11月29日,链化未来在杭州举办主题为“区块链硬核技术揭密——零知识证明及跨链深度解读”线下活动内容分享。本文为零知识证明篇相关PPT内容。
目录
>什么是零知识证明
>链化未来零知识证明组件
>实践, 跨链, 资产交易
摘要内容
本次活动,密码学家王虎森介绍了链化未来零知识证明组件在技术上相对以太坊的优势,以及在具体业务如跨链、资产转移、个人数据隐私保护方面的应用。相比以太坊,链化未来的零知识证明组件在成本、可编程、易用性以及模板化方面都具有显著优势。其中,在价格方面,基于按照类似企业云付费的套餐机制,相对以太坊每笔10元的高昂验证成本,可以降低到1%-0.1%,方便企业使用。在可编程方面,支持任意业务逻辑,而以太坊只有第三方提供的不太完备的工具。在易用性上,实现一键完成密钥生成、证明和验证功能,而以太坊需要自己封装。在模板化方面,支持存证、ERC721和ERC模板,同样给用户带来了很大的便利性,在金融、数据交易方面具有显著优势。
活动内容分享
零知识证明技术在区块链领域应用是比较广泛的,比如存储扩容,隐私保护等。这次主要结合具体应用场景来给大家介绍一下这项技术。考虑到到现场的朋友行业背景不同,有技术公司的CTO,也有媒体行业的记者,各位有问题可以随时进行提问交流。
内容主要包含如下几个部分:首先给大家讲一下零知识证明的概念,然后来阐述一下链化未来的零知识证明组件的特点,以及在性能、成本上的优势,最后结合具体业务场景来看一下零知识证明技术怎么应用,包括跨链资产转移(包括从联盟链到公链到资产转移)以及隐私保护方面的应用。
在地铁安检,宾馆住宿场景下,我们的身份信息会被查验;银行贷款的场景下,我们又需要提供征信信息;在购买商业保险的场景下,我们又被要求提供三甲医院的检测报告,证明我们的健康情况;在我们使用淘宝、大众点评等软件时,软件服务提供商会采集我们的行为,进行个人偏好推荐。这些场景都会与零知识证明相关。
上述场景涉及到利用我们的个人信息来推断一些个人特征,给个人进行画像。如果采用原始个人信息数据,比如通过爬虫收集个人数据,或直接购买个人数据的方式,则会有触犯法律的风险,尤其进行国际市场拓展时,很可能会违反比如欧盟的GDPR(General Data Protection Regulation),美国加州的隐私保护法等。如何构建更好的商业模式,让公司能够健康地利用个人数据,来提供上述场景下的商业服务,这就是零知识证明在隐私保护领域的用武之地。
具体什么是零知识证明技术。我们举一个简单明了的例子来说明:比如下图中两个人,女孩向男孩证明她知道环形通道中间门的密码,女孩不需要向男孩提供具体的密码数值,但是男孩可以通过“女孩确实从环形走廊内成功通过”这样一个事实了解到女孩确实知道中间门的密码。零知识证明的就是通过间接的方式来实现不透露原始信息(知识)而验证者却能进行验证。
链化未来提供链上零知识证明组件,以太坊也提供了相应功能。在以太坊上,零知识证明需要三个合约配合来完成:ECADD,ECMUL,Pairing check,其中Pairing check操作需要消耗特别多的GAS。我们取每笔交易150W的GAS消耗的话,在当前ETH的价格下(153USD),现在每笔交易大约为10元(RMB)。如果一个公司具有比较高的日活,这个成本也是很高的。链化未来使用套餐制,零知识证明可以做到每秒几百笔的处理速度,可以看到相对于以太坊,链化未来的零知识证明服务成本非常低。
链化未来零知识证明组件的第二个优势是可以实现任意业务逻辑的证明。比如电商场景下的钻石购买,需要通过客户提出的特定尺寸,价格等条件来选择哪些商品满足需求,又不暴露商品的其他信息;比如商业保险场景下,保险服务提供商要求客户达到一些健康指标才能购买保险。这些都是特定的业务逻辑,链化未来零知识证明组件的可编程逻辑特性,都可以对这些逻辑进行支持。
链化未来零知识证明的第三个特点就是一键完成密钥生成、证明、验证等功能。在以太坊的场景下,用户在完成业务逻辑后,还需要完成密钥生成,证明等功能,这个过程成本也比较高,又需要有特定的技术人员。链化未来提供的一键完成功能,降低了零知识证明的使用门槛。在此基础上,链化未来还实现了效率更高的批处理脚本。
链化未来零知识证明的第四个特点就是模版化。如果针对每个客户都进行定制化开发,对链化未来来说成本也比较高,对客户来说效率也比较低。链化未来对比较常用的场景,比如存证,数字资产的匿名转账等,实现了模版化支持。客户可以直接使用模版,不需要进行开发,而以太坊则没有提供相应功能。
接下来我们看一个典型的零知识证明在区块链上的应用:联盟链到公链的资产跨链转移。比如有机构原来采用的联盟链方式开展业务,现在想把联盟链上的资产转移到公链上进行发行,而不想将原有详细的业务信息明文展示到链上。这就可以应用零知识证明技术。
下图是一个详细的流程说明:第一部分链上存证是在联盟链上实施的,比如这里的举例是一个直径为33mm的宝石,价格是加密隐藏的;第二部分是指这个宝石所需要的第三方认证机构提供的认证证书信息;第三部分的跨链零知识证明是指对摘要的明文进行,会在公链上形成一个proof;第四部分是指在公链上进行一个ERC721的资产发行。
发行资产后,可以对该资产进行拆分,转移。如下是资产转移的具体过程,我们可以看到,对这个资产的转移完全是匿名的。这些都是利用链化未来提供的模版化功能实现的。业界也有类似的解决方案,比如安永区块链,但是链化未来零知识证明组件的性能更优,欢迎有业务需求的朋友和我们进一步沟通进行详细了解。
现场提问环节:
问题一:区块链企业与政府或企业进行合作的差异性?
链化未来也在和一些政府部门进行合作,比如卫生部门关于医疗数据的合作,政府部门更注重满足法律监管的要求,比如医院数据合规化。我们现在已经在一些地方进行了比较深入的交流;相比于与企业合作,政府节奏相对比较慢,企业对业务有明确的思路想法,政府合作重点还是要满足监管要求。
问题二:链化未来零知识证明如何做到比以太坊的成本低很多?
以太坊的TPS比较低,它采用的EVM虚拟机比WASM虚拟机效率要低很多。我们做过详细测试,它的计算耗时比较高。以太坊上也有EIP建议将零知识证明中成本最高的Pairing check的成本降低,但是一直没有实现。另外,以太坊采用了比较多的乘法操作可以更换为成本更低的加法来实现。综合以上,链化未来零知识证明组件可以做到比以太坊的成本低很多。
