STARK算法解析（導言）_ARK:STARK

STARK算法解析

第0部分：導言

第1部分：縱觀STARK

第2部分：有用的“工具”

第3部分：FRI

第4部分：STARKPolynomialIOP

第5部分：ARescue-PrimeSTARK

第6部分：加速整個流程

1.什么是STARKs？

最近，密碼學證明系統領域最令人興奮的進展之一是STARKs的發展。它是在區塊鏈行業蓬勃發展之后出現。整體上來看，證明系統似乎是為其量身定做的：區塊鏈網絡通常由相互不信任的各方組成，他們希望使用秘密信息進行交易，或根據狀態演變規則更新集體狀態。由于參與者是相互不信任的，因此他們需要驗證其同伴提出的交易的有效性的方法。

由于zk-SNARKs的以下特點，它們自然具備在這種環境中提供計算完整性保證的能力：

Instagram推出家長控制元宇宙監督功能:金色財經報道，據《華爾街日報》消息，Meta Platforms已宣布擴展Instagram的家長控制功能，并推出了其第一個虛擬現實監督工具，這是該公司致力于使其服務對青少年更為安全的部分舉措。Meta在其虛擬現實產品中也引入了類似的功能，讓父母對他們的孩子在Quest頭盔中可以做什么有一些發言權。新的Instagram工具目前正在美國推出，本月晚些時候將進入英國、日本和澳洲等其他國家，Meta表示應該在今年年底前在全球范圍內上線。[2022/6/17 4:34:14]

zk-SNARKs一般是通用的，意味著它們能夠證明任意計算的完整性；

zk-SNARKs是非交互式的，這意味著整個完整性證明由單個消息組成；

zk-SNARKs的驗證是高效的，也就是說，與簡單地重新運行計算相比，驗證者的工作量會降低一個數量級；

zk-SNARKs是零知識的，這意味著它們不會泄露關于計算秘密輸入的任何信息。

Instagram Vets、Tinder和Stripe前高管共同創建5000萬美元加密基金:12月14日，由分別來自Instagram Vets、Tinder和Stripe的三位前高管共同管理的加密投資公司Chapter One組建了一個5000萬美元的加密基金，旨在幫助初創公司銜接Web2和Web3領域。據悉，該基金得到了紅杉資本和Lightspeed等機構及區塊鏈行業知名人士ChrisDixon、Marc Andreessen和Reddit創始人Alexis Ohanian的支持。

據悉，ChapterOne于2017年成立，該公司高管包括JeffMorris（Tinder前高管）、JamesMarder（Stripe前高管）、Menelaos Mazarakis（Instagram前高管），該公司已向與ENS相關的項目投入了1000萬美元，以助力發展ENS生態系統的身份層。（Decrypt）[2021/12/14 7:39:16]

"我期待zk-SNARKs在未來10-20年內滲透到主流世界，并引領一場重大的革命。"??——“V神”2021.9.2

盡管xDai有意與Gnosis合并，但部分STAKE代幣持有者并不支持:11月13日消息，近日，由預測平臺Gnosis（GNO）推出的去中心化自治組織GnosisDAO發起GIP 16社區提案，建議Gnosis和xDai社區合并代幣，并在Gnosis Chain的名義下開發xDai區塊鏈。其中Gnosis DAO準備以各種激勵的形式提供40萬枚GNO（約1.9億美元），以幫助開發Gnosis Chain，吸引新的協議，并擴大用戶基礎。然而，并非所有相關方都支持合并。在治理論壇上，xDai的STAKE代幣持有者抱怨說，這筆交易的條款無異于Gnosis的“惡意收購”。但與此同時，xDai團隊也表示，Gnosis的業務開發、營銷和資金注入可能是該鏈需要的，以避免其成為一個“過時、老派、嬰兒潮一代的網絡”。（CoinDesk）[2021/11/13 21:48:41]

zk-SNARKs已經存在了一段時間，但STARK證明系統是一個相對較新的東西。它的脫穎而出有幾個原因：

新加坡區塊鏈上市公司OIO收購質押服務商Moonstake:新加坡區塊鏈上市公司OIO以未公開金額收購加密貨幣質押平臺 Moonstake 100% 的所有權。（CoinDesk）[2021/6/1 23:00:39]

傳統的zk-SNARKs依賴于尖端的密碼學難題和假設，而STARK證明系統中唯一的密碼學成分是一個抗碰撞的哈希函數。因此，在理想化的哈希函數模型下，該證明系統的抗量子安全性是可以被證明的。這與第一代SNARKs形成鮮明對比，后者使用雙線性映射，且只在不可證偽的假設下具有可證明的安全性。

STARKs的算術化是獨立于密碼學困難問題的，因此這個領域可以被專門選擇來優化性能。因此，STARKs使得真正的快速證明成為可能。

傳統的zk-SNARKs依靠一個可信的設置儀式來產生公共參數。儀式結束后，使用的隨機參數必須被安全地遺忘。儀式本身并非去信任的，因為如果參與者拒絕或忘記刪除這種密碼學上的“有害垃圾”，他們就會保留偽造證明的能力。相比之下，STARKs沒有可信的設置，因此沒有密碼學上的"有害垃圾“。

