电子硬币公司(ECC)表示,它发现了一种利用“递归证明组合”来扩展区块链的新方法,这是一种在一个函数中验证区块链的证据。对于ECC和zcash,新项目Halo可能是大规模隐私的关键。

基于零知识证明的隐私硬币,被称为zk-SNARKs,zcash目前的基础协议依赖于“可信设置”。这些数学参数在zcash的短暂历史中使用了两次:在2016年推出并首次大规模协议更改时,树苗,2018年。

Zcash通过zk-SNARK掩盖转换,但初始参数的创建仍然是一个问题。通过不破坏交易的数学基础 - 可信设置 - 持有者可以生成伪造的zcash。

此外,zcash社区经历的精心设计的“仪式”创建了可靠的设置,这是昂贵的,也是整个系统的弱点。在zcash于2016年首次亮相之前,对zk-SNARKs的可靠设置的依赖是众所周知的。虽然其他研究未能缩小差距,但递归证明使可信设置成为过去,ECC声称。

Bowe的光环

与CoinDesk,ECC工程师和Halo发明家Sean Bowe谈到,递归证明组合是多年劳动的结果 - 由他和其他人 - 以及数月的个人挫败感。事实上,他几乎放弃了三次。

在2015年ECC首席执行官兼zcash联合创始人Zooko Wilcox对zk-SNARKs的关注之后,Bowe开始为ECC工作。在帮助推出zcash及其与Sapling的第一次重大协议变更后,Bowe开始全职研究公司。

在Halo之前,Bowe开发了一种不同的zk-SNARK变体,Sonic,只需要一个可靠的设置。

对于大多数cypherpunks来说,这太多了。

“人们我们也开始考虑早在2008年,我们应该能够有证据证明其他证据,我们称之为递归证明组合。这发生在2014年,“Bowe告诉CoinDesk。

证明,证明和更多证明

从本质上讲,Bowe and Co.发现了一种通过将计算数据压缩到最低限度来证明交易有效性的新方法。正如ECC文件所说,“能够验证其他实例的证据”。

比特币和zcash等区块链交易基于椭圆曲线,曲线上的点作为公钥和私钥的基础。公共地址可以被认为是曲线:我们知道椭圆曲线的一般情况。我们不知道的是私有地址位于曲线上的位置。

zk-SNARKs的功能是关于私人地址和交易的通信 - 如果地址存在以及它在曲线上存在的位置 - 匿名。

所述secp256k1椭圆曲线,通过Hackernoon用于比特币和复仇

Bowe的工作类似于防弹,另一个zk-SNARK,不需要可靠的设置。“当你想到Halo时,你应该想到的就像递归防弹一样,”Bowe说。

从技术角度来看,防弹依赖于“内部产品论证”,它将关于曲线的某些信息相互传递。不幸的是,与典型的zk-SNARK验证相比,这个论点非常昂贵且耗时。

通过证明多个zk-SNARKs,一个任务被认为是不可能的,直到Bowe的研究 - 计算能量被削减到成本的一小部分。

“人们一直在考虑在防弹之上防弹。由于内在产品的争论,防弹验证器的问题非常昂贵,“Bowe说。“我没有完全使用防弹装置,我使用的是以前的防弹装置。”

实际上,Bowe表示,递归证明意味着你可以在比比特币块头更少的空间中证明比特币区块链的全部 - 80字节的数据。

zcash的未来

Wilcox在Twitter上写道,他的公司目前正在研究Halo实现作为zcash的第1层解决方案。

第1层解决方案是构成区块链的代码库中的实现。大多数扩展解决方案,如比特币的Lightning Network,都是基于区块链状态构建的第2层解决方案。ECC将Halo变成第1层解决方案的兴趣说明了这一发现的原创性,因为它将存在于比特币创建者本人Satoshi Nakamoto复制的代码旁边。

ECC正在探索使用Halo for Zcash来消除可信设置并使用嵌套校对组合在第1层扩展Zcash。

- zooko(@zooko)2019年9月10日

从隐私硬币的早期开始,扩展一直是一个有争议的问题:需要大量数据来掩盖交易,你如何发展全球网络

Bowe和ECC声称递归证明可以解决这个难题:只需要一个验证整个区块链的证据,数据问题就可能成为过去:

“隐私和可扩展性是两个不同的概念,但它们在这里很好地融合在一起。大约5年前,学者们正在研究递归的snarks,这个证据可以验证自己或另一个证明[甚至]验证多个证明。那么,[递归证明组合]意味着你只需要一个证据来验证整个区块链。“

可以肯定的是,这不是二年级代数:Bowe告诉CoinDesk单独的证据需要花费近9个月的时间将各种各样的部分粘合在一起。

一种新的节点方式

递归证明的另一个含义是区块链上存储的数据量。Bowe说,由于整个分类帐可以在一个功能中进行验证,因此新的节点入门将比以往更容易。

“你会看到具有更高容量的区块链,因为你不必将整个历史记录整合在一起。国家链仍然需要被看到。但如果你想整个网络,你不需要下载整个区块链。“

虽然仍需要对状态链进行基本事务验证的监控,但同时将区块链的整个历史记录 - 超过400 GB和200 GB用于以太坊和比特币 - 变为冗余。

对于zcash,Halo意味着更容易硬叉。ECC研究表示,如果没有值得信赖的设置,“状态变化的证据只需参考最新的证据,允许旧历史永远被丢弃。”

当被问及他的发现在哪些方面与其他进步一致时,Bowe谈到了它的实用性:

“这在加密货币的宏观方案中处于什么位置它是一种用于压缩计算和扩展协议的加密工具。“