STARKOVÉ vs. SNARKy a kvantová hrozba Je známé, že STARK jsou post-kvantově bezpečné, ale SNARKy se prolomí kvantovými počítači. Proč? Mám na mysli eliptické křivkové SNARKy, které většina z vás zná (například Groth16). SNARK používá tajemství "dokazovacího klíče", aby umožnil proverovi odpovědět na určitou otázku. Tajemství vzniká opakovaním určité matematické operace mnohokrát. Dobrá analogie je, že začínáte s Rubikovou kostkou a provedete určitou operaci (například otočíte jednu stranu + otočíte kostku v ruce). Pak to opakujete mnohokrát, milion miliard miliard mnohokrát. Přesný počet operací, které provádíte – to je tajemství. Pak předložíš rozbitou Rubikovu kostku celému světu. Kdybyste se podívali na kostku a odpověděli, kolikrát byla operace provedena, abyste dosáhli tohoto současného stavu, SNARK byste rozbil. Jedním ze způsobů je vzít Rubikovu kostku a začít si s ní hrát, počítat, kolikrát operaci provedete, dokud nedosáhnete veřejně zveřejněné konfigurace. Ale to zabere hodně času (milion miliard kroků). Aha, ale kvantový počítač je opravdu chytrý počítač, který se dokáže podívat na kostku a vyplivnout číslo: například 112 302 305 166krát. A s touto odpovědí je SNARK rozbitý. Dobře, co třeba STARK? V tomto případě, abyste rozbili STARK, musíte "rozbít hash". Hash funguje asi takto: Vezmete Rubikovu kostku a provedete jednu z těchto operací. Pak napíšete vzor na papír, složíte ho, rozstřižete, bláznivě permutujete čtverce a přilepíte je na novou Rubikovu kostku. Pak provedete další operaci na Rubikově kostce a znovu přejdete na papír. A tak dále a tak dále. Důležitý bod je tento: Místo toho, abyste dělali pouze jeden druh operace (matematicky "grupovou operaci") v případě SNARKu, se STARK míchá velké množství velmi odlišných operací, které postrádají spojení a strukturu. A právě toto míchání, z mnoha jiných věcí, mate počítače, jak klasické, tak kvantové, a zachraňuje situaci. KONEC.