zk-STARK
Что такое zk-STARK?
zk-STARKМасштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.
zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) — это неинтерактивная система доказательств с нулевым разглашением, безопасность которой опирается только на коллизионно-устойчивые хеш-функции и информационно-теоретические методы (FRI, AIR, тесты низкой степени). В отличие от zk-SNARK, STARK не требуют доверенной настройки («прозрачные»), масштабируются квазилинейно по времени доказателя и считаются устойчивыми к квантовым атакам. Платой за это становится значительно больший объём доказательств — обычно от десятков до сотен килобайт, — хотя проверка по-прежнему выполняется за полилогарифмическое время. zk-STARK лежат в основе Starknet и других L2-rollup, а также сервисов верифицируемых вычислений для офчейн-нагрузок и ML-инференса.
● Примеры
- 01
Starknet с помощью zk-STARK доказывает Ethereum корректность пакетов off-chain транзакций.
- 02
Сервисы верифицируемого ML, доказывающие, что модель выдала определённый результат, не раскрывая входов.
● Частые вопросы
Что такое zk-STARK?
Масштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции. Относится к категории Криптография в кибербезопасности.
Что означает zk-STARK?
Масштабируемое прозрачное доказательство знания с нулевым разглашением: система доказательств без доверенной настройки, считающаяся постквантово-устойчивой и опирающаяся лишь на коллизионно-устойчивые хеш-функции.
Как работает zk-STARK?
zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) — это неинтерактивная система доказательств с нулевым разглашением, безопасность которой опирается только на коллизионно-устойчивые хеш-функции и информационно-теоретические методы (FRI, AIR, тесты низкой степени). В отличие от zk-SNARK, STARK не требуют доверенной настройки («прозрачные»), масштабируются квазилинейно по времени доказателя и считаются устойчивыми к квантовым атакам. Платой за это становится значительно больший объём доказательств — обычно от десятков до сотен килобайт, — хотя проверка по-прежнему выполняется за полилогарифмическое время. zk-STARK лежат в основе Starknet и других L2-rollup, а также сервисов верифицируемых вычислений для офчейн-нагрузок и ML-инференса.
Как защититься от zk-STARK?
Защита от zk-STARK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия zk-STARK?
Распространённые альтернативные названия: STARK, Масштабируемое прозрачное доказательство знания.
● Связанные термины
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- cryptography№ 1269
zk-SNARK
Сжатое неинтерактивное доказательство знания с нулевым разглашением: короткое и быстро проверяемое доказательство того, что вычисление выполнено корректно, без раскрытия входных данных.
- cryptography№ 247
Криптографическая хеш-функция
Детерминированная односторонняя функция, отображающая входные данные произвольной длины в дайджест фиксированной длины и устойчивая к коллизиям, первообразам и вторым первообразам.
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 987
Безопасные многосторонние вычисления (MPC)
Семейство криптографических протоколов, позволяющих нескольким сторонам совместно вычислять функцию над их приватными входами, не раскрывая ничего, кроме итогового результата.
- cryptography№ 481
Гомоморфное шифрование
Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.