詳解Web3的基建：零知識證明_STARK

現實生活中手機轉賬數目，卡上余額，通話數據甚至對象信息我們都會小心翼翼的注意數據信息的安全和不對外公開，這是個人隱私也是其對應的數字資產，隱私的相關保護也慢慢成為了大眾共識，也受到了法律保護-隱私權。

區塊鏈的可溯源的特性一方面讓交易信息和數據來源得到了確權，是數字資產所有權上鏈的可靠性技術，讓很多傳統糾紛和冤假錯案得到全新的數字解決方案，但是另一方面信息完全暴露于公鏈上，沒有任何的安全措施卻又讓很多不法黑客得到充足的便利，數字資產就像裸奔在高速路上，高價值和獨有性資產隨時可能成為黑客的下一個目標。

在公鏈上的交易如何保障其一定的隱私性？想讓交易促成，但是又不想讓別人輕易追溯個人鏈上地址的資產信息，比如：

A?向?B?出售某個?NFT，B?要先向?A?的地址打款，A?確認后轉移?NFT?到?B?的地址，這其中就會產生信息不信任的問題，A?需公布錢包地址內的資產讓?B?知道這其中有他想要的?NFT，但是?A?的資產信息就暴露在?B?的視野下，如果此時?B?有不良意圖或是黑客，那?A?就將降入欺詐陷井的可能中。

調查：48%的投資者表示他們會考慮投資單一代幣ETF:金色財經報道，Trackinsight調查了549名專業投資者和基金挑選者，他們在ETF策略上配置了大約9000億美元。盡管75%的人表示他們沒有涉足該行業，但48%的人表示他們會考慮投資單一代幣ETF。調查發現，大約相同數量的人(47%)可能有興趣投資于提供多種加密資產敞口的ETP。

根據調查結果，直接投資加密貨幣的吸引力較小，37%的人表示對加密貨幣感興趣。大約23%的專業投資者表示，他們不會考慮投資加密貨幣。[2023/5/16 15:05:08]

密碼學分支的零知識技術在解決隱私和不信任問題上得到了新的解決方案。

什么是零知識證明（ZKP)

零知識證明就是既能充分證明自己是某種權益的合法擁有者，又不把有關的信息泄露出去.零知識證明可以驗證某一數據集的有效性，并同時保護數據隱私.

零知識證明(Zero—KnowledgeProof)，是由?S.Goldwasser、S.Micali?及?C.Rackoff?在?20?世紀?80?年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議，即兩方或更多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗證者泄漏任何關于被證明消息的信息。大量事實證明，零知識證明在密碼學中非常有用。

上海：培育人工智能產業集群，推動通用 AI、XR 等新一代人工智能技術的深度應用:金色財經報道，上海市科學技術委員會等印發《推進“大零號灣”科技創新策源功能區建設方案》，其中提出，培育人工智能產業集群。聚焦智能硬件、智能機器人和智能駕駛等領域，圍繞高端芯片、傳感器、工業軟件等核心技術，培育一批具有國際領先水平和自主知識產權的高能級企業。依托馬橋人工智能創新試驗區，推動通用AI、XR等新一代人工智能技術在數字社區、城市治理和公共服務領域的深度應用。[2023/2/27 12:32:04]

A?把鑰匙出示給?B，B?用這把鑰匙打開該房間的鎖，從而證明?A?擁有該房間的正確的鑰匙。

B?確定該房間內有某一物體，A?用自己擁有的鑰匙打開該房間的門，然后把物體拿出來出示給?B，從而證明自己確實擁有該房間的鑰匙。

后面的方法屬于零知識證明。它的好處在于，在整個證明的過程中，B?始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。

SNARK

SNARK的全稱是「zero-knowledgesuccinctnon-interactiveargumentonknowledge」。這是一種加密證明，文件很小而且很容易驗證。它利用橢圓曲線生成一個加密證明，該橢圓曲線假設無法從一個公開的基點找到隨機橢圓曲線元素的離散對數。橢圓曲線的計算成本低于STARK的哈希函數，因此SNARK協議的gas成本更低。

Acala更新aUSD異常增發事件鏈上追蹤結果，共有30.22億枚aUSD被16個地址認領:8月17日消息，Acala發推更新aUSD異常增發事件鏈上追蹤結果，共有30.22億枚aUSD被16個地址認領。Acala公投#21銷毀了12.92億枚。事件發生后獲得的iBTC/aUSD LP代幣中的16.82億枚aUSD留在16個Acala地址上，從事件中獲得的iBTC、ACA和DOT等其他代幣仍然保留在這16個Acala地址上。一個地址聲稱有29億枚aUSD增發代幣，已經銷毀12.67億枚。

之后，Acala將發布一系列跟蹤報告，以識別Acala上與aUSD錯誤鑄幣廠相關的交易活動，詳細說明這16個已識別地址中的每一個的交易跟蹤。社區可以使用info&script驗證鏈上數據，并提出解決aUSD異常增發事件的建議。[2022/8/17 12:31:01]

STARK

STARK全稱是「zero-knowledgescalabletransparentargumentofknowledge」。這種加密證明幾乎不需要證明者和驗證者之間產生任何交互。STARKs相比SNARKs的最大優勢在于證明時間更短，而且更容易擴展。另外，由于STARKs采用哈希函數，因此也可以抗量子攻擊。?

