我们所处的互联网世界是在没有任何真正集成数字签名和验证事物是否真实的情况下发展起来。这也是我们被网络钓鱼仍然攻击的核心原因——我们的电子邮件中很少有人能够真正验证发件人是否真的是它所要找的人。9 Y7 b& i' j2 b' w' \, R

" c' U$ X  C7 K' [! ^; i2 ?最令人担忧的趋势之一是深度造假的使用，其中图像和视频被修改以改变视频中的主题。这可以在战争时期使用，可以向士兵发送他们的领导人告诉他们放下武器的视频。8 n" K. u) p  U, n* e1 [/ }2 R

4 y- @9 \: p. V# i; uKang, D.在其论文中提出了一种使用 zk-Snarks 的方法 [1]，在不实际泄露原始图像的情况下证明图像和任何编辑的确定性。现有的零知识证明方法需要披露原始图像或中间图像，这可能会泄露信息。通过 zk-Snarks方法 作者还扩展了现有研究以支持高清图像并消除了对可信第三方的需求。
0 u5 j! e0 W: v7 ^6 f9 }, E$ x' k  I1 e
该论文提供了一个简单的深度伪造图像示例 [2]：
9 T' W7 B' P( `8 F, C5 x9 H# ?5 v  S
0 d0 ?7 @4 a2 v ; U4 |: V4 G6 q0 ^
2 j+ i6 ^8 e: {3 E

4 d3 D+ D) X% M1 }" D5 w! T0 d  V. X' H
图 1：Deep Fake 示例 [2]
3 H/ E7 ^8 P; B# ^3 F9 R, o( W9 _$ U8 q6 b  P
信任基础设施的核心部分是相机证明的使用，私钥存储在相机中，然后用于对图像进行数字签名。然后，公钥可以验证拍摄图像的相机。在许多情况下，原始图像将被修改以删除任何敏感信息。这可能与模糊车牌号或编辑图像中的人有关。因此，我们有一组可信的核心图像和一个或多个转换后的图像。然后可以将原始图像保密。
$ s0 d6 |" u2 h  t' `
, Y4 a0 G7 M3 J2 x5 b1 M那么如何才能保护原始图像的隐私，而验证另一张图像是修改后的版本呢？为此，zk-img 对原始图像和转换后的图像进行哈希处理，并使用 zk-Snark 来证明计算是正确的。如果原始图像的哈希值为 H_1，修改后图像的哈希值为 H_2，那么我们只释放 H_2。
0 Z0 u! Q/ L4 O$ N+ a7 h0 G2 K6 |