Domů
Glosář
Technologie zk-STARK

Technologie zk-STARK

Středně pokročilí
Existují dva oblíbené typy důkazů s nulovou znalostí (někdy také označované jako protokoly zk) – SNARK a STARK. Důkaz s nulovou znalostí je kryptografická ověřovací metoda, která umožňuje jedné straně (dokazovateli) dokázat druhé straně (ověřovateli), že daný výrok je pravdivý, aniž by musela poskytnout jakýkoli doklad kromě skutečnosti, že výrok je skutečně pravdivý.
Zk-STARK je zkratka pro „zero-knowledge scalable transparent arguments of knowledge“. Technologii zk-STARK vymyslel Eli-Ben Sasson, profesor na Izraelském technologickém institutu. Technologie zk-STARK na rozdíl od technologie zk-SNARK, která je závislá na počáteční důvěryhodné struktuře mezi dokazovatelem a ověřovatelem, nevyžaduje počáteční důvěryhodnou strukturu, protože se spoléhá na štíhlejší kryptografii s hashovacími funkcemi odolnými proti kolizím. Tento přístup zároveň eliminuje číselně-teoretické předpoklady technologie zk-SNARK, které jsou výpočetně nákladné a teoreticky mohou být náchylné k napadení kvantovými počítači.
Zjednodušeně řečeno, důkazy zk-STARK mají z hlediska kryptografických předpokladů přímočařejší strukturu. S tím ale souvisí významná nevýhoda v podobě velikosti důkazu, která je obvykle desetkrát až stokrát větší než u technologie zk-SNARK. Takový rozdíl ve velikosti dat tuto technologii zásadním způsobem prodražuje a může omezovat její různá využití, například odesílání kryptoměn.

Mezi běžné možnosti využití důkazů s nulovou znalostí patří případy, kdy je zásadní soukromí i bezpečnost, například při ověřování totožnosti. Používání některých online služeb vyžaduje prokázání totožnosti a přístupového práva. To často vyžaduje poskytnutí osobních údajů, jako je jméno, e-mail, datum narození a další.

Důkazy s nulovou znalostí mohou ověřování zjednodušit pro platformy i uživatele. Po vygenerování důkazu s nulovou znalostí pomocí veřejných vstupů (údaje potvrzující členství uživatele na platformě) a soukromých vstupů (údaje o uživateli) ho může uživatel jednoduše předložit k ověření totožnosti, kdykoli potřebuje získat přístup ke službě. Takové řešení zlepšuje fungování pro uživatele a zbavuje organizace povinnosti uchovávat obrovské množství osobních údajů.