门罗币:一文读懂区块链中的零知识证明

本文来自：BFTF，作者：吴琼。零知识证明是一种基于概率的验证方式，验证的内容包括“事实类陈述”和“关于个人知识的陈述”。验证者基于一定的随机性向证明者提出问题，如果都能给出正确回答，则说明证明者大概率拥有他所声称的“知识”。零知识证明系统包括两部分：宣称某一命题为真的示证者(prover)和确认该命题确实为真的验证者(verifier)。证明是通过这两部分之间的交互来执行的。在零知识协议的结尾，验证者只有当命题为真时才会确认。但是，如果示证者宣称一个错误的命题，那么验证者完全可能发现这个错误。这里我们给出一个有关零知识证明的非常经典的例子，来帮助大家理解：阿里巴巴被强盗抓住，为了保命，他需要向强盗证明自己拥有打开石门的口令，同时又不能把密码告诉强盗。他想出一个解决办法，先让强盗离开自己一箭之地，距离足够远让强盗无法听到口令，足够近让阿里巴巴无法在强盗的弓箭下逃生。如果强盗举起左手，阿里巴巴就使用口令将石门打开，如果举起右手，就将石门关闭。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。如果每次都能正确打开和关闭大门，则证实阿里巴巴确实知道石门的密码。这个整个过程就是零知识证明，即证明者能够在不向验证者提供任何有用信息的情况下，使验证者相信某个论断是正确的。由此我们可以总结出零知识证明的三个属性：如果语句为真，诚实的验证者将由诚实的证明者确信这一事实。如果语句为假，不排除有概率者可以说服诚实的验证者它是真的。如果语句为真，证明者的目的就是向验证者证明并使验证者相信自己知道或拥有某一消息，而在证明过程中不可向验证者泄漏任何有关被证明消息的内容。零知识证明系统也叫做最小泄露证明系统。中本聪创造性的提出了比特币并且构建了一个去中心化的交易平台，从而去除了长久以来对第三方交易平台的信任依赖，但是与此同时，比特币又需要将所有的交易广播到网络上并通过所有节点达成共识来保证整个系统的安全性，也就是说所有的人都可以看到网络上所有的交易，而原始的比特币协议又并没有对交易发送者和接收者的地址作任何处理，这就导致某些细心的攻击者通过分析一个地址的交易特征并结合一些实际信息，就有可能分析出地址与实际人的对应关系，从而给使用者的隐私带来极大的隐患。基于此衍生了几种知名的隐私币，其中零知识证明起到了非常大的作用。下面我们来介绍几种采用了零知识证明的区块链系统。ZCash

Dune推出文件夹、链下数据上传等新功能:7月18日消息，区块链数据分析平台Dune发布了一系列新功能，以提升团队在Dune上的协作效率。新功能包括：1.文件夹：团队现在可以以结构化的方式组织查询和仪表；2.链下数据上传：Dune现在允许用户将自己的链下数据（如CSV文件）上传到Dune并创建可查询的表格；3.仪表板和查询调度器：用户现在可以根据自己的业务需求定期调度仪表板和查询；4.查询API端点：Plus和Premium团队的用户现在可以在DuneIDE之外创建、读取、更新或存档查询。

这些新功能旨在简化协作，自动化任务，并专注于挖掘重要的洞察。Dune表示，他们致力于支持团队的长期发展，并根据用户反馈推出更多以团队为中心的功能。[2023/7/18 11:02:45]

ZCash作为匿名加密货币项目，一开始只是作为比特币的加密匿名层存在，后来因为其优秀的隐私性成为独立的加密货币。与比特币一样，ZCash的总量也是2100万，不同的是它可以实现真正意义上的匿名——各位甚至都不用知道对方有多少钱就能完成交易。那么ZCash是如何实现真正的匿名和保护隐私的？利用了zk-SNARK技术，也即零知识证明的技术：即使货币的来源与流向信息完全保密，零知识证明技术仍然可以验证花钱的用户确实拥有货币。公共区块链：ZCash使用公共区块链用于交易的展示，但是它会自动屏蔽掉交易的金额，货币的持有者可以通过查看密钥来观察相关联的信息。在使用ZCash数字货币进行交易时，它会自动加密交易的原数据；同时交易个体并不需要ZCash节点来保存数据，只需要zk-SNARK来证明其“消费能力”。这主要体现在交易过程中的两点，一可以让别人在不知道具体交易内容的情况下验证交易的有效性，二交易的详情也可以在公共区块链上消除掉。这样交易双方似乎从来没出现，而实际交易已经完成了。作为吃瓜群众只知道有交易发生了，但也无法对货币流向进行跟踪。这样便实现了真正的“匿名交易”。zk-SNARK中的技术实现

