Zcash的下一次重大升级代号为Sapling,将为我们的隐私交易提供一系列突破性的性能改进。 在本系列的最后一篇博文中,我们讨论了一种名为BLS12-381的zk-SNARK的新椭圆曲线,以及新的证明系统和其他算法。
Matthew Green,Ian Miers和我很高兴地宣布,我们对Zcash使用的zk-SNARKs进行了显着的性能改进。 这些改进在加密货币社区开源发布,没有专利。
我们设计了一个称为Jubjub的椭圆曲线,它有效地在我们新的BLS12-381曲线上构建的zk-SNARK电路内部执行操作。 这些“嵌入式”曲线已经在Kosba等以前的作品中得到了探索。我们实现了固定取幂数的创纪录的表现。
在这种情况下,快速的椭圆曲线加密算法使我们能够使用更有效的原函数来承诺方案和防撞哈希值。 结合我们在以前的帖子中讨论的各种技术,我们可以大致了解性能改进:
这个粗略估计表明证明时间减少了80%,内存使用量减少了98%,这是开放移动支持Zcash隐私地址的关键要求。
此外,还有更多的优化和改进,进一步降低了这些成本,我们计划在未来的博客文章中探索。
如果您对Jubjub的工作感兴趣,我们已经写了一个解释页面。 我们还编写了一个早期的原型来展示和标定这些新的加密原语。
(本文来源于Zcash投稿)
声明:金色财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
W3C DAO
金色精选