1.引言前序博客：Bitcoin+STARK:ZeroSync&KhepriRobinLinus、TinoSteffens、LukasGeorge等人成立了一个名为ZeroSync协会（ZeroSyncAssociation）的瑞士非营利组织，该组织将牵头开发比特币证明系统。ZeroSync于2022年获得了GeometryResearch的资助，今年早些时候也获得了StarkWare的资助，此后成立了该基金会。该小组的工作是在以太坊生态系统之外使用StarkWare的Cairo编程语言的首次尝试。ZeroSync协会总部位于瑞士楚格州，由一个以多重签名钱包为代表的董事会进行管理，其密钥持有者

1.引言non-interactiveSTARKs，起源于InteractiveOracleProofs(IOPs)，然后通过randomoracle模式转换为非交互式。StarkWare团队ethSTARKDocumentation–Version1.2（2023年7月）论文做了更新，给出了完整具体的randomoracle模式下的ethSTARK安全性分析。本文对该论文的更新做了解释。2.STARK安全性解释STARKproofsystem(ScalableTransparentArgumentofKnowledge)是用于证明计算完整性（CI，computationalintegrity

我们的目标是构造zkSNARK。在我们的目标场景中，Prover只需要发送一个简短的证明字符串给Verifier，而Verifier不需要给Prover发送任何消息。直接构造一个满足这个场景的zkSNARK可能会很困难。一个更灵活的方式是在先在理想模型下构造证明系统，然后用一个通用的转换，把这个只能在理想场景下的系统转化成现实场景中可以工作的zkSNARK。理想模型中，就是指这个模型用到了场景中并不存在的功能，叫做理想功能。理想功能的存在使得构造证明更加方便。构造好之后，使用密码学工具模拟这个不存在的功能，以实现这个理想模型。下图是ZKP常用的理想模型，以及它们之间的转换关系。接下来我们会一一