当区块链碰着零常识证明

什么是零常识证明

零常识证明的官方界说是可以或许在不向验证者任何有效的信息的环境下，使验证者信托某个论断是正确的。这个界说有点抽象，下面笔者举几个例子，来辅佐读者领略这个观念

例子一：小明有钥匙

田主有一个大度的女儿，一向没有嫁出去，有一天田主捡到一把锁，他灵光闪现，何不让老天爷来抉择我闺女嫁给谁，于是乎他就宣布公告，假若有谁拥有这把锁的钥匙，他就把女儿嫁给他。

小明看到那把锁，心想这不是我前两天扔的那把锁吗?我有钥匙啊，可是他又不想把钥匙拿出来让各人看到，由于钥匙上有不行告人的奥秘。于是他找到田主，说出了本身的心事，田主略微思索了一下，想到了一个好步伐。

他让人搬了一个密封的大木箱，把本身的贴身玉佩放到了箱子里，然后用锁锁起来，说假如小明第二天把玉佩交给他，那小明就可以娶到他的女儿。

小明晚上偷偷用钥匙打开了箱子，然后把玉佩取出来，第二天交到了田主手中。然后和美男幸福的糊口在了一路。

这个故事中小明并没有把钥匙给田主看，也没有当着田主把锁打开，可是却证明白本身确实有钥匙。

例子二：哥德巴赫意料的证明

众所周知，哥德巴赫意料是一个天下级此外数学困难，有一天一此中国大门生小明找到了证明哥德巴赫意料的要领。可是他说我能证明出来，没人信托他，乃至没人乐意看他的证明进程，由于名气太小了。这时辰他就想到可以让导师出头证明他已经找出了证明要领，可是他碰着了一个两难的题目：

假如他把证明要领给导师看，导师也许直接嗣魅这个证明要领是他发明的。

假如他不把证明要领给导师看，导师也不信托他能找到哥德巴赫意料的证明要领。

其实是难坏了小明!!!!!!!!

零常识证明可以辅佐小明办理他的困难，零常识证明的天下里，小明可以不把现实的证明进程给导师看，只必要提供应导师其它一段数据，导师拿到这段数据颠末验证可以知道小明真的有哥德巴赫意料的证明要领，可是导师并没有看到真正的证明进程。

比特币的逆境

若是你比拟特币有相识的话应该知道，比特币就是一个共有的账本，A转给B一笔钱就是在区块链上写一笔记录“A转给B 10块钱”，A的10块钱从哪儿来呢?要求必需是早年或人C在区块链上写一笔记录“C转给A 10块钱”。于是比特币的区块链上就是存放了一条一条的账本条目：

C转给A 10块钱

A转给B 10块钱

B转给D 5块钱

B转给E 5块钱

E转给D 5块钱

D转给A 10块钱

……

可是这样会带来一个题目，号称匿名的比特币体系却做不到真的匿名，由于账本是果真的，以是各人都能看到A，B，C，D，E都有几多钱，而且是在什么时刻获得的这笔钱的。而所谓的匿名性着实是不存在的。

PS：比特币的匿名性着实是指一样平常无法把A对应到真正的买卖营业人实体，A只是一个账户标号，而不是相同“小明”这样的现实小我私人。可是若是小明是A账户的拥有者，而小明最终有也许由于操纵账户A兑换了人民币可能购置什么对象，而被发明着实A就是小明。以是这个匿名性并不是真正的匿名性。

ZCASH怎么团结零常识证明到区块链

为了办理比特币的非匿名题目，零常识证明被ZCASH引入到比特币体系中。那么它是怎么实现匿名性的呢?且看娓娓道来。

假设有一个大池子，内里有一大堆的箱子，每一个箱子都被锁住而且只有一把钥匙可以打开，并且箱子中都有一张纸条，内容名目如下：

“这个箱子值x块钱”

我们临时叫这个大池子为“大池子账本”。

ZCASH整个买卖营业体系就是这样一个大池子，当A要转给B 10块钱的时辰，A会填写一张字条：“这个箱子值10块钱”，然后把这个字条放到一个箱子里，锁上，把箱子和箱子对应的钥匙一路给了B，B拿到箱子和钥匙，用钥匙打开了箱子一看字条的内容是，“这个箱子值10块钱”B就知道他确实获得了10块钱，然后把箱子扔到大池子里，而钥匙他保存了下来，这样B就相等于在“大池子账本”里记录了他拥有了10块钱这个究竟。

由于B有钥匙，以是他能知道本身有几多钱，而且在恰当的时辰花掉这笔钱，可是别人(除了A)只能看到箱子，看不到纸条的内容，并不知道箱子值几多钱，而且也不知道箱子到底属于谁(B有钥匙这件事儿他们不知道)。也就是ZCASH这个“大池子账本”体系，做到了潜匿两个比特币体系不能潜匿的究竟：

1、 买卖营业的参加者是谁

2、 买卖营业的金额是几多

假如你想从体系中找出B有几多钱的信息，由于你打不开箱子，乃至都不知道哪些箱子是B的，以是你会一无所得。

智慧的读者也许会发明这个体系有一个要害的题目没有办理，A凭啥就可以做一个箱子而且嗣魅这个箱子值10块钱?B和此外参加者凭啥信托B这个箱子真的值10块钱，这里就要靠零常识证明的强盛力大举量了。

着实大池子中有一个箱子a是属于A的，A拥有这个箱子的钥匙akey，而且箱子内里的纸条上写着：“这个箱子值10块钱”。当A建设箱子b和对应的钥匙bkey的时辰也会建设一个零常识证明的凭条akill，这个凭条的浸染就是作废掉箱子a。

这个零常识凭条akill的神器成果就是：

1、全部参加者看到这个akill凭条就知道它对应到大池子里的一个箱子

2、全部参加者看到akill就知道它又天生了一个箱子b，而且箱子的纸条是正当的

3、除了A之外的全部参加者并不知道akill对应的就是a这个箱子

4、akey和akill是逐一对应的相关

有点绕，简朴来说，就是A在不提供钥匙akey只提供零常识证明凭条akill的环境下证明两件事

1、 本身拥有一把可以打开大池子中某个箱子的钥匙

2、 证明箱子b是正当的

这样就简朴了，A把箱子b给B的时辰，先把akill扔到了大池子里，让各人看，B看到了akill被放到了大池子里，他就信托b箱子是正当的，他确实值10块钱。

余下最后一个题目?假如A每次都说本身拥有打开某个箱子的钥匙，一笔钱被花了许多次怎么办?

akill和akey是逐一对应的，而且akill被放到大池子里了，全部参加者都能望见，假如下次他又想给C一个箱子c而且用akill来证明，由于C看到akill已经在大池子里了，以是C就不信托A了。

PS：这里也许部门人会迷惑其它一个题目，当A扔akill到大池子里，可能B扔箱子到大池子里的时辰他们的身份不就暴漏了吗?

这里可以以为他们是偷偷扔的，详细对应到收集上的实现就是B任意找了一台收集装备把箱子b对应的数据上传到区块链上。而想通过这台装备找到B很难，而且B也可以托C上传箱子b的数据

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!