DECO深度研究系列文章一:开篇
作者:Chainlink Labs研究团队
作者:Siam Hussain
贡献者:Lorenz Breidenbach、Dahlia Malkhi、Alexandru Topliceanu、Xiao Wang、Chenkai Weng和Fan Zhang
用户可以使用DECO来证明数据及其主张的真实性,而无需披露数据本身。本文中所提到的"真实数据”,是指通过TLS协议从特定的web服务器获取的数据。比如,用户可以证明自己从银行官网上获取了账户的财务报告,并且报告中的账户余额超过某一阈值。不过,她并不需要透露报告中的任何其他信息,比如账号或具体余额。
DECO不需要服务器端配合就可以运行。TLS服务器不需要做任何修改,甚至都不会意识到自己加入了DECO协议。这极大降低了DECO的采用门槛。
本文是DECO系列文章的开篇,该系列将详细阐述DECO开发过程中遇到的种种挑战,它如何从一篇名为《ZMMG+20》的学术论文落地成具体的产品,如何在底层采用交互式零知识证明技术,以及针对实际部署进行了哪些优化。如果你对于DECO技术背后的开发逻辑及其用例感兴趣,那么可以先从这篇文章看起。作为开篇,本文会对DECO及其核心技术——零知识证明做一个简单的介绍。
快速了解交互式零知识证明(Interactive Zero-Knowledge Proofs)
零知识证明是DECO的核心技术,其作用是保障隐私。在TLS协议中,客户端在每个session中都会创建新的身份验证质询,以验证服务器的身份。因此,TLS和DECO协议都具有交互属性。在这个基础上,我们采用了基于VOLE的零知识证明技术,其特色是交互式的“提交并证明”模式(commit-and-prove),以提升速度、减少数据存储压力并实现更高的可扩展性。我们对DECO协议做了简单的总结,请阅读关于交互式零知识证明的系列博客文章(https://blog.chain.link/tag/zkseries/)。
承诺(commitment)是一个密码学的概念,我们可以把它想象成一个上了锁的盒子。证明者(prover)对变量x作出承诺,这就相当于把x放到一个上锁的盒子里,然后把盒子发送给验证者(verifier)。验证者虽然无法看到这个数值,但可以确定证明者一旦将数值发送出去就无法再篡改。然后,证明者将密钥发给验证者,验证者用密钥来“打开”这个承诺(注:也就是盒子)。我们把对x的承诺表示为[x]。
由于对逻辑门 (AND/XOR) 的输入作出了承诺,因此证明者和验证者可以对输出的承诺进行计算。证明者可以通过以下几个步骤来证明组成这些逻辑门的电路是否计算正确:
1)证明者对电路的输入作出承诺。
2)证明者和验证者一起,基于拓扑排序来计算对逻辑门输出作出的承诺。
3)证明者打开对电路输出作出的承诺。
DECO零知识证明底层的承诺机制采用了加法同态加密算法(additively homomorphic)。也就是说,对XOR逻辑门输出作出的承诺可以在本地计算,无需任何通信或计算成本。采用零知识证明协议来评估电路,所需的成本与AND逻辑门的数量成正比。
敬请期待后续文章
在未来几周内,我们将发布一系列DECO系列文章(https://blog.chain.link/tag/deco-series/)。这些文章将详细探讨DECO协议的各个环节。大家可以先预览一下:
-
证明数据的真实性:DECO协议的第一步,就是证明者需要说服验证者相信TLS响应是从某个特定服务器发送的。整个过程跟TLS协议非常相似。首先,证明者和服务器会生成一组对称密钥,用于加密TLS请求和响应。然后,证明者会将来自服务器的密文解密。验证者既看不到密钥,也看不到响应的内容。但是验证者会积极参与到协议中,以保障证明者正确计算密钥、响应以及零知识证明承诺。这篇文章探讨了验证者如何参与TLS协议,并验证响应的真实性。
-
解析响应:验证者确认响应的真实性后,下一步就是解析响应,以获取相关信息。这一步的主要挑战就是要验证解析过程的正确性,同时还要避免响应中的敏感信息泄露。
-
隐藏敏感数据的长度:DECO底层所采用的零知识证明技术,以及大多数其他零知识证明协议,都会隐藏隐私数据,但不会隐藏数据长度。这篇文章阐述了DECO如何做到隐藏TLS交互中隐私数据的长度。
-
生成主张:这篇文章探讨了如何以明确的方式生成主张。另外,文章还探讨了验证者如何在不看到响应内容的情况下对适当的响应输入作出承诺。
-
证明多个响应:在一些DECO用例中,主张会从多个响应中获取信息,可能会涵盖来自多个服务器的多个TLS会话。这篇文章探讨了DECO如何将这些响应归集到同一个证明中。
