在繼續講下去之前，我想提醒一下密碼學的使用在歷史上有多么重要。

　　從愷撒大帝到現在，一個國家或一個民族能夠安全交流的價值，以人類生命和經濟價值計算都是不可估量的。早在巴比倫人占領以色列時期的 《耶利米書》中，巴比倫人被以色列人擄到巴比倫時，巴比倫就被稱為代表暗碼式翻譯的「示沙克」(耶利米書 25 章 26 小節），有可能是指保護先知不受懲罰。甚至托馬斯?杰斐遜也參與過密碼學，他制作了美國軍隊使用的杰斐遜圓盤，這個發明一直延用到 20 世紀。后來，英國科學家艾倫?圖靈破解德軍 Enigma 密碼學的工作，被認為縮短了二戰的時間。毫無疑問，密碼學改變了歷史。

　　為什么需要零知識

　　在前面演示的私鑰 / 公鑰示例中，請注意，用戶 A 永遠不應該暴露她的私鑰，因為任何獲得她的私鑰的惡意方都能夠解密其獲得的每一條加密消息。

　　我們來考慮另一種情況：常規密碼在大部分數據庫中都存儲為哈希（hash），而不是明文。哈希是一個函數，會把一個輸入轉換成另一個惟一的字符串數據，從而掩飾或原始數據。

　　在哈希函數中，實際上「不可能」從哈希函數創建的惟一數據字符串反推出原始數據。例如，系統可以使用 keccak256 哈希算法，將密碼「3nY82$pwt4」哈希為 0xc24ea779490258728751c1789aa30fa007261f5c052e22914599b46 ae13ccc5a?？纯催@種字母和數字的組合，即使知道哈希算法并使用強大的算力，也無法倒推出原始密碼 3nY82$pwt4 。重要的是，哈希函數在定義上是決定性的，這意味著相同的輸入總是會得到相同的輸出。因此，如果一個網站將您的密碼存儲為 0xc24ea779490258728751c1789aa30fa007261f5052e22914599b46 ae13ccc5a，那么當您輸入「3nY82$pwt4」時，該網站可以通過對其哈希，并與存儲在數據庫中的哈希進行比較，來檢查您是否輸入了正確的密碼。

　　在上面的例子中，請注意：雖然網站不會存儲您的明文密碼，但您仍然需要通過一個安全通道與網站共享密碼，這樣才能證明你知道你的正確密碼。

　　如果您可以向網站證明您知道正確的密碼，而又不向他們共享或透露該密碼，那不是更好嗎？或者做的更出色，證明以前的那個你就是現在你說的這個你 ?

　　總體來說，這種方法是當今大多數行業驗證信息的方式――需要提供信息來驗證它，需要重新執行計算來驗證它是否完整地正確執行。比如，如果銀行想批準一筆從您的帳戶到另一賬戶的電匯，銀行必須在轉賬前檢查你的賬戶，來確認你的帳戶中有足夠的錢，來證明您不是在花費你實際不擁有的錢。同樣，如果你想證明自己的身份，你必須提供你的社會安全號碼或政府簽發的其他身份證明。

　　而在另一些情況下，不需要知道知識的細節就可以檢查結果。例如，供應商 A 的出價是否高于供應商 B ? 供應商 B 不應該看到供應商 A 的出價，同樣，很可能雙方都不想向客戶以外的第三方披露自己的出價。不過，零知識證明可以向一個監管或審計機構證明，供應商 A 的出價低于供應商 B 。

　　這就是零知識證明所提供的東西：一方（證明者）能夠向另一方（驗證者）證明，他們擁有某一條特定的信息，而又無需披露該信息是什么。

　　零知識證明 （Zero Knowledge Proof）系統

　　零知識證明系統是 1989 年由 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 在《交互證據系統的知識復雜性》（The Knowledge Complexity of Interactive Proof Systems）論文中首次提出的。（值得注意的是，這篇論文在最終發表之前被拒絕了大約三四年。）

　　這些最初的零知識證明系統是交互的，意味著數學證明的完成，需要驗證者和證明者幾方的交互才能完成。這意味著驗證者不能獨立操作，而證明者必須在場或可以出場才能完成證明?，F在，我們已經發展到非交互式的證據系統，在這種系統中，證明者可以發布一個證據，并將其留給驗證者進行檢查。

　　零知識證明的驗證方法強調的是可靠性和完備性?？煽啃缘脑瓌t是指，證明者不能說服驗證者接受一個錯誤的陳述。事實上，這基于一種可能性，即證明者生產一個假的證據的可能性非常、非常、非常低，這一點與幾十年來我們一直信任的當前的加密機制沒有什么不同。完備性的原則是指，一個證明者能夠說服驗證者接受一條正確的陳述。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣行情 » 一文說透密碼學歷史、工作原理、零知識證明及潛在影響