零知识证明的区块链应用：数资科技自研区块链的底层架构

　　1月7日，由中关村大数据产业联盟主办，中国信息协会、数据观、大数据文摘等协办的线上网络分享会——“区块链100分”在当晚准时举办。本期分享会的主题为《零知识证明的区块链应用：数资科技自研区块链的底层架构》。

　　活动中，数资科技技术总监，前瑞星公司产品总监、架构师、区块链技术负责人，国家发改委微软架构师尹松为大家作分享。

　　以下是尹松分享的全文内容（略有删减）：

零知识证明（zeroknowledgeproof）

　　我们都知道：在信息安全方面，安全的密码算法和完善的密码协议一直都是研究的两大重点和方向。对于安全算法，从最初的对称密钥密码学算法到非对称密码算法，从经典的RSA算法到椭圆曲线算法，再到AES算法，算法已经具备了相当的安全性。但即使有了非常安全的密码算法，如果对应的密码协议是不健全的、存在漏洞的，那么整个系统还是很易遭受攻击者攻击，甚至击破。所以密码协议安全的研究一直是密码学研究的热点之一。而零知识证明，实质上就是一种涉及两方或者更多方的协议，无数的事实证明零知识证明在密码学当中非常有用，同时其的证明验证在区块链技术中也起着重要作用。

　　零知识证明（zeroknowledgeproof），是由S.Goldwasser、S.Micali以及C.Rackoff在20世纪80年代提出的。从本质上讲，零知识证明是一种协议。所谓协议，就是两个或两个以上的参与者为完成某项特定的任务，而采取的一系列步骤，包括以下三个特征：

　　1）协议自始至终是有序的过程，每一步都必须依次执行，在前一步未执行完之前，后面的步骤不可执行；

　　2）协议至少需要两个参与者，一个人可以通过执行一系列的步骤来完成某项任务，但这无法构成协议；

　　3）通过执行协议必须能够完成某项任务。

　　零知识证明还有一个特点就是在完成协议基本证明任务的基础上，没有向验证者透露所证明内容的相关信息，很好的保护了隐私。

　　零知识证明协议至少包括两方，一方为证明者，一方为验证者。证明者是试图向验证者证明其拥有某项知识、或某个论断、或某个能力是正确的，其是拥有的，但却不向验证者透露任何“有价值的”信息，一定程度的保护了自身的隐私。我们一般将零知识证明中的证明者用P表示，而验证者用V来表示。

　　有关于零知识证明最经典的模型，是JeanJacquesQuisquater和LouisGuillou提出的洞穴模型。以下这张图片能帮助大家理解。

本文素材来自互联网