Bulletproofs:完美權衡約束屬性和隱藏屬性的“防彈技術”
原標題:Bulletproofs:完美權衡約束屬性和隱藏屬性的“防彈技術”
Bulletproofs是一種新的零知識論證系統,其可證明一個祕密提交的值存在於一個 給定的區間內,Bulletproof不需要可信設定,它們只依賴於離散對數假設,並使用 Fiat-Slrarmtir heuristic演算法實現非互動;Bulletproof是基於Bootleg等人提出的技術構建的,這會返回高效傳播的零知識證明。
Bulletproofs適用於證明承諾值的宣告。例如包括範圍證明、可驗證shuffle等。我們注意到使用[BCC+16]協設的範圍證明,將需要實施承諾開放演算法,以此作為驗證迴路的一部分,而這正是Bulletproofs可以解決的問題。
Bulletproofs具有計算約束力,可打破離散對數假設,可為正確範圍之外的值生成可接受的範圍證明,並且,承諾會得到完美隱藏。因此,即使是算力強大的對手也無法瞭解所承諾的值。同時具有完美約束力和完美隱藏承諾的方案是不存在的,因此在設計Bulletproofs時,需要權衡哪個屬性更重要。 對於加密貨幣而言,約束屬性要比隱藏屬性更為重要。
近年來,加密貨幣隱私技術在不斷提升,從早期的CryptoNote技術方案,到被zcash所使用的zk-SNARKs(簡潔非互動式零知識證明),再到最近的Bulletproofs技術方案,不斷更新的技術不僅實現了更強的區塊鏈隱私性,同時也大大降低了交易成本。
Bulletproofs通過將資訊聚合到新的資料結構來工作,這些資料結構以對數方式而不是線性方式進行擴充套件。這意味著對於包含多個輸出的大型事務,擴充套件變得更加顯著。
隱私貨幣門羅幣正式應用了Bulletproofs方案,根據門羅團隊表示,應用這項技術之後,門羅幣單筆交易的區塊大小減少了80%,而其交易費用更是降低了96%,可以說它是一項真正的區塊鏈黑科技!
PS:零知識證明是這樣一種技術:一方(證明方)可以向另一方(驗證方)證明她知道價值x,除了她知道價值x這個事實之外,不需要傳輸任何資訊。
BB財經原創,作者:華爾街之狼,轉載請註明出處:http://www.bbcaijing.cn/news/24667.html