BTC 94691.4$
ETH 3375.7$
Tether (USDT) 1$
Toncoin (TON) 5.75$
telegram vk
telegram vk Х
Russian English
"

STARK против SNARK

Дата публикации:29.07.2022, 13:25
3792
3792
Поделись с друзьями!

Что такое технология доказательства с нулевым разглашением (ZKP)?

ZKP — это криптографические протоколы, которые, как следует из их названия, предотвращают доступ перехватчиков к данным или нарушение конфиденциальности на протяжении всего процесса.

Доказательство с нулевым разглашением (ZKP) — это криптографический подход, который позволяет одному человеку (доказывающему) проверить утверждение, сделанное другим, без раскрытия доказывающим какой-либо подтверждающей информации. Изобретателями ZKP считаются Шафи Голдвассер, Сильвио Микали и Чарльз Ракофф из Массачусетского технологического института, предложившие  идею «технологий с нулевым разглашением» в 80-е годы прошлого века.

Демонстрация нулевого знания должна соответствовать следующим трем требованиям:

  • полнота/неопровержимость: если утверждение является подлинным, честный доказывающий будет убежден в его достоверности столь же честным верификатором (то есть тем, кто правильно следует протоколу);
  • обоснованность: если утверждение ложно, существует лишь небольшой шанс, что нечестный доказывающий сможет убедить в этом честного проверяющего;
  • нулевое разглашение: если утверждение верно, единственное, что знает верификатор, — это то, что утверждение действительно.

Прежде чем мы рассмотрим, как работают доказательства с нулевым разглашением, давайте разберемся с двумя их типами.

Во-первых, есть интерактивные доказательства с нулевым разглашением, которые включают в себя повторяющиеся взаимодействия между доказывающим и проверяющим. Проверяющий вынуждает доказывающего неоднократно демонстрировать свое знание факта. Процесс повторяется до тех пор, пока проверяющий не будет уверен, что доказывающий правдив.

Полной противоположностью этому процессу являются неинтерактивные доказательства. Они требуют, чтобы обе стороны обменялись одной транзакцией, которая подтверждает достоверность доказывающего только один раз.

Реальные применения ZKP используют несколько криптографических методов, таких как доказательство Шнорра с неинтерактивным нулевым разглашением (NIZK), позволяющее проверить вычислительное утверждение. Доказательство Schnorr NIZK позволяет продемонстрировать знакомство с дискретным логарифмом, не раскрывая его значения. Многие криптографические протоколы могут извлечь выгоду из его использования в качестве ценного строительного компонента, гарантирующего честное соблюдение участниками спецификаций протокола.

Например, получатель платежа может использовать методы ZKP, чтобы подтвердить, что плательщик имеет достаточный баланс на своем банковском счете, не узнавая больше ничего о балансе плательщика. Следовательно, с помощью ZKP можно обеспечить конфиденциальность и безопасность информации пользователей.

Вам интересно, использует ли Биткойн доказательства с нулевым разглашением? Простой ответ заключается в том, что базовый криптографический алгоритм, используемый Биткойном (BTC), называется алгоритмом цифровой подписи на эллиптических кривых (ECDSA) и не полагается на методы с нулевым разглашением для обеспечения повышенного уровня конфиденциальности и безопасности. Цифровые подписи чаще всего используются для подписи транзакций и отправки BTC, а ECDSA позволяет использовать закрытый ключ для подписи любого сообщения.

Что такое zk-SNARK и как они работают?

Одна из ключевых характеристик zk-SNARK – необходимость надежной установки. Также требуется создание криптографических ключей, которые служат доказательством, необходимым для проверки и проведения конфиденциальных транзакций.

Но что означает zk-SNARK? Термин «Краткий неинтерактивный аргумент знания с нулевым разглашением» или «zk-SNARK» относится к архитектуре доказательства, в которой можно продемонстрировать владение конкретным знанием, таким как секретный ключ, без раскрытия этого знания и без взаимодействия с  доказывающим или проверяющим.

Большинство криптовалют используют сетевую проверку, чтобы убедиться, что перед проверкой транзакции были выполнены определенные требования. Требования эти позволяют убедиться, что у отправителя есть доступные средства и что он предоставил правильный закрытый ключ, чтобы доказать, что деньги принадлежат ему.

