Zksnarks vs Zkstarks: основные различия
17.03.2022

Zksnarks vs Zkstarks: основные различия

By bit.team

Децентрализация — основа крипто-пространства. Криптовалюты могут поддерживать выполнение финансовых и стоимостных транзакций в сети блокчейн. С другой стороны, децентрализованный подход к финансовым обменам без какого-либо доверенного посредника приводит к проблемам безопасности цифровых активов. Поэтому протоколы нулевого знания стали грозным решением проблем конфиденциальности и приватности на криптовалютных платформах.

Однако выбор технологий нулевого знания оказался непростым решением для многих профессионалов в криптовалютном мире. Естественно, любой человек будет искать лучшую альтернативу среди протоколов. Давайте вместе разберемся, что представляют собой технологии ZK-SNARK и ZK-STARK, а также заметные различия между ними.

Прежде чем начать, вы должны иметь базовое представление о предыстории технологий доказательства нулевых знаний (ZKP).

Рост криптовалют привел к неизбежному росту популярности технологий доказательства нулевых знаний. Согласно Coinmarketrate.com, они послужили жизненно важным инструментом для использования в случаях, ориентированных на защиту конфиденциальности наряду с верифицируемыми вычислениями.

Фундаментальные основы технологий доказательства нулевого знания (ZKP) служат общими акцентами в сравнении Zksnarks и zkstarks. Вот три важные характеристики, которые можно найти в ZKP.

  1. Безупречность

Безупречность — это главный аспект обеспечения конфиденциальности и приватности в блокчейне. Она подразумевает, что проверяющий может выявить любое несоответствие от имени доказывающего.

  1. Полнота

Полнота подразумевает, что в технологиях ZKP верификаторы имеют уверенность в достоверности данных.

  1. Zero-Knowledge

Последняя и самая важная особенность протоколов нулевого знания, относится к признаку нулевого знания. Она подразумевает, что в случае истинного утверждения проверяющий не будет выяснять детали этого утверждения. Напротив, проверяющий будет знать только то, что утверждение истинно.

Проще говоря, технологии доказательства нулевого знания помогают одной стороне доказать другой стороне, что она что-то знает, не раскрывая информации. Например, вам не нужно показывать дату своего рождения, чтобы доказать, что вы старше 18 лет. Довольно увлекательно, не правда ли? Однако споры между zkstarks и zksnarks в последнее время привлекают огромное внимание в криптовалютном пространстве.

Обе технологии являются важными представителями семейства технологий ZKP с уникальными функциями, повышающими конфиденциальность. Обе технологии помогают уменьшить количество информации, которой делятся пользователи, наряду с преимуществами технологии масштабирования. ZKP помогают быстрее проверять доказательства, поскольку они не хранят полный объем информации в публичных системах. И так, в чем их отличия?

Различия между ZK-SNARK и ZK-STARK

Две наиболее известные технологии доказательства нулевого знания на рынке в настоящее время — это ZK-SNARK и ZK-STARK.

ZK-STARK расшифровывается как Zero-Knowledge Scalable Transparent Argument of Knowledge. С другой стороны, ZK-SNARK расшифровывается как Zero-Knowledge Succinct Non-interactive Argument of Knowledge. Обе эти технологии являются наиболее привлекательными технологиями нулевого знания, доступными на криптовалютном рынке в настоящее время.

Обе они являются важнейшими аспектами в развивающейся базе технологий ZKP. Следует также отметить, что оба протокола являются практически неинтерактивными, тем самым подразумевая возможности для автономных действий и развертывания кода.

ZK-SNARK

Самые ранние среди технологий нулевого знания, ZK-SNARK развивались как надежный вариант повышения безопасности в технологиях ZKP. Основной дизайн этих протоколов вращался вокруг использования эллиптических кривых для повышения безопасности. Эллиптические кривые служат жизненно важным элементом в криптографии для эффективного нахождения дискретного логарифма случайного элемента эллиптической кривой. Но, не будем погружаться в сложные дебри криптографии.

Термин ZK-SNARK представляет собой сжатый неинтерактивный аргумент знания, и вы можете разделить каждый термин для понимания ZK-SNARKS. Под «лаконичностью» ZK-SNARK подразумевают меньший размер доказательств и быструю проверку. Старые варианты протоколов ZKP требовали взаимодействия между проверяющим и проверяемым. Однако фактор «неинтерактивности» в ZK-SNARK предполагает ограниченное, или почти полное отсутствие взаимодействия между проверяющим и проверяемым.

Теперь, часть аббревиатуры ZK-SNARK «аргументы знания» поддерживает целостность вычислительной системы. Нечестный проверяющий имел бы мало шансов на успех без фактических аргументов знания для поддержки своих утверждений. Таким образом, системы, основанные на ZK-SNARK, могут обеспечить состоятельность наряду с предположениями об ограниченной вычислительной мощности проверяющего.

