zk-STARK
Was ist zk-STARK?
zk-STARKZero-Knowledge Scalable Transparent Argument of Knowledge: ein post-quantenfreundliches Zero-Knowledge-Beweissystem ohne Trusted Setup, das nur kollisionsresistente Hashfunktionen voraussetzt.
Ein zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) ist ein nicht-interaktives Zero-Knowledge-Beweissystem, dessen Sicherheit ausschließlich auf kollisionsresistenten Hashfunktionen und informationstheoretischen Techniken (FRI, AIR, Low-Degree-Testing) beruht. Im Gegensatz zu zk-SNARKs benötigen STARKs kein Trusted Setup ("transparent"), skalieren auf Prover-Seite quasilinear und gelten als post-quantensicher. Der Kompromiss sind deutlich größere Beweise — typischerweise einige zehn bis hunderte Kilobyte —, während die Verifikation polylogarithmisch bleibt. zk-STARKs sind die Grundlage von Starknet und anderen Layer-2-Rollups sowie von Diensten für verifizierbare Berechnungen für Off-Chain-Workloads und ML-Inferenz.
● Beispiele
- 01
Starknet weist mit zk-STARKs gegenüber Ethereum die Korrektheit von Off-Chain-Transaktionsbündeln nach.
- 02
Verifizierbare ML-Dienste, die zeigen, dass ein Modell eine bestimmte Ausgabe erzeugt hat, ohne die Eingaben preiszugeben.
● Häufige Fragen
Was ist zk-STARK?
Zero-Knowledge Scalable Transparent Argument of Knowledge: ein post-quantenfreundliches Zero-Knowledge-Beweissystem ohne Trusted Setup, das nur kollisionsresistente Hashfunktionen voraussetzt. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet zk-STARK?
Zero-Knowledge Scalable Transparent Argument of Knowledge: ein post-quantenfreundliches Zero-Knowledge-Beweissystem ohne Trusted Setup, das nur kollisionsresistente Hashfunktionen voraussetzt.
Wie funktioniert zk-STARK?
Ein zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) ist ein nicht-interaktives Zero-Knowledge-Beweissystem, dessen Sicherheit ausschließlich auf kollisionsresistenten Hashfunktionen und informationstheoretischen Techniken (FRI, AIR, Low-Degree-Testing) beruht. Im Gegensatz zu zk-SNARKs benötigen STARKs kein Trusted Setup ("transparent"), skalieren auf Prover-Seite quasilinear und gelten als post-quantensicher. Der Kompromiss sind deutlich größere Beweise — typischerweise einige zehn bis hunderte Kilobyte —, während die Verifikation polylogarithmisch bleibt. zk-STARKs sind die Grundlage von Starknet und anderen Layer-2-Rollups sowie von Diensten für verifizierbare Berechnungen für Off-Chain-Workloads und ML-Inferenz.
Wie schützt man sich gegen zk-STARK?
Schutzmaßnahmen gegen zk-STARK kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für zk-STARK?
Übliche alternative Bezeichnungen: STARK, Skalierbares transparentes Knowledge-Argument.
● Verwandte Begriffe
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
- cryptography№ 1269
zk-SNARK
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge: ein kurzer, schnell verifizierbarer Beweis, dass eine Berechnung korrekt ausgeführt wurde, ohne ihre Eingaben preiszugeben.
- cryptography№ 247
Kryptographische Hashfunktion
Deterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 987
Sichere Mehrparteienberechnung (MPC)
Eine Familie kryptografischer Protokolle, mit denen mehrere Parteien gemeinsam eine Funktion über ihre privaten Eingaben berechnen, ohne dabei mehr als die Ausgabe preiszugeben.
- cryptography№ 481
Homomorphe Verschlüsselung
Verschlüsselungsverfahren, das Berechnungen direkt auf Chiffretexten erlaubt und verschlüsselte Ergebnisse liefert, die den Operationen auf den Klartexten entsprechen.