});
Estamos muy contentos de anunciar la primera implementación del protocolo Zerocoin que es a prueba de balas, lo acabamos de hacer público en nuestro GitHub de PIVX. Esta implementación ha sido realizada por el equipo de desarrollo central de PIVX (principalmente Random Zebra & Furszy) con el trabajocriptográfico realizado por los programadores Mary Maller y Jonathan Bootle, donde la firma del algoritmo de conocimiento ha cambiado drásticamente para permitir pruebas mucho más pequeñas. Este cambio se traduce en reducciones significativas del tamaño de transacción de Zerocoin, la tasa de crecimiento y la mejora de en la cadena de bloques.   

Le damos la bienvenida a todos los auditores para que revisen el código, también haremos un seguimiento para asegurarnos de que reciba auditorías de terceros. Una vez que se lance la versión 3.2 del Core Wallet, se podrán hacer pruebas en nuestra testnet.

¿Cual es la novedad?

El objetivo principal del proyecto era mejorar la eficiencia y la escalabilidad del Protocolo Zerocoin.

En particular, nuestro objetivo era reducir, lo que se conoce como “costos de comunicación” (la cantidad de datos intercambiados en cada sesión, que en última instancia son datos que se registran para siempre en la cadena de bloques).

Más específicamente, cada transacción requiere más de 20 kB de espacio en la memoria. Esta contiene, entre otras cosas, dos pruebas de conocimiento (la prueba de conocimiento del acumulador, que toma alrededor de 5kB, y la Firma del conocimiento del número de serie, que tomó casi 14kB).

Trabajamos en lo último.

Hemos vuelto a modelar el problema como algo conocido como un “circuito aritmético”. Los circuitos aritméticos son un método generalizado para describir problemas desde la teoría de la complejidad.

Existe una gran cantidad de algoritmos de conocimiento cero diseñados para demostrar el conocimiento de una solución para un circuito aritmético en la literatura criptográfica.

 

 

Elegimos usar Bulletproofs porque son adecuados para circuitos más pequeños, como el nuestro, y son muy eficientes.

Los bulletproofs fueron inventados por Bootle, Cerulli, Chaidos, Groth y Petit y mejorados por Bunz, Bootle, Boneh, Poelstra y Maxwell. Como dice el sitio Standford:

Bulletproofs son pruebas cortas, no interactivas de conocimiento cero que no requieren una configuración confiable. Se puede utilizar bulletproofs para convencer a un verificador de que un texto plano cifrado está bien formado. Por ejemplo, si comprobamos que un número cifrado está dentro de un rango determinado, sin revelar nada más sobre el número. En comparación con los SNARK, los Bulletproofs no requieren una configuración confiable. Sin embargo, verificar una bulletproof lleva más tiempo que verificar una prueba SNARK.Los Bulletproofs están diseñados para permitir transacciones confidenciales y eficientes en Bitcoin y otras criptomonedas.Los bulletproofs tienen muchas otras aplicaciones en los protocolos criptográficos, como acortar las pruebas de solvencia,  cortos verificables aleatorios, contratos inteligentes confidenciales y como un reemplazo general para los protocolos Sigma.

Para nosotros, esta es la primera (y única) aplicación de Bulletproofs con la firma de conocimiento del protocolo zerocoin.

Con esta técnica pudimos reducir el tamaño de la firma de conocimiento de 14 kB a aproximadamente 4 kB (una reducción del 71% en los costos de comunicación), lo que hace que la transacción de gasto total sea la mitad del tamaño (aproximadamente 10 kB). **

Esto se logró manteniendo un rendimiento (los tiempos requeridos para producir / verificar el gasto)  un poco mejor, que el protocolo anterior (a pesar de la mayor complejidad y los costos computacionales).

La próxima iteración del protocolo, actualmente en desarrollo, incluye la Prueba de conocimiento del acumulador y otras mejoras a la Firma de conocimiento del número de serie.

Ver GITHUB público en Bulletproofs + Zerocoin Development

** Es probable que las figuras cambien con la siguiente iteración.

Other Firsts in Crypto for PIVX

A %d blogueros les gusta esto: