隐私计算、区块链、零知识证明之间是什么关系，一文详解Web3赛道常见关键名词解释！

可能很多读者对区块链的特点已经如数家珍，非常熟悉了。比如去中心化、防篡改、匿名性、可溯源等等。但是，对隐私计算却知之甚少，甚至很有可能都没听说过这个名词。

今天就给大家简单介绍一下隐私计算，以及它与区块链之间的关系。

如果要用简单几句话来解释隐私计算重要性的话，那么可以说，没有隐私计算，区块链这个美丽的梦想就不能落地。隐私计算是区块链应用大规模落地的必经之路，特别是针对隐私、敏感、商业数据等方面，隐私计算更是必不可少。

实际隐私计算是一个超前了30年的信息科学理论，这是指比区块链超前了30年。它好比是赛博空间的爱因斯坦相对论。爱因斯坦研究的是物理空间的自然规律，而隐私计算研究的则是赛博空间的自然规律。

在隐私计算最早的研究中，有两篇开创性的论文。第一篇是著名的RSA算法的作者们，1979年在MIT写的一篇叫Mental Poker的论文。在这篇论文里作者提出这样一个问题：大家都知道，两位象棋大师可以不需要棋盘，直接在电话上说话就能下棋。那么两位扑克大师能否也这样在电话上打牌呢？在电话上打牌意味着他们并没有一套物理的牌。那么这两个人怎么能够在电话上说话，完成洗牌、起牌、出牌这些过程呢？洗牌这件事，意味着双方需要通过对话，虚拟地创造出一个客观存在的52张牌，而且双方都不能知道每张牌是什么。这听上去就是一件很奇怪的事。似乎是不可能做到的。但是他们竟然真的做到了。

另一篇是著名华人科学家姚期智1982年的论文，其中提出了百万富翁问题：有两个百万富翁，他们都想知道两人谁更有钱，但是他们也都不愿意暴露给对方自己到底有多少钱。解决这个办法的常规思路是，找一个两人都可以信任的第三方，两人都把都自己的钱数告诉他，他比较完后把结果告知两人即可。但难题就在于，我们希望找一个不用第三方的办法。现在只有这两个人，他们能否通过一段对话，解决谁更有钱的问题，同时又不暴露个人的财富？姚期智找到了这个问题的解法。

这是关于隐私计算早期的两篇论文。从以上的例子，大家可以尝试理解隐私计算到底是什么。隐私计算之所以会有巨大的潜在产业价值，是因为它从技术上做到了一件看上去不可能做到的事情。这两篇论文，也体现了这些密码学家令人钦佩的奇思妙想，通过数学与逻辑达到某种貌似不可思议的结果。

隐私计算和区块链是什么关系呢？从中本聪2008年的论文，就可以看出，区块链与隐私计算的目标是共同的：那就是希望把可信第三方（TTP）去掉。但从结果上看，区块链只做到了一半。它能够做到“下棋”却做不到“打牌”。因为下象棋时所有信息都是透明的，区块链也是通过透明来实现信任的。但打牌的时候数据是不透明的，比如双方手上的牌是相互看不见，桌子上剩下的牌，则是双方都看不见，但又是客观存在的。这种奇怪的逻辑，区块链是不支持的。

想问大家一个问题，一个多方商业合作过程，比如股票交易，是更像下象棋，还是更像打牌呢？有价值的商业数据（比如各方的报价），永远都是隐私性的，不可能是透明的。所以说区块链做不了这个事情。区块链就像一个美丽的梦想，让全世界为之陶醉。但是它还差了一步，这一步必须由隐私计算来完成。没有隐私计算，即使这个梦想非常美丽，它也无法落地。一旦涉及实质性的商业数据，谁也不可能把隐私数据拿到链上去。现在大家的做法是，把数据的“哈希值”放在链上。但是这么一处理，那些数据就完全失去了生命，变成了“数据化石”，完全无法进入商业逻辑所需要的计算中。

这也是目前区块链技术要想有更大的舞台，需要解决的一个非常重要的问题。

区块链自问世以后一直面临三个非常严峻的问题：1、计算能力弱；2、存储能力弱；3、没有隐私保护能力（除了靠隐匿参与者的真实身份）。众所周知，阻碍区块链行业发展的“不可能三角”问题，即我们平时说的去中心化、可扩展性、安全性，三者无法同时满足。近年来区块链领域最重要的一个科研方向，就是破解上述Vitalik Buterin（维塔利克·巴特林——Ethereum以太坊创始人）提出的三难问题，而破解的法门就是隐私计算以及通过隐私计算所研究出来的新技术。

这些新技术之一，就有Filecoin中应用到的零知识证明。

只要稍微了解Filecoin网络技术架构的读者，应该都听说过零知识证明，因为Filecoin网络中就用到了零知识证明，而且已经成为最大的零知识证明网络。

在区块链领域，公链生态是一个顶尖技术的练兵场，是武林高手的擂台赛。公链面对的其实是一个非常难的数学问题。它要在一个非常混乱、没有保障的环境里，用数学算法维护一种秩序。它要求不借助外力、不接受妥协、不找任何借口，给出问题的完整的解决方案。

