近日,上海市科学技术委员会发布《关于上海市2023年度「科技创新行动计划」区块链关键技术攻关专项项目的立项通知》,由边界智能申报并与上海交通大学联合攻关的「大规模分布式系统下的高并行零知识证明生成算法研究」项目成功入选立项清单!

为加快建设具有全球影响力的科技创新中心,强化本市区块链领域科技创新策源功能,上海市科学技术委员会根据《上海市推进城市区块链数字基础设施体系工程实施方案(2023—2025年)》和《上海区块链关键技术攻关专项行动方案(2023-2025年)》,于今年 9 月发布上海市 2023 年度「科技创新行动计划」区块链关键技术攻关专项项目指南》,公开征集相关研究项目。经项目申报、形式审查、专家评审等层层筛选,最终,来自边界智能以及上海交通大学、复旦大学、同济大学、上海市大数据中心、上海珀多科技等单位的共 14 个项目获得立项。

零知识证明协议(Zero-Knowledge Proofs)是一种强大的密码学工具,它允许证明方在不泄露任何实际信息的前提下,向验证方展示某一命题是正确的。这意味着验证方可以确信某个声明是真实的,但却无法得知为何它是真实的。零知识证明协议不仅为复杂的计算任务提供了密码学上的安全性,还通过允许验证替代计算,大大加快了信息交互的速度。这使得零知识证明协议成为新时代的核心隐私技术,尤其在Web3.0领域,它被广泛应用以确保用户数据的隐私性(Privacy)和增强整体网络的可扩展性(Scalability)。

零知识证明概念最初由计算机科学家 Shafi Goldwasser、Charles Rackoff 以及 Silvio Micali 于 1985 年提出。这三位学者不仅引入了零知识证明的定义,还为其设定了严格的安全性条件。Shafi Goldwasser 教授与 Silvio Micali 教授因他们在零知识证明和复杂性理论方面的杰出贡献,于 2012 年荣获图灵奖。以下是一些适用零知识证明的应用场景案例:

  • 商业活动中的个人和企业身份验证:使用零知识证明可以在验证企业和个人身份信息的同时保护数据隐私。如在线游戏中,玩家可以使用零知识证明来证明他们满足某个年龄限制,而不必透露其出生日期或其他敏感信息;在电子处方购药时,患者可以向商业化药店证明自己用药的合理正当性,但不必在药店留下自己的身份信息和具体患病信息。在诸多领域,只要涉及到越来越严格的个人敏感信息保护,零知识证明都大有用武之地。

  • 供应链管理中的数据隐私和完整性保护:使用零知识证明可以在上下游之间实现供应链协同、柔性监控和告警,同时保护各方的数据隐私。例如,当一个产品从原材料生产加工、生产商集成再到物流商执行运输,每个参与方可以生成一个零知识证明,证明他们已按照各环节工艺、质量要求处理和运输原材料及产品,而不必透露特定的生产数据、机器状态等,因为这些信息往往是各家在长久生产实践中不断摸索总结形成的生产经验,属于企业的核心机密,一个企业要在产品功能、性能、质量、工艺方面独树一帜,要在该领域立于不败之地,往往依赖这些宝贵经验。有了零知识证明的帮助,供应链中的数据协同才能更上一层楼,而且这种协同不以牺牲参与方的数据隐私为代价。

  • 联合学习和训练建模中的数据隐私保护:在需要多方数据进行联合学习或训练建模的场景中,如联合电信反诈、联合金融征信等,各数据方如电信运营商、金融机构和公用事业机构等,可以使用零知识证明,通过证明自己的数据满足特定的条件,而无需泄露或者传递用户数据。在个人敏感数据保护成为相关企业红线的今天,零知识证明使得这样的合作成为可能。

  • 区块链网络中的交易验证:在一些著名的区块链网络中已经应用了零知识证明技术,如去中心化的存储网络Filecoin使用了零知识证明来证明存储提供方真实有效地存储了指定的数据;由于区块链网络的公开性,在确保交易数据公开透明的同时也带来了隐私泄露的问题,而ZCash网络则使用零知识证明技术来构造隐私交易,即隐藏交易的发送方,接收方以及交易金额等细节,同时不丧失区块链网络的可验证性、不可篡改性等特点;在L2二层网络与L1一层网络之间,侧链与主链之间,基于交易信息的保护验证可以通过零知识证明实现,这种方式可以帮助确保交易的机密性,同时允许跨链操作和数据验证。

