SNARK和STARK是零知识证明技术,允许一方向另一方证明陈述的真实性,而不透露任何进一步的信息。
零知识证明(ZKP)因其在增强安全性、保护用户隐私和支持二层网络扩展方面的巨大潜力而受到广泛关注。
ZKP使一方能够向另一方证明陈述是真实的,而不披露任何其他信息。ZKP不仅有利于增加隐私——因为他们减少了各方共享的信息量——还有利于可扩展性,因为只需要验证而不是整个数据集,所以验证速度会更快。
最受关注的两个零知识证明系统是SNARK和STARK。在本文中,我们将深入讨论它们是什么,它们是如何工作的,以及它们的主要区别。
什么是SNARK?
ZK-斯内克被称为零知识成功的非交互式知识论证——他们是在2012年由Nir Bitansky,Ran Canetti,Alessandro Chiesa和Eran Tromer合著的一篇论文中介绍的。SNARK使一方能够向另一方证明他们知道秘密而不泄露它。
Zk-SNARKs可以作为零知识证明协议添加到分布式账本解决方案中,以增强隐私性和可扩展性。Zcash是zk-SNARKs的第一个广泛应用,用于创建屏蔽交易,其中发送者、接收者和金额都是保密的。Zcash中的屏蔽交易可以在区块链上完全加密,但在网络的共识规则下,使用zk-SNARKs仍然可以验证它们是有效的。
一些SNARK的一个重要属性是,它们要求配置过程是可信的——在这个过程中,将创建隐私交易的证明和生成该证明的密钥。如果用于创建该密钥的秘密在事件期间没有被破坏,它们可能被用于创建假证书。在涉及加密资产的场景中,这将使参与者能够伪造交易或用空伪造新的通行证。由于SNARKs固有的私密性,无法验证伪造的证书是否确实是伪造的。
SNARK的安全级别是通过查找虚假陈述证据所必须完成的工作量来衡量的。换句话说,如果在计算中不能产生令人信服的虚假陈述证明,SNARK就是安全的。对于一个需要可信设置才能被认为是安全的SNARK,仪式中至少有一个参与者必须生成并破坏一个活板门。如果它与其他活板门一起使用,可能会危及SNARK的安全。因此,可信设置通常需要许多参与者一起运行,这样发生这种情况的可能性就足够低了。
虽然可信设置只是在一开始需要,只适用于一些Snark,但是基于Snark的网络的用户必须相信可信设置的仪式已经正确执行,秘密已经被破坏,没有被创建事件的参与者持有。对这种仪式的依赖一直被一些SNARK批评为潜在的安全弱点。
一些SNARK的另一个限制是它们不被认为是反量子的。SNARK的支持者认为,如果量子计算机开始对SNARK构成威胁,密码学领域将面临更大的问题。另外,有些SNARK未来可能会升级为反量子。
斯塔克是什么?
Zk-STARK的全称是知识的零知识可扩展透明论证(zero-knowledge scalable transparent argument of knowledge ),是一个零知识证明系统,在Eli Ben-Sasson,Iddo Bentov,Yinon Horesh和Michael Riabzev于2018年发表的一篇论文中作为SNARK的替代方案介绍。正如文中提到的,斯塔克(更广义地说,ZKP)能给社会带来巨大的好处:
“人的个人信息,比如医疗、法医数据,需要保密,这是一种人的尊严。然而,旨在保护隐私的面具也可能被数据委托组织滥用,以掩盖谎言和欺骗,从而不公平地伤害公民,削弱对中央组织的信任。零知识(ZK)证明,该系统是一个巧妙的加密解决方案,可以解决个人隐私和机构诚信之间的紧张关系,并在不损害前者的情况下加强后者。”
STARK支持StarkWare的可扩展性技术。STARK通过让开发者能够在链下存储和计算,提高了可扩展性,因为验证链下计算准确性的STARK证明可以由离线服务生成,然后发布到链上。
STARK允许区块链将计算转移到某个链下的STARK证明者,然后使用该链上的STARK验证者来验证这些计算的完整性。第二层网络可以通过使用STARKs计算单个批次中的大量交易,然后使用单个STARK证明来确认链中交易的有效性,从而实现可扩展性。批处理中的所有事务共享链操作的成本,为第2层网络上的每个事务提供低的gas成本。
重要的是,由于验证者使用的随机性是公开可得的,并且证明可以不依赖于任何外部参数来验证,因此STARK不需要可信的设置仪式。
比较SNARKs和STARKs
SNARKs和STARKs各有优势,二者的选择取决于用户的具体用例需求。还需要注意的是,SNARK和STARK都是正在积极研究的前沿零知识证明技术,所以两者的比较需要考虑该领域的不断进步和发现。
支持者认为SNARK效率更高,速度更快,因为他们可以在毫秒内得到验证。然而,这种效率是有代价的,因为一些SNARK依赖于可信的设置仪式,而该仪式具有薄弱的安全环节。这意味着证明中使用的初始参数必须在安全的环境中生成,参数的任何泄露都可能导致安全漏洞。
STARKs不需要可信设置,提供了更强的安全性,但可能需要更长的验证时间,因此被认为效率低下。STARK的证明数据规模大于SNARK,这意味着验证STARK可能比SNARK花费更多的时间和消耗更多的气体。另一方面,由于STARKs的证明可以在没有任何外部参数的情况下被验证,STARKs比SNARKs更容易审计,尽管这可能取决于具体的实现。与大多数snarks不同,STARK依赖于被认为是反量子的哈希函数。
SNARK最初比STARK被更广泛地采用有几个原因,尽管其中一些有与可信设置仪式相关的潜在安全缺陷。SNARK比STARK早开发六年,这有助于他们在采用方面领先一步。
零知识证明带来可扩展性的指数级增长。
零知识证明是区块链生态系统的基础技术,有助于提高可扩展性,保护个人隐私和机构完整性。Zk-SNARKS和zk-STARKS处于这场革命的最前沿,两者都旨在解锁以前在公共链中无法实现的用例,刺激创新,帮助创造更高效的全球经济。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com