我们兴奋地宣布,世界上第一个防弹系统实现了零币协议

,它就是刚刚在我们在GitHub上公布的PIVX。它是由PIVX核心开发团队(主要是Random Zebra和Furszy)开发的,密码工作由密码专家Mary Maller和Jonathan Bootle来完成的,其中知识算法的签名功能已经发生了巨大的变化,可以支持更小的大小证明。这一变化显著降低了零币交易规模、区块链增长率和验证时间。我们欢迎所有审核员对代码进行审查,并可以采取后续行动,确保代码可以由第三方审核。一旦核心钱包3.2版本发布,这个构建也同时可以在我们更新的testnet上进行测试。

有什么了不起之处?

该项目的主要目标是提高零币协议的效率和可扩展性。

尤其需要提及的是,我们旨在降低——所谓“沟通成本”(每个部分的交换数据大小,也就是最终永远被记录到区块链的数据)。更具体化的说法,也就是每个零币花费交易所需要的空间大小超过超过20 kB。

其中包括两个零知识证明(知识的累加证明,大约需要5kB,知识序列号签名,大约需要14kB)。我们的在后一个部分下功夫。

我们已经将问题重新建模为“算术电路”。算术电路是用于描述复杂性理论中问题的通用方法。

存在大量的零知识算法,用于证明密码文献中的算术电路的解决方案的知识。

我们选择使用防弹,因为它们非常适合较小的电路,例如我们的电路,非常有效。

防弹系统由Bootle,Cerulli,Chaidos,Groth和Petit发明,并由Bunz,Bootle,Boneh,Poelstra和Maxwell改进。正如斯坦福网站所述:

防弹系统是一种简短的非交互式零知识证明,不需要可信设置。防弹可让验证者确信已经形成了很好的加密明文。例如,给出一定范围内的加密数字时,不会泄露有关这个数字的任何其他内容。与SNARK相比,防弹系统不需要可信设置。但是,防弹验证比SNARK验证证明更耗时。

防弹系统的设计是为了在比特币和其他加密货币中实现高效的机密交易。防弹有很多其他应用程序的密码协议,比如缩短偿付能力证明,缩短可验证洗牌,机密智能合同,和作为Sigma-protocols的一般替代品。

据我们所知,这是在零币签名知识协议的首次防弹技术的应用(也是唯一一次)。应用这项技术,我们可以把缩小签名知识原来所占14个kBd空间大小降低到大约4 kB(降低沟通成本71%),从而使整个花交易所占空间大小减半 (约10 kB)。* *

这是在保持原来性能(产生/验证开销所需的时间)与旧协议相似(虽然复杂性和计算成本有所增加)的情况下实现的。

目前正在开发下一代的协议, ,内容涉及知识证明累计器及系列数字签名知识的进一步改善工作。

在公共GITHUB里面查看相关的知识,防弹系统+零币发展历史。

**下一次迭代中数据可能会变化。   

 

更多PIVX在加密方面的第一次

%d 博主赞过: