Step1. 理解零知识证明算法之Zk-stark

最新推荐文章于 2025-05-18 10:04:27 发布
原创 最新推荐文章于 2025-05-18 10:04:27 发布 · 3.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#零知识证明 #zk-snark #zk-stark

本文对比分析了零知识证明算法中的zk-stark和zk-snark,探讨了它们的异同点。zk-stark在可扩展性和透明性上优于zk-snark,验证时间与原始计算呈对数关系,而zk-snark则在简洁性上占优。两者的算法思想和转换过程也有所不同,zk-stark利用多项式插值,而zk-snark涉及算术环路和QAP方法。文章最后简要介绍了算法的主要步骤,并预告了后续将深入介绍zk-stark的原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Concept:zk-stark vs zk-snark

谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。
不如,先让我们从名称说起? 毕竟,两个看起来都很厉害的亚子_
如下图所示,我们将名称zk-stark 和 zk-snark根据功能特点分别分成四个部分,然后逐个比较分析。
在这里插入图片描述

Zk-stark => zk - s t ark

zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:可扩展的,和Replay Computation的验证耗时相比,zk-stark的证明和验证耗时分别与之呈拟线性关系和对数关系;
t:透明的,zk-stark算法没有CRS setup by Trusted party;
arg:知识论证,只有知道private input的prover,才能生成有效的proof;

Zk-snark => zk - s n ark

zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:简洁的,指的是生成的proof足够小和验证时间足够短;
n:非交互式的,Prover生成证明的过程中和verifier没有交互;
arg:知识论证,只有知道private input的prover,才能生成有效的proof;

