zk-SNARK
Was ist zk-SNARK?
zk-SNARKZero-Knowledge Succinct Non-Interactive Argument of Knowledge: ein kurzer, schnell verifizierbarer Beweis, dass eine Berechnung korrekt ausgeführt wurde, ohne ihre Eingaben preiszugeben.
Ein zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) ist ein nicht-interaktives Beweissystem, das Beweise von nur wenigen hundert Byte erzeugt, die unabhängig von der Größe der zugrunde liegenden Berechnung in Millisekunden überprüfbar sind. Konstruktionen wie Groth16, PLONK oder Halo2 nutzen Pairings auf elliptischen Kurven oder Polynom-Commitments und erfordern meist ein Trusted Setup, das in der Praxis durch eine mehrparteiige Zeremonie erzeugt wird, um Single Points of Trust zu vermeiden. zk-SNARKs treiben Privacy-Coins (Zcash), Ethereum-zk-Rollups (zkSync, Polygon zkEVM, Scroll) und vertrauliche Identitätssysteme an. Die wesentlichen Kompromisse sind hoher Prover-Aufwand und die Abhängigkeit von kryptografischen Annahmen, die ohne gitterbasierte Varianten gegenüber Quantenangriffen anfällig sein können.
● Beispiele
- 01
Zcash verbirgt Absender, Empfänger und Betrag von Transaktionen auf einer öffentlichen Blockchain mittels zk-SNARKs.
- 02
zkSync Era und Polygon zkEVM komprimieren tausende Ethereum-Transaktionen zu einem einzigen On-Chain-SNARK-Beweis.
● Häufige Fragen
Was ist zk-SNARK?
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge: ein kurzer, schnell verifizierbarer Beweis, dass eine Berechnung korrekt ausgeführt wurde, ohne ihre Eingaben preiszugeben. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet zk-SNARK?
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge: ein kurzer, schnell verifizierbarer Beweis, dass eine Berechnung korrekt ausgeführt wurde, ohne ihre Eingaben preiszugeben.
Wie funktioniert zk-SNARK?
Ein zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) ist ein nicht-interaktives Beweissystem, das Beweise von nur wenigen hundert Byte erzeugt, die unabhängig von der Größe der zugrunde liegenden Berechnung in Millisekunden überprüfbar sind. Konstruktionen wie Groth16, PLONK oder Halo2 nutzen Pairings auf elliptischen Kurven oder Polynom-Commitments und erfordern meist ein Trusted Setup, das in der Praxis durch eine mehrparteiige Zeremonie erzeugt wird, um Single Points of Trust zu vermeiden. zk-SNARKs treiben Privacy-Coins (Zcash), Ethereum-zk-Rollups (zkSync, Polygon zkEVM, Scroll) und vertrauliche Identitätssysteme an. Die wesentlichen Kompromisse sind hoher Prover-Aufwand und die Abhängigkeit von kryptografischen Annahmen, die ohne gitterbasierte Varianten gegenüber Quantenangriffen anfällig sein können.
Wie schützt man sich gegen zk-SNARK?
Schutzmaßnahmen gegen zk-SNARK kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für zk-SNARK?
Übliche alternative Bezeichnungen: SNARK, Succinct Non-Interactive Argument of Knowledge.
● Verwandte Begriffe
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
- cryptography№ 1270
zk-STARK
Zero-Knowledge Scalable Transparent Argument of Knowledge: ein post-quantenfreundliches Zero-Knowledge-Beweissystem ohne Trusted Setup, das nur kollisionsresistente Hashfunktionen voraussetzt.
- cryptography№ 987
Sichere Mehrparteienberechnung (MPC)
Eine Familie kryptografischer Protokolle, mit denen mehrere Parteien gemeinsam eine Funktion über ihre privaten Eingaben berechnen, ohne dabei mehr als die Ausgabe preiszugeben.
- cryptography№ 481
Homomorphe Verschlüsselung
Verschlüsselungsverfahren, das Berechnungen direkt auf Chiffretexten erlaubt und verschlüsselte Ergebnisse liefert, die den Operationen auf den Klartexten entsprechen.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 879
Public-Key-Kryptographie
Zweig der Kryptographie, der mit Paaren aus öffentlichem und privatem Schlüssel Verschlüsselung, Schlüsseltausch, digitale Signaturen und Authentifizierung ohne vorab geteiltes Geheimnis ermöglicht.