數字資產做市公司System 9完成570萬美元的A輪融資:金色財經報道，數字資產做市公司 System 9 Inc宣布完成 570 萬美元的 A 輪融資。 Capital6 Eagle (C6E)領投，其他投資者包括：Kronos Asset Management、C2 Ventures、Gate Ventures、Ascendex Ventures，以及一些知名的區塊鏈投資者。此次股權融資的收益將用于進一步擴展支持其專有做市的技術基礎設施和業務運營，并擴大其服務范圍。（prnewswire）[2022/6/24 1:27:50]

它們各自有不同的優缺點。這里說一下這兩種ZK證明之間的主要區別：

證明大小：STARK比SNARK大，這也意味著它們在以太坊上驗證的成本更高，因為更大的證明=更多的計算=更高的gas費。

可擴展性：通常認為STARK比SNARK更有效，具體取決于實現情況。證明和驗證STARK的復雜度規模相對于被證明的計算復雜度呈擬線性增長，而SNARK的復雜度呈線性增長。這意味著在證明更大的計算量時，STARKs比SNARKs具有更大的優勢。

美股漲幅擴大:6月16日消息，美股漲幅擴大，納指漲2%，道指漲0.7%，標普500指數漲逾1%。[2022/6/16 4:30:10]

生態系統和項目：使用SNARK的項目比使用STARK的項目多得多，因為SNARK的存在時間更長。

遞歸：SNARK支持遞歸——您可以創建一個父SNARK來證明多個子SNARK——這是許多擴展解決方案使用的主要功能。STARK不支持遞歸。

量子安全：SNARK使用橢圓曲線密碼術，這不是量子安全的。量子計算的進步可能會使基于SNARK的系統容易受到攻擊。STARK不易受到攻擊，因為它們的加密方案依賴散列函數。

可信設置：如前所述，SNARK在創建CRS期間需要可信設置。STARK通過利用可公開驗證的隨機性來生成證明者和驗證者共享的參數，從而避免了這個不便的問題。

采用zk-STARK的項目

StarkEx：StarkEx是以太坊上的Layer2擴容方案，采用STARK證明來驗證自托管的交易，并在上面開發交易和支付應用。基于StarkEx的項目包括DeversiFi、Sorare和dYdX，目前已完成了幾億筆交易并實現了幾千億美元的交易額。然而，StarkEx無法支持智能合約功能，因此無法實現功能完備的dApp。

StarkNet：StarkNet是一個通用平臺，開發者可以使用StarkNet在以太坊的zk-rollup上部署智能合約。以太坊主流的dAppAave和Maker都計劃在StarkNet上發布。值得注意的是，StarkEx的zk-rollup也可以在StarkNet上發布，以提高應用的可擴展性。

為了充分利用STARK在計算和可擴展性方面的優勢，StarkWare開發了Cairo語言，這是一種高效且圖靈完備的編程語言，專門用于創建STARK證明。這意味著StarkWare需要開發文檔、框架和其他工具來激活其開發者生態。?

ImmutableX：ImmutableX是一個NFT平臺，用于鑄造和交易NFT和通證。該平臺使用StarkEx打造專屬的zk-rollup。ImmutableX平臺上NFT鑄造和交易量達到數百萬，而且即使在以太坊網絡擁堵期間也可以保持較低的成本。?

ImmutableX也將在StarkNet上發布。有效性證明不會直接發布到以太坊上，而是先發布到StarkNet上，然后再通過StarkNet的rollup發布到以太坊上。ImmutableX可以利用StarkEx在StarkNet上發布應用鏈，為項目提供layer3擴容方案。?

采用zk-SNARK的項目

Zcash：Zcash前身是ZeroCash。名字中的“zero”指使用零知識證明技術來實現隱私交易。Zerocash是早期出現的加密項目之一，推動了零知識證明技術在行業中的應用。?

Loopring：Loopring是以太坊上的DEX，支持訂單簿交易，并且不托管用戶資產。Loopring接入了ChainlinkPriceFeeds，服務幾十萬用戶，交易量高達數十億。?

zkSync1.0?：zkSync1.0是以太坊上的rollup。它與StarkEx一樣，都支持通證轉賬和兌換，但不支持智能合約。該協議由MatterLabs開發。

zkSync2.0?：zkSync2.0與StarkNet一樣，也是以太坊的Layer2擴容方案。采用了volition基礎架構，可以支持智能合約。zkSync采用zk-SNARK來驗證交易，并采用PoS系統zkPorter來保障數據可用性。zkSync2.0和StarkNet的主要區別除了有效性證明之外，還有前者可以兼容EVM。1inch、Alchemix和Curve都計劃在zkSync2.0上發布。?

ZigZag：ZigZag是一個去中心化交易平臺，采用訂單簿模式交易ERC-20通證。相比之下，大多數DEX采用的都是自動做市商模式。ZigZag的訂單簿模式得益于zk-rollup強大的可擴展性。zkSync注冊表中的任何通證都可以在ZigZag中交易。該協議目前在zkSync1.0上運行，但計劃在zkSync2.0和StarkNet上發布。?

Mina：Mina是輕量級區塊鏈，采用SNARKs創建容量最大為22?kb的區塊。項目可以在Mina上開發部署應用，并可以實現全部智能合約功能。?

隱私：在區塊鏈上進行活動時盡量減少公開的數據量

可擴展性：允許在鏈下執行密集計算，使成本更低，然后創建一個簡潔的證明，表明計算是被誠實執行的，可以在鏈上發布。

尤其在擴展性的優勢和價格上能更進一步提升許多?DAPP?的性能，比如：

精準的市場數據

可驗證的隨機數

智能合約自動化

儲備金證明

跨鏈通信

文章來源

Tags：ARKSTASTARSTARKarkm幣未來價值DropsTabDayStarterstarknet幣價分析

火幣APP下載