受部分以太坊客戶端共識問題影響，Bitstamp 和 Coinbase 已暫停 ETH 和 ERC-20 代幣的存取款:4月15日消息，據交易所官方公告，因 OpenEthereum 客戶端在以太坊柏林硬分叉升級后出現的共識問題，加密貨幣交易所 Bitstamp 和 Coinbase 已暫停 ETH 和 ERC-20 代幣的存款和取款。同樣使用 OpenEthereum 客戶端的數字資產托管商 BitGo 和 Etherscan 也受到了影響。

OpenEthereum 客戶端在以太坊“柏林”硬分叉后節點出現共識問題，區塊高度 12244294 后不同步，團隊正緊急診斷和修復問題。截至目前，其他以太坊客戶端沒有遇到該問題。[2021/4/15 20:24:15]

“我基本同意，但在兩點上持有保留意見:

1)是STARKs將占主導地位，而不是SNARKs

2)3-5年就會滲透到主流世界

在我的日歷上寫上提醒，以便4年后來檢驗這些話。”??——EliBen-Sasson2021.9.2

在本教程中，我將解釋其中許多部分是如何一起工作的。這個文字解釋由一個證明和驗證基于Rescue-Prime哈希函數的簡單計算的Python實現來支持。在閱讀或學習了本教程之后，你應該能夠為你選擇的計算編寫你自己的零知識STARK證明者和驗證者

2.為什么寫作本文？

應該盡早指出，學習STARKs有多種來源。這里是一個不完整的列表。

關于?FRI?、?STARK?、?DEEP-FRI?的論文，以及FRI的最新可靠性分析

VitalikButerin的多部分教程。

StarkWare的一系列博文。

StarkWare的?STARK@Home?網絡廣播

StarkWare的?STARK101?在線課程

StarkWare的?EthStark文檔

一般來說，?StarkWare?推出的任何東西

有了這么多學習資源，我為什么還要再寫一個教程呢？

已有的教程比較淺顯。在從高層次上解釋了這些技術是如何工作的方面，這些教程做得不錯，并傳達了一種直覺——為什么STARKs可以起作用。然而，它們沒有描述一個完整的、可供部署的系統。例如，沒有一個教程描述如何實現零知識，如何批處理各種低度證明，或如何確定由此產生的安全級別。EthSTARK文檔確實提供了一個完整的參考資料來回答這些問題中的大部分，但它是針對一個特定計算的，沒有涵蓋零知識，也沒有給出一個易懂直觀的解釋。

這些論文是難懂的。令人難過的是，科學出版業的激勵機制被設定為：使科學論文對非專業讀者來說難以閱讀。因此，需要像本文這樣的教程，以使這些論文能被更多的人理解。

資料已經過時了。各種教程中描述的許多技術后來都得到了改進。例如，EthSTARK文檔描述了一種DEEP插入技術，以便將正確求值的要求降低到有界度的多項式。這些資料中沒有提到這種技術，因為這些資料比該技術出現得更早。

我更喜歡我自己的風格。我不同意很多符號和名稱，我希望人們能使用正確的符號和名稱。特別是，我喜歡把重點放在多項式上，作為證明系統的最基本對象。與此相反，所有其他資料都是以對里德-所羅門碼字的操作來描述證明系統的機制。

這個教程有助于我更好地理解STARK。寫這篇教程有助于我將自己的知識系統化，并找出其淺薄或完全缺乏的地方。

3.所需要的背景知識

本教程在需要的時候會溫習一些背景知識。但建議所有讀者還是了解和學習一下以下主題，因為如果不熟悉這些主題，這里的介紹可能會過于密集。

有限域及其擴展域

有限域上的多項式，包括單變量和多變量的多項式

快速傅里葉變換

哈希函數

4.系列向導

Part1:縱觀STARK?從高層次描繪了概念和工作流程

Part2:有用的“工具”?介紹基本的數學和密碼學工具，證明系統將由此建立

Part3:FRI?涵蓋了低度測試，這是證明系統的密碼學核心

Part4:STARKPolynomialIOP解釋了從任意的計算性要求中生成抽象證明系統的信息理論

Part5:ARescue-PrimeSTARK?把這些工具放在一起，為一個簡單的計算建立一個透明的零知識證明系統

Part6:加速整個流程?引入算法和技術，使整個流程變得更快，有效地將"S"(簡潔性，succinct)?放入STARK

5.致謝

作者希望感謝BobbinThreadbare、ThorkilV?rge和EliBen-Sasson的有用反饋和意見，以及Nervos基金會的資金支持。請給他發郵件：，或在twitter或Github上關注aszepieniec。

譯者注：原文中有大量文獻鏈接，由于公眾號限制無法附上，請讀者自行參考原文中的文獻鏈接。

About?zCloak?Network

zCloakNetwork是基于波卡生態的隱私計算服務平臺，使用?zk-STARK?虛擬機為通用計算進行零知識證明的生成與驗證。基于獨創的自主權數據和自證明計算技術，可以讓用戶在無需對外發送數據的情況下，實現對數據的分析和計算。通過波卡跨鏈消息傳遞機制，可以為波卡生態內的其它平行鏈以及其他公鏈提供數據隱私保護支持。項目會采用“零知識證明即服務”的商業模式，打造一站式的多鏈隱私計算基礎設施。

Tags：STAARKSTARKSTARInstaraiseetherarkStark Chainstarl幣項目進展最新消息

Pol幣