Мы рады объявить о первом в мире осуществленном Bulletproof протоколе Zerocoin, который только что был опубликован в нашем GitHub PIVX. Он был разработан группой основных разработчиков PIVX (в основном Random Zebra и Furszy) и с помощью криптографической работы, выполненной криптографами Mary Maller и Jonathan Bootle, где алгоритм сигнатуры знаний был радикально изменен для обеспечения гораздо меньшего размера доказательства. Это изменение приведет к значительному сокращениям размера транзакции Zerocoin, скорости роста блокчейна и времени проверки. Мы приглашаем всех аудиторов проверить код, а также будем следить за тем, чтобы он был проверен сторонними аудиторами. После релиза основной версии кошелька 3.2 эта разработка также может быть протестирована в нашей обновленной тестовой сети.
Что в этом такого?

Основной целью проекта было повышение эффективности и масштабируемости протокола Zerocoin.

В частности, мы стремились сократить, так называемые, «расходы на связь» (объем обмениваемых данных в каждой сессии, которая, в конечном итоге, представляет собой данные, которые навсегда записываются в блокчейне).

В частности, для каждой zerocoin транзакции трат требуется более 20 КБ места.

Помимо прочего, он содержит два доказательства с нулевым разглашением (аккумулятор доказательства знания, которое занимает около 5 кБ, и подпись серийного номера знания, которая занимает почти 14 кБ).

Мы работали над последним.

Мы смоделировали проблему, как нечто известное, как «арифметическая задача». Арифметические задачи являются обобщенным методом описания задач из теории сложности.

Существует множество алгоритмов с нулевым разглашением, разработанных для доказательства знания решения арифметической задачи в криптографической литературе.

Мы решили использовать Bulletproofs, потому что они хорошо подходят для небольших задач (таких как наша, и они очень эффективны).

Bulletproofs были изобретены Bootle, Cerulli, Chaidos, Groth, и Petit и далее улучшены Bunz, Bootle, Boneh, Poelstra и Maxwell. На сайте Standford написано:

Bulletproofs — это короткие, неинтерактивные доказательства с нулевым разглашением, которые не требуют надежной настройки. Bulletproof может быть использован для убеждения верификатора, что зашифрованный исходный текст хорошо сформирован. Например, докажите, что зашифрованный номер находится в заданном диапазоне, при этом не раскрывая никакой другой информации о номере. По сравнению со SNARK, bulletproofs не требуют надежной настройки. Однако проверка bulletproof занимает больше времени, чем проверка доказательства SNARK.

Bulletproofs разработаны для обеспечения эффективных конфиденциальных биткойн-транзакций и транзакций других криптовалют.

У Bulletproofs много других применений в криптографических протоколах, таких как укороченные доказательства платежеспособности, короткие проверяемые перемешивания, конфиденциальные смарт-контракты, и в качестве общей замены Sigma-протоколов.

Насколько нам известно, это первое (и единственное) применение Bulletproofs к подписи знаний протокола Zerocoin.

С помощью этого метода мы смогли уменьшить размер подписи знаний с 14 кБ до примерно 4 кБ (71%-ое сокращение расходов на связь), таким образом, сделав всю транзакцию расходов вдвое меньше (около 10 кБ). **

Это было достигнуто при поддержании производительности (времени, необходимого для производства / проверки расходов), сопоставимого, со старым протоколом (несмотря на увеличенную сложность и затраты на вычисления).

Следующая итерация протокола, которая в настоящее время находится в стадии разработки, включает аккумулятор доказательство знаний и дальнейшее усовершенствование серийного номера подписи знаний.

Ознакомьтесь с развитием Bulletproofs + Zerocoin в GITHUB.

**Значения, вероятно, изменятся со следующей итерацией.

 

Другие криптоткрытия PIVX

%d такие блоггеры, как: