ARK:零知識證明的技術路徑之爭：zk-SNARK和zk-STARK誰更優？_FLUNAR價格

Crypto行業被廣泛關注的零知識證明技術，并非是這幾年剛冒出來的新技術，而是在1980年就被數學家S.Goldwasser、S.Micali及C.Rackoff提出。

零知識證明涉及一系列步驟，可以實現密碼學中的「可用而不可知」。

而區塊鏈有著公開透明、不可篡改等特征，意味著加密投資者的鏈上資產及交易記錄是沒有隱私可言的，于是零知識證明技術被引入了區塊鏈，當中以zk-SNARK和zk-STARK最為關注。

zk-SNARK被項目方采用得最多，zk-STARK則被密碼學專家認為優于ZK-SNARK。那么綜合技術與實際應用，二者誰更優？

zk-SNARK：簡潔+非交互性

AlessandroChiesa等人在2012年開發了zk-SNARK協議，這是一種簡潔化、非交互式的零知識證明技術，全稱是zero-knowledgesuccinctnon-interactiveargumentsofknowledge，可以拆解成三部分來理解：

Tim Beiko：最新一次以太坊核心開發者執行會議決定將推遲發布Devnet #8:8月4日消息，以太坊核心開發者 Tim Beiko 在 Discord 中總結最新一次以太坊核心開發者執行會議。其中，開發者同意繼續使用帶有系統寫入交易的常規合約，而非預編譯。在周一的測試調用之前，開發者將嘗試：（1）商定部署方案（作為分叉的一部分或在分叉前手動部署）；（2）商定第一個要使用的合約實現；（3）向 4788 規范提交一份反映此情況的 PR。一旦開發者就合約達成一致，將啟動審計 / 正式驗證流程。

本次會議決定將推遲發布 Devnet #8，直到實現了新的 4788 規范。關于 EIP-6780，將繼續合并添加對 EIP-6780 的說明。關于 Engine API，同意將 blobGasUsed 與 blobGasPrice 添加到 4844 交易的收據中。開發者還將修改該 PR，提及 Dencun 升級必須使用 forkChoiceUpdateV3，然后將其合并到「澄清早期 API 對 Cancun payloads 的處理；重新排序檢查 #426」中。關于大型驗證器測試網，EF 開發團隊啟動了一個擁有 210 萬個驗證器的開發網，客戶端分布與主網類似，將與客戶端團隊合作，在 Holesky 啟動前檢查并修復關于最終確認（finalization）與區塊 Gossip 問題。Holesky 計劃擁有約 150 萬個驗證器。

此外，開發者還介紹并討論了兩個賬戶抽象 EIP 提案，即 EIP 5806 與 7377。Guillaume Ballet 與 josh rudolf 介紹了關于 Verkle 的最新情況。[2023/8/4 16:17:55]

zero-knowledge：

安全團隊：不法分子通過短信發送imToken虛假網址、釣魚鏈接進行非法操作:金色財經報道，Fairyproof監測發現，近期有不法分子通過短信發送imToken虛假網址、釣魚鏈接進行非法操作，盜取用戶資金。Fairyproof強烈建議用戶不要點擊未知鏈接，不要輸入地址的助記詞或私鑰，或其他隱私信息，必要時通過官方渠道進行咨詢或驗證，以免造成資金損失。[2023/1/13 11:10:25]

零知識證明，在不暴露隱私情況下向對方證明一件事情，讓數據「可用而不可知」。

succinct：

簡潔性，要證明的東西占用的空間很小，而且可以快速驗證。

non-interactive：

非交互性，意味著證明者和驗證者之間不需要有交集即可快速地得到驗證結果。

Fiore Group CEO：比特幣的增長對現有的法定貨幣體系構成了重大威脅:金色財經報道，投資管理公司Fiore Group首席執行官Frank Giustra接受Stansberry Research采訪時表示，比特幣 (?BTC?) 的增長對現有的法定貨幣體系構成了重大威脅，同時指出監管機構愿意加倍努力以遏制任何競爭。?Giustra稱，全球經濟正在轉向數字世界，根據他對即將到來的貨幣體系重置的預測，比特幣可能會脫穎而出。

這位億萬富翁認為比特幣可能會破壞法定貨幣的主權，甚至對美國等司法管轄區可能建立的中央銀行數字貨幣 (?CBDC ) 構成威脅。世界需要了解該國的目標是在區塊鏈領域領先，而不是在數字資產領域。?[2022/10/24 16:37:09]

zk-SNARK的簡潔性和非交互性，是相對于傳統的零知識證明方案而言的。

觀點：即使行情下跌，機構投資者依舊情緒樂觀:5月31日消息，據CoinGecko數據，世界各地上市公司當前持有超225,000個比特幣，其中僅MicroStrategy就持有超129,000個BTC，價值近37億美元。Bitfinex分析師認為，機構情緒與零售業不同。即使在最艱難的市場條件下，MicroStrategy和Block等機構投資者也堅持投資，以長期持有比特幣。

