Zk-STARKs到达:但是否甚至需要隐私硬币技术?

Zk-STARK长期以来一直被视为Zcash的Zk-SNARK系统的替代品,原因很简单:它们不需要受信任的设置,(如果受到威胁的话)可以允许攻击者铸造无限的硬币。

门罗团队对这种可能性特别有声有色,在2017年推测路线图中包括Zk-Stark。 Fluffypony甚至在Twitter上“承诺''基于STARK的侧链。

SIMETRI研究

Zcash竭尽全力,Electric Coin Co.投资了Starkware,其联合创始人Eli Ben-Sasson博士是ECC的创始科学家。

Zk-STARK在当时被认为是“神话”,尖端技术在未来还遥不可及。最近,0x通过OpenZKP成为现实,这本来应该是一个愿望,但是两年来发生了很多变化。

这可能意味着主要的隐私硬币将完全通过STARK。

为什么0x正在开发STARK?

0x正在构建基于以太坊的去中心化交易所协议,该协议形成了DEX(例如Radar Relay)的主干。在2018年末,它与Zk-STARKs的首席开发商Starkware合作提出了StarkDex,这是可扩展的去中心化交易所的概念证明。

得益于S的“简洁”部分,SNARK和STARK都被认为是可能用于区块链计算的扩展工具。简洁的证明可以根据证明的秘密大小很好地扩展,从而提高性能。

通过使用零知识STARK证明来验证计算正确,Starkdex利用了此功能,方法是通过卸载链下交易所交易的大部分计算。

OpenZKP的突然发布似乎表明0x已经“超越”了STARK行业-但是它们的应用可能不仅仅只是扩展DEXes。

STARK是现有隐私硬币的祸根吗?

尽管此前曾进行过大肆宣传,但STARK还是受到领先的隐私硬币团队的欢迎。

“ STARK不是SNARK的直接或明显进步,而是它们在设计领域占据了不同的位置,” Zcash基金工程总监George Tankersley解释说。

在过去两年中,随着Zcash算法的可用性得到了一些改进,技术得到了发展。 Tankersley继续说道:“实际上,我们对当前使用的证明系统感到满意,这是一个称为Groth16的SNARK。” “ STARK证明比Groth16证明更大,更慢,所以问题是:我们是否愿意在透明度和量子后安全性之间进行权衡?”

但是,尽管STARK在优化方面似乎有很多需求,但即使它们的不信任也不是唯一的。

“在这一点上(透明度),现在选择还为时过早。今年针对这些功能的研究大幅上涨:Sonic和Marlin都在可信任的设置问题上大大改进,而Halo和Fractal正在解决透明性和递归问题,这对于扩展很重要,” Tankersley补充说。

他总结说:“等到我们做出可靠的判断时,可能会使用除STARK之外的其他东西。”

门罗币

门罗研究实验室的成员在讨论Zk-STARK时也保持谨慎。尽管尚未就特定的OpenZKP实施达成共识,但他们强调了STARK的几个问题。

Monero研究实验室的一名成员在演讲中说:“毫无疑问,有效的广义零知识证明系统的想法很好,其稳健性不依赖于第三方的信任。'' “但是我在预印本/纸上看到的所有形式化都(全部)遭受了校样尺寸问题的困扰。”

该成员强调:“目前,您还无法真正获得全部:免信任,快速证明,快速验证,小证据。”

Monero和Zcash当前使用的验证系统仅满足这些质量的一半。 STARK也不例外。大量的证明会导致沉重的区块链,这是困扰Monero之前的防弹问题的一个问题。

MRL还认为这三个系统在证明者复杂性方面均较弱,但是改进可以使其中的一些可以接受。

因此,这变成了一个优先问题,最初的反应表明,尽管理论上假设的StarkCash项目仍然可以竞争,但STARKs船已经驶过了现有的隐私硬币。

MRL代表仍然对总体趋势感到乐观。他总结说:“证明系统的进步是巨大的,因为它们为可用于构建交易协议的框架提供了灵活性。”

资讯来源:由0x资讯编译自CRYPTOBRIEFING。版权归原作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