密码学系列 - 零知识证明(ZKP) - zkSTARKs

概要

ZK-STARK（零知识的可伸缩性透明知识论证）是一种密码证明技术，使用户可以与第三方共享经过验证的数据或执行计算，而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说，零知识证明可以证明某件事是正确的，而不必透露它的确切证据。例如，ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息，而不是向Alice透露机密信息。

在创建ZK-STARK之前，ZK-SNARK用于创建ZK证明系统，但要求一个或多个受信任方初始设置ZK证明系统，这会引入那些受信任方的漏洞，从而损害整个系统的隐私。ZK-STARK通过消除对可信设置的需求来改进此技术。

使用STARK的扩展优势

STARK改善了无许可区块链的两个问题：可伸缩性和隐私性。STARK技术的先驱StarkWare Industries当前对ZK-STARK的研究首先关注可伸缩性，然后关注隐私。

STARK通过允许开发人员将计算和存储移出链来提高可伸缩性。链外服务将能够生成STARK证明，以证明链外计算的完整性。然后将这些证明放回链上，供任何感兴趣的一方验证计算。使用STARK将大量计算工作移出链下，可以使现有的区块链基础设施成倍地扩展，同时不信任地保持计算完整性。

ZK-SNARK和ZK-STARK之间的区别

1. ZK-SNARK需要一个受信任的设置阶段，而ZK-STARK使用公开可验证的随机性来创建不可信任的可验证计算系统。
2. 与ZK-SNARK相比，ZK-STARK在计算速度和大小方面更具可伸缩性。
3. ZK-SNARK由于使用了加密技术，因此很容易受到量子计算机的攻击。ZK-STARK目前具有量子抗性。

资源资源

• ZK-STARKs白皮书
• libSTARK -ZK-STARK系统的C ++库
• StarkWare Industries网站-开拓ZK-STARK的领先研究人员
• StarkWare Industries博客
• Vitalik关于ZK-STARK的系列-第1部分，第2部分，第3部分
• STARK在Web3 Summit 2018上的演讲-Eli Ben-Sasson和Avihu Levy展示了Stark vs.Snark和Bulletproofs
• ZK-STARKS上的Adam Luciano- STARK白皮书的简单分类以及与SNARK的区别
• 零知识FM-为开发人员和希望了解ZK技术的人们制作的播客

---

往期精彩回顾:

区块链知识系列

密码学系列

零知识证明系列

共识系列

公链调研系列

比特币系列

以太坊系列

EOS系列

Filecoin系列

联盟链系列

Fabric系列

智能合约系列

Token系列