ARK:理解 zk-SNARKs 和 zk-STARKS 的區別

SNARK 和 STARK 是零知識證明技術，允許一方在不透露任何進一步信息的情況下向另一方證明陳述是真實的。

零知識證明 (ZKP) 引起了廣泛關注，因其在增強安全性、保護用戶隱私和支持第 2 層網絡擴展方面都有很大的潛力。

ZKP 使一方能夠向另一方證明聲明是真實的，而無需透露任何其他信息。ZKP 既有利于增加隱私——因為它們減少了各方之間共享的信息量——也有利于可擴展性，因為它只需要證明而非整個數據集被驗證，這樣驗證速度會更快。

兩個最受關注的零知識證明系統是 SNARK 和 STARK。在本文中，我們將深入探討它們是什么、它們如何工作以及它們的主要區別。

SNARK 是什么?

zk-SNARK 全稱 Zero-Knowledge Succinct Non-interractive Argument of Knowledge（零知識簡潔非交互式知識論證）——它們是在 2012 年由 Nir Bitansky、Ran Canetti、Alessandro Chiesa 和 Eran Tromer 合著的一篇論文中介紹的。SNARK 使一方能夠在不泄露秘密的情況下向另一方證明他們知道秘密。

Web3社區管理解決方案服務提供商ILUMA完成250萬美元融資:7月26日消息，Web3 社區管理解決方案服務提供商 ILUMA 宣布完成 250 萬美元 pre-seed 輪融資，本輪融資由 Acrew Capital 領投，HiveHatch 、Orange DAO、 以及其他 Web3 投資者參投。

ILUMA 可以幫助 Web3 社區和 DAO 快速篩選信息，讓社區領導者和成員變成信息處理超人，在幾分鐘內了解最新情況并完成數百次對話，反饋相關討論問題，對最關鍵的 DAO 數據進行采集和整理并構建機構級 DAO 知識中心。（Prnewswire）[2022/7/27 2:39:22]

zk-SNARKs 可以作為零知識證明協議添加到分布式賬本解決方案中，以增強隱私性和可擴展性。Zcash 是 zk-SNARKs 的第一個廣泛應用，應用該技術來創建屏蔽交易（shielded transaction），其中發送者、接收者和金額都是保密的。Zcash 中的屏蔽交易可以在區塊鏈上完全加密，但仍然可以通過使用 zk-SNARKs 在網絡的共識規則下驗證為有效。

FTX首席執行官：不能完全理解NFT市場的吸引力:金色財經報道，FTX首席執行官Sam Bankman-Fried（SBF）承認，他并不完全理解NFT市場的吸引力。不過，這并不是因為技術上的任何缺陷。SBF指出，他很難從總體上理解藝術作品的“視覺美學”，比如倫勃朗（荷蘭畫家）畫作的吸引力。但這并沒有阻止FTX涉足NFT領域。[2021/10/26 6:12:26]

一些 SNARK 的一個重要屬性是它們要求配置過程是可信任的——在這個過程中，隱私交易的證明和生成證明的密鑰會被創建。如果在事件期間用于創建這個密鑰的秘密沒有被銷毀，它們可能被用來創建虛假證明。在涉及加密資產的場景中，這將使參與者能夠偽造交易或憑空鑄造新通證。由于 SNARKs 固有的隱私性，所以無法驗證偽造的證明是否確實是偽造的。

SNARK 的安全級別是通過為找到虛假陳述的證據而必須完成的工作量來衡量的。換句話說，如果 SNARK 在計算上無法產生令人信服的虛假陳述證明，那么它就是安全的。對于需要可信設置才能被認為是安全的 SNARK，儀式中至少有一名參與者必須生成并銷毀一個 trapdoor，如果與其他 trapdoor 結合使用的話，否則就有可能危及 SNARK 的安全性。因此，受信任的設置通常需要許多參與者一起運行，以使這種情況發生的可能性足夠低。

