Hiểu Sự khác biệt giữa zk-SNARKs và zk-STARKs

SN và STARK là công nghệ chứng minh không bằng chứng không tri thức cho phép một bên chứng minh một tuyên bố là đúng đối với bên kia mà không tiết lộ bất kỳ thông tin nào khác. [Chứng minh không mất thông tin (ZKPs)đã thu hút sự chú ý đáng kể với tiềm năng của họ để tăng cường bảo mật, bảo vệ quyền riêng tư người dùng và hỗ trợ [Giải pháp mở rộng quy mô lớp 2]. ZKPs giúp một bên chứng minh sự thật của một tuyên bố mà không cần tiết lộ thông tin bổ sung. Chúng hữu ích để tăng cường sự riêng tư bằng cách giảm lượng thông tin được chia sẻ giữa các bên và cải thiện khả năng mở rộng bằng cách yêu cầu chứng minh thay vì xác minh toàn bộ tập dữ liệu, dẫn đến việc xác minh nhanh hơn.

Hai hệ thống chứng minh không bằng không đáng chú ý nhất là SNARK và STARK. Trong bài viết này, chúng ta sẽ đào sâu vào những gì chúng là, cách chúng hoạt động, và những khác biệt quan trọng của họ.

SN là gì?

[zk-SNARKzk-SNARK là viết tắt của Zero-Knowledge Succinct Non-Interactive Argument of Knowledge. Nó được giới thiệu trong một bài báo được viết bởi Nir Bitansky, Ran Canetti, Alessandro Chiesa và Eran Tromer vào năm 2012. SNARK cho phép một bên chứng minh họ có kiến thức về một bí mật mà không cần tiết lộ bí mật đó. zk-SNARKs có thể được tích hợp như giao thức chứng minh không biết gì trong các giải pháp sổ cái phân phối để tăng cường sự riêng tư và khả năng mở rộng.

[ZcashĐây là ứng dụng phổ biến đầu tiên của zk-SNARKs, sử dụng công nghệ này để tạo giao dịch che giấu, nơi người gửi, người nhận và số tiền được giữ bí mật. Những giao dịch che giấu này có thể được mã hóa hoàn toàn trên blockchain nhưng vẫn được xác minh là hợp lệ theo quy tắc đồng thuận của mạng sử dụng zk-SNARKs.

Một đặc điểm quan trọng của một số SNARK là cần phải có một bước thiết lập tin cậy, trong đó các khóa tạo chứng minh cho giao dịch riêng tư được tạo ra. Nếu những bí mật được sử dụng để tạo ra những khóa này không bị phá hủy trong sự kiện, chúng có thể tiềm ẩn nguy cơ sử dụng để tạo ra các chứng minh giả mạo. Trong các kịch bản liên quan đến tài sản mật mã, điều này có thể cho phép các bên tham gia làm giả các giao dịch hoặc tạo ra token mới từ hư vô. Do tính riêng tư bẩm sinh của SNARKs, không thể xác minh xem các chứng minh giả mạo có thực sự là giả mạo hay không.

Mức độ an ninh của SNARKs được đo bằng công việc cần thiết để tìm ra bằng chứng của các tuyên bố sai lầm. Nói cách khác, nếu SNARKs không thể tính toán sản xuất các bằng chứng thuyết phục về các tuyên bố sai lầm, thì chúng được coi là an toàn. Để SNARKs được coi là an toàn, ít nhất một người tham gia trong buổi lễ thiết lập phải tạo ra và hủy một cửa sau, kết hợp với các cửa sau khác, để giảm thiểu khả năng đe dọa đến an ninh SNARK. Do đó, các thiết lập đáng tin cậy thường yêu cầu nhiều người tham gia chạy cùng nhau để làm cho kịch bản này trở nên rất không thể xảy ra.

Mặc dù việc thiết lập tin cậy chỉ cần thiết ban đầu và áp dụng cho một số SNARKs nhất định, người dùng mạng dựa trên SNARKs phải tin tưởng rằng buổi lễ thiết lập tin cậy đã được thực hiện đúng cách và những bí mật đã bị phá hủy và không được giữ lại bởi các thành viên tham gia sự kiện. Sự phụ thuộc vào những buổi lễ như vậy đã bị chỉ trích là một khía cạnh của một số SNARKs, được xem là một điểm yếu về an ninh tiềm năng.

Một hạn chế khác của một số zk-SNARK là chúng không được coi là bảo mật với máy tính lượng tử sau-quantum. Người ủng hộ zk-SNARKs lập luận rằng nếu máy tính lượng tử trở thành mối đe dọa đối với zk-SNARKs, lĩnh vực mật mã sẽ phải đối mặt với những thách thức lớn hơn. Ngoài ra, một số zk-SNARKs có thể nâng cấp để trở thành chống lại lượng tử trong tương lai.

STARK là gì?

