zk-STARK
zk-STARK 是什么?
zk-STARK零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。
zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)是一类非交互式零知识证明系统,其安全性仅依赖抗碰撞哈希函数和信息论技术(FRI、AIR、低度测试)。与 zk-SNARK 不同,STARK 不需要可信设置("透明"),证明者运行时间近似线性扩展,并被认为可抵御量子攻击。代价是证明体积大得多,通常在数十到数百千字节之间,但验证仍可保持多对数复杂度。zk-STARK 是 Starknet 等 Layer-2 rollup 的核心,也支持链下负载与机器学习推理的可验证计算服务。
● 示例
- 01
Starknet 使用 zk-STARK 向以太坊证明链下交易批次的正确性。
- 02
可验证机器学习服务,用于证明模型在不泄露输入的情况下产生了特定输出。
● 常见问题
zk-STARK 是什么?
零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。 它属于网络安全的 密码学 分类。
zk-STARK 是什么意思?
零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。
zk-STARK 是如何工作的?
zk-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)是一类非交互式零知识证明系统,其安全性仅依赖抗碰撞哈希函数和信息论技术(FRI、AIR、低度测试)。与 zk-SNARK 不同,STARK 不需要可信设置("透明"),证明者运行时间近似线性扩展,并被认为可抵御量子攻击。代价是证明体积大得多,通常在数十到数百千字节之间,但验证仍可保持多对数复杂度。zk-STARK 是 Starknet 等 Layer-2 rollup 的核心,也支持链下负载与机器学习推理的可验证计算服务。
如何防御 zk-STARK?
针对 zk-STARK 的防御通常结合技术控制与运营实践,详见上方完整定义。
zk-STARK 还有哪些其他名称?
常见的别称包括: STARK, 可扩展透明知识论证。
● 相关术语
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- cryptography№ 1269
zk-SNARK
零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。
- cryptography№ 247
密码学哈希函数
将任意长度输入映射为固定长度摘要的确定性单向函数,具备抗碰撞、抗原像和抗第二原像三大安全性质。
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 987
安全多方计算(MPC)
一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。