比特币和以太坊等密码货币在经历多年发展之后已经被证明在市场上占据了一席之地。始于去中心化点对点交易的比特币因其透明度和公正性赢得了先发优势，而后来出现的Zcash、门罗币等隐私币则反映了市场对不同功能的需求。

门罗币被视为隐私币中的比特币，其既有比特币去中心化的特点，又具备隐私属性。去年10月，门罗币通过硬分叉迎来了重大升级Bulletproofs，这项技术可以帮助其减少80%的交易容量，目前已为门罗币降低97%的交易费用。

Bulletproofs是一种简短的零知识证明。简单来说，这项技术能够在证明需要证明的信息的同时，不公开任何其他信息。Bulletproofs不仅会影响到隐私密码货币市场，它甚至还可以应用于比特币、侧链、私链、允许比特币交易所证明其是否具有偿付能力。目前包括莱特币和以太坊在内的主流币种都在寻求部署Bulletproofs等零知识证明方案。

可想而知，Bulletproofs是对零知识证明的一次突破。上周，在上海我见到了Bulletproofs论文的作者之一、顶尖的密码学家Benedikt Bünz，他同时也是万千程序员和技术爱好者的男神。

（Benedikt萌萌哒）

在和Benedikt的这场谈话中，我们对Bulletproofs和零知识证明有了进一步的了解；我们了解到了一项技术在向代码蜕变的过程中需要经历的打磨阶段；密码学也不仅仅是密码货币而已。

为了让我们明白很多技术概念，Benedikt举了很多有趣的例子，其中涉及到“你的前任”以及“你入狱了”。这是一篇包含大量例子的文章，Benedikt至少给了我们12个“举个例子”、“例如”、“如果”、“比如”，想要知道他到底想说明什么？以下是采访全文（存在不改变原意的编辑）：

8btc：作为Bulletproofs论文的作者之一，请说说Bulletproofs到底是什么吧。

Benedikt Bünz：Bulletproofs是一种零知识证明（ZKP）。零知识证明可以在证明某件事物正确性的同时，无需给出额外的信息说明为什么这是正确的。举个例子，假设我是一家银行，我需要证明自己有偿付能力，我可以（通过零知识证明）证明我有偿付能力，同时不需要公开客户的账户余额以及银行债务等信息。同样的，比特币交易所也可以证明自己的偿付能力，而且也不需要公开资产持有状况或其他任何信息。

Benedikt Bünz：我认为加密货币以及加密货币交易将会是一个很好的应用场景。比特币具备很多很棒的特点，例如你知道每笔交易都是正确的，你不需要信任任何人，其是完全去中心化的。但同时也存在缺点，例如，每笔交易都是公开的，如果你以比特币的形式接收工资，那么每个人都能看到你的工资，这一点很不切实际。尤其是在金融领域，如果我在区块链上运行一个基金，我不会想要所有人都能看到这个基金的投资情况，这当中就需要隐私，这也是我认为Bulletproofs等零知识证明技术应该发挥作用的地方。这类技术能够确保只公开需要公开的信息。比如我可以证明一笔交易的有效性，同时又不会看到具体的转账金额。幸运的是，这项技术到今天已经进入部署阶段，并且越来越务实，这也是Findora想做的事。

Benedikt Bünz：是的。我认为很多人也认同这一点。比特币作为投机以及保值工具可能很有用，但比特币等加密货币要想脱离投机、进行交易就必须具备隐私性。银行知道你发送的每笔交易金额，但他们不会把你的交易公之于众。你的前任就不会知道你给谁转了多少钱，你当然也不想他们知道，你的商业竞争对手也不会知道你的交易情况。因此享有隐私是很有必要的。

Benedikt Bünz：理论上当然是有可能的。但我认为比特币（社区）很保守，他们不想有太多改变。所以要想比特币用上Bulletproofs可能需要一点时间。

Benedikt Bünz：我在演讲的时候公布了Supersonic（超音速），这是Findora对零知识证明的最新突破，有一类证明系统称为SNARKs，其有一些很棒的特点，通过SNARKs，你不仅可以进行零知识证明，其还在扩容和压缩（compression）方面存在优势。举个例子，我可以用一段很短的证明向你证明某个区块的交易是正确的，检查起来效率也很高。最终客户只需要检查这段短证明。但SNARKs的问题在于其需要进行可信设置，建立这种证明系统需要进行秘密地设置，可能包含有害的内容。为了丢弃一些有害的内容，你必须信任某个人，那么整个系统都可能会崩溃，可能有凭空创造资金等坏事发生。我们创造的Supersonic是第一个高效的SNARKs，同时不需要可信设置。现在已经不需要再找一个大家都信任的人选了，你可以直接进行设置，这一点将会很棒。

