ZK-SNARK 可信设置需求

　　ZK-SNARKs 需要考虑的另一个因素是：在加密世界需要建立一个可信的设置，或者称为「有毒废物」。

　　前文讲过，在可信设置中，会生成一个随机生成的「私钥」，该私钥是作为被保护的秘密，以便系统根据需要生成零知识证明，它是可信设置建立的基础。然而，如果私钥 / 有毒废物被泄露，那么拥有私钥的任何人都可以提供错误的证据――这意味着他们可以提供证据，声称他们知道某条信息，而实际上他们并不知道，这就是脆弱性所在。

　　记得吧，我们说过 ZK-STARKs 和防弹证明不需要可信设置，但今年刚发布的

　　Sonic 是一个新的方法论，它可为 ZK-SNARKs 的可信设置提供一个通用的、可更新的引用字符串，这是针对更大的证据系统而提出的一种简化可信设置的解决方案。

　　一点感触

　　在私人产业，我们几乎还没有开始评估和理解零知识证明系统最适合在什么地方使用，以及哪种类型的证据最适合在什么情况下使用。要知道，行业的大部分精力仍在研究网络安全从哪里开始着手，更不用说如何将零知识纳入这一战略了。

　　在公共领域，零知识证明在速度和规模方面的快速发展，无疑会给关注相关领域的受众留下深刻印象，但在加密货币领域，更大范围的受众迄今为止并没有对这种隐私解决方案进行资源投入，这一点可以从保护隐私的区块链的低参与度而得到证明。

　　当然，公平地说，智能合约的隐私解决方案仍处于非常初级的阶段（简单交易还好一点），人们期望，这将使公共区块链加速采用隐私保护方法。

　　结论

　　上面详细介绍的零知识证明系统，只是密码学领域正在发生的故事的一部分。还有其他形式的零知识证明，如 ZK-SHARKs 和 Mimblewimble。在密码学的其他领域也有一些有趣的发展，比如完全同态加密和量子密码学。

　　零知识证明和密码术所提供的隐私和保密性，在某种程度上是叠加的，它在社会中的作用取决于你如何衡量它。

　　对于希望保护个人资料的个人或保护商业秘密的公司，它是一种权利，给那些不想伤害它的机构一种义务，就像那些享有言论自由的人被恳求不要用它来伤害他人一样。

　　对政府而言（理想情况下），它是一种责任，因为涉及到大多数公民的权利，公民希望并相信，政府将用一种方式既允许我们保护自己的隐私，又保护我们免受恶意行为者滥用隐私的侵害；然而在现实中，我们知道这种情况在今天是不可能存在的。

　　尽管如此，密码学的目标在这两个领域都是存在的，这样一个社会才能真正实现自由：自由地保护信息的隐私，同时又不用担心滥用隐私造成伤害。考虑到密码学在过去几个世纪的历史，未来某一天，伴随着将被理解的恰当的数学和科学进展，密码学或许能帮助世界实现这样的目标，这一期望似乎并不疯狂。

    本文首发于微信公众号：链闻ChainNews。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。

继续阅读：

此文由 比特币官网 编辑，未经允许不得转载！：首页 > 比特币行情 » 一文说透密码学历史、工作原理、零知识证明及潜在影响