觀點

2023年7月1日

5分鐘閱讀

《威利在哪裡?》 如何用數學證明你找到了他,又不洩露他的位置

零知識證明允許數學家在不解釋原因的情況下證明 claims 的真實性

作者:Jack Murtagh 編輯:Jeanna Bryner

Red-and-white warning lines of barrier tape prohibit passage

Aleksandr Golubev/Getty Images

假設你和我正趴在一本《威利在哪裡?》書上,看著混亂的場景,這時我得意地宣佈:“我找到威利了!” 你,作為一個優秀的懷疑論者,會說:“是嗎?證明給我看。” 向你證明這件事很容易。我可以指著他在頁面上的位置。但我是一個《威利在哪裡?》純粹主義者,我不想破壞你自己找到他的機會。有沒有一種方法,我可以在不讓你知道他在哪裡的情況下,向你證明我找到了威利?

為了回答威利難題,我們需要重新審視基礎知識:什麼是證明? 數學家可能會指向演繹論證,科學家可能會指向實驗,律師可能會指向法庭證據和證詞。從根本上說,證明是一種旨在明確地證明某個主張為真的論證。

通常,證明不僅僅表明某事真實的,而且還表明它為什麼是真實的。如果我想向你證明進化,我會給你看化石記錄;如果我想給一個兇手定罪,我會展示一把冒煙的槍;如果我想向你證明一個定理,我會寫下一個嚴謹的數學論證,你可以逐步驗證。本質上,要真正證明某件事,似乎你必須給出某種解釋,即“為什麼”或“如何”。

支援科學新聞報道

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於發現和塑造我們當今世界的想法的具有影響力的故事。

相關文章: 上帝可以用數學證明嗎?

但事實證明,情況可能並非總是如此。理論計算機科學家在 20 世紀 80 年代開始挑戰這一概念,他們詢問是否有可能在不洩露除主張的真實性之外的任何額外資訊的情況下證明一個主張。這些被稱為零知識證明,聽起來似乎不可能。在一篇1989 年的開創性論文中,研究人員證明它們是非常真實的。

以下是零知識證明如何幫助解決我的威利難題:我拿一塊比書大得多的不透明布,用它蓋住書頁。我在佈下移動書本到隨機位置,讓你無法追蹤它的位置。然後,我在布上剪出一個小小的威利臉部輪廓,這樣你就可以看到他(且僅看到他)從那裡窺視出來。你現在確信我確實找到了威利,但這就是你學到的一切。你已經知道威利在頁面上的某個地方,而且你不知道你正在看書的哪個部分,所以你僅僅瞭解了我所聲稱的真相——我知道威利藏在哪裡。

我們的第二個例子將更貼近零知識證明在理論和實踐中的典型工作方式。對於這個場景,我聲稱自己是四色視覺者,即能夠感知大多數人看不見的額外顏色的人。你有兩個看起來完全相同的綠色球,但我堅持我可以區分它們。我們同意以下演示來證明這一點。我們將球命名為 A 和 B。你背對著我藏起這兩個球並混合起來,在心裡記住哪隻手拿著 A,哪隻手拿著 B。然後你給我看其中一個球,我必須識別它是 A 還是 B。如果我猜錯了,那麼你就揭穿了我撒謊。如果我猜對了,那麼可能是因為我真的可以區分它們,或者可能只是我運氣好猜對了 50/50 的機率。為了增加信心,你再次將它們混合起來,並第二次挑戰我。如果我在猜測,那麼我連續兩次答對的機率只有 25%。我們可以根據你的意願進行多次實驗,每次成功的試驗都會增加你對我沒有作弊的信心。

彩色球的例子展示了許多零知識證明共有的一些特徵:

  • 它們是互動式的。我們通常認為數學證明是一個靜態物件,但擴充套件概念以允許連續查詢證明者開闢了新的可能性。互動式證明仍然忠實地模擬了真實情況,因為數學家經常透過在白板上交談來相互證明事情。

  • 它們是機率性的。在彩色球的場景中,我可能是一個撒謊者,只是幸運地連續猜對。但是,隨著每次新的挑戰,我虛張聲勢的機會都會縮小。如果你要求我識別球 30 次,而我全部答對,那麼你只是見證了一個好運氣的可能性不到十億分之一。如果你對十億分之一不滿意,那麼讓我們再進行 10 輪,將我猜對的機率降低到萬億分之一。

  • 你真正沒有學到任何東西,除了我試圖證明的主張(即我可以區分這些球)。一點也沒有。你沒有學到哪個球比另一個球更“綠”。你不能用我的證明去說服其他人我可以區分這些球。即使你拍攝了我們的互動過程,懷疑論者也可能會指責我們是演戲。你只學到我想讓你學到的東西。

因此,對於一些玩具場景來說,零知識證明似乎是可能的,但對於真正的數學問題呢?如果我用一個複雜的證明證明了一個重要的定理,我想告訴你我已經完成了,但我擔心你會先發表論文並竊取我的榮耀,我可以給你一個零知識證明嗎?哪些型別的數學問題允許這種程度的保密性?令人驚訝的是,每一個我可以用傳統的數學證明向你證明的主張也可以用零知識證明來證明。拿出你最喜歡的數學結果,原則上你可以向朋友證明它,同時向他們展示關於它是如何工作的。這是關於證明本身性質的深刻發現。確定性不需要理解。

在實踐中,你可能會發現用零知識向你的朋友證明某些事情非常麻煩,因為互動的複雜性隨著更高階的主張而增加。幸運的是,零知識證明的價值遠遠超出了客廳遊戲和保護偏執的數學家。它們在密碼學中有很多應用,例如更安全的密碼數字簽名更安全的加密貨幣。對於這些數字場景,我們需要“背對著你藏球”或“用布蓋住書”的數字等價物,因此我們使用密碼學工具來模擬資訊的物理遮蔽。

一個特別巧妙的用例是安全的電子投票,每個人都可以親自驗證選舉結果,而無需透露他們投票給了誰,也無需像民意調查工作人員這樣的可信機構。這些系統實際上已在一些國家的當地選舉中部署,零知識證明對其執行至關重要。

另一個令人驚訝的提議解決了核裁軍中的一個問題。《不擴散條約》規定,美國和俄羅斯等核大國已同意採取措施裁減其武庫。為了表明他們正在履行條約義務,各國希望相互證明他們已拆除核彈頭。這可以透過允許公開訪問核設施來實現,但彈頭設計是高度機密的,並且包含有價值的技術秘密。這時出現了一個非常優雅的零知識證明,它允許檢查員驗證核武器的真實性,而無需洩露有關其設計的任何敏感資訊。

證明是數學的基礎,擴充套件其定義對信念的本質產生了哲學意義,併為曾經看似不可能的技術打開了大門。

這是一篇觀點和分析文章,作者或作者表達的觀點不一定代表《大眾科學》的觀點。

© .