STARKs与SNARKs及量子威胁 众所周知，STARKs是后量子安全的，而SNARKs则会被量子计算机破解。为什么？ 我在这里指的是椭圆曲线SNARKs，这种类型大多数人都熟悉（比如Groth16）。 SNARK使用一个“证明密钥”秘密来允许证明者回答某个特定问题。这个秘密的创建方式是通过重复多次某个数学操作。 一个好的类比是，你从一个魔方开始，进行某个操作（比如，扭动一侧 + 在手中旋转魔方）。然后，你重复这个操作很多次，亿万亿次。你进行这些操作的确切次数——这就是秘密。然后，你将这个搞乱的魔方展示给全世界。 现在，如果你能看着这个魔方并回答为了达到当前状态进行了多少次操作，你就破解了SNARK。 破解SNARK的一种方法是拿一个魔方开始摆弄，计算你进行操作的次数，直到达到公开发布的配置。但这需要很多时间（亿万亿次步骤）。 但是，量子计算机是一种非常聪明的计算机，可以看着魔方并输出这个数字：例如112,302,305,166次。凭借这个答案，SNARK就被破解了。 好吧，STARK呢？ 在这种情况下，要破解STARK，你必须“破解一个哈希”。 哈希的工作方式大致如下：你拿一个魔方，进行其中一个操作。然后你把图案写在纸上，折起来，剪开，疯狂地排列方块，并把它们放在一个新的魔方上。然后你在魔方上再进行一次操作，然后再次转到纸上。如此反复。 重要的一点是：与SNARK只进行一种操作（在数学上称为“群操作”）不同，STARK混合了大量非常不同的操作，这些操作缺乏连接和结构。 而这种混合，许多事物的混合，正是让经典计算机和量子计算机感到困惑的原因，拯救了局面。 结束。