密码学和加密技术在今天的互联网上得到了一定程度的信任,它们让人们可以放心地使用密码,而不必担心是否有人能够监控我们的连接并窃取它们。
这些现有的信任原语非常有用,但它们的用途也很单一。到目前为止,它们还没有被有效地用于一般用例,例如证明数据正按预期使用或信息的来源可信。这就是密码原语零知识证明(Zero Knowledge proof, ZKP)如此重要的原因。我们可能已经读过一些关于这个解决方案的内容。本篇想带大家了解一下这个可能改变游戏规则的技术的一些鲜为人知的方面。
ZKP多年来一直在加密货币中得到使用,现在它正在准备对互联网产生影响。从本质上讲,当我们把一份合约进行公证时,我们就得到了一个可信机构的批准印章,然后我们可以与其他机构分享,以证明我们的合约是合法的,应该被执行。在数字领域,ZKP是公证人,ZKP的属性意味着从数学上来讲其不可能说谎。
这种创新出现在用户对数字系统的信任处于历史最低点的时候。随着我们不断了解到,网站有可能提供虚假和有误导性的信息,并且它们在不保证没有泄露风险的情况下存储私人信息。
另一方面,Web3的崛起使用户能够拥有和控制自己的数据,从而带来真正积极的影响。然而,如果没有用户的信任,这种去中心化、用户控制的网络的发展就无法完全实现。
零知识证明提供了能够实现的机会。它们可以有效地在计算机和用户之间传递具有选择性隐私的可信信息。ZKP最适合支持隐私性和可验证性,为实现真正的用户控制Web而创造条件。
ZKP的隐私性
一旦我们的个人信息泄露出去,它就会永远存在,被其他人用于任何他们喜欢的目的。不幸的是,Web2在处理这些数据方面没有很好的记录。在美国,2020年有4900万人成为身份泄漏的受害者,数据泄露造成的损失估计为130亿美元。
理想情况下,用户在与这些网站交互时不会暴露自己的信息。使用零知识证明的话,公司可以利用用户的信息,而无需保存这些信息,从而保持用户数据的隐私性,保护数百万人。
再举一个例子,假设我们要买一套房子并申请抵押贷款。为了让银行批准贷款,他们需要保证我们可以被信任去偿还贷款。传统上,这需要我们分享大量的个人信息,包括我们的信用评级、银行历史、未偿还债务、婚姻信息、纳税历史等。
如果这些高度敏感的个人信息落入坏人之手,就可能危及我们的财务,并使我们成为其他类型攻击的目标。与其冒这个风险,我们可以简单地提供一份证明,证明我们有资格获得贷款,并且可以被信任来偿还银行的贷款。这就是零知识证明所能实现的。
ZKP的可验证性
根据Axios发布的Edelman《2022年信任晴雨表》,在面临影响用户的决定时,只有54%的美国人相信科技公司“会做正确的事情”。
这是ZKP可以发挥作用的另一个地方。当我们今天与网站交互时,我们不知道它们所呈现的信息来自何处——是真是假,是由人类生成的,还是越来越多地人工智能生成的。有了ZKP,就可以保证数据和计算的真实性。
假设我们正在一个在线平台上进行交互。这些其他用户可以是来自任何地方的任何人;他们可能是机器人。理想情况下,平台会知道我们是一个真实的人,而不是一个恶意行为者,我们也会了解平台上的其他人。
在现实世界中,我们使用国籍所在国签发的护照来验证我们的身份。天真地将这种数字护照应用于网络将带来巨大的隐私风险。
然而,在零知识证明的情况下,人们可以提供私人身份证明,证明他们符合使用平台的相关标准;例如,他们是一个真实的人,在他们所使用的网络平台上没有注册超过3个账户,在过去的6个月内没有被封号,这些都是在没有透露任何关于他们身份的具体细节,也没有暴露任何私人信息的情况下完成的。
ZKP+加密货币
Web2提供了一种由中心化实体控制的不稳定动态。通过网络效应,这些实体垄断了各自的市场,其动机往往与提供有用的公共服务相冲突。理想情况下,这些通过用户的集体参与而构造的平台应该与用户保持一致。
加密货币和ZKP所支持的功能的组合允许创建新的动态。现在,通过去中心化平台,可以建立集体拥有和集体监督的平台,同时确保用户信息的隐私性和可验证性。
一个建立在加密货币和ZKP之上的社交网络,将能够同时对自己的规则保持透明,并能够提供证据证明它实际上遵守了这些规则,同时允许用户保留其数据,增加他们对该服务的信任。
人人享有更安全的网络
ZKP在实现隐私、可验证性和用户控制的Web方面的能力,可以为用户提供他们所需的安全性,使他们能够有效地使用越来越有影响力的数字世界。如果互联网要成功而健康地成为我们进行大部分生活的界面,这些基本特征将是必不可少的。
如果一个互联网缺乏关于如何使用用户数据的明确基本规则,缺乏验证我们所获取信息有效性的方法,那么它将是一个影响力和参与度都低得多的互联网。