这个严峻的智力挑战，激发了无数英雄豪杰们的非凡创造力。在公链生态里，我们看到了一种创新的激情、精湛的技艺、震撼人心的成果，以及改变未来的力量。这是一种自由格斗、不戴护具、允许任意的攻击，没有裁判、打死免责的生态。与之形成对照的则是全套护具、限制攻击、裁判协调、保驾护航另外一种生态。两者都有价值，但是公链有它不可替代之处。尤其从技术创新的角度来讲，公链技术是真功夫，硬功夫。这些技术未来一定会有它不可阻挡的力量。

联盟链，可以说是一座巨大的金矿。但是联盟链永远面临一个选择问题：是向左还是向右？向左是真正做区块链，向右是做传统IT。这个选择有点类似于是做华为还是另一类型的公司。华为选择宁可牺牲一些短暂的利益，也要坚持在硬核技术上突破，最终我们看到了今天的华为。另外一些公司更看重短期利益，不愿意做根本性的研发，导致了另外一种结果。当然也很好，但是结果是不同的。

在物理世界里，牛顿力学带来了蒸汽机，带来了航海时代，也带来了工业社会；电动力学的出现，带来电力、能源、照明，带来有线通讯、无线通讯；爱因斯坦的相对论，带来原子能、核武器、核电站、GPS导航，也带来了未来清洁能源的可控核聚变的梦想；量子物理的出现，带来激光、半导体、材料科学、量子通信、量子计算。

这些伟大的科学家们对物理自然规律的深入探索，赋予了人类操控物理世界的能力。而隐私计算和这些科学理论一样，它对赛博空间自然规律的探索，也同样赋予人类精准操控赛博世界的能力，从而进一步转化为改变世界的力量。

我们要向这些科学家们致敬。

如果说以区块链技术的诞生，作为互联网发展史的分水岭。那么，从1994年到2021年，可以说是第一次互联网革命，构建了“全球互联”的基础设施。从2009年区块链出现到未来的2050年，可以说是第二次互联网革命，相信这段时间会构建出一个“全球互信”的基础设施。它可以让地球上任何两个陌生人，瞬间建立近乎完全的商业信任关系。我们也可以称之为不借助第三方的“直接信任”。

数码相机的普及，使胶卷不再被需要，柯达公司几乎一夜之间土崩瓦解。当全球互信基础设施建成之后，那些以提供“直接信任”为其根本商业价值的平台（TTP），会不会同样演绎柯达的故事呢？这些TTP是谁呢？我们可以看一下：金融机构、电商平台、线下零售商、多级分销体系、各种交易市场（例如股票交易市场），广告行业，云服务商、中介机构、社交平台等等，所有这些传统意义上中心化的商业模式，30年后是否还能继续存在？他们是否会被时代淘汰，或者他们会从善如流，拥抱一种全新的模式而获得新生？

相信有一个巨大的未知世界，在等待我们去发现。

众所周知，阻碍区块链行业发展的“不可能三角”问题，即我们平时说的去中心化、可扩展性、安全性，三者无法同时满足。

近年来区块链领域最重要的一个科研方向，就是破解上Vitalik Buterin（维塔利克·巴特林——Ethereum以太坊创始人）三难问题，而破解的法门就是隐私计算以及通过隐私计算所研究出来的新技术。

而这些新技术之一，就有Filecoin中应用到的零知识证明。

接下来为大家简单介绍下，目前应用到零知识证明的一些比较成功的项目。

成果1：Algorand（ALGO）。用权益证明（PoS）替代工作量证明（PoW），淘汰原始的做法，交易瞬间确认。

成果2：以太坊扩容。Vitalik Buterin表示，在ETH1和ETH2合并初期，将会执行一些较小的升级，引入分片，搭配Rollup，理想状态下可实现每秒10万笔交易。在合并的中后期，以太坊会倾向于做出共识算法层面的改进，让协议变得更简单，同时部署零知识证明以及抗量子计算等密码学技术。零知识证明是隐私计算里头实用性最强一个技术。

成果3：Filecoin。它要把世界上所有的硬盘整合成一块硬盘。它的协议就是基于零知识证明的存储证明。

成果4：DFINITY（DFN）。它的目标更加宏达，要把全世界所有的计算机整合成一台计算机，作为公共资源提供给所有人。它使用了包括零知识证明在内的隐私计算方法。DFINITY有两个案例很有意思：一个是做了“CanCan”的应用，可以理解为去中心化的“抖音”；第二个是要做一个去中心化的安卓。无论这些具体案例最终会不会成功，它们背后的想法，值得我们关注，深思。因为它指向一个巨大的，未知的，有待探索的空间。

成果5： Zcash（ ZEC——大零币）。全隐私的加密货币，零知识证明的第一个大规模案例。

成果6：Mina Protocol（MINA）。Mina用递归零知识证明的技术，把区块链压缩成22K。现在比特币大概有300G，以太坊大概有2T，但是Mina说：“无论区块链有多长，无论数据有多少，都可以把它压缩成22K。”这样的结果就是在未来，可以构建一个全球70亿人，每人用一台手机就可以共同参与的区块链。这是一个令人振奋的成果。它体现了隐私计算与零知识证明的神奇。

然而，这些在这些项目之中，最令大家振奋人心的，也是目前最成功的的落地项目，我想应该就是Filecoin了。

目前，Filecoin已经成为零知识证明领域最大的网络了。

原文链接1：隐私计算与区块链（上篇）
原文链接2：隐私计算与区块链（下篇）
原文链接3：隐私计算与零知识证明