zk-STARK
zk-STARK とは何ですか?
zk-STARKゼロ知識かつスケーラブルで透明な知識論証。信頼できる初期設定を必要とせず、衝突困難ハッシュ関数のみに依拠するためポスト量子耐性も期待できるゼロ知識証明系。
zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)は、安全性を衝突困難ハッシュ関数と情報理論的手法(FRI、AIR、低次数テスト)のみに依拠する非対話型ゼロ知識証明系です。zk-SNARK と異なり、トラステッドセットアップが不要(「透明」)で、証明者時間はほぼ線形にスケールし、量子攻撃にも耐性があるとされています。引き換えに証明サイズは大幅に大きく、通常数十〜数百キロバイト程度になりますが、検証はポリログ時間で済みます。zk-STARK は Starknet をはじめとする Layer-2 ロールアップを支え、オフチェーン処理や機械学習推論の検証可能計算サービスにも利用されています。
● 例
- 01
Starknet は zk-STARK を用いて、オフチェーンで実行した取引バッチの正当性を Ethereum 上で証明する。
- 02
入力を明かさずに、モデルが特定の出力を生成したことを示す検証可能 ML サービス。
● よくある質問
zk-STARK とは何ですか?
ゼロ知識かつスケーラブルで透明な知識論証。信頼できる初期設定を必要とせず、衝突困難ハッシュ関数のみに依拠するためポスト量子耐性も期待できるゼロ知識証明系。 サイバーセキュリティの 暗号 カテゴリに属します。
zk-STARK とはどういう意味ですか?
ゼロ知識かつスケーラブルで透明な知識論証。信頼できる初期設定を必要とせず、衝突困難ハッシュ関数のみに依拠するためポスト量子耐性も期待できるゼロ知識証明系。
zk-STARK はどのように機能しますか?
zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)は、安全性を衝突困難ハッシュ関数と情報理論的手法(FRI、AIR、低次数テスト)のみに依拠する非対話型ゼロ知識証明系です。zk-SNARK と異なり、トラステッドセットアップが不要(「透明」)で、証明者時間はほぼ線形にスケールし、量子攻撃にも耐性があるとされています。引き換えに証明サイズは大幅に大きく、通常数十〜数百キロバイト程度になりますが、検証はポリログ時間で済みます。zk-STARK は Starknet をはじめとする Layer-2 ロールアップを支え、オフチェーン処理や機械学習推論の検証可能計算サービスにも利用されています。
zk-STARK からどのように防御しますか?
zk-STARK に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
zk-STARK の別名は何ですか?
一般的な別名: STARK, スケーラブル透明型知識論証。
● 関連用語
- cryptography№ 1265
ゼロ知識証明(ZKP)
ある命題が真であることを、その真偽以外の情報を検証者に一切漏らさずに示すことができる暗号プロトコル。
- cryptography№ 1269
zk-SNARK
ゼロ知識かつ簡潔で非対話型の知識論証。計算が正しく実行されたことを、その入力を漏らさずに短い証明で示し、検証も高速に行える。
- cryptography№ 247
暗号学的ハッシュ関数
任意長の入力を固定長のダイジェストへ写す決定的な一方向関数で、衝突耐性・原像耐性・第二原像耐性を備える。
- cryptography№ 846
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
- cryptography№ 987
秘密マルチパーティ計算(MPC)
複数の参加者が、各自の入力を秘匿したまま共同で関数を計算し、結果以外の情報を漏らさないようにする暗号プロトコル群。
- cryptography№ 481
準同型暗号
暗号文に対して計算を直接行え、その結果を復号すると平文に同じ演算をしたのと同じ値が得られる暗号方式。