STARK算法解析（導言）_STA

STARK算法解析

第0部分：導言

第1部分：縱觀STARK

第2部分：有用的“工具”

第3部分：FRI

第4部分：STARKPolynomialIOP

第5部分：ARescue-PrimeSTARK

第6部分：加速整個流程

1.什么是STARKs？

最近，密碼學證明系統領域最令人興奮的進展之一是STARKs的發展。它是在區塊鏈行業蓬勃發展之后出現。整體上來看，證明系統似乎是為其量身定做的：區塊鏈網絡通常由相互不信任的各方組成，他們希望使用秘密信息進行交易，或根據狀態演變規則更新集體狀態。由于參與者是相互不信任的，因此他們需要驗證其同伴提出的交易的有效性的方法。

由于zk-SNARKs的以下特點，它們自然具備在這種環境中提供計算完整性保證的能力：

機構加密貨幣質押平臺Northstake完成約300萬美元融資，PreSeed Ventures等參投:金色財經報道，面向機構的加密貨幣質押平臺Northstake完成280萬歐元（約300萬美元）融資，PreSeed Ventures、Morph Capital、The Aventures Fund、Funfair Ventures和Delta Blockchain Fund參投。[2023/6/22 21:54:57]

zk-SNARKs一般是通用的，意味著它們能夠證明任意計算的完整性；

zk-SNARKs是非交互式的，這意味著整個完整性證明由單個消息組成；

zk-SNARKs的驗證是高效的，也就是說，與簡單地重新運行計算相比，驗證者的工作量會降低一個數量級；

zk-SNARKs是零知識的，這意味著它們不會泄露關于計算秘密輸入的任何信息。

"我期待zk-SNARKs在未來10-20年內滲透到主流世界，并引領一場重大的革命。"??——“V神”2021.9.2

Bitfinex將支持Stargate Finance（STG）合約轉換:據官方公告，Bitfinex宣布將支持Stargate Finance（STG）的合約轉換，預計將于2023年3月15日進行。擬議的STG再發行旨在降低來自潛在受損錢包中非法STG轉移的風險。

Bitfinex計劃于2023年3月13日下午3:00（UTC時間）暫停STG代幣存取款。一旦合約轉換操作完成，STG存取款將在新合約上恢復。在此期間，交易不會受到影響。STG恢復存取款后Bitfinex將及時通知客戶。

請注意：Bitfinex只支持以太坊網絡（ERC-20）上的STG。[2023/3/9 12:51:41]

zk-SNARKs已經存在了一段時間，但STARK證明系統是一個相對較新的東西。它的脫穎而出有幾個原因：

傳統的zk-SNARKs依賴于尖端的密碼學難題和假設，而STARK證明系統中唯一的密碼學成分是一個抗碰撞的哈希函數。因此，在理想化的哈希函數模型下，該證明系統的抗量子安全性是可以被證明的。這與第一代SNARKs形成鮮明對比，后者使用雙線性映射，且只在不可證偽的假設下具有可證明的安全性。

BendDAO上Ape Staking服務已質押149萬枚APE:金色財經報道，據BendDAO網站數據顯示，BendDAO上的Ape Staking服務已質押149萬枚APE。據悉，BendDAO在12月7日上線Ape Staking服務，支持BAYC/MAYC生息。[2022/12/12 21:39:36]

STARKs的算術化是獨立于密碼學困難問題的，因此這個領域可以被專門選擇來優化性能。因此，STARKs使得真正的快速證明成為可能。

傳統的zk-SNARKs依靠一個可信的設置儀式來產生公共參數。儀式結束后，使用的隨機參數必須被安全地遺忘。儀式本身并非去信任的，因為如果參與者拒絕或忘記刪除這種密碼學上的“有害垃圾”，他們就會保留偽造證明的能力。相比之下，STARKs沒有可信的設置，因此沒有密碼學上的"有害垃圾“。

“我基本同意，但在兩點上持有保留意見:

1)是STARKs將占主導地位，而不是SNARKs

烏克蘭數字轉型部部長：埃隆·馬斯克的Starlink在烏克蘭獲得運營商執照:6月9日消息，烏克蘭數字轉型部部長表示，埃隆·馬斯克的Starlink在烏克蘭獲得運營商執照。（金十）[2022/6/9 23:02:49]

2)3-5年就會滲透到主流世界

在我的日歷上寫上提醒，以便4年后來檢驗這些話。”??——EliBen-Sasson2021.9.2

在本教程中，我將解釋其中許多部分是如何一起工作的。這個文字解釋由一個證明和驗證基于Rescue-Prime哈希函數的簡單計算的Python實現來支持。在閱讀或學習了本教程之后，你應該能夠為你選擇的計算編寫你自己的零知識STARK證明者和驗證者

