零知识证明（ZKP）可以为区块链提供隐私，而不牺牲合规性，Holonym的联合创始人Nanak Nihal Singh Khalsa表示。这一能力使得ZKP成为政府在打击网络犯罪的同时保护公民隐私权的宝贵工具。

Khalsa是一位应用密码学专家，他告诉Bitcoin.com新闻，尽管ZKP具有颠覆性的潜力，但其采用受到多个因素的制约。一个主要的限制是计算能力，这使得ZKP的使用案例仅限于私人交易和合规。然而，要求更多计算能力的解决方案，例如私人人工智能（AI），可能并不可行。

关于区块链监管，Khalsa认为，当前为不同时代设计的证券法并不适合监管这一领域。他主张，加密和区块链行业需要更清晰、更具体的规则。

在补充评论中，Khalsa讨论了白帽黑客的重要性以及缺乏标准化ZKP系统和开发工具。他的完整回答如下。

Nanak Nihal Singh Khalsa (NNSK): 零知识证明是一种证明某事为真的方式，同时尽可能少地透露信息：仅仅是陈述的真实性，而没有更多。举个简单的例子，假设为了获得金融服务，你想证明自己是非美国公民，但不透露你的身份。或者你想成为举报人，因此你证明自己是某公司的员工，但不透露你是谁。这些都是零知识证明的例子——你只证明陈述是真实的，而不透露超过该陈述的任何信息。

在区块链中，它们很重要，因为一切通常都是公开的。所有交易都广播给全世界，因此每个人都可以看到在区块链上每个人的行为——无论是进行支付、收集NFT、还是将资金存入DeFi池——你所做的任何活动，不仅仅是金融活动，都可以被观察到。零知识为区块链提供了隐私。

合规性是去中心化技术日益关注的问题，而零知识提供了一种在不牺牲遵守国际法规能力的情况下增加隐私的方法。犯罪分子可以通过隐私增强技术稍微更容易地进行洗钱，因此政府希望要么禁止隐私，要么确保能够监控犯罪活动。大多数西方政府选择了后者，表现出对隐私的某种担忧，但将国家安全置于其上。零知识说：“嘿，我们不需要斗争。你可以在仍然能够追踪一些坏行为者的同时，给所有普通公民提供隐私。”这可以通过像Holonym的清白证明或0xbow的隐私池等技术实现，普通人享有隐私，但犯罪分子仍然可以被检测到。

NNSK: 最大的挑战之一是合规性——这是ZK的最佳用例之一，ZK可以保护数字隐私权。但这是一个极其风险厌恶的行业，因此像ZK这样的新技术让人感到害怕。对许多人来说，这似乎像魔法，除非你理解密码学，否则很难将其作为解决方案进行适当的尽职调查，而大多数人并不理解。

ZK要达到主流的另一个挑战是计算能力。目前，只有一小部分可能的ZK使用案例是可行的，比如私人交易和合规。其他的，例如私人AI，变得更加困难，因为它们需要更多的计算能力。ZK和消费设备的性能正在迅速提升，因此我们可能会看到更多的使用案例……

NNSK: 我们需要理论和实践上的改进，以增加ZKP的采用。理论改进通常是首先出现的，表明ZK可以比以前更高效，并在实践中证明新类型的事物。这些以学术论文的形式出现，通常在期刊上发表或非正式传播。这些是智力上的成就，没有它们我们就没有实际的使用案例。尽管它们通常伴随着实现，但这通常只是一个测量性能的演示，而不是一个可市场化的产品。但有时，公司会将这些论文转化为产品。为了做到这一点，你需要真正理解论文，以便实施，因此这仍然超出了开发者的能力范围。只有在某个好心人或公司创建了像Noir、Circom或Keelung这样的库之后，普通开发者才能开始实现零知识证明。但即便如此，这也不会容易。

NNSK: 合作通常对行业是最有利的。幸运的是，大多数ZK研究人员都关心合作。大多数成功的ZK项目倾向于开源。这也是出于自利：合作和开源项目吸引高质量的社区成员、研究人员，以及为高度技术化的受众树立品牌形象。

NNSK: 你的数字权利正在受到侵犯。你将身份和其他敏感数据提供给数十个网站。有些网站被黑客攻击。你将资产交给金融机构。有些机构倒闭。并不是说你想放弃在线上最有价值的物品，而是你不得不这样做。人类密钥使你拥有数字权利。对财务和身份的主权权利让你在不冒险失去资产和身份的情况下，享受数字世界的所有好处。这是人类技术的愿景，它由人类密钥驱动：这些密钥仅由你拥有。人类密钥是通过你是什么、你拥有什么和你知道什么生成的。这样，你的密钥只有你自己知道和可以恢复，你可以在其中存储资金和身份，保持隐私和安全的权利。

NNSK: 我们的证券法几乎是一个世纪前的产物。而且它们是关于橙园的。它们如何适用于由数学保障的魔法互联网货币？没有人知道。因此，大家达成共识，我们需要更好的证券法，以便为我们的行业提供关于什么是可以的、什么是不可以的清晰指引。与普遍看法相反，大多数加密行业希望有监管——我们不想要的是关于橙子的模糊监管，这种监管来自20世纪初。

洗钱规则也很棘手——虽然打击犯罪的精神无疑是可行的，但它们所需的实施细节并不总是可以通过去中心化技术实现。我们需要找到在不破坏这些新系统和引入集中式瓶颈的情况下打击犯罪的方法，并且需要在不侵犯隐私权的情况下做到这一点，这是web3的核心价值。

NNSK: 目前有可能拥有标准化的ZKP系统，但不是今天。ZK的进步速度极快，一旦你制定了一个新标准，十倍更高效的东西在一年内就会出现。因此，现在我们有了作为前端的库。这些库，如Circom、Noir或Keelung，使你可以轻松使用ZK证明系统来开发应用程序。但这仍然不容易——你仍然需要学习ZK才能使用它们。库通常围绕没有现有工具的新证明系统构建，或者为一家在证明系统上投入巨资的公司构建。这是在一个快速发展的环境中，我们所拥有的最佳选择，速度太快以至于无法有效标准化。

NNSK: 不幸的是，一家白帽黑客公司参与了一次明显不道德的攻击。是否这属于白帽黑客在安全研究人员中并没有受到太大的争议；白帽黑客之间达成共识，这不是进行白帽研究的方式。只有Certik是一家价值数十亿美元的公司，并且有着……有趣……的声誉，才使这个故事如此令人震惊和有趣。其他人看来这显然是黑帽行为。

NNSK: 这并没有足够地影响公众舆论。人们仍然使用Certik，并将其视为加密行业的家喻户晓的名字，尽管多年来受到安全研究的批评，但仍被广泛认为是可信的。这显示了审计认知中的不对称：那些品牌名到处可见的公司必须扩展，而扩展需要雇佣较少资深或在这种情况下较不道德的安全研究人员。因此，声誉提高了，但质量却下降了。我们也倾向于假设安全性是基于审计的数量，但同样重要的是安全模型和审计的质量。如果得出的结论是所有白帽黑客都是不道德的，那将是悲哀的，而不是以批判的眼光看待行业，去识别哪些白帽黑客是真正合法的。白帽黑客拯救了无数用户的储蓄，免受罪犯和北朝鲜的侵害。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。