零知识证明之争：STARK还是SNARK？

最新推荐文章于 2024-11-20 10:17:59 发布

Galaxytraveller

最新推荐文章于 2024-11-20 10:17:59 发布

阅读量473

点赞数 1

文章标签：区块链

本文链接：https://blog.csdn.net/Galaxytraveller/article/details/133845919

版权

zkSTARK和zkSNARK都是零知识证明系统，用于在不泄露敏感信息的情况下证明某些陈述的正确性。它们在保护隐私和实现区块链、加密货币以及其他领域中具有广泛的应用。

尽管它们有相似之处，但也有一些关键的区别，这篇文章我们来详细介绍一下它们的区别。

一、定义和特点：

zkSTARK（零知识可扩展递归证明）是一种零知识证明系统，它的核心特点是在证明过程中使用递归技术，允许将证明的复杂性从多项式级别扩展到超多项式级别，从而在保持安全性的同时实现更高的可扩展性。zkSTARK的设计目标是在大规模系统中提供高度安全性和高性能的零知识证明。

zkSNARK（零知识可验证的非交互式证明）是另一种零知识证明系统，它的特点是在证明过程中是非交互式的，即证明者可以生成一个证明，而验证者可以在不与证明者交互的情况下验证该证明的正确性。zkSNARK的设计目标是在保持高度的隐私保护的同时，实现高度的效率和紧凑性。

二、交互性：

zkSTARK是一种交互式证明系统，这意味着证明过程中需要多轮交互。证明者和验证者之间需要相互通信来完成证明的生成和验证过程。

zkSNARK是

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Galaxytraveller

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

理解 zk-SNARKs 和 zk-STARKs 的区别

ChainlinkO的博客

03-16

1879

SNARK 和 STARK 是零知识证明技术，允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。引起了广泛关注，因其在增强安全性、保护用户隐私和支持扩展方面都有很大的潜力。ZKP 使一方能够向另一方证明声明是真实的，而无需透露任何其他信息。ZKP 既有利于增加隐私——因为它们减少了各方之间共享的信息量——也有利于可扩展性，因为它只需要证明而非整个数据集被验证，这样验证速度会更快。两个最受关注的零知识证明系统是 SNARK 和 STARK。

零知识证明| 什么是ZK-STARK以及有哪些技术优势？

Tokenview的博客

01-09

670

本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK？

参与评论您还未登录，请先登录后发表或查看评论

STARKs:多项式证明（二）

weixin_42470308的博客

08-20

717

本系列的上一部分中，我们讨论了如何使用涉及多项式组合和除法的技术，如何使用一种非常有趣而且简洁的计算证明你已经计算出第100万个斐波那契数。然而，这种算法依赖于一个关键因素：至少能够证明大部分给定的点在相同的低次多项式上。这个被称为“低次测试”的问题，可能是算法中最复杂的部分。我们回顾一下我们的问题。假设有一组点，它们都在同一个多项式上，次数（deg）小于D（即：deg < 2表示它们在...

zk-SNARKs的原理简介

mutourend2010@gmail.com

01-28

8325

【主要参看了 V神博客 An approximate introduction to how zk-SNARKs are possible】 1. 引言最近十年最强大的密码学技术可能就是：通用简洁的零知识证明，又称为zk-SNARKs，全称为"zero knowledge succinct arguments of knowledge"。所谓zk-SNARK，是指：可为生成特定输出的计算提供相应的proof证明，使得验证proof的速度远远快于执行相应计算的速度。而ZK (zero knowled

