مفهوم اثبات دانش صفر (Zero Knowledge Proof) در دنیای بلاکچین در حال توسعه و گسترش است. روش های اثبات دانش صفر به ما کمک می کنند که صحت یک مسئله را به اثبات برسانیم، بدون آنکه اطلاعات و داده های محرمانه را منتشر کنیم. به بیان دیگر، ما به کمک این روش ثابت می کنیم که یک فرد مورد اعتماد در شبکه هستیم و همزمان محرمانگی اطلاعات را نیز حفظ می کنیم. این همان چیزی است که منجر به ایجاد تکنولوژی های دانش صفر شده است. دو مورد از مهمترین این تکنولوژی ها، الگوریتم zk-SNARK و الگوریتم zk-STARK نام دارند. فارغ از اینکه رویکرد الگوریتم zk-SNARK چیست و چگونه کار می کند، تفاوت آن با zk-STARK نیز از جمله موارد مهمی است که کسب اطلاعات در مورد آن می تواند به درک بهتر ما از فناوری ZKP کمک کند.

با اینوستورنت همراه باشید که در ادامه با رویکردی مقایسه ای در این مطلب به شرح و توضیح این دو فناوری مهم می پردازیم.

الگوریتم zk-SNARK چیست؟

برای آنکه بتوانیم قدم به دنیای فناوری اسنارک و استارک بگذاریم، ابتدا باید در مورد گواه اثبات دانش صفر (Zero-Knowledge Proof) صحبت کنیم. Zero-Knowledge Proof به طور مستقیم توسط پیمانکار سابق سازمان CIA یعنی ادوارد اسنودن (Edward Snowden) در توییتر بر سر زبان ها افتاد. اما به طور کلی ایده گواه دانش صفر به تحقیقات چندین محقق MIT در سال ۱۹۸۰ برمی گردد.

الگوریتم اثبات دانش صفر روشی منحصر به فرد است که در آن کاربر اثبات کننده می تواند به کاربر تایید کننده ثابت کند که چیزی را می داند؛ بدون اینکه بخواهد اطلاعاتی را افشا کند. در واقع این رویکرد به معنای اثبات داشتن دانش بدون افشای خودِ دانش است. اثبات کننده باید به شیوه ای به تایید کننده ثابت کند که اطلاعات را در اختیار دارد، ولی خود اطلاعات را منتشر نکند. گواه های اثبات بدون نیاز به دانش، به سرعت قابل تایید بوده و غالبا نسبت به یک تراکنش استاندارد بیت کوین (Bitcoin)، به داده های بسیار کمتری نیاز دارند. این امر باعث ایجاد مسیری جدید برای استفاده از zk-STARKs به عنوان راه حلی برای حریم خصوصی و مقیاس پذیری می شود.

همین توضیح مختصر هم کافی است تا بتوانیم به سراغ zk-SNARK برویم. این اصطلاح از سر واژه های Zero-Knowledge Succinct Non-Interactive Argument of Knowledge گرفته شده است که به معنی گواه اثبات دانش صفر اجمالی غیرتعاملی است. بد نیست هرکدام از این واژه ها را به شکلی مختصر بررسی کنیم.

• Zero-Knowledge

در مورد دانش صفر، می توان ساعت ها صحبت کرد؛ اما در اینجا با ارائه مثال معروف غار علی بابا، این مفهوم را توضیح می دهیم. غاری حلقوی شکل را تصور کنید که یک ورودی دارد. دو مسیر جانبی در سمت چپ و راست این غار وجود دارند که در انتهای غار به کمک یک درب جادویی به هم متصل می شوند. برای رد شدن از درب جادویی، باید کلمه رمز صحیح را زمزمه کنید. فرض کنید آلیس می خواهد به باب ثابت کند که کلمات رمز را می داند و در عین حال آن ها را مخفی نگه دارد. بدین منظور، باب از آلیس می خواهد تا وارد غار شود و از یکی از دو مسیر حرکت کند. باب هم خودش بیرون غار منتظر می ماند. فرض کنیم آلیس مسیر ۱ را انتخاب می کند و باب از او می خواهد که از مسیر ۲ برگردد.

