观点

2023年7月1日

5分钟阅读

《威利在哪里?》 如何用数学证明你找到了他,又不泄露他的位置

零知识证明允许数学家在不解释原因的情况下证明 claims 的真实性

作者:Jack Murtagh 编辑:Jeanna Bryner

Red-and-white warning lines of barrier tape prohibit passage

Aleksandr Golubev/Getty Images

假设你和我正趴在一本《威利在哪里?》书上,看着混乱的场景,这时我得意地宣布:“我找到威利了!” 你,作为一个优秀的怀疑论者,会说:“是吗?证明给我看。” 向你证明这件事很容易。我可以指着他在页面上的位置。但我是一个《威利在哪里?》纯粹主义者,我不想破坏你自己找到他的机会。有没有一种方法,我可以在不让你知道他在哪里的情况下,向你证明我找到了威利?

为了回答威利难题,我们需要重新审视基础知识:什么是证明? 数学家可能会指向演绎论证,科学家可能会指向实验,律师可能会指向法庭证据和证词。从根本上说,证明是一种旨在明确地证明某个主张为真的论证。

通常,证明不仅仅表明某事真实的,而且还表明它为什么是真实的。如果我想向你证明进化,我会给你看化石记录;如果我想给一个凶手定罪,我会展示一把冒烟的枪;如果我想向你证明一个定理,我会写下一个严谨的数学论证,你可以逐步验证。本质上,要真正证明某件事,似乎你必须给出某种解释,即“为什么”或“如何”。

支持科学新闻报道

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于发现和塑造我们当今世界的想法的具有影响力的故事。

相关文章: 上帝可以用数学证明吗?

但事实证明,情况可能并非总是如此。理论计算机科学家在 20 世纪 80 年代开始挑战这一概念,他们询问是否有可能在不泄露除主张的真实性之外的任何额外信息的情况下证明一个主张。这些被称为零知识证明,听起来似乎不可能。在一篇1989 年的开创性论文中,研究人员证明它们是非常真实的。

以下是零知识证明如何帮助解决我的威利难题:我拿一块比书大得多的不透明布,用它盖住书页。我在布下移动书本到随机位置,让你无法追踪它的位置。然后,我在布上剪出一个小小的威利脸部轮廓,这样你就可以看到他(且仅看到他)从那里窥视出来。你现在确信我确实找到了威利,但这就是你学到的一切。你已经知道威利在页面上的某个地方,而且你不知道你正在看书的哪个部分,所以你仅仅了解了我所声称的真相——我知道威利藏在哪里。

我们的第二个例子将更贴近零知识证明在理论和实践中的典型工作方式。对于这个场景,我声称自己是四色视觉者,即能够感知大多数人看不见的额外颜色的人。你有两个看起来完全相同的绿色球,但我坚持我可以区分它们。我们同意以下演示来证明这一点。我们将球命名为 A 和 B。你背对着我藏起这两个球并混合起来,在心里记住哪只手拿着 A,哪只手拿着 B。然后你给我看其中一个球,我必须识别它是 A 还是 B。如果我猜错了,那么你就揭穿了我撒谎。如果我猜对了,那么可能是因为我真的可以区分它们,或者可能只是我运气好猜对了 50/50 的概率。为了增加信心,你再次将它们混合起来,并第二次挑战我。如果我在猜测,那么我连续两次答对的概率只有 25%。我们可以根据你的意愿进行多次实验,每次成功的试验都会增加你对我没有作弊的信心。

彩色球的例子展示了许多零知识证明共有的一些特征:

  • 它们是交互式的。我们通常认为数学证明是一个静态对象,但扩展概念以允许连续查询证明者开辟了新的可能性。交互式证明仍然忠实地模拟了真实情况,因为数学家经常通过在白板上交谈来相互证明事情。

  • 它们是概率性的。在彩色球的场景中,我可能是一个撒谎者,只是幸运地连续猜对。但是,随着每次新的挑战,我虚张声势的机会都会缩小。如果你要求我识别球 30 次,而我全部答对,那么你只是见证了一个好运气的可能性不到十亿分之一。如果你对十亿分之一不满意,那么让我们再进行 10 轮,将我猜对的几率降低到万亿分之一。

  • 你真正没有学到任何东西,除了我试图证明的主张(即我可以区分这些球)。一点也没有。你没有学到哪个球比另一个球更“绿”。你不能用我的证明去说服其他人我可以区分这些球。即使你拍摄了我们的互动过程,怀疑论者也可能会指责我们是演戏。你只学到我想让你学到的东西。

因此,对于一些玩具场景来说,零知识证明似乎是可能的,但对于真正的数学问题呢?如果我用一个复杂的证明证明了一个重要的定理,我想告诉你我已经完成了,但我担心你会先发表论文并窃取我的荣耀,我可以给你一个零知识证明吗?哪些类型的数学问题允许这种程度的保密性?令人惊讶的是,每一个我可以用传统的数学证明向你证明的主张也可以用零知识证明来证明。拿出你最喜欢的数学结果,原则上你可以向朋友证明它,同时向他们展示关于它是如何工作的。这是关于证明本身性质的深刻发现。确定性不需要理解。

在实践中,你可能会发现用零知识向你的朋友证明某些事情非常麻烦,因为交互的复杂性随着更高级的主张而增加。幸运的是,零知识证明的价值远远超出了客厅游戏和保护偏执的数学家。它们在密码学中有很多应用,例如更安全的密码数字签名更安全的加密货币。对于这些数字场景,我们需要“背对着你藏球”或“用布盖住书”的数字等价物,因此我们使用密码学工具来模拟信息的物理遮蔽。

一个特别巧妙的用例是安全的电子投票,每个人都可以亲自验证选举结果,而无需透露他们投票给了谁,也无需像民意调查工作人员这样的可信机构。这些系统实际上已在一些国家的当地选举中部署,零知识证明对其运行至关重要。

另一个令人惊讶的提议解决了核裁军中的一个问题。《不扩散条约》规定,美国和俄罗斯等核大国已同意采取措施裁减其武库。为了表明他们正在履行条约义务,各国希望相互证明他们已拆除核弹头。这可以通过允许公开访问核设施来实现,但弹头设计是高度机密的,并且包含有价值的技术秘密。这时出现了一个非常优雅的零知识证明,它允许检查员验证核武器的真实性,而无需泄露有关其设计的任何敏感信息。

证明是数学的基础,扩展其定义对信念的本质产生了哲学意义,并为曾经看似不可能的技术打开了大门。

这是一篇观点和分析文章,作者或作者表达的观点不一定代表《大众科学》的观点。

© . All rights reserved.