概要
ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。
在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的漏洞,从而损害整个系统的隐私。ZK-STARK通过消除对可信设置的需求来改进此技术。
使用STARK的扩展优势
STARK改善了无许可区块链的两个问题:可伸缩性和隐私性。STARK技术的先驱StarkWare Industries当前对ZK-STARK的研究首先关注可伸缩性,然后关注隐私。
STARK通过允许开发人员将计算和存储移出链来提高可伸缩性。链外服务将能够生成STARK证明,以证明链外计算的完整性。然后将这些证明放回链上,供任何感兴趣的一方验证计算。使用STARK将大量计算工作移出链下,可以使现有的区块链基础设施成倍地扩展,同时不信任地保持计算完整性。
ZK-SNARK和ZK-STARK之间的区别
- ZK-SNARK需要一个受信任的设置阶段,而ZK-STARK使用公开可验证的随机性来创建不可信任的可验证计算系统。
- 与ZK-SNARK相比,ZK-STARK在计算速度和大小方面更具可伸缩性。
- ZK-SNARK由于使用了加密技术,因此很容易受到量子计算机的攻击。ZK-STARK目前具有量子抗性。
资源资源
- ZK-STARKs白皮书
- libSTARK -ZK-STARK系统的C ++库
- StarkWare Industries网站-开拓ZK-STARK的领先研究人员
- StarkWare Industries博客
- Vitalik关于ZK-STARK的系列-第1部分,第2部分,第3部分
- STARK在Web3 Summit 2018上的演讲-Eli Ben-Sasson和Avihu Levy展示了Stark vs.Snark和Bulletproofs
- ZK-STARKS上的Adam Luciano- STARK白皮书的简单分类以及与SNARK的区别
- 零知识FM-为开发人员和希望了解ZK技术的人们制作的播客