引言：在剛剛過去的2020年，“數字化”三個字在年度熱詞榜單里占據了絕對重要的位置。其實早在互聯網出現的那一刻起，我們就已經進入數字化階段，而互聯網在近幾年的突破性發展，才讓“數字化”開始了新的階段，區塊鏈的發展就是其代表之一。

人類社會的信息系統由單機狀態轉變為中心化組織狀態，如今再次進入到了新的去中心化時代。高度開放式的信息結構和節點分布讓數據的儲存、流轉變得透明，讓信息的真實性變得有保證，同時也讓隱私開始無處可逃。為了彌補開放系統帶來的隱私泄露問題，區塊鏈行業目前主要有零知識證明、環簽名、混幣、同態加密和安全多方計算五種信息加密技術。

今天，我們將通過淺析Nirvana所采用的Zk-SNARK零知識證明以及環簽名兩種加密方式，來探究不同加密技術混合使用的現實可操作性。

零知識證明：Nirvana提出一種基于zkSNARK算法的跨鏈交易隱私保護，打造跨鏈交易信息的保護傘

【Nirvana提出采用零知識證明Zk-SNARK，根據跨鏈交易的特殊性，提出新的跨鏈交易隱私保護方法，既能夠實現跨鏈又能保障跨鏈資產的安全性和隱私性的解決方案。】

隨著對數據信息安全的日益重視，隱私保護在區塊鏈行業里越發重要，而在隱私保護的種種手段中，zk-SNARK零知識證明算法代表了一種簡潔的非交互式零知識證明，是一種比較成熟和可行的隱私保護技術之一，因為具有更好的匿名性，它不需要信任中央節點或網絡中其他用戶的參與。用戶可以通過與匿名貨幣進行交互來實現匿名交易， 從而有效地保護了用戶的隱私，作為先進隱私保護技術被用于區塊鏈的支付系統，故在此基礎之上Nirvana提出了一種基于zkSNARK算法的跨鏈交易隱私保護方法。

通俗來講，零知識證明就是既證明了自己想證明的事情，同時透露給驗證者的信息為“零”。在現在的區塊鏈交易中，一般用地址來表示雙方，以達到匿名的目的，但是在整個交易過程中，有一部分信息依然是可以被追溯，這也使得匿名性蕩然無存。而零知識證明正是為了解決這一問題而出現的技術，利用零知識證明，可以將交易雙方的交易細節隱藏起來。

跨鏈連接鏈作為轉發和驗證跨鏈匿名交易的載體，需要有能夠驗證跨鏈匿名交易有效性的方式。Nirvana發現，互聯鏈網絡中的驗證節點可以根據并行區塊鏈注冊的驗證規則來驗證交易的有效性，同時互聯網網絡中的驗證節點需要了解在每個并行區塊鏈網絡啟動階段生成的公共參數，并使用這些公共參數來驗證跨鏈匿名交易的有效性。這即為Nirvana提出的一種基于零知識證明Zk-SNARK算法的跨鏈交易隱私保護法。

環簽名：Nirvana提出為了數字資產的匿名性，采用一次性環簽名技術，Nirvana網絡維護著所有不完整密鑰映像的數據庫，而用戶的真實隱藏地址P僅能使用一次

【Nirvana環簽名通過允許事務的發起者加入組，然后將事務作為一個單元加入，而不是從單個私鑰簽名中分配私密性。此技術允許發起者進行混合。驗證者可以證明輸出存在，并且組的成員之一是真正的簽名者�！�

如果零知識證明解決的問題是“我有一個答案，我需要向你證明我知道這個答案，但是我不能讓你知道這個答案。”那么環簽名解決的問題就是“我對你說了一句話，但你只知道這個組中的某個人對你說了這句話，而你不知道是組中哪個人說了這句話。”

環簽名技術思想，最早可以追溯到十七世紀的法國，現代環簽名( Ring Signature ) 方案則在2001年由Rivest、Shamir 和 Tauman 這三位密碼學家提出。環簽名方案去掉了群組管理員，不需要環成員之間的合作，簽名者利用自己的私鑰和集合中其他成員的公鑰就能獨立的進行簽名。作為隱私保護的補充方式，環簽名的優勢除了能夠對簽名者進行無條件的匿名外，環中的其他成員也不能偽造真實簽名者簽名。

Nirvana使用了一次性的環簽名技術。驗證者可以證明輸出存在，并且組的成員之一是真正的簽名者。但是，由于每個成員具有相等的概率權重，因此他們無法確定簽名者是哪個組成員。隨著組規模的增加，每個成員成為真實簽名者的可能性降低。

同時，為了防止雙花問題的出現，Nirvana在每次資產交易中都具備了唯一的關鍵圖像，例如可以為相同的公鑰創造相同的key image這種操作方式。在資產交易中，系統中所有的節點會維護一個已見到過所有的key image集合，如果⼀筆交易的Key Image出現在該集合中，則被認為是⽆效的。Nirvana正是通過獲取隱藏地址P的哈希值，并將其乘以私鑰來創建密鑰鏡像，創造不同的事務。這種機制能確保每個P都能只能使用一次，如果用戶嘗試重用密鑰，則網絡將會拒絕交易，確保其唯一性。

三、寫在結尾

毫不夸張地說，如今的我們完全已經進入了數字經濟時代，區塊鏈公鏈的發展會迎來更多的觀察者，這也就決定了它必須在架構、效率、安全等多方面升級到更高的標準，才足以滿足潛在客戶的需求。區塊鏈作為一個數據高透明度、高開放性的底層技術，透明與隱私兩者之間似乎生來就矛盾重重，但隨著環簽名、零知識證明等加密技術的發展，這兩種區塊鏈特質也開始變得周全。

隱私保護作為一種新的行業生態，其有效性和可操作性是構建完整區塊鏈世界觀必須發展開拓的技術方向，也是未來衡量一條公鏈成熟程度的重要指標。