零点课堂 | zk-SNARKs和zk-STARKs解释(1)

匿名性一直被视为加密货币社区的非常有价值的特征之一。它是可替代性的前身,该特性对于广泛使用的货币形式来说也是必要的。同样,大多数加密资产持有者不希望他们的资产和交易记录被完全公开。在所有在为区块链提供隐私性的各种加密技术中,zk-SNARK和zk-STARK是两个值得注意的例子。

zk-SNARK代表了简洁化的非交互式零知识证明,而zk-STARK代表了简洁化的全透明零知识证明。 Zk-SNARK已经在基于区块链的支付系统上如Zcash,JP Morgan Chase项目中使用,并作为一种客户端到服务器的安全验证方式。但是,虽然zk-SNARKs已经很成熟并被很广泛的使用,但zk-STARK现在也被吹捧为该协议的新版本和改进版本,旨在解决zk-SNARKs先前的许多缺点。

 zk-STARKs

zk-STARKs是作为zk-SNARK协议的替代版本而创建的,被认为是该技术的更快和更便捷的实现方式。但更重要的是,zk-STARK不需要进行初始化可信设置(因此,字母“T”代表了透明性)。

从技术上讲,Zk-STARKs不需要初始化可信设置,因为它们依赖于通过哈希函数碰撞进行更精简的对称加密方式。这种方式还消除了zk-SNARK的数论假设,这些假设在计算上成本很高,并且理论上容易受到量子计算机的攻击。

Zk-STARK能够提供更便捷和更快速实现的主要原因之一是因为证明者和验证者之间的通信量相对于计算的任何增量是保持不变的。相反,在zk-SNARK中,所需的计算越多,各方须来回发送消息的次数就越多。因此,zk-SNARK的整体数据量大小远大于zk-STARK证明中的数据量。

很明显,zk-SNARKS和zk-STARK都吸引了越来越多的关于匿名性的问题。在加密货币领域,这些协议具有巨大的潜力,可能成为一种被广泛使用的开创性途径。

声明:本文由 Binance撰写,零点财经收录,观点仅代表作者本人,绝不代表零点财经赞同其观点或证实其描述。

本文由 零点财经 作者:旖旖 发表,其版权均为 零点财经 所有,文章内容系作者个人观点,不代表 零点财经 对观点赞同或支持。如需转载,请注明文章来源。
分享生成图片
1

发表评论

零点课堂 | zk-SNARKs和zk-STARKs解释(1)

2021-02-20 18:04:08

匿名性一直被视为加密货币社区的非常有价值的特征之一。它是可替代性的前身,该特性对于广泛使用的货币形式来说也是必要的。同样,大多数加密资产持有者不希望他们的资产和交易记录被完全公开。在所有在为区块链提供隐私性的各种加密技术中,zk-SNARK和zk-STARK是两个值得注意的例子。

zk-SNARK代表了简洁化的非交互式零知识证明,而zk-STARK代表了简洁化的全透明零知识证明。 Zk-SNARK已经在基于区块链的支付系统上如Zcash,JP Morgan Chase项目中使用,并作为一种客户端到服务器的安全验证方式。但是,虽然zk-SNARKs已经很成熟并被很广泛的使用,但zk-STARK现在也被吹捧为该协议的新版本和改进版本,旨在解决zk-SNARKs先前的许多缺点。

 zk-STARKs

zk-STARKs是作为zk-SNARK协议的替代版本而创建的,被认为是该技术的更快和更便捷的实现方式。但更重要的是,zk-STARK不需要进行初始化可信设置(因此,字母“T”代表了透明性)。

从技术上讲,Zk-STARKs不需要初始化可信设置,因为它们依赖于通过哈希函数碰撞进行更精简的对称加密方式。这种方式还消除了zk-SNARK的数论假设,这些假设在计算上成本很高,并且理论上容易受到量子计算机的攻击。

Zk-STARK能够提供更便捷和更快速实现的主要原因之一是因为证明者和验证者之间的通信量相对于计算的任何增量是保持不变的。相反,在zk-SNARK中,所需的计算越多,各方须来回发送消息的次数就越多。因此,zk-SNARK的整体数据量大小远大于zk-STARK证明中的数据量。

很明显,zk-SNARKS和zk-STARK都吸引了越来越多的关于匿名性的问题。在加密货币领域,这些协议具有巨大的潜力,可能成为一种被广泛使用的开创性途径。

声明:本文由 Binance撰写,零点财经收录,观点仅代表作者本人,绝不代表零点财经赞同其观点或证实其描述。