在之前的零知識(shí)證明系列文章中，我們?cè)敿?xì)介紹了ZK-SNARKs技術(shù)及其使用優(yōu)缺點(diǎn)，本期內(nèi)容我們將繼續(xù)介紹另外兩種零知識(shí)證明類型ZK-STARK和遞歸ZK-SNARK?

什么是ZK-STARK?

ZK-STARK 是 Zero-Knowledge Scalable Transparent Argument of Knowledge 的縮寫。就像 ZK-SNARKs 一樣，ZK-STARKs 表示一個(gè)聲明是有效的，而不透露任何關(guān)于聲明本身的信息。

除了一些差異外，STARK 與 SNARK 具有相同的屬性。關(guān)于SNARK的文章可參考往期(超鏈接)?；?STARK 的有效性證明是使用一條對(duì)驗(yàn)證者隱藏的信息生成的。STARK 還可以在不泄露輸入的情況下驗(yàn)證交易的正確性。

ZK-STARKs 與 ZK-SNARKs

ZK-STARKs 的主要區(qū)別在于它們的可擴(kuò)展性和透明性：

ZK-STARK 被認(rèn)為是透明的，因?yàn)樗梢栽跊]有公共參考字符串 (CRS：Common Reference String ) 的可信設(shè)置的情況下工作。相反，STARK 協(xié)議使用可公開驗(yàn)證的隨機(jī)性來建立證明者和驗(yàn)證者之間的交互。

ZK-STARK 是可擴(kuò)展的，因?yàn)樽C明和驗(yàn)證復(fù)雜性規(guī)模與計(jì)算復(fù)雜性呈擬線性關(guān)系。使用 ZK-SNARKs，證明和驗(yàn)證的復(fù)雜性規(guī)模與底層計(jì)算呈線性關(guān)系。

這僅僅意味著當(dāng)我們需要驗(yàn)證的計(jì)算量更大時(shí)，ZK-SNARK 協(xié)議需要比 ZK-STARKs 更多的時(shí)間來生成和驗(yàn)證證明。這就是為什么 STARKs 更適合處理大量交易的應(yīng)用程序。

資料來源：Source: Adam Luciano

ZK-STARKs有什么好處?

使用 ZK-STARKs 有四個(gè)主要好處：不需要可信設(shè)置，它們是可擴(kuò)展的，它們?yōu)橛脩籼峁┳畲蟮耐掏铝?，并且它們有高安全性保證。

1. 無需可信設(shè)置

ZK-STARK 不需要可信設(shè)置即可運(yùn)行，而是依賴于公共隨機(jī)性。這減少了用戶的信任假設(shè)并提高了基于 STARK 的協(xié)議的安全性。

2.可擴(kuò)展的屬性

與 SNARK 相比，STARK 的計(jì)算和驗(yàn)證速度更快。更重要的是，即使底層計(jì)算的復(fù)雜性呈指數(shù)級(jí)增長，ZK-STARKs 的證明和驗(yàn)證時(shí)間仍然很短。

3.最大吞吐量

與 SNARKs 一樣，STARKs 可以通過啟用安全且可驗(yàn)證的鏈下計(jì)算來擴(kuò)展區(qū)塊鏈。 提交到 L1 鏈的單個(gè) STARK 證明可以驗(yàn)證在主鏈外進(jìn)行的數(shù)千筆交易。因此，幾個(gè)備受矚目的 ZK rollup 項(xiàng)目使用 ZK-SNARKs 來證明鏈下計(jì)算的完整性。

4.更高的安全保障

ZK-STARKs 使用抗碰撞哈希(collision-resistant hashes)進(jìn)行加密，而不是 ZK-SNARKs 中使用的橢圓曲線方案(elliptic curve schemes )。這被認(rèn)為可以抵抗量子計(jì)算攻擊，使其比 SNARK 中使用的橢圓曲線更安全。

ZK-STARK 的缺點(diǎn)是什么?

