区块链学习者
![240](https://cdn2.jianshu.io/assets/default_avatar/6-fd30f34c8641f6f32f5494df5d6b8f3c.jpg?imageMogr2/auto-orient/strip|imageView2/1/w/240/h/240)
IP属地:上海
@pope 我今天看了一下bulletproof的论文,我的理解是bulletproof是对range proof的一种improvement, 主要适用于证明prover的一个witness在一个范围内。然后结合论文里提到的aggregate range proof技术,事实上它对批量交易的证明验证其实是非常非常快的,但是对于单次交易的证明验证时间确实有所欠缺。
一个更优的零知识证明:Bulletproofs在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具...
看了下sero,它是基于zk-snarks的,虽然验证快,但是它需要trusted setup,这在去中心化的环境下是一个很不好的前提,所以才有了zk-starks,而且zk-snarks的数学假设是不可证伪的。bulletproof在很多应用里并不差,毕竟proof size特别小。
一个更优的零知识证明:Bulletproofs在2015年我们宣布机密交易(CT)作为侧链Elements Alpha的主要特征。该特征用Pedersen commitments取代了交易金额,这种一种隐藏金额的加密工具...