Findora 联合创始人,首席科学家 Benedikt 于 17 日下午在上海国际区块链周举办的隐私计算分论坛上分享了主旨演讲:Findora 下一代金融基础设施,及零知识证明的最新突破。
原文标题:《零知识证明:下一代金融基础设施和最新研究突破揭露》
作者: Findora 中国社区
Findora 联合创始人,首席科学家 Benedikt 于 17 日下午在上海国际区块链周举办的隐私计算分论坛上分享了主旨演讲:Findora 下一代金融基础设施,及零知识证明的最新突破。
Benedikt 首次在中国介绍 Findora 团队的最新突破性研究成果 — 一种新型的 SNARK 技术 Supersonic (超音速),该技术结合了 Sonic 和 DARK 证明,是首个无需可信设置的短证明,100 万逻辑门的前提下可以将证明大小压缩到 10-20KB,甚至还有优化空间。详细的现场视频和演讲文稿如下:


节点审核一个 Bitcoin 的交易时,需要审核转出的 Bitcoin 数量小于转入的数量,还需要审核所有的转入和转出都大于 0。

但是 Bitcoin 的所有地址都是公布的,因此是可以追踪的。Bitcoin 用的模式是 UTXO,Ethereum 和 Libra 用的是账户模式。账户模式更容易被追踪。

由于 Bitcoin 的交易完全透明,因此不可用于对隐私要求高的商业。

Ethereum 也可以看到地址和交易内容,不可用于金融服务。

众多支付方式中,隐私数字货币和现金相对于 Bitcoin、libra 和数字支付,是隐私度更高的。Bitcoin 相对于只有第三方监控的数字支付隐私度更低。

现金的好处显而易见:不可追踪,无手续费,去中心化;缺点也显而易见:昂贵,必须物理接触,不全球化,不可审计,只可简单交易。

因此现实是:对于隐私和可用性 / 可审计性永远都不可兼得。但实际上,并非如此!

对于金融应用来说,需要:合规性、功能性还需要隐私!

交易的可审计性分析:从中心化 vs. 去中心化的维度,从可审计的功能多 vs. 可审计的功能少的维度分析;Findora 可以进行更复杂功能的去中心化金融审计。

从隐私保护性强弱的维度分析,Findora 同时具备高隐私保护性和复杂功能可审计性。

零知识证明技术

那么,如何将数字货币交易信息进行加密保护,不完全公开,又具有可审计性。

保密交易使用加密承诺进行隐私保护。

在证明者和审计者之间,通过零知识证明技术让审计者相信证明者。然而,这种互动的模式,在区块链世界里不成立,因为区块链上的审计者不止一位,而是所有的节点和用户。

加密学上,有一个 CRS 的概念,就是世界上所有的人都统一知道一个 Common Reference String,那么就不需要互动了,这就是非交互式的证明机制。那么 CRS 是由谁决定的呢?

Findora 的零知识证明工具包括:保密资产转移,保密多源支付,隐私保护计算,保密资产等。

Findora 零知识证明的合规工具。

如果有一个可信的设置,就可以有高效和精小的零知识证明 SNARK。

但是如果这个可信设置作假,那么整个系统就变得不可信。

因此,可信设置有诸多问题,而且你永远都不可知道是否是可信的,并且灵活性很低。

2018 年发明的 Bulletproofs 是无需信任的,隐私性适用于中低复杂度的交易。

证明数据的大小虽然比 SNARK 大,但是比 STARK 要小很多,而且不需要可信设置。

Bulletproof 的功能复杂度和时间的比例,越复杂的申明,需要证明的时间和审计的时间就越久。

所以,特别复杂的申明,比如:要证明整个链都是有效的,就太复杂了,Bulletproof 不适合这样的复杂应用。

但是,SNARK 是适用于特别复杂的区块链申明,但需要可信设置。

我们有一个重大的新发明!

多项式承诺比较少见,但对我们的新突破起了重要的作用。

Sonic 是在 2018 年发现的,当时的 SNARK 是,需要做可信设置的多项式承诺。

我们发表的最新研究,是无需进行任何可信设置的多项式承诺,叫做 DARK Proofs。

用 Sonic + DARK Proofs 就是我们的 Supersonic,是首个不需要做可信设置的 SNARK,且证明的大小非常的小,比如:复杂度高的 1 百万栅,证明只需要 10-20KB。


来源链接:mp.weixin.qq.com
本文转载自,不具备任何投资参考,本文观点不代表真牛24财经立场。