区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MANA > 正文

STARK:理解 zk-SNARKs 和 zk-STARKS 的区别_STA

作者:

时间:

SNARK和STARK是零知识证明技术,允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。

零知识证明(ZKP)引起了广泛关注,因其在增强安全性、保护用户隐私和支持第2层网络扩展方面都有很大的潜力。

ZKP使一方能够向另一方证明声明是真实的,而无需透露任何其他信息。ZKP既有利于增加隐私——因为它们减少了各方之间共享的信息量——也有利于可扩展性,因为它只需要证明而非整个数据集被验证,这样验证速度会更快。

两个最受关注的零知识证明系统是SNARK和STARK。在本文中,我们将深入探讨它们是什么、它们如何工作以及它们的主要区别。

SNARK是什么?

zk-SNARK全称Zero-KnowledgeSuccinctNon-interractiveArgumentofKnowledge——它们是在2012年由NirBitansky、RanCanetti、AlessandroChiesa和EranTromer合著的一篇论文中介绍的。SNARK使一方能够在不泄露秘密的情况下向另一方证明他们知道秘密。

佛罗里达国际大学与Blockchain.com合作,使该校学生为加密行业的职业机会做好准备:金色财经报道,佛罗里达国际大学(FIU)正在与Blockchain.com合作,为该校学生和FIU校友在加密行业的职业机会做更好的准备。Blockchain的首席商务官Lane Kasselman认为,公司与FIU的合作是该公司为南佛罗里达居民提供更多加密货币教育机会的一种方式。FIU的临时教务长Elizabeth M. Bejar说,这种合作关系反映了该校科技毕业生的多样化社区,以及未来的毕业生有可能更好地适应这一新兴行业。

FIU和Blockchain.com的合作从2022-23学年开始。学生、校友和社区成员将有机会参与与科技培训和就业有关的实习、研讨会和特别讲座。(miamiherald)[2022/8/16 12:28:35]

zk-SNARKs可以作为零知识证明协议添加到分布式账本解决方案中,以增强隐私性和可扩展性。Zcash是zk-SNARKs的第一个广泛应用,应用该技术来创建屏蔽交易,其中发送者、接收者和金额都是保密的。Zcash中的屏蔽交易可以在区块链上完全加密,但仍然可以通过使用zk-SNARKs在网络的共识规则下验证为有效。

华盛顿罗马天主教教堂将接受BTC等加密货币捐款:金色财经报道,Bitcoin Archive发推称,华盛顿罗马天主教教堂将接受BTC等加密货的捐款。[2022/8/5 12:04:35]

一些SNARK的一个重要属性是它们要求配置过程是可信任的——在这个过程中,隐私交易的证明和生成证明的密钥会被创建。如果在事件期间用于创建这个密钥的秘密没有被销毁,它们可能被用来创建虚假证明。在涉及加密资产的场景中,这将使参与者能够伪造交易或凭空铸造新通证。由于SNARKs固有的隐私性,所以无法验证伪造的证明是否确实是伪造的。

SNARK的安全级别是通过为找到虚假陈述的证据而必须完成的工作量来衡量的。换句话说,如果SNARK在计算上无法产生令人信服的虚假陈述证明,那么它就是安全的。对于需要可信设置才能被认为是安全的SNARK,仪式中至少有一名参与者必须生成并销毁一个trapdoor,如果与其他trapdoor结合使用的话,否则就有可能危及SNARK的安全性。因此,受信任的设置通常需要许多参与者一起运行,以使这种情况发生的可能性足够低。

瑞士手表品牌Breitling接受比特币等加密货币作为支付方式:金色财经消息,瑞士制表品牌Breitling正在与BitPay合作,接受比特币、以太坊和Shiba Inu作为支付方式。

据悉,Breitling是一家位于瑞士的奢侈手表制造商,以精密制表而闻名。(The Crypto Basic)[2022/6/28 1:37:10]

虽然可信设置仅在最初需要且仅适用于某些SNARK,但基于SNARK的网络的用户必须相信可信设置的仪式已正确执行,并且秘密已被销毁并且不被创建事件的参与者持有。对这种仪式的依赖一直是一些SNARK的备受批评的领域,认为它是潜在的安全弱点。

一些SNARK的另一个限制是它们不被认为是抗量子的。SNARK的支持者认为,如果量子计算机开始对SNARK构成威胁,密码学领域将面临更大的问题。此外,一些SNARK可能会在未来升级为抗量子的。

加密货币经纪商Voyager Digital新财年收入增长超1000%:在截至2020年6月30日的财年中,加拿大加密货币经纪商Voyager Digital(VYGR/VYGVF)实现了四位数的收入增长。该公司周四宣布,本财年其收入增至约110万美元,较上一财年的87318美元增长1159%。此外,其客户资产增长了1959%,至3500万美元,经纪账户总数增长了750%,至86000个。该公司7 - 9月份的营收预计将增至200万美元,较上一季度的70万美元增长200%。(CoinDesk)[2020/10/29]

STARK是什么?

zk-STARK全称Zero-KnowledgeScalableTransparentArgumentofKnowledge,是一种零知识证明系统,在EliBen-Sasson、IddoBentov、YinonHoresh和MichaelRiabzev于2018年发表的一篇论文中作为SNARK的替代方案被引入。正如论文中所述,STARK可以为社会带来很大的好处:

