SNARK y STARK son tecnologías de prueba de conocimiento cero que permiten a una parte demostrar a otra parte que una afirmación es verdadera sin revelar más información.Pruebas de conocimiento cero (ZKPs)] han recibido una atención significativa por su potencial para mejorar la seguridad, proteger la privacidad de los usuarios y apoyar [soluciones de escalado de capa 2]. Las ZKP permiten a una parte demostrar la veracidad de una afirmación sin revelar información adicional. Son beneficiosas para aumentar la privacidad al reducir la cantidad de información compartida entre las partes y mejorar la escalabilidad al requerir una prueba en lugar de verificar todo el conjunto de datos, lo que resulta en una verificación más rápida.

Los dos sistemas de prueba de conocimiento cero más prominentes son SNARK y STARK. En este artículo, profundizaremos en qué son, cómo funcionan y cuáles son sus diferencias clave.

¿Qué es SNARK?

[zk-SNARKSN representa Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Fue introducido en un documento escrito por Nir Bitansky, Ran Canetti, Alessandro Chiesa y Eran Tromer en 2012. SNARK permite a una parte probar su conocimiento de un secreto sin revelar el secreto en sí. zk-SNARKs pueden ser incorporados como protocolos de prueba de conocimiento cero en soluciones de contabilidad distribuida para mejorar la privacidad y la escalabilidad.

[ZcashFue la primera aplicación generalizada de zk-SNARKs, utilizando esta tecnología para crear transacciones protegidas donde el remitente, el destinatario y la cantidad permanecen confidenciales. Estas transacciones protegidas pueden estar completamente encriptadas en la cadena de bloques pero aún así ser verificadas como válidas según las reglas de consenso de la red utilizando zk-SNARKs.

Una característica importante de algunos SNARK es que requieren una configuración de confianza, durante la cual se crean claves de generación de pruebas para transacciones privadas. Si los secretos utilizados para crear estas claves no se destruyen durante el evento, podrían usarse para producir pruebas falsas. En escenarios que involucran activos criptográficos, esto podría permitir a los participantes forjar transacciones o crear nuevos tokens de la nada. Debido a la privacidad inherente de los SNARK, es imposible verificar si las pruebas falsificadas son realmente falsificadas.

El nivel de seguridad de SNARKs se mide por el trabajo requerido para encontrar evidencia de afirmaciones falsas. En otras palabras, si los SNARKs no pueden producir computacionalmente pruebas convincentes de afirmaciones falsas, entonces se consideran seguros. Para que los SNARKs sean considerados seguros, al menos un participante en la ceremonia de configuración debe generar y destruir una puerta trasera, junto con otras puertas traseras, para minimizar la posibilidad de comprometer la seguridad de SNARK. Por lo tanto, las configuraciones de confianza típicamente requieren que muchos participantes se ejecuten juntos para hacer que este escenario sea altamente improbable.

Si bien las configuraciones de confianza solo se requieren inicialmente y se aplican a ciertos SNARKs, los usuarios de redes basadas en SNARKs deben confiar en que la ceremonia de configuración de confianza se ejecutó correctamente y que los secretos fueron destruidos y no retenidos por los participantes en el evento. La dependencia de tales ceremonias ha sido un aspecto criticado de algunos SNARKs, visto como una posible debilidad de seguridad.

Otra limitación de algunos SNARKs es que no se consideran seguros post-cuánticos. Los partidarios de SNARKs argumentan que si las computadoras cuánticas se convierten en una amenaza para SNARKs, el campo de la criptografía enfrentará desafíos aún mayores. Además, algunos SNARKs podrían actualizarse para ser resistentes a los cuánticos en el futuro.

¿Qué es STARK?