Compare

    <
最低0.47元/天 解锁文章

200万优质内容无限畅学
零知识证明深度揭秘:从洞穴故事到zk-SNARKs的数学与工程全解析!
weixin_46549536的博客
05-27 117
零知识证明ZKP)是一种强大的密码学技术,使得一方能够向另一方证明某个陈述是真实的,而无需透露任何额外的信息。本文通过“洞穴与密码”的经典故事,形象地阐释了零知识证明的基本思想。随后,介绍了零知识证明的主要类型,包括zk-SNARKs、zk-STARKs和PLONK,重点解析了zk-SNARKs的核心原理和实现流程。文章详细讲解了椭圆曲线密码学(ECC)与双线性映射在zk-SNARKs中的关键作用,涵盖了电路生成、可信设置、R1CS构造、witness计算、证明生成与验证等技术细节。最后,探讨了零知识证明
理解 zk-SNARKs 和 zk-STARKs 的区别
ChainlinkO的博客
03-16 1982
SNARKSTARK零知识证明技术,允许一方在不透露任何进一步信息的情况下向另一方证明陈述是真实的。引起了广泛关注,因其在增强安全性、保护用户隐私和支持扩展方面都有很大的潜力。ZKP 使一方能够向另一方证明声明是真实的,而无需透露任何其他信息。ZKP 既有利于增加隐私——因为它们减少了各方之间共享的信息量——也有利于可扩展性,因为它只需要证明而非整个数据集被验证,这样验证速度会更快。两个最受关注的零知识证明系统是 SNARKSTARK
零知识证明STARKs vs SNARKs
szuwaterbrother的博客
05-09 4486
新技术之间的冲突 纵观历史,总是有类似的技术在同一时间上市,它们寻求相似的结果,但以不同的方式解决问题。当这种市场现象发生时,我们应该尝试客观地评估每项技术。 由于 STARK 阵营和 SNARK 阵营都对各自的技术充满热情,我们认为对这两种技术进行客观比较会很有趣。 零知识证明 零知识证明的想法最初是在1980年的一份学术论文中——《交互性证明系统的知识复杂度》中被提出。论文中提到:证明者可以在不披露信息本身的情况下向验证者证实信息的真实性。 从更技术的角度说,ZKP 是证明者与验证者两方之间的一个协议,
轻松理解零知识证明
weixin_33701564的博客
03-30 280
零知识证明是一种特殊的交互式证明,其中证明者知道问题的答案,他需要向验证者证明“他知道答案”这一事实,但是要求验证者不能获得答案的任何信息。   一个典型的零知识证明示例是阿里巴巴和强盗的故事:  阿里巴巴知道打开藏着财宝的山洞的咒语。强盗抓住他,让他说出咒语。 如果阿里巴巴说出咒语,就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说,强盗不会相信他真的掌握咒语,也会杀死他。 但...
探讨零知识证明的数学原理与应用
最新发布
05-18 1293
零知识证明(Zero-Knowledge Proof, ZKP)是现代密码学中的一个重要概念,它起源于20世纪80年代Shafi Goldwasser、Silvio Micali和Charles Rackoff三位科学家的开创性工作。从逻辑学角度看,零知识证明解决了一个看似矛盾的问题:如何在不泄露任何有关该陈述内容的情况下,说服他人某个陈述是正确的? 这一概念的本质可以通过逻辑学中的"知识"与"证明"两个概念来理解。在传统逻辑中,证明某个命题通常意味着展示支持该命题的全部信息,但零知识证明打破了这一范式,
技术指南 | 理解零知识证明算法Zk-stark
BitTribeLab的博客
05-22 1262
Concept:zk-stark vs zk-snark 谈到ZKP算法,大伙可能听过一些,比如zk-snarkzk-stark, bulletproof, aztec, plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-starkzk-snark算法的异同之处。 不如,先让我们从名称说起? 毕竟,两个看起来都很厉害的亚子^_^ ! 如下图所示,我们将名称zk-starkzk-snark根据功能特点分别分成四个部分,然后逐个比较分析。 Zk-stark => zk -
区块链100讲:零知识证明算法zkSNARKs
HiBlock的博客
07-04 2828
据说这是最清楚的中文zkSNARKs算法介绍。 内容来源:待字闺中 作者:李康 原文链接:http://t.cn/R3uVlYH 以下是我们的社区...
比较零知识证明算法zkSNARK,zkSTARKs,zkBoo,Sonic,BulletProofs
ChainingBlocks
11-20 5080
本文分为两部分,第一部分说明零知识能干什么,为什么它这么强大,在区块链中这么火;第二部分比较零知识证明算法zkSNARK, zkSTARKs, zkBoo, Sonic和BulletProofs的特性。 本文首发在本人知乎专栏中,更多区块链论文阅读,请关注本人知乎哦 第一部分 使用零知识算法能干什么? 设定一个场景,现有一个公共的函数f和一个函数的输出值y,Alice对Bob说她知道x值,但是Bob不信。x可能是Alice花费了很多资源才得来的,为了向Bob证明她知道x同时又不泄露x给Bo
零知识证明ZKP原理与zk-SNARK_zk-STARK实现差异分析.pdf
04-09
zk-SNARK(零知识简洁非交互式知识论证)和zk-STARK(零知识可扩展透明知识论证)是实现零知识证明的技术之一,它们在实现机制上有所不同。zk-SNARK需要将原始问题转换为多项式形式,利用椭圆曲线加密技术构建简洁...
零知识证明ZKP)技术全景:zk-SNARKzk-STARK与应用差异详解.pdf
04-09
此外,零知识证明的非交互性特征意味着某些协议(如zk-SNARKs)允许在无需实时交互的情况下,由证明者生成证明,并由验证者独立进行验证。 零知识证明的概念最早于1985年被提出,并在随后的几十年里逐渐发展,从...
StarkWare公司零知识证明验证程序ethSTARK已通过PeckShield全面安全审计服务
PeckShield的博客
08-11 599
近期,StarkWare 公司零知识证明验证程序ethSTARK通过了区块链安全公司 PeckShield 的全面安全审计服务。ethSTARK 是一个以太坊基金会支持的,由 Sta...
STARK入门知识
[email protected]
11-24 2375
1. 引言 与zk-SNARK相比,STARK主要有如下不同: 1)传统的zk-SNARK依赖于 尖端的密码学假设,而STARK中的密码学元素仅为 collision-resistant hash function。因此,如果选择理想的hash函数,STARK 为抗量子攻击的。第一代使用bilinear map的SANRK,仅在unfalsifiable assumption下provably secure。 2)STARK中的field arithmetization独立于cryptographic h
StarkWare发布零知识证明工具链
qq_37367026的博客
12-29 191
