SNARKとSTARKは、1つの当事者が他の当事者に対して文が真実であることを証明することができるゼロ知識証明技術です。ゼロ知識証明 (ZKPs)彼らはセキュリティを強化し、ユーザーのプライバシーを保護し、[をサポートするために注目を集めていますレイヤー2のスケーリングソリューション]. ZKPs enable one party to prove a statement’s truth without disclosing additional information. They are beneficial for increasing privacy by reducing the amount of shared information between parties and improving scalability by requiring proof instead of verifying the entire dataset, resulting in faster verification.

最も顕著なゼロ知識証明システムはSNARKとSTARKです。この記事では、それらが何であり、どのように動作するか、および主な違いについて詳しく説明します。

SNARKとは何ですか？

[zk-SNARKszk-SNARKsは、知識の秘密を明かさずに、その知識を証明することを可能にするZero-Knowledge Succinct Non-Interactive Argument of Knowledgeの略です。これは、2012年にNir Bitansky、Ran Canetti、Alessandro Chiesa、Eran Tromerによって執筆された論文で紹介されました。SNARKは、秘密を明かさずに一方がその知識を証明することを可能にします。zk-SNARKsは、プライバシーとスケーラビリティを向上させるために、分散台帳ソリューションにゼロ知識証明プロトコルとして組み込むことができます。

[Zcashこれはzk-SNARKsの最初の広範な応用であり、この技術を使用して送信者、受信者、および金額を機密に保ったシールド取引を作成しました。これらのシールド取引はブロックチェーン上で完全に暗号化されていますが、zk-SNARKsを使用してネットワークのコンセンサスルールに従って有効であることが検証されます。

一部のSNARKの重要な特性の1つは、プライベートトランザクションのための証明生成キーを作成する際に信頼されたセットアップが必要であるということです。これらのキーを作成するために使用された秘密がイベント中に破壊されない場合、偽の証明を生成するために潜在的に使用される可能性があります。暗号資産を巡るシナリオでは、これによって参加者がトランザクションを偽造したり、空中から新しいトークンを作成したりすることができます。SNARKの固有のプライバシーのため、偽造された証明が実際に偽造されたものであるかどうかを検証することは不可能です。

SNARKsのセキュリティレベルは、偽の声明の証拠を見つけるために必要な作業によって測定されます。言い換えると、SNARKsが計算上説得力のある偽の声明の証明を生成できない場合、それらは安全と見なされます。SNARKsを安全と見なすためには、少なくとも1人の参加者がセットアップセレモニーでトラップドアを生成し、他のトラップドアと組み合わせてSNARKのセキュリティを危険にさらさないようにする必要があります。したがって、信頼されるセットアップには通常、このシナリオが非常に起こりにくいように多くの参加者が一緒に実行する必要があります。

信頼できるセットアップは最初に必要であり、特定のSNARKに適用されますが、SNARKに基づくネットワークのユーザーは、信頼できるセットアップセレモニーが正しく実行され、秘密がイベントの参加者によって保持されずに破壊されたことを信頼する必要があります。そのようなセレモニーへの依存は、いくつかのSNARKの批判される側面であり、潜在的なセキュリティ上の弱点と見なされています。

一部のSNARKsの別の制限は、ポスト量子安全ではないと見なされていることです。 SNARKsの支持者は、量子コンピュータがSNARKsに脅威となった場合、暗号の分野はさらなる困難に直面することになると主張しています。さらに、将来、一部のSNARKsは量子耐性にアップグレードする可能性があります。

STARKとは何ですか？

[zk-スターク]ゼロ知識スケーラブル透明性知識引数（STARK）は、2018年にEli Ben-Sasson、Iddo Bentov、Yinon Horesh、Michael Riabzevによって発表された論文でSNARKの代替として導入されたゼロ知識証明システムです。STARK（およびZKPs全般）は、社会に重要な利点をもたらすことができます。

