我要评论
以太坊创办人vitalik buterin昨(17)日稍晚在web3社交平台warpcast上发文感慨,表示链下zk(零知识证明)应用程序低估了使用stark的潜力:我认为链下zk应用程序确实低估了使用stark的潜力,包括对隐私充满极大要求的用例。目前,stark的容量小于100kb,对于链下用例而言,与使用stark节省的客户端证明时间相比,这种宽带量简直微不足道。
v神看空zksync?
v神为何会突然有此感慨?这不禁让人想到在昨日正式上架币安等交易所的以太坊layer2网络zksync。
zksync是以太坊的第二层扩容解决方案,它采用了zk-rollups在链下打包交易,并使用零知识证明(zk)在链上对其进行欺诈验证。但值得注意的是,同为采用zk-rollups的layer2网络,zksync不同于已经发币的starknet,它在零知识证明系统上采用的是zk-snarks技术,而starknet采用的则是zk-starks技术。
因此,v神或许不是在针对zksync发表评论,只是针对zk-starks技术提出看法;但也有可能是在暗示zk-starks技术更有发展潜力也不一定。
撰稿当下,zksync代币$zk昨日上架币安后就持续阴跌,现报0.1999美元,低于此前市场预测的盘前价格。
zk-snarks与zk-starks有什么区别?
zk-snarks与zk-starks均属于零知识证明技术,允许一方能够向另一方证明其声明是真实的,而无需透露任何其他信息,有利于增加隐私和可扩展性。不过,二者仍然存在以下区别:
zk-snark:简洁+非互动性
zk-snark是一种简洁、非互动的零知识证明技术,全名为zero-knowledge succinct non-interractive argument of knowledge,它具备以下特征:
zero-knowledge:零知识证明,在不暴露隐私的情况下向对方证明一件事情,让资料「可用而不可知」。
succinct:简洁性,要证明的东西占用的空间很小,而且可以快速验证(几毫秒)。
non-interactive:非交互性,意味着证明者和验证者之间不需要有交集即可快速地得到验证结果。
zk-snark的简洁性和非互动性,是相对于传统的零知识证明方案而言的。简单来说,传统方案是互动式证明,即示证者(宣称某一命题为真)和验证者(确认该命题确实为真)之间反复确认,你可以理解为示证者不断向验证者询问「是或不是?」,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。
zk-snark的解决方案则不需要双方反覆确认「是或不是」,而是提前先搞一个正确答案,以此产生公共参考字串(crs),然后所有的示证者都可以直接访问它。但是,公开参考字串通常由一个小团体来保管,因此有泄漏的可能性,从而被恶意利用,例如创建虚假证明。这牺牲了安全性为代价。
zk-stark:机率证明+缓冲时间
zk-stark是成立于2017年12月的starkware团队开发的,它是zk-snark的替代解决方案。
zk-stark虽然是一种互动式证明,但它是一种巧妙的互动式证明——通过杂凑函数碰撞(一种机率证明的方式)来保证安全性,因此也实现了高效证明。简单来说就是,先把问题用密码学的方式打碎,然后验证者随机向示证者提出几个问题,如果几轮下来,示证者都给出准确的回答,那么验证就通过了。
zk-stark直接利用产生随机性的参数来验证,不需要任何第三方的「答案系统」,因此透明度大幅提高,并且在理论上,量子电脑对其的暴 力 破 解也是无效的。因此相对而言更加安全。
以上就是看空zksync? v神:零知识证明应用低估了zk-starks潜力的详细内容,更多关于zk-snarks与zk-starks有什么区别?的资料请关注代码网其它相关文章!
发表评论