a16z:如何用一场魔术表演来理解零知识证明

原文:a16z

原文作者 :Michael Blau

编译 :Odaily 星球日报 Azuma

编者按:作为 Crypto 在扩容、隐私等多个方向上发展的“秘籍宝典”,零知识证明(zero-knowledge proofs,简称 ZKPs)被业界寄予了了极高的期许。然而,由于针对该概念的解释性内容大多面向于具有一定计算机科学或密码学基础的人群,所以对于多数普通用户而言,想要彻底理解该概念本身仍具有一定的障碍。

9 月 8 日,a16z 合伙人 Michael Blau 发布了关于零知识证明的科普性文章。文章巧妙了避开了零知识证明概念本身较为抽象的数学思辨部分,而是利用魔术表演来将 ZKP 的效用具象地展现了出来。 

以下为 Odaily 星球日报就 Michael Blau 的原文内容(第一人称口吻)所做的编译,出于阅读流畅度考虑,存在一定删改。

《 2001 太空漫游》的作者克拉克说过:“任何足够先进的科技,都与魔法无异。”

零知识证明就是那些如同魔法般的科技中的一个,它其实是一个密码学概念,可用来解决 Web3 中的两项重大难题——扩容和隐私。

从效用来看,采用零知识证明有助于降低链上交易费用,设计全新的隐私保护型 App,从而推动 Crypto 传播至十亿级别的用户。抛开 Crypto 不提,ZKP 也有潜力被应用于安全传输敏感数据,进而帮助打击非法金融系统或对抗泛滥的诈骗信息。

但零知识证明究竟是什么呢?对于少部分研究员、开发者而言,网络上可以找到很多详尽的解释,但这些内容并不面向计算机科学或秘密学经验较少的普通用户。尽管部分先驱也写过一些类比型的科普文章,但截至今日,想要找到一个精辟、通俗的零知识证明相关解释,进而帮助普通人准确地把握其魔力,仍不是一件简单的事情。

所以在接下来这篇文章中,我结合了我在 Crypto 和魔术行业的背景来探索一个全新的类比——把零知识证明想象成一场伟大的魔术。 

首先,还有要有些基础知识

我会先行分享关于零知识证明(特别是其经典算法 zk-SNARK)的“高级”定义,以及它的主要特性,然后再将这些“部件”一一对应至一场魔术之中。

a16z 的研究合伙人 Justin Thaler 针对 zk-SNARK 给出的定义是:“zk-SNARK 允许某人(证明者)向其不信任的另一个人(验证者)证明他知道一些数据,而无需透露任何关于数据本身的信息。

麻省理工学院的课程则是这么定义的:“零知识协议允许我向你证明我知道一个事实,而不需要告诉你事实本身。

这在区块链的叙事下有着非常大的应用价值,因为:

  • (对应隐私)零知识证明可以在保护私人信息的同时允许他人验证信息的真实性。
  • (对应扩容)零知识证明可以“简化”并“节省”工作量。“简化”意味着“证明”的大小要比所证明的“数据”本身更小要;“节省”则意味着验证者检验“证明”的效率要比分析原始“数据”本身更高。在以太坊上,这意味着智能合约处理的数据将会更少,因此用户的 gas 成本会更低,Layer2 也可以利用这些特性,允许 Dapps 以更低的成本处理更多的数据。

总之,零知识证明具有两个主要特性:

  • 一是隐私性:你正在证明的“数据”(或“事实”,或“知识”)不会被透露给验证者。
  • 二是可扩展性:检验“证明”比直接分析原始“数据”效率更高。

这便是零知识证明的经典解释了,但听起来仍像是在打谜语 —— 一个人如何才能在不分享信息的情况下证明自己知道这件事呢?

让我们重新看一遍这个定义,但这一次,我们要变一场魔术。

魔术本身就是零知识证明

简单来说,在一场魔术表演中,“魔术”本身就是零知识证明。为了完成一场魔术,“魔术师”需要掌握背后的“秘密”,只有知道这个秘密他们才可以进行表演,但他们肯定不想把这个秘密透露给“观众” —— 这显然会破坏魔术的效果。

  • Odaily 星球日报注:注意这里用引号圈出了四个角色。

“秘密”对应原始“数据”;

“魔术”对应“证明”;

“魔术师”对应“证明者”;

“观众”对应“验证者”。

接下来,我们将把上一段落中关于零知识证明的“高级”定义带入到这场魔术之中,想象魔术师为“证明者”,观众为“验证者”。

魔术表演则是“证明者”向“验证者”进行证明的过程。如果演出成功了,即相当于证明有效,观众也可以确认魔术师一定了解背后的秘密;如果演出失败了,则意味着证明无效,观众在失望之余也会意识到魔术师可能并不知晓相关技巧。

