zk-SNARKs/STARKs 零知识证明详解
隐私一直是加密货币社区中一项宝贵的特性,它是互换性的先决条件,而互换性对于一种广泛使用的货币来说是必要的。同样,大多数加密资产持有者都不希望他们的持仓和交易历史完全公开。在旨在为区块链提供隐私的各种加密技术中,zk-SNARK 和 zk-STARK 证明是两个值得注意的例子。
免费的交易所推荐:
zk-SNARK 代表零知识简洁非交互式知识证明,zk-STARK 代表零知识简洁透明知识证明。zk-SNARK 证明被加密货币项目(如 Zcash)使用,用于基于区块链的支付系统,以及作为一种安全地将客户端认证到服务器的方法。但是,虽然 zk-SNARKs 已经取得了显著进展,并得到了广泛采用,但 zk-STARK 证明现在被吹捧为该协议的改进版本,解决了 zk-SNARKs 以前许多缺点。
阿里巴巴的山洞寓言
1990 年,密码学家 Jean-Jacques Quisquater(以及其他合作者)发表了一篇题为“如何向你的孩子们解释零知识协议”的论文。这篇论文用一个关于阿里巴巴山洞的寓言介绍了零知识证明的概念。自从它被创造以来,这个寓言已经被改编了好几次,现在我们有多个版本。尽管如此,其根本信息基本上是一样的。
想象一下一个环形山洞,只有一个入口和一个将两条侧路径分开的魔法门。为了穿过魔法门,需要低声说出正确的秘密话语。所以假设爱丽丝(黄色)想向鲍勃(蓝色)证明她知道秘密话语是什么——同时仍然保密。为此,鲍勃同意在她进入山洞并走到两条可能路径的其中一条尽头时在外面等待。在这个例子中,她决定走路径 1。
过了一会儿,鲍勃走到入口处,喊出他想要爱丽丝从哪条路径出现(在本例中是路径 2)。
如果爱丽丝真的知道秘密,她就会可靠地从鲍勃指定的那条路径出现。
整个过程可以重复几次,以此来确认爱丽丝不是靠运气选择正确的路径。
阿里巴巴的山洞寓言阐述了零知识证明的概念,零知识证明是 zk-SNARK 和 zk-STARK 协议的一部分。零知识证明可以用来证明拥有某种知识,而无需透露任何关于该知识的信息。参与的双方通常被称为证明者和验证者,他们秘密持有的陈述被称为见证。这些证明的主要目标是在双方之间尽可能少地透露数据。换句话说,可以使用零知识证明来证明他们拥有某种知识,而无需透露任何关于知识本身的信息。
在 SNARK 首字母缩写词中,“简洁”意味着这些证明体积较小,并且可以快速验证。“非交互式”意味着证明者和验证者之间几乎没有交互。旧版本的零知识协议通常需要证明者和验证者来回通信,因此被认为是“交互式”零知识证明。但在“非交互式”结构中,证明者和验证者只需要交换一个证明。
目前,zk-SNARK 证明依赖于证明者和验证者之间的初始可信设置,这意味着需要一组公共参数来构建零知识证明,从而构建私有交易。这些参数就像游戏的规则;它们被编码到协议中,并且是证明交易有效的必要因素之一。然而,这会产生潜在的中心化问题,因为这些参数通常是由一个非常小的群体制定的。
虽然初始可信设置是当今 zk-SNARK 实现的基础,但研究人员正在努力寻找其他替代方案,以减少过程中所需的信任量。初始设置阶段对于防止伪造支出非常重要,因为如果有人可以访问生成参数的随机性,他们就可以创建对验证者来说似乎有效的虚假证明。在 Zcash 中,初始设置阶段被称为参数生成仪式。
接下来是首字母缩写词的“知识证明”部分。zk-SNARK 被认为是计算上可靠的,这意味着不诚实的证明者在没有实际拥有支持其陈述的知识(或见证)的情况下成功作弊的可能性非常低。此属性称为可靠性,并假设证明者具有有限的计算能力。
理论上,拥有足够计算能力的证明者可以创建虚假证明,这也是许多人认为量子计算机是对 zk-SNARK(以及区块链系统)的威胁的原因之一。
零知识证明可以快速验证,并且通常比标准比特币交易占用更少的数据。这为 zk-SNARK 技术作为隐私和可扩展性解决方案铺平了道路。
zk-STARKs
zk-STARKs 由以色列理工学院教授 Eli-Ben Sasson 创建。作为 zk-SNARK 证明的替代版本,zk-STARK 通常被认为是这项技术的更有效变体——根据实现情况,可能更快、更便宜。但更重要的是,zk-STARK 不需要初始可信设置(因此,“T”代表透明)。
从技术上讲,zk-STARK 不需要初始可信设置,因为它们依赖于通过抗碰撞哈希函数实现的更精简的加密技术。这种方法还消除了 zk-SNARK 的数论假设,这些假设计算成本高昂,理论上容易受到量子计算机的攻击。
换句话说,zk-STARK 证明在密码学假设方面呈现出更简单的结构。然而,这项新技术至少有一个主要缺点:与 zk-SNARK 相比,证明的大小更大。这种数据大小的差异可能会根据使用环境而产生限制,但这可能是随着技术的进一步测试和研究而可以解决的问题。
结束语
很明显,zk-SNARK 和 zk-STARK 都吸引了人们日益关注的隐私问题。在加密货币领域,这些协议具有巨大的潜力,并且可能是通往主流采用的突破性途径。
热门专题
热门推荐
4月3日消息,今日,vivo年度影像旗舰X300 Ultra正式开售,新机定位专业V单+口袋摄影机,影像能力全面拉满。vivo X300 Ultra配备蔡司大师镜头群,覆盖14mm蔡司超广角、35m
4月2日消息,微软资深Windows工程师Raymond Chen发布长文,呼吁用户和企业IT团队,不要每次在系统出现问题后就第一时间将责任归咎于Windows更新。Chen指出,许多被归咎于每月更
近期,日本玩家围绕卡普空旗下女性角色视觉风格的变迁展开了广泛讨论。有玩家将十年前以当时技术水准塑造的代表性美少女角色玛莉·萝丝,与近年运用最新技术打造的英格丽德进行对比,认为后者在角色表现力上并未体
有多少资深玩家还记得AQUAPLUS旗下那款经典的恋爱冒险作品ToHeart?多年来,关于推出第三部续作的呼声始终不绝于耳。然而,这一计划事实上已被官方终止。近日,该公司社长在一次访谈中透露了项目搁
2026年4月5日,电动自行车行业正面临双重压力:国家层面的以旧换新补贴政策正式退出,叠加原材料成本持续攀升,导致终端售价普遍上调,市场销售明显承压。根据2026年最新实施的消费品以旧换新政策,电动