11月29日褥紫，鏈化未來在杭州舉辦主題為“區(qū)塊鏈硬核技術(shù)揭密——零知識(shí)證明及跨鏈深度解讀”線下活動(dòng)內(nèi)容分享姜性。本文為零知識(shí)證明篇相關(guān)PPT內(nèi)容。

目錄

>什么是零知識(shí)證明

>鏈化未來零知識(shí)證明組件

>實(shí)踐, 跨鏈, 資產(chǎn)交易

摘要內(nèi)容

本次活動(dòng)髓考，密碼學(xué)家王虎森介紹了鏈化未來零知識(shí)證明組件在技術(shù)上相對(duì)以太坊的優(yōu)勢部念，以及在具體業(yè)務(wù)如跨鏈、資產(chǎn)轉(zhuǎn)移氨菇、個(gè)人數(shù)據(jù)隱私保護(hù)方面的應(yīng)用儡炼。相比以太坊，鏈化未來的零知識(shí)證明組件在成本查蓉、可編程乌询、易用性以及模板化方面都具有顯著優(yōu)勢。其中豌研，在價(jià)格方面妹田，基于按照類似企業(yè)云付費(fèi)的套餐機(jī)制，相對(duì)以太坊每筆10元的高昂驗(yàn)證成本鹃共，可以降低到1%-0.1%鬼佣，方便企業(yè)使用。在可編程方面霜浴，支持任意業(yè)務(wù)邏輯晶衷，而以太坊只有第三方提供的不太完備的工具。在易用性上阴孟，實(shí)現(xiàn)一鍵完成密鑰生成房铭、證明和驗(yàn)證功能，而以太坊需要自己封裝温眉。在模板化方面缸匪，支持存證、ERC721和ERC模板类溢，同樣給用戶帶來了很大的便利性凌蔬，在金融露懒、數(shù)據(jù)交易方面具有顯著優(yōu)勢。

活動(dòng)內(nèi)容分享

零知識(shí)證明技術(shù)在區(qū)塊鏈領(lǐng)域應(yīng)用是比較廣泛的砂心，比如存儲(chǔ)擴(kuò)容懈词，隱私保護(hù)等。這次主要結(jié)合具體應(yīng)用場景來給大家介紹一下這項(xiàng)技術(shù)辩诞】餐洌考慮到到現(xiàn)場的朋友行業(yè)背景不同，有技術(shù)公司的CTO译暂，也有媒體行業(yè)的記者抠忘，各位有問題可以隨時(shí)進(jìn)行提問交流。

內(nèi)容主要包含如下幾個(gè)部分：首先給大家講一下零知識(shí)證明的概念外永，然后來闡述一下鏈化未來的零知識(shí)證明組件的特點(diǎn)崎脉，以及在性能、成本上的優(yōu)勢伯顶，最后結(jié)合具體業(yè)務(wù)場景來看一下零知識(shí)證明技術(shù)怎么應(yīng)用囚灼，包括跨鏈資產(chǎn)轉(zhuǎn)移（包括從聯(lián)盟鏈到公鏈到資產(chǎn)轉(zhuǎn)移）以及隱私保護(hù)方面的應(yīng)用。

在地鐵安檢祭衩，賓館住宿場景下灶体，我們的身份信息會(huì)被查驗(yàn)；銀行貸款的場景下掐暮，我們又需要提供征信信息蝎抽；在購買商業(yè)保險(xiǎn)的場景下，我們又被要求提供三甲醫(yī)院的檢測報(bào)告劫乱，證明我們的健康情況织中；在我們使用淘寶、大眾點(diǎn)評(píng)等軟件時(shí)衷戈，軟件服務(wù)提供商會(huì)采集我們的行為狭吼，進(jìn)行個(gè)人偏好推薦伏伯。這些場景都會(huì)與零知識(shí)證明相關(guān)审胸。

