СТАРК против Снарка

• Что такое технология доказательства с нулевым разглашением (ZKP)?
• Что такое zk-SNARK и как они работают?
• Какие монеты используют zk-SNARK?
• Что такое zk-STARK и как они работают?
• Какие монеты используют zk-STARK?
• zk-STARK и zk-SNARK: основные отличия

Что такое технология доказательства с нулевым разглашением (ZKP)?

ZKP — это криптографические протоколы, которые, как следует из их названия, предотвращают доступ перехватчиков к данным или нарушение конфиденциальности на протяжении всего процесса.

Доказательство с нулевым разглашением (ZKP) — это криптографический подход, который позволяет одному человеку (доказывающему) проверить утверждение, сделанное другим, без раскрытия доказывающим какой-либо подтверждающей информации. Изобретателями ЗКП являются Шафи Гольдвассер, Сильвио Микали и Чарльз Ракофф из Массачусетского технологического института, предложившие идею «технологий с нулевым разглашением» в 1980-х годах.

Демонстрация нулевого знания должна соответствовать следующим трем требованиям:

• полнота/неопровержимость: если утверждение истинно, честный доказывающий будет убежден в его правдивости столь же честным проверяющим (то есть тем, кто правильно следует протоколу);
• разумность: если утверждение ложно, существует лишь небольшой шанс, что нечестный доказывающий сможет убедить честного проверяющего;
• нулевое знание: если утверждение истинно, единственное, что знает верификатор, это то, что утверждение действительно.

Прежде чем мы рассмотрим, как работают доказательства с нулевым разглашением, давайте разберемся с двумя типами доказательств.

Во-первых, существуют интерактивные доказательства с нулевым разглашением, которые включают повторяющиеся взаимодействия между доказывающим и проверяющим. Проверяющий заставляет доказывающего неоднократно демонстрировать свое знание факта. Процесс повторяется до тех пор, пока проверяющий не будет уверен, что доказывающий правдив.

Полной противоположностью этому процессу являются неинтерактивные доказательства. Они требуют, чтобы обе стороны обменялись одной транзакцией, которая подтверждает достоверность доказывающего только один раз.

В реальных приложениях ZKP используется несколько криптографических методов, таких как неинтерактивное доказательство Шнорра с нулевым разглашением (NIZK) для проверки вычислительного утверждения. Доказательство NIZK Шнорра позволяет продемонстрировать знакомство с дискретным логарифмом, не раскрывая его смысла. Многие криптографические протоколы могут извлечь выгоду из его использования в качестве ценного строительного блока, гарантирующего добросовестное соблюдение участниками спецификаций протокола.

Например, получатель платежа может использовать методы ZKP, чтобы подтвердить, что плательщик имеет достаточный баланс на своем банковском счете, не зная ничего больше о балансе плательщика. Поэтому с помощью ZKP можно обеспечить конфиденциальность и безопасность пользовательской информации.

Вам интересно, использует ли Биткойн доказательства с нулевым разглашением? Простой ответ заключается в том, что базовый криптографический алгоритм, используемый Биткойном (BTC), называется алгоритмом цифровой подписи на эллиптических кривых (ECDSA) и не полагается на методы с нулевым разглашением для обеспечения повышенного уровня конфиденциальности и безопасности. Цифровые подписи чаще всего используются для подписания транзакций и отправки BTC, тогда как ECDSA позволяет использовать закрытый ключ для подписи любого сообщения.

Что такое zk-SNARK и как они работают?

Одной из ключевых характеристик zk-SNARK является необходимость безопасной установки. Это также требует создания криптографических ключей, которые служат доказательством, необходимым для проверки и выполнения конфиденциальных транзакций.

Но что означает zk-SNARK? Термин «краткий неинтерактивный аргумент знания с нулевым разглашением» или «zk-SNARK» относится к архитектуре доказательства, в которой можно продемонстрировать владение определенными знаниями, такими как секретный ключ, без раскрытия этих знаний и без взаимодействия с доказывающим. или верификатор.

Большинство криптовалют используют онлайн-проверку, чтобы убедиться, что определенные требования были выполнены перед проверкой транзакции. Эти требования гарантируют, что у отправителя есть доступные средства и что он предоставил правильный закрытый ключ, чтобы доказать, что деньги принадлежат ему.

