Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with more information about how you can get started with Zcash!

言語

Cultivating Saplingを育てる: より高速のzk-SNARKs

Sean Bowe | Sep 13, 2017

Zcashの次のメジャーアップグレードは、コードネームを「 Sapling」といい、Zcashの保護されたトランザクションに画期的なパフォーマンスの向上をもたらします。このシリーズの 前回のブログ記事 では、 BLS12-381 と呼ばれるzk-SNARKsの新たな楕円曲線および新しい証明システムとその他のアルゴリズムについてお話しました。

Matthew Green、Ian Miers、そして私の3名は、Zcashが使用するzk-SNARKsのパフォーマンスを多大に向上したことをここにご報告します。この改善は、より広い暗号通貨コミュニティでご利用いただけるよう特許なしのオープンソースで公開されます。

Jubjub

私たちは、BLS12-381曲線の上に新しく構築されるzk-SNARKサーキットの内側で効率的にオペレーションを実行する、 Jubjub という楕円曲線を設計しました。このような「埋め込み型の」曲線は、以前の研究(たとえば Kosba et al. )でも課題となっていましたが、私たちは固定された底のべき演算の記録的なパフォーマンスを実現しました。

このコンテキストにおける高速楕円曲線の暗号化は、コミットメントスキームおよび耐性のあるハッシュ関数への効果的なプリミティブの使用を可能にします。前回の記事でお話したさまざまな技術を組み合わせることで、パフォーマンスの改善に関する大まかな構想ができました。

Jubjub benchmarks

この概算では、証明にかかる時間を80%、メモリの使用を98%削減できることが示されています。Zcashのシールドアドレスへのモバイル対応を開始するには、このメモリ使用の削減が重要な要件となります。

さらに、このコストをさらに引き下げる最適化および改善を行っていますが、こちらは今後のブログ記事でご紹介します。

技術詳細

Jubjubのしくみについて興味がある場合は、こちらの 説明ページ をご覧ください。この新しい暗号プリミティブをご紹介し、その基準を示す初期の プロトタイプ も作成しています。

Sapling, zkSNARKs, protocol | 全てのタグを見る