اگر آلیس رمز را نداند، هرگز نمی تواند از مسیر ۲ برگردد. اما اگر آلیس از مسیر ۱ رفته باشد و باب هم از او بخواهد که از همان مسیر برگردد، دیگر نیازی به آن نیست که آلیس رمز را بداند. پس اینجا به طور شانسی آلیس توانسته از غار خارج شود. برای اطمینان از اینکه آلیس همیشه نمی تواند با شانس از یک سمت حرکت کند و از همان سمت برگردد، این فرایند چندین بار تکرار می شود. با هر بار تکرار، میزان احتمال شانسی بودن فرایند هم کم و کمتر می شود. در نهایت آلیس بدون آنکه کلمه رمز را به باب بگوید، به او ثابت می کند که آن را می داند.

• Succinct

در تعریف اسنارک ها، واژه Succinct‌ به معنی اجمالی و مختصر اهمیت فراوانی دارد. اما منظور از مختصر بودن چیست؟ گواه های اثبات دانش صفر مختصر، می توانند در چند میلی ثانیه تایید شوند. طول این گواه ها هم تنها چند صد بایت است. همین کوچک بودن Proof Size است که باعث سرعت این فناوری می شود.

• Non-Interactive

در نسخه های ابتدایی پروتکل های دانش صفر، دو شخص ثابت کننده (Prover) و تایید کننده (Verifier) مجبور بودند چندین مرتبه یک فرایند را تکرار کنند و از طریق این تعامل، دسترسی به دانش را اثبات کنند؛ این مسئله، ویژگی تعاملی بودن را نشان می دهد. اما در SNARK ها که از دانش غیرتعاملی بهره می برند، گواه تنها متشکل از پیامی است که از اثبات کننده به تایید کننده ارسال می شود.

• Arguments of Knowledge

حال به سراغ بخش پایانی سرواژه zk-SNARK می رویم. Zk-SNARKs عموما از لحاظ پردازشی، بی نقص در نظر گرفته می شوند؛ بدین معنی که یک اثبات کننده فریب کار، شانس بسیار کمی دارد تا بتواند سیستم را بدون داشتن اطلاعات (یا شاهد) فریب دهد. این ویژگی با عنوان بی نقص بودن شناخته شده و فرض را بر این می گذارد که ثابت کننده، قدرت پردازشی محدودی دارد. از لحاظ تئوری، یک اثبات کننده با داشتن قدرت پردازش کافی می تواند گواه های جعلی ایجاد کند. این یکی از دلایلی است که کامپیوترهای کوانتومی را به تهدیدی برای zk-SNARKs (و سیستم های بلاک چین) تبدیل می کند.

الگوریتم zk-STARK چیست؟

در سمت دیگر zk-STARK را داریم که مخفف Zero-Knowledge Scalable Transparent Argument of Knowledge است. هر دو الگوریتم مذکور، برای افزایش حریم خصوصی مورد استفاده قرار می گیرند، اما با هم تفاوت هایی دارند. مثلا با وجود آنکه پروژه هایی نظیر استارک ور (StarkWare) از استارک استفاده می کنند، این تکنولوژی جامعه ای بسیار کوچکتر از اسنارک دارد. در این فناوری، دو واژه مقیاس پذیری و شفافیت بسیار مهم است که در ادامه به آن ها اشاره می کنیم.

• Scalable

استارک به توسعه دهندگانش اجازه داده تا محاسبات و ذخیره داده ها را به صورت برون زنجیره ای انجام دهند. گواه های STARK به منظور تایید صحت محاسبات خارج از زنجیره، توسط سرویس های Off-Chain تولید می شوند. این ساز و کار موجب افزایش مقیاس پذیری می شود.

• Transparent

برخلاف اسنارک، در zk-STARK خبری از تنظیمات مورد اعتماد (Trusted Setup) نیست. منظور از تنظیمات مورد اعتماد، فرایندی است که با هدف تولید پارامترهای استاندارد انجام می شود و پروتکل های رمزنگاری از آن پارامترها استفاده می کنند. این فرایند یک مرتبه صورت می گیرد و طی آن قطعه ای داده تولید می شود که با هر مرتبه اجرای پروتکل رمزنگاری، مورد استفاده قرار می گیرد. در اسنارک، به یک شخص مورد اعتماد نیاز است تا تنظیمات سیستم zk Proof را انجام دهد؛ اما در استارک ها با پارامترهای عمومی و تصادفی سر و کار داریم و همین امر شفافیت و ایمنی استارک ها را افزایش می دهد.

