Zcoin blog

Zcoin发布纸了关于分层one-out-of-many证明

Zcoin研究实验室发布了关于分层one-out-of-many证明(从多个证明中选出一个证明,简称HOOOMP)的新白皮书,它大大缩短了证明时间one-out-of-many证明(zk证明的一种)是Sigma和Lelantus的基本构件。我们很高兴Zcoin在开发Lelantus时重新激起了人们对one-out-of-many证明的兴趣,此证明还被用于Lelantus-MW(由Beam开发)、Anonymous Zether(由Benedict Bunz等人开发,并由JP Morgan进一步扩展)、Triptych和Arcturus(均由门罗币研究实验室开发)。

要扩展如Lelantus等用于更大匿名集的one-out-of-many证明所面临的挑战之一就是证明时间:即生成零知识证明所需的时间。证明时间随匿名集的大小线性增加。打个比方,一个大小为262,144的匿名集生成单个Lelantus证明需要大约14秒,这个速度对于移动设备来说很不理想。而使用HOOOMP也许能够将时间缩短到1到2秒,从而使更大的匿名集变得更加实用。

HOOOMP的基本概念是将证明安排成一个层次结构,在此结构中,秘密元素知识可以被证明为一个小匿名集,而这个小匿名集又可以被证明是原始大匿名集的许多子集中的一个“致盲”版本。这样搜索小匿名集就无需遍历整个匿名集。HOOOMP还保留了许多原始one-out-of-many证明中所有有效的批验证属性,无需任何新的加密假设或预信任机制。

我们将继续致力于在区块链应用中实现隐私技术的突破,并希望HOOOMP能够继续扩大one-out-of-many证明方案的可能性和实用性。HOOOMP白皮书可在IACR的加密ePrint档案中查看