解讀零知識證明中的實現差異：zkSNARKs與zkSTARKs優缺點對比_ZKS:zkswap幣最新消息

編譯：Cindy，SophonLabs

隨著計算機技術的不斷發展，我們可以輕松地在互聯網上存儲、傳輸和處理大量的個人和企業數據。然而在這個數字化時代，大家對數據隱私和安全的擔憂也越來越高。為了保護數據的隱私性，密碼學家們開發了許多技術，其中零知識證明是其中一項核心技術。在本文中，我們將盤點細分零知識證明中的實現差異。

交互式與非交互式零知識證明

零知識證明的兩種主要類型是交互式和非交互式。交互式零知識證明和非交互式零知識證明都是證明者和驗證者之間進行的過程，但它們在證明的交互流程上有所不同。

交互式零知識證明(IZKP)要求證明者和驗證者進行來回對話，在對話中證明者對驗證者的查詢做出響應。這種互動可以親自進行，也可以通過互聯網等網絡進行。需要與驗證者進行多輪的交互，以便驗證者可以詢問有關所證明語句之外的附加信息。在每一輪中，證明者需要根據驗證者的詢問提供一個回答。

這種交互式證明方法對于某些復雜的問題可行，但可能會帶來時間和計算成本的問題，并需要所有參與者進行通信。另一方面，非交互式零知識證明(NIZKP)不需要證明者和驗證者之間的任何交互。非交互式零知識證明是指證明者可以一次性地生成證明，并將它發送給驗證者，而不需要進行多輪的交互。與交互式證明相比，非交互式證明速度更快，需要的計算成本和通信量也更少。但是，它有時可能不是可行的方案，如需要涉及附加信息的證明，或需要證明一個非常復雜的語句時。相反，證明者創建了一個單一的、自包含的證明，驗證者可以在沒有進一步溝通的情況下獨立驗證。這比交互式證明更方便和高效，因為它不需要證明者和驗證者同時在線或交換多條消息。

動態 | 江卓爾解讀甘孜藏族自治州通知：冬天枯水期發電少，挖礦的就不要用了:金色財經報道，就甘孜藏族自治州發布《我州積極做好迎峰度冬保電工作》通知一事，江卓爾發微博稱，看標題，翻譯一下：雖然我們四川甘孜州，夏天豐水期棄水棄電很多，歡迎你們挖礦來用，增加我們收入，但是現在冬天枯水期了，發電少，你們挖礦的就不要用了，各電站要把大部分電賣給電網，不要自己礦場用光光，不然我們電就不夠用了，還要從外面買電。[2019/12/26]

實現這一目標的最經典方法之一是使用基于數字簽名的Fiat-Shamir啟發式技術。交互式和非交互式零知識證明之間的主要區別之一是證明者和驗證者之間所需的信任級別。在交互式證明中，驗證者必須信任證明者遵守協議并對他們的查詢提供誠實的回應。另一方面，在非交互式證明中，驗證者根本不需要信任證明者，因為他們可以在不依賴證明者提供的任何信息的情況下獨立驗證證明。兩種類型的零知識證明之間的另一個區別是所需的計算復雜度級別。

交互式證明往往比非交互式證明計算量更大，因為它們需要證明者和驗證者交換多條消息并執行額外的計算。另一方面，非交互式證明只需要驗證者進行一次計算，從而使它們更加高效和可擴展。交互式和非交互式零知識證明各有利弊，給定場景的最佳選擇將取決于具體要求和約束。交互式證明可能更適用于證明者和驗證者同時在線且可以輕松溝通的情況。相比之下，非交互式證明可能更適用于證明者和驗證者不同時在線或證明者可信度不確定的情況。總之，交互式零知識證明和非交互式零知識證明通常是根據特定問題和應用場景來選擇的。

動態 | 西秀區干部大講堂專題解讀區塊鏈:12月3日，2019年第六期西秀干部大講堂在西秀文化中心開講，邀請中誠區塊鏈研究院副院長、中國金融培訓中心專家講師、國家信息工程研究院專家講師馬強，為全區廣大干部職工專題解讀了區塊鏈相關內容。