声音 | 赵余:“彩虹表攻击”可以简单理解为“字典攻击”:EOS LaoMao 的赵余在《宁话区块链》之全球EOS节点答疑的节目中称 “前两天发生的’彩虹表攻击’,是由于有些开发者通过设计的自定义助记词功能不完善。既没有过滤空字符串,也没有强制用户设置足够长的助记词。导致黑客可以通过简单的穷举,就能拿到部分账户的私钥。EOS 彩虹表攻击始末:EOS 官方库 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一个自定义助记词生成密钥的接口。有些开发者使用这个接口,做了一个用户可以自定义助记词的密钥生成工具。但是由于产品设计问题,具体问题是下面两个:1. 没有过滤空字符串;2. 没有强制要求用户自己填写的助记词的长度必须达到足够安全的长度(比如 12 个独立的单词作为助记词,就可以认为安全性很高了)。导致部分用户,使用了简单的字母或单词作为助记词生成了自己的私钥。比如 a, b, c, hello, world 等等。这就导致黑客可以轻而易举地“穷举”常见的单词,字母,以及单词组合,进而拿到用户私钥,最终转移用户资产。这个“穷举”的方法,一般也被称为“彩虹表”攻击。对于使用自定义助记词功能生成私钥的用户,建议自查助记词长度,确保助记词长度不少于 12 个单词。”[2018/7/17]

“人们的个人信息,例如医疗和法医数据需要保持私有,这是一种人的尊严。但是,旨在保护隐私的面具也可能被委托数据的机构滥用以掩盖谎言和,从而不公正地伤害公民并削弱对中央机构的信任。零知识(ZK)证明系统是一种巧妙的加密解决方案,可以解决个人隐私和机构完整性之间的紧张关系,可以在不损害前者的情况下加强后者。”

STARK支持StarkWare的可扩展性技术。通过使开发人员能够在链下进行存储和计算,STARK提高了可扩展性,因为验证链下计算准确性的STARK证明可以由链下服务生成,然后发布在链上。

STARK允许区块链将计算转移到某个链下STARK证明者,然后使用链上STARK验证者验证这些计算的完整性。Layer-2网络可以通过使用STARKs在单个批次中计算大量交易,然后使用单个STARK证明来确认交易在链上的有效性,从而实现可扩展性。批次中的所有交易均分担链上操作的成本,为第2层网络上的每笔交易提供低gas成本。

重要的是,由于验证者使用的随机性是公开可用的,并且可以在不依赖任何外部参数的情况下验证证明,因此STARK不需要可信设置仪式。

对比SNARKs和STARKs

SNARKs和STARKs都有各自的优势,两者之间的选择取决于用户的具体用例需求。同样重要的是要注意,SNARK和STARK都是正在积极研究的尖端零知识证明技术,因此对它们进行比较还需要考虑该领域的持续进步和发现。

支持者认为SNARK更高效、更快速,因为它们可以在几毫秒内得到验证。然而,这种效率是有代价的,因为一些SNARK依赖的可信设置仪式,有安全薄弱的环节。这意味着证明中使用的初始参数必须在安全环境中生成,参数的任何泄露都可能导致安全漏洞。

STARKs不需要可信设置,从而提供更强的安全性,但可能需要更长的时间来验证,因此被认为效率较低。STARK的证明数据的大小比SNARK的大,这意味着验证STARK可能比SNARK花费更多的时间并且消耗更多的gas。另一方面,由于可以在不依赖任何外部参数的情况下验证STARKs的证明,因此STARKs比SNARKs更容易审计,尽管这可能取决于具体的实施方式。与大多数SNARK不同,STARK依赖于被认为是抗量子的哈希函数。

SNARK最初比STARK被更广泛采用的原因有几个,尽管其中一些具有与可信设置仪式相关的潜在安全缺陷。SNARK比STARK早六年开发,这有助于它们在采用方面领先一步。

零知识证明带来可扩展性的指数级增长

零知识证明是区块链生态系统的基础技术,有助于提升可扩展性,同时有助于保护个人隐私和机构的完整性。zk-SNARKS和zk-STARKS处于这场革命的最前沿,它们都旨在解锁以前公链中无法实现的用例,激励创新并帮助创造更高效的全球经济。

标签:NARSTARKSTAFTCNARUTOSTARK币bitstamp比特币套利速币swftc前景

MANA热门资讯
区块链:加密治理和监管优先事项:监管真正应该关注什么?_USDC

撰文:ChíPhan 编译:aididiaojp.eth,ForesightNews对于政府而言,为企业家和创新者提供一个安全的沙箱来探索Web3世界.

TRU:Arbitrum权力下放的下一阶段_RUM

作者寄语: (1)Arbitrum基金会和DAOGovernance为ArbitrumOne和ArbitrumNova网络启动.

ARBI:金色早报 | CZ回应遭起诉:忽略FUD_ARBI价格

头条 ▌CZ回应遭起诉:忽略FUD金色财经报道,CZ回应“Binance及其CEO因违反监管规定被美CFTC起诉”事件时,引用其年初发布的“2023专注目标及建议”的第四条款作出回应.

稳定币:ABCDE投研合伙人:反思“USDC脱锚风波” 谈谈我眼中真正的“稳定币三杰”_PSTAR

作者:ABCDE投研合伙人老白最近硅谷银行和USDC短暂脱锚的事情占据了所有人的视线,本来Luna崩盘之后大家都已经“安于”USDT和USDC这种法币背书型稳定币了,这么一搞.

ENC:美国政府还持有多少比特币?何时出的货?_chess币价值与未来

最近我们发布了比特币关键指标仪表板,其中涉及前?100持有比特币的钱包。我们发现在这些比特币最大持有者中包括了美国政府。自?2020?年以来,美国政府已经缴获了至少?21.5?万个比特币.

LYG:zkEVM系列第一篇:Polygon zkEVM的整体架构和交易执行流程_比特币

来源:BinaryDAOAuthor:0xhhhEditor:RedOne本文是PolygonzkEVM系列文章的第一篇,简要阐述了PolygonzkEVM的整体架构和交易执行流程.