零知识证明的技术路径之争：zk

作者：Chloe

零知识证明技术是密码业界广泛关注的一项技术，并不是近几年才出现的新技术。它是由数学家S.Goldwasser、S.Micali和C.Rackoff在1980年提出的。

零知识证明涉及一系列步骤，可以实现"可用但不可知"在密码学中。

区块链具有公开透明的特点，也就是说加密投资人没有隐私'；资产和交易记录，所以零知识证明技术被引入区块链，其中最受关注的是zk-SNARK和zk-STARK。

项目使用最多的是zk-SNARK，而密码学家认为zk-STARK优于ZK-SNARK。那么综合技术和实际应用谁更好呢？

ZK-斯内克：简洁且非交互

AlessandroChiesa等人在2012年开发了zk-SNARK协议，这是一种简洁的非交互式零知识证明技术。,thefullnameiszeroknowledgeconcisenon-interactiveknowledgedemonstration,whichcanbedisassembledintothreepartstounderstand:

零知识：

零知识证明，在不泄露隐私的情况下向对方证明一件事，使数据"可用和不可知"。

简洁：

简洁你要证明的东西占用空间很小，可以快速验证(几毫秒)。

非交互：

非交互，是指证明者和验证者可以快速得到验证结果，没有交集。

ZK-斯纳克的简单性和非交互性是相对于传统的零知识证明方案而言的。

简单来说，传统的方案是交互式证明，即证明者(宣告一个命题为真)和验证者(确认命题确实为真)之间的反复确认。你可以理解证明者一直在问验证者"是还是不是？"然后验证者不断给出答案，直到最后碰到一个正确答案，这样效率就很低了。ZK-SNARK'；解决方案不'；不需要确认"是或否"反反复复。相反，做一个"可信初始化"预先生成一个公共引用字符串(CRS)，然后所有证明者都可以直接访问它。

打个通俗的比方。互动证明相当于老师批改每一个考生的每一道考题，效率非常低。但是正确答案只在老师手里，基本不存在有人偷答案的情况。

但是zk-SNARK直接上传正确答案，然后让考生自己检查答案(把自己解决的一个问题发送到后台系统会直接得到正确与否的最终结果)非常高效，代价是答案可能被泄露，虽然这个答案系统是加密的。

因此，有许多解决方案可以提高"回答系统"针对zk-SNARK容易被泄露的问题。采用zk-SNARK的不同项目有不同的方案。比如zCloak钱包直接把算法以明文的形式发送给用户，用户下载到本地进行计算(这样即使断网也依然可以完成工作)。

zk-STARK:概率证明缓冲时间

zk-STARK由2017年12月成立的StarkWare团队开发，是zk-SNARK的备选方案。研发历时一年多。经过无数次的迭代，才彻底做好，已经到了2019年。

zk-SNARK是预先生成的公共引用字符串，通过非交互证明提高了证明的效率，但也留下了隐患。虽然zk-STARK是一个交互证明，然而，这是一个巧妙的互动证明。——通过哈希函数碰撞(概率证明的一种方式)保证了安全性，所以也实现了高效证明。

这个思路直接借鉴了2015年推出的交互式预言机证明(IOP)技术。简单来说，问题先用密码学破解，然后验证者随机向证明者提几个问题。如果证明者在几轮后给出了准确的答案，则验证通过。

所以zk-STARK也需要很少的计算资源来完成证明，但是更安全，没有泄露答案的风险。而且，为了进一步保证安全性，设置了争议时延(DTD)作为缓冲。

ZK-斯纳克和ZK-斯塔克的区别

1。透明性

ZK-斯纳克的公开参考字符串通常由一个小团体保存，因此很可能被泄露，从而可以被恶意使用，例如创建假证。

zk-STARK直接使用生成的随机参数进行验证，没有任何第三方"回答系统"，所以透明度大大提高。

2。反量子计算机攻击

ZK-SNARK未来很容易被量子计算机破解(通过分解计算从公钥中提取私钥)。当然，量子计算何时到来还是个疑问。

zk-STARK用哈希函数碰撞的方法来证明。理论上，量子计算机的暴力破解是无效的。

3。可扩展性

ZK-斯纳克的证明在链上的可扩展性更强(生成的证明的字节数更小)，zk-STARK在纯链上似乎没有优势。

STARKware官网号称最快，可能是因为zk-STARK允许链下大规模计算和存储，然后在链上完成验证，所以扩展性显著提升(甚至10倍)，成本显著降低。

摘要

zk-SNARK技术应用广泛，尤其是以太坊的拓展场景。Zk-SNARK主要关注"隐私保护"做各种应用，如身份，支付，定义和资产证明。

虽然ZK-史塔克也在发展，但是技术还不成熟，至少通用性有限，所以我们看到它的大部分应用都在"可扩展性"。

但是根据2022年StarkWare团队的说法，伸缩性已经解决了，是时候瞄准"隐私保护"，这是StarkNet的第三层和第四层中的分形分层解决的，这似乎与zk-STARK证明系统本身无关。

至少目前大部分以太坊Layer2项目(zkSync，Aztec，Loopring，Scroll等。)采用zk-SNARK技术路线，通用性有限。另一个原因是普遍反馈zk-STARK的开发难度太大.

当然，从长远来看，zk-STARK可以承载更大的计算量，可能更有前景。

一般来说。zk-SNARK和zk-STARK之间的关系，有些关系，比如最优上卷和zk上卷，短期是正的，长期是正的。

推荐阅读

莱特币现价(Solana市值在长期下跌中缩水至莱特币以下)

社保申报成功怎样查询(社保申报成功怎样查询进度)

天津社保基金缴费证明(天津社保基金缴费证明怎么打印)

花旗银行开通期货交易(花旗银行开通期货交易流程)

南阳防爆集团股份有限公司杭州销售处(南阳防爆上市了吗)

上海单位社保怎么缴费记录证明(上海单位社保缴费证明网上打印)

日本签证有效期(日本签证有效期怎么看)

凭建行工资卡办信用卡吗(建设银行代发工资办信用卡)

办中国银行卡要多久时间(办张中国银行卡要多久)

详细解释什么是货币sub和介绍什么是货币SUD。