Wuzhen·Findora的联合创始人Ben Fen:Supersonic在零知识证明家族中如何脱颖而出?
11月8日下午,由巴比特主持的“ 2019世界区块链大会·乌镇”继续进行。在子论坛“技术改变世界:区块链的基础架构”中,博士。斯坦福大学计算机科学系的密码学和密码学专家以及Findora CTO Ben Fisch进行了主题演讲,主题是“金融和零知识证明系统的透明度:超音速–超音速突破”。
Ben Fisch在会议上说,比特币,以太坊和Libra的隐私非常差,他们希望兼顾隐私和可审计性,并且可以使用零知识证明方案来比较几种零知识证明方案。包括它们使用的SNARK,STARK,Groth16,Bulletproofs和Supersonic。根据Ben Fisch的说法,Supersonic的证明非常小,验证速度快,并且不需要受信任的设置,因此适合各种复杂性的隐私事务。
以下是由巴比特组织的本·菲施(Ben Fisch)的现场演讲。
我叫Ben Fisch。我说的是金融和零知识证明系统的透明度。我是Findora的联合创始人。我们知道金融一直存在。我们还看到,金融业中存在数据孤岛。因此,当您将钱存入帐户时,您不知道他们在哪里使用您的钱。您无法证明自己在银行有钱。什么样的故事会发生。
我们还看到了过去的财务欺诈案件,这些欺诈性财务案件存在数据孤岛的问题。
而且我们相信,区块链将在未来为金融机构带来更多的应用程序。
我可以透明地放置所有资产,并使其对所有客户可见。
我们不需要任何审核员来审核整个过程中的书籍。我们只需要知道源数据是正确的,并且区块链数据是不可篡改的,那么整个数据就可以使用了。
为了保护我们的隐私,这还需要合规,我们需要客户的信任。
当我们谈论全球书籍时,我们首先可以看到一些应用程序,例如比特币,但是比特币的问题在于它没有隐私。
如左图所示,我们通过研究表明,跟踪比特币交易很容易实现。同时,由于比特币的产生,整体跟踪现在已成为一种商业行为。这就是为什么比特币不太适合商业应用的原因,因为每个人都可以在比特币平台上看到参与不同交易的参与者。
和现金交易一样,它是最原始的交易方式,其优缺点如下:
- 它很难跟踪,而且去中心化。
- 但是它的缺点是它非常昂贵,您需要将其打印出来,并且还需要物理交互。它不是全局的,不能进行审核。您必须使用面对面的交易才能使用它们。
同时,我们已经看到我们总是必须权衡隐私和可审计性问题,但是随着区块链新技术的突破,我们可以看到这些缺点可以得到很大的限制。
另外,关于保护隐私,我们认为Libra并不意味着任何事情,每个人都能看到一切。像支付宝和微信一样,它们对公众是私有的,但是服务器没有隐私。
如何在隐私和公共审计之间取得良好的平衡?
一方面,它在公共账簿上具有良好的隐私保护,但同时可以进行公共审计。我们可以使用零知识证明进行这种安排。例如,如果我们使用比特币,则它没有隐私保护,每个人都可以看到所有内容。但是,如果我们想保护隐私,则可以使用加密货币算法,这意味着我们不知道具体数量,但是我们仍然可以证明这一点。在这种情况下,我们可以对其进行审核并在隐私之间建立良好的保护。在这里,我们可以通过零知识证明来保护隐私。
可以看出,这是在我们和审计师之间,以证明其答案是肯定的。我们可以看到审计员不知道X是多少,但是他知道X是正数,并且他知道我们肯定知道。在这里您还可以使非交互式零知识,他们只需要传递一个答案,这里我们需要一些公共参数,您可以看到Victor将检查π,看是否正确,然后传递一个非常简单的答案,他是确保X为正。
让我们看一下SNARK,它是零知识的非常有效和快速的证明。有时候,给出一个非常简洁的答案就足够了。进行会计处理时,我们的计数非常快,而数据却很少。
我们发现零知识证明可以帮助我们带来很多隐私保护功能,例如来自机密资金和资产管理的汇款。
当涉及合约时,我们可以评估合约的资格以证明合约的有效性。例如,我们可以证明投资基金具有支付能力,或者整个账户在公共链上具有加密货币价值。我们还可以证明我们的资产在白名单上,我们可以避免盗用等。
零知识证明了家庭的反差,超音速脱颖而出
让我们简要分析几种主要的零知识证明方案的特征。例如,Groth16,它很小而且非常快,但是它需要可信的设置。还有STARK,因为它太大了,但是基本上更快,所以基本上在区块链上不可用。还有Bulletproofs,我们可以看到它的证明很短,并且具有很好的隐私保护,但是它很慢,因此它可能不适合特别复杂的证明,但是特别适合中等复杂的交易。我们还使用了很多防弹产品,例如,为了隐藏交易量,我们可以使用防弹产品。但是,如果您想证明他具有偿付能力,则不能使用Bulletproofs。
可以说,使用超音速零知识证明来证明特别复杂的参数,我们可以在几毫秒内完成。
这是Supersonic,可以说是第一个非常短的超音波,并且不需要零知识证明可信任的设置。
对于中型和复杂的交易,我们可以使用Bulletproofs,并且无论交易是否复杂,我们现在使用的Supersonic都适用。