2.為什么寫作本文？

應該盡早指出，學習STARKs有多種來源。這里是一個不完整的列表。

關于?FRI?、?STARK?、?DEEP-FRI?的論文，以及FRI的最新可靠性分析

穩定幣聚合協議mStable發起兩項新提案以減少Gas費用:穩定幣聚合協議mStable發推稱，首席開發者Alex Scott提交了兩項MIP：

1. MIP-3提出將為兩份智能合約添加緩存，大大減少MINT&SWAP的Gas費用；

2. MIP-4提出批量處理收益收集，以將SAVE存款Gas費用減少約50%。[2020/11/1 11:22:54]

VitalikButerin的多部分教程。

StarkWare的一系列博文。

StarkWare的?STARK@Home?網絡廣播

StarkWare的?STARK101?在線課程

StarkWare的?EthStark文檔

一般來說，?StarkWare?推出的任何東西

有了這么多學習資源，我為什么還要再寫一個教程呢？

已有的教程比較淺顯。在從高層次上解釋了這些技術是如何工作的方面，這些教程做得不錯，并傳達了一種直覺——為什么STARKs可以起作用。然而，它們沒有描述一個完整的、可供部署的系統。例如，沒有一個教程描述如何實現零知識，如何批處理各種低度證明，或如何確定由此產生的安全級別。EthSTARK文檔確實提供了一個完整的參考資料來回答這些問題中的大部分，但它是針對一個特定計算的，沒有涵蓋零知識，也沒有給出一個易懂直觀的解釋。

這些論文是難懂的。令人難過的是，科學出版業的激勵機制被設定為：使科學論文對非專業讀者來說難以閱讀。因此，需要像本文這樣的教程，以使這些論文能被更多的人理解。

資料已經過時了。各種教程中描述的許多技術后來都得到了改進。例如，EthSTARK文檔描述了一種DEEP插入技術，以便將正確求值的要求降低到有界度的多項式。這些資料中沒有提到這種技術，因為這些資料比該技術出現得更早。

我更喜歡我自己的風格。我不同意很多符號和名稱，我希望人們能使用正確的符號和名稱。特別是，我喜歡把重點放在多項式上，作為證明系統的最基本對象。與此相反，所有其他資料都是以對里德-所羅門碼字的操作來描述證明系統的機制。

這個教程有助于我更好地理解STARK。寫這篇教程有助于我將自己的知識系統化，并找出其淺薄或完全缺乏的地方。

3.所需要的背景知識

本教程在需要的時候會溫習一些背景知識。但建議所有讀者還是了解和學習一下以下主題，因為如果不熟悉這些主題，這里的介紹可能會過于密集。

有限域及其擴展域

有限域上的多項式，包括單變量和多變量的多項式

快速傅里葉變換

哈希函數

4.系列向導

Part1:縱觀STARK?從高層次描繪了概念和工作流程

Part2:有用的“工具”?介紹基本的數學和密碼學工具，證明系統將由此建立

Part3:FRI?涵蓋了低度測試，這是證明系統的密碼學核心

Part4:STARKPolynomialIOP解釋了從任意的計算性要求中生成抽象證明系統的信息理論

Part5:ARescue-PrimeSTARK?把這些工具放在一起，為一個簡單的計算建立一個透明的零知識證明系統

Part6:加速整個流程?引入算法和技術，使整個流程變得更快，有效地將"S"(簡潔性，succinct)?放入STARK

5.致謝

作者希望感謝BobbinThreadbare、ThorkilV?rge和EliBen-Sasson的有用反饋和意見，以及Nervos基金會的資金支持。請給他發郵件：，或在twitter或Github上關注aszepieniec。

譯者注：原文中有大量文獻鏈接，由于公眾號限制無法附上，請讀者自行參考原文中的文獻鏈接。

About?zCloak?Network

zCloakNetwork是基于波卡生態的隱私計算服務平臺，使用?zk-STARK?虛擬機為通用計算進行零知識證明的生成與驗證。基于獨創的自主權數據和自證明計算技術，可以讓用戶在無需對外發送數據的情況下，實現對數據的分析和計算。通過波卡跨鏈消息傳遞機制，可以為波卡生態內的其它平行鏈以及其他公鏈提供數據隱私保護支持。項目會采用“零知識證明即服務”的商業模式，打造一站式的多鏈隱私計算基礎設施。

Tags：STAARKSTARSTARKJUST StablecoinArkhamstarlink幣值多少錢starknet幣價分析

以太坊交易