Zk-STARKs到達：但是否甚至需要隱私硬幣技術？

Zk-STARK長期以來一直被視為Zcash的Zk-SNARK系統的替代品，原因很簡單：它們不需要受信任的設置，（如果受到威脅的話）可以允許攻擊者鑄造無限的硬幣。

門羅團隊對這種可能性特別有聲有色，在2017年推測路線圖中包括Zk-Stark。 Fluffypony甚至在Twitter上“承諾''基於STARK的側鏈。

現在，只要我們能使zk-STARK的133gb內存需求下跌，那麼我們就為XMR構建一個zk-STARKs側鏈混合器：

— Riccardo Spagni（@fluffypony）2017年9月30日

Zcash竭盡全力，Electric Coin Co.投資了Starkware，其聯合創始人Eli Ben-Sasson博士是ECC的創始科學家。

Zk-STARK在當時被認為是「神話」，尖端技術在未來還遙不可及。最近，0x通過OpenZKP成為現實，這本來應該是一個願望，但是兩年來發生了很多變化。

這可能意味著主要的隱私硬幣將完全通過STARK。

為什麼0x正在開發STARK？

0x正在構建基於以太坊的去中心化交易所協議，該協議形成了DEX（例如Radar Relay）的主幹。在2018年末，它與Zk-STARKs的首席開發商Starkware合作提出了StarkDex，這是可擴展的去中心化交易所的概念證明。

得益於S的「簡潔」部分，SNARK和STARK都被認為是可能用於區塊鏈計算的擴展工具。簡潔的證明可以根據證明的秘密大小很好地擴展，從而提高性能。

通過使用零知識STARK證明來驗證計算正確，Starkdex利用了此功能，方法是通過卸載鏈下交易所交易的大部分計算。

OpenZKP的突然發布似乎表明0x已經「超越」了STARK行業-但是它們的應用可能不僅僅只是擴展DEXes。

STARK是現有隱私硬幣的禍根嗎？

儘管此前曾進行過大肆宣傳，但STARK還是受到領先的隱私硬幣團隊的歡迎。

「 STARK不是SNARK的直接或明顯進步，而是它們在設計領域佔據了不同的位置，」 Zcash基金工程總監George Tankersley解釋說。

在過去兩年中，隨著Zcash演算法的可用性得到了一些改進，技術得到了發展。 Tankersley繼續說道：「實際上，我們對當前使用的證明系統感到滿意，這是一個稱為Groth16的SNARK。」 「 STARK證明比Groth16證明更大，更慢，所以問題是：我們是否願意在透明度和量子後安全性之間進行權衡？」

但是，儘管STARK在優化方面似乎有很多需求，但即使它們的不信任也不是唯一的。

「在這一點上（透明度），現在選擇還為時過早。今年針對這些功能的研究大幅上漲：Sonic和Marlin都在可信任的設置問題上大大改進，而Halo和Fractal正在解決透明性和遞歸問題，這對於擴展很重要，」 Tankersley補充說。

他總結說：「等到我們做出可靠的判斷時，可能會使用除STARK之外的其他東西。」

門羅幣

門羅研究實驗室的成員在討論Zk-STARK時也保持謹慎。儘管尚未就特定的OpenZKP實施達成共識，但他們強調了STARK的幾個問題。

Monero研究實驗室的一名成員在演講中說：“毫無疑問，有效的廣義零知識證明系統的想法很好，其穩健性不依賴於第三方的信任。'' 「但是我在預印本/紙上看到的所有形式化都（全部）遭受了校樣尺寸問題的困擾。」

該成員強調：「目前，您還無法真正獲得全部：免信任，快速證明，快速驗證，小證據。」

Monero和Zcash當前使用的驗證系統僅滿足這些質量的一半。 STARK也不例外。大量的證明會導致沉重的區塊鏈，這是困擾Monero之前的防彈問題的一個問題。

MRL還認為這三個系統在證明者複雜性方面均較弱，但是改進可以使其中的一些可以接受。

因此，這變成了一個優先問題，最初的反應表明，儘管理論上假設的StarkCash項目仍然可以競爭，但STARKs船已經駛過了現有的隱私硬幣。

MRL代表仍然對總體趨勢感到樂觀。他總結說：「證明系統的進步是巨大的，因為它們為可用於構建交易協議的框架提供了靈活性。」