講座上，主講人從什么是區塊鏈、區塊鏈核心技術的突破與發展、區塊鏈在各個行業的典型應用、區塊鏈在政務服務和政務監管中的典型應用、探索使用區塊鏈賦能誠信建設、政府部門如何有效參與和監管企業區塊鏈應用等方面，給大家做了詳細的講解，詳細介紹區塊鏈的發展歷程及所帶來的經濟效益，并就區塊鏈的現狀和未來進行具體的分析展望，還與現場的參會人員進行了互動解答。

通過這次講座，大家對區塊鏈在建設網絡強國、發展數字經濟、助力經濟社會發展等方面的作用，有了較為全面的認識，也為今后西秀區在提高運用和管理區塊鏈技術能力、加速推進以信息技術帶動全區經濟高質量發展奠定了一定的基礎。（西秀區委宣傳部）[2019/12/6]

交互式零知識證明的局限性

交互式零知識證明是最早被研究和廣泛應用的零知識證明類型之一。在這種證明過程中，證明者和驗證者之間會進行多輪的交互。這些交互旨在允許驗證者向證明者詢問特定的信息，以驗證被證明的內容。這種交互性質使得交互式證明可以非常有效地解決復雜的問題。

一個簡單的例子是著名的“彩色圖問題”，它是關于如何在任何圖中著色的問題。如果證明者聲稱他能夠在任何圖中為每個節點著色，而且相鄰節點必須使用不同的顏色，那么驗證者可以采取交互式零知識證明方法來判斷該聲稱是否正確。在證明過程中，證明者首先以某種方式著色圖形，接著驗證者選擇任意兩個節點并詢問證明者它們是否被用了同一種顏色。證明者需要回答這個問題，但不能透露為什么他會如此選擇。這個過程會持續幾輪，驗證者可以檢查一些有關證明者如何著色圖形的隨機數據。如果證明者可靠地回答了問題，證明者就可以認為是正確的。交互式零知識證明(IZKP)有幾個局限性，因此使它們更加昂貴和復雜。

聲音 | 李少平解讀最高法“五五改革綱要”： 要推動區塊鏈存證等科技創新手段深度運用:據中國之聲《央廣新聞》消息，《最高人民法院關于深化人民法院司法體制綜合配套改革的意見》，即《人民法院第五個五年改革綱要（2019—2023）》今日發布。最高人民法院副院長李少平在對該文件進行解讀時表示，“五五改革綱要”在前期工作基礎上，提出要構建中國特色社會主義現代化智慧法院應用體系，不斷破解改革難題、提升司法效能。其中，要推動語音識別、圖文識別、語義識別、智能輔助辦案、區塊鏈存證、常見糾紛網上數據一體化處理等科技創新手段深度運用。[2019/2/27]

IZKP需要證明者和驗證者之間的交互，這可能是低效且耗時的。為了完成證明，證明者必須與驗證者來回發送多條消息。這可能會花費大量時間，尤其是在證明很復雜或涉及大量數據的情況下。當速度至關重要時，例如在高頻交易或實時決策中，這可能是個問題。

IZKP不能很好地擴展。隨著被證明數據的增加，證明的復雜性也隨之增加，難以在合理的時間內完成證明。當需要證明大量數據時，例如在供應鏈管理或醫療保健中，這可能是一個問題。

IZKP依賴于證明者和驗證者是誠實的并且不會試圖欺騙或操縱證明的假設。然而，這個假設并不總是有效的，證明者可以通過發送虛假消息或以某種方式操縱證明來試圖欺騙驗證者。這可能會損害證明的完整性并破壞其實用性。

