Concept:zk-starkvszk-snark
谈到ZKP算法,大伙可能听过一些,比如zk-snark,zk-stark,bulletproof,aztec,plonk等等。今天,咱就给大伙聊聊这一对“表面兄弟”,zk-stark和zk-snark算法的异同之处。
不如,先让我们从名称说起?毕竟,两个看起来都很厉害的亚子^_^!
如下图所示,我们将名称zk-stark和zk-snark根据功能特点分别分成四个部分,然后逐个比较分析。
Zk-stark=>zk-stark
zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:可扩展的,和ReplayComputation的验证耗时相比,zk-stark的证明和验证耗时分别与之呈拟线性关系和对数关系;
浩云科技回复深交所:兆物信连在区块链核心技术指标上有领先优势:3月17日消息,日前,深交所向浩云科技下发问询函,要求浩云科技说明认为兆物信连是“国际领先的区块链底层技术服务商”的原因及相关依据,信息披露是否审慎合理,是否误导投资者。对此,浩云科技在3月17日披露的问询函回复公告中表示,兆物信连全资子公司湖南宸瀚信息科技有限责任公司成立于2015年,为中国高科技产业化研究会区块链产业联盟常务理事单位等。兆物信连区块链底层平台MT在10分片纯性能测试情况下,其TPS(注:每秒系统处理的交易数量)约为240万次。对比国际上知名的Hyperledge Fabric以及国内的头部企业,兆物信连在区块链核心技术指标上有领先优势。浩云科技认为,公司信息披露审慎合理,不存在误导投资者的情形。不过,其也指出,目前,国内联盟链主要厂商为蚂蚁金服、腾讯、京东、百度等企业,随着更多企业加入,市场竞争日趋激烈。(新京报)[2020/3/17]
t:透明的,zk-stark算法没有CRSsetupbyTrustedparty;
声音 | 彭博社:技术指标显示以太坊处于2019年5月以来最超买水平:彭博社发文称,根据衡量连续收盘价涨跌的GTI全球实力指标,以太坊处于自2019年5月以来的最超买水平。此外,以太坊今年以来的涨幅,也推动彭博银河加密指数进入超买区间。该指数追踪一些规模较大的数字资产,以太坊占指数的近30%。[2020/2/14]
arg:知识论证,只有知道privateinput的prover,才能生成有效的proof;
Zk-snark=>zk-snark
zk:零知识,表明隐私的输入将会被隐藏,除了证明者,其他任何人不会看见;
s:简洁的,指的是生成的proof足够小和验证时间足够短;
n:非交互式的,Prover生成证明的过程中和verifier没有交互;
arg:知识论证,只有知道privateinput的prover,才能生成有效的proof;
Compare
分析 | GTI Global Strength技术指标显示比特币出现去年12月以来的首次买入信号:根据GTI Global Strength技术指标,比特币收到了自去年12月以来的首次买入信号。目前,比特币价格维持在8000美元的水平,进一步增强了市场的乐观情绪,可能会推动该币种的进一步升值。(彭博社)[2019/10/5]
相同点
都实现了将隐私的输入可靠隐藏;
都是基于知识论证,不知道privateinput的prover生成不了有效的proof;
都可以实现交互式与非交互式式的算法,只是取决于randomness是由谁来生成的;
不同点
zk-stark具有可扩展性,即证明和验证的耗时与原始计算的耗时分别呈拟线性关系和对数关系,这意味这,如果原始输入的数据集增大1000000倍,zk-stark的证明耗时增加线性倍数的时间,但验证时间仅仅增加21*log1000000=~420倍。证明耗时呈线性关系基本满足所有的ZKP算法,但是验证时间呈对数关系,仅此一家,因此在扩展性上,zk-stark要胜一筹。
声音 | 分析师:有技术指标显示比特币或将涨至6万美元:加密货币分析师Moon Overlord 6月16日发推称,比特币刚刚突破至非线性回归曲线中值线上方。在我看来,这样强劲的突破和收于此之上将引发牛市的全面爆发。比特币上一次打破这一纪录时,其价格从2500美元左右升至2万美元。如果这次走势类似,比特币将达到6万美元左右。[2019/6/17]
zk-stark同样具有简洁性,但是是验证简洁性。所谓简洁性,通常是指即使验证程序很大,生成的proofsize也不会很大,同时又能很快的完成验证。相比对zk-snark,zk-stark的proofsize要大的多,因此在简洁性上,zk-snark要胜一筹。
ALGcompare
前面从概念上对zk-stark和zk-snark算法做了比较,其异同点可以笼统的概括为:
都是基于知识论证的ZKP算法;
zk-stark不需要zk-snark的Trustedparty设置CRS,因此是Transparent;
动态 | 美国计算机行业协会发布面向政府公共部门的区块链技术指南:据PR Newswire消息,美国计算机行业协会CompTIA今日发布了面向政府公共部门的区块链技术指南,涵盖了对美国联邦政府和州政府的一些建议,主要针对如何用区块链技术帮助管理风险,推动经济发展,以及打造强大的监管领域。同时,CompTIA今日将在国会山与国会区块链核心小组联合主席David Schweikert举办一场活动,关于公共部门领导在考虑采用各种区块链解决方案时应注意的商业,组织,技术和人力资本问题。[2018/7/25]
zk-stark的验证耗时与nativecomputation耗时呈对数关系,因此是Scalable;
下面,我们将从算法层面,去做相对更深入一些的比较分析:
zk-snarkALG
算法思想:将证明CIstatement成立问题转换成证明多项式等式成立问题,转换过程用到了算术环路和QAP方法;
多项式等式成立意味着什么?
