SNARK e STARK são tecnologias de prova de conhecimento zero que permitem a uma parte provar a veracidade de uma afirmação a outra parte sem revelar mais nenhuma informação. [Provas de conhecimento zero (ZKPs)ganhou significativa atenção por seu potencial de aumentar a segurança, proteger a privacidade do usuário e apoiarsoluções de escalonamento de camada 2ZKPs permitem que uma parte prove a veracidade de uma declaração sem divulgar informações adicionais. Eles são benéficos para aumentar a privacidade, reduzindo a quantidade de informações compartilhadas entre as partes e melhorando a escalabilidade, exigindo prova em vez de verificar todo o conjunto de dados, resultando em verificação mais rápida.

Os dois sistemas de prova de conhecimento zero mais proeminentes são SNARK e STARK. Neste artigo, vamos aprofundar no que são, como funcionam e suas principais diferenças.

O que é SNARK?

[zk-SNARK] significa Argumento de Conhecimento Sucinto Não-Interativo de Conhecimento Zero. Foi introduzido em um artigo escrito por Nir Bitansky, Ran Canetti, Alessandro Chiesa e Eran Tromer em 2012. SNARK permite que uma parte prove seu conhecimento de um segredo sem revelar o segredo em si. zk-SNARKs podem ser incorporados como protocolos de prova de conhecimento zero em soluções de registro distribuído para aprimorar a privacidade e escalabilidade.

[ZcashFoi a primeira aplicação generalizada de zk-SNARKs, usando essa tecnologia para criar transações protegidas onde remetente, destinatário e quantia permanecem confidenciais. Essas transações protegidas podem ser totalmente criptografadas na blockchain, mas ainda assim verificadas como válidas de acordo com as regras de consenso da rede usando zk-SNARKs.

Uma característica importante de alguns zk-SNARKs é que eles exigem uma configuração confiável, durante a qual chaves de geração de prova para transações privadas são criadas. Se os segredos usados para criar essas chaves não forem destruídos durante o evento, eles poderiam potencialmente ser usados para produzir provas falsas. Em cenários envolvendo ativos criptográficos, isso poderia permitir que os participantes falsificassem transações ou criassem novos tokens do nada. Devido à privacidade inerente dos zk-SNARKs, é impossível verificar se as provas falsificadas são de fato falsificadas.

O nível de segurança dos zk-SNARKs é medido pelo trabalho necessário para encontrar evidências de declarações falsas. Em outras palavras, se os zk-SNARKs não puderem produzir computacionalmente provas convincentes de declarações falsas, então eles são considerados seguros. Para os zk-SNARKs serem considerados seguros, pelo menos um participante na cerimônia de preparação deve gerar e destruir uma armadilha, em conjunto com outras armadilhas, para minimizar a possibilidade de comprometer a segurança dos zk-SNARKs. Portanto, as configurações confiáveis geralmente exigem que muitos participantes executem juntos para tornar esse cenário altamente improvável.

Embora as configurações confiáveis ​​sejam necessárias apenas inicialmente e se apliquem a certos SNARKs, os usuários de redes baseadas em SNARKs devem confiar que a cerimônia de configuração confiável foi executada corretamente e que os segredos foram destruídos e não retidos pelos participantes do evento. A dependência de tais cerimônias foi criticada como um aspecto de alguns SNARKs, visto como uma potencial fraqueza de segurança.

Outra limitação de alguns SNARKs é que eles não são considerados seguros pós-quânticos. Os defensores dos SNARKs argumentam que se os computadores quânticos se tornarem uma ameaça aos SNARKs, o campo da criptografia enfrentará desafios ainda maiores. Além disso, alguns SNARKs podem se atualizar para se tornarem resistentes a quântica no futuro.

O que é STARK?

