在整個加密貨幣研發(fā)歷程中，一個未被充分意識到的事實是，它為該行業(yè)的組件技術發(fā)展也帶來了進步。

最重要的進步發(fā)生在由 “加密貨幣” 一詞衍生出來的領域。密碼學，本質上是對數學奧秘的研究，它和古代對暗號的探索一樣古老。但在過去 10 年里，由于比特幣的發(fā)明和反審查貨幣的出現，加密貨幣相關活動的數量激增。

尤其是在零知識證明這個子領域，它能對從驗證者不能訪問的秘密中得到的事實進行驗證。這些進步之所以重要，是因為零知識證明為人們提供了一個誘人的前景，即人們在保密交易過程中不會獲取對彼此存在潛在損害的信息。它的潛力超越了加密貨幣涉及的狹窄領域，直面了互聯網時代的終極挑戰(zhàn)：用隱私方法實現安全。

這就是為什么 Zcash 背后的初創(chuàng)企業(yè) Electric Coin Company（ECC）的技術突破充滿應用潛力的原因。ECC 已經成為密碼學進步的引擎，它推動了 zk-SNARKS 的使用，Zcash 可以在不泄露用戶錢包地址的情況下，生成一個可驗證、可審計的區(qū)塊鏈。

該公司最近宣布推出的 Halo 是一個 “無需信任遞歸” 版本的零知識證明，為該領域的 “可信設置” 提供了一個可以實現大規(guī)模擴展的解決方案，其影響必將深遠。如果 ECC 研究人員肖恩·鮑伊（Sean Bowe）的這一發(fā)現經得起科學審查，那么有朝一日，它可能會為數字時代帶來一系列強大的、現實世界的應用，這些應用將遠遠超出加密貨幣的范疇。

甚至可能實現不可能的目標：降低 Zcash 首席執(zhí)行官佐科·威爾科克斯（Zooko Wilcox）及其聯合創(chuàng)始人不斷從加密貨幣協(xié)議中收取 20% 創(chuàng)始人費用的熱情，自 Zcash 2016 年被推出以來，這種做法已經為他們提供了價值數百萬美元的代幣。創(chuàng)始人認為這筆費用是合理的，理由是它既支付維護費用，又可以激勵加強協(xié)議的研究和開發(fā)。

至少現在，這看起來像是一個發(fā)現，ECC 可以讓你認為這錢花得很值，不僅對 Zcash，而且對整個加密生態(tài)系統(tǒng)。

A proof of proofs

Halo 允許用戶證明，在初期建立一個大規(guī)模零知識證明系統(tǒng)時，沒有人會提前創(chuàng)建了一個秘密后門以便在后期修改代碼，并且正系統(tǒng)更新和更改的過程中已經存在安全狀態(tài)。到目前為止，安裝程序中的欺詐風險，意味著零知識證明通常需要在一開始就制定詳細、高成本的程序，以增強用戶的信任。

一個典型的例子是 Zcash 創(chuàng)世 “儀式”，在 YouTube 上直播并記錄在 NPR 的 RadioLab 的一個有趣的劇集中，當時不同的創(chuàng)始人和在多個地點的外部參與者，不遺余力、安全地創(chuàng)建了最初的密鑰對，然后證明他們都無法訪問私鑰。

但是，除了私下證明一些很小的一次性事實，零知識證明對于很多事情來說都太繁瑣了。除了需要一次次進行重復低效、耗時的可信設置之外，其花費的成本也很高?？梢钥隙ǖ氖牵?2017 年以來，被稱為 “防彈協(xié)議（bulletproofs）” 的一次性無需信任解決方案就一直存在，但它們缺乏必要的遞歸質量，無法在不斷變化的大型數據庫中對不斷積累的信息進行驗證。

Halo 通過建立一個累積的 “A proof of proofs” 來解決這個問題，最新的數學輸出值中包含了一個證明，能夠證明所有先前對相關秘密知識的主張，都已經通過類似的過程得到了充分的證明。在計算需求被急劇壓縮的情況下，現在驗證整個數據庫當前狀態(tài)的準確性，所需要的只是一個數學證明。這個過程聽起來類似于梅克爾樹結構的效率增益，梅克爾樹結構將之前的哈希信息聚合為一個根哈希輸出值。