استارک ها برخلاف SNARK، تمرکز اصلی و ویژه ای روی توابع هش (Hash) دارند. همین مسئله بود که توانست برخی مزایا را در STARK پیاده کند که اسنارک فاقد آن ها بود. به طور کلی، استارک ها به این دلیل به وجود آمدند تا کاستی ها و معایب SNARK ها را برطرف کنند.

تاریخچه zk-SNARK‌ و zk-STARK

اسنارک از مفهوم دانش صفر گرفته شده است که نخستین بار در اواخر دهه ۱۹۸۰ معرفی شد. این فناوری که برای رفع مشکل ناشناس ماندن در بلاکچین بیت کوین به وجود آمد، اکنون در رمزارز زی کش (Zcash) مورد استفاده قرار گرفته است. در ژانویه سال ۲۰۱۲ (دی ۱۳۹۰)، پروفسور دانشگاه UC Berkeley با نام الساندرو کیه زا (Alessandro Chiesa) مقاله ای را با همکاری ران کانتی (Ran Canetti)، نیر بیتانسکی (Nir Bitansky) و ارن ترومر (Eran Tromer) منتشر کرد و در آن از اصطلاح zk-SNARK برای تعریف نوع جدیدی از گواه های دانش صفر استفاده کرد.

برای آگاهی از آغاز پیدایش zk-STARK باید به سال ۱۹۹۰ برگردیم؛ تحقیقات ابتدایی در مورد این فناوری به همان زمان برمی گردد. البته آن سیستم های ابتدایی عملی نبودند. سرانجام در سال ۲۰۱۸ الی بن ساسون (Eli Ben Sasson)، ایدو بنتوف (Iddo bentov)، ینون هورش (Yinon horesh) و مایکل ریابزف (Michael Ryabzev) اثر مشترک خود را با عنوان “Scalable, transparent, and post-quantum secure computational integrity” منتشر کردند. این اثر در نوع خود بی نظیر بود؛ چرا که ساختار رمزنگاری مستحکمی را نشان می داد که بسیار بهتر از آزمایش های معروف zk-SNARK در زی کش بود. این فناوری‌ هم ایمن تر از همتایان خود بود و هم پیاده سازی آسان تری داشت.

• هدف از راه اندازی اسنارک (SNARK‌) و استارک (STARK) چه بود؟

بسیاری از افرادی که به دنبال حریم خصوصی هستند بر این باورند که این ویژگی مهم، بسیار فراتر از یک شاخصه بوده و حتی از آن به عنوان یک حق بنیادی بشر یاد می کنند. همین مسئله اهمیت فناوری های مبتنی بر دانش صفر را پررنگ می کند. به طور مثال می توان از zk-SNARK‌ ها به عنوان مکانیزم انتقال پول در حریم خصوصی مؤسسات استفاده کرد.

به طور مشابه با درآمیخته شدن zk-SNARK‌ ها با شبکه های اجتماعی، می توان مانع از فروش اطلاعات کاربران این شبکه ها به شرکت های تبلیغاتی شد. کاربران (به طور مثال موسسات اقتصادی) می توانند با بهره گیری از پلتفرم های تکنولوژی، به تعاملات مالی و دارایی خود به صورت محرمانه دست یابند و امکان اینکه به پروتکل های ارزهای دیجیتال حریم خصوصی مثل Zcash دسترسی داشته باشند نیز برایشان فراهم خواهد شد.

