¡Bienvenido! ¿Eres nuevo en Zcash?
La red de Zcash es joven, ¡pero evoluciona rápidamente! ¡Regístrate y nos pondremos en contacto con más información sobre cómo puedes comenzar con Zcash!

Idioma

Cultivando Sapling: zk-SNARKs Más Rápidos

Sean Bowe | Sep 13, 2017

La próxima gran actualización de Zcash, denominada Sapling, contará con un conjunto de innovadoras mejoras de rendimiento para nuestras transacciones blindadas. En el artículo de blog anterior de esta serie, hablamos de una nueva curva elíptica para zk-SNARKs, llamada BLS12-381, así como de nuevos sistemas de prueba y otros algoritmos.

Matthew Green, Ian Miers y yo estamos felices de anunciar que hemos logrado mejoras significativas en el rendimiento de los zk-SNARKs que utiliza Zcash. Estas mejoras están siendo publicadas con código abierto, libres de patentes, para la comunidad criptográfica en general.

Jubjub

Hemos diseñado una curva elíptica llamada Jubjub, que es eficiente para realizar operaciones al interior de los circuitos zk-SNARK, construida sobre nuestra nueva curva BLS12-381. Estos tipos de curvas "incrustadas" han sido exploradas en trabajos previos como Kosba et al.. Alcanzamos un rendimiento sin precedentes para las exponenciaciones de base fija.

Una criptografía de curva elíptica más rápida, nos permite en este contexto usar primitivas más eficientes para esquemas de compromiso y hashes resistentes a colisiones. Combinando las diversas técnicas que hemos discutido en publicaciones anteriores, podemos obtener una idea aproximada de las mejoras en el rendimiento:

Jubjub benchmarks

Esta estimación aproximada indica una reducción del 80% en el tiempo de prueba y una reducción del 98% en el uso de memoria, lo cual es un requisito clave para abrir el camino al soporte de las direcciones blindadas Zcash en dispositivos móviles.

Además, hay otras optimizaciones y mejoras que planeamos explorar en futuros posts, que reducen aún más estos costos.

Detalles Técnicos

Si estás interesado en saber cómo funciona Jubjub, hemos escrito una página explicativa. También hemos escrito un primer prototipo para exponer y establecer un punto de referencia de estas nuevas primitivas criptográficas.

Sapling, zkSNARKs, protocol | Ver todos los tags