简而言之, Ziesha (ℤ) 是一个基于零知识证明的新世代区块链, 致力于提供一个轻型,迅捷且易于扩展的解决方案。
关于更多的技术细节,请关注Ziesha 白皮书! 并且在现阶段,Ziesha团队处于积极的开发状态。请在Github上关注我们!
零知识协议是一种通过密码学的方式来向他人证明答案 的正确性和计算完整性,并且是在不泄露 自己是如何得到这个答案 的前提下完成的。它的创始人Goldwasser,Micali,Rackoff等人在1993年获得Gödel prize 哥德尔奖,2012年获得图灵奖。并且在后人不断的完善下实现了不需要可信设置、可扩展的零知识证明协议 下面会用一个简单的例子说明交互式的零知识证明是如何工作的:
- 为了方便描述,我们先引入两个角色: Alice和Bob.
- Alice现在被蒙上了双眼, 她的左右手✋🏻分别有一个球。Bob能够看到Alice双手上的球,这时Bob声称Alice左右手的球是不同颜色的。那么现在问题来了,Alice不相信Bob的说法。那么在不掀开Alice的眼罩作为前提的条件下, Bob如何才能说服Alice, 她双手🙌🏻上的球颜色是不同的呢?(问题)
Alice可以这么配合Bob来做:
如果球真的是不同的颜色,Bob会给Alice一个正确的答案。如果Bob不知道两球的颜色是否一样,他也可以随便给Alice一个答案,并且Bob随机给出的答案有可能是正确的,但是正确的几率只有50%.
50%是一个很高的几率能使Bob蒙混过关。为了降低这个概率,Alice可以重复上面👆🏻三个步骤20次。如果两球有相同的颜色,Bob给出所有20次的正确答案的概率是(1/2)^20 (大约 0.000001%)。这时Bob能够蒙混过关的几率已经很小了, 所以Alice能够判断出Bob是否真的知道两球的颜色是否相同。
假设有一个由merkle tree🌲组成的新型支付系统,其中树🌲的每个子节点都代表了一个账户(public key和余额)。我们定义树🌲的根节点为整个支付系统的状态。
我们想要证明的是在这个支付系统中发生了大量的交易时,整个系统的状态从 A 变到了 B( 问题), 并且是在不暴露任何交易细节的前提下完成的( 答案)。
至此,庐山真面目:
不论想要证明的答案有多大,或者说有多少笔交易想要证明,这时需要提供的证明的大小是个常量。举个例子来说,现在系统中发生了一百万次交易,但是不用展示出这么多的交易,只需要提供一个常量大小的证明就足以说服所有人,这些交易是验证过的. 🤯
确实是这样ETH已经有了zkRollups, 但是两者之间有着很大的不同. 在 zkRollups中, 存在着一个中心化的操作,只有主链能够发布零知识证明,在这种情况下如果主链发生了一些故障导致不能正常发布证明,那么整个系统会回滚到上一个状态。这也可以部分归咎于这个方案复杂的设计。
区块链中像是Ethereum或者Bitcoin,它们不选择保留一个个SNARK 状态,而是强制地使链上历史数据具有可用性。Ziesha节点和验证节点实现了一种方式,只接收披露中最新块的系统状态来作为分叉。这样意味着它们会检查提供的状态哈希结果是否在最新块中的。同样地,结构性的数据会保证最新块的状态是永远可以被压缩的. 所以一个更长的恶意子链他的状态是不可用的,不会被所有节点接受。这样子就消除了上述的复杂性,也为一些创意创造了空间。
不得不说智能合约是区块链的一大亮点。在Ziesha区块链中与智能合约相对应的是Zero Contract。Ziesha区块链中的合约不是写给指定的虚拟机的(比如EVM), 而是构建成R1CS来作为构建区块的zkSNARK电路图来使用的。
在这种情况下,程序员能够上传一个代表合约的,验证过的key, 当然这个合约可以由好几个电路图组成,之后就可以在链上轻松的运行这些电路图,进而将整个系统在发生大量交易时的状态转移封装进一个很小的交易。
关注我们的Github! 不限于提交代码或者促进Ziesha生态。💸