STA:STARK算法解析（導言）

STARK算法解析

第0部分：導言

第1部分：縱觀STARK

第2部分：有用的“工具”

第3部分：FRI

第4部分：STARKPolynomialIOP

第5部分：ARescue-PrimeSTARK

第6部分：加速整個流程

1.什么是STARKs？

最近，密碼學證明系統領域最令人興奮的進展之一是STARKs的發展。它是在區塊鏈行業蓬勃發展之后出現。整體上來看，證明系統似乎是為其量身定做的：區塊鏈網絡通常由相互不信任的各方組成，他們希望使用秘密信息進行交易，或根據狀態演變規則更新集體狀態。由于參與者是相互不信任的，因此他們需要驗證其同伴提出的交易的有效性的方法。

由于zk-SNARKs的以下特點，它們自然具備在這種環境中提供計算完整性保證的能力：

元宇宙生態系統Fabwelt與Gamestate達成長期合作:1月3日消息，元宇宙生態系統Fabwelt與區塊鏈游戲超大宇宙（Megaverse） Gamestate達成長期合作伙伴關系。

第一階段的合作主要是交叉營銷，共享雙方的社區資源。在第二階段，除了在兩個元宇宙之間移動之外，未來的想法還包括添加功能，以便在Fabwelt和Gamestate網絡和市場中無縫使用NFT。[2022/1/3 8:22:02]

zk-SNARKs一般是通用的，意味著它們能夠證明任意計算的完整性；

zk-SNARKs是非交互式的，這意味著整個完整性證明由單個消息組成；

zk-SNARKs的驗證是高效的，也就是說，與簡單地重新運行計算相比，驗證者的工作量會降低一個數量級；

zk-SNARKs是零知識的，這意味著它們不會泄露關于計算秘密輸入的任何信息。

"我期待zk-SNARKs在未來10-20年內滲透到主流世界，并引領一場重大的革命。"??——“V神”2021.9.2

Animoca Brands承諾購買超300萬美元的Star Atlas NFT宇宙飛船:金色財經報道，元宇宙鏈游Star Atlas宣布，區塊鏈游戲和NFT開發商Animoca Brands已承諾購買價值超過300萬美元的Star Atlas NFT宇宙飛船。出售給Animoca Brands的NFT宇宙飛船是銀河資產發行(GAO)的一部分。GAO期間資產銷售的所有收入將用于進一步開發Star Atlas元宇宙。此外，Star Atlas還發布了一個工具，可以批量購買其游戲內NFT資產。[2021/12/23 7:57:36]

zk-SNARKs已經存在了一段時間，但STARK證明系統是一個相對較新的東西。它的脫穎而出有幾個原因：

傳統的zk-SNARKs依賴于尖端的密碼學難題和假設，而STARK證明系統中唯一的密碼學成分是一個抗碰撞的哈希函數。因此，在理想化的哈希函數模型下，該證明系統的抗量子安全性是可以被證明的。這與第一代SNARKs形成鮮明對比，后者使用雙線性映射，且只在不可證偽的假設下具有可證明的安全性。

StarkWare零知識證明驗證程序ethSTARK已通過PeckShield安全審計:8月11日消息，區塊鏈安全公司PeckShield官方宣布，StarkWare公司零知識證明驗證程序ethSTARK已通過其全面安全審計服務。

ethSTARK是一個以太坊基金會支持的，由StarkWare公司開發的零知識證明（ZKP，Zero Knowledge Proof) 驗證程序，它實現了比現有ZKP算法更快的驗證速度，進一步提升了StarkWare在零知識證明領域的技術影響力。[2020/8/11]

STARKs的算術化是獨立于密碼學困難問題的，因此這個領域可以被專門選擇來優化性能。因此，STARKs使得真正的快速證明成為可能。

傳統的zk-SNARKs依靠一個可信的設置儀式來產生公共參數。儀式結束后，使用的隨機參數必須被安全地遺忘。儀式本身并非去信任的，因為如果參與者拒絕或忘記刪除這種密碼學上的“有害垃圾”，他們就會保留偽造證明的能力。相比之下，STARKs沒有可信的設置，因此沒有密碼學上的"有害垃圾“。

盧森堡交易平臺Bitstamp數據顯示：比特幣跌破10000美元整數位心理關口:盧森堡交易平臺Bitstamp數據顯示：比特幣跌破10000美元整數位心理關口，為2017年12月1日以來首次。[2018/1/17]

“我基本同意，但在兩點上持有保留意見:

