零币XZC社区成功移除匿名信任设置程序
时间:2017-04-25 来源:比特时代 作者:零币团队
当前公众对于零币或者类似Zcash等这些使用零知识证明理论加密货币一个较大的争议问题就在于它们在使用之前需要进行一轮信任设置。进行信任设置意味着你必须无条件相信一个第三方生成设置的一些初始参数,后面再进行销毁。用一个比较形象的比喻来说就是,一个人给你上了一把锁然后你要相信他会把唯一的钥匙销毁以至于你的锁是安全的。然而,要证明这把钥匙没被销毁可并不是一件简单的事情,比如在我们刚才提到的情形当中,那把钥匙是不是在某个地方会有一个副本 亦或者在钥匙被销毁之前进行拍摄取证 对于要尝试证明信任设置阶段设置的初始参数已经被销毁,也会出现类似的难处。如果信任设置阶段的初始化参数泄露了,那后果就是有人能凭空生成大量的硬币。这种情形在零币这里,伤害还可以得到一定程度的缓解,因为零币的总流通供应量是可查询的。 零币作为实现零币协议的第一个加密货币,原始理论论文使用了RSA累加器,这就要求必须生成两个较大的数据块。我们当前所使用的RSA-2048参数,是于1991年在RSA因式分解难题中生成的,RSA因式分解难题是一个致力于探讨大数因式分解的学术挑战,另外如果我们使用的参数有人能够成功进行因式分解,将会由此获得20万美元的奖金。截止日前,还没有人来跟我们申请奖金并宣称该参数已被成功分解。这意味着,你并不需要保持对零币开发团队的信任,只需要信任RSA因式分解难题中的未被分解参数,以此来保证零币的安全性。关于RSA因式分解难题的更多信息,你可以到网上自行查询。此前,已经有不少关于移除零币协议中三方信任设置程序的尝试,其中最为著名的是通过使用RSA UFOs,这个方案迄今为止看起来也是不切实际的。 通过使用零币协议里面的西格玛协议,我们可以很自豪地说零币社区已经找到了为零币移除信任设置阶段的解决方案。 归结来说,西格玛(Σ)协议会进行如下程序处理: 不再需要进行三方信任设置 用更加高效的elliptic曲线组合替代RSA累加器 零币协议交易证明数据块大小从25kb缩减到1kb左右,因此会大大减少数据的存储成本 通过使用256-bit的elliptic曲线组能够获得更高的安全性能,高达3072 bit RSA(当前我们正在使用的仅有2048 bit RSA) 我们还发现在现存的这些开源软件项目上集成实施西格玛协议还是蛮简单的,为在零币里面集成实施西格玛减少了很多不必要的工作环节。当然,对于它的区块认证速度和计算时间,我们需要更多时间进行更深层次的测试。在MTP算法开发和Znodes超级节点计划完成之后,我们打算开始着手西格玛协议的整合。在我们看来,一旦在零币上实施了西格玛协议,我们就在业界获得了一项令人瞩目的技术成就,这将会大大驱动零知识证明技术的发展,届时的证明数据块将会变得很小,也不再需要信任任何第三方设置的初始参数,但这些在当前的技术背景下都是无可避免的,即使是Zcash也不例外。 MTP开发已经完成,当前正在进行持续的测试,核心开发团队在这方面已经取得良好的进展,过程中已经看不到有什么较大的问题。我们当前也在测试多组参数组合,以在GPU和CPU性能之间取得一个平衡,但始终坚持抵抗集成电路开发。我们正在不舍昼夜的开发,以争取尽早在主网上激活MTP算法并开发出其GPU的挖矿程序。当前有很多顶级的开发者对我们社区的开发工作展现了浓厚的兴趣并在这方面给予了零币社区很多非常有建设性的反馈意见,让我们感到明天一片光明。我们欢迎任何有意愿跟我们一起开发和提升MTP算法的开发者。一旦我们敲定最终的参数设置,我们将会举行一场MTP挖矿程序的开发竞赛,并为此准备了丰厚的奖金,评选出最高效的开源挖矿程序并向大众开放免费试用。 |