人類社會的信息系統(tǒng)由單機狀態(tài)轉(zhuǎn)變?yōu)橹行幕M織狀態(tài)，如今又進入了新的去中心化時代。開放式的信息結(jié)構(gòu)和節(jié)點分布使數(shù)據(jù)的儲存和流轉(zhuǎn)變得透明，信息真實性得到保證，但隱私也無處可逃。為了解決開放系統(tǒng)帶來的隱私泄露問題，區(qū)塊鏈行業(yè)主要采用零知識證明、環(huán)簽名、混幣、同態(tài)加密和安全多方計算等五種信息加密技術(shù)。

本文將淺析Nirvana采用的Zk-SNARK零知識證明和環(huán)簽名兩種加密方式，并探討不同加密技術(shù)混合使用的可行性。

零知識證明：Nirvana提出一種基于zkSNARK算法的跨鏈交易隱私保護方法，用于保護跨鏈交易信息的安全

隱私保護在區(qū)塊鏈行業(yè)中變得越來越重要，而zk-SNARK零知識證明算法是一種簡潔的非交互式零知識證明技術(shù)，被廣泛應(yīng)用于隱私保護。它具有更好的匿名性，不需要信任中央節(jié)點或網(wǎng)絡(luò)中其他用戶的參與。用戶可以通過與匿名貨幣進行交互實現(xiàn)匿名交易，有效保護隱私。Nirvana基于zkSNARK算法提出了一種跨鏈交易隱私保護方法，既能實現(xiàn)跨鏈，又能保障跨鏈資產(chǎn)的安全和隱私。

簡單來說，零知識證明是指既能證明自己知道答案，又能保持該答案不被泄露給驗證者的證明方式。在當前的區(qū)塊鏈交易中，一般使用地址表示雙方以實現(xiàn)匿名，但在整個交易過程中，仍有一部分信息是可以被追溯的，這使得匿名性受到威脅。零知識證明旨在解決這一問題，通過隱藏交易雙方的交易細節(jié)。

跨鏈連接鏈需要一種能夠驗證跨鏈匿名交易有效性的方式。Nirvana發(fā)現(xiàn)，互聯(lián)鏈網(wǎng)絡(luò)中的驗證節(jié)點可以根據(jù)并行區(qū)塊鏈注冊的驗證規(guī)則來驗證交易的有效性，并使用這些公共參數(shù)來驗證跨鏈匿名交易的有效性。這就是Nirvana提出的一種基于零知識證明Zk-SNARK算法的跨鏈交易隱私保護方法。

環(huán)簽名：Nirvana采用一次性環(huán)簽名技術(shù)保護數(shù)字資產(chǎn)的匿名性

環(huán)簽名技術(shù)的思想最早可以追溯到十七世紀的法國，現(xiàn)代的環(huán)簽名方案在2001年由Rivest、Shamir和Tauman等密碼學家提出。環(huán)簽名方案不需要群組管理員，并且不需要環(huán)中成員之間的合作，簽名者只需利用自己的私鑰和集合中其他成員的公鑰進行簽名。環(huán)簽名除了能夠?qū)灻哌M行無條件的匿名外，還能夠防止環(huán)中其他成員偽造真實簽名者的簽名。

Nirvana采用了一次性的環(huán)簽名技術(shù)。驗證者可以證明輸出存在，并且組中的某個成員是真正的簽名者。但由于每個成員具有相等的權(quán)重，他們無法確定簽名者是組中的哪個成員。隨著組規(guī)模的增加，每個成員成為真正簽名者的可能性降低。

此外，為了防止雙花問題，在每次資產(chǎn)交易中，Nirvana都會生成一個唯一的關(guān)鍵圖像。系統(tǒng)中的每個節(jié)點都維護一個已見到的所有關(guān)鍵圖像的集合，如果一筆交易的關(guān)鍵圖像在該集合中出現(xiàn)，則被認為是無效的。Nirvana通過獲取隱藏地址P的哈希值并與私鑰相乘來創(chuàng)建關(guān)鍵圖像，確保每個P只能使用一次。如果嘗試重復使用密鑰，網(wǎng)絡(luò)將拒絕交易并確保唯一性。

寫在結(jié)尾：

可以毫不夸張地說，我們已經(jīng)完全進入了數(shù)字經(jīng)濟時代。區(qū)塊鏈公鏈的發(fā)展將吸引更多的關(guān)注，這決定了它必須在架構(gòu)、效率、安全等方面提高標準以滿足潛在客戶的需求。雖然區(qū)塊鏈作為一種高透明度、高開放性的底層技術(shù)在透明與隱私之間似乎存在矛盾，但隨著環(huán)簽名、零知識證明等加密技術(shù)的發(fā)展，這兩個特性也開始變得兼容起來。

隱私保護作為一種新的行業(yè)生態(tài)，其有效性和可操作性是構(gòu)建完整區(qū)塊鏈世界觀不可或缺的技術(shù)方向，也是衡量一條公鏈成熟程度的重要指標。

熱點：數(shù)字化