显然,魔术很清楚地展现了零知识证明的隐私性,因为观众始终未被告知背后的秘密究竟是什么。那么可扩展性呢?让我们继续回到这个比喻中…

观众若想要知道魔术师是否掌握了秘密(“证明者”是否了解原始“数据”),完全可以跳过正常表演,只要求魔术师分享背后的秘密本身。然而,魔术的技巧一般都相当复杂、繁琐,观众很难在较短的时间理解这些技巧的设计机制及实现效果,更不要提完全掌握了,甚至于魔术师完全可以提供一个错误的技巧,观众也很难分辨其真伪。因此,想要通过剖析秘密本身来完成证明,往往需要较长的时间和较大的工作量。

这就好比直接分析原始“数据”更费时费事一样,检验“证明”效率会更高,其背后所显现的正是零知识证明的可扩展性

用纸牌来举例

举个简单的例子,假设我吹牛说我拥有“反向洗牌”的技能,可以把一副混乱的扑克牌洗出我想要的效果。那么我该如何向你证明呢?

最高效的方式就是我直接给你洗出一副具有一定规律的牌出来,你看到这副牌之时就可以确认我确实具备这个技能,这既不要求我向你分享技巧,也比你自己慢慢去学要来得更快。

总而言之,我希望这个类比有助于揭开零知识证明的神秘面纱,关于“魔术”“秘密”“魔术师”“观众”的这套解释可以作为理解零知识证明主要特性的有效模型,帮助更多的普通用户接触这一概念。

再次强调,魔术本质上就是零知识证明,而零知识证明则与魔法无异。

文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:Metatrend元潮

Like (0)
Previous 2023-09-05
Next 2023-09-11

相关推荐

  • 莱特币本轮减半周期的表现,为接下来的比特币减半行情提供哪些参考?

    从表面上看,这些重复模式甚至违反了有效市场假说(EMH)的弱形式,即未来价格走势不受历史价格信息的影响,但无论出于何种原因,加密货币都会一次又一次地重复上演这一模式。 

    2023-07-30 Web3
    2.4K
  • Web3潮涌香江,以太坊破今年历史新高

    近日,香港在Web3领域的动作十分频繁,一方面是数码港的产业支持,另一方面是政策法规的倾向。这也使得不少Web3项目纷纷涌入香港,大有一种“东升西降”的趋势所在。彼时,伴随着以太坊上海升级的成功落地,以太坊也价格也节节攀升,打破了今年的历史高位。市场的热情与香港政策联动下,未来香港Web3,将走向何方,作为加密领域中不可或缺的一环,交易所的机会又将在哪里?

    2023-04-18 Web3
    8.5K
  • NYDIG:比特币三季度回顾与四季度展望

    我们在 6 月中旬市场紊乱时看到的 1.75 万美元盘中低点可能会成为这个周期的低点,这么说有两个原因,一是三季度传统市场的持续动荡并未对比特币价格造成下行压力,这可能表明加密市场中过度的卖出力量已经被榨干;二是周期因素驱动。

    2022-10-14 Web3
    27.1K
  • NYDIG:2022年加密市场教会了我们什么?

