Concept:zk-starkvszk-snark
谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark,bulletproof,aztec,plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。
不如,先让我们从名称说起?毕竟,两个看起来都很厉害的亚子^_^!
如下图所示,我们将名称zk-stark和zk-snark根据功能特点分别分成四个部分,然后逐个比较分析。
Zk-stark=>zk-stark
zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:可扩展的,和ReplayComputation的验证耗时相比,zk-stark的证明和验证耗时分别与之呈拟线性关系和对数关系;
DeFiBox宣布与BakerySwap达成深度战略合作:据官方最新消息,一站式DeFi信息聚合平台DeFiBox.com宣布与BakerySwap达成深度战略合作,DeFiBox将在品牌建设、社区宣传、资源共享等方面全方位协助BakerySwap的生态发展。
DeFiBox利用自身生态优势,已支持BakerySwap的挖矿收益追踪功能,在未来将进一步优化BakerySwap的挖矿体验。
作为BSC上头部的NFT交易市场,BakeySwap创新性地结合了AMM和NFT玩法,也是由Binance Chain Accelerator Fund支持的首批项目之一。最新数据显示,过去90天,BakerySwap的NFT交易总额已突破468万美元,总市值突破2.01亿美元。[2021/4/26 20:59:55]
t:透明的,zk-stark算法没有CRSsetupbyTrustedparty;
arg:知识论证,只有知道privateinput的prover,才能生成有效的proof;
HECO借贷平台FilDA在MDEX LP深度突破1350万美元,3日累积增幅高达650%以上:2月10日14点10分,HECO 借贷平台 FilDA在MDEX LP深度达到1350万美金,3日累积增幅高达650%以上,位居HECO项目前三,HECO借贷项目第一位。
据了解,FilDA作为首个基于Heco的跨链借贷DeFi项目,于2021年1月5日晚20:00开启创世挖矿Fair launch,首发13种资产的借贷功能,同时也是Heco首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。[2021/2/10 19:25:55]
Zk-snark=>zk-snark
zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:简洁的,指的是生成的proof足够小和验证时间足够短;
n:非交互式的,Prover生成证明的过程中和verifier没有交互;
arg:知识论证,只有知道privateinput的prover,才能生成有效的proof;
BitMax将与Defi协议 Governance 进行深度合作并上线DMG:BitMax交易所将于10月28日 22:00(北京时间)上线Governance (DMG),并开放DMG/USDT ,充提已开放。
同时,BitMax宣布与Governance达成深度合作。未来BitMax会为其用户提供参与Governance的一系列服务:包括支持Governance defi协议,提供存币生息和yield farming产品等。
更多详情请至BTMX官网查询。[2020/10/28]
Compare
相同点
都实现了将隐私的输入可靠隐藏;
都是基于知识论证,不知道privateinput的prover生成不了有效的proof;
都可以实现交互式与非交互式式的算法,只是取决于randomness是由谁来生成的;
不同点
zk-stark具有可扩展性,即证明和验证的耗时与原始计算的耗时分别呈拟线性关系和对数关系,这意味这,如果原始输入的数据集增大1000000倍,zk-stark的证明耗时增加线性倍数的时间,但验证时间仅仅增加21*log1000000=~420倍。证明耗时呈线性关系基本满足所有的ZKP算法,但是验证时间呈对数关系,仅此一家,因此在扩展性上,zk-stark要胜一筹。
黄奇帆:区块链可以通过新的信任机制拓展人类协作的广度和深度:中国国际经济交流中心副理事长黄奇帆今日在北京日报刊文《数字化为何具有颠覆性?》。文章指出,数字化主要包含大数据、云计算、人工智能以及区块链技术。通常称为ABCD:A——人工智能(Artificial Intelligence),B——区块链(Block Chain),C——云计算(Cloud),D——大数据(Big Data)。区块链是一种特殊的互联网技术,是对“共识人群的一种管理方式”。如果说云计算、人工智能带来了生产力的提升,大数据让生产资料分发更高效,那么区块链就是对生产关系的变革。在此基础上,区块链技术也可以通过新的信任机制大幅拓展人类协作的广度和深度。[2020/3/1]
zk-stark同样具有简洁性,但是是验证简洁性。所谓简洁性,通常是指即使验证程序很大,生成的proofsize也不会很大,同时又能很快的完成验证。相比对zk-snark,zk-stark的proofsize要大的多,因此在简洁性上,zk-snark要胜一筹。
声音 | 新加坡工程院院士:推动区块链等与交通行业深度融合是行业市场未来趋势:新加坡工程院院士、佳都科技副总裁、全球智能技术研究院院长李德紘在接受采访时表示:“政策的落地,其实已经为市场指明了方向。《交通强国建设纲要》中提到,强化前沿关键科技研发。瞄准新一代信息技术、人工智能、智能制造、新材料、新能源等世界科技前沿,加强对可能引发交通产业变革的前瞻性、颠覆性技术研究;大力发展智慧交通。推动大数据、互联网、人工智能、区块链、超级计算等新技术与交通行业深度融合。这是行业市场未来的趋势。”(证券日报)[2019/9/30]
ALGcompare
前面从概念上对zk-stark和zk-snark算法做了比较,其异同点可以笼统的概括为:
都是基于知识论证的ZKP算法;
zk-stark不需要zk-snark的Trustedparty设置CRS,因此是Transparent;
zk-stark的验证耗时与nativecomputation耗时呈对数关系,因此是Scalable;
下面,我们将从算法层面,去做相对更深入一些的比较分析:
zk-snarkALG
算法思想:将证明CIstatement成立问题转换成证明多项式等式成立问题,转换过程用到了算术环路和QAP方法;
多项式等式成立意味着什么?