IZKP需要專門的加密技術，這可能難以實施并且需要高水平的技術專長。這可能會使非技術用戶使用IZKP變得困難，并且可能會限制它們在某些情況下的采用。

證券時報發文解讀比特幣價格暴力拉升的背后原因: 證券時報發文稱，這次拉升從各交易所分鐘級時間差來看，是從Bitfinex開始拉，然后被套利交易者迅速擴散到了其他平臺上。據幣圈一位專業投資者介紹，由于Bitfinex自己發行了USDT，然后用自己發行的USDT買入BTC，短時間內拉升比特幣價格，同時平臺上的空倉悉數爆倉，從而獲得大量BTC，接著再以BTC交換海量增發出去的USDT進而回收大部分的增發，并盈余大量BTC。[2018/4/15]

總的來說，雖然IZKP有可能提供強大的安全和隱私保證，但上述限制在歷史上阻礙了它們的廣泛使用。但它存在一些缺點。尤其是這種證明需要證明者和驗證者之間進行多輪的交互，這會帶來時間和計算成本的問題，并需要所有參與者進行通信。其次，有些應用程序可能需要處理的信息太復雜，以至于證明者和驗證者之間必須進行多輪交互才能得到完整的證明，這就使得交互式證明方法不太可行。一旦理解了交互式和非交互式ZKP之間的區別，就該深入研究最流行的區塊鏈和加密行業實現—zkSNARKs。雖然zkSync使用zkSNARKs，可以說是最流行的使用ZKPs的L2，但緊隨其后的是Starkware的zkSTARKs。讓我們了解這兩種實現方式的不同之處以及各自的優缺點。

zkSNARKs與zkSTARKs

zkSNARKs和zkSTARKs都是零知識證明(ZKP)系統，允許一方向另一方證明陳述是真實的，而無需透露關于陳述本身的任何信息。ZKP有很多應用，包括區塊鏈上的隱私保護交易、安全的多方計算和匿名通信。它們都是用于保護數據交易和計算中的隱私，但它們的應用場景和技術方案有很大的不同。zkSNARKs技術優勢在于高度壓縮的小證明，在保證計算安全性的同時，支持高度隱私保護和高效交易。zkSTARKs技術優勢在于對復雜算法和大型數據處理性能方面的優化，可以實現更高級別的保護和證明。

楊東教授解讀：央行開展對虛擬貨幣的清理整頓，切實保護金融消費者始終是基礎:楊東教授發文稱，當前虛擬貨幣交易存在一定風險與亂象，而投資者是風險的主要承擔者，因為區塊鏈技術應用于金融業態在包裝和銷售小額化金融資產的同時，也將金融風險擴散到了廣大小微投融資者之間。但值得注意的是，投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/31]

zkSNARKs

zkSNARKs是一種使用高度壓縮的算法來提供非常小的證明的方法，這些證明可以用來證明滿足某些條件的任意計算。通過使用zkSNARKs技術，可以得到一個經過驗證的證明，證明所描述的計算的具體值和詳細步驟是未知的。zkSNARKs的優點是證明大小非常小，只需要大約200字節的證明就可以驗證一個數百萬次計算后的結果，證明的計算成本也相對較低。同時，它們允許對基于密碼學的計算進行高效的隱私保護，特別是在需要驗證但不愿意透露信息時非常有用。因此，zkSNARKs廣泛應用于無信任環境下的交易、加密貨幣、身份驗證和隱私保護領域。zkSNARKs最早由EliBen-Sasson、AlessandroChiesa、DanielGenkin、EranTromer和MadarsVirza于2014年在一篇論文中提出。它們基于“非-交互式證明”，這意味著證明者和驗證者在證明過程中不需要相互通信。這使得zkSNARKs非常適合在區塊鏈中使用，在區塊鏈中，各方之間的通信受到達成共識的需要的限制。zkSNARKs使用公鑰和私鑰的組合來創建證明。證明者可以訪問私鑰，他們用它來生成他們希望做出的陳述的證明。驗證者可以訪問相應的公鑰，用于驗證證明。如果證明是有效的，驗證者可以確信該陳述是真實的，即使他們沒有關于該陳述本身的任何信息。

zkSNARKs的優勢

zkSNARKs的主要優勢之一是它們的效率。證明過程非常快，使得在區塊鏈等高吞吐量系統中使用zkSNARKs成為可能。

zkSNARKs的缺點

他們依賴于“可信設置”過程，其中一組參與者生成并銷毀一組公鑰和私鑰。如果未正確執行此過程，可能會危及系統的安全性。因此需要夠在可信的第三方中進行設置和參與、視數據的不同而具有不同的性能，并且它們的證明可能會被各種攻擊技術攻擊。

