谈到私钥加密,工程常见目标是:私钥不以明文长期驻留、传输过程加密、解密仅在受控环境发生。以常见实践而言,可使用强口令派生(PBKDF2/bcrypt/scrypt/Argon2)、对称加密(如AES-GCM)保护密钥库,并在签名时以“最小暴露面”处理。与之相关的密码学思路可参照 NIST 对密钥管理与密码模块的指导:例如 NIST SP 800-57(Recommendation for Key Management)与 NIST FIPS 140-3(Security Requirements for Cryptographic Modules)。参考:NIST SP 800-57 Part 1(https://csrc.nist.gov)。幽默一点说:私钥像“压岁钱”,你当然不想把它贴在冰箱上让所有邻居都看见。
零知识证明(ZK)在钱包场景的价值,是把“我确实满足条件”与“我把所有细节都告诉你”分开。比如证明某地址拥有某权限、某余额满足阈值、或某状态转换符合规则,而不必泄露敏感输入。更正式的依据可参考 ZK 的权威综述与体系:如 Groth16、Plonk 等证明系统的论文与综述;其中 Plonk 体系由论文提出并在后续研究中广泛讨论。参考:Plonk 原始论文(Joseph et al., 2019, “Plonk: Permitting a Universal and Updatable CRS for zkSNARKs”,https://eprint.iacr.org)。若把它映射到数字钱包,ZK就像给隐私上锁:不让别人看到你的账本,却让审计者相信账本是真的。
评论