斯坦福大学提出防弹技术:可缩减比特币区块大小,增加保密性

linkea 发布在 比特币 1 4879

斯坦福大学发布了一份标题为《防弹技术:对保密交易等的简短证明》 的论文,提出了一种新零知识证明系统:防弹技术(Bulletproofs)。 该提案增强了链上隐私保护,并提出了一种新的、更快速、更紧凑的方式来验证增强隐私的保密交易(Confidential Transactions,CT)。 具体来说,防弹技术可以大大减少这类交易需要验证的区块大小。 此外,论文的作者 -由Dan Boneh 教授监督的 斯坦福大学应用密码学小组- 已经在设法实现防弹技术。

目前,所有的交易信息 – 比如钱包地址,特别是比特币的发送量 – 都可以在比特币区块链上看到。 这会侵犯所有用户的隐私。 例如,如果我们希望通过比特币网络支付工资,这意味着每笔工资都将可在区块链网络上看到。 这反过来可能意味着某人(如你的房东)可能会查看你赚了多少钱来尝试增加租金。

提高区块链的保密性就需要用到保密交易技术。 保密交易技术结合了一些加密技术,以便只有交易的发送者和接收者才知道交易金额。 这些加密技术可以让用户混淆他们正在交易的金额,同时仍然允许旁观者对混淆的金额进行计算:任何人都可以检查发送的比特币的总和是否大于收到的比特币的总和。

保密交易技术是通过零知识证明来实现的。零知识证明是在不需要向对方发送关于保密交易本身任何信息的情况下,向对方证明保密交易有效的技术。

然而,正如防弹技术论文所述:

“目前关于保密交易零知识证明的提案要么使区块数据变得相当大,要么需要建立信任。 两者都不可取。”

而如果我们必须验证多重范围证明(multiple range proofs,这是多重签名交易的情况),复杂度和区块大小将呈线性增长。 例如,如果单个证明的大小是2kB,则两个证明是4kB、三个证明是6kB等。

此外,零知识证明通常需要建立信任:它们必须由一些可信的权威机构来初始化。 然而,这不符合与比特币系统的安全性,因为实际上这意味着权威机构可能会生成假的“证明”。这些假证明可能导致无法控制和察觉的通货膨胀。

防弹技术可以解决这些问题。

根据这份论文, “在任何通过网络传输证明或长时间存储证明的分布式系统中,简短证明可以降低整体成本。”

据称防弹技术能够显著降低加密证明的数据大小:从8 kB到734个字节,这取决于具体的交易情况。 此外,在处理多重证明时,区块大小只会增加百分之几,而不是线性增长。 另外,防弹技术不需要建立信任。

Blockstream数学家、 此论文的贡献者Andrew Poelstra认为,防弹技术是非常实用的:

“我们已经在比特币加密库 libsec256k1中实现了第一个版本 ,它可以比传统范围证明验证快三倍。 它是传统范围证明的简单替代品,不会影响到系统的其他方面,因此非常易于集成。”

到目前为止,保密交易仍只是一个理论概念,因为他们还正在努力去实现它。 借助防弹技术,比特币保密交易的实现突然变得更有可能。

发文时比特币价格 ¥93606.51
原文:https://bitcoinmagazine.com/articles/how-bulletproofs-could-make-bitcoin-privacy-less-costly/
作者:Michiel Mulders
编译:linkea
稿源(译):巴比特资讯(http://www.8btc.com/stanford-university-how-bulletproofs-could-make-bitcoin-privacy-less-costly)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:1

您需要登录后才可以回复 登录|注册
    Author Image
    merry 175天前

    0x6bd70a735d0cc36a384e3538097d2dd2555e3d13155d64aaec439373d9281083
    赞助39.858 BTM

    +1
    +1
    我要点评