分享到微信朋友圈 ×
打开微信,点击底部的"发现",
使用"扫一扫"即可将网页分享至朋友圈。
首页 > 智慧 > 区块链 > 正文

2019-09-13

3D ZKP——平衡商业世界信息隐私与共享的魔法

3D ZKP平衡商业世界信息

本文来源:驱动中国

  建立信任机制,是人类社会正常运转的重要基石,也是推动经济发展的核心,为了解决信任问题,行业中诞生了许多信用中介,如银行、金融机构、电商平台等。然而随着区块链技术的诞生

  建立信任机制,是人类社会正常运转的重要基石,也是推动经济发展的核心,为了解决信任问题,行业中诞生了许多信用中介,如银行、金融机构、电商平台等。然而随着区块链技术的诞生,将会为传统的信任机制带来颠覆性的变革。

  区块链技术,被认为是继蒸汽机、电力、互联网之后,下一代颠覆性的核心技术,如果说蒸汽机释放了人们的生产力,电力解决了人们基本的生活需求,互联网彻底改变了信息传递的方式,那么区块链的诞生,将可能颠覆人类社会的信任机制构建以及改变社会价值传递的方式。

  根据区块链的特性,在去中心化的分布式账本系统里,所有被记录的数据都应在所有节点上完成共识并不可篡改,每一笔记录都有迹可循、公开透明。那么随之带来的顾虑便是,当所有信息都暴露在聚光灯下,相当于关键命门被他人掌握,没有人会接受这种毫无隐私的窥视,关于数据所属和价值的讨论也越来越引起重视。所以,一直以来,区块链技术难以落地,被多数人认为只是“昙花一现”。事实上,平安金融壹账通已找到解决方案,实现了区块链在金融场景中的大规模投产,那么,金融壹账通是如何同时实现信息共享和隐私保护的呢?

  区块链最初是通过数字货币走进了大众的视野,隐匿技术也随着数字通证的发展而完善。中本聪最初设计的比特币框架中,采用了公私钥加密技术来隐藏交易双方的真实身份,实现了一定程度的匿名性,但接收地址、交易金额是完全公开的,追踪者仍然可以通过在多次交易中匹配地址寻找关联从而挖掘到真实信息。为了解决隐私问题,各类匿名隐私技术应运而生。如最早提供隐私地址技术和环签名技术的CryptoNote协议,基于多重签名技术(Multisig)的混币方案Coinjoin等。CryptoNote协议可以混淆交易双方真实地址信息,模糊交易金额。Coinjoin是早期混币方案发展来的,早期方案通过将多个交易者的输入混合后输出从而保护交易隐私,但因此需要强势第三方的参与,改进后的Coinjoin化解了中心化风险,但同时为了保证混币的效果仍然对数字通证集中持有者存在依赖性。[L1]以上的技术可以基本归类为匿名技术中的混淆技术,混淆侧重于在公开透明的账本上,混淆交易路径,即交易双方的信息并不是彻底加密的,从某种程度上并未解决根本问题。直到Zcash的诞生,零知识证明(Zero Knowledge Proof)的应用真正打开了隐私币数据加密验证的大门,直接改造账本的全公开逻辑,根本上推翻了公开发送人、接收人、交易金额的做法,完美解决隐私泄露的风险。

  零知识证明是一种很经典的密码学技术,顾名思义,就是在不泄露任何信息的情况下,证明自己确实知道某件事。就拿一千零一夜里的一个故事举例,阿里巴巴被强盗抓住了,强盗向他索要山洞密码,如果他不说会被杀掉,说了因为没有利用价值也会被杀掉,为了活着阿里巴巴必须想出万全之策。于是他让强盗站在离他足够远到听不见咒语但又在弓箭射程内足以射死他的位置,用手势指挥他开关门,经过反复的验证,每一次他都能正确的完成开门或关门的动作。这样,阿里巴巴在没有告诉强盗头领开门咒语的情况下,又向强盗证明了自己是知道开门咒语的。

