8BTCCI: 15853.84 +5.24% 8BTCVI: 8731.15 +6.11% 24H成交额: ¥4404.33亿 -4.55% 总市值: ¥20736.32亿 +4.53%
RSA累加器,区块链瘦身神器?

RSA累加器,区块链瘦身神器?

洒脱喜 发布在 技术指南 63162

我们知道,默克尔树结构(Merkle tree)对于区块链项目而言是非常重要的,无论是比特币区块链还是以太坊区块链,都会用到这类数据结构,但这也会带来一个问题:即带来大量的数据。截至发稿时,比特币区块链的数据量已经达到了187G,而以太坊区块链的整体数据量在今年5月份时就已经超过了1TB。这样恐怖的数据量,已经不是一般人能承受得起的了,我们迫切需要另一种数据结构。

RSA累加器(RSA accumulators),可能就是这样的一剂良药,这是一种功能类似于默克尔树(Merkle tree)的数据结构,而这类方案的例子,最初是由Benjamin Wesolowski提出的,后来,在10月5日的Scaling Bitcoin会议上,斯坦福大学哲学博士Benedikt Bünz(同时他也是Bulletproofs技术方案的作者之一)也介绍了通过这种数据结构替代比特币默克尔树的想法,有兴趣的读者可以看一下视频讲解 :

p6
根据Benedikt的想法,通过这种数据结构,我们可以把比特币区块链的UTXO数据集压缩到1.5KB...作为吃瓜观众的我们,可能会非常兴奋了。

但真的能有那么神奇吗,我们不妨参照一下以太坊创始人Vitalik Buterin在这方面的研究,这些天,他正好也在研究将这种数据结构应用到以太坊的Plasma方案(毕竟以太坊主链的可操作性是比较小的)。

通过他的计算,原本每年2.5 GB 的Plasma子链数据,可通过这种数据结构被压缩到每年3.6 MB,压缩率达到了惊人的99.856%,可见其效果是值得肯定的,在以后的区块链解决方案,我们不妨考虑使用这样的数据结构。

以下为Vitalik的论证译文,由于存在大量公式,便以图片的形式展现:

p1 p2 p3 p4 p5 p6

Vitalik还有进一步的研究,有兴趣的读者可以访问这个链接:https://ethresear.ch/t/log-coins-sized-proofs-of-inclusion-and-exclusion-for-rsa-accumulators/3839

文章标签: Plasma RSA累加器
评论(11)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 82d2745ef168 2018-10-25
    好!对于推进区块链发展很有帮助!
  • 洒脱喜 2018-10-25
    来自以太坊研究社区成员gluk64的评论:如果提供RSA设置的运营者知道了N的因子,那么这个方案是否仍然是安全的呢?难道他们不能为任何币提供非成员证明吗?根据Bünz的说法,有人提出了基于Euclidean环模块的无需信任的RSA设置的想法。遗憾的是,我找不到关于这种方法安全性的更多信息。
    • 洒脱喜: 2018-10-25
      nadahalli评论:gmaxwell发表的关于RSA累加器的帖子是值得一读的
  • 洒脱喜 2018-10-25
    据我所知,这些累加器方案需要一个已花费的列表(它会永远增长),因为它们需要一个可信任的陷门来有效删除,所以你需要保留一个线性数据库,以防双重支付的发生。或者你能找到一个有效的无需信任的删除方案? 基于RSA的累加器通常也需要可信设置,而违反可信设置,会让你得出错误的成员证明。(相同的协议可应用于未知顺序的非陷门组,但其性能和安全性是更值得怀疑的。) 所以,我不认为这对 UTXO有什么帮助。 (来自gmaxwell发表于2015年5月20日的评论)
    • 洒脱喜: 2018-10-25
      你实际上并不需要花哨的数论加密:如之前所述,如果UTXO存储在一个插入有序哈希树中,将其追加到末尾就需要一个日志大小的证明(只是树的前沿),这显示成员需要一个日志大小的证明。通过观察与你的证明相交的其它更新,成员证明可得到廉价的更新。并且支出只需要将一个成员归零,这可以使用与显示成员相同的证明路径来完成。
  • 果先僧 2018-10-25
    RSA累加器有这么神奇吗?
  • 峰观察 2018-10-25
    那就太了不起了
  • 南京珠江路组装电脑硬件销售 2018-10-25
    大区块就更牛逼了
  • 森杉荒筱 2018-10-25
    熊市各种利好都是卵用
  • 水雷式被动交易法 2018-10-25
    好东西!持续关注!
  • Debian 2018-10-25
    太假了,2kb什么概念