پس اگر بخواهیم به ایده و اهداف این تکنولوژی ها اشاره کنیم، باید پاسخ را در حریم شخصی جستجو کنیم. ارائه دهندگان استارک می خواستند ساز و کاری جدید را با رویکردی بسیار اساسی تر در مورد چگونگی ایجاد آزمون های دانش صفر انجام بدهند. آنچه که به نظر با اصول امنیتی در رمزارزها مغایرت دارد، در این سیستم جدید اعمال شد (عدم شفافیت)؛ اما در همان زمان، این تصمیمات پیچیدگی سیستم را کم کرد، پیاده سازی آن را آسان کرد و در عین حال امنیت را فدا نکرد؛ بلکه راه های جدیدی را برای امنیت بالاتر فراهم کرد.

اینگونه بود که محققان توانستند به کمک رمزنگاری هم ریختی (Homomorphic Encryption)، محاسبات چند جانبه امن (MPC) و آزمایش های تعاملی، این فناوری جدید را طراحی کنند.

به طور کلی هدف هر دو پروتکل کمک به حریم شخصی است؛ اما STARK با هدف بهینه سازی SNARK به وجود آمد. البته این به آن معنا نیست که استارک از اسنارک بهتر است. بهتر یا بدتر بودن یک فاکتور نسبی است. به ویژه آنکه zk-SNARK هم جامعه بزرگتری دارد و هم از محبوبیت بیشتری برخوردار است اما نمی توان با قطعیت آن را تایید و یا انکار کرد. در بخش های بعدی که این دو الگوریتم را با هم مقایسه کردیم، این مسئله بهتر مشخص می شود.

نحوه کارکرد zk-SNARK

هم اسنارک و هم استارک هر دو بر اساس Zero Knowledge Proof عمل می کنند. ساختار Zk-Snark ها با پارامترهایی گره خورده است که به دنبال سنجش اعتبار مجموعه ای از داده ها هستند. برای تولید این پارامترها نیاز به Trusted Setup داریم؛ اما اگر این پارامترها به درستی مدیریت نشوند، یک بازیگر مخرب در شبکه این امکان را دارد که تعداد نامحدودی توکن بومی را بدون اطلاع سایر افراد حاضر در شبکه، مینت کند.

با اینکه تنظیمات ابتدایی مورد اعتماد در پیاده سازی zk-SNARKs ضروری هستند، محققان به دنبال یافتن جایگزین های دیگری به منظور کاهش میزان اعتماد مورد نیاز در این فرآیند هستند. اگر کسی بتواند به ایجاد تصادفی پارامترها دسترسی پیدا کند، می تواند گواه های جعلی ایجاد کند که در نظر تایید‌ کننده معتبر به نظر بیایند.

zk-SNARK ها با مجموعه متمایزی از پارامترهای شبکه،‌ بر یکسری از توابع ریاضی تکیه می کنند. این توابع عمل محاسبات را به مدارهای حسابی (Arithmetic Circuits) تقسیم می کنند که مجموعه ورودی های جداگانه ای را دریافت می کنند. در نتیجه، استفاده از تکنیک های نسبتا متفاوت رمزنگاری مانند تعهدات هم ریختی (Homomorphic Commitment)، ارزیابی بی چون و چرای چند جمله ای ها (Blind Evaluation of Polynomials) و جفت منحنی های بیضوی با نگاشت های دوخطی (Bilinear Pairings of Elliptic Curves)، منجر به جدا شدن ارتباطات میان دو طرف تراکنش در یک شبکه رمزارزی می شود.

مثلا اگر آلیس و باب بخواهند در یک شبکه رمزارزی با هم تراکنش داشته باشند و به حریم خصوصی تمام و کمال دست پیدا کنند، نیاز به پنهان سازی این عناصر در تراکنش خواهند داشت.

• فرستنده
• گیرنده
• میزان تراکنش
• آدرس IP

استفاده از zk-SNARK هر ارتباط معناداری میان گیرنده، فرستنده و میزان تراکنش را کمرنگ می کند. همچنین می تواند با بهبود دهنده های حریم شخصی لایه شبکه مانند TOR یا ++Dandelion ترکیب شود. این کار موجب مخفی شدن لوکیشن آی پی (IP) کاربر خواهد شد.

