O que são zk-SNARKs e zk-STARKs? Ambos são provas de conhecimento zero, mas quais são as suas características e como se comparam entre si.
A prova de conhecimento zero (ZKP) é um protocolo de encriptação que permite a uma parte (o provador) convencer outra parte (validadores) de que uma determinada afirmação é verdadeira, sem revelar qualquer informação além da validade da própria afirmação. ZKP é uma tecnologia revolucionária no ecossistema blockchain, que permite escalabilidade da blockchain através de soluções de segunda camada e construção de aplicações de proteção de privacidade. Os dois tipos mais proeminentes de ZKP são zk-SNARKs e zk-STARKs, cada um com características e casos de uso diferentes.
Neste artigo, discutiremos zk-SNARKs e zk-STARKs, suas características-chave e a comparação entre eles.
Pré-requisitos
Compreender ZKPs: você precisa saber o que são circuitos, restrições, testemunhas, validadores e provadores.
O que é zk-SNARK (Prova de Conhecimento Não Interativa Sucinta)
Zk-SNARKs são um tipo amplo de sistemas ZKP que são não interativos, o que significa que não há comunicação de ida e volta entre os provadores e os validadores depois da geração da prova inicial. Eles são conhecidos por serem eficientes, fornecendo um tamanho de prova pequeno e um tempo de verificação rápido, independentemente da complexidade.
As características-chave do zk-SNARKs
Configuração confiável: SNARKs requer uma fase de configuração confiável, onde um conjunto de parâmetros iniciais, geralmente chamados de String de Referência Estruturada (SRS), é gerado. Esta fase de configuração utiliza um segredo que, se revelado, comprometerá a segurança de todas as provas subsequentes criadas com essa configuração. Esses dados de configuração são geralmente chamados de 'lixo tóxico'. As configurações confiáveis são geralmente consideradas uma desvantagem, pois introduzem possíveis problemas de confiança: os usuários devem confiar que a configuração foi executada corretamente e que o segredo foi destruído posteriormente.
Criptografia de curva elíptica (ECC): Muitas construções SNARK dependem da Criptografia de curva elíptica, que se baseia na dificuldade do problema do logaritmo discreto (DLP). Embora isso forneça segurança robusta para computadores clássicos, pode tornar os SNARKs vulneráveis a ataques futuros de Computadores quânticos, pois os Computadores quânticos podem resolver eficientemente o DLP.
Protocolo zk-SNARK popular
Groth16:Groth16 é um dos protocolos SNARK mais amplamente utilizados. Requer uma configuração de circuito específica e é altamente eficiente, gerando provas muito pequenas e tempos de verificação rápidos. Devido ao seu tamanho compacto de prova, é comumente utilizado em projetos de Blockchain, como Zcash.
PLONK (Prova Não Interativa Universal de Conhecimento com Substituições baseada em Lagrange) - PLONK é um protocolo SNARK mais flexível que utiliza SRS (Sistemas de Referência Sintética) genéricos e atualizáveis. Isso significa que pode ser usado em qualquer circuito e pode ser modificado para suportar circuitos maiores. Ao contrário do Groth16, a configuração do PLONK não é específica para um circuito específico e pode ser reutilizada para vários circuitos. Isso reduz a necessidade de configurações confiáveis repetidas e facilita a adição de novos programas ou circuitos sem a necessidade de reconfiguração completa.
Características do zk-SNARKs
Tamanho da prova: pequeno, o que torna os SNARKs adequados para aplicativos com largura de banda e armazenamento limitados.
Segurança pós-quântica : Limitada, devido à dependência da ECC. SNARKs não são resistentes a computadores quânticos, pois um Computador quântico suficientemente poderoso pode resolver o DLP.
Configuração de Confiança: Isso é necessário (na maioria dos SNARKs). A fase de configuração introduz uma suposição de confiança que pode representar potenciais riscos de segurança se não for gerenciada adequadamente.
Escalabilidade:Muito eficiente para aplicativos que exigem provas compactas e verificação rápida, embora possa ser limitado em um ambiente altamente dinâmico que requer configurações confiáveis.
O que é zk-STARK (Prova de Conhecimento Transparente e Escalável)
Zk-STARKs são outro tipo de ZKP, projetados para superar as desvantagens dos zk-SNARKs. Eles são projetados para serem escaláveis e 'transparentes', o que significa que não precisam de uma fase de configuração confiável. Em vez disso, os zk-STARKs usam funções de hash e aleatoriedade publicamente conhecida para construir provas, aumentando assim sua segurança e escalabilidade.
As principais características do zk-STARKs
Configuração Transparente: STARKs não depende de parâmetros secretos. Em vez disso, suas provas são geradas usando aleatoriedade pública, o que significa que elas não têm a possibilidade de comprometer o 'lixo tóxico' do sistema e não requerem configurações confiáveis.