使用 ZK-STARKs 的兩個(gè)主要缺點(diǎn)是它們使用更大的證明大小，并且在區(qū)塊鏈空間中采用該技術(shù)的較少。

1. 更大的證明尺寸

雖然 STARKs 提供了更快的證明，但缺點(diǎn)是這些證明與基于 SNARK 的證明相比更大。這使得 STARK 證明在以太坊上的驗(yàn)證成本更高，因?yàn)橛?jì)算更大的證明會(huì)產(chǎn)生更高的 gas 費(fèi)用。

2.采用率較低

SNARKs 是零知識(shí)技術(shù)在區(qū)塊鏈中的第一個(gè)實(shí)際應(yīng)用，這就是為什么它們比 STARKs 擁有更多的市場份額。大多數(shù) ZK rollups 使用 ZK-SNARKs，基于 SNARK 的 ZK 證明的開發(fā)者生態(tài)系統(tǒng)和工具更大。

盡管 ZK-STARKs 也有知名的支持者，包括以太坊基金會(huì)，但他們的采用率較低。因此，開發(fā)人員可能會(huì)發(fā)現(xiàn)使用 STARKs 構(gòu)建 ZK 項(xiàng)目的支持和工具較少。

哪些項(xiàng)目使用 ZK-STARKs?

StarkNet

作為以太坊上的 L2 網(wǎng)絡(luò)運(yùn)行的通用 ZK rollup。StarkNet 允許去中心化應(yīng)用程序 (dApps) 實(shí)現(xiàn)無限的可擴(kuò)展性，而不會(huì)損害以太坊的去中心化和安全性。

dYdX

基于以太坊的 ZK rollup 項(xiàng)目(兼作去中心化交易所)為加密貨幣用戶和交易者提供快速且低成本的交易、借貸。dYdX 使用 STARK 證明作為其安全機(jī)制的一部分，保證用戶的資金安全。

Polygon Miden

具有 EVM 兼容性的基于 STARK 的 ZK rollup。雖然仍在生產(chǎn)中，但 Polygon Miden 將成為第一個(gè)與 EVM 兼容的 ZK-STARK 協(xié)議，并允許開發(fā)人員遷移以太坊原生 dApp 以享受 L2 網(wǎng)絡(luò)上的可擴(kuò)展性。

什么是遞歸ZK-SNARK?

遞歸 SNARK (Recursive SNARK)系統(tǒng)為不同的交易區(qū)塊并行生成證明，并將它們聚合成一個(gè)提交到主區(qū)塊鏈的單個(gè)區(qū)塊證明，這意味著一個(gè) SNARK 可以驗(yàn)證其他 SNARK。

L2 匯總?cè)匀辉谝蕴簧咸峤灰环萦行宰C明。然而，這種“遞歸證明”會(huì)驗(yàn)證多個(gè) L2 區(qū)塊中的交易，一旦鏈上合約接受提交的證明，所有交易都會(huì)生效。

資料來源：Matter Labs

遞歸 ZK-SNARKs 解決了什么問題?

遞歸ZK- snarks通過將多個(gè)L2證明包含在提交給L1鏈的單個(gè)證明中，極大地增加了可以用ZK證明完成的交易數(shù)量，這目前受到以太坊12-14秒出塊時(shí)間的限制。

區(qū)塊時(shí)間是指在以太坊上挖掘一個(gè)新的交易區(qū)塊需要多長時(shí)間。ZK rollups 每個(gè)區(qū)塊只能提交一筆鏈上交易(以及相應(yīng)的有效性證明)，限制了它們可以處理的交易數(shù)量。

遞歸 ZK-SNARK 與常規(guī) ZK-SNARK 有何不同?

遞歸 ZK-SNARK 不同于普通的 ZK-SNARK，因?yàn)檫f歸 ZK-SNARK 可以通過將為不同 L2 塊生成的 SNARK 組合成一個(gè)提交給 L1 鏈的有效性證明來驗(yàn)證多個(gè)交易塊。

ZK rollups 在發(fā)布到主區(qū)塊鏈之前為每批交易創(chuàng)建一個(gè) SNARK 證明，并且單個(gè) SNARK 證明只能驗(yàn)證在 L2 rollup 上進(jìn)行的一個(gè)交易塊。

