SNARK и STARK - это технологии доказательства нулевого разглашения, которые позволяют одной стороне доказать другой, что утверждение верно, не раскрывая дополнительной информации. [Доказательства с нулевым разглашением (ZKPs)получили значительное внимание за их потенциал в улучшении безопасности, защите конфиденциальности пользователей и поддержкерешения масштабирования уровня 2ZKPs позволяют одной стороне доказать правдивость утверждения, не раскрывая дополнительной информации. Они полезны для увеличения конфиденциальности путем сокращения объема общей информации между сторонами и улучшения масштабируемости путем требования доказательства вместо проверки всего набора данных, что приводит к более быстрой верификации.

Два наиболее выдающихся системы доказательства нулевого знания - SNARK и STARK. В этой статье мы рассмотрим, что они представляют собой, как они работают и их основные различия.

Что такое SNARK?

[zk-SNARKSN означает Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Он был представлен в статье, написанной Ниром Битанским, Раном Канетти, Алессандро Кьеза и Эраном Тромером в 2012 году. SNARK позволяет одной стороне доказать своё знание секрета, не раскрывая сам секрет. zk-SNARKs могут быть включены в протоколы доказательства нулевого знания в решениях с распределенным реестром для повышения конфиденциальности и масштабируемости.

[Zcash] было первым широко распространенным применением zk-SNARK, использующих эту технологию для создания защищенных транзакций, в которых отправитель, получатель и сумма остаются конфиденциальными. Эти экранированные транзакции могут быть полностью зашифрованы в блокчейне, но по-прежнему проверяются как действительные в соответствии с правилами консенсуса сети с помощью zk-SNARK.

Одной из важных характеристик некоторых zk-SNARKs является то, что для их работы требуется доверенная настройка, во время которой создаются ключи генерации доказательств для частных транзакций. Если секреты, используемые для создания этих ключей, не были уничтожены во время события, их можно было бы потенциально использовать для создания ложных доказательств. В сценариях, связанных с криптографическими активами, это может позволить участникам подделывать транзакции или создавать новые токены из ниоткуда. Из-за врожденной конфиденциальности zk-SNARKs невозможно проверить, действительно ли подделанные доказательства подделаны.

Уровень безопасности SNARK измеряется работой, необходимой для поиска доказательств ложных утверждений. Другими словами, если SNARK не могут вычислительно предоставить убедительные доказательства ложных утверждений, то они считаются безопасными. Для того, чтобы SNARK считались безопасными, по крайней мере один участник церемонии установки должен создать и уничтожить люк в сочетании с другими люками, чтобы свести к минимуму возможность нарушения безопасности SNARK. Таким образом, доверенные настройки обычно требуют, чтобы многие участники работали вместе, что делает этот сценарий крайне маловероятным.

В то время как доверенные настройки требуются только на начальном этапе и применяются к определенным SNARK, пользователи сетей, основанных на SNARK, должны быть уверены в том, что доверенная церемония установки была выполнена правильно, а секреты были уничтожены и не хранились участниками события. Зависимость от таких церемоний была критикуемым аспектом некоторых SNARK, рассматриваемым как потенциальная слабость безопасности.

Еще одним ограничением некоторых SNARKs является то, что они не считаются постквантовой безопасностью. Приверженцы SNARKs утверждают, что если квантовые компьютеры станут угрозой для SNARKs, области криптографии предстоит еще большие вызовы. Кроме того, некоторые SNARKs могут обновиться, чтобы стать устойчивыми к квантовым вычислениям в будущем.

Что такое STARK?

[зк-СТАРК]STARK (и ZKPs более широко) могут принести значительные выгоды обществу:

«Личная информация, такая как медицинские и судебные данные, должна храниться конфиденциально, поскольку это касается человеческого достоинства. Однако маски, разработанные для защиты конфиденциальности, также могут быть злоупотреблены институциями, которым доверены данные, чтобы скрывать ложь и обман, несправедливо вредя гражданам и подрывая доверие к центральным властям. Системы доказательства с нулевым разглашением (ZK) - это умное криптографическое решение, которое решает напряженность между индивидуальной конфиденциальностью и институциональной целостностью, укрепляя последнюю, не жертвуя первой».