Benedikt Bünz：我认为Halo想做的事和Supersonic很像，但并未达到Supersonic的效果。重点在于技术上的差异。Halo不需要可信的一方，但还是需要helper（第三方helper负责压缩零知识证明以实现更高的效率）这样的第三方，只有在这种情况下Halo才会是高效的，而且还需要很多人去实现很多不同的证明，这在严格意义上不是我们所说的SNARKs，也没有相关的特点，Supersonic就包含了这些特点。Halo非常有想法，但依然有很大的进步空间。

Benedikt Bünz：这是一个很重要的问题。首先需要一些经验丰富的工程师，在技术部署的时候要非常小心，确保每一行的代码都是正确的，否则整个系统或者整个区块链都可能崩溃。举个例子，门罗在部署Bulletproofs之前进行了代码审计，包括我在内的很多人参与了代码审计，这是很重要的。还有更重要的一点是，协议本身必须要足够简单、干净利落，容易理解也容易部署。如果是一个非常复杂的程序或协议——Halo就是一个比较复杂的协议，因此正确部署这项协议是有风险的。因此，简单的协议能让事情变得更简单，同时安全证明也是很重要的，即从数学上证明某种协议是正确可行且安全的，这也是我们正在做的事，而且还需要结合很多不同的工作。

Benedikt Bünz：当然，首先我们会把Supersonic提交给行业内顶尖的学术研讨会，研究者会审核这个机制，检查安全证明的正确性。希望一切都是正确的，希望他们能接受Supersonic。之后，到了产出阶段，就必须有代码审计，否则不会有人相信其是安全的。

Benedikt Bünz：我认为有很多有意思的项目，但我认为我们现在在做一些新的东西。Findora关注的不是隐私币，而是金融服务的隐私，例如对冲基金、投资基金或者借贷平台。借贷平台可以基于我们的底层技术运行，具备隐私功能以及审计功能。由此，监管机构可以确保借贷平台不会携款潜逃，但他们无需查看平台内的账户数量以及借贷情况，因此这是隐私和可审计性之间的平衡。

Benedikt Bünz：我对隐私币不是很了解，我只会从学术角度来看待隐私币。我认为其中存在的关键问题在于监管。这些隐私币的确可能用于非法活动，因此监管部门希望寻求合规以及客户隐私之间的平衡。在透明度和隐私性之间实现平衡很有挑战性。

Benedikt Bünz：当你意识到自己需要隐私的时候，就太晚了。比如由于隐私问题，突然之间你入狱了或者你的申请被拒绝了，又或者有人在监视你。我认为实现隐私是刻不容缓的事，用户对隐私的追求不应该是付出大量的努力得到的，这不应该成为他们的负担；另外，在某些应用场景中，用户很清楚自己需要隐私，例如我认为没人会想在区块链上公开自己的薪资，让每个人都看到，他们可能只想公布交易对象，而非交易金额。因此我认为人们在大多数情况下对隐私的需求是无意识的。

Benedikt Bünz：当然，我们每天都需要用到密码学。你在访问每一个网站的时候，都要用到密码学。地址栏上的https就是密码学，为了确保你连接到正确的网站，确保你的数据提供商无法读取你发送的加密数据，例如你的银行信息，只有银行和你能够看到相关内容。我认为今天互联网的运作离不开密码学。零知识证明属于新的密码学，即现代密码学，这类技术有很多应用令人兴奋。举个例子，你想做DNA测试，这需要基于不同的DNA数据，研究不同的数据库，而持有这些数据库的医院可能不想公开所有信息。有了密码学，我们可以在完成研究之后，获取研究输出，即多少人有这些DNA特点，同时不需要公布所有基本的DNA信息。这是很酷的事。你还可以进行隐私投票，在选举过程中，不会公布所有的选票，只会公布最终的选举结果。密码学还有很多很酷的应用，希望未来我们可以看到更多的应用，而加密货币是吸引顶尖密码学家进行实践的驱动力。这个领域令人兴奋。

记者：Wendy

来源链接：https://www.8btc.com/video/488833
来源：Wendy