众所周知,区块链技术的发展显著提高了互联网数据处理和数字经济的安全性,但仍然存在性能和隐私方面的一些缺陷。零知识证明具有零知识性和简明性特点,是目前针对区块链性能、可扩展性及隐私问题的关键密码技术之一。零知识性保证了验证者在认证过程中只能知晓计算的结果,而不会得知任何其他信息,从而确保了可以在加密数据上进行计算而不泄露任何隐私;简明性意味着零知识证明的大小和验证速度都非常高效,通常与证明的计算复杂度无关。例如,零知识证明可以用仅有 128 Bytes 的证明来确保 1000 条交易的正确性,且验证过程通常在 10 ms 内完成。这种简明性让用验证来替代计算成为可能,极大地提高了区块链的效率和可扩展性。例如,一个节点可以完成 1000 条交易的计算和证明,其他节点只需验证该证明就能信任交易的真实性,无需重新进行计算。基于这种思路的 zk-Rollup 和 zkEVM 等项目,现在是区块链领域备受关注的研究方向。

随着区块链系统中数据规模的持续增长,如何更高效地生成零知识证明已经成为了一个亟待解决的问题,其中最大的挑战是日益增长的数据规模和计算复杂性与传统的零知识证明协议设计之间的矛盾。传统的零知识证明算法的设计都是基于理想的计算环境,而忽略了现实中硬件的具体特性和可能的计算瓶颈,这导致了许多算法在实际应用中大量串行计算,效率低下;在传统应用中,处理的数据规模通常位于 210 至 220 的范围内,但随着数据规模逐渐增长至 230 或更高,即使是线性复杂度的零知识证明也面临挑战,难以实现快速的证明生成。

「大规模分布式系统下的高并行零知识证明生成算法研究」项目由边界智能和上海交通大学联合开发,基于上海市加速构建全球领先的科技创新中心、加强区块链技术创新和策略规划方面的领先地位的总体目标,致力于研究大规模分布式系统中支持高并行化的零知识证明算法,并进行商业验证。项目旨在针对大数据背景下零知识证明生成的挑战,从算法设计就考虑到并行化的计算环境,并致力于减少对难以并行化的密码学计算如快速傅立叶变换的依赖,创建更适应实际运行环境的零知识证明方案;结合分布式计算技术,项目旨在实现大规模电路的零知识证明的高效产生,并开发面向分布式系统的计算和内存优化工具及框架,同时建立原型系统进行实际验证,确保对230规模的计算电路生成速度不超过秒级;考虑到大部分用户在处理大规模运算时由于本地计算资源受限,更多选择将生成过程外包给云服务,这在一定程度上增加了用户隐私的泄露风险,因此项目计划整合秘密分享与多方安全计算技术,以确保在大规模分布式零知识证明生成中用户的隐私得到充分保护;最后,项目旨在使用科研成果,在大规模分布式网络相关业务场景中进行概念化产品验证,为科研成果商业化打下坚实基础。

零知识证明作为区块链技术的一项重大技术革新,其预期效益包括:提升社会公正性和透明度、增强经济安全性和可信度、促进科学研究和知识共享、加强个人隐私信息保护等。作为 Web3.0 生态系统中不可或缺的一环,零知识证明的应用前景广阔,边界智能也期待通过本项目的研究,从用户隐私保护、使用体验、资产安全等多方面兼顾的目标出发,为开放许可链文昌链的终端用户打造自主管理控制,支持数字资产可验证、可确权、可拥有的钱包基础设施,并与行业合作伙伴一起探索商业化模式;通过不断应用零知识证明技术,开发出具有广泛适用性的通用型解决方案并应用于多个领域,如金融、医疗、供应链等,以满足不同行业的隐私和数据安全需求,助力《上海市推进城市区块链数字基础设施体系工程实施方案(2023—2025年)》落地,推动中国实现更加安全、更加开放的数字世界。