Crypto Fund AltAlpha Digital聯合創始人Bernegger表示，只要比特幣保持在當前價格水平，因企業的長期戰略，機構投資者的情緒依舊積極。（Finance Magnates）[2022/5/31 3:52:39]

簡單來說，傳統方案是交互式證明，即示證者和驗證者之間反復確認，你可以理解為示證者不斷向驗證者詢問“是或不是？”，然后驗證者不斷給出回答，直到最后碰出一個正確答案來，所以效率很低。

zk-SNARK的解決方案則不需要雙方反復確認“是或不是”，而是提前先搞一個「可信初始化」，從而生成公共參考字符串，然后所有的示證者都可以直接訪問它。

打一個通俗的比方。交互式證明相當于老師要批改每一個考生的每一道考題，效率很低，但正確答案只掌握在老師這邊，基本不存在有人偷答案的情況。

但zk-SNARK直接上傳了正確答案，然后讓考生自己對答案，非常高效，代價是答案有可能被泄露，雖然這個答案系統是經過加密的。

因此針對zk-SNARK容易被泄露的問題，有很多圍繞著提高「答案系統」安全性的解決方案，不同采用zk-SNARK的項目方的方案各有不同。如zCloak錢包是直接把算法以純文本的形式發給用戶，用戶下載到本地去做計算。

zk-STARK：概率證明+緩沖時間

zk-STARK是成立于2017年12月的StarkWare團隊開發的，它是針對zk-SNARK的替代解決方案。研發歷時一年多，經過無數次迭代才徹底搞定，已經到2019年了。

zk-SNARK是提前生成公共參考字符串，用非交互式證明的方式提高了證明效率，但也留下了隱患。zk-STARK雖然是交互式證明，但它是一種巧妙的交互式證明——通過哈希函數碰撞來保證安全性，因此也實現了高效證明。

這個思路直接借鑒自2015年推出的交互式預言機證明技術，簡單來說是先把問題用密碼學的方式打碎，然后驗證者隨機向示證者提出幾個的問題，如果幾輪下來，示證者都給出準確的回答，那么驗證就通過了。

所以zk-STARK同樣也只需要極少的計算資源就可以完成證明，但是它更安全，不存在答案泄露的風險。并且為了進一步確保安全性，還設置了爭議時間延遲來作為緩沖。

zk-SNARK和zk-STARK的區別

1.透明度

zk-SNARK的公共參考字符串通常由一個小團體來保管，因此有泄露的可能性，從而被惡意利用，如創建虛假證明。

zk-STARK則直接利用生成隨機性的參數來驗證，不需要任何第三方的「答案系統」，因此透明度大幅提高。

2.抗量子計算機攻擊

zk-SNARK未來會輕易被量子計算機暴力破解。當然，量子計算何時到來還是個問題。

zk-STARK采用的是哈希函數碰撞的方法來證明，理論上量子計算機的暴力破解是無效的。

3.可擴展性

zk-SNARK的證明在鏈上更具可擴展性，zk-STARK在純鏈上似乎沒有優勢。

StarkWare官網宣稱是最快的，可能是因為zk-STARK允許鏈下進行大規模計算和存儲，然后在鏈上完成驗證，因此可擴展性顯著提升，而成本顯著降低。

總結

zk-SNARK技術被采用得最多，尤其是在以太坊擴容場景中。zk-SNARK主要是圍繞「隱私保護」去做身份、支付、DeFi、資產證明等各種應用。

zk-STARK雖然也在發展之中，但技術尚不成熟，至少在通用性上受限，所以我們看到大多是圍繞著「可擴展性」去做各種應用。

不過據StarkWare團隊在2022年的說法，已經解決了可擴展性，該把目標瞄準「隱私保護」了，而方式是通過StarkNet的Layer3以及Layer4中以分形分層的方式解決，這似乎與zk-STARK證明系統本身沒有直接關系。

至少就目前而言，大多數以太坊Layer2項目(zkSync、Aztec、Loopring、Scroll等)都采用的是zk-SNARK技術路線，除了通用性上受限，還有一個原因是普遍反饋說zk-STARK的開發難度過大……

當然長遠來看，zk-STARK可承載的運算量更大，可能更有前景。

總的來說，zk-SNARK和zk-STARK的關系，有些像Optimisticrollups和ZKrollups的關系，前者短期利好，后者長期利好。

Tags：ARKSTASTARNARStarSharksbitstamp官網中文ASTAR價格FLUNAR價格

KuCoin