利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用

易龙杨Longyang Yi的博客

12-06

2114

利用circom和snarkjs实现zkSNARK零知识证明的智能合约应用

零知识证明（ZKP）技术全景：zk-SNARK、zk-STARK与应用差异详解.pdf

04-09

零知识证明（ZKP）技术全景：zk-SNARK、zk-STARK与应用差异详解

零知识证明ZKP原理与zk-SNARK_zk-STARK实现差异分析.pdf

最新发布

04-09

零知识证明ZKP原理与zk-SNARK_zk-STARK实现差异分析

浅谈零知识证明之二：简短无交互证明（SNARK）

SECBIT区块链安全实验室

12-31

2422

本文作者东泽，来自安比技术社区的小伙伴，目前就读于斯坦福大学，研究方向密码学，本系列文章来源于作者在斯坦福著名的课程《CS 251: Cryptocurrencies and blockchain technologies》上的学习笔记，该课程授课老师是密码学大拿 Dan Boneh。上一期文章发表之后，非常惊讶有那么多小伙伴读完了表示喜欢。那么我们接着这期继续吧！这次，我们专注的聊一聊SNAR...

【区块链】零知识证明：加密世界的隐私守护者

鑫宝的博客

11-20

5097

零知识证明代表了密码学和隐私保护技术的前沿。它不仅为区块链提供了强大的隐私保护机制，还为未来的去中心化应用开辟了新的可能性。随着技术的不断发展，我们有理由相信零知识证明将在构建更安全、更私密的数字世界中发挥关键作用。

Step1. 理解零知识证明算法之Zk-stark

weixin_43179764的博客

11-12

3277

Concept：zk-stark vs zk-snark 谈到ZKP算法，大伙可能听过一些，比如zk-snark，zk-stark, bulletproof， aztec， plonk等等。今天，咱就给大伙聊聊这一对“表面兄弟”，zk-stark和zk-snark算法的异同之处。不如，先让我们从名称说起？毕竟，两个看起来都很厉害的亚子_ ！如下图所示，我们将名称zk-stark 和 zk-...

STARK入门知识

mutourend2010@gmail.com

11-24

2256

1. 引言与zk-SNARK相比，STARK主要有如下不同： 1）传统的zk-SNARK依赖于尖端的密码学假设，而STARK中的密码学元素仅为 collision-resistant hash function。因此，如果选择理想的hash函数，STARK 为抗量子攻击的。第一代使用bilinear map的SANRK，仅在unfalsifiable assumption下provably secure。 2）STARK中的field arithmetization独立于cryptographic h

8、隐私计算--零知识证明

安全学习笔记

06-28

2185

零知识证明

零知识证明-ZK-SNARKs基础(七)

yunteng521的博客

09-05

1295

零知识证明-ZK-SNARKs 基础通过DEMO详细讲述 ZK-SNARKs(的过程，包含生成算术电路，RICS，QAP 等

聚焦：ZK-SNARK 技术

chinadefi的博客

06-22

940

Vitalik建议他的订阅者关注ZK-SNARK技术，那今天就让我们仔细看看这一切都是如何运作的吧。

递归零知识证明

sCrypt Web3 应用开发

09-06

2440

我们将展示了递归零知识证明优于标准非递归零知识证明 (ZKP) 的优势，并通过将其应用于证明费拨那契 (Fibonacci) 序列来展示它的强大功能。

零知识证明（zk-SNARK）- groth16（二）

Amire0x的小乐园

12-28

1871

本部分就是将计算难题转换为多项式，然后使用zk-SNARK。（注：以下用 P，V 替代 Prover，Verifier） R1CS(Rank-1 Constraint System)是一种能够将算数电路统一成约束向量的方式，一组向量构成一组满足特定形式的式子。我们知道一般的计算可以拆解为左操作数操作符右操作数 = 输出（如 a×b=ca\times b = ca×b=c）这样的格式，更复杂的计算则是由一系列简单的计算组合而成的。那么多个操作符应该如何如何表示呢？多个操作符就需要将其拆分成单个操作符组

