Crypto行业被广泛关注的零知识证明技术,并非是这几年刚冒出来的新技术,而是在1980年就被数学家S.Goldwasser、S.Micali及C.Rackoff提出。
零知识证明涉及一系列步骤,可以实现密码学中的「可用而不可知」。
而区块链有着公开透明、不可篡改等特征,意味着加密投资者的链上资产及交易记录是没有隐私可言的,于是零知识证明技术被引入了区块链,当中以zk-SNARK和zk-STARK最为关注。
zk-SNARK被项目方采用得最多,zk-STARK则被密码学专家认为优于ZK-SNARK。那么综合技术与实际应用,二者谁更优?
zk-SNARK:简洁+非交互性
AlessandroChiesa等人在2012年开发了zk-SNARK协议,这是一种简洁化、非交互式的零知识证明技术,全称是zero-knowledgesuccinctnon-interactiveargumentsofknowledge,可以拆解成三部分来理解:
FCA:加密公司不遵守营销新规将面临刑事指控:金色财经报道,英国金融行为监管局(FCA)致函向英国客户营销加密资产的公司,要求其遵守即将出台的金融促销制度,否则将面临刑事指控,最高可判处 2 年监禁,无上限的罚款,或两者兼而有之。FCA 的命令自 10 月 8 日起生效,其中包括向英国客户销售其产品的海外公司。
寻求在金融行为监管局 (FCA) 注册的公司必须准备好接受严格的申请流程、支付注册费并等待最多三个月。[2023/7/4 22:17:38]
zero-knowledge:
零知识证明,在不暴露隐私情况下向对方证明一件事情,让数据「可用而不可知」。
succinct:
简洁性,要证明的东西占用的空间很小,而且可以快速验证。
non-interactive:
伯恩斯坦:美国合规比特币ETF的市值份额还有上升的空间:金色财经报道,目前最大的比特币资产管理产品是灰度,该产品管理着规模190亿美元的灰度比特币信托(GBTC),但投行伯恩斯坦研报称,贝莱德在美国申请现货比特币ETF的消息可能会威胁到其主导地位。该投行称,“尽管灰度效率低下、流动性差,而且在过去28个月里以大幅折扣交易,但年化费用收入约为3.8亿美元,年化费率为2%,仍有收敛至与传统ETF资产(0.5%)一致的空间。如果贝莱德和其他公司的比特币现货ETF获SEC批准,将为散户和机构投资者提供最方便、合规和可接受的产品,以获得比特币敞口。”研报指出,GBTC只占比特币总市值的3%,这意味着突破现货比特币ETF市场后,合规ETF的份额还有上升的空间。[2023/6/26 22:01:28]
非交互性,意味着证明者和验证者之间不需要有交集即可快速地得到验证结果。
Bitfinex宣布即将上线Sui (SUI):据官方公告,Bitfinex宣布即将上线Sui (SUI),很快将公布其充值和交易时间。[2023/5/2 14:38:26]
zk-SNARK的简洁性和非交互性,是相对于传统的零知识证明方案而言的。
简单来说,传统方案是交互式证明,即示证者和验证者之间反复确认,你可以理解为示证者不断向验证者询问“是或不是?”,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。
zk-SNARK的解决方案则不需要双方反复确认“是或不是”,而是提前先搞一个「可信初始化」,从而生成公共参考字符串,然后所有的示证者都可以直接访问它。
打一个通俗的比方。交互式证明相当于老师要批改每一个考生的每一道考题,效率很低,但正确答案只掌握在老师这边,基本不存在有人偷答案的情况。
Otherside:Team Glacia玩家钱包将在一周内收到Winged头盔空投:金色财经报道,据Yuga Labs元宇宙游戏Otherside官方社交媒体@Othersidemeta透露,Team Glacia团队在2nd Trip中为他们的蟾蜍获得了最多斑点(blob),因此其玩家钱包将会一周内收到Winged头盔空投,空投分配将会是随机的,地址包含获胜玩家的其他合约(如果存在),如果没有检测到其他持有的合约,那么空投将到达连接和参与的钱包,空投完成后Otherside将会发布藏品链接。Team Glacia团队成为由演员、主持人和游戏玩家组成,互联网资深人士Jimmy Wong担任队长,此外Otherside还透露,2nd Trip会在随后激励中增加额外的游戏化元素,旨在丰富Voyager和访客的体验。[2023/3/26 13:27:01]
但zk-SNARK直接上传了正确答案,然后让考生自己对答案,非常高效,代价是答案有可能被泄露,虽然这个答案系统是经过加密的。