[zk-STARK] là viết tắt của Zero-Knowledge Scalable Transparent Argument of Knowledge và là một hệ thống chứng minh không có kiến thức được giới thiệu như một giải pháp thay thế cho SNARK trong một bài báo được xuất bản bởi Eli Ben-Sasson, Iddo Bentov, Yinon Horesh và Michael Riabzev vào năm 2018. STARK (và ZKP rộng hơn) có thể mang lại lợi ích đáng kể cho xã hội:

"Thông tin cá nhân, chẳng hạn như dữ liệu y tế và pháp y cần được giữ kín, vì đó là vấn đề nhân phẩm. Tuy nhiên, mặt nạ được thiết kế để bảo vệ quyền riêng tư cũng có thể bị lạm dụng bởi các tổ chức được giao phó dữ liệu để che giấu lời nói dối và lừa dối, gây tổn hại không công bằng cho công dân và làm suy yếu niềm tin vào chính quyền trung ương. Các hệ thống bằng chứng không có kiến thức (ZK) là một giải pháp mật mã thông minh giải quyết sự căng thẳng giữa quyền riêng tư cá nhân và tính toàn vẹn của tổ chức, củng cố cái sau mà không ảnh hưởng đến cái trước.

STARK hỗ trợ [StarkWare’s]Công nghệ có khả năng mở rộng, cho phép các nhà phát triển thực hiện lưu trữ và tính toán ngoại chuỗi. Điều này cải thiện khả năng mở rộng, vì chứng minh STARK xác minh tính toán ngoại chuỗi có thể được tạo ra bởi các dịch vụ ngoại chuỗi và sau đó được xuất bản trên chuỗi.

STARK cho phép các chuỗi khối chuyển các phép tính đến các bên chứng minh STARK ngoại chuỗi và sau đó sử dụng các bên xác minh STARK trên chuỗi để xác nhận tính toàn vẹn của các phép tính này. Các mạng Layer-2 có thể đạt được tính mở rộng bằng cách sử dụng STARKs để tính toán một lượng lớn giao dịch trong một lô duy nhất và sau đó xác nhận tính hợp lệ của các giao dịch này trên chuỗi bằng cách sử dụng một bằng chứng STARK duy nhất, giảm chi phí gas cho mỗi giao dịch trên mạng lớp hai.

Đáng chú ý, STARKs không yêu cầu một buổi lễ thiết lập đáng tin cậy vì sự ngẫu nhiên được sử dụng bởi người xác minh là công cộng và có thể được xác minh mà không phụ thuộc vào các tham số bên ngoài.

So sánh SNARK và STARK

SNARK và STARK mỗi loại đều có những ưu điểm riêng, và sự lựa chọn giữa chúng phụ thuộc vào các yêu cầu cụ thể của người dùng. Đồng thời, cần lưu ý rằng SNARK và STARK là những công nghệ chứng minh không biết về zero-knowledge tiên tiến, và việc so sánh chúng đòi hỏi xem xét các tiến bộ và khám phá liên tục trong lĩnh vực này.

Người ủng hộ lập luận rằng SNARKs hiệu quả và nhanh hơn, vì chúng có thể cung cấp xác minh trong vài mili giây. Tuy nhiên, hiệu quả này đi kèm với một chi phí, khi một số SNARKs phụ thuộc vào lễ trình bày thiết lập đáng tin cậy với các điểm yếu về bảo mật tiềm ẩn. Điều này có nghĩa là các thông số ban đầu được sử dụng trong các bằng chứng phải được tạo ra trong môi trường an toàn, và bất kỳ rò rỉ thông số nào có thể dẫn đến lỗ hổng bảo mật.

STARKs không yêu cầu thiết lập đáng tin cậy, cung cấp bảo mật mạnh mẽ hơn, nhưng có thể mất nhiều thời gian hơn để xác minh, khiến chúng trở nên không hiệu quả hơn. Kích thước dữ liệu chứng minh của STARKs lớn hơn so với SNARKs, điều này có nghĩa là việc xác minh STARKs có thể mất nhiều thời gian hơn và tiêu tốn nhiều gas hơn. Ngược lại, vì STARKs có thể được xác minh mà không phụ thuộc vào các tham số bên ngoài, chúng dễ dàng kiểm tra hơn, mặc dù điều này có thể phụ thuộc vào cách thực hiện cụ thể. Khác với hầu hết SNARKs, STARKs dựa vào các hàm hash được coi là chống lại lượng tử.

Một lý do mà SNARKs ban đầu được áp dụng rộng rãi hơn STARKs là vì quá trình phát triển của họ bắt đầu sớm hơn sáu năm, cho họ một lợi thế ban đầu trong việc áp dụng.

Chứng minh không tri thức mang lại tính mở rộng mũi tên

Chứng minh không biết là công nghệ cơ bản cho hệ sinh thái blockchain, đóng góp vào tính mở rộng trong khi bảo vệ sự riêng tư cá nhân và tính nguyên vẹn của tổ chức. zk-SNARK và zk-STARK đang ở vị thế hàng đầu của cuộc cách mạng này, nhằm mở khóa các trường hợp sử dụng trước đây không thể đạt được trên các chuỗi công khai, thúc đẩy sáng tạo và giúp tạo ra một nền kinh tế toàn cầu hiệu quả hơn.

Hãy thoải mái theo dõi trạng Chainlink và tham gia cùng cộng đồng phát triển thông qua tin nhắn trực tiếp để có nguồn tài liệu học tập về hợp đồng thông minh và các chủ đề về blockchain!

Tuyên bố:

1. Bài viết này được tái bản từ [Chainlink]. Tất cả bản quyền thuộc về tác giả gốc [Chainlink]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ với Gate Họcđội và họ sẽ xử lý nó ngay lập tức.
2. Miễn trách nhiệm về trách nhiệm: Các quan điểm được thể hiện trong bài viết này chỉ là của tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Bản dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.