Кто такой Эли Бен-Сассон — STARK/FRI, StarkWare, StarkNet

Эли Бен-Сассон — израильский учёный-компьютерщик и предприниматель, один из ключевых исследователей в области доказательств с нулевым разглашением и соавтор семейства протоколов STARK. Сооснователь и руководитель компании StarkWare, стоящей за StarkNetL2-решением (Validity Rollup) для масштабирования биткоина?/блокчейн-сетей на базе доказуемых вычислений (provable computing). Бен-Сассон долгое время работал в академии, затем перенёс результаты исследований (STARK, FRI и др.) в прикладные разработчики и экосистему разработчиков (язык Cairo, инструменты, доказчики/проверки).

Кто такой Эли Бен-Сассон — STARK/FRI, StarkWare, StarkNet

Почему это важно для криптоиндустрии: STARK-доказательства — один из столпов «криптографии масштабирования», позволяющий верифицировать большое число операций «вне цепочки» и аккуратно, математически корректно «сжимать» их в компактные подтверждения на L1. На этом основан класс решений роллапов — и, в частности, validity-роллапов, где StarkNet — один из флагманов.

Главное о Эли Бен-Сассоне

Параметр Значение
Имя Эли Бен-Сассон (Eli Ben-Sasson)
Роль Сооснователь и руководитель StarkWare; исследователь ZK/интегрити-доказательств
Известен Соавтор STARK и FRI; продвижение StarkNet и экосистемы Cairo
Академический фон Теоретическая информатика (комплексность, криптография, интерактивные доказательства)
Связанные темы ZK-STARK, ZK-SNARK, Роллапсы — оптимистические и zk: как это работает, Validity Rollup, Блокчейн — как устроен распределённый реестр, Cairo
Компании/проекты StarkWare (StarkEx, StarkNet), Zcash (на стороне исследовательской группы Zerocash), экосистемные инициативы разработчиков

Биография Бена Сассона

Эли Бен-Сассон — представитель школы теоретической информатики, чьи работы легли в основу двух крупных волн в криптографии нулевого разглашения: (1) «сжатые» доказательства корректности вычислений и (2) убирание «доверенной настройки» (trusted setup). Начиная с академических публикаций и семинаров, он последовательно довёл идеи до индустриальных реализаций: от протоколов до реальных систем, которыми сегодня пользуются разработчики и пользователи Web3.

Часть его карьеры прошла в академии (теория сложности, конструкция интерактивных доказательств), где он публиковал работу за работой по доказательствам вычислительной целостности (computational integrity). Параллельно Бен-Сассон включился в «крипто-промышленный» цикл: работа в исследовательских группах, участие в создании приватностных протоколов и последующая ко-фундация продуктовой компании StarkWare. Эта траектория — классический пример трансфера из академии в продукт.

Основной фокус его прикладной работы — масштабирование и проверяемость: как сделать так, чтобы тяжёлые вычисления выполнялись там, где это дёшево и удобно, а сеть L1 тратила минимум газа на проверку компактного доказательства корректности.

Научный вклад: от PCP/IOP к STARK и FRI

Предпосылки. В 1990–2010-е годы в теории вычислительной сложности были развиты PCP/IOP-преобразования, позволившие строить краткие и быстро проверяемые доказательства для очень больших вычислений. Это открыло дорогу «SNARK-семейству» и альтернативам.

STARK (Scalable Transparent ARguments of Knowledge). Ключевые идеи:

  • Прозрачность: вместо доверенной настройки — прозрачные публичные случайности (random oracle / Fiat–Shamir), исключающие необходимость доверять церемонии генерации ключей. Это снимает класс рисков вокруг «компрометации настроек».
  • Масштабируемость: использование специализированных коммит-схем, полиномиальных проверок и FRI (Fast Reed–Solomon IOP of Proximity) для быстрых и параллелизуемых проверок больших вычислений.
  • Пост-квантовая устойчивость (по модели безопасности): протокол не опирается на пары эллиптических кривых и допущения, потенциально уязвимые к квантовым алгоритмам; основная криптографическая «тяжесть» — хэш-функции.