تراکنش ها در بیشتر انواع رمزارزها از طریق بررسی شبکه اعتبارسنجی می شوند؛ یعنی باید شرایط خاصی برقرار شود و الزامات مشخصی وجود داشته باشد تا بتوان یک تراکنش را معتبر نامید. مهم است که فرستنده واقعا مبلغی را که قصد ارسال آن را دارد، در اختیار داشته باشد و با ارائه کلید خصوصی (Private Key) صحیح نشان دهد که وجوه برای اوست. فناوری zk-SNARK به فرستنده تراکنش اجازه می دهد که این کار را با دانش صفر انجام دهد؛‌ یعنی بدون آنکه میزان وجوه یا آدرس ها را افشا کند، ثابت کند که دارایی را در اختیار دارد و خودش مالک آن هاست. در طی فرایند تراکنش، اسنارک ها اطلاعات مورد نیاز برای اثبات را به معادله تبدیل می کنند. در چنین بستری، این معادله بدون افشای هرگونه اطلاعاتی حل می شود.

تصویر زیر تفاوت رمزنگاری بین اسنارک ها و استارک ها را نشان می دهد. همانطور که مشخص است، SNARK از زوج های منحنی بیضوی استفاده می کند؛ در حالی که STARK با توابع هش سر و کار دارد.

مقایسه zk-SNARK با دیگر پروتکل های حریم خصوصی

نام zk-SNARK ها با زی کش گره خورده است. حال سوالی که پیش می آید این است که فناوری اسنارک و Zcash تا چه حد قوی هستند؟ هر کدام از پروتکل های حریم خصوصی، از یک استراتژی متفاوت برای مخفی کردن اطلاعات تراکنش استفاده می کنند.

همانطور که در مورد Zcash گفتیم، این رمزارز از zk-SNARK استفاده می کند. اما پروتکل رقیب زی کش یعنی مونرو (Monero)، از یک فناوری به نام امضاهای حلقوی (Ring Signatures)  استفاده می کند تا هویت امضاکنندگان دیجیتال را مخفی نگه دارد. همچنین رمزارز PIVX از پروتکل Zero Coin استفاده می کند؛ یک پروتکل حریم خصوصی که به عنوان افزونه ای برای پروتکل بیت کوین طراحی شده است تا به ناشناس تراکنش ها در این شبکه کمک کند. هرچند این پروتکل اکنون با بیت کوین سازگاری ندارد.

هرکدام از این تکنولوژی ها طرفداران خود را دارند؛ اما با این همه، اینطور به نظر می رسد که افراد بی طرف zk-SNARKs را گزینه ای بهتر می دانند. البته نباید اینطور تصور کرد که زی کش با تکیه بر اسنارک، کاملا بی عیب و نقص است. Zcash با یک عیب بالقوه متولد شد. تمام بلوک های ایجاد شده برای چند سال اول شامل ۲۰ درصد “مالیات” هستند که به طور خودکار به بنیانگذاران این رمزارز تعلق می گیرد. این مسئله با نام “مالیات بنیانگذار” شناخته می شود.

علاوه بر این، به دلیل ماهیت zk-SNARK، اثبات شده‌ است که “اگر بنیانگذاران این رمزارز با هم تبانی کنند، می توانند تعداد نامحدودی از توکن ها را بدون اطلاع سایرین بدست آورند. این به این دلیل است که در حال حاضر هیچ راهی برای دانستن میزان دقیق Zcash وجود ندارد.”

ورود اسنارک به دنیای رمز ارزها

به جز Zcash در رمزارزهای دیگری نیز از فناوری zk-SNARK استفاده شده است. دو نمونه از مهمترین این موارد را در ادامه با هم مرور می کنیم.

• بیت کوین پرایوت (Bitcoin Private)

در پاسخ به مالیات بنیانگذار و با توجه به ریسک این امر، گروهی از افراد فورکی از Zcash را با نام Zclassic معرفی کردند. توسعه دهندگان هم تحت یک پروژه بازسازی، نام Zclassic را به Bitcoin Private تغییر دادند. Bitcoin Private از بلاک چین اصلی بیت کوین استفاده می کند و برخی از به روز رسانی ها و تغییرات از جمله پیاده سازی zk-SNARK را نیز شامل می شود.

