我们所处的互联网世界是在没有任何真正集成数字签名和验证事物是否真实的情况下发展起来。这也是我们被网络钓鱼仍然攻击的核心原因——我们的电子邮件中很少有人能够真正验证发件人是否真的是它所要找的人。
最令人担忧的趋势之一是深度造假的使用,其中图像和视频被修改以改变视频中的主题。这可以在战争时期使用,可以向士兵发送他们的领导人告诉他们放下武器的视频。
Kang,D.在其论文中提出了一种使用zk-Snarks的方法,在不实际泄露原始图像的情况下证明图像和任何编辑的确定性。现有的零知识证明方法需要披露原始图像或中间图像,这可能会泄露信息。通过zk-Snarks方法作者还扩展了现有研究以支持高清图像并消除了对可信第三方的需求。
该论文提供了一个简单的深度伪造图像示例:
图1:DeepFake示例
信任基础设施的核心部分是相机证明的使用,私钥存储在相机中,然后用于对图像进行数字签名。然后,公钥可以验证拍摄图像的相机。在许多情况下,原始图像将被修改以删除任何敏感信息。这可能与模糊车牌号或编辑图像中的人有关。因此,我们有一组可信的核心图像和一个或多个转换后的图像。然后可以将原始图像保密。
那么如何才能保护原始图像的隐私,而验证另一张图像是修改后的版本呢?为此,zk-img对原始图像和转换后的图像进行哈希处理,并使用zk-Snark来证明计算是正确的。如果原始图像的哈希值为H_1,修改后图像的哈希值为H_2,那么我们只释放H_2。
因此,我们拥有原始哈希和来自已证明相机的签名,因此这是原始图像(H_1)的核心证明,但可以生成与编辑版本及其哈希(H_2)相关的zk-Snark。然后图像的创建者可以证明原始图像和修改后的图像。如果需要,可以将H_2和zk-Snark发布到区块链或受信任的时间戳系统,以证明图像的创建时间。总体而言,研究团队通过Halo2库实现了zk-Snarks。
在图2中,Bob有一个带私钥的相机并拍了一张照片。然后相机使用这个私钥对照片进行签名,以证明图像的来源。然后有一个公钥将验证签名,从而追踪照片是他的相机拍摄的。然后他取出照片的一部分以产生新的变形图像。这将产生一个新的哈希值(H_2),然后可以发布转换后的版本。他还创建了一个zk-Snark用于将原始版本转换为转换后的版本,并将其存储在区块链上。原始图像永远不会被公开,但是,如果需要,Bob可以证明原始图像和转换图像之间的转换。
图2:zk-img的创建
就论文的结果而言,密钥生成和证明部分的计算成本可能很高,但是,正如我们从表1中看到的那样,验证速度相当快,范围从5.84毫秒到10.1毫秒不等。证明大小也相当小,从7,040字节到14,592字节不等。
表1:证明创建和验证的结果?
结论
越来越多的新闻媒体正在使用经过验证的相机,因为它们可以显示图像的原始来源。这涉及使用数字签名和使用存储在相机上的私钥对图像进行签名。对图像的任何修改都不会与签名匹配。通常也需要对捕获的图像进行修改,例如删除敏感信息。这就是zk-Snark证明的用武之地,它确保我们可以将修改后的图像追溯到源图像,而不会泄露原始图像和哈希值。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。