什么是零知识证明？

weixin_42811529的博客

08-30

1745

零知识证明是能够在不披露声明本身的情况下，验证声明有效性的一种方法。“证明者”是试图证明声明的一方，而“验证者”则负责验证声明。零知识证明在 1985 年的一篇论文“交互式证明系统的知识复杂度(opens in a new tab)”中被首次提出，它给出了至今仍被广泛使用的零知识证明的定义：零知识协议是一种方法，通过这种方法，一方（证明者）可以向另一方（验证者）证明某事是真实的，除了证实特定声明之外，不会透露任何信息。多年来，零知识证明一直在发展，目前已经在现实世界中得到应用。

深入浅出零知识证明（二）：zkSNARKs基本原理

CNFINITE的博客

08-06

9071

前言本文开始对零知识证明应用最广泛的技术——zkSNARKs进行介绍，本文主要介绍其原理与流程，其中应用到的密码学知识和工具很多，本人能力有限，尽量做到阐述清晰，如有错误欢迎讨论。 零知识证明学习起来难度就很大，是数论、密码学、抽象代数的综合应用，它引入的概念、符号会让人眼花缭乱。V神在一篇介绍零知识证明的文章中就提醒读者看不懂也不要怀疑自己的智商，因为“它实在是太难了！” 因此，能坚持搞懂的，一定是意（固）志（执）力有异常人。所以在学习过程中要保持耐心，慢慢来。 ...

密码学系列 - 零知识证明(ZKP) - zkSTARKs

搬砖魁首的博客

10-30

3997

概要 ZK-STARK（零知识的可伸缩性透明知识论证）是一种密码证明技术，使用户可以与第三方共享经过验证的数据或执行计算，而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说，零知识证明可以证明某件事是正确的，而不必透露它的确切证据。例如，ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息，而不是向Alice透露机密信息。在创建ZK-STARK之前，ZK-SNARK用于创建ZK证明系统，但要求一个或多个受信任方初始设置ZK证明系统，这会引入那些受信任方的

零知识证明 区块链

03-10

### 零知识证明在区块链中的实现 零知识证明允许一方（证明者）向另一方（验证者）证明某条陈述的真实性而不透露任何额外的信息。这种特性使得零知识证明成为增强区块链隐私性的关键技术之一[^1]。 #### 实现方式为了实现在区块链上的零知识证明，通常采用特定类型的协议，如 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)，zk-STARK (Scalable Transparent ARgument of Knowledge) 或 Bulletproofs 等。这些方案各有特点： - **zk-SNARK**: 这种方法的特点是非交互性和简洁性，即不需要多次往返通信就能完成证明过程，并且生成的证明非常短小，易于验证。 - **zk-STARK**: 相较于 zk-SNARK, zk-STARK 提供了更高的透明度和更好的抗量子攻击能力，因为其不依赖于可信设置阶段。 - **Bulletproofs**: 主要用于构建高效的范围证明，在某些情况下可以提供更优的空间效率。对于上述提到的技术而言，它们的核心在于能够在一个有限的状态下有效地验证某个声明而无需暴露该状态本身的具体细节[^3]。 ```python # Python伪代码展示如何创建一个简单的零知识证明框架 class ZeroKnowledgeProofFramework: def __init__(self): self.challenge_space = None # 挑战空间 C self.output_space = None # 输出空间 Y 或 z def generate_proof(self, statement): """根据给定语句生成对应的零知识证明""" pass def verify_proof(self, proof): """验证接收到的零知识证明是否有效""" pass ``` ### 应用场景 零知识证明的应用极大地促进了区块链技术的发展，特别是在以下几个方面发挥了重要作用: - **隐私保护**：通过隐藏交易金额和其他敏感信息，确保只有参与双方知道具体详情； - **可扩展性改进**：减少链上存储需求并加快处理速度；例如，Zcash 使用 zk-SNARK 来优化转账流程； - **安全性能提升**：防止恶意行为者的潜在威胁，比如双花问题等。综上所述，零知识证明不仅增强了区块链的安全性和私密性，还推动了整个行业的创新和发展。