SNARK和STARK是零知识证明技术，允许一方向另一方证明陈述的真实性，而不透露任何进一步的信息。

零知识证明(ZKP)因其在增强安全性、保护用户隐私和支持二层网络扩展方面的巨大潜力而受到广泛关注。

ZKP使一方能够向另一方证明陈述是真实的，而不披露任何其他信息。ZKP不仅有利于增加隐私——因为他们减少了各方共享的信息量——还有利于可扩展性，因为只需要验证而不是整个数据集，所以验证速度会更快。

最受关注的两个零知识证明系统是SNARK和STARK。在本文中，我们将深入讨论它们是什么，它们是如何工作的，以及它们的主要区别。

什么是SNARK？

ZK-斯内克被称为零知识成功的非交互式知识论证——他们是在2012年由Nir Bitansky，Ran Canetti，Alessandro Chiesa和Eran Tromer合著的一篇论文中介绍的。SNARK使一方能够向另一方证明他们知道秘密而不泄露它。

Zk-SNARKs可以作为零知识证明协议添加到分布式账本解决方案中，以增强隐私性和可扩展性。Zcash是zk-SNARKs的第一个广泛应用，用于创建屏蔽交易，其中发送者、接收者和金额都是保密的。Zcash中的屏蔽交易可以在区块链上完全加密，但在网络的共识规则下，使用zk-SNARKs仍然可以验证它们是有效的。

一些SNARK的一个重要属性是，它们要求配置过程是可信的——在这个过程中，将创建隐私交易的证明和生成该证明的密钥。如果用于创建该密钥的秘密在事件期间没有被破坏，它们可能被用于创建假证书。在涉及加密资产的场景中，这将使参与者能够伪造交易或用空伪造新的通行证。由于SNARKs固有的私密性，无法验证伪造的证书是否确实是伪造的。

SNARK的安全级别是通过查找虚假陈述证据所必须完成的工作量来衡量的。换句话说，如果在计算中不能产生令人信服的虚假陈述证明，SNARK就是安全的。对于一个需要可信设置才能被认为是安全的SNARK，仪式中至少有一个参与者必须生成并破坏一个活板门。如果它与其他活板门一起使用，可能会危及SNARK的安全。因此，可信设置通常需要许多参与者一起运行，这样发生这种情况的可能性就足够低了。

虽然可信设置只是在一开始需要，只适用于一些Snark，但是基于Snark的网络的用户必须相信可信设置的仪式已经正确执行，秘密已经被破坏，没有被创建事件的参与者持有。对这种仪式的依赖一直被一些SNARK批评为潜在的安全弱点。

一些SNARK的另一个限制是它们不被认为是反量子的。SNARK的支持者认为，如果量子计算机开始对SNARK构成威胁，密码学领域将面临更大的问题。另外，有些SNARK未来可能会升级为反量子。

斯塔克是什么？

Zk-STARK的全称是知识的零知识可扩展透明论证(zero-knowledge scalable transparent argument of knowledge ),是一个零知识证明系统，在Eli Ben-Sasson，Iddo Bentov，Yinon Horesh和Michael Riabzev于2018年发表的一篇论文中作为SNARK的替代方案介绍。正如文中提到的，斯塔克(更广义地说，ZKP)能给社会带来巨大的好处:

“人的个人信息，比如医疗、法医数据，需要保密，这是一种人的尊严。然而，旨在保护隐私的面具也可能被数据委托组织滥用，以掩盖谎言和欺骗，从而不公平地伤害公民，削弱对中央组织的信任。零知识(ZK)证明，该系统是一个巧妙的加密解决方案，可以解决个人隐私和机构诚信之间的紧张关系，并在不损害前者的情况下加强后者。”

STARK支持StarkWare的可扩展性技术。STARK通过让开发者能够在链下存储和计算，提高了可扩展性，因为验证链下计算准确性的STARK证明可以由离线服务生成，然后发布到链上。

STARK允许区块链将计算转移到某个链下的STARK证明者，然后使用该链上的STARK验证者来验证这些计算的完整性。第二层网络可以通过使用STARKs计算单个批次中的大量交易，然后使用单个STARK证明来确认链中交易的有效性，从而实现可扩展性。批处理中的所有事务共享链操作的成本，为第2层网络上的每个事务提供低的gas成本。

重要的是，由于验证者使用的随机性是公开可得的，并且证明可以不依赖于任何外部参数来验证，因此STARK不需要可信的设置仪式。

比较SNARKs和STARKs

SNARKs和STARKs各有优势，二者的选择取决于用户的具体用例需求。还需要注意的是，SNARK和STARK都是正在积极研究的前沿零知识证明技术，所以两者的比较需要考虑该领域的不断进步和发现。

支持者认为SNARK效率更高，速度更快，因为他们可以在毫秒内得到验证。然而，这种效率是有代价的，因为一些SNARK依赖于可信的设置仪式，而该仪式具有薄弱的安全环节。这意味着证明中使用的初始参数必须在安全的环境中生成，参数的任何泄露都可能导致安全漏洞。

STARKs不需要可信设置，提供了更强的安全性，但可能需要更长的验证时间，因此被认为效率低下。STARK的证明数据规模大于SNARK，这意味着验证STARK可能比SNARK花费更多的时间和消耗更多的气体。另一方面，由于STARKs的证明可以在没有任何外部参数的情况下被验证，STARKs比SNARKs更容易审计，尽管这可能取决于具体的实现。与大多数snarks不同，STARK依赖于被认为是反量子的哈希函数。

SNARK最初比STARK被更广泛地采用有几个原因，尽管其中一些有与可信设置仪式相关的潜在安全缺陷。SNARK比STARK早开发六年，这有助于他们在采用方面领先一步。

零知识证明带来可扩展性的指数级增长。

零知识证明是区块链生态系统的基础技术，有助于提高可扩展性，保护个人隐私和机构完整性。Zk-SNARKS和zk-STARKS处于这场革命的最前沿，两者都旨在解锁以前在公共链中无法实现的用例，刺激创新，帮助创造更高效的全球经济。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。