STARKs vs. SNARKs e la Minaccia Quantistica Famosamente, i STARKs sono sicuri post-quantum, ma i SNARKs vengono compromessi dai computer quantistici. Perché? Mi riferisco qui ai SNARKs basati su curve ellittiche, i tipi con cui la maggior parte di voi è familiare (come Groth16). Un SNARK utilizza un "proving key" segreto per consentire al provatore di rispondere a una certa domanda. Il modo in cui il segreto viene creato è ripetendo molte volte una certa operazione matematica. Una buona analogia è che inizi con un cubo di Rubik e fai una certa operazione (diciamo, torcendo un lato e ruotando il cubo nella tua mano). Poi, lo ripeti molte volte, un milione di miliardi di gazillioni di volte. Il numero esatto di volte in cui esegui quell'operazione -- quello è il segreto. Poi, presenti il cubo di Rubik disordinato per il mondo intero da vedere. Ora, se potessi guardare il cubo e rispondere a quante volte è stata eseguita l'operazione per raggiungere questo stato attuale, rompi il SNARK. Un modo per farlo è prendere un cubo di Rubik e iniziare a giocarci, contando quante volte esegui l'operazione fino a raggiungere la configurazione pubblicata. Ma ci vuole molto tempo (un milione di miliardi di gazillioni di passi). Ah, ma un computer quantistico è questo computer davvero intelligente che può guardare il cubo e sputare fuori il numero: 112.302.305.166 volte, per esempio. E con questa risposta, il SNARK è rotto. OK, e per quanto riguarda un STARK? In questo caso, per rompere un STARK devi "rompere un hash". Un hash funziona più o meno così: prendi un cubo di Rubik, fai una di quelle operazioni. Poi scrivi il modello su un foglio, lo pieghi, lo tagli, permuti i quadrati in un modo folle e li posti su un nuovo cubo di Rubik. Poi fai un'altra operazione sul cubo di Rubik, e poi di nuovo ti sposti sul foglio. E così via. Il punto importante è questo: piuttosto che eseguire solo un tipo di operazione (matematicamente, un "operazione di gruppo") nel caso di un SNARK, con un STARK mescoli un gran numero di operazioni molto diverse, che mancano di connessione e struttura. E questo mescolare, di molte cose, è ciò che confonde i computer, sia classici che quantistici, e salva la situazione. FINE.