http://www.7klian.com

详解Bulletproofs与Mimblewimble两者的干系

Bulletproofs

Bulletproofs的本质是其内积算法,最初由Groth提出,然后由Bootle等人进一步完善。后者的成长为满意给定内积干系的两个独立的(不相关)bindingdef向量Pedersen Commitmentsdef提供了证明(常识的论据)。Bulletproofs成立在这些技能之上,这些技能发生了高效的通信,零常识证明,可是提供了一个进一步的替代品来取代内部产物论证,后者将总体通信淘汰了三倍。
Mimblewimble是专为隐私生意业务设计的区块链协议。本质上是,可以将Pedersen理睬0视为椭圆曲线数字签名算法(ECDSA)公钥,而且对付有效的隐私生意业务,输出,,输入和生意业务用度之间的差额必需为0。因此隐私生意业务可以利用输出和输入的差作为公用密钥来签署生意业务。这可以大大简化区块链,在个中可以去掉所有耗费的生意业务,而且新节点可以有效地验证整个区块链,而无需下载任何旧的和耗费的生意业务。区块链仅由块头、剩余的未利用事务输出(UTXO)及其范畴证明和每个事务的不行运行事务内核构成。Mimblewimble还答允在提交到区块链之前聚合事务。

Bulletproofs技能是通用算术Circuitsdef的非交互式零常识(NIZK)证明协议,具有很是短的证明(常识论点),而且不需要可信的配置。它们依靠离散对数(DL)假设,而且利用Fiat-Shamir Heuristicdef使其不交互。





先容

Bulletproofs还实现了多方计较(MPC)协议,借此,在计较Fiat-Shamir挑战并将其发送给验证者之前,将具有奥秘理睬值的多个证明者的漫衍式证明汇总到单个证明中,从而最洪流平地淘汰了交换次数。奥秘的理睬代价将保持不果真。

隐私生意业务的基本是用Pedersen Commitmentsdef取代输入和输出的金额。然后可以果真验证生意业务余额(提交的输入之和大于提交的输出之和而且所有输出均为正),同时埋没特定的提交金额。这使得它成为一个零常识生意业务。生意业务金额必需编码为integersmodq,它大概会溢出,可是要通过利用范畴证明来防备这样做。这就是Bulletproofs的用武之地。Bulletproofs的本质是它可以或许从内部产物计较包罗范畴证明在内的证明的本领。
BulletProofts是差异的零常识证明系统家属的一部门,譬喻零常识简捷的非交互常识论证(zk-SNARK);简捷透明的常识论证(STARK)以及布尔电路的零常识证明和验证(ZKBoo)。零常识证明的设计使得证明者可以或许间接地验证语句的真实性,而无需提供超出语句验证范畴的任何信息。譬喻证明发明白一个数字,可以办理暗码困难,而且适合散列值,而不必展现Nonce。
Mimblewimble
证明者必需使证明者确信理睬C(x,r)= xH + rG包括一个使得x∈[0,2n-1]的数字。假如a =(a1,...,an)∈0,1n是包括x位的向量,则根基思想是将金额的所有位埋没在单个向量Pedersen Commitment中。然后必需证明每个比特满意ω(ω-1)= 0,即每个ω为0或1,而且它们的和为x。作为随后协议的一部门,验证者将约束和质询∈ℤ 要害词:

Bulletproofs如何事情?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。