zk-STARK
Что такое zk-STARK?
zk-STARKМасштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.
zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) — это неинтерактивная система доказательств с нулевым разглашением, безопасность которой опирается только на коллизионно-устойчивые хеш-функции и информационно-теоретические методы (FRI, AIR, тесты низкой степени). В отличие от zk-SNARK, STARK не требуют доверенной настройки («прозрачные»), масштабируются квазилинейно по времени доказателя и считаются устойчивыми к квантовым атакам. Платой за это становится значительно больший объём доказательств — обычно от десятков до сотен килобайт, — хотя проверка по-прежнему выполняется за полилогарифмическое время. zk-STARK лежат в основе Starknet и других L2-rollup, а также сервисов верифицируемых вычислений для офчейн-нагрузок и ML-инференса.
● Примеры
- 01
Starknet с помощью zk-STARK доказывает Ethereum корректность пакетов off-chain транзакций.
- 02
Сервисы верифицируемого ML, доказывающие, что модель выдала определённый результат, не раскрывая входов.
● Частые вопросы
Что такое zk-STARK?
Масштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции. Относится к категории Криптография в кибербезопасности.
Что означает zk-STARK?
Масштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.
Как защититься от zk-STARK?
Защита от zk-STARK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия zk-STARK?
Распространённые альтернативные названия: STARK, Масштабируемое прозрачное доказательство знания.