编辑“零知识证明（ZKP）”（章节）

== 应用 ==

=== 身份验证 ===
零知识证明的研究，是受身份验证系统启发。验证时，一方要向另一方证明自己身份，通常藉赖证明自己持有某种袐密（如通行密码），但不希望对方知悉该袐密，称为'''零知识知识证明'''。不过，通行密码一般不是太短，就是不够随机，不能用于许多零知识知识证明方案。零知识通行码证明就是有考量密码长度限制的一类零知识知识证明。<sup>[来源请求]</sup>

2015年4月，Sigma协议（“其中之一”证明，英语：one-out-of-many proofs）面世。2021年8月，美国网络基建、安全公司Cloudflare采用该种证明机制，以供应方硬件为私人网络提供验证服务。

=== 道德行为 ===
密码学协议之中使用零知识证明，可以在不退让隐私的情况下，确保各方诚实。粗略言之，方法是迫用户零知识地证明，其所作所为是依足协议。由健全性，用户必先确实跟从协议，才能服众。又由于证明是零知识，此过程并无犠牲用户的隐私。

=== 核裁军 ===
2016年，普林斯顿等离子物理实际室与普林斯顿大学展示一个技巧，或许适用于未来的核裁军谈判。其特点是，无需揭露某对象内部的机密构造，亦可允许督查员判断该对象是否核武器。

=== 区块链 ===
零知识证明用于小零币与大零币协议中，最终于2016年发展成小零币（2020年改称飞熔币）和大零币两种加密货币。小零币内置有混币模型，以确保匿名，且该模型无需信任任何点对点用户或中央集权混币者。用户可以用另一种基准币交易，也可以将该币卖出买入小零币。大零币协议的模型也类似（该变式称为非交互式零知识证明），而且可以掩盖交易额，但小零币则不能。大零币的交易数据如此隐密，所以与小零币相比，较不易受到隐私计时攻击。不过，此层额外隐私，可能导致不能追踪假币，倘因此造成大零币供给的超通涨，可能无法侦测到。

2018年，防弹证明（bulletproofs）面世。其改进自非交互式零知识证明，不再需要可信的安装环境。其后，实现成“结舌”协议（Mimblewimble protocol，Grin和Beam两种加密币皆出自该协议）和门罗币。2019年，飞熔币实现Sigma协议，是对应小零币协议无可信环境的改进。同年，飞熔币引入莱兰托斯协议（Lelantus protocol），更自Sigma协议改进，隐去交易的源头与金额。

=== 去中心化标识符 ===
在本质上，零知识证明可以增强身份共享系统中的隐私性，而身份共享系统容易受到数据泄露和身份盗用的影响。 当集成到去中心化标识符系统中时，ZKP 会在 DID 文档上增加额外的加密层。