    作者:NYDIG全球研究主管Greg Cipolaro 编译:WEEX Blog 随着 FTX 申请破产,另一个受害者 BlockFi 也陷入了风波。 BlockFi 是为加密货币(包括比特币和稳定币)持有者创造收益的早期先驱。该公司曾于 2022 年 2 月被 SEC 处以 1 亿美元的罚款。 然而,即使在罚款之前,如今声名狼藉的三箭资本(3AC)所进行的交易也存在问题——「灰度套利」。该交易是指购买或借入比特币,用这些比特币以当前资产净值 (NAV) 换取灰度比特币信托(GBTC)份额,然后在 6 个月后解锁其份额并以溢价(相比资产净值)出售——至少理论上是这样。 2021 年 2 月,加拿大批准比特币 ETF 后,其交易价格非常接近资产净值,而 GBTC 开始以低于资产净值的价格交易。从那时起,GBTC 的交易价格相对于资产净值的折价越来越大,在最近的市场低点时一度突破 45%,这导致从事交易的人或为交易提供资金的人蒙受损失。 BlockFi 不但为从事灰度套利交易的经理人提供现货比特币贷款,自己也参与了交易。与此活动相关的损失,以及交易对手在二季度市场调整中出现的风险,都让 BlockFi 命悬一线。 之前,FTX 通过 2.5 亿美元的循环信贷为 BlockFi 续命。但如今,随着 FTX 申请破产,这种展期安排难以为继,导致 BlockFi 自己也走到了破产边缘。 正如我们多次指出的那样,过去 6 个月的大部分市场波动都源于对收益的追求,这体现在「灰度套利」等交易中。这种对比特币等无息资产的收益率的渴望促使公司从事投资活动,这些活动通常在名义上标榜为无风险,正如「套利」一词所暗示的那样,但实际上却依赖于重大风险。在本质上,这种对收益的渴望,无论是在 DeFi 还是 CeFi 中,都是造成投资于其中的基金以及向从事该交易的基金放贷的公司蒙受重大损失的原因。 该行业最大的贷方 Genesis Trading (Genesis) 最近发现自己陷入财务困境,并暂停了赎回。Genesis 因 3AC 在第二季度的挫败而蒙受了 1.2B 美元的损失,最近又蒙受了对 Alameda 的信用敞口(770 万美元)的损失。 Genesis 长期以来一直是加密市场结构中的重要一环,但即使在最近的财务压力消息之前,其贷款总额已从一季度末的 $14.6B 高点降至三季度末的 $2.8B。这表明其目前的流动性紧张,但最终可能会得到解决,这次的系统性影响可能没有以前那么大。  让事情变得复杂的是,Genesis 由数字货币集团 (DCG) 所有,DCG 也是 GBTC 出资人 Grayscale 的母公司。虽然我们不完全清楚他们的财务状况,但我们了解到 DCG 出于投资目的从 Genesis 借了 5.75 亿美元,假设 Genesis 因向 3AC 贷款而遭受 1.2B 美元的损失,并使用超过 7.7 亿美元在二级市场购买了 GBTC 份额以缩小 GBTC 对资产净值的折价。 那么,DCG 或许可以在二级市场上出售 GBTC 份额,以帮助解决子公司 Genesis 的流动性问题,也许自三季度 SEC 备案以来它就已经这样做了,但这可能会加剧 DCG 最初所担心的问题,即 GBTC 相比 NAV 折扣的不断扩大。  如果说 2022 年教会了我们什么,那就是投资者应该密切关注回报和收益的产生方式,以便更好地了解所承担的风险。本次事件暴露,像「套利」这种从传统金融世界中挪用过来的盈利方式,在经济上是不可持续的。这种对收益的攫取往往掩盖了加密市场上乍一看可能并不明显的重大风险。  好消息是,由于 FTX 崩盘的影响已经被市场充分消化,这一次 Genesis 流动性问题(及其对 Gemini Earn 的次级影响)并没有给市场带来较大冲击。我们希望这些流动性问题能在短期内得到解决,整个市场继续与 2022 年的动荡事件保持距离,同时引入适当的监管保障措施,可以建立更加安全的技术和机构,让投资者重获信心。 原文链接:https://nydig.com/research/making-yield-out-of-nothing-at-all

    2022-12-05
    12.6K
  • 【曝光】“ZT交易所”抓紧删除,此app涉嫌诈骗!!! 

    虽然暴利的背后存在着机会,但是最多的还是镰刀。严重被高估的价值,到最后无一例外,都是一地鸡毛! ZT交易所大家还记得吗?之前熊大也曝光过,ZT交易所因上线空气币,割完韭菜无缘无故下架代币,然后撇清关系,被投资者报案维权,后ZT交易所挂名CEO李某也被警方带走调查。这个消息当时还是熊大一手消息,后来因为一些原因,文章被删除了。相信ZT交易所的有多坑玩过的都知道。 现在牛市来了,所以的币都在疯涨,看着满账户全是U,不知从何下手,本想着回调个30%好上车,等来的又是翻倍,真的是认识不足,错过了太多太多,是不是你也是其中一个。 牛市来了,有些之前的野鸡交易所也坐不住了,ZT交易所就是其中之一,现在学了一招。空投糖果来吸引流量,随便发行个代币就随意定价让用户来撸,拉人头还可以获得更多的糖果,其实就是变相的拉人头,吸引投资者来投资,你以为撸了就能提现,你想多了,看看前段时间曝光的D网就知道,500个币分100期释放,每期5个还需要条件限制,能让你们直接撸那是不可能的。当你发现其中的套路,其实ZT扩大知名度,其目的也达到了。 这个方法确实有效,确实吸引大量的人来撸,但是你想想,ZT交易所有啥,CEO在圈内有名?还是ZT是老所?一个频繁上线空气币割韭菜的交易所,又想靠着牛市来割一波。 群 当你们还在撸糖果时,其实警方早就发现猫腻,还特意发信息提醒投资者称ZTapp涉嫌诈骗,提醒立即删除。你说去三大所交易不好吗?这种野鸡所去撸啥,小心把自己撸进去。 现在警方都做出提醒了,投资者还是要注意,撸就撸了,但是如果让你们充钱千万不要充,否则你们就会像下面这些维权者一样,无缘无故随意下架几十个币种,还没任何理由,然后受害者只能打印流水记录等维权,钱还拿不回来。 在给大家说一遍ZT交易所惯用的割韭菜手段,串通项目方收割完就下架代币。首先会跟项目方对接好,收完上币费后确认好细节,包括上币时间,开放充提的时间,做市账户等等。然后就是开放交易,让项目方能带人进来进行收割。接下来市值维护一段时间,再挑个没人注意的时间点将代币下架。完成一波收割接着下一个。 ZT交易所的明面的CEO陈大老板,其实有很多黑历史,大家去查查就可以查到,小心钱没撸到,让ZT把你撸了,小心点,要不下一个维权的就是你。

    2021-02-18 Web3
    50.2K

发表回复

Please Login to Comment