火星链 火星链
Ctrl+D收藏火星链
首页 > DAI > 正文

STARK:零知识证明的技术路径之争:zk-SNARK和zk-STARK谁更优?

作者:

时间:1900/1/1 0:00:00

作者:Chloe

Crypto行业被广泛关注的零知识证明(Zero—Knowledge Proof)技术,并非是这几年刚冒出来的新技术,而是在1980年就被数学家S.Goldwasser、S.Micali及C.Rackoff提出。

零知识证明涉及一系列步骤,可以实现密码学中的「可用而不可知」。

而区块链有着公开透明、不可篡改等特征,意味着加密投资者的链上资产及交易记录是没有隐私可言的,于是零知识证明技术被引入了区块链,当中以zk-SNARK和zk-STARK最为关注。

zk-SNARK被项目方采用得最多,zk-STARK则被密码学专家认为优于ZK-SNARK。那么综合技术与实际应用,二者谁更优?

zk-SNARK:简洁 + 非交互性

Alessandro Chiesa等人在2012年开发了zk-SNARK协议,这是一种简洁化、非交互式的零知识证明技术,全称是zero-knowledge succinct non-interactive arguments of knowledge,可以拆解成三部分来理解:

Type 1零知识以太坊虚拟机Taiko Labs A轮前融资获1200万美元:金色财经报道, Type 1 零知识以太坊虚拟机Taiko Labs A 轮前融资获1200 万美元,由 Generative Ventures 领投 。以太坊联合创始人 Vitalik Buterin表示,Type 1 ZK-EVM 是我们最终需要使以太网 L1 层本身更具可扩展性的东西。 它们也是 rollups 的理想选择,因为它们允许 rollups 重用大量基础设施。[2023/6/12 21:30:36]

zero-knowledge:

零知识证明,在不暴露隐私情况下向对方证明一件事情,让数据「可用而不可知」。

succinct:

简洁性,要证明的东西占用的空间很小,而且可以快速验证(几毫秒)。

研究机构Geometry将正式启动并支持采用零知识系统和应用数学的Web3项目:6月28日消息,专注于零知识隐私技术的研究和投资公司Geometry已运营几个月时间,负责人为Aztec Network前首席执行官Tom Walton-Pocock,团队成员还包括Celo密码学负责人Kobi Gurkan和Oiler Network前增长主管Gregoire Le Jeune。Geometry表示,其还获得了由对冲基金经理Alan Howard支持的孵化器WebN Group的孵化。

Geometry已领投以色列零知识半导体公司Ingonyama的400万美元种子轮融资,并领投了对NFT市场流动性项目Soap Labs的200万美元种子轮融资,以及参投了跨链基础设施Socket的种子轮融资。[2022/6/28 1:36:24]

non-interactive:

以太坊基金会更新支持的研发项目,涉及零知识证明的项目数量最多:4月27日消息,以太坊基金会公开了正在支持的研发团队的项目和领域,其中涉及“应用零知识证明”的团队和技术最多,近14个项目。

除了零知识证明之外,以太坊基金会还支持了关于ETH2研究、以太坊基金会官网、Ewasm、形式化验证、Geth客户端、Javascript团队、Remix、无状态客户端、Solidity等领域。[2021/4/27 21:03:39]

非交互性,意味着证明者和验证者之间不需要有交集即可快速地得到验证结果。

zk-SNARK的简洁性和非交互性,是相对于传统的零知识证明方案而言的。

简单来说,传统方案是交互式证明,即示证者(宣称某一命题为真)和验证者(确认该命题确实为真)之间反复确认,你可以理解为示证者不断向验证者询问“是或不是?”,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。

零知识证明研发机构StarkWare将在几周内开源ethSTARK:零知识证明研发机构 StarkWare 称,2018年我们获得以太坊基金会的资助去探索对 STARK 友好的哈希函数以及开源 ZKP 代码。我们将在几周内提前完成我们的工作。ethSTARK代码的运行速度将比现有的任何 ZKP 代码快20倍。注,2018年7月份,StarkWare称获得了以太坊基金会的资助(现金+代币),将研发对STARK 友好的哈希函数和技术,并为生态系统提供开源代码。STARK将允许区块链在兼备隐私和后量子安全的情况下进行大规模扩展(例如分片)。[2020/5/26]

zk-SNARK的解决方案则不需要双方反复确认“是或不是”,而是提前先搞一个「可信初始化」,从而生成公共参考字符串(CRS),然后所有的示证者都可以直接访问它。

打一个通俗的比方。交互式证明相当于老师要批改每一个考生的每一道考题,效率很低,但正确答案只掌握在老师这边,基本不存在有人偷答案的情况。

动态 | 荷兰国际银行推出区块链隐私零知识技术:据coindesk消息,荷兰国际银行(ING Bank)本周在Sibos银行会议上宣布,将发布其零知识集员(ZKSM)解决方案,将零知识技术应用于区块链隐私。ZKSM允许在指定集合内验证字母数字数据。实际上,这意味着从数字转移到其它类型的数据,比如证明维度和地理位置。[2018/10/22]

但zk-SNARK直接上传了正确答案,然后让考生自己对答案(把自己解的某道题发送给后台系统,就会直接得到正确与否的最终结果),非常高效,代价是答案有可能被泄露,虽然这个答案系统是经过加密的。