ZK-SNARKs 可以在不使用原始輸入的情況下驗(yàn)證已被常規(guī) ZK-SNARKs 驗(yàn)證過的交易。因此，鏈上智能合約可以驗(yàn)證更大的鏈下計(jì)算集，而無需運(yùn)行多個(gè) SNARK 作為輸入。

零知識(shí)證明已經(jīng)從隱私保護(hù)技術(shù)發(fā)展成為下一個(gè)擴(kuò)展技術(shù)的前沿。隨著ZK rollup的爆發(fā)，可以肯定地說，ZK-SNARKs, ZK- stark和遞歸SNARKs將在擴(kuò)展以太坊的驅(qū)動(dòng)中發(fā)揮重要作用。

以上就是什么是ZK-STARK以及有哪些技術(shù)優(yōu)勢?如何運(yùn)作?的詳細(xì)內(nèi)容，更多關(guān)于ZK-STARK全面介紹的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  加密貨幣借貸運(yùn)作模式有哪些?加密貨幣借貸的優(yōu)劣分析

  這篇文章主要介紹了加密貨幣借貸運(yùn)作模式有哪些?加密貨幣借貸的優(yōu)劣分析的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-01-28
• 

  通俗解釋加密貨幣恐慌與貪婪指數(shù)是什么?如何運(yùn)作?

  這篇文章主要介紹了通俗解釋加密貨幣恐慌與貪婪指數(shù)是什么?如何運(yùn)作?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-01-28
• 

  defi的核心是什么?一文詳解defi的核心及如何運(yùn)作

  這篇文章主要介紹了defi的核心是什么?一文詳解defi的核心及如何運(yùn)作的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2022-12-28
• 

  挖礦的本質(zhì)是什么?一文了解挖礦本質(zhì)及挖礦如何運(yùn)作

  這篇文章主要介紹了挖礦的本質(zhì)是什么?一文了解挖礦本質(zhì)及挖礦如何運(yùn)作的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2022-12-13
• 

  比特幣信托基金是什么?比特幣信托基金怎么運(yùn)作的?

  這篇文章主要介紹了比特幣信托基金是什么?比特幣信托基金怎么運(yùn)作的?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2024-11-15
• 

  中本聰為什么要發(fā)明比特幣?比特幣如何運(yùn)作的?

  這篇文章主要介紹了中本聰為什么要發(fā)明比特幣?比特幣如何運(yùn)作的?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2022-11-08
• 

  什么是Aptos公鏈?一文全面解讀Aptos公鏈?zhǔn)窃趺催\(yùn)作的

  這篇文章主要介紹了什么是Aptos公鏈?一文全面解讀Aptos公鏈?zhǔn)窃趺催\(yùn)作的的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2022-10-24
• 

  科普:什么是智能合約及其運(yùn)作方式,智能合約有哪些優(yōu)缺點(diǎn)?

  這篇文章主要介紹了科普:什么是智能合約及其運(yùn)作方式,智能合約有哪些優(yōu)缺點(diǎn)?很多投資者還不知道，本文詳細(xì)講解了其定義和優(yōu)缺點(diǎn)，需要的朋友可以參考一下，下面一起來看看…

  2021-04-15
• 

  科普:什么是聚合交易？其運(yùn)作原理和優(yōu)勢有哪些？

  這篇文章主要介紹了科普:什么是聚合交易？其運(yùn)作原理和優(yōu)勢有哪些？聚合平臺(tái)由于聚合了所有用戶的交易，在原生平臺(tái)也就有了更大的交易量，可以成為原生平臺(tái)的 VIP 用戶，在…

  2021-04-01
• 

  區(qū)塊鏈?zhǔn)侨绾芜\(yùn)作的?區(qū)塊鏈的優(yōu)點(diǎn)

  這篇文章主要介紹了區(qū)塊鏈?zhǔn)侨绾芜\(yùn)作的?區(qū)塊鏈的優(yōu)點(diǎn)，區(qū)塊鏈技術(shù)與比特幣擁有相同的全球經(jīng)濟(jì)影響力，要想了解其中的原因，我們就必須先了解區(qū)塊鏈技術(shù)的定義。下面了解一…

  2021-03-16