掘金 后端 ( ) • 2024-04-19 18:26
一文弄懂 零知识证明中的 Ciruit、Witness、 Proof、 Commitment
Ciruit Commitment 一文 知识

一文弄懂 零知识证明中的 Ciruit、Witness、 Proof、 Commitment

在区块链和密码学领域,特别是在零知识证明(Zero-Knowledge Proofs, ZKP)的上下文中,Circuit(电路)、Witness(见证)、Proof(证明)和 Commitment(承诺)都是关键的概念。零知识证明(Zero-Knowledge Proofs, ZKP)技术是一个允许一方(证明者)向另一方(验证者)证明其知道某个信息,而无需透露任何关于该信息的具体内容的强大工具。这种技术不仅增强了隐私保护,还为区块链交易的安全性和透明性提供了支持。

四者关系初学者难以理解,笔者花了半年时间才堪堪初步搞懂它们之间的关系在于它们共同构成了创建和验证零知识证明的过程。先看看每个概念的解释。

1. Circuit(电路)

在零知识证明中,电路是指一种逻辑或计算模型,用于定义验证一个问题所需的步骤和逻辑运算。这些电路可以是算术电路或布尔电路,它们将问题分解为一系列基本操作,如加法或乘法门。电路的设计是零知识证明系统的基础,因为它确切地指定了哪些输入(即见证)是必需的,以及如何处理这些输入来验证某个断言或条件。

2. Witness(见证)

见证在零知识证明中指的是解决特定问题所需的具体信息或数据。例如,在区块链交易验证中,见证可能包括用户的私钥、交易金额或其他相关信息。在技术实现上,见证是被输入到电路中的数据,电路利用这些数据验证交易或操作的合法性。

3. Proof(证明)

证明是由证明者生成的,用于证明他们知道某个见证,而不暴露见证本身。在零知识证明的过程中,证明者利用电路和见证生成证明,这个证明足以使验证者相信见证的有效性而无需直接查看见证本身。这种证明方式的核心在于它允许验证者确认一个断言的正确性,同时不泄露任何关于见证的具体信息。

4. Commitment(承诺)

承诺是对某些数据的加密表示,用于在不透露原始数据的情况下保证其存在性和一致性。在零知识证明中,承诺通常用于保证数据的完整性和保密性。证明者通过生成对一些关键信息(如见证)的承诺,可以在保护信息隐私的同时,允许验证者在未来验证这些信息的真实性和一致性。

它们如何协同工作

在一个零知识证明的构建过程中:

  • 首先,定义一个电路来描述要证明的问题的计算逻辑。
  • 见证是电路的输入,这些输入结合电路定义的运算能够验证某个断言或条件的真实性。
  • 证明是根据电路和见证生成的,用以证明见证的存在且正确,而无需透露见证本身的任何信息。
  • 承诺可能用于在生成证明之前锁定见证的特定方面,确保证明的一致性和不可更改性。

实际应用示例

考虑一个区块链转账场景,Alice 想向 Bob 转账,同时保持交易的隐私。以下是如何使用上述概念实现这一目标:

  1. 电路设计:定义一个电路,定义了哪些输入(见证)需要提供,以及如何处理这些输入来验证整个转账的合法性,包括
    • 验证 Alice 有足够的资金来完成这次转账。
    • 确认 Alice 的资金来源是合法的。
    • 确保转账的金额和接收者地址被正确计算和处理。
  2. 见证生成:见证是提交到电路的实际数据,如果所有条件满足(例如资金充足,地址正确),电路将验证这次转账是合法的。这些数据在本例中可能包括:
    • Alice 的私钥或其他身份验证信息(如签名),证明她有权访问这些资金。
    • 转账金额的数据。
    • 转账目的地址(即 Bob 的地址)。
  3. 生成承诺:Alice 对她的账户余额和交易细节生成承诺,并将其发送到区块链。
    • 账户余额:Alice 可以生成一个承诺,代表她账户的当前余额。这个承诺是通过对账户余额的某种形式(例如,通过一个加密函数)加密处理生成的。
    • 交易细节:另一个承诺可能涉及即将进行的交易的细节,比如转账金额、收款人(Bob)的地址等。
  4. 证明生成:使用电路和见证,Alice 接下来需要生成一个证明,这个证明要满足以下目标:
    • 证明账户余额充足:证明她拥有足够的资金来完成这次转账。
    • 验证交易的合法性:证明这笔交易是按照区块链的规则(例如,没有双重支付,交易格式正确)进行的。
  5. 验证证明:区块链上的节点验证 Alice 的承诺和证明,确认无需知道具体的见证内容,转账是有效的。验证者(其他节点)接收到 Alice 的证明后,会执行以下步骤:
    • 验证承诺:确认Alice的承诺与区块链上已知的信息相符合,确保她没有尝试更改任何先前已经承诺的信息。
    • 验证证明:检查证明本身,确保它正确无误地表示Alice符合交易的条件。如果证明是有效的,验证者可以安全地认为Alice的交易是合法的,而无需知道她的具体余额或私钥。

总结

如果证明验证成功,这确实表明 Alice 的交易符合她的承诺,并且她有足够的资金进行交易,如她所承诺的那样。整个过程确保了交易的合法性和Alice的隐私权利得到了保护。在这个框架中,承诺和证明共同确保了交易的透明度和安全性,同时保护了参与者的隐私。