Segurança baseada em hash : STARKs depende de funções de hash, como SHA-256, em vez de criptografia de curva elíptica. Isso os torna resistentes a ataques quânticos, pois, sob a suposição atual de encriptação, as funções de hash são consideradas seguras em face de um computador quântico.
Características do ARKS
Tamanho da prova: As provas STARK podem ser várias vezes maiores do que as provas SNARK, o que aumenta o tempo de verificação e é uma desvantagem em ambientes com largura de banda ou armazenamento limitados. Isso ocorre devido à sua transparência, ao uso de compromissos polinomiais e à implementação de métodos escaláveis.
Segurança pós-quântica: Forte. Devido ao uso de funções hash em vez de Criptografia de curva elíptica, os STARKs não são facilmente atacados por ataques quânticos sob a atual hipótese de encriptação.
Configuração confiável: Não é necessário. O STARKs utiliza uma configuração transparente, eliminando a necessidade de confiança na fase de configuração e aumentando a segurança.
Escalabilidade: Altamente escalável, especialmente para computação em grande escala, eles mostram vantagens de desempenho mais evidentes à medida que a complexidade aumenta. Eles são mais flexíveis, pois não requerem configurações confiáveis, e as configurações não precisam ser refeitas para cada novo aplicativo ou caso de uso.
Comparação entre zk-SNARKs e zk-STARKs
Resumo
Zk-SNARKs são sistemas de Prova de conhecimento zero. Eles oferecem um tamanho de prova eficiente e um tempo de verificação rápido, mas exigem uma configuração confiável e usam Criptografia de curva elíptica, tornando-os vulneráveis a ataques quânticos.
Zk-STARKs não requerem configuração confiável. Em vez disso, eles dependem da função hash para segurança (tornando-os resistentes a quantidades) e são mais escaláveis para cálculos em grande escala. No entanto, o tamanho da prova é maior e a velocidade de verificação de cálculos menores é mais lenta.
Esses dois principais ZKPs são essenciais para a construção de protocolos ZK no ecossistema de blockchain, permitindo escalabilidade de blockchain por meio de soluções de camada 2 e construção de aplicativos de proteção de privacidade.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Comparação abrangente: O que são zk-SNARKs e zk-STARKs?
Fonte: Comunidade da Chaindeng
O que são zk-SNARKs e zk-STARKs? Ambos são provas de conhecimento zero, mas quais são as suas características e como se comparam entre si.
A prova de conhecimento zero (ZKP) é um protocolo de encriptação que permite a uma parte (o provador) convencer outra parte (validadores) de que uma determinada afirmação é verdadeira, sem revelar qualquer informação além da validade da própria afirmação. ZKP é uma tecnologia revolucionária no ecossistema blockchain, que permite escalabilidade da blockchain através de soluções de segunda camada e construção de aplicações de proteção de privacidade. Os dois tipos mais proeminentes de ZKP são zk-SNARKs e zk-STARKs, cada um com características e casos de uso diferentes.
Neste artigo, discutiremos zk-SNARKs e zk-STARKs, suas características-chave e a comparação entre eles.
Pré-requisitos
Compreender ZKPs: você precisa saber o que são circuitos, restrições, testemunhas, validadores e provadores.
O que é zk-SNARK (Prova de Conhecimento Não Interativa Sucinta)
Zk-SNARKs são um tipo amplo de sistemas ZKP que são não interativos, o que significa que não há comunicação de ida e volta entre os provadores e os validadores depois da geração da prova inicial. Eles são conhecidos por serem eficientes, fornecendo um tamanho de prova pequeno e um tempo de verificação rápido, independentemente da complexidade.
As características-chave do zk-SNARKs
Protocolo zk-SNARK popular
Características do zk-SNARKs
O que é zk-STARK (Prova de Conhecimento Transparente e Escalável)
Zk-STARKs são outro tipo de ZKP, projetados para superar as desvantagens dos zk-SNARKs. Eles são projetados para serem escaláveis e 'transparentes', o que significa que não precisam de uma fase de configuração confiável. Em vez disso, os zk-STARKs usam funções de hash e aleatoriedade publicamente conhecida para construir provas, aumentando assim sua segurança e escalabilidade.
As principais características do zk-STARKs
Características do ARKS
Comparação entre zk-SNARKs e zk-STARKs
Resumo
Zk-SNARKs são sistemas de Prova de conhecimento zero. Eles oferecem um tamanho de prova eficiente e um tempo de verificação rápido, mas exigem uma configuração confiável e usam Criptografia de curva elíptica, tornando-os vulneráveis a ataques quânticos.
Zk-STARKs não requerem configuração confiável. Em vez disso, eles dependem da função hash para segurança (tornando-os resistentes a quantidades) e são mais escaláveis para cálculos em grande escala. No entanto, o tamanho da prova é maior e a velocidade de verificação de cálculos menores é mais lenta.
Esses dois principais ZKPs são essenciais para a construção de protocolos ZK no ecossistema de blockchain, permitindo escalabilidade de blockchain por meio de soluções de camada 2 e construção de aplicativos de proteção de privacidade.