StarkWare公司零知识证明验证程序ethSTARK已通过PeckShield全面安全审计服务

近期，StarkWare 公司零知识证明验证程序 ethSTARK 通过了区块链安全公司 PeckShield 的全面安全审计服务。

ethSTARK 是一个以太坊基金会支持的，由 StarkWare 公司开发的零知识证明（ZKP, Zero Knowledge Proof) 验证程序，它实现了比现有 ZKP 算法更快的验证速度，进一步提升了 StarkWare 在零知识证明领域的技术影响力。

StarkWare 是一家由以色列理工学院教授，zkSTARK 技术发明者， Zcash（ZEC）创始科学家 Eli Ben Sasson 教授创立的知名项目，2018年先后获得了以太坊  Vitalik、Tezos、NEO、比特大陆以及后来英特尔、红杉资本等公司将近4,000万美元的投资。

在零知识证明系统和工程领域，StarkWare 有着一个“世界级的专家团队”。

早在今年2月份，StarkWare 旗下的 StarkEX 协议就已经和 PeckShield 达成了安全审计服务合作，ethSTARK 是双方展开的第二次深入技术协作，同时也是 StarkWare 与 PeckShield 强强联合，为推进零知识证明技术突破所做的又一次努力。

StarkWare 这家来自以色列的公司有何过人之处呢？

零知识证明是一种基于概率的验证方式，验证者基于一定的随机性向证明着提出问题，如果证明者都能给出正确回答，则可以验证证明者的身份。

有个形象的例子可以说明零知识证明的厉害：“阿里巴巴被强盗抓住，强盗逼他交出打开石门的口令，但阿里巴巴清楚如果把口令告诉强盗，很可能性命不保。于是阿里巴巴选择证明给强盗自己知道口令，而又不告诉强盗的方式保命。他先让强盗远离自己一段距离，远到强盗听不到口令，但却可以看到石门的开关，当强盗举起左手时，石门会被打开，当强盗举起右手时，石门会被关闭。阿里巴巴以此向强盗证明，自己知道石门的密码。

这个过程就是零知识证明，证明者可以在不向验证者归功任何有用信息的情况下，使得验证者相信某个论断是正确的。应用到加密世界里，意味着用户可以在不向平台提供私钥等敏感信息的情况下证明自己的身份，一方面可以帮助平台方提高验证处理效率，另一方面又可兼顾用户的隐私安全。

以 StarkEX 为例，众所周知 DEX 受限于跨链交易对少、交易匹配效率低，流动性差等问题，一直无法超越中心化交易所。而基于 StarkEX 系统的去中心化交易所 DeversiFI 每秒可处理 9,000笔交易，比原生以太坊交易速率高出很多个数量级。之所以能做到如此快，是因为 STARK 本身是一种无需信任的轻量级密码证明系统，可用于证明批量事物（例如交易和付款）的计算完整性，以及需要存储在区块链上的其他记录的计算完整性。其验证效率比目前市面上任何验证平台要快20倍。

而 ethSTARK 的出现进一步升级了现有零知识证明的验证速度，帮助 StarkWare 进一步巩固其在零知识证明领域的技术突破。

负责此次 ethSTARK 审计工作的 PeckShield 安全审计人员认为：

我们对 ethSTARK 的程序安全性，加密和哈希算法，FRI 协议，证明者和验证者的交互过程进行了全方位的审计，没有发现最严重的使验证者出现 false positive 或 false negative 结果的漏洞，若干个可用来攻击的漏洞，我们第一时间和 StarkWare 团队沟通并协助其进行了修复。最终发布的版本，已通过 PeckShield 各项安全审计标准。

PeckShield 作为业内领先的区块链安全公司，安全业务已覆盖全球范围，主要客户包括有：公链提供商 (EOS、Nervos、Harmony、AVA、HBTC、NEO 、IOST、Bytom、TRON、OKChain），头部钱包和矿池 (imToken、SparkPool、比特派、Cobo 金库，VoiceWallet)，以及头部交易所(Huobi、KuCoin、Bithumb、Upbit、OKex)、DeFi 应用及智能合约（MakerDAO、StarkWare、bZx、Aave、Tokenlon、InstaDApp、Set Protocol、Zerion、Ren Project、Hydro Protocol、dForce、Newdex、HoneyLemon）等。

StarkWare 简介：

StarkWare 是一家由 Zcash（ZEC）创始科学家 Eli Ben Sasson 教授创立的知名项目，2018年先后获得了以太坊 Vitalik、Tezos、NEO、比特大陆以及后来英特尔、红杉资本等公司将近4,000万美元的投资。

PeckShield 简介：

PeckShield「派盾」成⽴于2018年，是业界领先的区块链安全公司，核心团队曾服务于360、Intel、Juniper、Alibaba 等全球知名厂商，团队成员多次原创发现底层核心安全漏洞获得各大厂商官方致谢。

PeckShield 作为早期专注于区块链生态的头部安全公司，基于安全团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累，提出了一整套渗透测试、代码审计、应急响应、链上数据监测，AML 反洗钱等安全与数据综合解决方案，业务覆盖区块链生态安全的各个环节。PeckShield 团队因多个关键安全漏洞发现而广受业内关注，被 Etherscan.io 纳入智能合约安全审计推荐名单，同时跻身「以太坊赏金猎人」全球排名 Top 3。

PeckShield 旗下成立了 DAppTotal、DAppShield、CoinHolmes 等多个独立的数据与安全服务品牌，致力于提升区块链生态整体的安全性、隐私性以及可用性，并为生态用户提供切实有效的数据与安全解决方案和服务。