zk-STARK
Terdapat dua jenis populer dari
zero-knowledge (zk) proof yang terkadang disebut juga sebagai zk protocol –
SNARK dan STARK. Zero-knowledge proof adalah metode verifikasi kriptografis yang memungkinkan satu pihak (pembukti) untuk membuktikan kepada pihak lain (pemverifikasi) bahwa sebuah pernyataan benar tanpa harus memberikan informasi pendukung selain dari fakta bahwa pernyataan tersebut memang benar.
Zk-STARK adalah singkatan dari “zero-knowledge scalable transparent argument of knowledge”. zk-STARK digagas oleh Eli-Ben Sasson, profesor di Technion-Israel Institute of Technology. Berbeda dengan zk-SNARK yang bergantung pada situasi awal yang tepercaya antara pembukti dan pemverifikasi, zk-STARK tidak memerlukan situasi awal yang tepercaya karena mengandalkan
kriptografi yang lebih ramping melalui
fungsi hash yang tahan bentrokan. Pendekatan ini juga mengeliminasi asumsi teori bilangan dari zk-SNARK yang mahal secara komputasional dan rentan terhadap serangan oleh
komputer kuantum secara teoretis.
Sederhananya, zk-STARK proof memberikan struktur yang lebih mudah dalam segi asumsi kriptografis. Namun, hal ini disertai dengan kelemahan yang signifikan: ukuran proof-nya besar, biasanya 10 hingga 100 kali lebih besar daripada zk-SNARK. Perbedaan yang besar dalam ukuran data tersebut menjadikannya lebih mahal dan dapat memberikan batasan saat memanfaatkan teknologi ini untuk transit
mata uang kripto dan penerapan lainnya.
Kegunaan umum untuk zero-knowledge proof mementingkan privasi dan keamanan. Contohnya adalah autentikasi identitas. Untuk menggunakan layanan online tertentu, Anda harus membuktikan identitas dan hak untuk mengakses platform tersebut. Tindakan ini sering kali mencakup pemberian informasi pribadi, seperti nama, email, tanggal lahir, dan lainnya.
Zero-knowledge proof dapat menyederhanakan autentikasi untuk platform dan pengguna. Setelah zk-proof dihasilkan menggunakan input publik (data yang mengonfirmasi keanggotaan pengguna pada platform tersebut) dan input privat (detail pengguna), pengguna dapat cukup menunjukkannya untuk mengautentikasi identitas mereka kapan pun mereka perlu mengakses layanan tersebut. Hal ini memperbaiki pengalaman pengguna dan membebaskan organisasi dari tanggung jawab untuk menyimpan sejumlah besar informasi pribadi.