SNARK e STARK são tecnologias de prova de conhecimento zero que permitem a uma parte provar a veracidade de uma declaração a outra parte sem revelar mais nenhuma informação. [Provas de conhecimento zero (PCZs)] ganharam atenção significativa pelo seu potencial para melhorar a segurança, proteger a privacidade do utilizador e apoiar [soluções de escalonamento de camada 2]. ZKPs permitem a uma parte provar a veracidade de uma declaração sem divulgar informações adicionais. São benéficos para aumentar a privacidade ao reduzir a quantidade de informações compartilhadas entre as partes e melhorar a escalabilidade ao exigir prova em vez de verificar o conjunto de dados inteiro, resultando em verificação mais rápida.

Os dois sistemas de prova de conhecimento zero mais proeminentes são SNARK e STARK. Neste artigo, vamos aprofundar o que são, como funcionam e quais são as suas principais diferenças.

O que é SNARK?

[zk-SNARKSNARK significa Argumento de Conhecimento Não-Interativo Sucinto de Conhecimento Zero. Foi introduzido num artigo escrito por Nir Bitansky, Ran Canetti, Alessandro Chiesa e Eran Tromer em 2012. SNARK permite que uma parte prove seu conhecimento de um segredo sem revelar o segredo em si. zk-SNARKs podem ser incorporados como protocolos de prova de conhecimento zero em soluções de livro-razão distribuído para aprimorar a privacidade e escalabilidade.

[ZcashFoi a primeira aplicação generalizada de zk-SNARKs, utilizando esta tecnologia para criar transações protegidas onde o remetente, destinatário e montante permanecem confidenciais. Estas transações protegidas podem ser totalmente encriptadas na blockchain, mas ainda assim verificadas como válidas de acordo com as regras de consenso da rede utilizando zk-SNARKs.

Uma característica importante de alguns SNARKs é que exigem uma configuração confiável, durante a qual são criadas chaves de geração de prova para transações privadas. Se os segredos usados para criar essas chaves não forem destruídos durante o evento, poderiam potencialmente ser usados para produzir provas falsas. Em cenários envolvendo ativos criptográficos, isso poderia permitir aos participantes forjar transações ou criar novos tokens do nada. Devido à privacidade inerente dos SNARKs, é impossível verificar se as provas falsificadas são de fato falsas.

O nível de segurança das SNARKs é medido pelo trabalho necessário para encontrar evidências de declarações falsas. Em outras palavras, se as SNARKs não conseguirem produzir computacionalmente provas convincentes de declarações falsas, então são consideradas seguras. Para que as SNARKs sejam consideradas seguras, pelo menos um participante na cerimônia de configuração deve gerar e destruir uma armadilha, em conjunto com outras armadilhas, para minimizar a possibilidade de comprometer a segurança das SNARKs. Portanto, as configurações confiáveis normalmente exigem que muitos participantes executem juntos para tornar esse cenário altamente improvável.

Embora as configurações confiáveis sejam inicialmente necessárias e se apliquem a certos SNARKs, os utilizadores de redes baseadas em SNARKs devem confiar que a cerimônia de configuração confiável foi executada corretamente e que os segredos foram destruídos e não retidos pelos participantes no evento. A dependência de tais cerimônias tem sido um aspecto criticado de alguns SNARKs, considerado uma potencial fraqueza de segurança.

Outra limitação de alguns SNARKs é que não são considerados seguros pós-quânticos. Os defensores dos SNARKs argumentam que, se os computadores quânticos se tornarem uma ameaça aos SNARKs, o campo da criptografia enfrentará desafios ainda maiores. Além disso, alguns SNARKs podem ser atualizados para se tornarem resistentes a computação quântica no futuro.

O que é STARK?

