加密专家呼吁进行监管重启，称“橙园”法律不适用于加密货币

低计算能力限制了ZKP的用例

零知识证明（ZKPs）可以在不牺牲合规性的前提下为区块链提供隐私保护，据Nanak Nihal Singh Khalsa，Holonym联合创始人所言。这一能力使ZKP成为政府打击网络犯罪同时保护公民隐私权的有价值工具。

应用密码学专家Khalsa告诉Bitcoin.com新闻，尽管ZKP具有改变游戏规则的潜力，其采用却因若干因素受到阻碍。一个主要限制因素是计算能力，这限制了ZKP在私密交易和合规方面的应用。然而，诸如私密人工智能（AI）等需要更多计算能力的解决方案可能不可行。

关于区块链法规，Khalsa认为现行的证券法律是为不同的时代设计的，难以有效监管这一领域。他主张需要对加密货币和区块链行业制定更清晰、更具体的规则。

在附加评论中，Khalsa讨论了白帽黑客的重要性以及缺乏标准化的ZKP系统和开发工具。以下是他的完整回应。

Bitcoin.com News (BCN): 能否向我们的读者解释一下什么是零知识证明（ZKPs），它们如何增强区块链系统中数据的隐私和安全性？

Nanak Nihal Singh Khalsa (NNSK): 零知识证明是一种在尽可能少透露信息的情况下证明某事真实的方法：仅仅是陈述的真实性而已。举一个简单的例子，比如说你想证明自己是非美国公民以符合金融服务资格，但不希望透露你的身份，或者你想成为吹哨人，并证明自己是某公司的员工而不透露自己是谁。这些都是零知识证明的例子——你只证明陈述是真实的，而不透露超出陈述的其他信息。

在区块链中，它们很重要，因为一切通常是公开的。所有交易都向全世界播报，因此每个人都可以看到其他人在区块链上的一举一动——无论是进行支付、收集NFT、在去中心化金融池中储存资金——任何你进行的活动，不仅限于金融方面，都会被观察到。零知识为区块链提供了隐私。

合规性已成为去中心化技术日益关注的问题，零知识提供了一种在不牺牲遵守国际法规能力的情况下增加隐私的方法。犯罪分子可以稍微更容易地使用隐私增强技术进行洗钱，因此政府希望要么禁止隐私，要么确保他们能够监控犯罪活动。大多数西方政府选择了后者，表示对隐私的一些关注但更关注国家安全。零知识表示“嘿，我们不需要争斗。你可以给普通公民提供隐私，同时仍然有能力追踪少数坏人。”这可以通过技术如Holonym的清白之手证明或0xbow的隐私池实现，普通人拥有隐私但罪犯仍可被检测到。

BCN: 鉴于您在应用密码学和软件架构方面的背景，您认为在促进零知识证明技术的主流采用时，您看到的一些最紧迫的挑战是什么？

NNSK: 最大的挑战之一是合规性——这是ZK最好用例之一，ZK可以保护数字隐私权。但这是一项风险厌恶极高的行业，所以像ZK这样的新技术令人害怕。对很多人来说似乎像魔法，除非你理解密码学，否则很难放心地将其视为解决方案，而大多数人不懂密码学。

ZK达到主流的另一个挑战是计算能力。目前，只有一小部分ZK用例是实用的，例如私密交易和合规。其他如私密AI的用例要实践起来则难得多，因为它们需要大量计算能力。ZK和消费设备正在迅速变得更高效，因此我们可能会看到更多的用例……

BCN: 您如何看待密码学理论进展和软件开发实践现实之间的相互影响对ZKP未来的影响？

NNSK: 我们需要理论和实践的进步来增加ZKP的采用。理论进步通常先行，展示ZK可以比以前更有效地运行，并能在实践中证明新的事物。通常这些以学术论文的形式出现，要么在期刊发表，要么非正式传播。这些是智慧的成就，没有它们我们将无任何实用案例。即使它们常伴有实现，这通常是用于衡量性能的演示而非可上市的产品。但有时，公司会将这些论文转化为产品。为做到这一点，你需要确实理解论文内容以便实现，这仍对开发者来说是遥不可及的。只有某个友善的人或公司创建诸如Noir或者Circom或者Keelung这样的库，常规开发者才能开始实施零知识证明。但即便如此，这也不会简单。

