯，她也不必相信我們，就能夠證明我們有良好的信用和 40 倍的月租金，而且不需要分享我們的社會安全號碼或任何支撐這一假設的實際數據。

清楚了嗎？不清楚。好吧，讓我來解釋一下那個零知識證明盒子裡發生了什麼。

這仍然是一個相對簡單的例子，但它比前面的紅綠球問題更複雜，因為在這種情況下，我們需要證明的不僅僅是兩件事是不同的，而是一個數字大於所需的數字。對於信用分數和收入都是如此。

我們可以用收入的例子來說明零知識證明是如何在比綠球和紅球更高級的水平上工作的。

比方說，公寓的租金是每月 1 千美元，要符合租賃條件，我們至少需要賺取一個月租金的 40 倍，也就是我們要證明我們每年至少賺 4 萬美元。多洛雷斯不希望我們玩弄這個系統，所以她沒有告訴我們租金是多少。

她是這樣測試我們的。

這裡一共有十個盒子，以 1 萬美元為單位標明 1 萬至 10 萬美元。每個箱子都有一把鑰匙和一個紙寬插槽。多洛雷斯先進入放箱子的房間，毀掉了九把鑰匙，然後拿走了一把標有 4 萬美元的箱子的鑰匙。

然後普佳和我拿著十張紙條走進房間。我們在紙上標記「+」或「-」，取決於每個盒子上的收入是低於還是高於我們的收入。比方說，我們賺了 7.5 萬美元，所以我們在前 7 個盒子裡放上寫有「+」的紙條，在最後三個盒子裡放上「-」的紙條。

我們離開房間，多洛雷斯回到房間裡，她用鑰匙打開了 4 萬美元的盒子。在裡面，她發現了一個「+」。她就知道我們的收入超過了 4 萬美元的要求，我們有資格入住公寓，而且她從未發現我們實際收入是多少。

當然，對於上面這個例子來說，零知識證明可能有點矯枉過正，使用Truework （美國一個身份識別平台）可能更好解決，但誰知道呢，可能有一天會用到零知識證明。這就是炒作周期開始時發生的情況：人們試圖在任何地方應用新技術，即使它是矯枉過正的。

更複雜的例子

在加密貨幣的替代領域中，上述的「租房」那種互動已經成為可能。今天有一些項目正在努力使用零知識證明來證明交易者的信用評分，還有人專注於將基於零知識證明的隱私帶到以太坊。

所有這些創新都有望向迄今為止被排除在加密貨幣之外的用戶開放加密貨幣及其應用。

今天，你沒有看到許多企業使用穩定幣發放國際工資，儘管它們被證明比電匯有效。其中一個關鍵原因是，像這樣的公司不能隨便在互聯網上泄露他們的財務信息和交易歷史，他們會擔心數據隱私問題。而絕大多數區塊鏈甚至沒有通過數據隱私保障的最低標準。

那為什麼這些企業不使用 Zcash 這樣的東西？因為除了擔心數據安全之外，這些企業還必須擔心合規性。 他們不能使用完全處於隱私範圍另一端的東西，因為他們沒有審計線索來證明他們是在向已知的交易對象付款而不是向恐怖組織付款。是的，這些是公司必須擔心的實際問題，而不僅僅是《伯恩的身份》風格的電影情節。

今天正在開發的零知識證明很酷的一點在於，它們不僅促進了隱私功能，而且還促進了知識的選擇性披露。因此，你現在可以想像（並建立）一個既能滿足公司的數據需求又能滿足合規需求的穩定幣產品：這種資產的發行者可以有一個完整的審計跟蹤，並能夠驗證所有持有人的合規狀態，但在世界大多數人看來，這種資產完全在匿名帳戶中私下流動。

零知識證明也被利用來擴展以太坊。一種叫做 zk-Rollups 方案承諾減少用戶在以太坊交易上花費的費用，並提高以太坊區塊鏈的吞吐量和可擴展性。zk-Rollups 通過減少交易中保存的數據量來減少用於驗證區塊的計算和存儲資源。更多關於在這方面所做的很酷的工作可以在這裡 https://medium.com/matter-labs/introducing-matter-testnet-502fab5a6f17 找到。

也許你會問，我一個非密碼學家，為什麼要關心這個問題？

雖然圍繞零知識證明的大部分創新都是在加密貨幣領域開創的，但其影響和應用卻更為廣泛。

例如，雲基礎設施，使用這些零知識證明（不需要加密貨幣）可以變得更加安全。用戶可以利用雲計算，而不會將敏感的消費者數據暴露給雲供應商。在數據安全方面，這對金融服務、政府和其他類似的規避風險的實體尤為重要。這些行業在採用托管雲基礎設施方面一直很落後，這讓有遠見的 CTO 、對成本敏感的 CFO 和渴望更現代體驗的用戶感到非常沮喪。

如果零知識證明能夠使這些行業開始使用雲計算供應商，而無需信任那些擁有敏感數據的提供商，那麼一場革命正在等待。

這些只是零知識系統的一些應用，等待我們在未來幾年內進行探索。請記住：我們仍然只是處於「炒作周期」的技術觸發點，我們還不太可能對零知識革命的表現有一個具體的認識，直到我們經歷了高峰、低谷，並在幾年後發現自己處於啟蒙的斜坡上。

零知識的展望

在「炒作周期」中早早地抓住一些東西，最令人興奮的是技術觸發點所帶來的新設計空間和實驗機會。這是一個充滿想像力的時代，所有可能發生的事情都可能發生。

從技術的觸發到膨脹期望值的高峰，都是為了看看哪些想法會成功，哪些不會，以及哪些東西的出現甚至是早期太空探索者都沒有想到的。

當市場掌握了新的基礎設施，數百萬人的瘋狂夢想和想法與技術和社會限制做鬥爭，然後，由於限制因素嘗到了暫時的勝利，人們對這個空間的興奮度驟然下降，但建設者們繼續建設，堅持將新技術應用於真正的實用案例。

今天，我們仍然處在技術的觸發點，在山腳下，所以我們可以做一些夢。

零知識證明是令人難以置信的，也是有希望和令人興奮的，但如果在短期內期望超過現實，也不要感到驚訝。有艱巨的技術、經濟和社會挑戰需要解決，而且讓我們現實一點，沒有什麼比零知識更能助長「炒作」。

來源鏈接