等式两边可以看作两个度相等的多项式,假设为n,其交点最多有n个,假如在一个很大的域范围内随机选一个点,如果的两个多项式在此点的值相等,则证明两个多项式是相等的。
我们可以看到,等式右边的多项式因子Z是目标多项式,它的零点就是右边整体多项式的零点,也就是等式左边整体多项式的零点,而等式左边的多项式在这些零点的取值,就转换成了一个个的算术电路里每个乘法门对应的一阶线性约束等式成立,即原始计算等式成立;
算法分为三个步骤,CRS生成;证明者证明;验证者验证;
可以看到prover生成证明过程中,没有与验证者交互,因此是non-interative;
如何保证prover用于生成证明的A/B/C/H是多项式且是小于某个度数呢?
通过trustedparty来保证,因为它是可信任的,因此它生成pk,vk用到的A/B/C等肯定是多项式并且是小于某个度的;
如果证明者作恶,那么验证者将会很大概率验证失败;
主要用到了同态加密HH和系数知识假设KCA和椭圆曲线双线性配对等数学知识;
zk-starkALG?
算法思想:将证明CIstatement成立问题转化成证明多项式小于某个度的问题,转换过程用到了多项式插值方法;
多项式等式成立意味着什么?
思想与zk-snark一样,T同样为目标多项式,其零点已知且公开,也是等式左侧多项式Q的零点,多项式Q在每一个零点的取值都对应了一个executetrace的成立。因此多项式相等,意味着executetrace正确,说明原始CI成立。
多项式小于某个度意味着什么?
和zk-snark类似的是,两者都把CIstatement转换成了证明多项式等式成立的问题。为了防止验证者作恶,必须要保证多项式是低于某个度的。不同的是,zk-snark使用了trustedparty机制和同态加密等数学方法,而zk-stark使用了低度测试等数学方法。当且仅当多项式真正的小于某个度时,多项式的相等才是真实意义上的相等,说明生成轨迹多项式的executetrace是正确的,即原始CI成立。
算法分为两大步骤,算术化和低度测试;
算术化:是把问题转化为多项式形式
低度测试:是证明组合多项式(图中黄色)和轨迹多项式小于某个固定的度-->FRI算法
在生成证明的过程中,有交互,所以图中描述的是交互式的零知识证明算法;
Summary
以上分别从概念和算法上介绍了zk-snark和zk-stark算法的异同之处,作为引文,后续发文将深入详细价绍zk-stark算法的原理。如有错误,麻烦批评指正,谢谢。
Appendix
V神三部曲,含泪拜读https://vitalik.ca/general/2017/11/09/starks_part_1.html
zk-stark论文?chrome-extension://cdonnmffkdaoajfknoeeecmchibpmkmg/assets/pdf/web/viewer.html?file=https%3A%2F%2Feprint.iacr.org%2F2018%2F046.pdf
starkware官方讲解系列https://medium.com/starkware/stark-math-the-journey-begins-51bd2b063c71
zk-snark论文?chrome-extension://cdonnmffkdaoajfknoeeecmchibpmkmg/assets/pdf/web/viewer.html?file=https%3A%2F%2Feprint.iacr.org%2F2013%2F879.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。