Starknet深度研报：长期主义者的区块链技术发展与未来前景

转发原文标题《Starknet 万字研报：蓄势待发，长期主义者的跬步千里》

在Web3世界此起彼伏的热点叙事中，ZK赛道始终保持着独特的气质——它代表着那些需要长期投入却意义深远的基础建设。这条赛道上的探索者们如同修行者般默默耕耘，而外界往往只能雾里看花。

令人欣喜的是，近两年ZK技术的发展速度远超预期。作为ZK Rollup领域的双子星，ZkSync和Starknet在性能和费用优化方面都取得了突破性进展。特别是在以太坊完成EIP-4844升级后，ZK Rollup在与OP Rollup的竞争中逐渐占据上风。

更值得关注的是，曾经的竞争对手StarkWare与Polygon Labs携手合作，对代表ZK技术前沿的STARK协议进行了重大升级。新推出的Circle STARK为ZK证明能力带来了质的飞跃，标志着这一领域又向前迈进了一大步。

如果你已经阅读过去年那篇介绍StarkNet技术原理及生态的文章（L2 Summer 将至？一文掌握 StarkNet 技术原理及生态），想要更深入了解Starknet背后精妙的ZK证明机制，却又被复杂的数学公式和技术流派所困扰，那么这篇文章将为你解答关于ZK技术的关键问题。

我们将尽量避免晦涩的数学内容，重点探讨Starknet的技术优势，特别是近期取得的重大突破。

01

首先从ZK开始

ZK这个标签，代表着零知识证明系统(Zero Knowledge Proof Systems)。作为当下最受关注的技术之一，ZK证明就像一个神奇的传说——它能在不泄露任何额外信息的前提下，证明某个事实的真实性。

如此理想化的目标是如何实现的呢？我们可以用一个学生熟悉的场景来类比。通常，学生要证明自己的学业水平，最直接的方式就是出示成绩单。在考试系统公正有效的前提下，一份全A的成绩单就能为学业能力背书，而无需展示具体的作业或考试内容。

ZK证明的过程与此类似，主要由两个核心组件构成：证明器（Prover）和验证器（Verifier）。证明器就像学校的考试系统，通过固定流程生成证明（相当于成绩单），然后提交给作为验证器的家长或雇主。验证器则通过这份证明来确认事实的真实性。

由此可见，整个证明过程中最具挑战性的部分就是证明器的证明生成过程。具体来说，这个过程可以分为两个关键环节——算术化和多项式承诺。

1.1 算术化

算术化的本质是将复杂的证明问题转化为代数问题，具体来说就是把需要证明的见证（Witness）转换为一组多项式约束（Polynomial Constrains）。这就像把学生的学术能力通过考试转化为具体的分数成绩。

见证（Witness）是指链下计算的原始数据，包括交易数据、账户状态等隐私信息，这些是我们需要证明其有效性但又不愿公开的数据。而多项式约束则是指在ZK证明过程中，需要找到满足特定条件的多项式，这是数学证明的关键环节。

1.2 多项式承诺

多项式承诺是在数学证明中，证明自己确实找到了满足所有约束条件的多项式。如果证明有效，就说明需要证明的问题成立。这个过程类似于最终得出一个加权平均分，证明学生的学术能力确实优秀。

虽然现实中成绩单可能无法完全准确反映学术能力，但在ZK的世界里，借助数学的确定性和程序的透明性，这个理想正在变为现实——就像智能合约和区块链确保了公正透明一样。

02

SNARK vs STARK

SNARK和STARK是目前最主流的两种ZK证明协议，分别支撑着ZkSync和Starknet的运行。虽然名称相似且同属一个赛道，但了解它们的发展历程能帮助我们更深入地理解这两种协议构建的ZK证明系统。

2.1 Groth与SNARK

Jens Groth是UCL计算机系的荣誉教授，现任Nexus首席科学家，专注于zkVM方向。自2009年起，他每年都发表多篇零知识证明相关论文，学界常用”Groth+年份”的方式指代他的重要论文，如Groth09、Groth10等。

其中最具影响力的当属Groth10和Groth16。Groth10提出了完整的非交互式证明方案，被视为SNARK的理论先驱；Groth16则在Groth10基础上进一步精简证明尺寸，提升验证效率，至今仍被广泛应用。正是在Groth的研究基础上，SNARK技术得以不断完善。

SNARK全称为Succinct Non-interactive Argument of Knowledge，是一种简洁的非交互式零知识证明系统。其出色的实用性使得ZK技术在加密货币领域得到快速应用。

