STARKi vs. SNARKi i zagrożenie kwantowe Słynnie, STARKi są zabezpieczone przed kwantami, ale SNARKi łamią komputery kwantowe. Dlaczego? Mówię tutaj o SNARKach opartych na krzywych eliptycznych, rodzajach, które większość z was zna (jak Groth16). SNARK używa "klucza dowodowego" jako sekretu, aby umożliwić dowodzącemu odpowiedzenie na pewne pytanie. Sposób, w jaki ten sekret jest tworzony, polega na wielokrotnym powtarzaniu pewnej operacji matematycznej. Dobrą analogią jest to, że zaczynasz od kostki Rubika i wykonujesz pewną operację (powiedzmy, skręcając jedną stronę + obracając kostkę w dłoni). Następnie powtarzasz to wiele razy, milion miliardów gajzillion razy. Dokładna liczba razy, kiedy wykonujesz te operacje - to jest sekret. Potem prezentujesz zniszczoną kostkę Rubika, aby cały świat mógł ją zobaczyć. Teraz, jeśli mógłbyś spojrzeć na kostkę i odpowiedzieć, ile razy operacja została wykonana, aby osiągnąć ten obecny stan, łamiesz SNARKa. Jednym ze sposobów, aby to zrobić, jest wzięcie kostki Rubika i zaczęcie się z nią bawić, licząc, ile razy wykonujesz operację, aż osiągniesz konfigurację opublikowaną publicznie. Ale to zajmuje dużo czasu (milion miliardów gajzillion kroków). Aha, ale komputer kwantowy to naprawdę inteligentny komputer, który może spojrzeć na kostkę i wypluć liczbę: 112,302,305,166 razy na przykład. I z tą odpowiedzią, SNARK jest złamany. OK, a co z STARKiem? W tym przypadku, aby złamać STARKa, musisz "złamać hash". Hash działa mniej więcej tak: bierzesz kostkę Rubika, wykonujesz jedną z tych operacji. Następnie zapisujesz wzór na papierze, składasz go, tniesz, permutujesz kwadraty w szalony sposób i umieszczasz je na nowej kostce Rubika. Następnie wykonujesz kolejną operację na kostce Rubika, a potem znowu przechodzisz do papieru. I tak dalej. Ważny punkt jest taki: Zamiast wykonywać tylko jeden rodzaj operacji (matematycznie, "operacja grupowa") w przypadku SNARKa, w przypadku STARKa mieszają się duża liczba bardzo różnych operacji, które nie mają ze sobą związku i struktury. I to mieszanie wielu rzeczy to to, co myli komputery, zarówno klasyczne, jak i kwantowe, i ratuje sytuację. KONIEC.