等式两边可以看作两个度相等的多项式,假设为n,其交点最多有n个,假如在一个很大的域范围内随机选一个点,如果的两个多项式在此点的值相等,则证明两个多项式是相等的。
我们可以看到,等式右边的多项式因子Z是目标多项式,它的零点就是右边整体多项式的零点,也就是等式左边整体多项式的零点,而等式左边的多项式在这些零点的取值,就转换成了一个个的算术电路里每个乘法门对应的一阶线性约束等式成立,即原始计算等式成立;
算法分为三个步骤,CRS生成;证明者证明;验证者验证;
可以看到prover生成证明过程中,没有与验证者交互,因此是non-interative;
如何保证prover用于生成证明的A/B/C/H是多项式且是小于某个度数呢?
通过trustedparty来保证,因为它是可信任的,因此它生成pk,vk用到的A/B/C等肯定是多项式并且是小于某个度的;
如果证明者作恶,那么验证者将会很大概率验证失败;
主要用到了同态加密HH和系数知识假设KCA和椭圆曲线双线性配对等数学知识;
zk-starkALG?
算法思想:将证明CIstatement成立问题转化成证明多项式小于某个度的问题,转换过程用到了多项式插值方法;
多项式等式成立意味着什么?
思想与zk-snark一样,T同样为目标多项式,其零点已知且公开,也是等式左侧多项式Q的零点,多项式Q在每一个零点的取值都对应了一个executetrace的成立。因此多项式相等,意味着executetrace正确,说明原始CI成立。
多项式小于某个度意味着什么?
和zk-snark类似的是,两者都把CIstatement转换成了证明多项式等式成立的问题。为了防止验证者作恶,必须要保证多项式是低于某个度的。不同的是,zk-snark使用了trustedparty机制和同态加密等数学方法,而zk-stark使用了低度测试等数学方法。当且仅当多项式真正的小于某个度时,多项式的相等才是真实意义上的相等,说明生成轨迹多项式的executetrace是正确的,即原始CI成立。
算法分为两大步骤,算术化和低度测试;
算术化:是把问题转化为多项式形式
低度测试:是证明组合多项式(图中黄色)和轨迹多项式小于某个固定的度-->FRI算法
在生成证明的过程中,有交互,所以图中描述的是交互式的零知识证明算法;
Summary
以上分别从概念和算法上介绍了zk-snark和zk-stark算法的异同之处,作为引文,后续发文将深入详细价绍zk-stark算法的原理。如有错误,麻烦批评指正,谢谢。
Appendix
V神三部曲,含泪拜读https://vitalik.ca/general/2017/11/09/starks_part_1.html
zk-stark论文?chrome-extension://cdonnmffkdaoajfknoeeecmchibpmkmg/assets/pdf/web/viewer.html?file=https%3A%2F%2Feprint.iacr.org%2F2018%2F046.pdf
starkware官方讲解系列https://medium.com/starkware/stark-math-the-journey-begins-51bd2b063c71
zk-snark论文?chrome-extension://cdonnmffkdaoajfknoeeecmchibpmkmg/assets/pdf/web/viewer.html?file=https%3A%2F%2Feprint.iacr.org%2F2013%2F879.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。