主页 > imtoken.im > π币和比特币的区别乌镇·Findora联合创始人（Super Sonic）如何在家族中脱颖而出

π币和比特币的区别乌镇·Findora联合创始人（Super Sonic）如何在家族中脱颖而出

imtoken.im 2023-10-03 05:10:46

11月8日下午，由巴比特主办的“2019世界区块链大会乌镇”继续进行。在“科技改变世界：区块链底层基础设施”分论坛上，Findora CTO Ben Fisch 博士发表了题为“透明金融与零知识证明系统：Supersonic - A Supersonic Breakthrough”的主题演讲。

Ben Fisch 在会上表示，比特币、以太坊、Libra 的隐私性都不好，如果想同时兼顾隐私性和可审计性，可以使用零知识证明方案来解决。他比较了几种零知识证明方案，包括SNARKs、STARKs、Groth16、Bulletproofs以及他们使用的Supersonic。据 Ben Fisch 介绍，Supersonic 的证明规模很小，验证速度很快，而且不需要可信设置，适合各种复杂程度的隐私交易。

以下为巴比特整理的Ben Fisch现场演讲内容。

我叫 Ben Fisch，我谈论金融透明度和零知识证明系统，我是 Findora 公司的联合创始人。我们知道金融一直存在，我们也看到了金融行业的数据孤岛现象，所以当你把钱存入一个账户的时候，你不知道他们把你的钱用在了哪里，你也没有办法证明那你在银行里有钱会发生什么样的故事。

π币和比特币的区别_比特币主连比特币连续的区别_以太币、莱特币比特币区别

我们过去也看到过金融诈骗案，这些金融诈骗案都有数据孤岛的问题。

并且我们相信区块链未来会给金融机构带来更多的应用。

我可以将所有资产以所有客户都可以看到的透明方式和方法放置。

整个过程我们不需要任何审计员审计账本，我们只需要知道源数据是正确的，区块链中的数据不可篡改，那么整个数据是可用的。

对于我们的隐私保护，这也需要合规，需要客户的信任。

比特币主连比特币连续的区别_以太币、莱特币比特币区别_π币和比特币的区别

谈到全球账本，我们首先可以看到一些应用，比如比特币，但比特币的问题是它没有任何隐私。

如左图所示，我们的研究表明跟踪比特币交易很容易实现。同时，因为比特币的产生，整体追踪现在已经变成了一种商业行为。这也是为什么比特币不是那么适合商业应用的原因，因为每个人都可以在比特币平台上看到参与不同交易的各方。

至于现金交易π币和比特币的区别，是最原始的交易方式，其优缺点如下：

很难追踪，而且是去中心化的；

以太币、莱特币比特币区别_比特币主连比特币连续的区别_π币和比特币的区别

但它的缺点是非常昂贵，需要打印出来，还需要物理交互，不是全局的，无法审计，必须面对面交易才能使用。

同时，我们看到过去总是要在隐私和可审计性等问题上做出取舍，但随着目前区块链技术的突破，我们可以看到上述缺点可以得到很大的限制。

另外，关于隐私的保护，我们觉得Libra没有什么意思，大家都看得见。和支付宝、微信一样，他们保护了公众的隐私，但是没有服务端的隐私。

如何在隐私和公共审计之间取得良好的平衡？

一方面对公共账本有很好的隐私保护，但同时又可以被公众审计。我们可以使用零知识证明来进行这样的安排。比如我们在比特币上，它没有隐私保护，每个人都可以看到一切。但是如果我们要保护隐私，我们可以使用加密算法，这意味着我们不知道确切的数量，但我们仍然可以证明它。这样，我们就可以对其进行审计，并在隐私之间建立良好的保护。在这里，我们可以通过零知识证明的方式来保护隐私。

π币和比特币的区别_比特币主连比特币连续的区别_以太币、莱特币比特币区别

可见这是我们和审稿人之间的事，要证明对它的回答是肯定的。我们可以看到审计员不知道X是什么，但是他知道它是正的，他也知道我们必须知道。非交互式零知识也可以在这里制作。他们只需要传递一个答案。我们在这里需要一些公共参数。可以看到 Victor 会检查 π 看它是否正确，然后通过一个很简单的答案，他确定 X 是正的。

再提一下SNARK，它是一种非常有效和快速的零知识证明，有时一个非常简洁的答案就足够了。我们计算的时候，计算速度很快，数据量很小。

我们看到零知识证明可以帮助我们带来很多隐私保护的功能，比如保密资金汇款、资产管理等。

谈到合同，我们可以通过评估合同的资质来证明合同的有效性。比如我们可以证明投资基金有偿付能力，或者整个账户在公链上都有加密价值。我们还可以证明我们的资产在白名单上，我们可以避免被盗用等等。

比特币主连比特币连续的区别_π币和比特币的区别_以太币、莱特币比特币区别

与零知识证明家族相比，Supersonic脱颖而出

下面简单分析一下几种主要的零知识证明方案的特点。与 Groth16 一样，它非常小而且非常快π币和比特币的区别，但它需要一个可信的设置。还有STARKs，在区块链上基本用不上，因为太大了，但是速度更快。还有Bulletproofs，我们可以看到它的证明比较短，隐私保护很好，但是速度比较慢，所以可能不适合做特别复杂的证明，但是特别适合复杂度适中的交易。我们还使用了很多 Bulletproofs。例如，如果我们想在交易过程中隐藏金额，我们可以使用 Bulletproofs。但是如果要证明他的偿付能力，就不能用Bulletproofs了。

可以说，使用Supersonic（超音速）零知识证明来证明特别复杂的参数，我们可以在几毫秒内完成。

这就是Supersonic，可以说这是第一个非常短且不需要可信设置的零知识证明方案。

对于中等复杂的交易，我们可以使用Bulletproofs，我们现在使用的Supersonic，不管交易复杂与否，都是适用的。