FRI. Это IOP-примитив, упрощающий и ускоряющий проверку «близости» кода Рида–Соломона (полиномиальные проверки), что делает STARK-доказательства практически применимыми: уменьшается «глубина» взаимодействия и стоимость верификации.

Почему это важно разработчикам: STARK-подход облегчает промышленную эксплуатацию систем доказуемых вычислений — нет церемонии, меньше «операционных» рисков, выше параллелизм для генераторов/доказчиков. Цена — относительно больший размер доказательств по сравнению с классическими SNARK, но при оптимизации и рекурсии этот компромисс становится приемлемым для L2-сценариев.

От исследовательских протоколов к продуктам: StarkWare, StarkEx, StarkNet

StarkWare — компания, сконцентрированная на продуктовом применении STARK. В рамках StarkWare появились две ключевые ветки:

  • StarkEx — модульный движок масштабирования/доказательств для конкретных приложений (запускался для бирж/игровых платформ/маркетплейсов; исторически — проекты уровня Sorare, Immutable и др.).
  • StarkNet — L2 Validity Rollup, «общего назначения»: сетевой протокол, виртуальная машина и инструменты для смарт-контрактов на базе языка Cairo.

Дорожка масштабирования через validity-роллап:

  • транзакции пользователей исполняются «вне L1» (off-chain/по-другому), образуя батчи;
  • на L1 публикуется минимально необходимая информация (данные доступности/коммитменты) и доказательство корректности;
  • L1-контракт проверяет доказательство — и «признаёт» изменения состояния как валидные.

Роль Бен-Сассона. Он не только соавтор STARK/FRI, но и один из главных публичных «проповедников» validity-подхода: от whitepaper-дискурса до объяснения экономической целесообразности (газ/полоса/параллелизм), архитектуры universal-prover и сценариев рекурсивных доказательств (aggr-/wrap-пруфы).

Cairo: язык для «доказуемых программ»

Cairo задумывался как язык для программ, вычисление которых удобно представлять и доказывать STARK-ами. Он выполняет две роли:

  • язык смарт-контрактов в StarkNet (безопасный, «Rust-вдохновлённый» синтаксис; современная система типов; библиотека примитивов);
  • язык «доказуемых программ» общего назначения (off-chain-вычисления, которые потом «сжимаются» в доказательство для верификации на L1).

Для разработчиков:

  • Cairo уменьшает «разрыв» между «сначала пишем криптографию» и «сначала пишем бизнес-логику»: большое количество шаблонов/пакетов снижает барьер входа;
  • родной тулчейн StarkNet (компилятор, CLI, фреймворки тестирования, кодогенерация) — полноценная экосистема.

Практика: в продакшне вы комбинируете Cairo-контракты, L2-сети и L1-контракты-верификаторы. Для сложных сценариев полезны рекурсивные пруфы и батчинг (агрегация множества вычислений в одно доказательство), что даёт существенную экономию газа.

StarkNet как Validity Rollup: архитектура и свойства

Модель безопасности. StarkNet наследует безопасность L1 (например, сети на базе Ethereum-совместимого консенсуса), но переносит исполнение транзакций на отдельный слой. Это:

  • разгружает L1 по вычислениям;
  • сохраняет криптографическую целостность через верификацию кратких STARK-доказательств;
  • даёт масштаб без компромиссов в децентрализации/цензуроустойчивости на уровне консенсуса L1.

Доступность данных и состояние. В архитектуре validity-роллапов важны решения о доступности данных (on-chain vs off-chain): чем больше публикуем на L1, тем дороже газ, но тем проще восстановление состояния. StarkNet эволюционировал к конфигурациям, где критичная информация публикуется на L1, а инструменты индексинга/архива поддерживают разработчиков и пользователей.

Производительность. За счёт батчинга и рекурсивных пруфов StarkNet обрабатывает большое число операций со значительным уменьшением цены за операцию (по сравнению с L1). Итог — сценарии, невозможные/дорогие на L1 (игры, социальные графы, DeFi с высокой частотой апдейтов), становятся практически осуществимыми.