1)是STARKs將占主導地位，而不是SNARKs

2)3-5年就會滲透到主流世界

在我的日歷上寫上提醒，以便4年后來檢驗這些話。”??——EliBen-Sasson2021.9.2

在本教程中，我將解釋其中許多部分是如何一起工作的。這個文字解釋由一個證明和驗證基于Rescue-Prime哈希函數的簡單計算的Python實現來支持。在閱讀或學習了本教程之后，你應該能夠為你選擇的計算編寫你自己的零知識STARK證明者和驗證者

2.為什么寫作本文？

應該盡早指出，學習STARKs有多種來源。這里是一個不完整的列表。

Status即將上線火幣Pro 促使其價格創新高:據了解，火幣Pro發布公告對外宣稱Status（SNT） 將于22號正式上線，在發布消息之后，Status（SNT）暴漲，如今漲幅達到12.38%[2017/11/20]

關于?FRI?、?STARK?、?DEEP-FRI?的論文，以及FRI的最新可靠性分析

VitalikButerin的多部分教程。

StarkWare的一系列博文。

StarkWare的?STARK@Home?網絡廣播

StarkWare的?STARK101?在線課程

StarkWare的?EthStark文檔

一般來說，?StarkWare?推出的任何東西

有了這么多學習資源，我為什么還要再寫一個教程呢？

已有的教程比較淺顯。在從高層次上解釋了這些技術是如何工作的方面，這些教程做得不錯，并傳達了一種直覺——為什么STARKs可以起作用。然而，它們沒有描述一個完整的、可供部署的系統。例如，沒有一個教程描述如何實現零知識，如何批處理各種低度證明，或如何確定由此產生的安全級別。EthSTARK文檔確實提供了一個完整的參考資料來回答這些問題中的大部分，但它是針對一個特定計算的，沒有涵蓋零知識，也沒有給出一個易懂直觀的解釋。

這些論文是難懂的。令人難過的是，科學出版業的激勵機制被設定為：使科學論文對非專業讀者來說難以閱讀。因此，需要像本文這樣的教程，以使這些論文能被更多的人理解。

資料已經過時了。各種教程中描述的許多技術后來都得到了改進。例如，EthSTARK文檔描述了一種DEEP插入技術，以便將正確求值的要求降低到有界度的多項式。這些資料中沒有提到這種技術，因為這些資料比該技術出現得更早。

我更喜歡我自己的風格。我不同意很多符號和名稱，我希望人們能使用正確的符號和名稱。特別是，我喜歡把重點放在多項式上，作為證明系統的最基本對象。與此相反，所有其他資料都是以對里德-所羅門碼字的操作來描述證明系統的機制。

這個教程有助于我更好地理解STARK。寫這篇教程有助于我將自己的知識系統化，并找出其淺薄或完全缺乏的地方。

3.所需要的背景知識

本教程在需要的時候會溫習一些背景知識。但建議所有讀者還是了解和學習一下以下主題，因為如果不熟悉這些主題，這里的介紹可能會過于密集。

有限域及其擴展域

有限域上的多項式，包括單變量和多變量的多項式

快速傅里葉變換

哈希函數

4.系列向導

Part1:縱觀STARK?從高層次描繪了概念和工作流程

Part2:有用的“工具”?介紹基本的數學和密碼學工具，證明系統將由此建立

Part3:FRI?涵蓋了低度測試，這是證明系統的密碼學核心

Part4:STARKPolynomialIOP解釋了從任意的計算性要求中生成抽象證明系統的信息理論

Part5:ARescue-PrimeSTARK?把這些工具放在一起，為一個簡單的計算建立一個透明的零知識證明系統

Part6:加速整個流程?引入算法和技術，使整個流程變得更快，有效地將"S"(簡潔性，succinct)?放入STARK

5.致謝

作者希望感謝BobbinThreadbare、ThorkilV?rge和EliBen-Sasson的有用反饋和意見，以及Nervos基金會的資金支持。請給他發郵件：，或在twitter或Github上關注aszepieniec。

譯者注：原文中有大量文獻鏈接，由于公眾號限制無法附上，請讀者自行參考原文中的文獻鏈接。

About?zCloak?Network

zCloakNetwork是基于波卡生態的隱私計算服務平臺，使用?zk-STARK?虛擬機為通用計算進行零知識證明的生成與驗證。基于獨創的自主權數據和自證明計算技術，可以讓用戶在無需對外發送數據的情況下，實現對數據的分析和計算。通過波卡跨鏈消息傳遞機制，可以為波卡生態內的其它平行鏈以及其他公鏈提供數據隱私保護支持。項目會采用“零知識證明即服務”的商業模式，打造一站式的多鏈隱私計算基礎設施。

Tags：STAARKSTARSTARKFootballStarsarkm幣空投StarMon TokenStarkNet

比特幣