BCN: 您认为开源社区和协作研究在推动零知识证明技术进步中起到了什么作用？

NNSK: 合作通常对行业最有利。幸运的是，大多数ZK研究人员很关心合作。大多数成功的ZK项目倾向于开源。这也出于自我利益：协作和开源项目吸引高质量的社区成员、研究人员和为高技术受众塑造品牌形象。

BCN: 您的区块链项目Holonym声称创造了一种使用人类密钥实现平台安全的新颖解决方案。您能简要解释一下这是什么意思，并突出其为用户提供的潜在好处吗？

NNSK: 您的数字权利正在受到侵犯。你将身份和其他敏感数据交给几十个网站。有些被黑客攻击。将资产交给金融机构。有些破产了。这并不是说你想在线上放弃你最宝贵的物品。而是你不得不这样做。人类密钥使你能拥有数字权利。主权权利，无论是财务还是身份，让你能拥有数字世界的所有好处，而无需冒风险放弃你的资产和身份。这是人类技术的愿景，它由人类密钥驱动：仅由你拥有的密钥。人类密钥由你的存在、你的拥有和你的知道所生成。这样，只有你自己知道和能恢复你的密钥，并将资金和身份储存在其中，保留了隐私和安全的权利。

BCN: 监管仍是区块链发展的重要方面，尤其是在将现有法律应用于新技术时的复杂性。大多数区块链分析师认为现行法律无法充分解决新兴技术场景。您对监管者在不抑制创新的情况下管理区块链行业有什么建议？

NNSK: 我们的证券法律几乎有一个世纪的历史。它们涉及的是橘子园。如何适用于由数学保障的神奇互联网货币？无人知晓。所以我们有共识，认为我们需要更好的证券法律，给我们的行业明确界限，什么是可以，什么是不可以的。与普遍看法相反的是，大多数加密行业希望有监管——我们不希望的是来自20世纪初关于橙子的模糊监管。

洗钱规则也很棘手——尽管追捕犯罪的精神是可行的，但所需的实施细节并不总是适用于去中心化技术。我们需要找出方法，既能抓住犯罪又不破坏新系统并引入中心化的瓶颈，且这样做时不违反隐私权，这也是web3的核心价值。

BCN: 据称缺乏标准化的零知识证明（ZKP）系统和开发工具阻碍了互操作性，开发者难以构建和集成基于ZKP的应用程序。您认为是否有可能实现标准化的ZKP系统，如果可能，需要做些什么来实现这一目标？

NNSK: 标准化的ZKP系统是可能的，但不是今天的事情。ZK正在极快地改进，一旦你设立了新标准，一年内就会有10倍更高效的东西出现。因此现在，我们使用库作为前端。这些库，如Circom或Noir或者Keelung，使我们能轻松使用ZK证明系统来开发应用程序。但这仍不容易——使用它们之前你仍需学习关于ZK的知识。库通常围绕新的证明系统构建，这些并未有现有工具，或者是公司在证明系统上投入巨大。这是在极速发展的世界中我们能拥有的最好选择，太快以至于难以有效标准化。

BCN: 作为偶尔的白帽黑客，您可能知道一个涉及Kraken和安全公司Certik的事件，它引发了人们对这个职业的关注。此事件引发了所谓“道德黑客”的争论。有些人认为这支持了白帽黑客与黑帽黑客没有什么不同的观点。白帽黑客有多重要，并且有哪些保障措施可以防止未来发生此类事件？

NNSK: 很不幸，白帽黑客公司里的黑客参与了明显不道德的攻击。这是否是白帽在安全研究者中并未受到很大争议；白帽中有共识，这不是进行白帽研究的方法。只因Certik是一家价值数十亿美元的公司，并且……其声誉令人……有趣，这使得这个故事既震惊又有趣。若是其他人则会被视作明显的黑帽。

BCN: 从您的角度看，Kraken-Certik事件及其引发的媒体关注如何影响了监管者和公众对白帽黑客的看法？

NNSK: 它对公众意见影响还不够。人们仍然使用Certik，并在加密行业中被广泛认可为信誉良好，尽管多年来受到安全研究的批评。这显示了审计感知中的不对称：品牌名声扩展需要公司规模化，而规模化要求雇佣较少资深或在此情况下不那么道德的安全研究人员。因此声誉增加但质量下降。我们也倾向于假定安全性基于审计次数，而同样重要的安全模型和审计质量。如果结论是所有白帽黑客都是不道德的，那就悲催了，而不是用批判的眼光看待行业哪些白帽是真正可靠的。白帽黑客已从罪犯和朝鲜手中挽救了无数用户的储蓄。