zk-STARK
目前有两种热门的
零知识(zk)证明(有时也称为zk协议),即
SNARK和STARK。零知识证明是一种加密验证方法,即一方(证明者)可向另一方(验证者)证明给定陈述的真实性,且只需证明该陈述确实属实,而无需提供任何佐证信息。
zk-STARK代表“零知识可扩展透明知识论证”,该构想由以色列理工学院教授Eli-Ben Sasson提出。与依赖证明者和验证者之间初始可信设置的zk-SNARK不同,zk-STARK无需初始可信设置,而是依赖基于抗冲突
哈希函数且精简程度更高的
密码学。该方法还消除了zk-SNARK的数论假设,这些假设需消耗大量算力,且理论上容易受到
量子计算机的攻击。
简而言之,zk-STARK证明的加密假设结构更为简单。然而,这也伴随着一个明显的缺点,即zk-STARK的证明规模较大,通常比zk-SNARK大10到100倍。此种数据量差异导致zk-STARK的成本更高,且在利用该技术向
加密货币和其他应用程序在线发送数据时可能会受到限制。
零知识证明通常用于高度重视私密性和安全性的场合,身份认证即为一个典型用例。当您使用某些在线服务,您需要证明您的身份以及您拥有访问这些平台的权利。而这通常需要提供姓名、邮箱和出生日期等个人信息。
零知识证明可以简化平台和用户的身份认证过程。当通过公开输入(确认用户拥有平台成员身份的数据)和隐私输入(用户的详细资料)生成zk证明后,用户可以在需要访问该服务时简单出示该证明,即可验证身份。这样一来,用户体验大大改善,组织也无需存储大量个人信息。