因此针对zk-SNARK容易被泄露的问题,有很多围绕着提高「答案系统」安全性的解决方案,不同采用zk-SNARK的项目方的方案各有不同。如zCloak钱包是直接把算法以纯文本的形式发给用户,用户下载到本地去做计算(所以即使断网也依旧能完成工作)。

zk-STARK:概率证明+缓冲时间

zk-STARK是成立于2017年12月的StarkWare团队开发的,它是针对zk-SNARK的替代解决方案。研发历时一年多,经过无数次迭代才彻底搞定,已经到2019年了。

zk-SNARK是提前生成公共参考字符串,用非交互式证明的方式提高了证明效率,但也留下了隐患。zk-STARK虽然是交互式证明,但它是一种巧妙的交互式证明——通过哈希函数碰撞(一种概率证明的方式)来保证安全性,因此也实现了高效证明。

这个思路直接借鉴自2015年推出的交互式预言机证明(IOP)技术,简单来说是先把问题用密码学的方式打碎,然后验证者随机向示证者提出几个的问题,如果几轮下来,示证者都给出准确的回答,那么验证就通过了。

所以zk-STARK同样也只需要极少的计算资源就可以完成证明,但是它更安全,不存在答案泄露的风险。并且为了进一步确保安全性,还设置了争议时间延迟(DTD)来作为缓冲。

  zk-SNARK和zk-STARK的区别

1.透明度

zk-SNARK的公共参考字符串通常由一个小团体来保管,因此有泄露的可能性,从而被恶意利用,如创建虚假证明。

zk-STARK则直接利用生成随机性的参数来验证,不需要任何第三方的「答案系统」,因此透明度大幅提高。

2.抗量子计算机攻击

zk-SNARK未来会轻易被量子计算机暴力破解(通过分解计算从公钥中提取私钥)。当然,量子计算何时到来还是个问题。

zk-STARK采用的是哈希函数碰撞的方法来证明,理论上量子计算机的暴力破解是无效的。

3.可扩展性

zk-SNARK的证明在链上更具可扩展性(生成的证明的字节数更小),zk-STARK在纯链上似乎没有优势。

StarkWare官网宣称是最快的,可能是因为zk-STARK允许链下进行大规模计算和存储,然后在链上完成验证,因此可扩展性显著提升(甚至可以提高10倍),而成本显著降低。

总结

zk-SNARK技术被采用得最多,尤其是在以太坊扩容场景中。zk-SNARK主要是围绕「隐私保护」去做身份、支付、DeFi、资产证明等各种应用。

zk-STARK虽然也在发展之中,但技术尚不成熟,至少在通用性上受限,所以我们看到大多是围绕着「可扩展性」去做各种应用。

不过据StarkWare团队在2022年的说法,已经解决了可扩展性,该把目标瞄准「隐私保护」了,而方式是通过StarkNet的Layer3以及Layer4中以分形分层的方式解决,这似乎与zk-STARK证明系统本身没有直接关系。

至少就目前而言,大多数以太坊Layer2项目(zkSync、Aztec、Loopring、Scroll等)都采用的是zk-SNARK技术路线,除了通用性上受限,还有一个原因是普遍反馈说zk-STARK的开发难度过大……

当然长远来看,zk-STARK可承载的运算量更大,可能更有前景。

总的来说,zk-SNARK和zk-STARK的关系,?有些像Optimistic rollups和ZK rollups的关系,前者短期利好,后者长期利好。

链茶馆

个人专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签:ARKSTARSTASTARKFragments of arkerInstaraiseRasta FinanceStarkMeta

DAI热门资讯
INT:巨头倒下 加密市场的去中心化之路

加密市场的去中心化属性,注定这里没有美联储,也没有中央银行,像FTX这样暴雷,一旦发生便无人相救,这是加密市场的脆弱性,但同时也让市场朝着区块链技术所提倡的公开透明更进一步.

1900/1/1 0:00:00
DEFI:金色Web3.0日报 | Uniswap:2022年总交易额超过6200亿美元

DeFi数据1、DeFi代币总市值:343.13亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量14.

1900/1/1 0:00:00
NFT:阿斯顿·马丁NFT首秀翻车:贱卖+减产组合拳挽救不了滞销局面

12月19日,Aston Martin NFT系列正式公开发售,价格约为50美元,但原计划发售的3000个NFT在12月23日的截止期前出现滞销,发行方开启魔幻操作,直接销毁了300个.

1900/1/1 0:00:00
TOM:AC回归后 Fantom能否重拾往日DeFi的辉煌?

撰写:Jake Pahor截至 2022 年 12 月 23 日,FANTOM 生态概览:$FTM价格 = 0.20 美元市值 = 5.2 亿美元 – 排名 65PoS历史最高 = 3.

1900/1/1 0:00:00
比特币:金色早报 | 以太坊已启动ETH提款测试网

▌以太坊已启动ETH提款测试网金色财经报道,以太坊新闻周刊创始人Evan Van Ness发推表示,以太坊提款测试网已启动.

1900/1/1 0:00:00
APT:一览 2022 年加密行业热搜榜

撰文:Frank,Foresight News2022 年倏忽而过,今年的行业更加变动不居,尤其是经历了数次「黑天鹅」事件,从多方面对整个加密市场进行了极限压力测试.

1900/1/1 0:00:00