Bulletproofs：完美權衡約束屬性和隱藏屬性的“防彈技術”

原標題：Bulletproofs：完美權衡約束屬性和隱藏屬性的“防彈技術”

Bulletproofs是一種新的零知識論證系統，其可證明一個祕密提交的值存在於一個 給定的區間內，Bulletproof不需要可信設定，它們只依賴於離散對數假設，並使用 Fiat-Slrarmtir heuristic演算法實現非互動；Bulletproof是基於Bootleg等人提出的技術構建的，這會返回高效傳播的零知識證明。

Bulletproofs適用於證明承諾值的宣告。例如包括範圍證明、可驗證shuffle等。我們注意到使用[BCC+16]協設的範圍證明，將需要實施承諾開放演算法，以此作為驗證迴路的一部分，而這正是Bulletproofs可以解決的問題。

Bulletproofs具有計算約束力，可打破離散對數假設，可為正確範圍之外的值生成可接受的範圍證明，並且，承諾會得到完美隱藏。因此，即使是算力強大的對手也無法瞭解所承諾的值。同時具有完美約束力和完美隱藏承諾的方案是不存在的，因此在設計Bulletproofs時，需要權衡哪個屬性更重要。 對於加密貨幣而言，約束屬性要比隱藏屬性更為重要。

近年來，加密貨幣隱私技術在不斷提升，從早期的CryptoNote技術方案，到被zcash所使用的zk-SNARKs（簡潔非互動式零知識證明），再到最近的Bulletproofs技術方案，不斷更新的技術不僅實現了更強的區塊鏈隱私性，同時也大大降低了交易成本。

Bulletproofs通過將資訊聚合到新的資料結構來工作，這些資料結構以對數方式而不是線性方式進行擴充套件。這意味著對於包含多個輸出的大型事務，擴充套件變得更加顯著。

隱私貨幣門羅幣正式應用了Bulletproofs方案，根據門羅團隊表示，應用這項技術之後，門羅幣單筆交易的區塊大小減少了80%，而其交易費用更是降低了96%，可以說它是一項真正的區塊鏈黑科技！

PS：零知識證明是這樣一種技術：一方（證明方）可以向另一方（驗證方）證明她知道價值x，除了她知道價值x這個事實之外，不需要傳輸任何資訊。

BB財經原創，作者：華爾街之狼，轉載請註明出處：http://www.bbcaijing.cn/news/24667.html