Peter Schiff被支持比特幣的兒子指出“對貨幣的理解有缺陷”:比特幣反對人士、黃金愛好者Peter Schiff近期在推特上表示，“Max Keiser（華爾街金融分析師、比特幣支持者）說，我反對比特幣是因為我是一個法幣迷。在比特幣的奇異世界里，黃金是新的法幣。顯然，Max Keiser不理解法定貨幣的概念，也不理解它與合法貨幣或實際貨幣的區別。這解釋了他為何對比特幣如此癡迷。”

Peter Schiff 18歲的兒子、比特幣支持者Spencer Schiff對此回復道：“你對金錢的理解是有缺陷的。你認為貨幣是否堅挺的關鍵決定因素是是否擁有“內在價值”，這是一個荒謬的概念。健康貨幣與法定貨幣的區別在于前者出現在自由市場上，而不是通過強制性的國家法令。”Keiser還點贊了Spencer的推特，稱“未來屬于比特幣愛好者。”（Bitcoin.com）[2020/12/31 16:11:22]

雖然可信設置僅在最初需要且僅適用于某些 SNARK，但基于 SNARK 的網絡的用戶必須相信可信設置的儀式（ceremony）已正確執行，并且秘密已被銷毀并且不被創建事件的參與者持有。對這種儀式的依賴一直是一些 SNARK 的備受批評的領域，認為它是潛在的安全弱點。

聲音 | 信通院金鍵：用連接范式3問理解區塊鏈:12月19日，由中國信息通信研究院、中國互聯網協會、北京航空航天大學聯合主辦的“智能+學院”區塊鏈系列中國互聯網協會專場培訓在北京召開。信通院工業互聯網與物聯網研究所所金鍵提出“連接范式3問”：1.智能連接：都說萬物互聯，為什么很多設備都連不起來？2.價值交換：為什么不能向發送短信一樣點對點的進行支付？3.數據保護：為什么信息不讓所有者做主？為什么我的數據不能隨身攜帶？不能發揮更大的價值？金鍵表示：“區塊鏈技術很復雜，但這3個問題給了我們啟發，讓我們知道來到了一個需要什么技術的時代，去理解區塊鏈技術到底能夠用來做什么。”（巴比特）[2019/12/19]

一些 SNARK 的另一個限制是它們不被認為是抗量子的。SNARK 的支持者認為，如果量子計算機開始對 SNARK 構成威脅，密碼學領域將面臨更大的問題。此外，一些 SNARK 可能會在未來升級為抗量子的。

聲音 | 趙余：“彩虹表攻擊”可以簡單理解為“字典攻擊”:EOS LaoMao 的趙余在《寧話區塊鏈》之全球EOS節點答疑的節目中稱 “前兩天發生的’彩虹表攻擊’，是由于有些開發者通過設計的自定義助記詞功能不完善。既沒有過濾空字符串，也沒有強制用戶設置足夠長的助記詞。導致黑客可以通過簡單的窮舉，就能拿到部分賬戶的私鑰。EOS 彩虹表攻擊始末：EOS 官方庫 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一個自定義助記詞生成密鑰的接口。有些開發者使用這個接口，做了一個用戶可以自定義助記詞的密鑰生成工具。但是由于產品設計問題，具體問題是下面兩個：1. 沒有過濾空字符串；2. 沒有強制要求用戶自己填寫的助記詞的長度必須達到足夠安全的長度（比如 12 個獨立的單詞作為助記詞，就可以認為安全性很高了）。導致部分用戶，使用了簡單的字母或單詞作為助記詞生成了自己的私鑰。比如 a, b, c, hello, world 等等。這就導致黑客可以輕而易舉地“窮舉”常見的單詞，字母，以及單詞組合，進而拿到用戶私鑰，最終轉移用戶資產。這個“窮舉”的方法，一般也被稱為“彩虹表”攻擊。對于使用自定義助記詞功能生成私鑰的用戶，建議自查助記詞長度，確保助記詞長度不少于 12 個單詞。”[2018/7/17]

