zk-SNARK 代表了简捷化的非交互式零常识证明,而 zk-STARK 代表了简捷化的全透明零常识证明。
阿里巴巴的窟窿寓言说明白零常识证明的观念,它是 zk-SNARK 和 zk-STARK 协议的一部门。 零常识证明可用于证明拥有某些常识而且不会泄露任何有关它的信息。过了一会儿,鲍勃走到进口处,喊出他但愿爱丽丝从哪一边呈现(在该案例中应该是路径 2)。
让我们想象有一个环形窟窿,它有一个进口和一个将两条路分隔的魔秘诀。为了打开魔秘诀,人们需要低声说出正确的奥秘。因此,思量到 Alice (黄色)想要向 Bob (蓝色)证明她知道暗码是什么 , 但同时也要对暗码保密。为此,Bob 同意在外面期待,同时 Alice 进入窟窿并从两条路径中选择一条走到止境。在该案例中,她抉择通过路径 1。
zk-STARKszk-STARKs 是作为 zk-SNARK 协议的替代版本而建设的,被认为是该技能的更快和更便捷的实现方法。但更重要的是,zk-STARK 不需要举办初始化可信配置(因此,字母「T」代表了透明性)。
阿里巴巴的窟窿寓言1990 年,暗码学家 Jean-Jacques Quisquater (以及其他相助者)连系颁发了一篇 题为「如何向孩子表明零常识证明协议」的论文。本文先容了 零常识证明 的观念,个中包括阿里巴巴窟窿的寓言。自建设以来,这个寓言已经被多次改编,我们此刻有多种版本。但所表达的内容根基上一致的。
原文标题:《zk-SNARKs 和 zk-STARKs 表明》
今朝,zk-SNARK 证明依赖于证明者和验证者之间的初始化可信配置,这意味着需要一组民众参数来构建零常识证明,从而构建私有生意业务。这些参数险些就像游戏法则,它们通过编程写到协议中,而且是证明生意业务有效的须要因素之一。然而,这会发生潜在的会合化问题,因为参数凡是由很是小的群体拟定。
匿名性一直被视为 加密钱币 社区的很是有代价的特征之一。它是可替代性的前身,该特性对付遍及利用的钱币形式来说也是须要的。同样,大大都加密资产持有者不但愿他们的资产和生意业务记录被完全果真。在所有在为区块链提供隐私性的各类加密技能中,zk-SNARK 和 zk-STARK 是两个值得留意的例子。
zk-SNARK 代表了简捷化的非交互式零常识证明,而 zk-STARK 代表了简捷化的全透明零常识证明。 Zk-SNARK 已经在基于区块链的付出系统上如 Zcash,JP Morgan Chase 项目中利用,并作为一种客户端随处事器的安详验证方法。可是,固然 zk-SNARKs 已经很成熟并被很遍及的利用,但 zk-STARK 此刻也被吹嘘为该协议的新版本和改造版本,旨在办理 zk-SNARKs 先前的很多缺点。
零常识证明可以快速验证,凡是比尺度 比特币 生意业务占用的数据少得多。这为 zk-SNARK 技能开发了一条新阶梯,使其可用作匿名性和可扩展性办理方案。
Zk-STARK 可以或许提供更便捷和更快速实现的主要原因之一是因为证明者和验证者之间的通信量相对付计较的任何增量是保持稳定的。相反,在 zk-SNARK 中,所需的计较越多,各方须往返发送动静的次数就越多。因此,zk-SNARK 的整体数据量巨细远大于 zk-STARK 证明中的数据量。
很明明,zk-SNARKS 和 zk-STARK 都吸引了越来越多的关于匿名性的问题。在 加密钱币 规模,这些协议具有庞大的潜力,大概成为一种被遍及利用的开创性途径。
假如 Alice 确实知道这个暗码,她将可以正确地凭据 Bob 所要求的路径中走出来。
作者:币安学院 Binance Academy,生意业务所币安旗下教诲机构最后一个首字母是「Knowledge」,这意味着证明者无法在没有实际常识(或证人)支持其告诉的环境下构建证据。
从技能上讲,Zk-STARKs 不需要初始化可信配置,因为它们依赖于通过哈希函数碰撞举办更精简的对称 加密 方法。这种方法还消除了 zk-SNARK 的数论假设,这些假设在计较上本钱很高,而且理论上容易受到量子计较机的进攻。
零常识证明答允一小我私家向另一小我私家证明其所告诉的是真实的,,且不会泄露超出告诉有效性的任何信息。有关各方凡是被称为证明者和验证者,他们所持有的奥秘被称为证据。这些成果的主要目标是让两边之间尽大概少的举办数据互换。换句话说,人们可以利用零常识证明来证明他们是知晓某些常识但不会泄露有关常识自己的任何信息。
这个进程可以反复多次,以确认 Alice 不是通过命运才选择正确的路径。
Zcash 是 zk-SNARKs 的首个遍及应用。固然像 Monero 这样的隐私项目也回收了环形签名和其他技能 , 通过这些技能也可有效地建设了一个烟幕弹掩护发送者 , 而 zk-SNARKs 也从基础上改变了数据的共享方法。 Zcash 的隐私源于这样一个事实,即网络中的生意业务可以被 加密,但仍然可以通过利用 零常识证明 来验证有效性。因此,那些执行 共鸣 法则的人不需要知道每个生意业务的所有数据。值得一提的是,Zcash 中的隐私成果默认环境下是处于不勾当状态,是可选的,取决于手动配置。
我们再来谈下首字母缩略词的「ARguments」。 zk-SNARK 被认为是可公道计较的,这意味着伪造的证明者乐成欺骗系统的大概性很是小。此属性称为结实性,假设证明者具有有限的计较本领。从理论上讲,具有足够计较本领的证明者可以建设伪造证明,这也是量子计较机被很多人视为大概对 zk-SNARK 和 区块链 系统发生威胁的原因之一。
在 SNARK 首字母缩略词中,首字母「succinct」意味着这些该证明较简朴,可以快速验证。 「非交互式」意味着证明者和验证者之间险些没有交互。较早版本的零常识证明协议凡是要求证明者和验证者举办通信,因此被认为是「交互式」零常识证明。但在「非交互式」布局中,证明者和验证者只需互换相关证明。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