[zk-STARK]significa Argumento Transparente Escalable de Conocimiento a Prueba de Conocimiento Cero y es un sistema de prueba de conocimiento cero introducido como una alternativa a zk-SNARKs en un documento publicado por Eli Ben-Sasson, Iddo Bentov, Yinon Horesh y Michael Riabzev en 2018. STARK (y las ZKP más ampliamente) pueden aportar beneficios significativos a la sociedad:

"La información personal, como los datos médicos y forenses, debe mantenerse privada, ya que es una cuestión de dignidad humana. Sin embargo, las máscaras diseñadas para proteger la privacidad también pueden ser utilizadas de manera abusiva por las instituciones encargadas de los datos para ocultar mentiras y engaños, perjudicando injustamente a los ciudadanos y socavando la confianza en las autoridades centrales. Los sistemas de prueba de conocimiento cero (ZK) son una solución criptográfica inteligente que aborda la tensión entre la privacidad individual y la integridad institucional, fortaleciendo esta última sin comprometer la primera."

STARK admite [StarkWare’s]tecnología de escalabilidad, que permite a los desarrolladores realizar almacenamiento y cálculos fuera de la cadena. Esto mejora la escalabilidad, ya que las pruebas STARK que verifican los cálculos fuera de la cadena pueden ser generadas por servicios fuera de la cadena y luego publicadas en la cadena.

STARK permite a las cadenas de bloques mover los cálculos a los probadores de STARK fuera de la cadena y luego usar verificadores de STARK en la cadena para confirmar la integridad de estos cálculos. Las redes de capa 2 pueden lograr escalabilidad mediante el uso de STARK para calcular una gran cantidad de transacciones en un solo lote y luego confirmar la validez de estas transacciones en la cadena utilizando una sola prueba de STARK, lo que reduce los costos de gas para cada transacción en la red de segunda capa.

Importante, los STARKs no requieren una ceremonia de configuración confiable porque la aleatoriedad utilizada por los verificadores está disponible públicamente y se puede verificar sin depender de parámetros externos.

Comparando SNARKs y STARKs

SNARKs y STARKs tienen sus propias ventajas, y la elección entre ellos depende de los requisitos específicos del caso de uso de los usuarios. También es importante tener en cuenta que SNARK y STARK son tecnologías de prueba de conocimiento cero de vanguardia, y compararlos requiere considerar los avances y descubrimientos continuos en este campo.

Los partidarios argumentan que los SNARKs son más eficientes y rápidos, ya que pueden proporcionar verificación en cuestión de milisegundos. Sin embargo, esta eficiencia tiene un costo, ya que algunos SNARKs dependen de ceremonias de configuración confiables con posibles debilidades de seguridad. Esto significa que los parámetros iniciales utilizados en las pruebas deben generarse en un entorno seguro, y cualquier fuga de estos parámetros podría resultar en vulnerabilidades de seguridad.

Los STARK no requieren una configuración confiable, lo que proporciona una seguridad más sólida, pero puede tardar más en verificarse, lo que los hace menos eficientes. El tamaño de los datos de prueba de los STARK es mayor que el de los SNARK, lo que significa que verificar los STARK puede llevar más tiempo y consumir más gas. Por otro lado, porque los STARK pueden verificarse sin depender de parámetros externos, son más fáciles de auditar, aunque esto puede depender de implementaciones específicas. A diferencia de la mayoría de los SNARK, los STARK se basan en funciones hash consideradas resistentes a los cuánticos.

Una razón por la que SNARKs fueron inicialmente más ampliamente adoptados que STARKs es que su desarrollo comenzó seis años antes, lo que les dio una ventaja inicial en la adopción.

Las pruebas de conocimiento cero aportan escalabilidad exponencial

Las pruebas de conocimiento cero son una tecnología fundamental para el ecosistema de blockchain, contribuyendo a la escalabilidad mientras se preserva la privacidad individual y la integridad institucional. zk-SNARKs y zk-STARKs están a la vanguardia de esta revolución, con el objetivo de desbloquear casos de uso previamente inalcanzables en cadenas públicas, impulsar la innovación y ayudar a crear una economía global más eficiente.

¡Siéntete libre de seguir el oráculo de Chainlink y unirte a la comunidad de desarrolladores a través de mensajes directos para obtener una gran cantidad de material de aprendizaje sobre contratos inteligentes y temas de blockchain!

Descargo de responsabilidad：

1. Este artículo es una reproducción de [Chainlink]. Todos los derechos de autor pertenecen al autor original [Chainlink]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Aprenderequipo, y lo manejarán rápidamente.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.