解密零知识证明和zk-STARKs

在加密货币中，匿名性非常重要。这对可替代性有帮助——这是任何严肃货币的必备条件。大多数持有加密资产的人并不太喜欢他们的财务事务暴露在外。在区块链的隐私技术中，零知识证明和zk-STARKs似乎特别出众。

zk-SNARK意味着零知识证明简洁非交互式知识论证。听起来挺复杂的。zk-STARK？那是零知识可扩展透明知识论证。Zcash使用zk-SNARKs。JP摩根大通在一些项目中也使用它们。它们现在几乎无处不在。zk-STARKs是新来的家伙，据说解决了旧协议的问题。

洞穴故事

1990年，一位名叫Jean-Jacques Quisquater的密码学家讲述了一个关于阿里巴巴洞穴的故事，以解释零知识证明。人们喜欢反复讲述这个故事。

想象一个圆形的洞穴。一个入口。里面有一扇魔法门。需要一个密码才能打开那扇门。

爱丽丝想向鲍勃证明她知道这个密码。但是她不会直接告诉他。绝对不可能。

鲍勃在外面等待。爱丽丝进去。走了路径1。

后来，鲍勃出现并大喊：“出来，路径2！”

如果爱丽丝知道秘密词，她就会打开魔法门，出现在鲍勃要求的地方。魔法。

这样做几次。不是仅仅靠运气。

这个小故事展示了零知识证明的含义。证明你知道某件事情，而不泄露它实际上是什么。

零知识证明近距离观察

Zcash 在规模上开创了零知识证明。Monero 的隐私处理方式不同——通过环签名进行烟雾和镜子游戏。但零知识证明？它们完全改变了游戏规则。加密交易仍然可以被验证。令人震惊。网络验证者不需要所有的细节。只需要证明。不过奇怪的是，Zcash 的隐私功能甚至默认是关闭的。你必须自己打开这个开关。

零知识证明允许某人证明某事的真实性而不透露额外的信息。你有一个证明者和一个验证者。一些证据被保密。整个要点？更少的数据共享。少得多。

"简洁"部分意味着这些证明检查起来很快。"非交互式"意味着最小的来回交互。老派的零知识技术需要对话。而这些则不需要。

到2025年(显然)，零知识证明在简单操作中表现出色。快速证明。极小的证明大小。由于所有工具和以太坊的支持，它们在采用竞赛中取得了胜利。

不过有一个问题。这些证明需要一个“可信设置”——预先建立的公共参数。这就像设定游戏规则。问题是？参与创建这些参数的人不多。中心化风险。糟糕。

研究人员正在尝试解决这个信任问题。设置阶段很重要，因为任何知道所使用的随机值的人都可以伪造看起来有效的证明。这是有害的。

关于“论点”部分——零知识证明在没有强大计算能力的情况下大多是安全的。这让一些人对量子计算机感到紧张。未来在这方面看起来不确定。

"知识"意味着证明者实际上需要了解他们所证明的事物。不允许伪造。

这些证明验证快速且占用数据空间少。对隐私和扩展性都很好。不错。

零知识证明-STARKs速成课程

zk-STARKs 作为更酷、更快的替代方案出现。不需要信任的设置！这就是透明度的 "T "所代表的含义。

他们通过哈希函数碰撞使用更简单的对称加密。这种方法放弃了零知识证明的复杂数学假设——无论如何，这些假设可能会受到量子攻击的威胁。

一个大优势？证明者和验证者之间的通信保持不变，无论计算变得多复杂。使用零知识证明，更多的计算意味着更多的信息来回传递。总体数据更多。

2025年的研究表明，zk-STARKs的证明大小更大，但更好地处理更大的计算。它们似乎代表了这项技术的未来——可扩展、透明、抵抗量子攻击。然而，zk-SNARKs今天仍然占主导地位，因为它们有成熟的基础设施。

这两项技术在隐私世界中正受到关注。在加密领域，它们可能会改变游戏规则，甚至是革命性的。我们拭目以待。