区块链学习者
发简信
IP属地:上海
-
-
区块链投资小兵
-
@pope 我今天看了一下bulletproof的论文,我的理解是bulletproof是对range proof的一种improvement, 主要适用于证明prover的一个witness在一个范围内。然后结合论文里提到的aggregate range proof技术,事实上它对批量交易的证明验证其实是非常非常快的,但是对于单次交易的证明验证时间确实有所欠缺。
一个更优的零知识证明:Bulletproofs
在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具...
-
看了下sero,它是基于zk-snarks的,虽然验证快,但是它需要trusted setup,这在去中心化的环境下是一个很不好的前提,所以才有了zk-starks,而且zk-snarks的数学假设是不可证伪的。bulletproof在很多应用里并不差,毕竟proof size特别小。
一个更优的零知识证明:Bulletproofs
在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具...