ZK-STARK

Другой видный игрок — ZK-STARK, также является одним из недавних дополнений в семействе протоколов ZKP. Он появился в 2018 году с заметным акцентом на хэш-функции для своих криптографических основ. ZK-STARK расшифровывается как zero-knowledge scalable transparent argument of knowledge, и сам термин многое выдает о его функциональных возможностях.

Прежде всего, можно отметить аспект «масштабируемости», который служит существенным фактором для преодоления ограничений пропускной способности транзакций. Кроме того, он не нуждаются в первоначальной доверительной настройке, тем самым четко подтверждая аспект «прозрачности».

В принципе, ZK-STARK предлагают более простую структуру, если рассматривать криптографические аспекты. Более того, использование более простых криптографических механизмов с применением хэш-функций, устойчивых к столкновениям, также может обеспечить эффективную безопасность.

Различия между ZK-STARK и ZK-SNARK

Обзор обоих протоколов нулевого знания представляет их в хорошем свете в соответствующих областях. Однако важно определить конкретные моменты, которые отличают их друг от друга.

ZK-SNARK представляет некоторые проблемы, которые привели к разработке ZK-STARK. Однако это не означает, что протокол устарел в существующем крипто-пространстве. Заметные проблемы, связанные с ZK-SNARK, мешают им завоевать популярность в основной крипто-сфере. Существуют существенные различия, которые можно найти при сравнении Zkstarks и zksnarks.

  • Прозрачность

Главной изюминкой в масштабируемом ZK-STARK, является прозрачность. В случае с ZK-SNARK вам придется пройти через обязательный этап доверительной настройки. Например, одна из известных криптовалют, использующих ZK-SNARK, т.е. Zcash, требует от пользователей установки блока Genesis наряду с принятием на себя обязательств по его безопасности.

Хотя первоначальный этап настройки может показаться формальностью, он имеет множество скрытых последствий. Например, пользователи вынуждены доверять начальному этапу настройки наряду со сторонами, участвующими в создании системы. В таких случаях ZK-SNARK не является лучшим из протоколов с нулевым знанием, учитывая тот факт, что этап начальной настройки мог быть скомпрометирован или будет скомпрометирован в будущем.

С другой стороны, ZK-STARK не требует внешнего доверенного этапа настройки. Они предлагают случайность с возможностью публичной проверки, тем самым предотвращая получение параметров настройки любой стороной. Публичная верификация доказательств с анонимностью, также позволяет избежать создания ложных доказательств.

  • Масштабируемость

У вас есть возможность наслаждаться лучшей масштабируемостью с ZK-STARK, по сравнению с ZK-SNARK. Каким образом? На самом деле, в ZK-STARK решены многие проблемы ZK-SNARK, которые накладывали ограничения на масштабируемость.

Прежде всего, сокращены алгебраические представления и связанные с ними вычислительные задачи при генерации и проверке доказательств. Оптимизация кода для снижения арифметической и вычислительной сложности обеспечивает идеальную основу для улучшения масштабируемости.

Снижение арифметической сложности ZK-STARK делает их победителем в споре между zksnarks и zkstarks. Они почти в 8-10 раз быстрее, чем ZK-SNARK, с точки зрения объема вычислений, необходимых для генерации доказательств. Кроме того, они используют алгоритм FRI и новые алгоритмы FFT в качестве дополнений для ускорения времени работы верификатора.

  • Безопасность против квантовых атак

Еще один заметный момент касается устойчивости к квантовым атакам. ZK-SNARK зависят от подходов закрытого-публичного шифрования, таких как ECDSA и RSA, для создания пар закрытых-публичных ключей. Рост квантовых вычислений привел к разработке новых алгоритмов, которые могут скомпрометировать такие подходы к шифрованию.

С другой стороны, ZK-STARK используют устойчивые к столкновениям хэш-функции и модели случайного оракула. Они также используют деревья Меркла для повышения устойчивости к квантовым атакам. Криптографические примитивы помогают повысить устойчивость ZK-STARK к атакам квантовых вычислений.

Заключение

Окончательный вывод из сравнения Zkstarks и Zksnarks, очевидно, представляет ZK-STARK в положительном свете. Они предлагают лучшую масштабируемость, прозрачность и безопасность по сравнению с ZK-SNARK. Однако важно также отметить, что ZK-STARK имеют больший размер доказательства и требуют больше времени для проверки.

Кроме того, ZK-SNARK также требуют 24% газа, необходимого для транзакций с ZK-STARK. Таким образом, можно заметить, что обе технологии нулевого знания имеют свои уникальные ценностные предложения. В то время как одна хорошо развита, имеет полноценное сообщество, документацию и ресурсы, вторая все еще находится на начальной стадии.