上述場景涉及到利用我們的個(gè)人信息來推斷一些個(gè)人特征状飞，給個(gè)人進(jìn)行畫像钱反。如果采用原始個(gè)人信息數(shù)據(jù)，比如通過爬蟲收集個(gè)人數(shù)據(jù)慰照，或直接購買個(gè)人數(shù)據(jù)的方式敞葛，則會(huì)有觸犯法律的風(fēng)險(xiǎn)狮惜，尤其進(jìn)行國際市場拓展時(shí)前鹅，很可能會(huì)違反比如歐盟的GDPR（General Data Protection Regulation）摘悴，美國加州的隱私保護(hù)法等。如何構(gòu)建更好的商業(yè)模式舰绘，讓公司能夠健康地利用個(gè)人數(shù)據(jù)蹂喻，來提供上述場景下的商業(yè)服務(wù)葱椭，這就是零知識(shí)證明在隱私保護(hù)領(lǐng)域的用武之地。

具體什么是零知識(shí)證明技術(shù)口四。我們舉一個(gè)簡單明了的例子來說明：比如下圖中兩個(gè)人孵运，女孩向男孩證明她知道環(huán)形通道中間門的密碼，女孩不需要向男孩提供具體的密碼數(shù)值蔓彩，但是男孩可以通過“女孩確實(shí)從環(huán)形走廊內(nèi)成功通過”這樣一個(gè)事實(shí)了解到女孩確實(shí)知道中間門的密碼治笨。零知識(shí)證明的就是通過間接的方式來實(shí)現(xiàn)不透露原始信息（知識(shí)）而驗(yàn)證者卻能進(jìn)行驗(yàn)證。

鏈化未來提供鏈上零知識(shí)證明組件赤嚼，以太坊也提供了相應(yīng)功能旷赖。在以太坊上，零知識(shí)證明需要三個(gè)合約配合來完成：ECADD探膊，ECMUL杠愧，Pairing check待榔，其中Pairing check操作需要消耗特別多的GAS逞壁。我們?nèi)∶抗P交易150W的GAS消耗的話，在當(dāng)前ETH的價(jià)格下（153USD）锐锣，現(xiàn)在每筆交易大約為10元（RMB）腌闯。如果一個(gè)公司具有比較高的日活，這個(gè)成本也是很高的雕憔。鏈化未來使用套餐制姿骏，零知識(shí)證明可以做到每秒幾百筆的處理速度，可以看到相對(duì)于以太坊斤彼，鏈化未來的零知識(shí)證明服務(wù)成本非常低分瘦。

鏈化未來零知識(shí)證明組件的第二個(gè)優(yōu)勢是可以實(shí)現(xiàn)任意業(yè)務(wù)邏輯的證明。比如電商場景下的鉆石購買琉苇，需要通過客戶提出的特定尺寸嘲玫，價(jià)格等條件來選擇哪些商品滿足需求，又不暴露商品的其他信息并扇；比如商業(yè)保險(xiǎn)場景下去团，保險(xiǎn)服務(wù)提供商要求客戶達(dá)到一些健康指標(biāo)才能購買保險(xiǎn)。這些都是特定的業(yè)務(wù)邏輯穷蛹，鏈化未來零知識(shí)證明組件的可編程邏輯特性土陪，都可以對(duì)這些邏輯進(jìn)行支持。

鏈化未來零知識(shí)證明的第三個(gè)特點(diǎn)就是一鍵完成密鑰生成肴熏、證明鬼雀、驗(yàn)證等功能。在以太坊的場景下蛙吏，用戶在完成業(yè)務(wù)邏輯后源哩，還需要完成密鑰生成蹋肮，證明等功能，這個(gè)過程成本也比較高璧疗，又需要有特定的技術(shù)人員坯辩。鏈化未來提供的一鍵完成功能，降低了零知識(shí)證明的使用門檻崩侠。在此基礎(chǔ)上漆魔，鏈化未來還實(shí)現(xiàn)了效率更高的批處理腳本。

