取消
热搜词
热点资讯

还在担心泄露个人隐私?那是你对这个技术一无所知!

    09月28日 HinaTA 热度:1199

导语:阿里巴巴与四十大盗的故事应该是最早的零知识证明。

 自2001年起,麻省理工学院每年都会选出 “十大突破性技术”。

在2018年的这份榜单中,有关于人工智能方面的云端AI、对抗性神经网络,也有生物领域饱受争议的人造胚胎、基因占卜技术,还有被高度关注的清洁能源和3D金属打印技术。

值得注意的是,在这次榜单中也包含了完美的网络隐私技术——零知识验证(zero-knowledge proof)的新密码协议。

零知识证明是在20世纪80年代初提出的,是指可以在不透露非必要信息的前提下完成身份验证。

这就意味着如果你需要透露个人信息以便在网上完成某件事,这个方法可以让你在免除隐私泄漏或身份被盗窃风险的同时轻松实现。

大数据时代“裸奔”的我们

2018年3月,Facebook被爆出数据泄露丑闻。

当时,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。

尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。今年 4月,Facebook通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。

不幸的是,随着对Facebook应用程序更深入的审查,看起来Cambridge Analytica丑闻可能只是冰山一角。

6月27日,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。

随着大数据时代到来,数据信息在给我们的生活带来便利的同时,个人信息泄露的问题也日渐凸显。前有facebook泄露用户数据,后有暗网叫卖华住客户个人信息,这一桩桩数据泄露案的背后凸显了互联网时代个人隐私保护的薄弱。

网络上的我们仿佛被人用显微镜观察着,甚至他们有时比我们更了解我们自己。在网络世界如何保护我们的隐私已成为迫切需要解决的问题。

而零知识证明在加密货币当中的应用给来了我们启示。不过要理解什么是零知识证明,不妨来先来看一个小故事。

阿里巴巴的咒语

在阿里巴巴与四十大盗的故事中,强盗抓住了阿里巴巴,拷问他进入山洞的咒语。

阿里巴巴知道:如果把咒语告诉了强盗,他们就会杀了自己灭口;但如果不说,强盗会认为自己没有价值,还是会招了杀身之祸。怎样才能做到既让他们相信自己确实知道咒语,但又不将咒语泄露给他们呢?

这的确是一个令人头疼的问题,但阿里巴巴想了一个好办法。他对强盗说:“你们在离开我十米远的地方,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”

这是一个一举两得的方案。对强盗来说,他们能搞清楚阿里巴巴到底是不是真的知道咒语。而对阿里巴巴来说,因为处于一箭之地的强盗们听不到他的咒语,因此不必担心泄露了秘密,自己也不会被射死。

强盗举起了右手,阿里巴巴的嘴唇动了几下石门果真打开了;强盗举起了左手,阿里巴巴的嘴唇又动了几下后石门关上了。强盗还是有点不信,说不准这是巧合呢,他们不断地举右手举左手,石门跟着他们的节奏开开关关,最后强盗们相信阿里巴巴的确掌握了通关的咒语。

如此这般,阿里巴巴既没有告诉强盗打开山洞石门的咒语,同时又向强盗们证明了他是知道这个咒语的。

这就是阿里巴巴的零知识证明。

零知识证明与区块链

尽管对于零知识证明的研究已经持续了几十年,但直到去年人们对零知识验证的兴趣才开始被点燃。这很大一定程度上得益于人们对加密货币日益增长的热情。

在区块链与加密货币蓬勃发展的背后一直有一个问题困扰着大家:如何在几乎完全公开交易的过程中,仍然维持用户的隐私安全性呢?虽然比特币等区块链公链,从理论上来说交易都是匿名的,但通过与其他数据进行结合,可以轻松追踪到甚至识别出交易人。

2016 年末一个名为Zcash的加密货币,成功将零知识证明应用于实际场景,解决了加密货币隐私问题。Zcash的研发人员使用一种叫做 zk-SNARK(简明非交互零知识验证)的方法让用户进行匿名交易,实现了真正的“隐身”交易。

世界第二大区块链网络以太坊创始人 Vitalik Buterin 将 zk-SNARK 称为一项“彻底改变游戏规则的技术”。去年,摩根大通也将 zk-SNARK 添加到自己基于区块链的支付系统中。

而氪信创始人兼 CEO 朱明杰也称:如果有一个系统能够在机制公开透明的同时又能够保证用户的隐私得到充分的保证,那么这个系统就会有足够的吸引力,尤其是在区块链中,所有的交易是全网公开的,基于零知识证明的区块链系统就可以以完全公开透明的形式实现信息的隐私保护,这无疑是有着巨大的现实意义的。

完美的隐私网路

零知识证明的出现,除了在区块链上实现了成功的应用,也为完美的互联网隐私提供了可能。

 

而在构建互联网隐私方面,零知识证明可以让你不用提供自己的个人信息就能证明你的身份,或者不用透露出生日期就能证明自己的年龄,又或是不用透露自己的银行余额或其他细节,就能证明自己在银行有足够的存款可以完成金融交易等。

这样就大大降低了隐私泄漏或身份盗用的风险。

随着零知识证明理论研究的突破与应用场景的结合,个人隐私、数据的泄露都将成为过去时。

零知识证明更有望也会成为下一代可信互联网的基石。


新闻来源:隐技术