位置数据被认为极其敏感，任其滥用可能造成严重后果。慕尼黑工业大学的研究人员开发了一种方法，允许个人以加密方式保护其位置信息，而不被泄露。该方法的基础是基于标准化浮点数的零知识证明。该研究成果发表于2025年IEEE安全与隐私研讨会（SP）论文集。

　　许多智能手机应用程序会持续追踪位置信息，而用户通常对此毫不知情。根据移动轨迹，应用程序提供商可以推断出用户的住所、工作场所、习惯和个人偏好。《纽约时报》2019年的一项调查强调了收集此类敏感信息的潜在后果。基于商业位置数据，美国总统特朗普随行人员的设备可以在几分钟内被追踪，包括他们访问海湖庄园和五角大楼等敏感地点的记录。

位置证明——无需泄露坐标

　　为了提供一种既能保护隐私又能提供可验证位置数据的方法，研究人员正在转向零知识证明。这些数学证明可以在不泄露底层数据的情况下验证语句的真实性。位置隐私的关键特性在于：这种方法可以根据具体应用调整精度。

　　据该研究的主要作者延斯·恩斯特伯格解释，研究的挑战难度在于如何将隐私和精度以一种切实可行的方式结合起来。

　　嵌入式系统和物联网研究团队通过将零知识证明与六边形空间索引相结合，实现了这一目标。为了使位置可验证但不可见，该方法使用分层六边形网格系统。该网格将地球表面划分为可用各种分辨率表示的单元——从广阔的区域级别到单个街道片段。

　　例如，用户可以选择公开自己位于某个城市，或者如果需要更高精度，也可以公开自己位于该城市内的某个街区。在这两种情况下，他们的确切位置都是隐藏的。

浮点数提升位置精度

　　真正的创新在于零知识证明中对位置数据的数学处理。与以往通常基于容易出错的整数运算的系统不同，新方法使用标准化浮点数，这也是现代计算机的表示形式。这一步骤对确保计算精度和避免意外偏差至关重要，尤其是在平方根或三角函数等复杂运算中。

　　新方法同时消除了以前可能导致错误结果或安全漏洞的错误。得益于智能优化，证明可以在不到一秒的时间内完成计算。

日常生活中的实际用例

　　一个应用示例是点对点近距离测试。这使得两个人可以确定他们是否处在相近的物理距离上，而无需透露他们的确切位置。在原型中，用户只需 0.26秒即可证明自己位于特定区域附近。同时，所需的精度水平可以灵活调整：无需证明确切位置，只需证明自己位于特定街区或公园即可。

　　“我们的方法表明，零知识位置证明在保护隐私的同时，既可行又高效。”慕尼黑工业大学嵌入式系统与物联网教授塞巴斯蒂安·斯坦霍斯特表示。

　　除了直接应用之外，这项研究还为更广泛的密码学领域作出了贡献。开发的浮点零知识电路无论具体用例如何，均可重复使用，未来还可应用于其他领域，例如验证物理测量数据或安全的机器学习系统。这为可信系统开辟了新的可能性，例如数字医疗、移动应用或身份保护等领域。 （高飞）