鏈化未來零知識(shí)證明的第四個(gè)特點(diǎn)就是模版化却音。如果針對(duì)每個(gè)客戶都進(jìn)行定制化開發(fā)改抡，對(duì)鏈化未來來說成本也比較高，對(duì)客戶來說效率也比較低系瓢。鏈化未來對(duì)比較常用的場景阿纤，比如存證，數(shù)字資產(chǎn)的匿名轉(zhuǎn)賬等夷陋，實(shí)現(xiàn)了模版化支持欠拾。客戶可以直接使用模版骗绕，不需要進(jìn)行開發(fā)藐窄，而以太坊則沒有提供相應(yīng)功能。

接下來我們看一個(gè)典型的零知識(shí)證明在區(qū)塊鏈上的應(yīng)用：聯(lián)盟鏈到公鏈的資產(chǎn)跨鏈轉(zhuǎn)移酬土。比如有機(jī)構(gòu)原來采用的聯(lián)盟鏈方式開展業(yè)務(wù)荆忍，現(xiàn)在想把聯(lián)盟鏈上的資產(chǎn)轉(zhuǎn)移到公鏈上進(jìn)行發(fā)行，而不想將原有詳細(xì)的業(yè)務(wù)信息明文展示到鏈上撤缴。這就可以應(yīng)用零知識(shí)證明技術(shù)刹枉。

下圖是一個(gè)詳細(xì)的流程說明：第一部分鏈上存證是在聯(lián)盟鏈上實(shí)施的，比如這里的舉例是一個(gè)直徑為33mm的寶石屈呕，價(jià)格是加密隱藏的微宝；第二部分是指這個(gè)寶石所需要的第三方認(rèn)證機(jī)構(gòu)提供的認(rèn)證證書信息；第三部分的跨鏈零知識(shí)證明是指對(duì)摘要的明文進(jìn)行凉袱，會(huì)在公鏈上形成一個(gè)proof芥吟；第四部分是指在公鏈上進(jìn)行一個(gè)ERC721的資產(chǎn)發(fā)行。

發(fā)行資產(chǎn)后专甩，可以對(duì)該資產(chǎn)進(jìn)行拆分钟鸵，轉(zhuǎn)移。如下是資產(chǎn)轉(zhuǎn)移的具體過程涤躲，我們可以看到棺耍，對(duì)這個(gè)資產(chǎn)的轉(zhuǎn)移完全是匿名的。這些都是利用鏈化未來提供的模版化功能實(shí)現(xiàn)的种樱。業(yè)界也有類似的解決方案蒙袍，比如安永區(qū)塊鏈俊卤，但是鏈化未來零知識(shí)證明組件的性能更優(yōu)，歡迎有業(yè)務(wù)需求的朋友和我們進(jìn)一步溝通進(jìn)行詳細(xì)了解害幅。

現(xiàn)場提問環(huán)節(jié)：

問題一：區(qū)塊鏈企業(yè)與政府或企業(yè)進(jìn)行合作的差異性消恍？

鏈化未來也在和一些政府部門進(jìn)行合作，比如衛(wèi)生部門關(guān)于醫(yī)療數(shù)據(jù)的合作狠怨，政府部門更注重滿足法律監(jiān)管的要求，比如醫(yī)院數(shù)據(jù)合規(guī)化邑遏。我們現(xiàn)在已經(jīng)在一些地方進(jìn)行了比較深入的交流佣赖；相比于與企業(yè)合作，政府節(jié)奏相對(duì)比較慢记盒，企業(yè)對(duì)業(yè)務(wù)有明確的思路想法憎蛤，政府合作重點(diǎn)還是要滿足監(jiān)管要求。

問題二：鏈化未來零知識(shí)證明如何做到比以太坊的成本低很多纪吮？

以太坊的TPS比較低俩檬，它采用的EVM虛擬機(jī)比WASM虛擬機(jī)效率要低很多。我們做過詳細(xì)測試彬碱，它的計(jì)算耗時(shí)比較高豆胸。以太坊上也有EIP建議將零知識(shí)證明中成本最高的Pairing check的成本降低奥洼，但是一直沒有實(shí)現(xiàn)巷疼。另外，以太坊采用了比較多的乘法操作可以更換為成本更低的加法來實(shí)現(xiàn)灵奖。綜合以上嚼沿，鏈化未來零知識(shí)證明組件可以做到比以太坊的成本低很多。