当前位置:  首页 →热点 →正文

Bulletproof:完美权衡约束属性和隐藏属性的“防弹技术”

2018-11-07 16:16:23 华尔街之狼

原标题:Bulletproof:完美权衡约束属性和隐藏属性的“防弹技术”

Bulletproof是一种新的零知识论证系统,其可证明一个秘密提交的值存在于一个 给定的区间内,Bulletproof不需要可信设置,它们只依赖于离散对数假设,并使用 Fiat-Slrarmtir heuristic算法实现非交互;Bulletproof是基于Bootleg等人提出的技术构建的,这会返回高效传播的零知识证明。

Bulletproof适用于证明承诺值的声明。例如包括范围证明、可验证shuffle等。我们注意到使用[BCC+16]协设的范围证明,将需要实施承诺开放算法,以此作为验证回路的一部分,而这正是Bulletproof可以解决的问题。

Bulletproofs是什么

Bulletproof具有计算约束力,可打破离散对数假设,可为正确范围之外的值生成可接受的范围证明,并且,承诺会得到完美隐藏。因此,即使是算力强大的对手也无法了解所承诺的值。同时具有完美约束力和完美隐藏承诺的方案是不存在的,因此在设计Bulletproofs时,需要权衡哪个属性更重要。对于加密货币而言,约束属性要比隐藏属性更为重要。

近年来,加密货币隐私技术在不断提升,从早期的CryptoNote技术方案,到被zcash所使用的zk-SNARKs(简洁非交互式零知识证明),再到最近的Bulletproof技术方案,不断更新的技术不仅实现了更强的区块链隐私性,同时也大大降低了交易成本。

Bulletproof通过将信息聚合到新的数据结构来工作,这些数据结构以对数方式而不是线性方式进行扩展。这意味着对于包含多个输出的大型事务,扩展变得更加显著。

隐私货币门罗币正式应用了Bulletproofs方案,根据门罗团队表示,应用这项技术之后,门罗币单笔交易的区块大小减少了80%,而其交易费用更是降低了96%,可以说它是一项真正的区块链黑科技!

PS:零知识证明是这样一种技术:一方(证明方)可以向另一方(验证方)证明她知道价值x,除了她知道价值x这个事实之外,不需要传输任何信息。

BB财经原创,作者华尔街之狼,转载请注明出处:http://www.bbcaijing.cn/news/24667.html