Отправитель транзакции может продемонстрировать все это с помощью zk-SNARK, не раскрывая никаких адресов или сумм транзакций. Например, сеть блокчейна использует zk-SNARK для кодирования части своих правил консенсуса, чтобы предложить эту функциональность.

Информация, которую необходимо подтвердить, преобразуется в уравнения с помощью zk-SNARK во время процедуры транзакции. Без раскрытия фактических данных эти уравнения можно оценить и принять решение.

Какие монеты используют zk-SNARK?

Впервые zk-SNARKs применил Zcash, чтобы продемонстрировать, что требования транзакции могут быть выполнены без раскрытия каких-либо существенных подробностей об адресах или задействованных значениях. Несмотря на то, что zk-SNARK не имеет явных недостатков, кто-то, у кого есть закрытый ключ, необходимый для настройки протокола, может сфабриковать доказательства и создать фальшивые деньги. Следовательно, монеты конфиденциальности на основе Zk-SNARK должны гарантировать, что ни одна сторона не имеет доступа к закрытому ключу.

Что такое zk-STARK и как они работают?

zk-STARK — это один из двух прозрачных и масштабируемых методов повышения конфиденциальности. Публичная доступность случайности, используемой верификатором, сводит на нет необходимость в доверенной настройке.

Аббревиатура zk-STARK расшифровывается как Zero-Knowledge Scalable Transparent Argument of Knowledge, тип технологии криптографического доказательства. zk-STARK, также известные как доказательства с нулевым разглашением, позволяют пользователям передавать другой стороне проверенные данные или выполнять вычисления с третьей стороной без раскрытия данных или анализа.

zk-SNARK, которые использовались для создания систем с защитой от zk до разработки zk-STARK, устраняли уязвимость доверенных сторон, ставящую под угрозу конфиденциальность системы, поскольку они должны были изначально настроить систему с защитой от zk. zk-STARK совершенствует эту технологию, отказываясь от требования надежной установки.

Более того, проблемы масштабируемости и конфиденциальности с блокчейнами без разрешения улучшаются с помощью STARK. Нынешнее исследование zk-STARK, проводимое пионером технологии STARK StarkWare Industries, в первую очередь касается масштабируемости, а конфиденциальность появится позже.

Позволяя разработчикам перемещать вычисления и хранилище вне цепочки, STARK повышают масштабируемость. Доказательства STARK, которые проверяют точность вычислений вне сети, могут быть получены службами вне сети. После этого данные доказательства повторно публикуются в блокчейне, чтобы любой заинтересованный мог проверить вычисление.

Кроме того, STARK позволяют экспоненциально масштабировать существующую инфраструктуру блокчейна без ущерба для вычислительной целостности за счет отключения большей части вычислительных ресурсов.

Какие монеты используют zk-STARK?

Решения уровня 2 вычисляют тысячи транзакций в одном пакете с использованием STARK, а затем используют одно доказательство STARK для подтверждения их достоверности в цепочке. Все транзакции в пакете разделяют стоимость операции в сети, предлагая низкую стоимость газа для каждой транзакции. Starkware реализует масштабируемый прозрачный аргумент знаний с нулевым разглашением во многих блокчейнах, включая  Ethereum.

zk-STARK против zk-SNARK: основные отличия

И zk-STARKS, и zk-SNARKs являются типами неинтерактивных ZKP. Однако они различаются в ряде аспектов, как показано в таблице ниже:

Что лучше – STARK или SNARK? zk-STARK явно выгодно отличаются от zk-SNARK. По сравнению с zk-SNARK они обеспечивают большую масштабируемость, прозрачность и безопасность для блокчейнов. Однако важно помнить, что ZK-STARK имеют больший размер доказательства и требуют больше времени для проверки.

В результате zk-SNARK будет иметь гораздо большую поддержку, чем zk-STARK, если разработчик начнет использовать технологии с нулевым разглашением. Кроме того, ожидается, что zk-SNARK будет использовать только 24% газа, что позволяет предположить, что использование zk-SNARK для транзакций окажется значительно дешевле для конечного пользователя. Кроме того, zk-STARK все еще находится на начальной стадии, и у них еще много времени, чтобы доказать свою эффективность разработчикам и другим заинтересованным сторонам в экосистеме блокчейна.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24