理解 zk-SNARKs 和 zk-STARKS 的區別_STAR:starlink幣1塊

SNARK 和 STARK 是零知識證明技術，允許一方在不透露任何進一步信息的情況下向另一方證明陳述是真實的。

零知識證明 (ZKP) 引起了廣泛關注，因其在增強安全性、保護用戶隱私和支持第 2 層網絡擴展方面都有很大的潛力。

ZKP 使一方能夠向另一方證明聲明是真實的，而無需透露任何其他信息。ZKP 既有利于增加隱私——因為它們減少了各方之間共享的信息量——也有利于可擴展性，因為它只需要證明而非整個數據集被驗證，這樣驗證速度會更快。

兩個最受關注的零知識證明系統是 SNARK 和 STARK。在本文中，我們將深入探討它們是什么、它們如何工作以及它們的主要區別。

SNARK 是什么?

zk-SNARK 全稱 Zero-Knowledge Succinct Non-interractive Argument of Knowledge（零知識簡潔非交互式知識論證）——它們是在 2012 年由 Nir Bitansky、Ran Canetti、Alessandro Chiesa 和 Eran Tromer 合著的一篇論文中介紹的。SNARK 使一方能夠在不泄露秘密的情況下向另一方證明他們知道秘密。

V神：NFT需要經歷多個寒冬才能理解它的長期價值:金色現場報道，10月26日消息，由萬向區塊鏈實驗室主辦的第七屆區塊鏈全球峰會在上海舉行，以太坊創始人、萬向區塊鏈實驗室首席科學家Vitalik Buterin分享稱，DeFi和NFT發展的都非常不錯，但他認為當前存在一個現象，人們很努力以至于使得DeFi很復雜，比如收益耕作使得智能合約出現合約風險，風險可能會大于收益。他認為最有用協議還是最簡單的那種。他還認為，NFT非常具有價值，他給了創作者一個全新的商業模式，但他提醒公眾，人們不應該假設說NFT按當前的形式在經濟上是具有可持續性的，NFT需要經歷多個寒冬。“我們看到這個領域的項目在6個月到1年里表現很不錯，但1-2年時間里卻會變得無名，我覺的必須要耐心等待，必須理解長期可持續的NFT會是怎么樣的。[2021/10/26 20:58:19]

zk-SNARKs 可以作為零知識證明協議添加到分布式賬本解決方案中，以增強隱私性和可擴展性。Zcash 是 zk-SNARKs 的第一個廣泛應用，應用該技術來創建屏蔽交易（shielded transaction），其中發送者、接收者和金額都是保密的。Zcash 中的屏蔽交易可以在區塊鏈上完全加密，但仍然可以通過使用 zk-SNARKs 在網絡的共識規則下驗證為有效。

聲音 | 澳本聰：比特幣核心完全沒有真正理解比特幣:澳本聰（Craig Wright）剛剛在推特表示，比特幣與優良保密協議毫無相似之處，因為密碼永遠不應該再次使用。為了保障隱私，用過的密碼應該被刪除，然后每一次更換新的密碼。然而閃電網絡無法擴容，并且直接排除了比特幣的安全模塊。這是一個網絡圖論的問題，解決方案是NP－Hard。更多節點，更多計算，在擴容問題上，解決ECDSA是一個更為簡潔的方法。總而言之，比特幣核心（支持者們）完全沒有真正理解比特幣。[2018/12/30]

一些 SNARK 的一個重要屬性是它們要求配置過程是可信任的——在這個過程中，隱私交易的證明和生成證明的密鑰會被創建。如果在事件期間用于創建這個密鑰的秘密沒有被銷毀，它們可能被用來創建虛假證明。在涉及加密資產的場景中，這將使參與者能夠偽造交易或憑空鑄造新通證。由于 SNARKs 固有的隱私性，所以無法驗證偽造的證明是否確實是偽造的。

聲音 | 區塊鏈能改變你對生與死的理解:6月30日，在烏鎮的世界區塊鏈大會上，比原鏈創始人長鋏表示，區塊鏈能改變你對生與死的理解，比如說比特幣就有死幣的概念。死幣，它是打到一個誰也不知道私鑰的地址上去，它就是隨機發了一個地址，這個地址只要符合公鑰的格式，就能成功轉到這個地址，但這個地址的私鑰誰都不知道，那這些幣就“死”了，靈魂其實也是這樣。是否存在靈魂地址呢？這是一個值得思考的問題。[2018/6/30]

SNARK 的安全級別是通過為找到虛假陳述的證據而必須完成的工作量來衡量的。換句話說，如果 SNARK 在計算上無法產生令人信服的虛假陳述證明，那么它就是安全的。對于需要可信設置才能被認為是安全的 SNARK，儀式中至少有一名參與者必須生成并銷毀一個 trapdoor，如果與其他 trapdoor 結合使用的話，否則就有可能危及 SNARK 的安全性。因此，受信任的設置通常需要許多參與者一起運行，以使這種情況發生的可能性足夠低。

