第6章 零知識證明

零知識證明是一種基于概率的驗證方式，驗證內容包括“事實類陳述”和“關于個人知識的陳述”。驗證者基于一定的隨機性向證明者提出問題，如果都能給出正確回答，則說明證明者大概率擁有他所聲稱的“知識”。Zerocoin（零幣協議）將零知識驗證用于鑄造零幣和贖回零幣的過程中，以隱藏一筆交易對應的發送方和接收方信息。Zerocash（零鈔協議）采用更新穎的zkSNARKs技術，將需要驗證的交易內容轉換成證明兩個多項式乘積相等，結合同態加密等技術在保護隱藏交易金額的同時進行交易驗證。缺點在于若網絡受到攻擊，在網絡上出現超發的零鈔，人們無法發現這一情況或采取措施；Zerocoin和Zerocash均需要進行預先的“信任設置”，沒有達到真正的“去信任”。英特爾SGX、zkSTARKs等新技術有可能解決上述問題，但仍需實踐的檢驗。