看空zkSync？V神：零知識證明應用低估了zk-STARKS潛力、$ZK上架幣安後跌破0.2美元

發表於 2024-06-18 11:01 作者： 區塊鏈情報速遞pro

採用零知識證明技術的以太坊 Layer2 網路 zkSync 昨日剛上架幣安，以太坊創辦人 Vitalik Buterin 就發文感慨，鏈下 ZK（零知識證明）應用程式低估了使用 STARK 的潛力… （前情提要：幣安上線$ZK、開啟「空投計畫」大放送，共超5萬名用戶可獲投） （背景補充：V 神最新長文：以ZK零知識證明實現錢包跨L2交易、社交恢復，提升安全隱私）

本文目錄

以太坊創辦人 Vitalik Buterin 昨（17）日稍晚在 Web3 社交平台 Warpcast 上發文感慨，表示鏈下 ZK（零知識證明）應用程式低估了使用 STARK 的潛力：

我認為鏈下 ZK 應用程式確實低估了使用 STARK 的潛力，包括對隱私充滿極大要求的用例。

目前，STARK 的容量小於 100 kB，對於鏈下用例而言，與使用 STARK 節省的客戶端證明時間相比，這種頻寬量簡直微不足道。

V 神看空 zkSync？

V 神為何會突然有此感慨？這不禁讓人想到在昨日正式上架幣安等交易所的以太坊 Layer2 網路 zkSync。

zkSync 是以太坊的第二層擴容解決方案，它採用了 zk-rollups 在鏈下打包交易，並使用零知識證明（ZK）在鏈上對其進行詐欺驗證。但值得注意的是，同為採用 zk-rollups 的 Layer2 網路，zkSync 不同於已經發幣的 Starknet，它在零知識證明系統上採用的是 zk-SNARKs 技術，而 Starknet 採用的則是 zk-STARKS 技術。

因此，V 神或許不是在針對 zkSync 發表評論，只是針對 zk-STARKS 技術提出看法；但也有可能是在暗示 zk-STARKS 技術更有發展潛力也不一定。

撰稿當下，zkSync 代幣 $ZK 昨日上架幣安後就持續陰跌，現報 0.1999 美元，低於此前市場預測的盤前價格。

zk-SNARKs 與 zk-STARKS 有什麼區別？

zk-SNARKs 與 zk-STARKS 均屬於零知識證明技術，允許一方能夠向另一方證明其聲明是真實的，而無需透露任何其他資訊，有利於增加隱私和可擴展性。不過，二者仍然存在以下區別：

zk-SNARK：簡潔 + 非互動性

zk-SNARK 是一種簡潔、非互動的零知識證明技術，全名為 Zero-Knowledge Succinct Non-interractive Argument of Knowledge，它具備以下特徵：

• zero-knowledge：零知識證明，在不暴露隱私的情況下向對方證明一件事情，讓資料「可用而不可知」。
• succinct：簡潔性，要證明的東西佔用的空間很小，而且可以快速驗證（幾毫秒）。
• non-interactive：非交互性，意味著證明者和驗證者之間不需要有交集即可快速地得到驗證結果。

zk-SNARK 的簡潔性和非互動性，是相對於傳統的零知識證明方案而言的。簡單來說，傳統方案是互動式證明，即示證者（宣稱某一命題為真）和驗證者（確認該命題確實為真）之間反覆確認，你可以理解為示證者不斷向驗證者詢問「是或不是？」，然後驗證者不斷給出回答，直到最後碰出一個正確答案來，所以效率很低。

zk-SNARK 的解決方案則不需要雙方反覆確認「是或不是」，而是提前先搞一個正確答案，以此產生公共參考字串（CRS），然後所有的示證者都可以直接訪問它。但是，公開參考字串通常由一個小團體來保管，因此有洩漏的可能性，從而被惡意利用，例如創建虛假證明。這犧牲了安全性為代價。

zk-STARK：機率證明 + 緩衝時間

zk-STARK 是成立於 2017 年 12 月的 StarkWare 團隊開發的，它是 zk-SNARK 的替代解決方案。

zk-STARK 雖然是一種互動式證明，但它是一種巧妙的互動式證明 —— 透過雜湊函數碰撞（一種機率證明的方式）來保證安全性，因此也實現了高效證明。簡單來說就是，先把問題用密碼學的方式打碎，然後驗證者隨機向示證者提出幾個問題，如果幾輪下來，示證者都給出準確的回答，那麼驗證就通過了。

標題：看空zkSync？V神：零知識證明應用低估了zk-STARKS潛力、$ZK上架幣安後跌破0.2美元

地址：https://www.coinsdeep.com/article/135262.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。