斯坦福大學(xué)的應(yīng)用加密學(xué)小組（ACG）提出了一種可以大幅降低區(qū)塊鏈存儲(chǔ)數(shù)據(jù)大?。s為十倍）的方法——Bulletproofs。ACG團(tuán)隊(duì)認(rèn)為，如果使用集合來進(jìn)行交易驗(yàn)證，并且縮減區(qū)塊的大小，那么就能夠?qū)崿F(xiàn)一直以來對(duì)比特幣所尋求的兩個(gè)目標(biāo)——保密性與速度。

?

比特幣的Bulletproofs

Bulletproofs：

對(duì)保密交易的有效范圍證明是斯坦福大學(xué)應(yīng)用加密學(xué)小組發(fā)表的一份研究論文。該項(xiàng)目由Dan Boneh教授負(fù)責(zé)，小組成員包括來自斯坦福、倫敦大學(xué)學(xué)院以及Blockstream的博士學(xué)生和研究人員。論文背景摘要中寫道：“Bulletproofs旨在實(shí)現(xiàn)比特幣和其他加密貨幣的高效保密交易?！?/p>

對(duì)于使用比特幣進(jìn)行交易所存在的一個(gè)常見誤解就在于認(rèn)為這類交易是匿名且保密的。新聞界常常如此大肆宣傳，在涉及到比特幣可能會(huì)服務(wù)于犯罪這個(gè)問題上尤為如此。

Dan Boneh

數(shù)字時(shí)代支付系統(tǒng)的諷刺之處在于它們的公開程度。整個(gè)行業(yè)都圍繞著支付信息與習(xí)慣而建立。比特幣無疑是阻礙機(jī)構(gòu)電子支付擴(kuò)散的一個(gè)手段，但它距離匿名現(xiàn)金還有很長一段距離。

文中繼續(xù)寫道：

“保密交易隱藏了一筆交易中轉(zhuǎn)賬的金額?！倍撔〗M稱：“每筆保密交易都包含了一個(gè)驗(yàn)證交易有效性的加密證明。Bulletproofs將加密證明的大小從10kB縮小到小于1kB?！?/p>

Bulletproofs能否緩解擴(kuò)容爭議？

本篇論文中并未公開談?wù)摰侥壳罢谶M(jìn)行的擴(kuò)容爭議，但卻表達(dá)了Bulletproofs能夠幫助擴(kuò)容這一普遍看法。在備受交易時(shí)間緩慢以及手續(xù)費(fèi)高昂的批評(píng)之下，那些支持?jǐn)U大區(qū)塊大小的人已經(jīng)采取了此種做法。與此同時(shí)，爭論依舊保持現(xiàn)狀，圍繞著比特幣并非為了小額支付而準(zhǔn)備的持續(xù)進(jìn)行著，并表示比特幣更多的作用還是作為一種結(jié)算標(biāo)準(zhǔn)以及價(jià)值存儲(chǔ)。

斯坦福應(yīng)用加密學(xué)小組提出比特幣Bulletproof證明

論文作者Benedikt Bünz、Jonathan Bootle、Dan Boneh、Andrew Poelstra、Pieter Wiulle、Greg Maxwell堅(jiān)持認(rèn)為：

“如果所有的比特幣交易都是保密的，且使用了Bulletproofs，那么區(qū)塊鏈的總大小將只有17 GB，而使用當(dāng)前證明的區(qū)塊鏈大小已經(jīng)達(dá)到了160 GB。”

ZCash中普遍使用的零知識(shí)證明（zkSNARKs）是Bulletproofs的前身。然而，“Bulletproofs技術(shù)是不需要任何可信設(shè)置的簡短非交互式零知識(shí)證明，”這與SNARKs是一樣的。

ACG團(tuán)隊(duì)堅(jiān)持表明：

“Bulletprooff可以用來使驗(yàn)證節(jié)點(diǎn)相信一個(gè)加密明文的結(jié)構(gòu)是完整的。例如，在無需透露有關(guān)某加密數(shù)字其他信息的情況下，證明該數(shù)字在給定范圍內(nèi)?！钡怯捎贐ulletproofs“比驗(yàn)證SNARK證明還要耗費(fèi)更多時(shí)間，”因此，使用Bulletproofs這方面的權(quán)衡仍在驗(yàn)證之中。

區(qū)塊的有效使用意味著ACG的提議“在加密協(xié)議中還可以有很多其他應(yīng)用，”該團(tuán)隊(duì)在論文中寫道，“比如，縮短償付能力證明的時(shí)間、短暫的可驗(yàn)證重組、保密智能合約，以及Sigma協(xié)議的簡易替代品。”