scarlet

Posted on Jul 18, 2022Read on Mirror.xyz

zksnark 和zkstark

zkSNARKs和zkSTARKs是非交互式零知识证明的实现,这意味着证明者prover不需要向验证者 verifier披露数据。非交互式意味着证明者prover只需要向验证者 verifier发送一条信息,而不是来回的通信。这使得区块链有可能利用ZK证明,因为区块链是单向的。一旦区块产生,它就是不可改变的。 目前有两种零知识证明的方法正在用区块链技术实现:ZKSNARKs和ZKSTARKs。在以太坊rollups领域,有两个领导者:ZkSync使用zkSNARKs,而StarkWare使用zkSTARKs。除了这两个,还有Loopring、Aztec、Polygon Hermez(SNARKs)、Polygon Miden(STARKs),以及更多。你可以在zkrollups.xyz上找到一份完整的清单。无论SNARKs与STARKs的实现方式如何,所有的rollups都是为了解决同样的问题,应该少认为是竞争对手,多认为是合作者,都是通过不同的方式帮助推进和扩展以太坊

区别

stark是“Scalable Transparent ARgument of Knowledge 缩写 强调可扩展性,透明度同样是非交互式的

snark 是Succinct Non-interactive ARgument of Knowledge 缩写 强调简洁,非交互式

可扩展性 scaling比较

众所周知,zkSTARKs具有明显的可扩展性和快速性,使得它们对于大量的证明来说更加有效。具有讽刺意味的是,SNARKs的字节大小要小得多,但它们无法像STARKs那样有效地扩展。这最终会使STARKs最终在链上推送时的交易处理成本降低。STARKs也能够更快地生成证明,但与SNARKs相比,"验证 "速度较慢。STARK的这个缺点意味着,如果没有大量的证明产生(低吞吐量),将导致证明的等待时间更长,以分摊大量的成本。由于上述一些原因,许多围绕DeFi、支付和游戏应用构建产品的团队都专门使用STARKs来更有效地计算数据

隐私 privacy

SNARK证明的核心用例之一是围绕其保护隐私的能力。使用SNARKs产品的一个很好的例子是Dark Forest,这是一个建立在以太坊上的产品。有趣的是,在这个宇宙中,玩家的所有动作都是在链上公开进行的,但由于他们使用了zkSNARKs,所有的动作都被隐藏起来,不被其他玩家发现。这使得全新类型的游戏应用可以被创建。SNARKs的其他用例是围绕身份、支付、DeFi,甚至是提供 "资产证明 "的能力。虽然STARKs可以用于隐私,但目前围绕隐私的大多数开发都集中在SNARKs上。

设置 set up

一般来说,zkSNARKs需要一个可信的设置,但这取决于对其实现的权衡,你可能不一定需要它们。STARKs不需要这些,而且也是量子安全的(尽管后者目前还不是很有用)。尽管量子安全目前没有什么问题,但它在未来有可能成为一个重要的突破