ZK-SNARKs Börsenlexikon Vorheriger Begriff: StarkEx Nächster Begriff: SNARKs (Succinct Non-Interactive Argument of Knowledge)

ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) sind eine weit verbreitete Technologie aus dem Bereich der Zero-Knowledge-Proofs (ZKPs). Sie ermöglichen es, die Korrektheit einer Aussage oder Berechnung zu beweisen, ohne dabei Informationen über die zugrunde liegenden Daten preiszugeben – und das in besonders kompakter, nicht-interaktiver und effizient überprüfbarer Form. ZK-SNARKs haben in den letzten Jahren insbesondere im Blockchain-Bereich, etwa bei Datenschutzwährungen, Rollups und dezentraler Verifikation, an Bedeutung gewonnen.

Begriffliche Einordnung

ZK-SNARK ist ein Akronym und steht für:

• Zero-Knowledge: Der Beweis enthält keine Informationen über die zugrunde liegende Information.

• Succinct: Der Beweis ist sehr kurz (typischerweise wenige Hundert Byte).

• Non-Interactive: Es ist keine Kommunikation zwischen Beweiser und Prüfer notwendig; der Beweis kann einmal erstellt und beliebig oft überprüft werden.

• Argument: Der Beweis gilt nur gegenüber rechnerisch begrenzten Angreifern (nicht gegenüber unbeschränkten „allwissenden“ Gegnern).

• of Knowledge: Der Beweiser muss tatsächlich über das Wissen verfügen, das er behauptet zu besitzen.

Grundprinzip

Ein ZK-SNARK-Protokoll ermöglicht es einem Prover, zu beweisen, dass eine Berechnung korrekt durchgeführt wurde, ohne dem Verifier die Eingabedaten offenzulegen. Dabei wird die Berechnung typischerweise in eine sogenannte arithmetische Schaltung (engl. Arithmetic Circuit) umgewandelt, deren korrekte Ausführung kryptografisch bewiesen wird.

Der resultierende Beweis ist:

• sehr kompakt (succinct)

• schnell verifizierbar

• nicht-interaktiv

• kryptografisch sicher gegenüber klassischen Angreifern

Technische Komponenten

Ein typisches ZK-SNARK-System umfasst drei Phasen:

1. Trusted Setup
   Eine initiale Phase, in der kryptografische Parameter generiert werden, die anschließend von allen Teilnehmern verwendet werden. Diese Phase ist bei vielen SNARK-Systemen notwendig, birgt aber ein gewisses Vertrauensrisiko, falls der Setup kompromittiert wird.

2. Prover-Funktion
   Der Prover erhält eine Eingabe und erzeugt einen kompakten Beweis, dass die Eingabe korrekt in eine definierte Funktion eingeflossen ist (z. B. Transaktionsgültigkeit, Gültigkeit einer Hash-Bedingung etc.).

3. Verifier-Funktion
   Der Verifier prüft mit minimalem Rechenaufwand und anhand der öffentlichen Parameter, ob der Beweis gültig ist.

Anwendung in der Blockchain

ZK-SNARKs haben vielfältige Einsatzgebiete im Web3-Umfeld. Zu den bekanntesten zählen:

1. Datenschutzwährungen
   ZK-SNARKs sind das Herzstück von Zcash, einer Kryptowährung, die anonyme Transaktionen ermöglicht. Dabei wird z. B. bewiesen, dass ein Zahlungsempfänger und der gesendete Betrag korrekt sind – ohne diese öffentlich zu machen.

2. ZK-Rollups
   In Layer-2-Systemen wie Polygon zkEVM, zkSync Era oder Scroll werden ZK-SNARKs verwendet, um die Gültigkeit von tausenden off-chain Transaktionen mit einem einzigen Beweis nachzuweisen, der dann auf Ethereum (Layer 1) validiert wird.

3. Verifizierbare Rechenprozesse
   ZK-SNARKs werden auch genutzt, um komplexe Berechnungen off-chain auszuführen und deren Ergebnis on-chain beweisbar zu machen – z. B. in Abstimmungssystemen, KYC-Verifikationen oder Voting-Protokollen.

Vorteile

1. Kompakte Beweise
   SNARKs sind sehr klein (typisch <1 kB) und eignen sich daher gut für On-Chain-Verifikation.

2. Hohe Verifizierungsgeschwindigkeit
   Die Validierung eines SNARKs benötigt nur wenige Millisekunden, unabhängig von der Komplexität der zugrunde liegenden Berechnung.

3. Nicht-Interaktivität
   Ein Beweis kann erstellt und später beliebig oft von Dritten überprüft werden, ohne dass zusätzliche Kommunikation nötig ist.

4. Effizienz für Layer-2-Anwendungen
   SNARKs sind eine Schlüsseltechnologie für skalierbare Ethereum-Rollups, da viele Transaktionen zusammengefasst werden können.

5. Vertraulichkeit und Datenschutz
   SNARKs ermöglichen Zero-Knowledge-Transaktionen, bei denen sensible Daten verborgen bleiben, ohne auf Vertrauen oder zentrale Instanzen angewiesen zu sein.

Nachteile und Herausforderungen

1. Trusted Setup
   Die Notwendigkeit eines initialen Setups stellt ein potenzielles Sicherheitsrisiko dar. Falls die sogenannten „Toxic Waste“-Daten (interne Geheimnisse) nicht gelöscht werden, kann ein Angreifer gefälschte Beweise erzeugen.

2. Rechenaufwendige Prover-Funktion
   Die Erstellung eines SNARKs ist rechenintensiv, was die Nutzung auf mobilen Geräten oder mit eingeschränkter Hardware erschwert.

3. Nicht post-quanten-sicher
   SNARKs basieren häufig auf elliptischer Kurvenkryptografie (z. B. BLS12-381), die nicht gegen Quantencomputer resistent ist.

4. Spezialisierte Toolchains erforderlich
   Die Entwicklung von SNARK-kompatiblen Anwendungen erfordert besondere Frameworks (z. B. Circom, SnarkJS, Halo2) und tiefes Verständnis kryptografischer Prinzipien.

Vergleich zu ZK-STARKs

Die Wahl zwischen SNARKs und STARKs hängt stark vom Anwendungsfall ab:
SNARKs sind ideal für Anwendungen, bei denen Beweiskompaktheit und minimale Latenz entscheidend sind – z. B. auf mobilen Geräten oder in Rollups mit On-Chain-Verifikation.
STARKs sind robuster, zukunftssicherer und besser für sehr große Datenmengen geeignet, benötigen aber mehr Bandbreite.

Fazit

ZK-SNARKs gehören zu den wirkungsvollsten kryptografischen Instrumenten zur Verifikation von Berechnungen bei Wahrung der Privatsphäre. Sie ermöglichen kompakte, schnelle und vertrauensfreie Beweise, wie sie insbesondere in Datenschutzwährungen, Layer-2-Rollups und Verifikationssystemen Anwendung finden. Trotz ihrer Einschränkungen – insbesondere des Trusted Setups und der fehlenden Quantenresistenz – bilden sie die Grundlage vieler produktiver Systeme im Blockchain-Bereich. In Kombination mit fortschreitender Forschung und neuen Protokollvarianten (z. B. Halo, PlonK) bleiben ZK-SNARKs ein zentraler Bestandteil der Web3-Kryptographie.