  那零知识证明在区块链技术中是如何发挥魔力的呢,我们先从大家比较熟悉的zkSNARKs说起。zkSNARKs(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)简洁非交互零知识证明,采用前沿密码学方案,使得Zcash解决了之前几种协议未解决的问题,通过同态隐藏技术将交易过程中的双方地址和金额全部加密隐藏,但是矿工仍然可以在不解密情况下验证交易的有效性。听起来很不可思议,似乎与共识机制有所矛盾,但这正是零知识证明发挥作用之处。在Zcash的机制下,矿工不需要知道双方交易的具体金额和地址,只需要将发出方的票据放入废止列表,将新产生的接收方的票据放入票据列表,并且验证系统的资金是否守恒即可。zkSNARKs使得Zcash成功实现了隐私性、安全性和有效性的多重效果,使得用户接收地址、交易金额等信息不再公开,更好地保护了用户的隐私安全。

  事实上,零知识验证的魔力不局限于此,在联盟链上将会发挥其更大的作用,甚至有改变未来商业世界的无限潜力。包括超级账本Hyperledger Fabric在内的国内外各联盟链巨头都对零知识证明在商业应用中价值表示强烈兴趣,但目前绝大多数落地项目中,零知识证明的应用依然仅限于数字货币场景,这主要的原因在于零知识证明中的同态隐藏技术,由于技术难度问题,很多区块链应用中只能做到加法同态或者范围验证,例如之前提到的Zcash中验证交易输入输出金额是否守恒,或者Fabric在Consensus 2018大会上提到的零知识资产转移(ZKAT)都仍然局限于数字的隐私验证,导致零知识证明无法再更广的应用场景中使用。

  但在纷繁复杂的金融场景中,如何将这魔力注入进来呢?金融壹账通给出了答案,即3D 零知识证明(3D ZKP)。在业界普遍技术水平只能做到加法同态或者范围验证时,金融壹账通自主研发的3D ZKP技术已经领先一步实现了加密数据的全同态关系验证,包括加、减、乘、除四则运算,及数据大小关系的验证等。目前,区块链行业内仅有zkSNARKs能够实现同等功能,而壹账链FiMAX小于3毫秒的验证效率则远远超过了zkSNARKs,并且已在多个落地项目中实现了大规模投产。

  例如在金融壹账通参与实施的天津口岸区块链项目中,买方、卖方、物流、海关等各参与方将订单、数量、运单、报关单等数据自行加密上传至区块链,这些信息在其他参与方视角中都仅以密文呈现,但却可以利用这些密文数据进行交叉验证。例如,当卖方向银行发起融资申请时,银行可以通过3D ZKP进行各方数据的对比,比如验证买方订单和卖方以及运单中的单价、数量是否一致,买方的单价与运单数量的乘积是否等于海关报关单中的商品总额等,通过各方数据的比对可以实现密文情况下验证票据的贸易真实性以及信息的匹配度,避免虚假债券、重复质押等风险。海关也可以通过链上数据的交叉验证结果,判定通关业务的“审核通道”,对于低风险业务,给予快速通关的优惠政策。

  此外,金融壹账通已将3D ZKP运用在了供应链金融、贸易融资等领域中。相信,拥有如此魔力的3D ZKP技术将能够在未来的应用中解决更多问题,扮演更重要的角色。我们的商业世界愈发需要在信息共享的同时保障客户隐私,金融壹账通的“壹账链FiMAX”可以针对该问题提供完善的区块链解决方案:数据拥有方需要完全的数据掌控力,壹账链可以实现精准的字段级可授权加解密;参与需要在隐私无忧的前提下实现信息交叉验证,3D ZKP能够实现高速准确的零知识验证,全方位保证所有上链密文信息的可用性。

  我们生活在一个数字化的时代,数据无时不刻、无处不在的诞生着,数据产生的价值更是无穷的,而数据带来的杀伤力和隐患同时让人敬畏。区块链的诞生带我们进入了数字时代新纪元,而3D ZKP的诞生则是给区块链系上安全带,帮助金融机构在高速转型的同时,保障自身安全、降低风险隐患。

栏目介绍

区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。

  • 微信扫码
    关注公众号