解读零知识证明中的实现差异：zkSNARKs与zkSTARKs优缺点对比

编译：Cindy，SophonLabs

跟着核算机技能的不断开展，我们能够轻松地在互联网上存储、传输和处理许多的个人和企业数据。可是在这个数字化时代，我们对数据隐私和安全的忧虑也越来越高。为了维护数据的隐私性，密码学家们开发了许多技能，其间零常识证明（Zero-Knowledge Proof，ZKP）是其间一项核心技能。在本文中，我们将盘点细分零常识证明中的完成差异。

交互式与非交互式零常识证明

零常识证明的两种首要类型是交互式和非交互式。交互式零常识证明和非交互式零常识证明都是证明者（prover）和验证者（verifier）之间进行的进程，但它们在证明的交互流程上有所不同。

交互式零常识证明 (IZKP) 要求证明者和验证者进行来回对话，在对话中证明者对验证者的查询做出响应。这种互动能够亲自进行，也能够经过互联网等网络进行。需求与验证者进行多轮的交互，以便验证者能够问询有关所证明句子之外的附加信息。在每一轮中，证明者需求依据验证者的问询供给一个答复。

这种交互式证明办法对于某些杂乱的问题可行，但或许会带来时刻和核算成本的问题，并需求所有参加者进行通讯。另一方面，非交互式零常识证明 (NIZKP) 不需求证明者和验证者之间的任何交互。非交互式零常识证明是指证明者能够一次性地生成证明，并将它发送给验证者，而不需求进行多轮的交互。与交互式证明比较，非交互式证明速度更快，需求的核算成本和通讯量也更少。可是，它有时或许不是可行的计划，如需求触及附加信息的证明，或需求证明一个十分杂乱的句子时。相反，证明者创立了一个单一的、自包含的证明，验证者能够在没有进一步交流的状况下独立验证。这比交互式证明更便利和高效，由于它不需求证明者和验证者一起在线或交流多条音讯。

完成这一方针的最经典办法之一是运用根据数字签名的 Fiat-Shamir 启发式技能。交互式和非交互式零常识证明之间的首要区别之一是证明者和验证者之间所需的信赖等级。在交互式证明中，验证者有必要信赖证明者遵守协议并对他们的查询供给诚笃的回应。另一方面，在非交互式证明中，验证者根本不需求信赖证明者，由于他们能够在不依赖证明者供给的任何信息的状况下独立验证证明。两种类型的零常识证明之间的另一个区别是所需的核算杂乱度等级。

交互式证明往往比非交互式证明核算量更大，由于它们需求证明者和验证者交流多条音讯并履行额外的核算。另一方面，非交互式证明只需求验证者进行一次核算，然后使它们愈加高效和可扩展。交互式和非交互式零常识证明各有利弊，给定场景的最佳挑选将取决于具体要求和约束。交互式证明或许更适用于证明者和验证者一起在线且能够轻松交流的状况。比较之下，非交互式证明或许更适用于证明者和验证者不一起在线或证明者可信度不确定的状况。总归，交互式零常识证明和非交互式零常识证明通常是依据特定问题和运用场景来挑选的。

交互式零常识证明（IZKP）的局限性

交互式零常识证明是最早被研讨和广泛运用的零常识证明类型之一。在这种证明进程中，证明者和验证者之间会进行多轮的交互。这些交互旨在答应验证者向证明者问询特定的信息，以验证被证明的内容。这种交互性质使得交互式证明能够十分有效地处理杂乱的问题。

一个简略的例子是闻名的“五颜六色图问题”，它是关于怎么在任何图中着色的问题。假如证明者声称他能够在任何图中为每个节点着色，而且相邻节点有必要运用不同的色彩，那么验证者能够采纳交互式零常识证明办法来判别该声称是否正确。在证明进程中，证明者首先以某种办法着色图形，接着验证者挑选恣意两个节点并问询证明者它们是否被用了同一种色彩。证明者需求答复这个问题，但不能透露为什么他会如此挑选。这个进程会继续几轮，验证者能够查看一些有关证明者怎么着色图形的随机数据。假如证明者牢靠地答复了问题，证明者就能够认为是正确的。交互式零常识证明 (IZKP) 有几个局限性，因而使它们愈加贵重和杂乱。

