零知识证明的技术路径之争:zk-SNARK 和 zk-STARK 谁更优?
撰文:Chloe
Crypto 行业被广泛关注的零知识证明(Zero—Knowledge Proof)技术,并非是这几年刚冒出来的新技术,而是在 1980 年就被数学家 S.Goldwasser、S.Micali 及 C.Rackoff 提出。
零知识证明涉及一系列步骤,可以实现密码学中的「可用而不可知」。
而区块链有着公开透明、不可篡改等特征,意味着加密投资者的链上资产及交易记录是没有隐私可言的,于是零知识证明技术被引入了区块链,当中以 zk-SNARK 和 zk-STARK 最为关注。
zk-SNARK 被项目方采用得最多,zk-STARK 则被密码学专家认为优于 ZK-SNARK。那么综合技术与实际应用,二者谁更优?
zk-SNARK:简洁 + 非交互性
Alessandro Chiesa 等人在 2012 年开发了 zk-SNARK 协议,这是一种简洁化、非交互式的零知识证明技术,全称是 zero-knowledge succinct non-interactive arguments of knowledge,可以拆解成三部分来理解:
zero-knowledge:
零知识证明,在不暴露隐私情况下向对方证明一件事情,让数据「可用而不可知」。
succinct:
简洁性,要证明的东西占用的空间很小,而且可以快速验证(几毫秒)。
non-interactive:
非交互性,意味着证明者和验证者之间不需要有交集即可快速地得到验证结果。
zk-SNARK 的简洁性和非交互性,是相对于传统的零知识证明方案而言的。
简单来说,传统方案是交互式证明,即示证者(宣称某一命题为真)和验证者(确认该命题确实为真)之间反复确认,你可以理解为示证者不断向验证者询问「是或不是?」,然后验证者不断给出回答,直到最后碰出一个正确答案来,所以效率很低。
zk-SNARK 的解决方案则不需要双方反复确认「是或不是」,而是提前先搞一个「可信初始化」,从而生成公共参考字符串(CRS),然后所有的示证者都可以直接访问它。
打一个通俗的比方。交互式证明相当于老师要批改每一个考生的每一道考题,效率很低,但正确答案只掌握在老师这边,基本不存在有人偷答案的情况。
但 zk-SNARK 直接上传了正确答案,然后让考生自己对答案(把自己解的某道题发送给后台系统,就会直接得到正确与否的最终结果),非常高效,代价是答案有可能被泄露,虽然这个答案系统是经过加密的。
因此针对 zk-SNARK 容易被泄露的问题,有很多围绕着提高「答案系统」安全性的解决方案,不同采用 zk-SNARK 的项目方的方案各有不同。如 zCloak 钱包是直接把算法以纯文本的形式发给用户,用户下载到本地去做计算(所以即使断网也依旧能完成工作)。
zk-STARK:概率证明 + 缓冲时间
zk-STARK 是成立于 2017 年 12 月的 StarkWare 团队开发的,它是针对 zk-SNARK 的替代解决方案。研发历时一年多,经过无数次迭代才彻底搞定,已经到 2019 年了。
zk-SNARK 是提前生成公共参考字符串,用非交互式证明的方式提高了证明效率,但也留下了隐患。zk-STARK 虽然是交互式证明,但它是一种巧妙的交互式证明——通过哈希函数碰撞(一种概率证明的方式)来保证安全性,因此也实现了高效证明。
这个思路直接借鉴自 2015 年推出的交互式预言机证明(IOP)技术,简单来说是先把问题用密码学的方式打碎,然后验证者随机向示证者提出几个的问题,如果几轮下来,示证者都给出准确的回答,那么验证就通过了。
所以 zk-STARK 同样也只需要极少的计算资源就可以完成证明,但是它更安全,不存在答案泄露的风险。并且为了进一步确保安全性,还设置了争议时间延迟(DTD)来作为缓冲。
zk-SNARK 和 zk-STARK 的区别
1.透明度
zk-SNARK 的公共参考字符串通常由一个小团体来保管,因此有泄露的可能性,从而被恶意利用,如创建虚假证明。
zk-STARK 则直接利用生成随机性的参数来验证,不需要任何第三方的「答案系统」,因此透明度大幅提高。
2.抗量子计算机攻击
zk-SNARK 未来会轻易被量子计算机暴力破解(通过分解计算从公钥中提取私钥)。当然,量子计算何时到来还是个问题。
zk-STARK 采用的是哈希函数碰撞的方法来证明,理论上量子计算机的暴力破解是无效的。
3.可扩展性
zk-SNARK 的证明在链上更具可扩展性(生成的证明的字节数更小),zk-STARK 在纯链上似乎没有优势。
StarkWare 官网宣称是最快的,可能是因为 zk-STARK 允许链下进行大规模计算和存储,然后在链上完成验证,因此可扩展性显著提升(甚至可以提高 10 倍),而成本显著降低。
总结
zk-SNARK 技术被采用得最多,尤其是在以太坊扩容场景中。zk-SNARK 主要是围绕「隐私保护」去做身份、支付、DeFi、资产证明等各种应用。
zk-STARK 虽然也在发展之中,但技术尚不成熟,至少在通用性上受限,所以我们看到大多是围绕着「可扩展性」去做各种应用。
