zk-SNARK
zk-SNARK 是什么?
zk-SNARK零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种非交互式证明系统,其证明仅有数百字节、毫秒级即可验证,且与底层计算规模无关。Groth16、PLONK、Halo2 等方案基于椭圆曲线配对或多项式承诺,通常需要可信设置,常通过多方仪式生成以避免单点信任风险。zk-SNARK 广泛用于隐私币(Zcash)、以太坊 zk-rollup(zkSync、Polygon zkEVM、Scroll)以及保密身份系统。其主要权衡在于证明方计算开销较高,并依赖在量子攻击下可能脆弱的密码学假设,除非采用基于格的变体。
● 示例
- 01
Zcash 使用 zk-SNARK 在公开区块链上隐藏交易发送方、接收方和金额。
- 02
zkSync Era 与 Polygon zkEVM 将数千笔以太坊交易压缩为一条链上 SNARK 证明。
● 常见问题
zk-SNARK 是什么?
零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。 它属于网络安全的 密码学 分类。
zk-SNARK 是什么意思?
零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。
zk-SNARK 是如何工作的?
zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)是一种非交互式证明系统,其证明仅有数百字节、毫秒级即可验证,且与底层计算规模无关。Groth16、PLONK、Halo2 等方案基于椭圆曲线配对或多项式承诺,通常需要可信设置,常通过多方仪式生成以避免单点信任风险。zk-SNARK 广泛用于隐私币(Zcash)、以太坊 zk-rollup(zkSync、Polygon zkEVM、Scroll)以及保密身份系统。其主要权衡在于证明方计算开销较高,并依赖在量子攻击下可能脆弱的密码学假设,除非采用基于格的变体。
如何防御 zk-SNARK?
针对 zk-SNARK 的防御通常结合技术控制与运营实践,详见上方完整定义。
zk-SNARK 还有哪些其他名称?
常见的别称包括: SNARK, 简洁非交互式知识论证。
● 相关术语
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- cryptography№ 1270
zk-STARK
零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。
- cryptography№ 987
安全多方计算(MPC)
一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。