1. 首页
  2. 资讯
  3. 竞争币

一种更高效的零知识证明:门罗币测试Bulletproofs机制

隐私币门罗(XMR)成功完成了“防弹”(Bulletproofs)协议的首次审查。

去年12月,门罗团队宣布在协议中整合Bulletproofs机制。这种技术能够提供“更大的存储空间、更合理的验证时间以及更低的费用”。Bulletproofs的部署将分为两个阶段,在上线主网之前会在测试网络运行一段时间。

monero

Bulletproofs由斯坦福的应用密码学组织(ACG)提出,代码贡献者分别来自伦敦大学学院以及Blockstream。Bulletproofs能够改进零知识证明机制的range proofs[1],这种机制目前已经得到了ZCash等加密货币的广泛应用。

门罗等隐私币采用零知识证明机制能够帮助用户在公共账本中隐藏交易金额,同时保证网络的去信任化。为了确保交易的有效性,必须要用到range proofs。但range proofs在设计上消耗了大量的空间,而Bulletproofs则能在完成同样工作的前提下不占用大量的空间。

门罗团队表示,部署这项技术能够减少80%的交易容量,后续还将降低80%的交易费用。以太坊和比特币社区都曾讨论是否要整合这一机制。

昨日,门罗团队宣布安全公司Kudelski Security对其Bulletproofs部署进行了首次独立审查,并且已经宣告成功。

1

审查报告显示,他们发现了四个潜在的安全问题,级别较低或者不能肯定,另外还有8个与通用代码安全性相关的观察值。目前Bulletproofs已经运行在门罗的测试网络。

另外还有两次审查将由Benedikt Bünz(Bulletproofs论文的作者之一)和Quarkslab负责。如果一切顺利,预计在下一次协议更新的时候也就是9月或10月,Bulletproofs就会上线主网。

今年4月,莱特币创始人Charlie Lee表示“Bulletproofs技术依然需要进一步的发展”。Bulletproofs绝对是一个重大突破,预计会有越来越多的加密货币采用这一机制。和闪电网络、Schnorr签名以及分片技术一样,Bulletproofs也能解决区块链面临的延展性问题。

注释 (↵ returns to text)

  1. CT(保密交易)面临的主要难题是让它交易变得非常大而且验证缓慢,因为它要求每个交易输出包含一个rangeproof,这是一种零知识证明,证明金额太小而不会溢出。普通数字签名小于100个字节,并且只需不到100微秒的时间就可以验证,而 rangeproofs的大小是几千个字节,并需要几个毫秒才能验证。实际上,rangeproofs是使用它们的任何交易中绝大部分的交易数据。
声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

发表评论

登录后才能评论