Приветствуем! Впервые на сайте Zcash?
Сеть Zcash пока еще молода, но быстро растет! Регистрируйтесь на сайте, чтобы получить больше информацией о том, как начать пользоваться Zcash!

Язык

Обновление Sapling: ускорение zk-SNARKs

Sean Bowe | Sep 13, 2017

Команда Zcash представляет очередное важное обновление протокола под кодовым названием Sapling, которое значительно повысит производительность скрытых транзакций. В нашем недавнем посте на эту тему мы рассказывали о новой эллиптической кривой для zk-SNARKs BLS12-381, а также о других алгоритмах и инструментах повышения эффективности работы.

Мэтью Грин и Йен Майерс рады сообщить о том, что команде Zcash удалось существенно ускорить выполнение zk-SNARKов. Исходный код новой разработки не запатентован и находится в свободном доступе для всего криптосообщества.

Jubjub

Мы разработали эллиптическую кривую, которую назвали Jubjub. Она показывает высокую производительность при работе со схемой zk-SNARK, построенной на новой эллиптической кривой BLS12-381. Такой вид "вложенных" кривых уже ранее был исследован в работе Kosba et al.. Мы добиваемся рекордной производительности при возведении в степень с постоянным основанием.

Быстрые криптографические вычисления с использованием эллиптических кривых позволят использовать более эффективные базовые элементы для схем обязательств и хешей, устойчивых к коллизиям. Если обобщить информацию обо всех примененных техниках и методах, упомянутых ранее, мы можем увидеть, насколько выросла производительность:

Jubjub benchmarks

Время генерирования доказательств сократилось приблизительно на 80%, а объем задействуемой памяти снизился на 98%, а это является ключевым требованием для использования скрытых адресов Zcash на мобильных телефонах.

Более того, существует еще больше методов оптимизации и увеличения производительности, о которых мы еще планируем рассказать вам в будущем.

Технические детали

Если вам интересен принцип работы Jubjub, объяснение вы найдете на этой страничке. Также мы создали прототип, позволяющий продемонстрировать и оценить работу этих новых криптографических примитивов.

Sapling, zkSNARKs, protocol | Просмотреть все тэги