2.2 Eli Ben-Sasson 与 STARK

有趣的是，第一个将SNARK应用于加密货币的协议Zerocash的联合创始人Eli Ben-Sasson，后来成为了StarkWare的联合创始人，也是STARK协议的发明者之一。早年他积极推动SNARK落地，发表多篇论文优化SNARK的构造。但正是对SNARK局限性的深刻理解，促使他在2018年与团队提出STARK证明系统。

STARK全称Scalable Transparent Argument of Knowledge，在大规模证明时更具优势，且整个证明过程完全透明，无需信任第三方，具有抗量子攻击的安全性。

需要说明的是，无论是SNARK还是STARK，都是众多科学家集体智慧的结晶。我们聚焦个别代表人物，只是为了更生动地呈现这段技术发展史。

2.3 SNARK vs STARK

那么，是什么促使Eli Ben-Sasso另起炉灶开发STARK呢？SNARK又面临哪些根本性挑战？

在加密领域，最昂贵的成本莫过于信任。而SNARK恰恰在这个关键问题上存在隐患——它采用KZG方法进行多项式承诺，需要一个可信设置(Trusted Setup)来生成公共参考字符串(CRS)。这就如同学校的评分标准如果被篡改，优秀学生的评定就会失真。

明知存在信任问题，SNARK为何还要坚持使用KZG方法？答案在于”简洁性”。KZG方法生成的证明尺寸极小，这在以太坊坎昆升级前尤为重要，使得SNARK在实用性和效率上更具优势。这再次印证了技术选择中的权衡之道。

相比之下，STARK采用FRI方法进行多项式承诺，通过Reed Solomon编码和Merkle树实现可验证性和透明性。这就像建立在区块链上的评分系统，确保了整个过程的公正透明。此外，STARK还能通过随机信标模拟交互过程，最终打包成非交互式证明，兼顾可用性和异步性。

STARK的另一大优势是可扩展性。不同于SNARK需要为不同问题重新设计电路，STARK采用AIR方法，通过状态转换方程将各种计算问题抽象为多项式约束。同时，FRI方法的递归结构使得证明尺寸增长远慢于问题规模增长，在处理大规模运算时优势明显。

如果将算术化比作考试，那么SNARK和STARK分别像传统试卷和机考。对小型考试而言，传统试卷更经济便捷；但对全球性考试机构来说，机考的规模效应最终会大幅降低单位成本。

除了透明性和可扩展性，STARK还通过抗量子哈希函数和安全性代数问题，实现了抗量子攻击的特性，为未来安全需求做好了准备。

03

Circle STARK不止于此

综合来看，SNARK是一个短期内快速可行的解决方案。但随着交易量增长、计算复杂度提升，以及行业对去信任化需求的增强，STARK的长期优势将愈发凸显。

这一趋势已在业界显现：使用SNARK的ZkSync在Boojum版本中开始探索向STARK转型；Polygon则直接转向STARK，基于与StarkWare合作研发的Circle STARK推出了Plonky3证明系统。

Circle STARK是STARK协议的最新升级，通过巧妙引入圆曲线(Circle Curve)，成功将小素数域M31应用于证明系统，大幅提升了证明效率。在ZK证明系统中，素数域的选择关乎效率与安全的平衡。传统STARK和SNARK都采用大素数域以确保安全，而Circle STARK的创新在于，通过圆曲线的特殊性质，在保持后量子安全性的同时，成功应用了小素数域M31。

StarkWare已基于Circle STARK开源了新一代证明器Stwo，预计其证明效率将达到初代证明器Stone的100倍。Stwo将与高级Cario完全兼容，未来Starknet的SHARP Prover也将采用Stwo，生态开发者和用户将直接受益于性能提升。

Polygon联合创始人Brendan Farmer表示，Circle STARK的应用最终将显著降低费用并扩展证明应用范围。Eli Ben-Sasson更乐观预测，这标志着高效证明系统即将面世，更多突破将持续涌现。

04

Starknet持续发力，提升性能

从上述分析可见，STARK证明系统及其升级版Circle STARK确实是当之无愧的技术前沿，而作为StarkWare”亲儿子”的Starknet在ZK Rollup赛道前景广阔。但这条发展之路并非一帆风顺，Starknet曾因体验和费用问题饱受争议。