不过据 StarkWare 团队在 2022 年的说法,已经解决了可扩展性,该把目标瞄准「隐私保护」了,而方式是通过 StarkNet 的 Layer3 以及 Layer4 中以分形分层的方式解决,这似乎与 zk-STARK 证明系统本身没有直接关系。
至少就目前而言,大多数以太坊 Layer2 项目 (zkSync、Aztec、Loopring、Scroll 等 ) 都采用的是 zk-SNARK 技术路线,除了通用性上受限,还有一个原因是普遍反馈说 zk-STARK 的开发难度过大……
当然长远来看,zk-STARK 可承载的运算量更大,可能更有前景。
总的来说,zk-SNARK 和 zk-STARK 的关系,有些像 Optimistic rollups 和 ZK rollups 的关系,前者短期利好,后者长期利好。
比推快讯
更多 >>- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分
- Bitwise向美SEC申请推出现货以太坊ETF
- Wormhole:4月3日开启空投申领
- 3月28日9只现货比特币ETF净增持534枚BTC,净流入约3812万美元
- Greeks.Live:价值150亿美元的期权将于明日交割,BTC看涨期权依旧是移仓主力
- Web3基础设施平台Syndicate推出低成本L3链Degen Chain,原生 Gas 代币为DEGEN
- 1inch宣布启动社区建设者计划2.0阶段
- Econia Labs:Reference Frontend已上线并准备分叉
- OKX 全球首席合规官在任职仅六个月后离职
- 彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- 资产代币化协议Midas完成875万美元种子轮融资,BlockTower等领投
- SBF被判入狱25年,被勒令没收超110亿美元资产
- Prisma:因漏洞影响暂停协议,剩余资金是安全的
- Ondo Finance聘请麦肯锡前数字资产主管Ian De Bode担任首席战略官
- 检察官:SBF至少要被判处40年监禁
- FTX锁仓价值75亿美元的SOL已吸引多个买家,包括Galaxy Trading
- SBF:Alameda和FTX本可以免于破产
- SBF:流动性危机是我本人造成的
- SBF:我犯了很多错,对每个阶段发生的事情感到抱歉
- SBF辩护律师:SBF从未想过要成为加密货币之王,他只是想对世界产生最大的积极影响
- 投资公司Kerrisdale:MicroStrategy股价被高估,已持有其空头头寸
- FTX受害者指责Sullivan&Cromwell将FTX持有的100 亿美元SOL七折出售给Galaxy
- FTX案受害者称至少有三人因该诈骗事件自杀
- 美法官表示SBF案的最高刑期为1320个月
- Vitalik Buterin撰文提出目前L2协议改进的四个关键
- 法官驳回SBF关于投资者已获得全额赔付的说法,称损失的资金超过 5.5 亿美元
- 美法官发现 SBF 试图篡改证人并在审判中提供伪证
- 8,116枚BTC从CoinBase转移到未知钱包
- 灰度向Coinbase Prime转移734枚BTC
- FLock.io完成600万美元种子轮融资
- SBF律师认为合适刑期不应超过六年半
- 派盾:Prisma攻击损失已扩大至1160万美元
- Alchemy Pay投资LaPay
- Prisma Finance:用户请禁用委托交易批准
- PRISMA受攻击事件影响短时跌近25%
- Prisma Finance攻击损失资金已扩大到900万美元
- Prisma Finance被攻击损失800万美元
- 贝莱德IBIT持仓已累积约25万枚BTC
- 美国国债代币化资产管理规模突破10亿美元
- SBF量刑听证会将于21:30在美国曼哈顿进行,预计刑期可能为20-30年
- Upbit运营商Dunamu 2023年净利润约6亿美元
- GSR Markets和Wintermute过去7日累计向CEX转入4820万枚ARB
比推专栏
更多 >>观点
项目
比推热门文章
- 类比 DeFi 的链上游戏可组合性
- SBF 被判 25 年监禁:量刑听证会全纪录 受害者哭诉已有三人自杀
- Dragonfly 合伙人:“不要信任,亲自验证”在去中心化推理中的应用
- 与Arbitrum基金会合推动漫链AnimeChain,Azuki发币在即?
- Filecoin协议Glif将在代币发布前分发7500万个积分
- 2024香港Web3嘉年华全议程公布
- 将 BTC 带入 Solana?速览 Solana 生态跨链通信协议 Zeus
- 让ReStaking的风险不再吓人!
- 【比推每日新闻精选】SBF被判入狱25年,被勒令没收超110亿美元资产;Bitwise向美SEC申请推出现货以太坊ETF;彭博社:美国和英国正在审查通过某俄罗斯虚拟交易所进行的超 200 亿美元的加密货币交易
- Cathie Wood:出售 Coinbase 股票是主动投资组合管理的一部分