NABF(North American Blockchain Foundation)北美区块链基金会致力于区块链技术的研发,应用和推广。
全文字数: 1728
阅读时间: 6 分钟
Electric Coin公司(ECC)发现了一种利用“ 递归证明组合 ” 来扩展区块链的新方法,这是一种在一个函数中验证区块链的证明方法。对于ECC和zcash,新项目Halo可能是大规模隐私技术的关键突破。
基于零知识证明的隐私token zk-SNARKs,zcash目前的基础协议依赖于“ 可信设置”。这些数学参数在zcash的短暂历史中,于2016年推出与2018年首次大规模Sapling协议的更改时使用了两次。
Zcash通过zk-SNARK掩盖转换,但初始参数的创建仍然是一个问题。通过不破坏交易的数学基础:可信设置,持有者可以生成伪造的zcash。
此外,zcash社区经历的精心设计的“ 仪式 ”创建了它可靠的设置,这是十分昂贵的,也是整个系统的弱点。在zcash于2016年首次亮相之前,对zk-SNARKs的可靠设置的依赖是众所周知的。虽然其他研究未能缩小差距,但递归证明使可信设置成为过去,ECC声称。
Bowe的光环
ECC工程师和Halo的缔造者Sean谈到Bowe时说道,递归证明组合是多年劳动的结果,由他和其他人持续数月的挫败感,他几乎放弃了三次。
在2015年ECC首席执行官兼zcash联合创始人Zooko Wilcox对zk-SNARKs的关注之后,Bowe开始为ECC工作。在帮助推出zcash及其与Sapling的第一次重大协议变更后,Bowe开始全职研究公司。
在Halo之前,Bowe开发了一种不同的zk-SNARK变体,Sonic,只需要一个可靠的设置。
对于大多数cypherpunks来说,这已经意味着太多了。
Bowe告诉记者:“人们我们也开始考虑早在2008年,我们应该能够有证据证明其他证据,我们称之为递归证明组合。这发生在2014年。”
证明、证明还有更多证明
从本质上讲,Bowe 和他的公司发现了一种通过将计算数据压缩到最低限度来证明交易有效性的新方法。正如ECC文件所说的“能够验证其他实例的证据”。
比特币和zcash等区块链交易基于椭圆曲线,曲线上的点作为公钥和私钥的基础。公共地址可以被认为是曲线:我们知道椭圆曲线的一般情况。我们不知道的是私有地址位于曲线上的位置。
zk-SNARKs的功能是关于私有地址和交易的匿名通信,即地址是否存在以及它在曲线上的位置。
Bowe的工作类似bulletproofs,bulletproofs是另一个zk-SNARK,不需要可靠的设置。Bowe说:“当你想到Halo时,你应该想到的就像递归防弹一样。”
从技术角度来看,bulletproofs依赖于“内部产品论证”,它将关于曲线的某些信息相互传递。不幸的是,与典型的zk-SNARK验证相比,这个论点非常昂贵且耗时。
通过证明多个zk-SNARK与一个任务被认为是不可能的,直到Bowe的研究出计算能量被修剪到成本的一小部分。
Bown说道:“人们一直在考虑在bulletproofs之上的类似产品。由于内在产品的争论,bulletproofs的验证器的问题非常昂贵,我没有完全使用bulletproofs,我使用的是以前的bulletproofs。”
Bowe表示,实际上,递归证明意味着你可以在比比特币块头更少的空间中证明比特币区块链的全部:即80字节的数据。
zcash的未来
Wilcox在Twitter上写道,他的公司目前正在研究Halo实现作为zcash的第一层解决方案。
第一层解决方案是构成区块链的代码库中的实现。大多数扩展解决方案,如比特币的Lightning Network,都是基于区块链状态构建的第二层解决方案。ECC将Halo转变为第一层解决方案的兴趣说明了这一发现的原创性,因为它将存在于比特币创建者本人中本聪复制的代码旁边。
ECC正在探索使用Halo for Zcash来消除可信设置并使用嵌套校对组合在第1层扩展Zcash。
从隐私硬币的早期开始,扩展一直是一个有争议的问题:需要大量数据来掩盖交易,你如何发展全球网络?
Bowe和ECC声称递归证明可以解决这个难题:只需要一个验证整个区块链的证据,数据问题就可能成为过去:
“隐私和可扩展性是两个不同的概念,但它们在这里很好地融合在一起。大约5年前,学者们正在研究递归的snarks,这个证据可以验证自己或另一个证明甚至验证多个证明。那么,递归证明组合意味着你只需要一个证据来验证整个区块链。”
可以肯定的是,这绝对不是二年级数学的水平。Bowe称,单独的证据需要花费近9个月的时间才能将各种各样的部分粘合在一起。
一种新的节点方式
递归证明的另一个含义是区块链上存储的数据量。Bowe说,由于整个分类帐可以在一个功能中进行验证,因此新的节点入门将比以往更容易。
“你会看到具有更高容量的区块链,因为你不必将整个历史记录整合在一起。状态链仍然需要被看到。但如果你想整个网络,你不需要下载整个区块链。”
虽然仍需要对状态链进行基本事务验证的监控,但同时将区块链的超过400 GB和200 GB用于以太坊和比特币整个历史记录变为冗余。
对于zcash,Halo更容易硬分叉。ECC研究表示,如果没有值得信赖的设置,状态变化的证据只需参考最新的证据,将允许旧历史永远被丢弃。
当Bowe被问及他的发现在哪些方面与其他进步一致时,他谈到了Halo的实用性:
“这在加密货币的宏观方案中处于什么位置呢?它是一种用于压缩计算和扩展协议的加密工具。”
【声明:文章为作者独立观点,非投资,交易或赌博建议,不代表NABF官方立场。如有不当之处请多多指教!】
领取专属 10元无门槛券
私享最新 技术干货