论文2024/050

你需要零知识证明吗？

摘要

零知识证明（ZKP）是一种数十年来广为人知的加密工具，近年来由于其在实际应用中的进步而备受关注。ZKP可以提供独特的属性，例如简洁性、非交互性，以及在不泄露信息本身的情况下证明知识的能力，使其成为一种适用于各种应用程序的有吸引力的解决方案。本文旨在批判性地分析ZKP在各种场景中的适用性。我们将ZKP分为不同的类型：SNARK（简明的非交互式知识论证）、Commit-then-Prove ZKP、MPC-in-the-Head和Sigma Protocols，每种协议都提供了不同的权衡和好处。我们引入了一种流程图方法，以帮助确定最合适的ZKP系统，并给出了一组技术应用要求。接下来，我们对三个主要用例进行深入调查：外包计算、数字自主权身份和网络中的ZKP。此外，我们还对ZKP的其他应用程序进行了高级概述，探讨了它们更广泛的含义和机会。本文旨在揭开选择正确的ZKP系统所涉及的决策过程的神秘面纱，明确何时以及如何在各个领域有效使用这些加密工具，以及何时最好避免使用这些工具。