Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with more information about how you can get started with Zcash!

语种

Sapling: 更快的zk-SNARKs

Sean Bowe | Sep 13, 2017

Zcash的下一次重大升级代号为 Sapling ,将为我们的隐私交易提供一系列突破性的性能改进。 在本系列的 最后一篇博文中 ,我们讨论了一种名为 BLS12-381 的zk-SNARK的新椭圆曲线,以及新的证明系统和其他算法。

Matthew Green, Ian Miers和我很高兴地宣布,我们对Zcash使用的zk-SNARKs进行了显着的性能改进。 这些改进在加密货币社区开源发布,没有专利。

Jubjub

我们设计了一个称为 Jubjub 的椭圆曲线,它有效的在我们新的BLS12-381曲线上构建的zk-SNARK电路内部执行操作。 这些“嵌入式”曲线已经在 Kosba等人 以前的作品中得到了探索。我们实现了固定取幂数的创纪录的表现。

在这种情况下,快速的椭圆曲线加密算法使我们能够使用更有效的原函数来承诺方案和防撞哈希值。 结合我们在以前的帖子中讨论的各种技术,我们可以大致了解性能改进:

Jubjub benchmarks

这个粗略估计表明证明时间减少了80%,内存使用量减少了98%,这是开放手机支持Zcash隐私地址的关键要求。

此外,还有更多的优化和改进,进一步降低了这些成本,我们计划在未来的博客文章中探索。

技术细节

如果您对Jubjub的工作感兴趣,我们已经写了一个 解释页面 。 我们还编写了一个早期的 原型 来展示和标定这些新的加密原语。

Sapling, zkSNARKs, protocol | 查看所有标签