Crypto领域被高度关注的零知识证明（Zero—Knowledge Proof）技术，在1980年便被一位数学家S.Goldwasser、S.Micali及C.Rackoff明确提出。

零知识证明涉及到一系列流程，能够实现密码算法里的「可以用且不得知」。

而区块链拥有公开化、防篡改等特性，代表着数据加密投资人的链上财产及交易明细是没有隐私可言的，因此零知识证明技术被引进了区块链，之中以zk-SNARK和zk-STARK更为关心。

zk-SNARK被项目方选用得较多，zk-STARK也被密码算法专家指出好于ZK-SNARK。那样综合性技术与实践应用，二者谁更优质？

zk-SNARK：简约 非互动性

Alessandro Chiesa等人在2012年研发了zk-SNARK协议书，这是一种简约化、非互动式的零知识证明技术，全称为zero-knowledge succinct non-interactive arguments of knowledge，能够拆卸成三部分去理解：

• zero-knowledge：

零知识证明，在没有暴露隐私前提下给对方证明一件事情，让数据「可以用且不得知」。

• succinct：

简约，要证明的东西了占用的空间不大，并且能够快速验证（几ms）。

• non-interactive：

非互动性，代表着证明者与验证者中间不用有联系即可快速地获得验证结论。

zk-SNARK的简约与非互动性，是相对于传统的零知识证明计划方案来说的。传统式方案是互动式证明，即示证者（声称某一出题为真）和验证者（确定该出题的确为真）中间反复确认，随后验证者持续得出回应，直至标准答案发生，因此效率不高。

zk-SNARK解决方案则不需要彼此反复确认“是或不是”，反而是提早「可靠复位」，进而形成公共性参照字符串数组（CRS），随后每一个示证者都可以浏览它。

zk-STARK：几率证明 缓冲期

zk-STARK由创立于2017年12月的StarkWare精英团队开发设计，这是对于zk-SNARK的取代解决方法。产品研发历时一年多，通过一次次迭代更新至2019年才完全解决。

zk-STARK虽是一种巧妙地互动式证明——根据哈希函数撞击（一种几率证明的形式）来确保安全系数，因而完成了高效率证明。这个逻辑立即参考自2015年上线的互动式预言机证明（IOP）技术，简单来说是先将难题用密码算法的形式粉碎，随后验证者任意向示证者明确提出好多个问题，假如几场出来，示证者都得出准确的回应，那样验证就已通过。

因此zk-STARK同时也只需很少的云计算服务器就能完成证明，但它安全系数高，不会有回答泄漏风险。而且为了进一步保证安全系数，还设有异议时间变慢（DTD）来作缓存。

Vitalik Buterin看好zk-STARK

在台湾区块链周，以太坊创始人Vitalik Buterin 及Mask Network 创始人Suji Yan 开展炉边谈话，谈起了零知识证明(ZK) 技术、FTX 事情及以太坊发展方向等议题。其中就零知识证明，Vitalik Buterin看中zk-STARK技术，觉得10 年之后 zk-STARK 将和区块链一样重要。

zk-STARK作为一个强悍的个人隐私技术，不但能解决区块链运用的难题，也可以为去中心化系统软件的消费者带来更好的安全系数。

虽然区块链有对外开放、抗核查及遵循开发人员所制订规则等特点，但区块链并且也壮烈牺牲可扩展性及私密性。但是拥有zk-STARK 的技术后，这两个方面缺少皆能够兼具。

在以太坊扩充场景下，zk-SNARK技术被运用得较多。zk-STARK尽管还在发展壮大当中，但技术尚未完善，起码在实用性上受到限制，因此我们见到基本上都是围绕「可维护性」去干各种各样运用，例如真实身份、付款、DeFi、财产证明等各类运用。

现阶段来讲，大部分以太坊Layer2新项目(zkSync、Aztec、Loopring、Scroll等)都使用的是zk-SNARK技术路经，除开实用性上受到限制，还有一个原因是常见反馈说zk-STARK的研发难度系数太大……

总体来说，zk-SNARK和zk-STARK之间的关系，有点像Optimistic rollups和ZK rollups之间的关系，前面一种短期内利好消息，后面一种长期性利好消息。

超过zk-STARK的Aleo互联网

Aleo相较 L2 的 ZKP 有一大优点，即挖矿优化算法更方便、方便快捷，且没有gas费，与此同时享有可扩展性、私密性及高速运行性。

具体来说，Aleo互联网在验证区块链时，优化算法也会产生一个随机数字，根据 ZK 测算后最后的结果若低于目标则测算恰当，最开始测算进行的节点有着出块权利。挖矿机在每一次验证一个区块链时都仅需生成一个随机数字即可进行测算，这类挖矿逻辑性在方式上与BTC没有多大区别。

而 L2 的 ZKP 测算则不同。L2 面临的是一批次买卖交易，所以在验证的时候需要对每笔交易都经过 ZKP，最终装包提交 L1。

在计算层面，Aleo不用并行处理计算，可使GPU挖矿机无缝拼接进去，这确保了Aleo互联网的成功运行。

如以太坊L2 ZK互联网，单独 CPU 特性很强也不太可能对不计其数笔交易开展逐一验证，需要通过像 GPU 那样拥有多个运算单元的系统进行并行处理计算。而Aleo在这一方面具备很大的优势，它不需要并行处理计算，GPU 挖矿机能够基本上无缝拼接。

而以太坊L2 ZK互联网，为适应 L2 挖矿，GPU还要进一步的算法优化并实现并行处理计算。

结束语

能够看见，zk-STARK好于zk-SNARK，而Aleo互联网好于zk-STARK。不确定性主要是因为前面一种根据ZK解决方法rollups协议书，后者从0到1构建ZK技术，且根据Aleo系统软件和其他如Leo语言、共识机制等多个方面。

在零知识证明的技术途径上，我们能觉得Aleo原生态ZK技术远远超过了L2 ZK技术。

来源：liurui