[zk-STARK]significa Argumento Transparente Escalável de Conhecimento Zero e é um sistema de prova de conhecimento zero introduzido como uma alternativa às SNARKs em um artigo publicado por Eli Ben-Sasson, Iddo Bentov, Yinon Horesh e Michael Riabzev em 2018. STARK (e ZKPs de forma mais ampla) pode trazer benefícios significativos para a sociedade:

"Informações pessoais, como dados médicos e forenses, precisam ser mantidas privadas, pois é uma questão de dignidade humana. No entanto, máscaras projetadas para proteger a privacidade também podem ser usadas de forma abusiva por instituições encarregadas de dados para esconder mentiras e decepções, prejudicando injustamente os cidadãos e minando a confiança nas autoridades centrais. Sistemas de prova de conhecimento zero (ZK) são uma solução criptográfica inteligente que aborda a tensão entre a privacidade individual e a integridade institucional, fortalecendo esta última sem comprometer a primeira."

STARK suporta [StarkWare’s]tecnologia de escalabilidade, permitindo que os desenvolvedores realizem armazenamento e cálculo fora da cadeia. Isso melhora a escalabilidade, pois as provas STARK que verificam os cálculos fora da cadeia podem ser geradas por serviços fora da cadeia e depois publicadas na cadeia.

STARK permite que blockchains movam cálculos para provadores STARK fora da cadeia e depois usem verificadores STARK na cadeia para confirmar a integridade desses cálculos. As redes de camada 2 podem alcançar escalabilidade usando STARKs para calcular um grande número de transações em lote único e depois confirmar a validade dessas transações na cadeia usando uma única prova STARK, reduzindo os custos de gás para cada transação na rede de segunda camada.

Importante, os STARKs não requerem uma cerimônia de configuração confiável porque a aleatoriedade usada pelos verificadores está publicamente disponível e pode ser verificada sem depender de parâmetros externos.

Comparação entre SNARKs e STARKs

SNARKs e STARKs têm cada um suas próprias vantagens, e a escolha entre eles depende dos requisitos específicos do caso de uso dos usuários. Também é importante observar que SNARK e STARK são tecnologias de prova de conhecimento zero de ponta, e compará-las requer considerar os avanços e descobertas em andamento neste campo.

Os defensores argumentam que os SNARKs são mais eficientes e rápidos, pois podem fornecer verificação em milissegundos. No entanto, essa eficiência tem um custo, já que alguns SNARKs dependem de cerimônias de configuração confiáveis com potenciais vulnerabilidades de segurança. Isso significa que os parâmetros iniciais usados nas provas devem ser gerados em um ambiente seguro, e qualquer vazamento desses parâmetros pode resultar em vulnerabilidades de segurança.

STARKs não requerem uma configuração confiável, fornecendo uma segurança mais forte, mas podem demorar mais para verificar, tornando-os menos eficientes. O tamanho dos dados de prova dos STARKs é maior do que o dos SNARKs, o que significa que verificar STARKs pode levar mais tempo e consumir mais gás. Por outro lado, porque os STARKs podem ser verificados sem depender de parâmetros externos, são mais fáceis de auditar, embora isso possa depender de implementações específicas. Ao contrário da maioria dos SNARKs, os STARKs dependem de funções hash consideradas resistentes a quântica.

Uma das razões pelas quais os zk-SNARKs foram inicialmente mais amplamente adotados do que os zk-STARKs é que o seu desenvolvimento começou seis anos antes, o que lhes deu uma vantagem inicial na adoção.

Provas de conhecimento zero trazem escalabilidade exponencial

As provas de conhecimento zero são uma tecnologia fundamental para o ecossistema blockchain, contribuindo para a escalabilidade ao mesmo tempo que preservam a privacidade individual e a integridade institucional. zk-SNARKs e zk-STARKs estão na vanguarda desta revolução, visando desbloquear casos de uso anteriormente inatingíveis em cadeias públicas, impulsionar a inovação e ajudar a criar uma economia global mais eficiente.

Sinta-se à vontade para seguir o oráculo da Chainlink e juntar-se à comunidade de desenvolvedores através de mensagens diretas para obter uma riqueza de materiais de aprendizagem sobre contratos inteligentes e tópicos de blockchain!

Aviso legal：

1. Este artigo é reproduzido a partir de [ Chainlink]. Todos os direitos autorais pertencem ao autor original [Chainlink]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Aprenderequipa, e eles vão tratar dela prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. Exceto quando mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.