YBB Capital：潜力赛道前瞻，去中心化算力市场（下）

原文作者: YBB Capital Researcher Zeke

前言

在《潜力赛道前瞻：去中心化算力市场（上）》中我们已经了解到，AI 预期下，算力所具备的重要性，也深入探讨了构建去中心化 AGI 算力市场在目前阶段存在的两种困境。而本文将从零知识证明的基础概念开始，由浅入深，对去中心化算力市场这条朝阳赛道的更多可能性进行多维度思考。（上篇中也提到了比特币算力市场的部分，但鉴于近期比特币生态迎来了爆发式的增长，该部分将在未来我们的比特币生态相关文章中结合描述。）

零知识证明概述

20 世纪 80 年代中期，麻省理工学院的三位密码学者（Shafi Goldwasser、Silvio Micali 和 Charles Rackoff）共同发表了一篇名为《互动性证明系统的知识复杂性》的论文。文中描述了一种可以在不阐明信息的情况下验证信息真实性的创新密码学技术，作者将其称为“零知识证明”，并为此概念提供了具体的定义和框架。

而在随后的几十年里以此论文为基石的零知识证明技术在多个领域逐渐发展和完善，现如今零知识证明已成为已经成为一个包罗万象的术语，代表了许多“现代”或“先进”密码学——尤其是与区块链未来相关的密码学。

定义

零知识证明（Zero-Knowledge Proof，简称 ZKP，下文依据情况使用）是指证明者（Prover）可以向验证者（Verifier）证明某个陈述的正确性，而无需提供任何有关陈述本身的具体信息。这种方法的三大基本属性包括完整性、可靠性和零知识性。完整性保证了真实陈述的可证明性，可靠性确保了错误陈述不可被证明，而零知识性则意味着验证者无法获得除陈述真实性以外的任何信息。

零知识证明的类型

根据证明者和验证者之间的交流方式，也会产生两种不同类型的零知识证明，交互式与非交互式。在交互式中，证明者和验证者之间会进行一系列的交互。这些交互是证明过程的一部分，证明者通过回应验证者的一系列查询或挑战来证明其陈述的真实性。这个过程通常涉及多轮通信，每轮通信中验证者提出一个问题或挑战，而证明者则回应以证明其陈述的正确性。非交互式则不需要多轮交互。在这种情况下，证明者创建一个单一的、可以独立验证的证明，然后发送给验证者。验证者无需与证明者进行进一步交流，就可以独立地验证这个证明的真实性。

交互式与非交互式的通俗讲解

1.交互式：阿里巴巴与四十大盗的故事，是解释交互式零知识证明中时常提到的典例，也有非常多的版本，而下文中的故事是由我改编的一个简版。

阿里巴巴知道打开藏着财宝的山洞的咒语，却被四十大盗抓住，强迫他说出咒语。 如果阿里巴巴说出咒语，就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说，强盗不会相信他真的掌握咒语，也会杀死他。但阿里巴巴想了一个好办法，现在洞穴有两个入口 A 和 B，都通向洞穴中心，但中心有一道密码门，只有知道咒语的人才能从一边走到另一边。为了证明他知道打开洞穴的秘密，而又不透露这个秘密，阿里巴巴进入洞穴并选择 A 或 B 中的一个入口，而四十大盗站在外面看不到他的选择。然后四十大盗随机喊出 A 或 B，要求阿里巴巴从他们指定的入口出来。如果阿里巴巴真的知道咒语，他就可以使用密码从中心的门通过，从指定的入口出来。这个过程重复多次，每次阿里巴巴都能成功地从四十大盗指定的入口出来，从而在不泄露秘密的情况下证明他确实知道密码。

2.非交互式：这是一个生活中的非交互式零知识证明的简单例子，想象一下，你和一个朋友都有一本“寻找沃利”的书。你声称知道沃利在某一页上的位置，但你的朋友对此表示怀疑。如果你想向朋友证明你知道沃利在图中的位置，而又不透露具体位置，可以使用一张足够大的不透明纸覆盖整个图片，并通过纸上的一个小孔露出沃利（单一的、可以独立验证的证明），这样你就能证明自己确实知道沃利的位置，但你的朋友仍然无法知道沃利在整个图片中的确切坐标。