STRK: токен, стимулы и развитие экосистемы

В экосистеме StarkNet для стимулов разработчиков/пользователей, обеспечения устойчивого развития инфраструктуры и говернанс-механик используется токен STRK. На старте сети был объявлен программный план распределения (включая «провижены» для активных участников экосистемы), запущен процесс заявок/клейма, а также фонд развития для грантов и исследований.

Важные для читателя моменты:

  • STRK — это не «магическая кнопка скорости», а экономический слой (стимулы/управление/компенсации), который дополняет криптографический слой (STARK).
  • запуск распределения сопровождался большим потоком пользователей и распределением по множеству адресов; появилось множество инструкций, как проверять право на получение, как безопасно клеймить и т. п.
  • структура аллокаций и графики разблокировок — предмет для отдельных аналитических страниц (лучше вынести в профильные материалы «токеномики» вики, чтобы не перегружать биографию).

Сильные и слабые стороны STARK-подхода (против других ZK-семейств)

Плюсы:

  • прозрачность (нет trusted setup), упрощение безопасности и комплаенса;
  • масштабируемость и параллелизм генерации;
  • пост-квантовая стойкость по модели (опирается на хэши).

Компромиссы:

  • размер доказательства и «порог» для простых кейсов может быть выше, чем у компактных SNARK-схем;
  • тулчейн специфичен (Cairo, Stark-VM), что требует от команд «переучивания» (порог вхождения).

Что это значит для бизнеса/разработчиков:

  • если нужен массовый TPS и сложные on-chain-обновления состояния — STARK-подход типично выигрывает;
  • если критично «каждый байт» (ультракомпактные пруфы) и есть зрелый тулчейн под SNARK — SNARK-решение может быть удобнее;
  • главный критерий — TCO (общая стоимость владения): цена газа, сложность разработки, надёжность и возможность апгрейда.

Влияние на индустрию и комьюнити

Роль Бен-Сассона в индустрии — это соединение науки и продукта: от «математики доказуемости» к инфраструктуре, на которой строятся реальные приложения. В публичных выступлениях и материалах он последовательно продвигает тезис: «масштаб — это не только пропускная способность, но и криптографическая верифицируемость», иначе Web3 останется игрушкой для нишевых сценариев. StarkNet, в свою очередь, стал площадкой, где эта философия проверяется в бою: от DeFi-протоколов и NFT-рынков до игр и социальных сетей.

Избранные темы для самостоятельного изучения (внутренняя навигация)

Часто задаваемые вопросы (FAQ)

Кто такой Эли Бен-Сассон? Криптограф, соавтор STARK/FRI и Zerocash; сооснователь StarkWare (StarkNet)

Какую роль Бен-Сассон сыграл в StarkNet? Идейное и научное лидерство: формализация/популяризация STARK, развитие StarkWare и экосистемы StarkNet.

Чем STARK отличается от SNARK? SNARK часто требует «доверенной настройки» и даёт очень компактные доказательства; STARK — прозрачен (нет trusted setup), масштабируется и базируется на хэшах, но доказательства обычно крупнее. Выбор — это инженерный компромисс: цели продукта, стоимость газа, тулчейн.

Можно ли писать на Solidity и «просто подключить STARK»? Под StarkNet пишут на Cairo (есть обвязки/тулы для миграции), хотя часть логики может жить и в других средах с «обёртками». Для полной отдачи используйте «родные» паттерны StarkNet и универсальные доказчики.

Где STARK особенно хорош? Множественные микрообновления состояния (геймификация, соцграфы), высокочастотные DeFi-операции, большие объёмы внечейн-вычислений с периодической верификацией на L1 (аналітика, off-chain-математика).

А что с безопасностью? Безопасность StarkNet опирается на L1-финализацию и корректность верификации доказательств. Риски классические: баги контрактов/клиентов, операционный фрод на уровне приложений. Для продакшена — аудит, ограничение разрешений, фоллбеки и мониторинг.

«Связанные» и «См. также» в 24k Wiki

Перспективные статьи

  • Sequencer StarkNet: архитектура, очереди, финализация — чтобы объяснить жизненный цикл транзакции на L2.
  • Пруверы STARK: конструкция, рекурсия, параллелизм — про универсальные/специализированные пруверы и стоимость пруф-генерации.
Task Runner