Circle CEO认为链上AI机器人已大量出现:4月30日消息，Circle首席执行官Jeremy Allaire发推文称，今天有多少AI在操作链上资金账户？由于GPT4能够生成非常好的智能合约代码，并且GPT API能够堆叠包括代码管道和部署在内的活动，我认为链上人工智能机器人一定已经大量出现。

此前消息，Solana推出100万美元AI基金，并推出与ChatGPT交互的插件；数字资产平台FalconX正研发由ChatGPT驱动的机器人“Satoshi”。[2023/4/30 14:35:38]

同态隐藏同态隐藏可以一定程度上实现零知识证明。举例：A拥有x和y两个秘密的数字，需要向B证明这两个数字的和是7，只需要执行下面三个步骤：A计算f(x)，f(y)，并发送给B；因为函数f(x)满足加法同态，B可以通过f(x)，f(y)计算f(x+y)；B独立计算f(7)，并验证f(x+y)=f(7)。多项式盲验证多项式盲验证，即将加法同态的特性利用到多项式中。假定A知道一个最高d次的多项式P，而B想要知道对应某个s的E(P(s))：

Arbitrum基金会发布两项新提案扩大ARB代币持有人的预算监督和治理权:金色财经报道，Arbitrum 基金会周三提议通过两项新提案扩大 ARB 代币持有人的预算监督和治理权力，以解决上周末加密货币治理崩溃一事。第一个提案 AIP-1.1建议将基金会剩余的 7 亿 ARB 置于“智能合约控制的锁定”中，该锁定将在四年内解锁。根据提案，在社区成员批准代币分配预算之前，基金会将无法使用代币。

此外，Arbitrum 基金会还发布了一份关于该组织如何成立的透明度报告。[2023/4/6 13:47:17]

我们希望在验证的过程中，A只知道P，不知道s，B只知道s，不知道P，可以通过下面方式实现：对s的每个指数，B计算E(1)，E(s)，...，E(sd)，并发送给A；A知道多项式的所有系数，可以利用同态特性计算P(s)，并回送给B；KCA以及完整的多项式盲验证。上面提供的多项式盲验证方式有一个致命的问题，就是B根本没法验证A是真正利用多项式P(s)去计算结果，也就是说无法证明A真正知道这个多项式P(X)。KCA继续完善了上面的验证。总之，通过加法同态，我们可以实现加法隐藏，让B在不知道x和y的情况下，校验x+y的值。进一步，通过多项式盲验证，我们可以在不暴露多项式P(X)的情况下，让B校验任意给定s对应的P(s)。任意计算转换到多项式证明。从多项式推广到任意计算的盲验证。最终我们把原算式的证明转化成为多项式的证明，只要证明多项式，即可验证原算式。匹诺曹协议。最后一步的验证流程。门罗币

ETHW Core信息将于约5小时内发布，主网将于24小时内上线:9月15日消息，以太坊分叉项目Ethereum PoW发文表示，ETHW Core信息将于约5小时内发布。据悉，ETHW主网的1小时倒数计时器、最终代码、二进制文件、配置文件、节点信息、RPC、资源管理器等将在23小时内发布。主网将于24小时内上线。[2022/9/15 6:58:45]