据DAO 2消息,零知识证明研发机构StarkWare为其图灵完备框架Cairo发布工具链,帮助人们更好地学习和使用Cairo。工具链包括编译器、虚拟机、追踪器、IDE扩展,此外还提供了相应文档和教程。 文章链接:https://www.tuoluocaijing.cn/kuaixun/detail-148757.html 更多资讯:https://www.tuoluocaijing.cn ...
零知识证明算法PLONK --电路
weixin_43179764的博客
01-13 2291
- 唠嗑 最近研究了下零知识证明算法-[PLONK](http://link.zhihu.com/?target=https://www.semanticscholar.org/paper/PLONK%253A-Permutations-over-Lagrange-bases-for-of-Gabizon-Williamson/d928b78ea85cae93d3ca0bfabe47bf954db55e7a)。肚子里的墨水又增加了,记一下学习成果与新的体会,和大家共同学习 --- 江小白。 -
密码学系列 - 零知识证明(ZKP) - zkSTARKs
搬砖魁首的博客
10-30 4168
概要 ZK-STARK(零知识的可伸缩性透明知识论证)是一种密码证明技术,使用户可以与第三方共享经过验证的数据或执行计算,而无需将数据或计算透露给第三方。以公开可验证的方式提供零知识证明。用更简单的术语来说,零知识证明可以证明某件事是正确的,而不必透露它的确切证据。例如,ZK-STARK允许Alice使用零知识密码证明来验证Bob的银行信息,而不是向Alice透露机密信息。 在创建ZK-STARK之前,ZK-SNARK用于创建ZK证明系统,但要求一个或多个受信任方初始设置ZK证明系统,这会引入那些受信任方的
零知识证明介绍
lansoul1987的专栏
06-02 2761
日常生活中,我们经常要向说服他人相信某件事是真的,但除了这一具体陈述是真实的事实以外,又不想透露任何额外的信息。例如,Alice对Bob说,她能分辨茅台和五粮液的口味,但是她不愿意把具体分辨的方法告诉Bob,那么Alice要怎么让Bob相信自己说的是真的?Bob又怎么验证Alice说的是否是真的?和Alice和Bob类似的例子还有门禁系统的身份认证,访客想要验证自己是合法的用户,但是又不...
判断zk是否挂掉_Step2. 理解零知识证明算法Zk-stark -- Arithmetization
weixin_39805119的博客
11-16 262
前言本系列的第一篇文章(https://www.8btc.com/article/512859),以Zk-snark做对照,分别从概念和算法流程上,做了概括性的介绍。建议在阅读本篇文章之前,先阅读以下第一篇文章的内容。本篇文章,让我们由浅入深,一起踏上探索Zk-stark算法奥秘的旅途。回顾在第一篇的文章中讲到,Zk-stark算法大体可以分为两个部分:Arithmetization 和 Low ...
零知识证明| 什么是ZK-STARK以及有哪些技术优势?
Tokenview的博客
01-09 726
本期内容我们将继续介绍另外两种零知识证明类型ZK-STARK和递归ZK-SNARK
零知识证明详解
xfilesystem的博客
03-15 5893
我们在提到区块链的隐私计算和数据加密交互时,总会提到零知识证明,那么,这个究竟是什么呢? 零知识证明的概念 从“零知识”一词中,我们便可以看出,它对于信息的需求度是“零”,即证明方可以不用透露任何具体的信息便可以向验证方证明加密转态下的数据是真实可信的。 传统互联网中为了使数据能够更好的交互,是处于公开的状态,一旦数据加密,那么在交互时便需要先解密再交互。数据交互效率和隐私性不能同时满足。零知识证明的产生,便是实现数据可用而不可见,在保证数据隐私性的同时,还能保证数据交互效率。 目前的零知识证明主要有两种
零知识证明算法描述
03-24
### 零知识证明算法的工作原理 零知识证明(Zero-Knowledge Proof, ZKP)是一种密码学技术,允许一方(称为证明者)向另一方(称为验证者)证明某个陈述的真实性,而无需透露任何关于该陈述的具体信息。这种技术的核心在于能够在不泄露敏感数据的情况下完成身份验证或其他形式的信任建立。 #### 基本概念 零知识证明的关键属性包括完备性、可靠性和零知识性: - **完备性**:如果声明是真的,则诚实的验证者会接受诚实的证明者的证明[^1]。 - **可靠性**:如果声明是假的,则即使是一个欺骗性的证明者也无法说服诚实的验证者相信它是真的。 - **零知识性**:除了声明本身之外,验证者不会获得其他额外的信息。 #### 实现基础 ZKP 的实现依赖于多种复杂的密码学工具和技术,其中包括但不限于以下几类: - **双线性对**:用于构建高效的多项式承诺方案和优化配对操作[^3]。 - **同态加密**:支持在加密状态下进行计算,从而保护隐私数据。 - **离散对数问题**:提供数学上的难解性保障安全性。 #### 不同类型的零知识证明算法及其特点 以下是几种常见的零知识证明算法以及它们的主要特征: ##### zk-SNARK (Succinct Non-Interactive Arguments of Knowledge) - 特点:简洁且非交互性强,适合区块链应用中的高效交易验证。 - 缺点:需要可信设置阶段,在某些场景下可能引入安全风险[^2]。 ##### zk-STARK (Scalable Transparent Argument of Knowledge) - 特点:透明化设计不需要初始信任假设,抗量子攻击能力强。 - 贸易off:相较于zk-SNARK体积较大,效率较低。 ##### Bulletproofs - 特点:无须可信设置过程,适用于范围证明等问题。 - 局限:单个证明尺寸相对较大,性能较慢。 ##### Sonic 和 PLONK 两者均属于通用型构造方法,其中PLONK尤为突出因为它的灵活性好,可以适应不同硬件环境下的部署需求,并且具有较高的运行速度。具体来说, - 在PLONK中,验证主要围绕着两个多项式承诺展开并通过一次双线性配对完成最终确认步骤; - 此外为了简化运算流程还会预先处理部分固定值比如Wz(x), Wzw(x),以此减少实时计算负担提升整体表现效果。 ### 总结 综上所述,零知识证明是一项强大而又灵活的技术框架,它不仅能够满足现代信息安全领域日益增长的需求同时也推动了许多新兴行业的发展如去中心化金融(DeFi)等领域内的创新实践不断涌现出来。 ```python # 示例代码展示如何简单模拟一个基于椭圆曲线的加法操作 from ecdsa import SigningKey, SECP256k1 def generate_keys(): sk = SigningKey.generate(curve=SECP256k1) vk = sk.verifying_key return sk,vk sk, vk = generate_keys() print(f"Private Key: {sk.to_string().hex()}") print(f"Public Key: {vk.to_string().hex()}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值