STARK поддерживает [StarkWare’s]технология масштабируемости, позволяющая разработчикам выполнять хранение и вычисления вне цепи. Это улучшает масштабируемость, поскольку доказательства STARK, подтверждающие вычисления вне цепи, могут быть созданы внешними сервисами и затем опубликованы в цепи.

STARK позволяет блокчейнам переносить вычисления на доказательства STARK вне сети, а затем использовать верификаторы STARK для подтверждения целостности этих вычислений. Сети уровня 2 могут достичь масштабируемости за счет использования STARK для вычисления большого количества транзакций в одном пакете, а затем подтверждения действительности этих транзакций в цепочке с помощью одного доказательства STARK, снижая затраты на газ для каждой транзакции в сети второго уровня.

Важно, что STARKs не требуют церемонии доверенной установки, потому что случайность, используемая верификаторами, общедоступна и может быть проверена без использования внешних параметров.

Сравнение SNARK и STARK

SNARK и STARK имеют свои преимущества, и выбор между ними зависит от конкретных требований пользователей к вариантам использования. Также важно отметить, что SNARK и STARK являются передовыми технологиями доказательства с нулевым разглашением, и их сравнение требует учета текущих достижений и открытий в этой области.

Поддерживающие аргументируют, что SNARKs эффективнее и быстрее, поскольку они могут обеспечить верификацию в пределах миллисекунд. Однако эта эффективность имеет свою цену, поскольку некоторые SNARKs зависят от церемоний доверенной установки с потенциальными уязвимостями безопасности. Это означает, что начальные параметры, используемые в доказательствах, должны быть сгенерированы в безопасной среде, и утечка этих параметров может привести к уязвимостям безопасности.

STARKs не требуют доверенной установки, что обеспечивает более сильную безопасность, но может потребоваться больше времени на проверку, что делает их менее эффективными. Размер данных доказательства STARKs больше, чем у SNARKs, что означает, что проверка STARKs может занять больше времени и потреблять больше газа. С другой стороны, поскольку STARKs могут быть проверены без использования внешних параметров, их легче проверить, хотя это может зависеть от конкретной реализации. В отличие от большинства SNARKs, STARKs полагаются на хеш-функции, считающиеся устойчивыми к квантовым вычислениям.

Одной из причин, по которой SNARKs изначально были более широко приняты, чем STARKs, является то, что их разработка началась на шесть лет раньше, что дало им преимущество в принятии.

Доказательства с нулевым разглашением обеспечивают экспоненциальную масштабируемость

Доказательства с нулевым разглашением информации являются фундаментальной технологией для экосистемы блокчейна, способствуя масштабируемости, сохраняя индивидуальную конфиденциальность и институциональную целостность. zk-SNARKs и zk-STARKs находятся на передовых позициях этой революции, нацеленной на разблокировку случаев использования, ранее недостижимых в публичных цепочках, стимулирование инноваций и помощь в создании более эффективной глобальной экономики.

Не стесняйтесь следовать оракулу Chainlink и присоединяйтесь к сообществу разработчиков через прямые сообщения для получения огромного количества учебных материалов по смарт-контрактам и темам блокчейна!

Отказ от ответственности:

1. Эта статья перепечатана из [ Chainlink. Все авторские права принадлежат оригинальному автору [Chainlink]. Если есть возражения против этой перепечатки, пожалуйста, свяжитесь Gate Learnкоманда, и они незамедлительно разберутся с этим.
2. Ответственность за отказ: Взгляды и мнения, выраженные в этой статье, являются исключительно точкой зрения автора и не составляют инвестиционных советов.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.