zk-STARK
O que é zk-STARK?
zk-STARKArgumento de conhecimento escalável, transparente e com divulgação zero: sistema de prova sem configuração de confiança, considerado seguro num contexto pós-quântico e baseado apenas em funções de hash resistentes a colisões.
Um zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) é um sistema de provas não interativo com divulgação zero cuja segurança depende apenas de funções de hash resistentes a colisões e de técnicas teóricas de informação (FRI, AIR, testes de baixo grau). Ao contrário dos zk-SNARK, os STARK não exigem configuração de confiança ("transparentes"), escalam de forma quase linear no tempo do provador e são considerados resistentes a ataques quânticos. Em contrapartida, as provas são bastante maiores — tipicamente dezenas a centenas de kilobytes — embora a verificação continue polilogarítmica. Os zk-STARK sustentam Starknet e outros rollups de camada 2, bem como serviços de computação verificável para cargas off-chain e inferência de ML.
● Exemplos
- 01
O Starknet usa zk-STARK para provar à Ethereum a correção de lotes de transações off-chain.
- 02
Serviços de ML verificável que provam que um modelo produziu uma saída específica sem revelar as entradas.
● Perguntas frequentes
O que é zk-STARK?
Argumento de conhecimento escalável, transparente e com divulgação zero: sistema de prova sem configuração de confiança, considerado seguro num contexto pós-quântico e baseado apenas em funções de hash resistentes a colisões. Pertence à categoria Criptografia da cibersegurança.
O que significa zk-STARK?
Argumento de conhecimento escalável, transparente e com divulgação zero: sistema de prova sem configuração de confiança, considerado seguro num contexto pós-quântico e baseado apenas em funções de hash resistentes a colisões.
Como funciona zk-STARK?
Um zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) é um sistema de provas não interativo com divulgação zero cuja segurança depende apenas de funções de hash resistentes a colisões e de técnicas teóricas de informação (FRI, AIR, testes de baixo grau). Ao contrário dos zk-SNARK, os STARK não exigem configuração de confiança ("transparentes"), escalam de forma quase linear no tempo do provador e são considerados resistentes a ataques quânticos. Em contrapartida, as provas são bastante maiores — tipicamente dezenas a centenas de kilobytes — embora a verificação continue polilogarítmica. Os zk-STARK sustentam Starknet e outros rollups de camada 2, bem como serviços de computação verificável para cargas off-chain e inferência de ML.
Como se defender contra zk-STARK?
As defesas contra zk-STARK costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para zk-STARK?
Nomes alternativos comuns: STARK, Argumento escalável e transparente de conhecimento.
● Termos relacionados
- cryptography№ 1265
Prova de Conhecimento Zero (ZKP)
Protocolo criptográfico em que um provador convence um verificador da veracidade de uma afirmação sem revelar nada além da própria validade dessa afirmação.
- cryptography№ 1269
zk-SNARK
Argumento sucinto não interativo de conhecimento com divulgação zero: uma prova curta e de verificação rápida de que uma computação foi executada corretamente, sem revelar as suas entradas.
- cryptography№ 247
Função de hash criptográfica
Função unidirecional determinista que mapeia entradas de comprimento arbitrário num resumo de comprimento fixo, resistente a pré-imagens, segundas pré-imagens e colisões.
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 987
Computação multipartidária segura (MPC)
Família de protocolos criptográficos que permite a várias partes calcular conjuntamente uma função sobre as suas entradas privadas, revelando apenas o resultado.
- cryptography№ 481
Cifragem homomórfica
Esquema de cifra que permite efetuar cálculos diretamente sobre cifrados, produzindo resultados também cifrados que correspondem às operações no texto claro.