2024-06-18 17:01:29
以太坊创办人Vitalik Buterin昨(17)日稍晚在Web3社交平台Warpcast上发文感慨,表示链下ZK(零知识证明)应用程式低估了使用STARK的潜力:“我认为链下ZK应用程式确实低估了使用STARK的潜力,包括对隐私充满极大要求的用例。目前,STARK的容量小于100kB,对于链下用例而言,与使用STARK节省的客户端证明时间相比,这种频宽量简直微不足道。”
V神看空zkSync?
V神为何会突然有此感慨?这不禁让人想到在昨日正式上架币安等交易所的以太坊Layer2网络zkSync。
zkSync是以太坊的第二层扩容解决方案,它采用了zk-rollups在链下打包交易,并使用零知识证明(ZK)在链上对其进行诈欺验证。但值得注意的是,同为采用zk-rollups的Layer2网络,zkSync不同于已经发币的Starknet,它在零知识证明系统上采用的是zk-SNARKs技术,而Starknet采用的则是zk-STARKS技术。
因此,V神或许不是在针对zkSync发表评论,只是针对zk-STARKS技术提出看法;但也有可能是在暗示zk-STARKS技术更有发展潜力也不一定。
撰稿当下,zkSync代币$ZK昨日上架币安后就持续阴跌,现报0.1999美元,低于此前市场预测的盘前价格。
zk-SNARKs与zk-STARKS有什么区别?
zk-SNARKs与zk-STARKS均属于零知识证明技术,允许一方能够向另一方证明其声明是真实的,而无需透露任何其他资讯,有利于增加隐私和可扩展性。不过,二者仍然存在以下区别:
zk-SNARK:简洁+非互动性
zk-SNARK是一种简洁、非互动的零知识证明技术,全名为Zero-Knowledge Succinct Non-interractive Argumentof Knowledge,它具备以下特征:
1.zero-knowledge:零知识证明,在不暴露隐私的情况下向对方证明一件事情,让资料“可用而不可知”。
2.succinct:简洁性,要证明的东西占用的空间很小,而且可以快速验证(几毫秒)。
3.non-interactive:非交互性,意味着证明者和验证者之间不需要有交集即可快速地得到验证结果。
zk-SNARK的简洁性和非互动性,是相对于传统的零知识证明方案而言的。简单来说,传统方案是互动式证明,即示证者(宣称某一命题为真)和验证者(确认该命题确实为真)之间反覆确认,你可以理解为示证者不断向验证者询问“是或不是?”,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。
zk-SNARK的解决方案则不需要双方反覆确认“是或不是”,而是提前先搞一个正确答案,以此产生公共参考字串(CRS),然后所有的示证者都可以直接访问它。但是,公开参考字串通常由一个小团体来保管,因此有泄漏的可能性,从而被恶意利用,例如创建虚假证明。这牺牲了安全性为代价。
zk-STARK:机率证明+缓冲时间
zk-STARK是成立于2017年12月的Stark Ware团队开发的,它是zk-SNARK的替代解决方案。
zk-STARK虽然是一种互动式证明,但它是一种巧妙的互动式证明——透过杂凑函数碰撞(一种机率证明的方式)来保证安全性,因此也实现了高效证明。简单来说就是,先把问题用密码学的方式打碎,然后验证者随机向示证者提出几个问题,如果几轮下来,示证者都给出准确的回答,那么验证就通过了。
zk-STARK直接利用产生随机性的参数来验证,不需要任何第三方的“答案系统”,因此透明度大幅提高,并且在理论上,量子电脑对其的暴力破解也是无效的。因此相对而言更加安全。
好文章,需要你的鼓励
Copyright © 2018-2022 211COIN版权所有.