文献参考
《ZMMG+20》,作者:Fan Zhang、Deepak Maram、Harjasleen Malvai、Steven Goldfeder和Ari Juels
2020年在ACM Computer and Communications Security上发表的论文《DECO:为TLS协议采用去中心化的预言机,解锁Web数据》(DECO:Liberating Web Data Using Decentralized Oracles for TLS)
(文中链接请复制至浏览器打开)
加入 Chainlink官方渠道▼
微博: https://weibo.com/chainlinkofficial
知乎:https://www.zhihu.com/people/chainlink
中文 Twitter: https://twitter.com/ChainlinkCN
Twitter: https://twitter.com/chainlink
中文爱好者电报群:https://t.me/chainlinkfans
Telegram: https://t.me/chainlinkofficial
Discord: https://discord.gg/aSK4zew
GitHub: https://github.com/smartcontractkit/chainlink
SegmentFault:https://segmentfault.com/u/chainlink
QQ群: 6135525
合作联系: china@smartcontract.com
比推快讯
更多 >>- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
- SBF:流动性危机是我本人造成的
- SBF:我犯了很多错,对每个阶段发生的事情感到抱歉
- SBF辩护律师:SBF从未想过要成为加密货币之王,他只是想对世界产生最大的积极影响
- 投资公司Kerrisdale:MicroStrategy股价被高估,已持有其空头头寸
- FTX受害者指责Sullivan&Cromwell将FTX持有的100 亿美元SOL七折出售给Galaxy
- FTX案受害者称至少有三人因该诈骗事件自杀
- 美法官表示SBF案的最高刑期为1320个月
- Vitalik Buterin撰文提出目前L2协议改进的四个关键
- 法官驳回SBF关于投资者已获得全额赔付的说法,称损失的资金超过 5.5 亿美元
- 美法官发现 SBF 试图篡改证人并在审判中提供伪证
- 8,116枚BTC从CoinBase转移到未知钱包
- 灰度向Coinbase Prime转移734枚BTC
- FLock.io完成600万美元种子轮融资
- SBF律师认为合适刑期不应超过六年半
- 派盾:Prisma攻击损失已扩大至1160万美元
- Alchemy Pay投资LaPay
- Prisma Finance:用户请禁用委托交易批准
- PRISMA受攻击事件影响短时跌近25%
- Prisma Finance攻击损失资金已扩大到900万美元
- Prisma Finance被攻击损失800万美元
- 贝莱德IBIT持仓已累积约25万枚BTC
- 美国国债代币化资产管理规模突破10亿美元
- SBF量刑听证会将于21:30在美国曼哈顿进行,预计刑期可能为20-30年
- Upbit运营商Dunamu 2023年净利润约6亿美元
- GSR Markets和Wintermute过去7日累计向CEX转入4820万枚ARB
- 1kx为其新基金募资7500万美元
- 香港金融公司VSFG计划最早于5月推出现货比特币ETF
- dappOS以3亿美元估值融资1530万美元
- Euroclear对区块链泛欧基金市场Iznes进行股权投资
- Vitalik:人类需要创造一个区块链和人工智能共同发挥作用的世界
- 韩国RWA区块链技术开发公司PARAMETA完成约750万美元新一轮融资
- 老虎证券在香港获批第9类牌照,拟提供资产管理服务
- 亚马逊于昨日向人工智能公司Anthropic再注资27.5亿美元
- 加拿大调查QuadrigaCX联创Michael Patryn其大笔财富的来源
比推专栏
更多 >>观点
项目
比推热门文章
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产