密码学中，零知识证明（Zero Knowledge Proof，也称 ZKP）或零知识协议是一种方法。该方法可令证明者在不透露信息本身或其他任何信息的情况下，让验证者相信或证明给验证者某个陈述或论断的真实性。

零知识证明最初是于由麻省理工教授 Shafi Goldwasser、Silvio Micali 以及密码学大师 Charles Rockoff 三位作者编撰的《The Knowledge Complexity of Interactive Proof Systems》论文中被提出的。该一算法概念为现代密码学奠定了一定基础。

零知识证明的三个满足条件：

• 完整性：如果陈述是真实的，则验证者可以相信证明者确实拥有正确的信息。

• 可靠性：如果陈述是错误的，则证明者没法采取任何方式来欺骗验证者。

• 零知识：如果陈述是真实的，验证者除了从证明者处得知陈述为真实，其他什么都不知道。

零知识证明的类型：

• 交互式证明：即证明者说服验证者，但需要对每个单独的验证者重复此过程。

• 非交互式证明：顾名思义，非交互式即不需要有验证者并与其沟通证明，而是证明者生成一个证明，所有人都可以使用相同的证明进行验证。
  

密逃示例说明

如果你认为上文的描述太抽象，我们在这里举个例子⬇️。

小零与小十正在玩密室逃脱，此时小零告诉小十他已经破解了某“宝箱”的密码。但是小零不愿意直接分享现成的“答案”，也不愿当着小十的面将宝箱打开。那么怎样证明给小十，他真的破解了迷题并且知道宝箱密码呢？

于是他让小十写了一串只有自己知道的字符串，同时附上了独一无二的签名，将纸张从宝箱的缝隙中塞了进去。

随后小零打开宝箱取出了小十放进去的纸张，并展示给了小十看，证明了他确实知道宝箱密码，而且这张纸确实是宝箱里拿出来的。

该解密过程既没有被小十知晓，同时小零又证明了他已破解了宝箱密码。

区块链中的零知识证明

区块链网络公开透明，也可以说是不具备隐私性，因为所有运行于区块链的节点均可查看并下载账本中存储的所有数据。

区块链则将零知识证明技术结合后通过这种方式来证明交易已被正确执行，且不会将例如地址、金额这样的交易秘密信息泄露。因此零知识证明可以在确保区块链内部发送、接受及其他交易信息都保持匿名性的前提下，保障交易的准确和有效。

兼顾性能和安全性是业内的长期痛点也是至关重要的一点，尤其是对区块链底层开发平台而言。零知识证明如果可以得到更多应用，区块链的大规模采用之日也许将不再遥远。

Zcash 等区块链目前已开始采用零知识证明——用户可以创建隐私交易，隐藏交易金额以及发送者和接收者的地址。

其去中心化预言机网络可以将智能合约接入链下数据和计算资源，也可以应用零知识证明来证明某一链下数据，并同时在链上隐藏数据内容。

Chainlink 正在开发的基于零知识证明技术的预言机解决方案DECO 的零知识证明方案可以实现包括低抵押贷款和创建去中心化身份认证协议在内的一系列智能合约应用场景。

零知识证明的其他应用

保护隐私 

不仅是区块链领域，在生活中，我们也会遇到这样的场景：买房前，是不是会被要求提供银行账单以及各项个人财务相关的隐私文件？在这种情况下，基于零知识证明的系统可以为用户提供证明他们有足够资金的可能性，而无需与房地产经纪人共享任何私人数据。

身份认证

在抵押贷款中，贷款人既可以证明自己的资质，又可以保护自己的隐私（隐藏姓名、地址或信用分数等敏感信息）。

倘若想要向社区证明项目的背景及团队背景可靠呢？团队成员总不可能把自己的 ID 贴到官网，或者分享自己的定位来力证自己的团队是安全的。

此时 CertiK 推出的KYC 服务，即可让项目团队通过“零知识证明”来向社群证明自己的项目安全可靠。

CertiK KYC 项目背景调查服务将通过以下四个方面验证项目团队的真实性：

1. 身份验证：CertiK 安全团队要求项目方提供身份证件的验证，包括使用基于人工智能的检测系统对其进行 ID 真实性以及有效性检查。

2. KYC 数据收集：项目组的所有成员都需要提供额外的可验证数据，以帮助我们进行深入的调查。所有数据由 CertiK 安全研究员进行隐私性的收集、评估和储存。

3. 背景调查：CertiK 团队会对项目组成员进行背景调查，以确保其所提供的数据是真实有效的，并未在过往存在任何可疑风险行为。

4. 现场视频通话：除以上方式以外，CertiK 还将与每个 KYC 的团队成员进行现场视频通话，以验证他们的身份及其他必需参数。

但是，这些信息完全不会被公开并透露给社群。一旦项目团队通过了 CertiK KYC 项目背景调查，CertiK 将根据项目团队提供的可验证信息和信息的等级授予其KYC 黄金徽章、KYC 白银徽章或 KYC 青铜徽章。

在 KYC 徽章信息内，还注明了项目的地域风险（Geo Risk）、核实身份信息的核心成员人数（Core Team Members）以及项目起始日期（Project Started From）等关键信息。

也就是说，并不用暴露团队具体每个人的位置，但是却又能让社群成员知道风险等级从而更加安心，也在保护隐私的基础上增加了项目透明度。

在排行榜上查找或搜索你想要查看的项目后，点击项目主页，主页内将显示项目是否进行过审计、是否进行过 KYC 验证等信息。

写在最后

CertiK 的 KYC 项目背景调查服务由经验丰富的调查员和情报分析员执行，可评估项目恶意欺诈的风险，在专业性和可信任度上都毋庸置疑。

尽管这样的尽职调查无法 100% 消除欺诈，但筛选出的低风险团队大大降低了投资者受骗的风险。

核心团队的可靠性是社区、投资者、平台和合作伙伴信任的基础。

此外，CertiK 在此承诺会确保项目团队的隐私，尊重开发者的匿名性——KYC 徽章会表明我们知晓项目背后的团队并已经做过调查，但我们绝不会发布任何可以识别团队个人信息的资料。

CertiK KYC 项目背景调查服务可提供高水平的验证，并在早期即发现潜在威胁。除了赋予社区信心、赋予项目透明度及可信度以外，也将为投资人、投资平台乃至投资机构提供最优质的项目见解。

而随着 CertiK KYC项目背景调查服务逐渐成为 Web3.0 领域公认的最彻底的调查及审查服务，中心化交易所、去中心化交易所以及各类平台们都将其作为某种要求或准则，这也意味着获取 CertiK KYC 徽章将会同时获取 Web3.0 头部机构的关注和一定程度上的认可。

更多信息

关于 CertiK 针对项目团队提供的 KYC 服务的更多信息，请查看往期文章《KYC 怎样进行？徽章结果又如何分级？最全 KYC 问答都在这里！》；《KYC 项目背景调查，都包括哪些方面？》；《普通 KYC 验证和 CertiK KYC 项目背景调查有什么区别？》；《项目 KYC 调查，徽章等级评估的几个重要方面，你不得不知道！》

欢迎点击 CertiK 公众号底部对话框，留言免费获取 KYC 咨询及报价！