1. 引言
前序博客:
Daniel Kang等人2022年论文《ZK-IMG: Attested Images via Zero-Knowledge Proofs to Fight Disinformation》,在该论文中提供了一个简单的deep fake image示例:
信任基础设施的核心部分是使用认证的相机,其中私钥存储在相机中,用该私钥对图像进行数字签名。公钥可验证图像是从哪个相机拍摄的。在个别多情况下,需对原始图像进行修改以删除任何敏感信息——如模糊车牌或编辑图像中的人。为此有一组可信的核心图像和一个或多个转换图像。并可将原始图像保密。
如何在能保护原始图像隐私的同时,验证另一张图像是修改后的版本呢?为此,zk-img对原始图像和转换后的图像进行哈希,并使用zk-Snark来证明这是正确计算的。若原始图像的哈希值为 H 1 H_1 H1,而修改后的图像的哈希为 H 2 H_2 H2,则只公开 H 2 H_2 H2。
有来自认证相机的原始哈希和签名,作为原始图像( H 1 H_1 H1)的核心证明,但可产生与编辑版本及其哈希( H 2 H_2 H2)相关的zk-Snark。然后,图像的创建者可以证明原始图像(通过相机的签名)和修改后的图像(使用zk-Snark)。如果需要,可以将 H 2 H_2 H2和zk-Snark发布到区块链或可信的时间戳系统,以证明图像何时创建。总体而言,ZK-IMG论文研究团队已经通过Halo2库实现了zk Snarks。
如上图所示:
- Bob具有一个认证相机,相机内有一个私钥。
- 拍照时,相机会使用该私钥对相片进行签名,以证明相片来源。
- 可使用公钥来验证该签名,并追踪哪个相机拍了该相片。这个原始相片的哈希值为 H 1 H_1 H1。
- 对该相片进行转换,生成新的相片,新相片对应新哈希值 H 2 H_2 H2,并发布该新相片。
- 使用zk-Snark来证明原始相片与新相片之间的转换。如有需要,可永远不公开原始相片。
ZK-IMG论文作者指出:
- 密钥生成和证明部分的计算开销大,但验证过程非常快,仅需5.84ms到10.1ms。
- proof size相对小,为7048字节到14592字节。
ZK-IMG与PhotoProof对比为:
- PhotoProof在zk-Snarks之外验证签名和哈希值,需公开中间图像。
- 忽略密钥生成开销,PhotoProof需要306秒来证明,500ms来验证128x128图像转换;而ZK-IMG仅需要2.74秒来证明(包含密钥生成开销),5.3ms来验证——速度分别提升了112倍和94倍。
更多ZKP知识及应用也可参看:
参考资料
[1] Prof Bill Buchanan OBE 2022年12月博客 zk-IMG … Fighting Disinformation