STARKs, Part I: 多项式证明

文章预览

相信很多人都听过 ZK-SNARKS，一个通用而简洁的零知识证明技术，从可验证计算到需要隐私保护的加密货币，它可以被应用于各类场景。不过，可能你还不知道现在 ZK-SNARKs 有了一个新兄弟：ZK-STARKs. 这里的 T 表示 “transparent”，“透明的”，ZK-STARKs 解决了 ZK-SNARKs 的一个主要的缺点，即 ZK-SNARKs 依赖于“可信启动（trusted setup）”。ZK-STARKs 也带来了更加简单的密码学假设，避免了使用椭圆曲线，配对和指数知识的假设（the knowledge-of-exponent assumption），并且完全地基于哈希和信息论。这也意味着，即使是面对使用量子计算机的攻击者，它仍然是安全的。 当然，这也是有代价的：一个证明的大小将从 288 字节（b）上升到几百 千字节（kb）。尽管在某些情况下，这些代 ………………………………