廉價的全節(jié)點

EEC 團隊在 9 月中旬使用比特幣區(qū)塊鏈網絡，演示了這種輕量級驗證系統(tǒng)的擴展優(yōu)勢。他們生成了對當前區(qū)塊的工作量證明的完整性的證明，其中也包含了之前每個區(qū)塊的完整性證明，一直到 2009 年 1月 3 日中本聰的創(chuàng)世區(qū)塊。

比特幣社區(qū)對全節(jié)點、去中心化和區(qū)塊大小等方面存在激烈的爭論，這聽起來像是改變游戲規(guī)則的內容。雖然仍需要有讀取完整的區(qū)塊鏈網絡節(jié)點來識別交易，但驗證區(qū)塊鏈網絡完整性的任務，可能成為耗費整個網絡成本更低的問題。普通用戶雖然可以實現他們所需的易用性和效率，但需要他們自己驗證全部節(jié)點。這就否定了所謂的 SPV 錢包存在的必要性，SPV 錢包依賴于其他人代表用戶進行驗證，從而產生了信任問題。而對該網絡而言，其結果可能是以較低的成本實現更大程度的去中心化。

ECC 計劃將 Halo 作為 Layer 1 擴展解決方案整合到 Zcash 區(qū)塊鏈網絡中。如果成功了，Zcash 網絡處理大量的鏈上數據的成本將大大降低。這與比特幣支持者所青睞的使用 Layer 2 模型閃電網絡來解決擴展問題的方法截然不同，后者通過將交易轉移到鏈下從而實現擴展。如果它對 Zcash 有效，人們會懷疑比特幣現金的開發(fā)者，是否會試圖將其整合到他們的協(xié)議中，以降低維護他們與比特幣核心團隊（Bitcoin Core）在 2017 年充滿爭議的分叉后采用的較大區(qū)塊所花費的成本。

更大的愿景

但非加密貨幣解決方案的潛力使 Halo 擁有一個特別激動人心的前景。威爾科克斯甚至聲稱 Halo “可能成為下一代互聯網以及其他類似社會基礎設施的基石”。

在一次談話中，他指出了充滿變化的大型中心化數據庫的弱點，比如著名的征信公司 Equifax 的數據庫遭到黑客入侵，以及不同州的車輛管理局（DMV）和孤立的病歷保管商的數據庫。所有各方都必須與其他各方分享信息，但都要與這樣做存在的風險作斗爭。威爾科克斯說：“現在，他們不需要提供所有數據報告，而是可以保留唯一的一份而提供零知識證明?！?/p>

然而，最理想的做法是完全不需要中心化的記錄管理員。威爾科克斯認為，像 Halo 這樣的零知識證明將為實現這一做法鋪平道路。他說，“如果我不是說‘這里有證據表明 Equifax 在過去 10 年里沒有任何違約’，那么我可以說 ‘這里有 100 個人在過去 10 年借錢給我的證據，他們每個人都證明我沒有違約嗎？”

不會很快到達這樣一個烏托邦。監(jiān)管、企業(yè)責任和行為慣性會繼續(xù)構成阻力。而且，需要明確一點的是，鮑伊的數學證明仍然需要經過嚴格的同行審查。

但即使在當前迭代版本中發(fā)現漏洞，它們也會被修補。然后更好的版本將會出現。

不可否認，這一發(fā)現將在數字經濟的各個領域展開后續(xù)研究。如果世界還沒有準備好對我們管理敏感信息的方式進行這樣的一次徹底重建，那么，最終將通過易受攻擊的數據庫以及越來越老練的黑客持續(xù)對其進行攻擊后，來采取這種改變方式。瞻博網絡研究（Juniper Research）最近預測，隨著這一趨勢的發(fā)展，到 2024 年，網絡犯罪將每年給全球經濟造成驚人的 5 萬億美元損失。

世界亟需解決這些巨大挑戰(zhàn)。加密貨幣開發(fā)者正在盡一切努力尋找它們。

來源： CoinDesk中文