因此针对zk-SNARK容易被泄露的问题,有很多围绕着提高「答案系统」安全性的解决方案,不同采用zk-SNARK的项目方的方案各有不同。如zCloak钱包是直接把算法以纯文本的形式发给用户,用户下载到本地去做计算。
zk-STARK:概率证明+缓冲时间
zk-STARK是成立于2017年12月的StarkWare团队开发的,它是针对zk-SNARK的替代解决方案。研发历时一年多,经过无数次迭代才彻底搞定,已经到2019年了。
zk-SNARK是提前生成公共参考字符串,用非交互式证明的方式提高了证明效率,但也留下了隐患。zk-STARK虽然是交互式证明,但它是一种巧妙的交互式证明——通过哈希函数碰撞来保证安全性,因此也实现了高效证明。
这个思路直接借鉴自2015年推出的交互式预言机证明技术,简单来说是先把问题用密码学的方式打碎,然后验证者随机向示证者提出几个的问题,如果几轮下来,示证者都给出准确的回答,那么验证就通过了。
所以zk-STARK同样也只需要极少的计算资源就可以完成证明,但是它更安全,不存在答案泄露的风险。并且为了进一步确保安全性,还设置了争议时间延迟来作为缓冲。
zk-SNARK和zk-STARK的区别
1.透明度
zk-SNARK的公共参考字符串通常由一个小团体来保管,因此有泄露的可能性,从而被恶意利用,如创建虚假证明。
zk-STARK则直接利用生成随机性的参数来验证,不需要任何第三方的「答案系统」,因此透明度大幅提高。
2.抗量子计算机攻击
zk-SNARK未来会轻易被量子计算机暴力破解。当然,量子计算何时到来还是个问题。
zk-STARK采用的是哈希函数碰撞的方法来证明,理论上量子计算机的暴力破解是无效的。
3.可扩展性
zk-SNARK的证明在链上更具可扩展性,zk-STARK在纯链上似乎没有优势。
StarkWare官网宣称是最快的,可能是因为zk-STARK允许链下进行大规模计算和存储,然后在链上完成验证,因此可扩展性显著提升,而成本显著降低。
总结
zk-SNARK技术被采用得最多,尤其是在以太坊扩容场景中。zk-SNARK主要是围绕「隐私保护」去做身份、支付、DeFi、资产证明等各种应用。
zk-STARK虽然也在发展之中,但技术尚不成熟,至少在通用性上受限,所以我们看到大多是围绕着「可扩展性」去做各种应用。
不过据StarkWare团队在2022年的说法,已经解决了可扩展性,该把目标瞄准「隐私保护」了,而方式是通过StarkNet的Layer3以及Layer4中以分形分层的方式解决,这似乎与zk-STARK证明系统本身没有直接关系。
至少就目前而言,大多数以太坊Layer2项目(zkSync、Aztec、Loopring、Scroll等)都采用的是zk-SNARK技术路线,除了通用性上受限,还有一个原因是普遍反馈说zk-STARK的开发难度过大……
当然长远来看,zk-STARK可承载的运算量更大,可能更有前景。
总的来说,zk-SNARK和zk-STARK的关系,有些像Optimisticrollups和ZKrollups的关系,前者短期利好,后者长期利好。
标签:ARKNARSTARSTASharkBonkManariumSTARS币Original Gangsta Shiba
原文:《Decentralizingsocialmedia:aguidetotheweb3socialstack》编译:AnymoseTLDRWeb3社交网络赋予用户对自己的数据、身份和关系拥有.
1900/1/1 0:00:00Sushi的自救迎来了新的篇章。上个月初,Sushi新任“主厨”JaredGrey首次向外界披露了Sushi的财库资金只够再坚持一年半左右.
1900/1/1 0:00:00以下是我从数据角度,对加密货币市场发表的看法。 注意:本帖主要关注市场最新情况,不会重复上一个帖子的内容。如果你对整体图表感兴趣,或想了解其他内容,请阅读上一个推文.
1900/1/1 0:00:00加密货币是区块链技术的应用,用于构建不可审查、开放访问和不可变的全球共享分类账——通常是货币分类账。但2023年的头条新闻和失败几乎都是利用金融工程将这些系统的未来价值转化为当今美元的尝试.
1900/1/1 0:00:002022的行业洗牌势必会给2023的加密带来更新的转变,其中比较受关注的一大「转变」就是DeFi再度冲进人们视野中.
1900/1/1 0:00:00LayerZero是一种全链互操作性协议,专为跨链传递轻量级消息而设计。LayerZero通过可配置的不信任提供真实且有保证的消息传递.
1900/1/1 0:00:00