zk-Starks
Det finns tvÄ populÀra typer av
nollkunskapsbevis (zero-knowledge/zk), ibland Ă€ven kallat zk-protokoll â
SNARKs OCH STARKs. Ett nollkunskapsbevis Àr en kryptografisk verifieringsmetod dÀr en part (den som bevisar) kan bevisa för den andra parten (den som verifierar) att ett visst uttalande Àr sant, utan att behöva tillhandahÄlla nÄgon stödjande information bortsett frÄn det faktum att uttalandet verkligen Àr sant.
Zk-STARK stĂ„r för âzero-knowledge scalable transparent argument of knowledgeâ. Zk-STARKs utformades av El-Ben Sasson, professor vid Technion-Israel Institute of Technology. Till skillnad frĂ„n zk-SNARKs, som Ă€r beroende av en initial betrodd konfigurering mellan en som bevisar och en som verifierar, krĂ€ver zk-Starks inte en första betrodd konfigurering, eftersom de förlitar sig pĂ„ smalare
kryptografi genom kollisionsresistenta
hashfunktioner. Detta tillvÀgagÄngssÀtt eliminerar ocksÄ de antalteoretiska antagandena frÄn zk-SNARKs, som Àr berÀkningsmÀssigt dyra och teoretiskt sett kan riskera attacker frÄn
kvantdatorer.
Enkelt uttryckt ger bevisen frĂ„n zk-STARKs en enklare struktur nĂ€r det gĂ€ller kryptografiska antaganden. Detta har dock en betydande nackdel â en stor bevisstorlek som vanligtvis Ă€r 10 till 100 gĂ„nger större Ă€n zk-SNARKs. En sĂ„dan skillnad i datastorlek gör dem dyrare och kan medföra begrĂ€nsningar nĂ€r man anvĂ€nder tekniken för att skicka och överföra
kryptovalutor och andra applikationer.
Vanliga anvÀndningsomrÄden för nollkunskapsbevis Àr dÀr bÄde integritet och sÀkerhet Àr vÀsentliga. Ett exempel Àr identitetsautentisering. Att anvÀnda vissa onlinetjÀnster krÀver att du bevisar din identitet och rÀtt att fÄ tillgÄng till dessa plattformar. Detta krÀver ofta att du tillhandahÄller personlig information sÄsom namn, e-post, födelsedatum med mera.
Nollkunskapsbevis kan förenkla autentisering för bÄde plattformar och anvÀndare. NÀr ett zk-bevis har genererats med hjÀlp av offentliga ingÄngar (data som bekrÀftar anvÀndarens medlemskap i plattformen) och privata ingÄngar (anvÀndarens uppgifter) kan anvÀndaren helt enkelt presentera den för att autentisera sin identitet nÀr denne behöver komma Ät tjÀnsten. Detta förbÀttrar anvÀndarnas upplevelse och befriar organisationer frÄn skyldigheten att lagra enorma mÀngder personlig information.