什麼是ZK-SNARKS和ZK-Starks，它們與眾不同？

ZK-SNARKS和ZK-Starks之類的ZKP增強了加密隱私； ZK-SNARKS需要一個值得信賴的設置，而ZK-Starks則是可擴展且透明的。

2025/04/13 07:56

零知識證明簡介

零知識證明（ZKP）是加密方法，允許一個方向另一方證明語句是正確的，而無需透露任何其他信息。在加密貨幣的世界中，ZKP對於增強隱私和安全性特別有價值。 ZK-SNARKS和ZK-Starks的兩種突出類型的ZKP類型。這些技術使交易能夠在不披露交易詳細信息的情況下進行驗證，這使得它們對於以隱私為中心的區塊鍊等至關重要。

了解ZK-SNARKS

ZK-SNARKS代表零知識簡潔的知識非交互論點，是一種ZKP，它允許一個黨派證明沒有某些信息而無需透露這些信息。 ZK-SNARK的關鍵特徵包括它們的簡潔性和非相互作用，這意味著可以快速驗證證明，而無需在供者和驗證者之間進行進一步的溝通。

在加密貨幣的背景下，ZK-SNarks用於驗證區塊鏈上的交易，而無需揭示發件人，接收器或傳輸的金額。這是通過複雜的數學過程來實現的，該過程涉及生成網絡上任何人都可以驗證的證明。

要了解ZK-SNARKS的工作原理，請考慮以下步驟：

• 設置階段：生成一個常見的參考字符串（CRS），用於創建和驗證證明。此階段至關重要，必須安全地進行防止漏洞。
• 證明生成：供者使用CRS生成一個證明某個說明是正確的證明。此證明是簡潔的，可以生成，而無需揭示基礎數據。
• 驗證：驗證者使用CRS檢查證明。如果證明是有效的，則驗證者可以確信該語句是正確的，而無需了解細節。

了解ZK-Starks

ZK-Starks或零知識可擴展的知識透明參數是另一種具有類似隱私優勢但具有不同技術特徵的ZKP類型。 ZK-Stark的關鍵功能包括它們的可擴展性和透明度，這意味著它們不需要受信任的設置，並且可以更有效地處理較大的計算。

在加密貨幣空間中，ZK-Starks用於增強區塊鏈交易的隱私和可擴展性。它們對於需要高吞吐量和低潛伏期的應用特別有用。

使用ZK-Starks的過程涉及以下步驟：

• 證明生成：供者會生成一個證據，證明正確執行了某個計算。此證明是可擴展的，可以處理大型計算。
• 驗證：驗證者使用公開可用信息檢查證明。驗證過程是透明的，不需要受信任的設置。

ZK-SNARKS和ZK-Starks之間的關鍵差異

儘管ZK-SNARKS和ZK-Starks都提供了零知識證明，但它們之間有幾個關鍵區別：

• 值得信賴的設置：ZK-SNARKS需要一個值得信賴的設置階段，如果無法正確完成，這可能是潛在的安全風險。相比之下，ZK-Stark不需要值得信賴的設置，使它們更透明和安全。
• 可伸縮性：ZK-STARK比ZK-SNARKS更有效地處理更大的計算。這使它們適合需要高通量的應用。
• 證明大小和驗證時間：與ZK-Starks相比，ZK-SNARK通常具有較小的證明大小和更快的驗證時間。但是，隨著計算大小的增加，驗證時間的差異變得不那麼顯著。
• 加密假設：ZK-SNARKS依賴於基於某些數學假設的橢圓曲線密碼學。另一方面，ZK-Starks依靠哈希功能，被認為是量子後安全的。

加密貨幣中的應用

ZK-SNARK和ZK-Starks均已在各種加密貨幣中實施，以增強隱私和可擴展性。例如，Zcash使用ZK-SNARKS啟用私人交易，而Starkware則利用ZK-Starks提高以太坊的可擴展性。

在Zcash中，用戶可以選擇使用ZK-SNARKS屏蔽其交易，這使他們可以證明交易有效而無需透露任何詳細信息。此功能使Zcash成為優先使用隱私的用戶的流行選擇。

另一方面，Starkware使用ZK-Starks為以太坊創建可擴展的解決方案。他們的技術被稱為starknet，允許執行複雜的計算鏈，並提交鏈上的證據，從而大大增加了以太坊網絡的吞吐量。

ZK-SNARKS和ZK-Starks的技術實施

在加密貨幣中實施ZK-SNARK和ZK-Starks涉及幾個技術步驟。以下是如何將這些技術集成到區塊鏈系統中的詳細研究：

• ZK-SNARKS實施：

  • 設置：使用安全的多方計算協議生成一個常見的參考字符串（CRS）。此步驟對於確保系統的安全至關重要。
  • 電路設計：定義需要證明為電路的計算。這涉及將計算轉換為一系列邏輯門。
  • 證明生成：使用電路和CRS生成證明。這涉及解決可以簡潔驗證的複雜數學問題。
  • 驗證：實現一種驗證算法，該算法使用CRS檢查證明。該算法應該有效，並能夠快速驗證證明。

• ZK-Starks實施：

  • 電路設計：類似於ZK-SNARKS，將計算定義為電路。但是，ZK-Starks使用了不同類型的電路，稱為算術電路。
  • 證明生成：使用算術電路生成證明。這涉及創建一系列可以透明地驗證的承諾和證明。
  • 驗證：實現一種驗證算法，該算法使用公開可用的信息來檢查證明。該算法應可擴展，並能夠有效處理大型計算。

常見問題

問：ZK-SNARKS和ZK-Starks可以在單個區塊鏈系統中一起使用嗎？

答：是的，根據應用程序的特定要求，可以在單個區塊鏈系統中同時使用ZK-SNARK和ZK-Starks。例如，區塊鏈可以將ZK-SNARKS用於較小，更頻繁的交易和ZK-Starks進行較大，更複雜的計算。

問：是否有使用ZK-SNARKS和ZK-Starks的加密貨幣？

答：雖然大多數加密貨幣都使用一種或另一種加密貨幣，但仍有項目探索兩種技術的使用。例如，某些以太坊的2層縮放解決方案正在考慮整合ZK-SNARKS和ZK-Starks以優化性能和隱私。

問：ZK-SNARKS和ZK-Starks如何影響區塊鏈的整體安全性？

答：兩種技術通過實現私人交易並降低數據洩露風險來增強區塊鏈的安全性。但是，ZK-SNARK的安全性取決於值得信賴的設置階段，而ZK-Starks由於缺乏可信賴的設置而提供了更透明且可能更安全的方法。

問：使用ZK-SNARK和ZK-Starks生成和驗證證明的計算要求是什麼？

答：ZK-SNARKS和ZK-Starks的計算要求各不相同。 ZK-SNARKS通常需要較少的計算能力來驗證，但要進行證明生成更多。另一方面，ZK-Starks需要更多的計算能力進行驗證，但可以更有效地處理較大的計算。