Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with more information about how you can get started with Zcash!

Idioma

Cultivando a Plantinha: zk-SNARKs mais rápidas

Sean Bowe | Sep 13, 2017

A próxima grande atualização do Zcash, apelidada de Sapling (Plantinha), trará um apanhado de melhorias de desempenho revolucionárias para nossas transações blindadas. Em nosso último post no blog dessa série, falamos sobre a nova curva elíptica para os zk-SNARKs chamada BLS12-381, e também dos novos sistemas de prova e outros algoritmos.

O Matthew Green, o Ian Miers e eu estamos felizes de anunciar que conseguimos melhorias de desempenho significativas para os zk-SNARKs que o Zcash utiliza. Essas melhorias estão sendo publicadas com código aberto, livre de patentes, para toda a comunidade crypto.

Jubjub

Nós projetamos uma curva elíptica chamada Jubjub, que é eficiente para executar operações dentro de circuitos zk-SNARK construídos sobre nossa nova curva BLS12-381. Esses tipos de curvas "embutidas" foram explorados em trabalhos anteriores tais como Kosba et al.. Atingimos desempenho recorde para exponenciação com base fixa.

Uma Criptografia de curva elíptica rápida nesse contexto nos permite usar primitivas mais eficientes para esquemas de compromisso e hashes resistentes a colisão. Ao combinar diversas técnicas que discutimos nos posts anteriores, podemos ter uma ideia rudimentar das melhorias de desempenho:

medições de desempenho do Jubjub

Essa estimativa rudimentar indica uma redução de 80% no tempo de prova, e uma redução de 98% no uso de memória que é um requisito chave para viabilizar o suporte a endereços blindados em dispositivos móveis.

E mais, ainda há outras otimizações e melhorias que reduzem esses custos ainda mais que planejamos explorar em futuros posts do blog.

Detalhes Técnicos

Se você está interessado em saber como o Jubjub funciona, nós escrevemos uma página explicativa. Nós também escrevemos um protótipo inicial para demonstrar e permitir medições sobre essas novas primitivas criptográficas.

Sapling, zkSNARKs, protocol | Veja todas as tags