匿名货币小科普:zk-SNARKs和zk-STARKs可以一样吗?

ZK 匿名币 2024-01-16 78

摘要:在旨在为区块链提供隐私的各种加密技术中,zk-SNARK证明和zk-STARK证明就是两个不错的例子。Zk-SNARK代表零知识、简洁、非交互式的知识证明,zk-STARK则代表零知识、简洁、透明的知识证明。...

隐私一直被认为是加密货币领域中一项有价值的特征。它不仅为可替代性提供了前身,也是广泛使用的货币形式所必需的。绝大多数加密资产持有者都不希望他们的资产和交易历史被完全公开。在为区块链提供隐私的各种加密技术中,zk-SNARK证明和zk-STARK证明是两个不错的例子。

Zk-SNARK代表“零知识、简洁、非交互式”知识证明,zk-STARK则代表“零知识、简洁、透明”知识证明。尽管zk-SNARK在完善和采用方面取得了重大进展,zk-STARK却更像是协议的最新改进版本,它填补了zk-SNARK证明的许多缺陷。

1990年,密码学家Jean-Jacques Quisquater(以及其他合著者)发表了一篇题为“如何向孩子解释零知识证明”的论文,通过一个阿里巴巴洞穴的寓言,介绍了零知识的概念。这个寓言被多次改编,但表达的信息本质上是相同的。它说明了零知识证明的概念,是zk-SNARK和zk-STARK协议的一部分。

Zk-SNARK的首个广泛应用是在Zcash上。它改变了数据的共享方式,有效地为发送人创建了一个匿名保护屏障。Zk-SNARK允许一个人向另一个人证明某个陈述是真实的,而不会泄露超出此陈述的任何有效信息。然而,初始的可信设置可能导致中心化,因为参数通常是由非常小的群体设置的。

与之相比,zk-STARK不需要初始可信设置,因此被认为是一种更快、成本更低的技术实现。它依赖于更简洁的加密技术,排除了zk-SNARK的数论假设。

隐私问题一直备受关注,而在加密货币领域中,这些协议具有巨大的潜力,并且可能成为主流采用的突破性途径。

相关推荐