门罗币作为目前加密数字货币中代表性的一种，在保证交易的隐私性方面应用着极其巧妙的密码学技术。门罗币的两个属性：不可链接性：无法证明两个交易是发送给同一个人的，也就是无法知道交易的接收者是谁。不可追踪性：无法知道交易的发送者是谁。门罗币的技术实现：StealthAddresses(隐蔽地址)在门罗币中，每次发送者要发起一笔交易时，先利用接收者的公钥信息计算出一个一次性临时中间地址，然后将金额发送到这个中间地址，接收者再利用自己的公私钥信息找到那笔交易，从而进行花费，这样网络上其他的用户包括矿工等就无法确定中间地址到底属于谁的，但依然可以验证交易的有效性，而由于这个地址又是一次性的，每次都重新随机产生的，攻击者也就无法对真实的发送者接收者作任何关联。假设Alice想给Bob转一笔账，对于Bob来说压力是非常大的，因为他需要扫描区块链上的所有的交易，然后计算相应的信息进行对比才能找到发给自己的交易。门罗币为此提出了一个改进的方案，就是Bob可以将他私钥的一半(a,B)交给一个第三方，从而授权第三方来帮忙检查区块链上所有属于Bob的交易，也就减轻了Bob的压力，但最终还是只有Bob能花费。One-timeRingSignature(一次性环签名)简而言之，环签名要做的就是将签名者的公钥和另外一个公钥集合进行混合，然后再对消息进行签名，这样对于签名验证者来说，无法区分混合后集合中哪一个公钥对应的是真正的签名者。门罗币中采用的环签名技术的整个流程：第一步，密钥生成签名者首先随机选择一个私钥x，然后计算对应的公钥。同时还计算另外一个公钥。这个公钥I称之为“密钥镜像”，对于每一个签名来说这个密钥镜像是唯一的，所以后面也被用来判断签名是否之前出现过。第二步，签名首先签名者随机选择一个包含n个元素的公钥集合，然后和自己的公钥进行混合产生混合后的集合S，假设混合后签名者的公钥在S中的下标为s，那么他的公钥就是Ps。然后签名者再从中随机选择{qi,i=0,...,n}和{wi,i=0,...,n,i!=s}，然后再计算一个非交互式的挑战(non-interactivechallenge)。这里非交互式是相对与交互式零知识证明中的挑战而言的，在交互式中这个挑战是验证者随机选取的一个值，而因为在区块链中交易双方只能通过区块链来进行传递信息，而不能直接进行交互，所以这里选择非交互式零知识证明。而需要这个挑战的原因是避免证明者伪造证据来验证者的情况出现。第三部，签名验证验证者要验证签名的有效性，首先计算然后验证。如果等式成立，然后运行LNK来验证签名是否使用过；如果等式不成立，说明签名是非法的。第四步，重复校验这要求系统必须维护一个包含所有签名的镜像的集合，然后对于每一个新的签名，通过判断它的镜像是否在集合中，来判断该签名是否之前出现过。注意在这一步之前，先要通过上一步的签名验证过程。门罗币通过隐蔽地址来保证不可链接性，通过环签名来保证不可追踪性，从而给用户的交易信息提供了很好的隐私性。但同时我们也可以发现，在隐蔽地址时获取incomingtransaction方面给用户带来很大的压力，而且公私钥的长度也变为了原来的两倍，环签名时对于混淆公钥的选择要保证一定的随机性，签名的产生和验证过程复杂度都明显增加了，这些都是需要改进的地方。去年12月，门罗团队宣布在协议中整合Bulletproofs机制。门罗团队表示，部署这项技术能够减少80%的交易容量，后续还将降低80%的交易费用，整体上能够提供“更大的存储空间、更合理的验证时间以及更低的费用”。

巴西支付公司PicPay计划推出加密交易所和稳定币:7月12日消息，巴西数字支付初创公司PicPay正全力进军加密货币领域，将推出一系列专注于Web3的服务。该公司宣布成立加密和Web3业务部门，专注于开发金融服务和解决方案，以连接加密生态系统和主流金融世界。

PicPay预计将于8月推出加密货币交易所，最初将支持比特币、以太坊和Paxos USDP稳定币；未来计划支持更多代币，在年底前达到100种代币。PicPay宣布打算推出与巴西雷亚尔价格1:1挂钩的稳定币Brazilian Real Coin（BRC）。PicPay还将推出一项与NFT和元宇宙相关的服务，但没有透露细节。（Cryptopotato）[2022/7/12 2:07:28]

标签：区块链门罗币CASASH如何使用区块链技术门罗币现在还能挖吗TCASH币KAKASHI价格

DOT热门资讯