DeFi即将迎来无需信任的zk-SNARK隐私技术:Supersonic是怎样的解决方案?

虽然需要零知识证明系统来保护区块链网络之间的隐私,但几乎所有系统都需要可信设置。

文 | 夕雨

在2月19日的斯坦福区块链会议上接受Cointelegraph采访时,斯坦福大学密码学博士生Ben Fisch将Supersonic描述为一种无需信任零知识证明系统(也称为zk-SNARK)。

cyber-security-3400657_1280

Fisch帮助创建了一个专为去中心化金融设计的无信任的零知识证明系统。

无需信任与受信任的zk-SNARK

虽然需要零知识证明系统来保护区块链网络之间的隐私,但几乎所有系统都需要可信设置。 Fisch说:

“这意味着隐私工具的用户必须信任第三方才能正确配置系统。”

例如,专注隐私的数字货币Zcash(ZEC)利用zk-SNARK允许用户交换信息而无需透露其身份。这意味着Zcash的区块链仅显示发生了什么交易,而不显示涉及谁和谁交换了多少金额。

尽管这可以确保Zcash区块链网络的隐私性和透明性,但Fisch指出,Zcash依赖于一种称为Groth-16的受信任设置zk-SNARK。他解释说,诸如此类的受信任设置可能会损害一种系统的公众信任:

“特别是,零知识证明系统涉及一些随机生成的数字。受信任的设置意味着必须信任第三方才能正确生成这些数字并将其保密(即丢弃这些秘密并销毁任何踪迹,以便将来没有人发现它们)。如果这些秘密泄露了,那么零知识证明系统的安全性就会受到损害。”

Fisch还指出,信任可以在受信任设置系统中的一个协作委员会中传播。这意味着只要一方丢弃了自己的秘密,该系统就可以被认为是安全的。

尽管通过协作“仪式”已经多次完成,但Fisch表示,对于需要zk-SNARK的每个新应用重做此操作都是不切实际的。 “这是可以理解的,因为在去年之前还没有实用的通用设置或无需信任设置zk-SNARK。”

斯坦福大学博士生Benedikt Bünz与Fisch联合编著了一份密码学和加密货币论文。他表示,与可信任的设置系统不同,Supersonic完全不需要第三方的信任。

Bünz解释说:

“在受信任的设置中,执行此操作的一个或多个人可以证明无效交易是有效的。在加密货币中,这可以用来凭空赚钱。以前没有受信任设置的证明要么是数百KB,要么不具有可伸缩性。”

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2020年2月27日 下午3:49
下一篇 2020年2月27日 下午3:49

相关推荐

DeFi即将迎来无需信任的zk-SNARK隐私技术:Supersonic是怎样的解决方案?

星期四 2020-02-27 15:49:16

文 | 夕雨

在2月19日的斯坦福区块链会议上接受Cointelegraph采访时,斯坦福大学密码学博士生Ben Fisch将Supersonic描述为一种无需信任零知识证明系统(也称为zk-SNARK)。

cyber-security-3400657_1280

Fisch帮助创建了一个专为去中心化金融设计的无信任的零知识证明系统。

无需信任与受信任的zk-SNARK

虽然需要零知识证明系统来保护区块链网络之间的隐私,但几乎所有系统都需要可信设置。 Fisch说:

“这意味着隐私工具的用户必须信任第三方才能正确配置系统。”

例如,专注隐私的数字货币Zcash(ZEC)利用zk-SNARK允许用户交换信息而无需透露其身份。这意味着Zcash的区块链仅显示发生了什么交易,而不显示涉及谁和谁交换了多少金额。

尽管这可以确保Zcash区块链网络的隐私性和透明性,但Fisch指出,Zcash依赖于一种称为Groth-16的受信任设置zk-SNARK。他解释说,诸如此类的受信任设置可能会损害一种系统的公众信任:

“特别是,零知识证明系统涉及一些随机生成的数字。受信任的设置意味着必须信任第三方才能正确生成这些数字并将其保密(即丢弃这些秘密并销毁任何踪迹,以便将来没有人发现它们)。如果这些秘密泄露了,那么零知识证明系统的安全性就会受到损害。”

Fisch还指出,信任可以在受信任设置系统中的一个协作委员会中传播。这意味着只要一方丢弃了自己的秘密,该系统就可以被认为是安全的。

尽管通过协作“仪式”已经多次完成,但Fisch表示,对于需要zk-SNARK的每个新应用重做此操作都是不切实际的。 “这是可以理解的,因为在去年之前还没有实用的通用设置或无需信任设置zk-SNARK。”

斯坦福大学博士生Benedikt Bünz与Fisch联合编著了一份密码学和加密货币论文。他表示,与可信任的设置系统不同,Supersonic完全不需要第三方的信任。

Bünz解释说:

“在受信任的设置中,执行此操作的一个或多个人可以证明无效交易是有效的。在加密货币中,这可以用来凭空赚钱。以前没有受信任设置的证明要么是数百KB,要么不具有可伸缩性。”