此外，zkSNARKs不是透明的，這意味著如果不訪問私鑰就無法驗證證明的正確性。

zkSTARKs

zkSTARKs是另一種零知識證明技術，專門用于處理復雜算法和大規模數據。相比之下，zkSTARKs可以在不需要中間方的情況下提供更高的安全性，因為它們不需要可信的第三方進行參與和設置。zkSTARKs的優點包括不需要選擇特定曲線進行計算，證明更加通用，并且具有良好的可擴展性和抗攻擊性。它們也沒有任何機密密鑰或公共參數，這使得它們非常適合用于無信任環境下進行的基于密鑰的計算。然而，zkSTARKs技術需要更高的計算成本和證明大小比zkSNARKs技術更大，因此在一些場景中可能不適合使用。

zkSTARKs的優勢

zkSTARKs的主要優勢之一是它們的透明度。使用zkSNARKs，無法在不訪問私鑰的情況下驗證證明的正確性。使用zkSTARKs，可以創建一個“驗證證明”，它允許任何人在不訪問任何秘密信息的情況下驗證證明的正確性。這使得zkSTARKs成為信任必不可少的應用程序的更安全和透明的選擇。

zkSTARKs的另一個優勢是它們的可擴展性。zkSNARKs依賴于資源密集型的復雜數學運算，隨著證明規模的增加，它們的效率會降低。

zkSTARK的缺點

一個主要缺點是zkSTARKs僅適用于證明某些類型聲明的真實性。特別是，它們只能用于證明以多項式表示的陳述的真實性，這限制了它們的適用性。

另一個缺點是zkSTARKs不是完全非交互的，需要一個可信的設置階段，在這個階段生成一個公共參考字符串。此CRS必須保密且安全，zkSTARK證明才能被視為有效。如果CRS受到損害，那么證明的安全性也會受到損害。

此外，zkSTARKs尚未被廣泛使用或被充分理解，因此可能尚未發現潛在的漏洞。缺乏廣泛采用和理解也意味著缺乏使用zkSTARKs的工具和資源，使得在實踐中實施和使用它們變得更加困難。

最后，與其他零知識證明系統相比，zkSTARKs仍然相對較新且未經測試，這意味著它們的長期安全性和可靠性尚未得到充分了解。對于尋求經過驗證且可靠的方法來驗證聲明真實性的組織或個人而言，這種不確定性可能是一個缺點。

總結

雖然zkSTARKs在效率和安全性方面提供了一些好處，但在決定是否使用它們時也有一些缺點需要考慮。這些缺點包括適用范圍有限、需要可信的設置階段、缺乏廣泛采用和理解，以及對其長期安全性和可靠性的不確定性。zkSNARKs基于曲線上的折線算法，可以用于證明一些計算結果在不泄露計算輸入和密鑰的情況下是正確的。這種技術可以應用于區塊鏈、加密貨幣和密碼學等領域。

與zkSNARKs不同，zkSTARKs是在簡潔交互證明的框架下建立的，這意味著證明可以很容易地驗證，而不需要涉及證明者和驗證者之間的任何交互。因此，zkSTARKs在安全性和可擴展性方面都具有更大的優勢。

隨著技術的發展零知識證明技術將繼續發展和應用，在保護隱私和進行安全驗證等方面，零知識證明技術具有非常廣泛的應用前景。同時隨著協議的發展和優化，零知識證明技術的計算效率和證明大小等方面也將得到改善，從而進一步推動其在實際應用中的普及和應用。

Tags：ARKZKSARKSSTAbunnypark幣價格zkswap幣最新消息MARKS價格starhole

幣贏