• اتریوم (Ethereum)

زمانی که اتریوم (ETH) وارد فاز متروپلیس شد، zk-SNARK را به بلاکچین (Blockchain) خود اضافه کرد. هرچند در حال حاضر zk-SNARK برای همه تراکنش های اتریوم استفاده نمی شود و فقط یک ابزار در جعبه ابزار است. اگر اتریوم بتواند این تکنولوژی را برای استفاده های گسترده تر پیاده سازی کند، همه‌ تراکنش های آن به طور یکسان، محرمانه خواهند بود.

ویژگی‌ الگوریتم های دانش صفر SNARK و STARK

با توضیحاتی که در مورد ساز و کار این دو تکنولوژی اثبات دانش صفر بیان کردیم، تا حدودی با ویژگی های آن ها هم آشنا شدیم. از آنجا که این دو فناوری از دانش صفر (ZKP) استفاده می کنند، می توان ویژگی های Zero-Knowledge را برای آن ها نیز بیان کرد. از جمله این موارد می توان به تمامیت (Completeness) و صحت (Soundness) اشاره کرد. جدول زیر ویژگی های این دو فناوری را به صورت مقایسه ای به خوبی نشان می دهد.

دو فناوری مذکور بر مبنای گواه دانش صفر عمل می کنند؛ پس جزء راهکارهای لایه دو (Layer 2) هستند که به دنبال مقیاس پذیری بلاکچین اتریوم هستند. همچنین به طور ویژه کاربرد فناوری های استارک و اسنارک، در افزایش حریم خصوصی خلاصه می شود.

مزایا و معایب اسنارک (SNARK) و استارک (STARK)

در این قسمت، نگاهی به مزایا و معایب zk-SNARK‌ و zk-STARK‌ می اندازیم تا دیدگاه بهتری نسبت به این دو فناوری داشته باشیم.

مزایای SNARK

• توان عملیاتی بالا

توان عملیاتی بالا در پی کاهش پردازش روی شبکه اتریوم، افزایش پیدا می کند. در نتیجه ازدحام در بلاکچین اصلی کمتر، تراکنش ها سریع تر و متعاقب آن هزینه های گس (GAS) هم کمتر می شود.

• ابعاد کوچکتر گواه

گواه‌های SNARK به دلیل اندازه متوسطی که دارند، در زنجیره اصلی ساده تر تایید می شوند. در اتریوم این مسئله منجر به کاهش کارمزد برای تایید تراکنش های برون زنجیره ای می شود. اتفاقی که خود به کم شدن هزینه های رول آپ (Rollup) منتهی می شود.

• ایمنی

روال های امنیتی رمزنگاری که در zk-SNARK ها به کار گرفته می شوند، دلیل اصلی امنیت بالای رول آپ های دانش صفر (ZK Rollup) در مقایسه با سایر پروژه های مقیاس پذیری هستند. گواه zk-SNARK به لحاظ محاسباتی و پردازشی بی نقص است و نمی توان به صورت تصادفی به آن دست یافت؛‌ به این ترتیب تایید کنندگان گمراه و رفتارهای بدخواهانه را به چالش می کشد و اجازه نمی دهد به سادگی دست به تخریب اکوسیستم بزنند.

معایب SNARK

• مشکلات مربوط به تنظیمات مورد اعتماد

این بزرگترین ایرادی است که می توان به zk-SNARK ها گرفت. در طول این مقاله بارها به این مورد اشاره کردیم و گفتیم که این پارامترها به صورت خصوصی باید ایجاد شوند؛ پارامترهایی که امکان ایجاد ارتباط خصوصی میان تایید کننده و ثابت کننده را فراهم می کنند. مشکل اینجاست که وجود یک بازیگر مخرب در شبکه، می تواند منجر به تولید گواه اثبات اعتبار (Validity Proof) نادرست شود. دقت کنید این امر با آنچه که در مورد بی نقص بودن اسنارک ها به لحاظ محاسباتی گفتیم، متفاوت است.

