理解 zk-SNARKs 和 zk-STARKS 的區別_ARK:STAR

SNARK和STARK是零知識證明技術，允許一方在不透露任何進一步信息的情況下向另一方證明陳述是真實的。

零知識證明(ZKP)引起了廣泛關注，因其在增強安全性、保護用戶隱私和支持第2層網絡擴展方面都有很大的潛力。

ZKP使一方能夠向另一方證明聲明是真實的，而無需透露任何其他信息。ZKP既有利于增加隱私——因為它們減少了各方之間共享的信息量——也有利于可擴展性，因為它只需要證明而非整個數據集被驗證，這樣驗證速度會更快。

兩個最受關注的零知識證明系統是SNARK和STARK。在本文中，我們將深入探討它們是什么、它們如何工作以及它們的主要區別。

SNARK是什么?

zk-SNARK全稱Zero-KnowledgeSuccinctNon-interractiveArgumentofKnowledge——它們是在2012年由NirBitansky、RanCanetti、AlessandroChiesa和EranTromer合著的一篇論文中介紹的。SNARK使一方能夠在不泄露秘密的情況下向另一方證明他們知道秘密。

Web3社區管理解決方案服務提供商ILUMA完成250萬美元融資:7月26日消息，Web3 社區管理解決方案服務提供商 ILUMA 宣布完成 250 萬美元 pre-seed 輪融資，本輪融資由 Acrew Capital 領投，HiveHatch 、Orange DAO、 以及其他 Web3 投資者參投。

ILUMA 可以幫助 Web3 社區和 DAO 快速篩選信息，讓社區領導者和成員變成信息處理超人，在幾分鐘內了解最新情況并完成數百次對話，反饋相關討論問題，對最關鍵的 DAO 數據進行采集和整理并構建機構級 DAO 知識中心。（Prnewswire）[2022/7/27 2:39:22]

zk-SNARKs可以作為零知識證明協議添加到分布式賬本解決方案中，以增強隱私性和可擴展性。Zcash是zk-SNARKs的第一個廣泛應用，應用該技術來創建屏蔽交易，其中發送者、接收者和金額都是保密的。Zcash中的屏蔽交易可以在區塊鏈上完全加密，但仍然可以通過使用zk-SNARKs在網絡的共識規則下驗證為有效。

Evertas：保險公司在理解加密資產方面存在嚴重問題:專注于加密資產領域的保險公司Evertas表示，保險公司在理解加密資產方面存在嚴重問題。Evertas稱其已與多家保險公司和經紀商就加密資產保險問題進行了接洽，發現許多人錯誤地聲稱對這些資產相關的風險有很好的了解，并錯誤地認為保險行業在加密貨幣領域的承保能力很強。具體而言，68%的資深保險高管認為加密資產的承保質量很好，只有32%的高管認為質量一般或較差。（The Fintech Times）[2020/7/18]

一些SNARK的一個重要屬性是它們要求配置過程是可信任的——在這個過程中，隱私交易的證明和生成證明的密鑰會被創建。如果在事件期間用于創建這個密鑰的秘密沒有被銷毀，它們可能被用來創建虛假證明。在涉及加密資產的場景中，這將使參與者能夠偽造交易或憑空鑄造新通證。由于SNARKs固有的隱私性，所以無法驗證偽造的證明是否確實是偽造的。

Brave New Coin推出數字財富管理解決方案BNC Pro:周四，加密貨幣金融數據基礎設施公司BraveNewCoin（BNC）透露，經過18個月的發展，該公司現已推出其數字財富管理解決方案BNCPro。該解決方案的初始版本功能包括四個主要部分：PortfolioManager（投資組合經理）、篩選器工具、新聞提要和Watchlists&Alerts（觀察&警告名單）。[2020/4/23]

SNARK的安全級別是通過為找到虛假陳述的證據而必須完成的工作量來衡量的。換句話說，如果SNARK在計算上無法產生令人信服的虛假陳述證明，那么它就是安全的。對于需要可信設置才能被認為是安全的SNARK，儀式中至少有一名參與者必須生成并銷毀一個trapdoor，如果與其他trapdoor結合使用的話，否則就有可能危及SNARK的安全性。因此，受信任的設置通常需要許多參與者一起運行，以使這種情況發生的可能性足夠低。

聲音 | 陳偉星：有了區塊鏈后Token是避不開的 必須理解它:陳偉星剛剛在微博表示，有了區塊鏈技術，我們要面對一些現實：1.必須得發展行業，這是未來30年讓中國成為全球金融大國的核心機會；2.Token是避不開的，必須理解它；3.全球化交易是避不開的，必須接受它；4.未來加密數字經濟的愿景是很好的，這很可能是人類的希望。

