作为可信审计师的零知识证明

打一个极端的比方，零知识 (ZK) 证明就好比杂货店收据。每个证明都是一串字符（像收据一样），用来保证 计算完整性 ，也就是说，这个证明会让我们（验证者）相信最终的计算结果是正确的。杂货店收据会让我们相信我们所需支付的总金额是对的，而零知识证明（其增强版本）强大到足以处理任何计算，并让我们相信计算结果是对的。此外，零知识证明保障了隐私性，这就意味着该证明（字符串）不会泄漏输入值。它与杂货店收据的相似之处是：

1. 只显示总金额；

2. 不显示单个物品的价格和数量；

3. 使客户相信其应付款金额是对的。最后，一些零知识证明非常有效：通过智能手机检验它们只需要不到一秒，即使计算过程冗长且繁琐；可以将零知识证明看作一张列有数百万物品的收据，只需要眨眼的时间就能核对完。

现在总结一下我们为偿付能力审计问题设计的方案，可以实现上文提到的四大目标（隐私性、透明性、自审计性、健全性）。它包括三个步骤。前两步很容易通过现有技术实现；而第三步则使用正兴起的零知识证明来实现：

1 交易所将本应提供给可信审计师的所有数据放入加密信封中，以证明其对每个客户都具有偿付能力。这些数据包含该交易所控制下的所有密钥、所有资产以及对客户的负债。再强调一遍，加密信封非常简短（只有 32 个字符），而且不会向查看它的人透露任何信息。

2 交易所将该加密信封（全部 32 个字符）发布到区块链上，如比特币。

3 交易所会读取加密信封里的内容，为每位客户都生成一个专属的偿付能力零知识证明（即 “收据 ”）。这一计算得到两个公共的输出（同时所有输入都被 “删除” 以保护隐私），分别是：1. 表示交易所处于盈利还是亏损状态的一比特数据，以及 2. 特定客户的账户余额。

该证明具有隐私保护性，这意味着客户对加密信封中的信息一无所知（除了他们自己的账户信息）。零知识证明的神奇之处在于，它们是用数学语言表示的 “证明”：真命题都能被证明，能被证明的都是真命题。因此，处于亏损状态的交易所无法欺骗客户说它自己是盈利的，也不能通过改变信封中客户的账户信息来欺骗客户。交易所有且只有一种解决方案：证明其提供的信息是正确的，并进行个性化的偿付能力审计。

零知识证明技术的现状

零知识证明于 20 世纪 80 年代中叶提出。在过去的几年中，这一技术得到了突飞猛进的发展，已经应用于商业领域。如今有三大优秀的零知识证明系统：ZK-SNARK（由 Zcash 等密码学货币使用）、ZK-STARK（由 StarkWare 商业化，并由以太坊基金会赞助）和 Bulletproofs（正由 Monero 币开发中）。

总结

上述实现个性化偿付能力审计的免信任型三步流程可以应用于任何其他类型的财务报表（包括收入、股权以及现金流量表）。自从人类开始记录以来，财务报表已经存在了上千年了，可以追溯到文字记录诞生之时。记账技术已经从 4000 年前的黏土片发展到纸片，再到使用数字签名的文件。至今为止，如果要确保其正确性，要么选择信任财务报表的发布者，要么信任为其提供担保的外部（人类）审计员。

将区块链技术、承诺方案以及最重要的零知识证明结合起来，可能会在将来真正实现免信任，并从公众的立场出发，由公众来进行透明、民主的审核。

点击关注币海启行微信公众号，了解更多。