SNARK та STARK - це технології доказу знання нуля, що дозволяють одній стороні довести істинність заяви іншій стороні, не розголошуючи будь-якої додаткової інформації. [Докази з нульовим розголосом (ZKPs)] привернули значну увагу завдяки своєму потенціалу для підвищення безпеки, захисту конфіденційності користувачів і підтримки [рішення масштабування рівня 2]. ZKPs enable one party to prove a statement’s truth without disclosing additional information. They are beneficial for increasing privacy by reducing the amount of shared information between parties and improving scalability by requiring proof instead of verifying the entire dataset, resulting in faster verification.

Два найвидатніші системи доказів з нульовим розголошенням є SNARK та STARK. У цій статті ми дослідимо, що вони таке, як вони працюють, та їх ключові відмінності.

Що таке SNARK?

[zk-SNARKsSNARK стоїть за Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Воно було вперше представлено в роботі, авторами якої є Нір Бітанський, Ран Канетті, Алессандро Кьєза та Еран Тромер, у 2012 році. SNARK дозволяє одній стороні довести своє знання секрету, не розголошуючи сам секрет. zk-SNARKs можуть бути включені як протоколи нульового доказу знань в розподілених рішеннях реєстру для підвищення конфіденційності та масштабованості.

[Zcash[було першим широким застосуванням zk-SNARKs, використовуючи цю технологію для створення захищених транзакцій, де відправник, одержувач і сума залишаються конфіденційними. Ці захищені транзакції можуть бути повністю зашифровані на блокчейні, але все ще підтверджуватися як дійсні згідно з правилами консенсусу мережі за допомогою zk-SNARKs.

Одна важлива характеристика деяких SNARKs полягає в тому, що вони потребують довіреного налаштування, під час якого створюються ключі генерації доказів для приватних транзакцій. Якщо таємниці, які використовуються для створення цих ключів, не будуть знищені під час події, вони можуть потенційно бути використані для створення хибних доказів. У сценаріях, що включають криптографічні активи, це може дозволити учасникам фальшивити транзакції або створювати нові токени як з повітря. Завдяки вродженій приватності SNARKs неможливо перевірити, чи справді фальшиві докази є фальшивими.

Рівень безпеки СНАРК вимірюється роботою, необхідною для пошуку доказів неправдивих тверджень. Іншими словами, якщо СНАРК не можуть обчислювально надати переконливі докази хибних тверджень, то вони вважаються безпечними. Для того, щоб СНАРК вважався безпечним, принаймні один учасник церемонії встановлення повинен створити та знищити люк у поєднанні з іншими люками, щоб мінімізувати можливість компрометації безпеки СНАРК. Тому довірені налаштування зазвичай вимагають спільної роботи багатьох учасників, що робить цей сценарій малоймовірним.

У той час як довірені налаштування потрібні лише спочатку і застосовуються до певних SNARK, користувачі мереж, заснованих на SNARK, повинні бути впевнені, що церемонія довіреного налаштування була виконана правильно, а секрети були знищені та не зберігаються учасниками події. Залежність від таких церемоній була критичним аспектом деяких СНАРК, що розглядалося як потенційна слабкість безпеки.

Ще одним обмеженням деяких SNARKs є те, що їх не вважають пост-квантово-стійкими. Прихильники SNARKs стверджують, що якщо квантові комп'ютери стануть загрозою для SNARKs, галузь криптографії стане ще більшим викликом. Крім того, деякі SNARKs можуть оновитися, щоб стати квантово-стійкими в майбутньому.

Що таке STARK?

[zk-STARK]STARK стоїть за Zero-Knowledge Scalable Transparent Argument of Knowledge та є системою доказів нульового знання, яка була представлена як альтернатива SNARKs у статті, опублікованій Елі Бен-Сассоном, Іддо Бентовим, Йіноном Хорешем та Майклом Ріабзевим у 2018 році. STARK (і ZKPs загалом) можуть принести значні користі суспільству:

«Особиста інформація, така як медичні та судово-медичні дані, повинна зберігатися в таємниці, оскільки це питання людської гідності. Однак масками, призначеними для захисту приватного життя, також можуть зловживати установи, яким довірено дані, щоб приховати брехню та обман, несправедливо завдаючи шкоди громадянам та підриваючи довіру до центральної влади. Системи доказу з нульовим розголошенням (ZK) — це розумне криптографічне рішення, яке усуває напругу між приватністю особистості та інституційною цілісністю, зміцнюючи останню без шкоди для першої».