我們也要面對一些現實的困境就是：如何分別騙局？如何打擊騙子？現在全球的監管治理方向主要有：1.辨別是否涉嫌證券發行與交易，納入證券法體系；2.辨別是否存在欺詐；3.辨別是否存在操縱市場；4.辨別是否存在貪污挪用公共資金。社會的進步都不是溫柔鄉來的，與人性之惡的斗爭，需要用智慧和創造。[2019/6/6]

雖然可信設置僅在最初需要且僅適用于某些SNARK，但基于SNARK的網絡的用戶必須相信可信設置的儀式已正確執行，并且秘密已被銷毀并且不被創建事件的參與者持有。對這種儀式的依賴一直是一些SNARK的備受批評的領域，認為它是潛在的安全弱點。

動態 | 德國財政部：國家發布的數字貨幣存在“未被充分理解”風險:據Cointelegraph消息，德國聯邦財政部（GFMF）認為央行發行的數字貨幣（CBDC）的概念風險太大。財政部在回應綠黨議員Gerhard Schick表示，“到目前為止，沒有令人信服的理由向德國和歐元區的廣大用戶發放數字中央銀行資金，”。該部門認為，CBDC包含“一些尚未被充分了解的風險”[2018/7/7]

一些SNARK的另一個限制是它們不被認為是抗量子的。SNARK的支持者認為，如果量子計算機開始對SNARK構成威脅，密碼學領域將面臨更大的問題。此外，一些SNARK可能會在未來升級為抗量子的。

STARK是什么?

zk-STARK全稱Zero-KnowledgeScalableTransparentArgumentofKnowledge，是一種零知識證明系統，在EliBen-Sasson、IddoBentov、YinonHoresh和MichaelRiabzev于2018年發表的一篇論文中作為SNARK的替代方案被引入。正如論文中所述，STARK可以為社會帶來很大的好處：

“人們的個人信息，例如醫療和法醫數據需要保持私有，這是一種人的尊嚴。但是，旨在保護隱私的面具也可能被委托數據的機構濫用以掩蓋謊言和欺騙，從而不公正地傷害公民并削弱對中央機構的信任。零知識(ZK)證明系統是一種巧妙的加密解決方案，可以解決個人隱私和機構完整性之間的緊張關系，可以在不損害前者的情況下加強后者。”

STARK支持StarkWare的可擴展性技術。通過使開發人員能夠在鏈下進行存儲和計算，STARK提高了可擴展性，因為驗證鏈下計算準確性的STARK證明可以由鏈下服務生成，然后發布在鏈上。

STARK允許區塊鏈將計算轉移到某個鏈下STARK證明者，然后使用鏈上STARK驗證者驗證這些計算的完整性。Layer-2網絡可以通過使用STARKs在單個批次中計算大量交易，然后使用單個STARK證明來確認交易在鏈上的有效性，從而實現可擴展性。批次中的所有交易均分擔鏈上操作的成本，為第2層網絡上的每筆交易提供低gas成本。

重要的是，由于驗證者使用的隨機性是公開可用的，并且可以在不依賴任何外部參數的情況下驗證證明，因此STARK不需要可信設置儀式。

對比SNARKs和STARKs

SNARKs和STARKs都有各自的優勢，兩者之間的選擇取決于用戶的具體用例需求。同樣重要的是要注意，SNARK和STARK都是正在積極研究的尖端零知識證明技術，因此對它們進行比較還需要考慮該領域的持續進步和發現。

支持者認為SNARK更高效、更快速，因為它們可以在幾毫秒內得到驗證。然而，這種效率是有代價的，因為一些SNARK依賴的可信設置儀式，有安全薄弱的環節。這意味著證明中使用的初始參數必須在安全環境中生成，參數的任何泄露都可能導致安全漏洞。

STARKs不需要可信設置，從而提供更強的安全性，但可能需要更長的時間來驗證，因此被認為效率較低。STARK的證明數據的大小比SNARK的大，這意味著驗證STARK可能比SNARK花費更多的時間并且消耗更多的gas。另一方面，由于可以在不依賴任何外部參數的情況下驗證STARKs的證明，因此STARKs比SNARKs更容易審計，盡管這可能取決于具體的實施方式。與大多數SNARK不同，STARK依賴于被認為是抗量子的哈希函數。

SNARK最初比STARK被更廣泛采用的原因有幾個，盡管其中一些具有與可信設置儀式相關的潛在安全缺陷。SNARK比STARK早六年開發，這有助于它們在采用方面領先一步。

零知識證明帶來可擴展性的指數級增長

零知識證明是區塊鏈生態系統的基礎技術，有助于提升可擴展性，同時有助于保護個人隱私和機構的完整性。zk-SNARKS和zk-STARKS處于這場革命的最前沿，它們都旨在解鎖以前公鏈中無法實現的用例，激勵創新并幫助創造更高效的全球經濟。

Tags：ARKNARSTARKSTARBeforeCoinMarketCapZINARISTARK幣starl幣白皮書

Gateio