Отправитель транзакции может продемонстрировать все это с помощью zk-SNARK, не раскрывая адрес или сумму транзакции. Например, сеть блокчейна использует zk-SNARK для кодирования части своих правил консенсуса, чтобы предложить эту функциональность.

Подтверждаемая информация преобразуется в уравнения zk-SNARK во время процедуры транзакции. Без раскрытия фактических данных эти уравнения могут быть оценены и решены.

Какие монеты используют zk-SNARK?

Впервые zk-SNARKs использовали Zcash, чтобы продемонстрировать, что требования транзакции могут быть выполнены без раскрытия каких-либо существенных деталей об адресах или задействованных значениях. Хотя у zk-SNARK нет очевидных недостатков, кто-то, у кого есть закрытый ключ, необходимый для настройки протокола, может сфабриковать доказательства и создать фальшивые деньги. Следовательно, монеты конфиденциальности на основе Zk-SNARK должны гарантировать, что ни одна из сторон не получит доступ к закрытому ключу.

Что такое zk-STARK и как они работают?

zk-STARK — это один из двух прозрачных и масштабируемых методов повышения конфиденциальности. Публичная доступность случайности, используемой верификатором, сводит на нет необходимость в доверенной настройке.

Аббревиатура zk-STARK расшифровывается как Zero-Knowledge Scalable Transparent Argument of Knowledge, тип технологии криптографического доказательства. Zk-STARK, также известные как доказательства с нулевым разглашением, позволяют пользователям передавать проверенные данные другой стороне или выполнять вычисления с третьей стороной без раскрытия данных или анализа.

zk-SNARK, которые использовались для создания систем с zk-защитой до разработки zk-STARK, устранили уязвимость доверенной стороны, которая поставила под угрозу конфиденциальность системы, поскольку им приходилось в первую очередь настраивать защищенную zk систему. zk-STARK совершенствует эту технологию, устраняя необходимость безопасной установки.

Кроме того, с STARK улучшаются проблемы масштабируемости и конфиденциальности с неразрешенными блокчейнами. Текущее исследование zk-STARK, проведенное пионером технологии STARK StarkWare Industries, в первую очередь касается масштабируемости, а конфиденциальность появится позже.

Позволяя разработчикам перемещать вычислительные ресурсы и хранилища вне сети, STARK повышает масштабируемость. Доказательства STARK, которые проверяют точность внесетевых вычислений, могут быть получены внесетевыми службами. После этого эти доказательства повторно публикуются в блокчейне, чтобы любой желающий мог проверить расчет.

Кроме того, STARK позволяют экспоненциально масштабировать существующую инфраструктуру блокчейна без ущерба для вычислительной целостности за счет отключения большей части вычислительных ресурсов.

Какие монеты используют zk-STARK?

Решения уровня 2 вычисляют тысячи транзакций в одном пакете с использованием STARK, а затем используют одно доказательство STARK для их проверки в цепочке. Все транзакции в пакете разделяют стоимость операции в сети, предлагая низкие затраты на газ для каждой транзакции. Starkware реализует масштабируемый аргумент прозрачного знания с нулевым разглашением во многих блокчейнах, включая Ethereum.

zk-STARK против zk-SNARK: основные отличия

И zk-STARKS, и zk-SNARKs являются типами неинтерактивных ZKP. Однако они различаются по ряду параметров, как показано в таблице ниже:

Что лучше — СТАРК или СНАРК? zk-STARK явно выгодно отличается от zk-SNARK. По сравнению с zk-SNARK они обеспечивают большую масштабируемость, прозрачность и безопасность для блокчейнов. Однако важно помнить, что ZK-STARK имеют больший размер доказательств и требуют больше времени для проверки.

В результате zk-SNARK будет иметь гораздо большую поддержку, чем zk-STARK, если разработчик начнет использовать технологии с нулевым разглашением. Кроме того, ожидается, что zk-SNARK будет использовать только 24% газа, что предполагает, что использование zk-SNARK для транзакций будет значительно дешевле для конечного пользователя. Кроме того, zk-STARK все еще находится в зачаточном состоянии, и у них еще достаточно времени, чтобы доказать свою ценность разработчикам и другим заинтересованным сторонам в экосистеме блокчейна.