值得欣慰的是，通过持续的技术优化，这些问题正在成为历史。让我们回顾Starknet近期的重大升级及未来规划。

4.1 V0.12

2023年7月上线的Starknet Alpha v0.12.0代号”量子跃迁”，重点提升了网络性能和用户体验。通过优化排序器Rust化和升级Cario语言，区块执行时间显著缩短，吞吐量从v0.11.0的3万CSPS飙升至22万CSPS。交易确认时间也从平均20分钟缩短至10秒左右，用户体验大幅改善。这次升级推动Starknet的TVL突破1亿美元，单周涨幅超43%。

4.2 V0.13

2024年1月发布的v0.13.0扩大了区块尺寸，使计算成本降低50%，数据可用性成本降低25%。v0.13.1提前支持以太坊EIP-4844，使Starknet在坎昆升级后几小时内就启用了blob功能，成为首个大幅降低手续费的L2。根据路线图，v0.13.2将支持交易并行化，v0.13.3将集成Cairo Native到排序器，进一步提速网络。

4.3 V0.14以及后续升级计划

预计V0.14.0将上线备受期待的Volition功能，允许开发者选择将部分数据存储在L2上，仅将状态根提交到L1，大幅降低DA存储成本。该版本还将采用应用递归技术，批量处理多个区块的L1足迹，提高区块利用率。此外，Starknet还在探索更多DA压缩方案以进一步降低成本。

05

生态建设

随着性能提升和费用降低，Starknet生态日趋完善。基础设施方面，Agent X和Braavos钱包支持原生账户抽象，优化用户体验；StarkGate等跨链桥项目提供资产流通渠道；Starknet.id则承担了类似ENS的身份识别功能。

DeFi领域涌现出Nostra、Ekubo、zkLend等头部项目，各具特色：ZKX采用游戏化交互和DAO治理；Ekubo的单例设计降低交易摩擦；mySwap的一键再平衡功能减少无常损失。自$STRK空投以来，生态活跃度明显提升，多个项目相继发布原生代币。

GameFi是Starknet重点发力的方向，Loot生态的Realms、Dope Wars、Influence和Topology构成了全链游戏”四大天王”。SocialFi领域则有类似friend.tech的xfam.tech。但要实现持续发展，仍需打造真正的爆款应用。

Starknet面临的挑战主要来自开发门槛。不同于其他L2使用Solidity，Starknet要求开发者使用原生Cario语言，且Cario VM与EVM不兼容，导致以太坊成熟项目难以直接迁移。目前链上90%以上dApp都是原生开发，成本较高。

对此，Starknet的选择可以从Eli Ben-Sasson的文章《固守还是坚持》中找到答案。文章以”骑虎难下”为喻，强调不能为短期表现牺牲安全性。为了坚守技术信仰，Starknet提供了丰厚的开发者激励，包括高达2.5万美元的种子资助计划、游戏助力试点计划(单款游戏最高100万美元奖励)等。

同时，Starknet正从两方面打通与以太坊的壁垒：Nethermind开发的Warp项目致力于将Solidity转为Cario代码；StarkWare团队开发的Kakarot zkEVM则尝试创建可证明的EVM环境。

展望未来，随着Cario开发者社区壮大，Starknet生态有望孵化出更多创新产品。结合其性能优势，以下几个方向尤其值得关注：

全链游戏方面，Starknet的原生账户抽象、逐步完善的Cario生态(如Dojo游戏引擎、Cartridge启动器)以及Layer3定制链(如Realms World L3)为游戏开发提供了良好基础。虽然目前在大众视野中不算突出，但其技术特性与全链游戏的契合度很高。

ZKML(零知识证明机器学习)则代表了另一个前沿方向。通过链下训练模型、链上提交证明的方式，既解决了成本问题，又确保了可靠性。Starknet上基于Cario构建的ZKML具有天然优势，Giza等平台已开始在社交分析、DeFi策略等领域落地应用。

06

总结

根据官方规划，2024年Starknet的Gas费将降至$0.01以下，同时实现数百TPS，成为TPS最高的Layer2。但这远非Starknet的终极目标——从产品定位看，它不只是一条Layer2，而是像Solana一样从头建设的全新生态。

不同的是，Starknet通过以太坊Layer2+ZK的方式，既继承了以太坊的去中心化特性，又保证了可扩展性和安全性，巧妙实现了”不可能三角”的平衡。这一看似完美的结果，实则是长期主义者的坚持，是无数次舍近求远的积累。我们期待Starknet在未来释放更大的潜力。

声明：

1. 本文转载自[Mirror]，转发原文标题《Starknet 万字研报：蓄势待发，长期主义者的跬步千里》，著作权归属原作者[Biteye 核心贡献者 Anci]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译，在未提及Gate.io)的情况下不得复制、传播或抄袭经翻译文章。