零知識證明 ：從入門到入土

文章共8000字
，預(yù)計(jì)閱讀時間30-35分鐘。

這篇博客的靈感來源于我的好朋友Kokii(Joey)  ，感謝他通俗 、詳盡且充滿趣味的介紹！

在談?wù)摗噶阒R證明」之前 ，首先需要明確其定義 ：證明（Prover）向驗(yàn)證者（Verifier）證明一個命題成立
，同時「不泄露其他任何知識」 ，這種就被稱為「零知識證明」 。鑒于「零知識證明」這個詞太長
，簡稱「zk」
。文章是個人對于zk的理解 ，歡迎討論 。

為什么要zk

隱私

一個用戶如果用過加密貨幣，就會發(fā)現(xiàn)，它并不像傳說中的那么「保密」?！覆槐Ｃ堋沟脑蝻@然 ，加密貨幣的信息都在區(qū)塊鏈上，任何人都查詢的到。雖然比特幣等一部分加密貨幣出于隱私考慮 ，會給用戶分配一個隨機(jī)的地址，但這更像是「假名」 ，而不是號稱的「匿名」，一旦用戶到交易所將加密貨幣換成了法幣，「假名」就和現(xiàn)實(shí)中的人對應(yīng)上了
?！讣倜咕拖瘛革L(fēng)清揚(yáng)」，初看無意義，但如果某次偶然，你發(fā)現(xiàn)「風(fēng)清揚(yáng)」對應(yīng)著馬云，之后再看到署名「風(fēng)清揚(yáng)」的郵件你就能想到那張大臉?！改涿瓜翊髮Ｔ盒５摹感@墻」 ，墻上所有消息都是不署名的，對隱私的保護(hù)也更強(qiáng)。如果我們需要證明自己在「校園墻」上發(fā)過消息，但不想透露發(fā)的是什么消息，這時候該怎么辦？如果還記得上面zk的定義，會發(fā)現(xiàn)zk完美地契合這種需求  。

這就揭露了zk在區(qū)塊鏈領(lǐng)域的第一個主要用途——隱私
，如果需要證明自己擁有某類賬戶的私鑰但不想透露具體的賬戶地址 
，如果需要證明自己持有某種NFT一定時間但不想透露持有哪個NFT