STARK 是什么?

zk-STARK 全稱 Zero-Knowledge Scalable Transparent Argument of Knowledge（零知識可擴展透明知識論證），是一種零知識證明系統，在 Eli Ben-Sasson、Iddo Bentov、Yinon Horesh 和 Michael Riabzev 于 2018 年發表的一篇論文中作為 SNARK 的替代方案被引入。正如論文中所述，STARK（更廣泛地說，ZKP）可以為社會帶來很大的好處：

“人們的個人信息，例如醫療和法醫數據需要保持私有，這是一種人的尊嚴。但是，旨在保護隱私的面具也可能被委托數據的機構濫用以掩蓋謊言和欺騙，從而不公正地傷害公民并削弱對中央機構的信任。零知識 (ZK) 證明系統是一種巧妙的加密解決方案，可以解決個人隱私和機構完整性之間的緊張關系，可以在不損害前者的情況下加強后者。”

STARK 支持 StarkWare 的可擴展性技術。通過使開發人員能夠在鏈下進行存儲和計算，STARK 提高了可擴展性，因為驗證鏈下計算準確性的 STARK 證明可以由鏈下服務生成，然后發布在鏈上。

STARK 允許區塊鏈將計算轉移到某個鏈下 STARK 證明者，然后使用鏈上 STARK 驗證者驗證這些計算的完整性。Layer-2 網絡可以通過使用 STARKs 在單個批次中計算大量交易，然后使用單個 STARK 證明來確認交易在鏈上的有效性，從而實現可擴展性。批次中的所有交易均分擔鏈上操作的成本，為第 2 層網絡上的每筆交易提供低 gas 成本。

重要的是，由于驗證者使用的隨機性是公開可用的，并且可以在不依賴任何外部參數的情況下驗證證明，因此 STARK 不需要可信設置儀式。

對比 SNARKs 和 STARKs

SNARKs 和 STARKs 都有各自的優勢，兩者之間的選擇取決于用戶的具體用例需求。同樣重要的是要注意，SNARK 和 STARK 都是正在積極研究的尖端零知識證明技術，因此對它們進行比較還需要考慮該領域的持續進步和發現。

支持者認為 SNARK 更高效、更快速，因為它們可以在幾毫秒內得到驗證。然而，這種效率是有代價的，因為一些 SNARK 依賴的可信設置儀式，有安全薄弱的環節。這意味著證明中使用的初始參數必須在安全環境中生成，參數的任何泄露都可能導致安全漏洞。

STARKs 不需要可信設置，從而提供更強的安全性，但可能需要更長的時間來驗證，因此被認為效率較低。STARK 的證明數據的大小比 SNARK 的大，這意味著驗證 STARK 可能比 SNARK 花費更多的時間并且消耗更多的 gas。另一方面，由于可以在不依賴任何外部參數的情況下驗證 STARKs 的證明，因此 STARKs 比 SNARKs 更容易審計，盡管這可能取決于具體的實施方式。與大多數 SNARK 不同，STARK 依賴于被認為是抗量子的哈希函數。

SNARK 最初比 STARK 被更廣泛采用的原因有幾個，盡管其中一些具有與可信設置儀式相關的潛在安全缺陷。SNARK 比 STARK 早六年開發，這有助于它們在采用方面領先一步。

零知識證明帶來可擴展性的指數級增長

零知識證明是區塊鏈生態系統的基礎技術，有助于提升可擴展性，同時有助于保護個人隱私和機構的完整性。zk-SNARKS 和 zk-STARKS 處于這場革命的最前沿，它們都旨在解鎖以前公鏈中無法實現的用例，激勵創新并幫助創造更高效的全球經濟。

Chainlink預言機

個人專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

歐科云鏈

Odaily星球日報

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags：ARKNARSTARKSTABitQuarksrnArt GallerySTARK幣staking幣崩盤了嗎

比特幣最新價格