我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 知识证明 >

什么是零知识证明

归档日期:07-02       文本归类:知识证明      文章编辑:爱尚语录

  潭州教育集团总部坐落于美丽的星城长沙,位于麓谷芯城科技园拥有两座办公大厦。占地面积4万多平方;1000多名师资教学力量。300多门课程;在线万VIP学员。零知识证明,指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的

  从本质上讲,零知识证明是一种协议。所谓协议(Protocol),就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤,包括以下三个特征:

  1. 协议自始至终是有序的过程,每一步骤必须依次执行,在前一步骤没有执行完之前,后面的步骤不可能执行。

  2. 协议至少需要两个参与者,一个人可以通过执行一系列的步骤来完成某项任务,但它不构成协议。

  所谓零知识证明,指的是示证者在证明自己身份时不泄露任何信息,验证者得不到示证者的任何私有信息,但又能有效证明对方身份的一种方法。看起来有点别扭,给出几个个例子:(摘自百度百科)

  1)A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。这时有2个方法:

  (一)A把钥匙出示给B,B用这把钥匙打开该房间的锁,从而证明A拥有该房间的正确的钥匙。

  (二)B确定该房间内有某一物体,A用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给B,从而证明自己确实拥有该房间的钥匙

  后面这个方法属于零知识证明。好处在于在整个证明的过程中,B始终不能看到钥匙的样子,从而避免了钥匙的泄露。

  2)A拥有B的公钥,A没有见过B,而B见过A的照片,偶然一天2人见面了,B认出了A,但A不能确定面前的人是否是B,这时B要向A证明自己是B,也有2个方法。

  (一)B把自己的私钥给A,A用这个私钥对某个数据加密,然后用B的公钥解密,如果正确,则证明对方确实是B。

  (二)A给出一个随机值,B用自己的私钥对其加密,然后把加密后的数据交给A,A用B的公钥解密,如果能够得到原来的随机值,则证明对方是B。

  3)有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A要向B证明自己拥有该门的钥匙。采用零知识证明,则B看着A从入口进入走廊,然后又从出口走出走廊,这时B没有得到任何关于这个钥匙的信息,但是完全可以证明A拥有钥匙。

  我的理解,零知识证明就是一种认证协议,A向B证明自己拥有“某种东西”(例如身份),而不会给B有使用自己特性的机会,也就是不能让B拥有向别人证明他是A的能力,现实生活中,比如,身份证,你可以出示身份证给他人证明自己,但你不用把你的身份证给他,否则他就可以冒充你,这就是零知识证明协议。

  目击者:证明者选择了一个随机数字,发给验证者一个这一秘密数字的知识。这个数字与一系列的问题相关,而证明者能够回答这些问题。

  零知识性证明应该是证明A到底泄露了多少信息给B,例如,我的身份证例子必须是在B无法复制伪造身份证的前提下,否则,我们还是泄露了信息给B,建立的曲线模型应该就是考虑了这些。

  甲产生一个随机消息发给乙,乙用其私钥加密后发给甲,甲用乙的公钥解密并验证消息

  这里就有一个问题,乙有时候并不知道他加密的是什么消息,甲可以拿着乙加密后的消息冒充乙,或者解密(虽然很难)。这种验证的零知识性就不好。

  改进一下:在甲确定乙的公钥的前提下,乙自己找一个无关紧要的消息,发送两个消息给甲,一个消息首先使用了消息摘要,然后用私钥加密,另一个是没有加密的消息,这样甲仍然可以验证乙,但零知识性就很好了。

  展开全部什么是零知识证明:就好像小王有一套房子,并且拥有打开这套房子的秘密口令,但小曾并不相信,于是小王带小曾来到这套房子的窗户旁,让小曾通过窗户看到房子的某样两人共同可见的东西,但小王不想让小曾看到或听到打开这套房子的秘密口令,于是让小曾回避,等过了一会,小王真把房子里的那样东西拿了出来,在没向验证者泄漏任何关于被证明消息的信息的情况下向小曾证明了自己确实是这套房子的拥有者。

  在区块链上的交易中,如比特币和以太坊网络,除了使用地址来替换交易双方的真实身份,使得交易具有部分匿名性以外,发送、接收地址和金额都是已知的,别人有可能通过网络上的各种信息、和现实世界发生的交互记录等将比特币地址和真实身份对应起来,也因此具有隐私暴露的隐患。Zerocoin设计了一种全新的思路,无法通过交易历史分析来获得用户真实身份。

本文链接:http://muangphet.com/zhishizhengming/202.html