密码学和加密技术在今天的互联网上得到了一定程度的信任，它们让人们可以放心地使用密码，而不必担心是否有人能够监控我们的连接并窃取它们。

这些现有的信任原语非常有用，但它们的用途也很单一。到目前为止，它们还没有被有效地用于一般用例，例如证明数据正按预期使用或信息的来源可信。这就是密码原语零知识证明(Zero Knowledge proof, ZKP)如此重要的原因。我们可能已经读过一些关于这个解决方案的内容。本篇想带大家了解一下这个可能改变游戏规则的技术的一些鲜为人知的方面。

ZKP多年来一直在加密货币中得到使用，现在它正在准备对互联网产生影响。从本质上讲，当我们把一份合约进行公证时，我们就得到了一个可信机构的批准印章，然后我们可以与其他机构分享，以证明我们的合约是合法的，应该被执行。在数字领域，ZKP是公证人，ZKP的属性意味着从数学上来讲其不可能说谎。

这种创新出现在用户对数字系统的信任处于历史最低点的时候。随着我们不断了解到，网站有可能提供虚假和有误导性的信息，并且它们在不保证没有泄露风险的情况下存储私人信息。

另一方面，Web3的崛起使用户能够拥有和控制自己的数据，从而带来真正积极的影响。然而，如果没有用户的信任，这种去中心化、用户控制的网络的发展就无法完全实现。

零知识证明提供了能够实现的机会。它们可以有效地在计算机和用户之间传递具有选择性隐私的可信信息。ZKP最适合支持隐私性和可验证性，为实现真正的用户控制Web而创造条件。

ZKP的隐私性

一旦我们的个人信息泄露出去，它就会永远存在，被其他人用于任何他们喜欢的目的。不幸的是，Web2在处理这些数据方面没有很好的记录。在美国，2020年有4900万人成为身份泄漏的受害者，数据泄露造成的损失估计为130亿美元。

理想情况下，用户在与这些网站交互时不会暴露自己的信息。使用零知识证明的话，公司可以利用用户的信息，而无需保存这些信息，从而保持用户数据的隐私性，保护数百万人。

再举一个例子，假设我们要买一套房子并申请抵押贷款。为了让银行批准贷款，他们需要保证我们可以被信任去偿还贷款。传统上，这需要我们分享大量的个人信息，包括我们的信用评级、银行历史、未偿还债务、婚姻信息、纳税历史等。

如果这些高度敏感的个人信息落入坏人之手，就可能危及我们的财务，并使我们成为其他类型攻击的目标。与其冒这个风险，我们可以简单地提供一份证明，证明我们有资格获得贷款，并且可以被信任来偿还银行的贷款。这就是零知识证明所能实现的。