斯坦福应用加密学小组提出比特币Bulletproof证明

斯坦福大学的应用加密学小组(ACG)提出了一种可以大幅降低区块链存储数据大小(约为十倍)的方法——Bulletproofs。ACG团队认为,如果使用集合来进行交易验证,并且缩减区块的大小,那么就能够实现一直以来对比特币所寻求的两个目标——保密性与速度。

 

比特币的Bulletproofs

Bulletproofs:

对保密交易的有效范围证明是斯坦福大学应用加密学小组发表的一份研究论文。该项目由Dan Boneh教授负责,小组成员包括来自斯坦福、伦敦大学学院以及Blockstream的博士学生和研究人员。论文背景摘要中写道:“Bulletproofs旨在实现比特币和其他加密货币的高效保密交易。”

对于使用比特币进行交易所存在的一个常见误解就在于认为这类交易是匿名且保密的。新闻界常常如此大肆宣传,在涉及到比特币可能会服务于犯罪这个问题上尤为如此。

Dan Boneh

数字时代支付系统的讽刺之处在于它们的公开程度。整个行业都围绕着支付信息与习惯而建立。比特币无疑是阻碍机构电子支付扩散的一个手段,但它距离匿名现金还有很长一段距离。

文中继续写道:

“保密交易隐藏了一笔交易中转账的金额。”而该小组称:“每笔保密交易都包含了一个验证交易有效性的加密证明。Bulletproofs将加密证明的大小从10kB缩小到小于1kB。”

 

Bulletproofs能否缓解扩容争议?

本篇论文中并未公开谈论到目前正在进行的扩容争议,但却表达了Bulletproofs能够帮助扩容这一普遍看法。在备受交易时间缓慢以及手续费高昂的批评之下,那些支持扩大区块大小的人已经采取了此种做法。与此同时,争论依旧保持现状,围绕着比特币并非为了小额支付而准备的持续进行着,并表示比特币更多的作用还是作为一种结算标准以及价值存储。

 

论文作者Benedikt Bünz、Jonathan Bootle、Dan Boneh、Andrew Poelstra、Pieter Wiulle、Greg Maxwell坚持认为:

“如果所有的比特币交易都是保密的,且使用了Bulletproofs,那么区块链的总大小将只有17 GB,而使用当前证明的区块链大小已经达到了160 GB。”

ZCash中普遍使用的零知识证明(zkSNARKs)是Bulletproofs的前身。然而,“Bulletproofs技术是不需要任何可信设置的简短非交互式零知识证明,”这与SNARKs是一样的。

ACG团队坚持表明:

“Bulletprooff可以用来使验证节点相信一个加密明文的结构是完整的。例如,在无需透露有关某加密数字其他信息的情况下,证明该数字在给定范围内。”但是由于Bulletproofs“比验证SNARK证明还要耗费更多时间,”因此,使用Bulletproofs这方面的权衡仍在验证之中。

区块的有效使用意味着ACG的提议“在加密协议中还可以有很多其他应用,”该团队在论文中写道,“比如,缩短偿付能力证明的时间、短暂的可验证重组、保密智能合约,以及Sigma协议的简易替代品。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注