IZKP 需求证明者和验证者之间的交互，这或许是低效且耗时的。为了完成证明，证明者有必要与验证者来回发送多条音讯。这或许会花费许多时刻，尤其是在证明很杂乱或触及许多数据的状况下。当速度至关重要时，例如在高频买卖或实时决策中，这或许是个问题。

IZKP 不能很好地扩展。跟着被证明数据的添加，证明的杂乱性也随之添加，难以在合理的时刻内完成证明。当需求证明许多数据时，例如在供应链管理或医疗保健中，这或许是一个问题。

IZKP 依赖于证明者和验证者是诚笃的而且不会企图诈骗或操作证明的假设。可是，这个假设并不总是有效的，证明者能够经过发送虚假音讯或以某种办法操作证明来企图诈骗验证者。这或许会危害证明的完好性并损坏其实用性。

IZKP 需求专门的加密技能，这或许难以施行而且需求高水平的技能专长。这或许会使非技能用户运用 IZKP 变得困难，而且或许会约束它们在某些状况下的采用。

总的来说，尽管 IZKP 有或许供给强壮的安全和隐私确保，但上述约束在历史上阻止了它们的广泛运用。但它存在一些缺陷。尤其是这种证明需求证明者和验证者之间进行多轮的交互，这会带来时刻和核算成本的问题，并需求所有参加者进行通讯。其次，有些运用程序或许需求处理的信息太杂乱，以至于证明者和验证者之间有必要进行多轮交互才干得到完好的证明，这就使得交互式证明办法不太可行。一旦了解了交互式和非交互式 ZKP 之间的区别，就该深入研讨最盛行的区块链和加密职业完成 — zkSNARKs。尽管 zkSync 运用 zkSNARKs，能够说是最盛行的运用 ZKPs 的 L2，但紧随其后的是 Starkware 的 zkSTARKs。让我们了解这两种完成办法的不同之处以及各自的优缺陷。

zkSNARKs 与 zkSTARKs

zkSNARKs 和 zkSTARKs 都是零常识证明 (ZKP) 体系，答应一方（证明者）向另一方（验证者）证明陈说是实在的，而无需透露关于陈说自身的任何信息。ZKP 有许多运用，包含区块链上的隐私维护买卖、安全的多方核算和匿名通讯。它们都是用于维护数据买卖和核算中的隐私，但它们的运用场景和技能计划有很大的不同。zkSNARKs技能优势在于高度压缩的小证明，在确保核算安全性的一起，支持高度隐私维护和高效买卖。zkSTARKs技能优势在于对杂乱算法和大型数据处理性能方面的优化，能够完成更高等级的维护和证明。

zkSNARKs

zkSNARKs是一种运用高度压缩的算法来供给十分小的证明的办法，这些证明能够用来证明满足某些条件的恣意核算。经过运用zkSNARKs技能，能够得到一个经过验证的证明，证明所描述的核算的具体值和具体进程是未知的。zkSNARKs的长处是证明巨细十分小，只需求大约200字节的证明就能够验证一个数百万次核算后的结果，证明的核算成本也相对较低。一起，它们答应对根据密码学的核算进行高效的隐私维护，特别是在需求验证但不愿意透露信息时十分有用。因而，zkSNARKs广泛运用于无信赖环境下的买卖、加密钱银、身份验证和隐私维护范畴。zkSNARKs（零常识简练非交互式常识论证）最早由 Eli Ben-Sasson、Alessandro Chiesa、Daniel Genkin、Eran Tromer 和 Madars Virza 于 2014 年在一篇论文中提出。它们根据“非-交互式证明”，这意味着证明者和验证者在证明进程中不需求相互通讯。这使得 zkSNARKs 十分合适在区块链中运用，在区块链中，各方之间的通讯遭到达成一致的需求的约束。zkSNARKs 运用公钥和私钥的组合来创立证明。证明者能够拜访私钥，他们用它来生成他们期望做出的陈说的证明。验证者能够拜访相应的公钥，用于验证证明。假如证明是有效的，验证者能够确信该陈说是实在的，即使他们没有关于该陈说自身的任何信息。

• zkSNARKs 的优势

zkSNARKs 的首要优势之一是它们的功率。证明进程十分快，使得在区块链等高吞吐量体系中运用 zkSNARKs 成为或许。

• zkSNARKs 的缺陷

他们依赖于“可信设置”进程，其间一组参加者生成并销毁一组公钥和私钥。假如未正确履行此进程，或许会危及体系的安全性。因而需求够在可信的第三方中进行设置和参加、视数据的不同而具有不同的性能，而且它们的证明或许会被各种进犯技能进犯。

此外，zkSNARKs 不是通明的，这意味着假如不拜访私钥就无法验证证明的正确性。

zkSTARKs

zkSTARKs是另一种零常识证明技能，专门用于处理杂乱算法和大规划数据。比较之下，zkSTARKs能够在不需求中间方的状况下供给更高的安全性，由于它们不需求可信的第三方进行参加和设置。zkSTARKs的长处包含不需求挑选特定曲线进行核算，证明愈加通用，而且具有良好的可扩展性和抗进犯性。它们也没有任何秘要密钥或公共参数，这使得它们十分合适用于无信赖环境下进行的根据密钥的核算。可是，zkSTARKs技能需求更高的核算成本和证明巨细比zkSNARKs技能更大，因而在一些场景中或许不合适运用。

• zkSTARKs 的优势

zkSTARKs 的首要优势之一是它们的通明度。运用 zkSNARKs，无法在不拜访私钥的状况下验证证明的正确性。运用 zkSTARKs，能够创立一个“验证证明”，它答应任何人在不拜访任何隐秘信息的状况下验证证明的正确性。这使得 zkSTARKs 成为信赖必不可少的运用程序的更安全和通明的挑选。

zkSTARKs 的另一个优势是它们的可扩展性。zkSNARKs 依赖于资源密集型的杂乱数学运算，跟着证明规划的添加，它们的功率会下降。

• zkSTARK 的缺陷

一个首要缺陷是 zkSTARKs 仅适用于证明某些类型声明的实在性。特别是，它们只能用于证明以多项式表示的陈说的实在性，这约束了它们的适用性。

另一个缺陷是 zkSTARKs 不是彻底非交互的，需求一个可信的设置阶段，在这个阶段生成一个公共参阅字符串（CRS）。此 CRS 有必要保密且安全，zkSTARK 证明才干被视为有效。假如 CRS 遭到危害，那么证明的安全性也会遭到危害。

此外，zkSTARKs 尚未被广泛运用或被充沛了解，因而或许尚未发现潜在的缝隙。缺少广泛采用和了解也意味着缺少运用 zkSTARKs 的工具和资源，使得在实践中施行和运用它们变得愈加困难。

最后，与其他零常识证明体系比较，zkSTARKs 依然相对较新且未经测验，这意味着它们的长时间安全性和牢靠性尚未得到充沛了解。对于寻求经过验证且牢靠的办法来验证声明实在性的组织或个人而言，这种不确定性或许是一个缺陷。

总结

尽管 zkSTARKs 在功率和安全性方面供给了一些好处，但在决定是否运用它们时也有一些缺陷需求考虑。这些缺陷包含适用范围有限、需求可信的设置阶段、缺少广泛采用和了解，以及对其长时间安全性和牢靠性的不确定性。zkSNARKs根据曲线上的折线算法，能够用于证明一些核算结果在不泄露核算输入和密钥的状况下是正确的。这种技能能够运用于区块链、加密钱银和密码学等范畴。

与zkSNARKs不同，zkSTARKs是在简练交互证明的框架下建立的，这意味着证明能够很容易地验证，而不需求触及证明者和验证者之间的任何交互。因而，zkSTARKs在安全性和可扩展性方面都具有更大的优势。

跟着技能的开展零常识证明技能将继续开展和运用，在维护隐私和进行安全验证等方面，零常识证明技能具有十分广泛的运用前景。一起跟着协议的开展和优化，零常识证明技能的核算功率和证明巨细等方面也将得到改进，然后进一步推动其在实践运用中的遍及和运用。

此时快讯

【美联储利率掉期显示，美联储3月加息的概率不到50%】金色财经报道，美联储利率掉期目前定价联邦基金利率将在3月见顶，目前的加息押注仅剩10个基点。美联储利率掉期显示，美联储3月加息的概率不到50%。