STARK підтримує [StarkWare’s]технологія масштабовності, яка дозволяє розробникам виконувати зберігання та обчислення поза ланцюжком. Це покращує масштабовність, оскільки докази STARK, які підтверджують обчислення поза ланцюжком, можуть бути згенеровані поза ланцюжком службами, а потім опубліковані в ланцюжку.

STARK дозволяє блокчейнам переміщувати обчислення до офчейн доказів STARK, а потім використовувати ончейн верифікатори STARK для підтвердження цілісності цих обчислень. Мережі рівня 2 можуть досягти масштабованості, використовуючи STARK для обчислення великої кількості транзакцій в одному пакеті, а потім підтверджувати дійсність цих транзакцій у ланцюжку за допомогою одного доказу STARK, зменшуючи витрати на газ для кожної транзакції в мережі другого рівня.

Важливо, STARKs не потребують церемонії довіри, оскільки випадковість, що використовується верифікаторами, є загальнодоступною та може бути перевірено без покладання на зовнішні параметри.

Порівняння SNARKs та STARKs

SNARKs та STARKs мають свої власні переваги, і вибір між ними залежить від конкретних вимог користувачів у конкретному випадку використання. Важливо також зауважити, що SNARK та STARK є передовими технологіями доказу нульового знання, і порівняння їх вимагає урахування постійних досягнень та відкриттів у цій галузі.

Прихильники стверджують, що СНАРК ефективніші та швидші, оскільки можуть забезпечити перевірку протягом мілісекунд. Однак ця ефективність має свою ціну, оскільки деякі SNARK покладаються на надійні церемонії налаштування з потенційними слабкими місцями безпеки. Це означає, що початкові параметри, які використовуються в доказах, повинні бути згенеровані в безпечному середовищі, і будь-який витік цих параметрів може призвести до вразливостей безпеки.

STARKs не потребують довіреної настройки, що забезпечує більшу безпеку, але їх може зайняти більше часу для перевірки, що робить їх менш ефективними. Розмір даних доказу у STARKs більший, ніж у SNARKs, що означає, що перевірка STARKs може займати більше часу та поглинати більше газу. З іншого боку, через те, що STARKs можна перевірити без покладання на зовнішні параметри, їх легше перевірити, хоча це може залежати від конкретних реалізацій. На відміну від більшості SNARKs, STARKs покладаються на хеш-функції, які вважаються квантово-стійкими.

Однією з причин, чому спочатку SNARKs отримали більш широке поширення, ніж STARKs, є те, що їх розробка почалася за шість років раніше, що дало їм перевагу в ухваленні.

Докази з нульовим розголошенням забезпечують експоненційну масштабованість

Докази з нульовим розголошенням - це фундаментальна технологія для екосистеми блокчейну, яка сприяє масштабованості, зберігаючи при цьому індивідуальну конфіденційність та інституційну цілісність. zk-SNARKs та zk-STARKs є на передньому краї цієї революції, маючи на меті розблокувати використання, які раніше були недосяжними в публічних ланцюгах, стимулювати інновації та сприяти створенню більш ефективної глобальної економіки.

Не соромтеся слідувати за оракулом Chainlink та приєднатися до розробницької спільноти через прямі повідомлення для отримання великої кількості навчальних матеріалів з питань смарт-контрактів та блокчейну!

Disclaimer：

1. Ця стаття перепечатана з [GateChainlink]. Усі авторські права належать оригінальному автору [Chainlink]. Якщо є зауваження до цього перепублікування, будь ласка, зв'яжіться з Ворота Вивчайтекоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, що належать авторові, і не становлять жодних інвестиційних порад.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонене.