Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物コピートレード自動売買Bitget Earn

zk-STARKs

上級
share

zk-STARKとは?

zk-STARKは、SNARKの代替として2018年に導入されたゼロ知識証明システムです。これはStarkWareのスケーラビリティテクノロジーの基礎となるもので、オフチェーンでのストレージと計算を可能にし、スケーラビリティを向上させます。zk-STARKを使えば、ブロックチェーンは計算をオフチェーンのプルーバーに転送し、オンチェーンの検証者を使ってその完全性を検証できます。検証者は一般に利用できるランダム性を使用し、外部パラメーターに依存することなく証明を検証できるため、信頼できる設定(trusted setup ceremony)は必要ありません。

zk-STARK証明は、より単純な暗号構造を提供しますが、証明サイズが大きくなるため、高価になり、アプリケーションへの制限になっています。ゼロ知識証明は、ID認証のようなプライバシーとセキュリティを必要とするシナリオで使用されます。生成されたzk-proofを本人確認のために提示できるようにすることで、プラットフォームとユーザーの認証を簡素化し、組織の保管負担を軽減します。

ブロックチェーンにおけるSNARKSTARKの応用

SNARKSTARKは、プライバシー、ZKロールアップによるスケーラビリティ強化、クロスチェーン検証など、さまざまな目的でブロックチェーンアプリケーションに広く使用されています。ゼロ知識証明(ZKP)は、プライバシーを重視する暗号資産(仮想通貨)が、送信者、受信者、取引金額を明らかにすることなく取引を検証することを可能にします。zkSyncのようなZKロールアップは、取引をオフチェーンに移動させ、ZKPによる単一の状態更新に統合することでスケーラビリティを向上させます。さらにZKPは、相互接続されたブロックチェーン間で取引やデータを検証するための証明の生成を容易にします。

SNARKSTARKのセキュリティ上の留意事項

SNARKSTARKも、固有のセキュリティ上の留意事項があります。SNARKは信頼できるセットアップを必要とするため、初期パラメータを安全に廃棄することに懸念が生じます。さらに、楕円曲線暗号システム(ECC)への依存は、大規模な量子コンピュータが出現した場合に長期的なセキュリティリスクをもたらします。

STARKは比較的新しいため、固有のセキュリティ上の課題があります。STARKの設計やそれをサポートする暗号ライブラリの欠陥を見落とすと、ZKPが脆弱になり悪用されやすくなる可能性があります。

さらに、SNARKSTARKも、ZKPの設計と実装の不備に関連するセキュリティリスクを共有しています。セキュアコーディングの実践を怠ると、攻撃者に悪用されかねない脆弱性が生じる可能性があります。さらに、ZKPがあっても、検証者がその正しさを検証できなければ、何のメリットもありません。

アプリをダウンロード
アプリをダウンロード