元宇宙非小号金色财经交流群社区官网

zk-SNARK和zk-STARK:哪个更优的零知识证明技术路径

浏览:166|时间:2023-06-10 20:37:06
作者:Chloe

Crypto领域被高度关注的零专业知识证明(Zero-Knowledge Proof)技术,并非是最近几年刚刚出现的新技术应用。实际上在1980年便已被数学家S.Goldwasser、S.Micali及C.Rackoff明确提出。

零专业知识证明涉及到一系列流程,能够实现密码算法里的「可以用且不得知」。因此,该技术被引进了区块链,以解决链上财产及交易明细没有隐私问题,其中zk-SNARK和zk-STARK更为关注。

zk-SNARK被项目方选用得较多,而zk-STARK也被密码算法专家指出好于zk-SNARK。那么这两者到底哪个更优质呢?

zk-SNARK:简约非互动性

Alessandro Chiesa等人在2012年开发设计了zk-SNARK协议书。它是一种简约化、非交互式的零专业知识证明技术,全名是zero-knowledge succinct non-interactive arguments of knowledge。它能够拆卸成三部分去理解:

- zero-knowledge:零专业知识证明,在没有暴露隐私前提下给对方证明一件事情,让数据信息「可以用且不得知」。 - succinct:简约,要证明的东西了占用的空间不大,并且能够快速验证(几ms)。 - non-interactive:非互动性,代表着证明者与验证者中间不用有联系就可以迅速地获得验证结论。

相对于传统的零专业知识证明计划方案来说,zk-SNARK的简约与非互动性更加突出。传统式方案是交互式证明,即示证者不断向验证者确认,效率不高。而zk-SNARK通过提早搞一个「可靠复位」形成公共性参照字符串数组(CRS),随后每一个示证者都可以浏览它。这种不断确认的方法让效率大幅度提高。

zk-STARK:几率证明缓冲期

zk-STARK是StarkWare团队于2017年12月研发的一种取代zk-SNARK的技术方案。经过多次迭代更新,它于2019年正式推出。

与zk-SNARK不同,zk-STARK是交互式证明。根据哈希函数撞击(一种几率证明的形式)来确保安全,完成高效率证明。它使用一种巧妙地交互式证明方式,即将问题用密码算法的形式粉碎,随后验证者任意向示证者明确提出好多个问题。如果对方能够每次都精确回答,验证就通过了。

zk-STARK与zk-SNARK相比具有如下不同:

- 清晰度:zk-SNARK的公共性参照字符串数组一般由一个团体来存放,有泄漏的概率。zk-STARK则立即运用形成偶然性的主要参数来验证,无需任何第三方的「回答系统软件」。 - 抗超级计算机进攻:zk-SNARK容易被超级计算机暴力破解密码,而zk-STARK采用哈希函数撞击的方法去证明,超级计算机的暴力破解密码无效。 - 可扩展性:zk-SNARK的证明在链上更加具有可扩展性,而zk-STARK可进行链下计算和存储,进而可扩展性更高。

总体来说,zk-SNARK技术方案被运用得较多,尤其是在以太币扩充场景中。zk-STARK尽管还在探索当中,但技术尚不够成熟,起码在实用性上受到限制。但从长远来看,zk-STARK可承受的运算量更高,将更有前途。

ar star 技术 知识

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All