SNARK는 더 효율적이고 빠릅니다. STARK는 신뢰할 수 있는 설정이 필요하지 않아 더 강력한 보안을 제공하지만 확인하는 데 시간이 더 오래 걸릴 수 있습니다.
작성자: 체인링크
영지식 증명(ZKP)은 보안 강화, 사용자 개인정보 보호, 레이어 2 네트워크 확장 지원 등의 잠재력으로 인해 광범위한 주목을 받아왔습니다.
ZKP를 사용하면 한 당사자는 추가 정보를 공개하지 않고도 진술이 사실임을 다른 당사자에게 증명할 수 있습니다. ZKP는 당사자 간에 공유되는 정보의 양을 줄여 개인 정보 보호를 강화하고, 전체 데이터 세트를 확인하는 것이 아니라 증명만 요구하므로 확인 속도를 높여 확장성 측면에서 모두 좋습니다.
가장 널리 사용되는 두 가지 영지식 증명 시스템은 SNARK와 STARK입니다. 이 글에서는 이들이 무엇인지, 어떻게 작동하는지, 그리고 주요 차이점을 자세히 살펴보겠습니다.
SNARK는 무엇입니까?
zk-SNARK의 전체 이름은 Zero-Knowledge Succinct Non-interactive Argument of Knowledge(Zero-Knowledge Succinct Non-interactive Argument of Knowledge)입니다. 이는 Nir Bitansky, Ran Canetti, Alessandro Chiesa 및 Eran이 공동 저술한 논문에 있습니다. 2012년에 Tromer가 출시되었습니다. SNARK를 사용하면 한 당사자는 비밀을 공개하지 않고도 비밀을 알고 있음을 다른 당사자에게 증명할 수 있습니다.
zk-SNARK는 분산 원장 솔루션에 영지식 증명 프로토콜로 추가되어 개인 정보 보호 및 확장성을 향상시킬 수 있습니다. Zcash는 zk-SNARK의 최초의 광범위한 응용 프로그램으로, 보낸 사람, 받는 사람 및 금액이 비밀로 유지되는 보호된 거래를 생성하는 기술을 적용했습니다. Zcash의 보호된 거래는 블록체인에서 완전히 암호화될 수 있지만 zk-SNARK를 사용하여 네트워크의 합의 규칙에 따라 유효한 것으로 계속 검증될 수 있습니다.
일부 SNARK의 중요한 속성은 신뢰할 수 있는 구성 프로세스, 즉 개인 거래의 증거와 증거를 생성하는 키가 생성되는 프로세스가 필요하다는 것입니다. 이 키를 생성하는 데 사용된 비밀이 사고 중에 파기되지 않은 경우 허위 증거를 만드는 데 사용될 수 있습니다. 암호화 자산과 관련된 시나리오에서 이를 통해 참가자는 거래를 위조하거나 허공에서 새로운 토큰을 발행할 수 있습니다. SNARK의 고유한 개인 정보 보호로 인해 위조된 증거가 실제로 위조되었는지 확인할 방법이 없습니다.
SNARK의 보안 수준은 허위 진술의 증거를 찾기 위해 수행해야 하는 작업의 양으로 측정됩니다. 즉, SNARK는 계산상으로 거짓 진술에 대한 설득력 있는 증거를 생성할 수 없는 경우 안전합니다. 안전한 것으로 간주되기 위해 신뢰할 수 있는 설정이 필요한 SNARK의 경우, 다른 트랩도어와 함께 사용할 경우 행사에 참여하는 최소 한 명의 참가자가 트랩도어를 생성하고 파괴해야 합니다. 그렇지 않으면 SNARK의 보안이 손상될 수 있습니다. 따라서 신뢰할 수 있는 설정에서는 일반적으로 이러한 일이 발생할 가능성을 충분히 낮추기 위해 많은 참가자가 함께 실행해야 합니다.
신뢰할 수 있는 설정은 처음에만 필요하고 특정 SNARK에 대해서만 필요하지만 SNARK 기반 네트워크 사용자는 신뢰할 수 있는 설정이 올바르게 수행되었으며 비밀이 파기되었으며 생성 이벤트 참가자와 공유되지 않았음을 신뢰해야 합니다. . 이 의식에 대한 의존은 잠재적인 보안 약점으로 간주되는 일부 SNARK에 대해 상당한 비판의 영역이었습니다.
일부 SNARK의 또 다른 제한은 양자 저항으로 간주되지 않는다는 것입니다. SNARK 지지자들은 양자 컴퓨터가 SNARK에 위협을 가하기 시작하면 암호화 분야는 더 큰 문제에 직면할 것이라고 믿습니다. 또한 일부 SNARK는 향후 양자 저항 기능으로 업그레이드될 수 있습니다.
스타크란 무엇인가요?
zk-STARK의 전체 이름은 Zero-Knowledge Scalable Transparent Argument of Knowledge이며, 영지식 증명 시스템입니다. Eli Ben-Sasson, Iddo Bentov, Yinon Horesh 및 Michael Riabzev가 2018년에 발표했습니다. 이 문서에서는 SNARK의 대안을 제시합니다. 논문에 명시된 바와 같이 STARK(더 광범위하게는 ZKP)는 사회에 큰 이점을 가져올 수 있습니다.
“의료, 법의학 자료 등 국민의 개인정보는 인간의 존엄성을 위해 비공개로 유지되어야 합니다. 그러나 사생활 보호를 위해 제작된 마스크는 정보를 위탁받은 기관이 거짓말과 기만을 은폐하기 위해 오용하여 부당한 피해를 입힐 수도 있습니다. 시민을 보호하고 중앙 기관에 대한 신뢰를 약화시킵니다. 영지식(ZK) 증명 시스템은 개인 정보 보호와 기관 무결성 사이의 긴장에 대한 독창적인 암호화 솔루션으로 전자를 손상시키지 않으면서 후자를 강화합니다."
STARK는 StarkWare의 확장성 기술을 지원합니다. 개발자가 오프체인을 저장하고 계산할 수 있도록 함으로써 STARK는 오프체인 계산의 정확성을 검증하는 STARK 증명이 오프체인 서비스에서 생성된 다음 온체인에 게시될 수 있기 때문에 확장성을 향상시킵니다.
STARK를 사용하면 블록체인이 계산을 오프체인 STARK 증명자에게 전송한 다음 온체인 STARK 검증기를 사용하여 해당 계산의 무결성을 확인할 수 있습니다. 레이어 2 네트워크는 STARK를 사용하여 단일 배치로 많은 수의 트랜잭션을 계산한 다음 단일 STARK 증명을 사용하여 온체인 트랜잭션의 유효성을 확인함으로써 확장성을 달성할 수 있습니다. 일괄 처리되는 모든 트랜잭션은 온체인 운영 비용을 공유하므로 레이어 2 네트워크의 모든 트랜잭션에 대해 낮은 가스 비용을 제공합니다.
중요한 것은 검증인이 사용하는 무작위성이 공개적으로 사용 가능하고 외부 매개변수에 의존하지 않고 증명을 확인할 수 있기 때문에 STARK에는 신뢰할 수 있는 설정 의식이 필요하지 않다는 것입니다.
SNARK와 STARK 비교
SNARK와 STARK는 모두 고유한 장점이 있으며 둘 중 하나를 선택하는 것은 사용자의 특정 사용 사례 요구 사항에 따라 달라집니다. SNARK와 STARK는 모두 활발히 연구되고 있는 최첨단 영지식 증명 기술이므로 이를 비교하려면 해당 분야의 지속적인 발전과 발견을 고려해야 한다는 점에 유의하는 것도 중요합니다.
지지자들은 SNARK가 밀리초 단위로 검증될 수 있기 때문에 더 효율적이고 빠르다고 주장합니다. 그러나 SNARK가 의존하는 일부 신뢰할 수 있는 설정 의식에는 보안 취약성이 있기 때문에 이러한 효율성에는 비용이 듭니다. 즉, 증명에 사용되는 초기 매개변수는 안전한 환경에서 생성되어야 하며, 매개변수가 유출되면 보안 취약점이 발생할 수 있습니다.
STARK는 신뢰할 수 있는 설정이 필요하지 않으므로 더 강력한 보안을 제공하지만 확인하는 데 시간이 더 오래 걸릴 수 있으므로 효율성이 떨어지는 것으로 간주됩니다. STARK의 증명 데이터 크기는 SNARK의 증명 데이터 크기보다 크므로 STARK를 검증하는 데 SNARK보다 더 많은 시간이 걸리고 더 많은 가스를 소비할 수 있습니다. 반면, STARK는 특정 구현에 따라 달라질 수 있지만 외부 매개변수에 의존하지 않고 증명을 확인할 수 있기 때문에 SNARK보다 감사하기가 더 쉽습니다. 대부분의 SNARK와 달리 STARK는 양자 저항성으로 간주되는 해시 함수에 의존합니다.
SNARK가 처음에 STARK보다 더 널리 채택된 데에는 몇 가지 이유가 있지만 그 중 일부는 신뢰할 수 있는 설정 의식과 관련된 잠재적인 보안 결함이 있었습니다. SNARK는 STARK보다 6년 전에 개발되었으므로 채택 측면에서 앞서 나갈 수 있습니다.
영지식 증명으로 확장성이 기하급수적으로 증가합니다.
영지식 증명은 블록체인 생태계의 기반 기술로, 확장성을 향상시키는 동시에 개인 정보 보호 및 기관의 무결성을 보호하는 데 도움을 줍니다. zk-SNARKS와 zk-STARKS는 이 혁명의 최전선에 있으며, 둘 다 이전에 퍼블릭 체인에서 달성할 수 없었던 사용 사례를 잠금 해제하고 혁신을 촉진하며 보다 효율적인 글로벌 경제를 창출하는 데 도움을 주는 것을 목표로 합니다.