[zk-STARK]Significa Argumento Transparente Escalável de Conhecimento Zero e é um sistema de prova de conhecimento zero introduzido como uma alternativa aos zk-SNARKs em um artigo publicado por Eli Ben-Sasson, Iddo Bentov, Yinon Horesh e Michael Riabzev em 2018. STARK (e ZKPs de forma mais ampla) podem trazer benefícios significativos para a sociedade:

"Informações pessoais, como dados médicos e forenses, precisam ser mantidas privadas, pois é uma questão de dignidade humana. No entanto, máscaras projetadas para proteger a privacidade também podem ser usadas indevidamente por instituições confiadas com dados para ocultar mentiras e decepções, prejudicando injustamente os cidadãos e minando a confiança nas autoridades centrais. Sistemas de prova de conhecimento zero (ZK) são uma solução criptográfica inteligente que aborda a tensão entre a privacidade individual e a integridade institucional, fortalecendo esta última sem comprometer a primeira."

STARK suporta [StarkWare’s]tecnologia de escalabilidade, permitindo aos desenvolvedores realizar armazenamento e computação off-chain. Isso melhora a escalabilidade, pois as provas STARK que verificam computações off-chain podem ser geradas por serviços off-chain e depois publicadas on-chain.

STARK permite que blockchains movam computações para provadores STARK off-chain e depois usem verificadores STARK on-chain para confirmar a integridade dessas computações. Redes de camada-2 podem alcançar escalabilidade usando STARKs para computar um grande número de transações em um único lote e depois confirmar a validade dessas transações on-chain usando uma única prova STARK, reduzindo os custos de gás para cada transação na rede de segunda camada.

Importante, os STARKs não necessitam de uma cerimônia de configuração confiável porque a aleatoriedade usada pelos verificadores está publicamente disponível e pode ser verificada sem depender de parâmetros externos.

Comparando SNARKs e STARKs

SNARKs e STARKs têm cada um suas próprias vantagens, e a escolha entre eles depende dos requisitos específicos do caso de uso dos usuários. Também é importante notar que SNARK e STARK são tecnologias de prova de conhecimento zero de ponta, e compará-las requer considerar os avanços e descobertas contínuas neste campo.

Os defensores argumentam que os SNARKs são mais eficientes e rápidos, pois podem fornecer verificação em milissegundos. No entanto, essa eficiência tem um custo, já que alguns SNARKs dependem de cerimônias de configuração confiáveis com potenciais vulnerabilidades de segurança. Isso significa que os parâmetros iniciais usados em provas devem ser gerados em um ambiente seguro, e qualquer vazamento desses parâmetros pode resultar em vulnerabilidades de segurança.

Os STARKs não exigem uma configuração confiável, oferecendo segurança mais forte, mas podem levar mais tempo para verificar, tornando-os menos eficientes. O tamanho dos dados de prova dos STARKs é maior do que o dos SNARKs, o que significa que verificar os STARKs pode levar mais tempo e consumir mais gás. Por outro lado, como os STARKs podem ser verificados sem depender de parâmetros externos, eles são mais fáceis de auditar, embora isso possa depender de implementações específicas. Ao contrário da maioria dos SNARKs, os STARKs dependem de funções de hash consideradas resistentes a quântica.

Uma razão pela qual SNARKs foram inicialmente mais amplamente adotados do que STARKs é que seu desenvolvimento começou seis anos antes, dando-lhes uma vantagem inicial na adoção.

Provas de conhecimento zero trazem escalabilidade exponencial

Provas de conhecimento zero são tecnologia fundamental para o ecossistema blockchain, contribuindo para a escalabilidade ao preservar a privacidade individual e a integridade institucional. zk-SNARKs e zk-STARKs estão na vanguarda dessa revolução, visando desbloquear casos de uso anteriormente inatingíveis em blockchains públicas, impulsionar a inovação e ajudar a criar uma economia global mais eficiente.

Sinta-se à vontade para seguir o oráculo da Chainlink e juntar-se à comunidade de desenvolvedores através de mensagens diretas para uma riqueza de materiais de aprendizado sobre contratos inteligentes e tópicos de blockchain!

Aviso Legal:

1. Este artigo foi republicado de [GateChainlink]. Todos os direitos autorais pertencem ao autor original [Chainlink]. Se houver objeções a este reprint, entre em contato com o Gate Learnequipe e eles lidarão com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.