高曉松再提比特幣：數字貨幣可理解為南非地底下的黃金:在近日的視頻節目《曉說》中，高曉松表示，數字貨幣可理解為南非地底下的黃金，但是沒被挖出來。而區塊鏈技術可以用來證明，我們大家都承認南非地底下有金子，只是大家沒把它挖出來變成金幣，或放在紐約銀行發行紙幣。然后，你信、他信、她信，這就是區塊鏈。只要鏈上的人都相信那地底下有黃金，然后今天你就獲得了一磅黃金。大家就都來證明你有了一磅黃金，你就有了一磅黃金。[2018/5/6]

雖然可信設置僅在最初需要且僅適用于某些 SNARK，但基于 SNARK 的網絡的用戶必須相信可信設置的儀式（ceremony）已正確執行，并且秘密已被銷毀并且不被創建事件的參與者持有。對這種儀式的依賴一直是一些 SNARK 的備受批評的領域，認為它是潛在的安全弱點。

一些 SNARK 的另一個限制是它們不被認為是抗量子的。SNARK 的支持者認為，如果量子計算機開始對 SNARK 構成威脅，密碼學領域將面臨更大的問題。此外，一些 SNARK 可能會在未來升級為抗量子的。

前摩根士丹利駐香港執行董事：懷疑加密貨幣的比特幣持有者應理解加密貨幣潛在的技術:據btcmanager消息，香港的加密貨幣企業家，前摩根士丹利駐香港執行董事Wayne Trench表示，所有因價格波動的不穩定性對加密貨幣持懷疑態度的比特幣持有人，應該摒棄這一想法并理解加密貨幣潛在的技術。[2018/4/10]

STARK 是什么?

zk-STARK 全稱 Zero-Knowledge Scalable Transparent Argument of Knowledge（零知識可擴展透明知識論證），是一種零知識證明系統，在 Eli Ben-Sasson、Iddo Bentov、Yinon Horesh 和 Michael Riabzev 于 2018 年發表的一篇論文中作為 SNARK 的替代方案被引入。正如論文中所述，STARK（更廣泛地說，ZKP）可以為社會帶來很大的好處：

“人們的個人信息，例如醫療和法醫數據需要保持私有，這是一種人的尊嚴。但是，旨在保護隱私的面具也可能被委托數據的機構濫用以掩蓋謊言和欺騙，從而不公正地傷害公民并削弱對中央機構的信任。零知識 (ZK) 證明系統是一種巧妙的加密解決方案，可以解決個人隱私和機構完整性之間的緊張關系，可以在不損害前者的情況下加強后者。”

STARK 支持 StarkWare 的可擴展性技術。通過使開發人員能夠在鏈下進行存儲和計算，STARK 提高了可擴展性，因為驗證鏈下計算準確性的 STARK 證明可以由鏈下服務生成，然后發布在鏈上。

STARK 允許區塊鏈將計算轉移到某個鏈下 STARK 證明者，然后使用鏈上 STARK 驗證者驗證這些計算的完整性。Layer-2 網絡可以通過使用 STARKs 在單個批次中計算大量交易，然后使用單個 STARK 證明來確認交易在鏈上的有效性，從而實現可擴展性。批次中的所有交易均分擔鏈上操作的成本，為第 2 層網絡上的每筆交易提供低 gas 成本。

重要的是，由于驗證者使用的隨機性是公開可用的，并且可以在不依賴任何外部參數的情況下驗證證明，因此 STARK 不需要可信設置儀式。

對比 SNARKs 和 STARKs

SNARKs 和 STARKs 都有各自的優勢，兩者之間的選擇取決于用戶的具體用例需求。同樣重要的是要注意，SNARK 和 STARK 都是正在積極研究的尖端零知識證明技術，因此對它們進行比較還需要考慮該領域的持續進步和發現。

支持者認為 SNARK 更高效、更快速，因為它們可以在幾毫秒內得到驗證。然而，這種效率是有代價的，因為一些 SNARK 依賴的可信設置儀式，有安全薄弱的環節。這意味著證明中使用的初始參數必須在安全環境中生成，參數的任何泄露都可能導致安全漏洞。

STARKs 不需要可信設置，從而提供更強的安全性，但可能需要更長的時間來驗證，因此被認為效率較低。STARK 的證明數據的大小比 SNARK 的大，這意味著驗證 STARK 可能比 SNARK 花費更多的時間并且消耗更多的 gas。另一方面，由于可以在不依賴任何外部參數的情況下驗證 STARKs 的證明，因此 STARKs 比 SNARKs 更容易審計，盡管這可能取決于具體的實施方式。與大多數 SNARK 不同，STARK 依賴于被認為是抗量子的哈希函數。

SNARK 最初比 STARK 被更廣泛采用的原因有幾個，盡管其中一些具有與可信設置儀式相關的潛在安全缺陷。SNARK 比 STARK 早六年開發，這有助于它們在采用方面領先一步。

零知識證明帶來可擴展性的指數級增長

零知識證明是區塊鏈生態系統的基礎技術，有助于提升可擴展性，同時有助于保護個人隱私和機構的完整性。zk-SNARKS 和 zk-STARKS 處于這場革命的最前沿，它們都旨在解鎖以前公鏈中無法實現的用例，激勵創新并幫助創造更高效的全球經濟。

Chainlink預言機

個人專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

歐科云鏈

Odaily星球日報

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags：ARKNARSTARKSTARSTARPARKFLUNAR幣Stark Chainstarlink幣1塊

Bitcoin