• احتمال قرار گرفتن در معرض حملات کامپیوترهای کوانتومی

اسنارک ها بر اساس منحنی های بیضوی عمل می کنند تا بتوانند گواه های اثبات اعتبار را تولید کنند. درست است که رمزنگاری منحنی بیضوی (ECC) ایمن است، اما محاسبات کوانتومی می تواند در برابر معماری امنیتی این رمزنگاری ها پیروز شود.

مزایای STARK

• عدم نیاز به تنظیمات قابل اعتماد

استارک ها در این مورد، نقطه مقابل SNARK هستند؛ چرا که به تنظیمات تصادفی عمومی (Publicly Randomness) نیاز دارند و دیگر خبری از Trusted Setup‌ در آن ها نیست. این مسئله منجر به افزایش ایمنی استارک ها می شود.

• ویژگی های مقیاس پذیری

 استارک ها (STARK) در مقایسه با اسنارک ها (SNARK) می توانند به سرعت محاسبه و تایید شوند.

• توان عملیاتی حداکثری

استارک ها هم مثل اسنارک ها می توانند با فراهم کردن محاسبات برون زنجیره ای قابل اعتماد و ایمن، حداکثر توان عملیاتی را به کار بگیرند.

• تضامین امنیتی پیشرفته

استفاده از هش های مقاوم در برابر برخورد (Collision Resistance) امنیت استارک ها را بالا می برد. منظور از Collision Resistance عدم وجود تناظر میان ورودی و خروجی تابع هش است؛ به این معنا که نمی توان دو ورودی را با خروجی یکسان پیدا کرد.

معایب STARK

• اندازه های بزرگتر گواه

تا اینجا که مزایای استارک ها را بررسی کردیم، به نظر بهتر از SNARK بودند. اما مسئله مهم این است که در zk-STARK گواه ها اندازه های بزرگتری دارند. این مسئله باعث می شود که تایید گواه های استارک در اتریوم طولانی تر و در نتیجه‌ گران تر باشد.

• پذیرش کمتر

از وقتی که zk-SNARK ها نخستین بار در بلاکچین به کار گرفته شدند، سهم بازار بیشتری نسبت به zk-STARK ها به دست آوردند. محیط توسعه و ابزارهای اسنارک بر اساس گواه های اثبات دانش صفر بزرگتر است. همچنین zk-SNARK ها به شکل عمده در رول آپ های zk مورد استفاده قرار می گیرند. در سمت مقابل، zk-STARK ها پذیرش کمتری دارند. توسعه دهندگان هم ممکن است هنگام ایجاد پروژه های ZK، با ابزارها و پشتیبانی های کمتری مواجه شوند.

در انتها

zk-SNARK یکی از تکنولوژی های اثبات دانش صفر (Zero Knowledge Proof یا به اختصار ZKP) به معنای دانش صفر مختصر غیرتعاملی است. zk-STARK نوع دیگری از فناوری های مبتنی بر ZKP است که به معنای دانش صفر مقیاس پذیر و شفاف است. دانش صفر به معنای اثبات یک مسئله بدون افشای اطلاعات است. یعنی ثابت کننده باید به تایید کننده موضوعی را ثابت کند و این کار را بدون ارائه هیچ اطلاعاتی انجام دهد.

این دو فناوری هر دو بر مبنای دانش صفر عمل می کنند اما تفاوت هایی دارند. مهمترین تفاوت این است که اسنارک ها نیاز به تنظیمات مورد اعتماد دارند و در برابر حملات کامپیوترهای کوانتومی آسیب پذیر هستند؛‌ اما استارک ها به چنین تنظیماتی نیاز ندارند و نسبت به حملات کامپیوترهای کوانتومی مقاوم هستند. همچنین مقیاس پذیری zk-STARK ها بیشتر از zk–SNARK هاست.

در حال حاضر zk-SNARK ها محبوبیت و پذیرش بیشتری نسبت به zk-STARK ها دارند. یکی از دلایل این امر قدمت بیشتر اسنارک ها و البته پیچیدگی کم آن هاست. با این حال، zk-STARK ها را می توان آینده فناوری های مبتنی بر دانش صفر دانست. بسیاری از افراد معتقدند که استارک ها می توانند به مرور زمان راه خود را پیدا کنند و به محبوبیت و مقبولیت قابل توجهی دست پیدا کنند.