「個人情報、医療および法科学データなどは人間の尊厳の問題であるため、機密に保たれる必要があります。ただし、プライバシーを保護するために設計されたマスクは、データを信頼された機関が偽りや欺瞞を隠すために悪用される可能性もあり、市民に不当な害を与え、中央権力に対する信頼を損なう恐れがあります。ゼロ知識（ZK）証明システムは、個人のプライバシーと機関の一体性との緊張関係に対処する巧妙な暗号化ソリューションであり、前者を損なうことなく後者を強化します。」

STARKはサポートしています[StarkWare’s]スケーラビリティ技術は、開発者がオフチェーンでストレージと計算を実行できるようにし、これによりスケーラビリティが向上します。オフチェーンの計算を検証するSTARKプルーフがオフチェーンサービスによって生成され、その後オンチェーンに公開されることにより、スケーラビリティが向上します。

STARKは、ブロックチェーンが計算をオフチェーンSTARKプルーバーに移動させ、その後オンチェーンSTARK検証者を使用してこれらの計算の整合性を確認することを可能にします。第2層ネットワークは、STARKを使用して複数のトランザクションを1つのバッチで計算し、その後1つのSTARK証明を使用してこれらのトランザクションの妥当性を確認することにより、第2層ネットワーク上のすべてのトランザクションのガスコストを削減することができます。

重要なことに、STARKは信頼されたセットアップセレモニーを必要としません。なぜなら、検証者が使用するランダム性は公に利用可能であり、外部パラメータに依存せずに検証することができるからです。

SNARKsとSTARKsを比較する

SNARKおよびSTARKはそれぞれ独自の利点を持っており、その選択はユーザーの特定のユースケース要件に依存します。また、SNARKおよびSTARKは最先端のゼロ知識証明技術であることに注意することも重要であり、それらを比較するにはこの分野での進行中の進歩や発見を考慮する必要があります。

サポーターは、SNARKsはより効率的で速く、ミリ秒単位で検証を提供できるため、より効率的であると主張しています。ただし、この効率性にはコストがかかります。一部のSNARKsは信頼されたセットアップセレモニーに依存しているため、潜在的なセキュリティ上の弱点があります。これは、証明に使用される初期パラメーターが安全な環境で生成される必要があり、これらのパラメーターの漏洩がセキュリティ上の脆弱性を引き起こす可能性があることを意味します。

STARKは信頼できるセットアップを必要とせず、より強力なセキュリティを提供しますが、検証に時間がかかるため、効率が低下する可能性があります。STARKの証明データサイズはSNARKよりも大きいため、STARKの検証には時間がかかり、より多くのガスを消費する可能性があります。一方、STARKは外部パラメータに依存せずに検証できるため、特定の実装に依存する可能性がありますが、監査が容易です。ほとんどのSNARKとは異なり、STARKは量子耐性があると考えられているハッシュ関数に依存しています。

SNARKsがSTARKsより広く採用されるようになった1つの理由は、開発が6年前に始まったため、採用面で先行しているという点です。

ゼロ知識証明は指数的なスケーラビリティをもたらします

ゼロ知識証明は、ブロックチェーンエコシステムの基盤技術であり、個々のプライバシーと機関の完全性を保ちながらスケーラビリティに貢献しています。zk-SNARKsおよびzk-STARKsは、この革命の最前線にあり、従来の公共チェーンでは実現不可能だったユースケースを開示し、イノベーションを推進し、より効率的なグローバル経済の構築を支援することを目指しています。

Chainlinkのオラクルに自由に従い、スマートコントラクトやブロックチェーンのトピックに関する豊富な学習教材を直接メッセージで開発者コミュニティに参加してください！

免責事項：

1. この記事は[から転載されていますChainlink]. すべての著作権は元の著者に帰属します [Chainlink]. もしこの転載に異議がある場合は、お問い合わせください。Gate Learn(ゲート・ラーン)チームがすぐに対処します。
2. 責任の免責事項：この記事で表現されている意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
3. 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。