Posted on Leave a comment

Grin的开放性研究问题

by 矿工小T

本文是2019年末对https://grin.mw/open-research-problems的翻译整理,希望对于技术爱好者从入门到深入有一定的帮助。以下是正文部分。

本文档整合了和Grin相关的一些开放性研究问题。请自由地在https://gitter.im/grin_community/Dev 加入我们的讨论,也会有研究资金的支持。

问题列表:

编号问题名称
1BLS签名
2累加器(作为区块链上验证交易的工具)
3交易核的聚合
4“无脚本”的脚本
5轻量级客户端交易验证协议FlyClient
6异步交易的构建
7在链上减少输出的关联性
8Erlay交易中继协议
9支付通道中心
10零知识证明的最新研究

1. BLS签名

描述

由Boneh, Lynn and Shacham等人于2001年提出, BLS 签名引入了非交互式交易核聚合方式,从而有潜力实现更简单的多签方案。

虽然还不确定这种签名能否很好的适配Grin,但探索这个设计仍然是有趣的。

相关论文

  • D. Boneh, B. Lynn, and H. Shacham. Short signatures from the weil pairing. In Proceedings of the 7th International Conference on the Theory and Application of Cryptology and Information Security: Advances in Cryptology, ASIACRYPT ’01, pages 514–532, Berlin, Heidelberg, 2001. Springer-Verlag. https://www.iacr.org/archive/asiacrypt2001/22480516.pdf
  • D. Boneh, M. Drijvers, and G. Neven. Compact multi-signatures for smaller blockchains. Cryptology ePrint Archive, Report 2018/483, 2018. https://eprint.iacr.org/2018/483

其它资源

Github Issue

2. 累加器(作为区块链上验证交易的工具)

描述

在Grin中,交易核、输出和范围证明(Range Proof)包哦存在一种被称为Merkle Mountain Range的累加器中。这种累加器固然高效,不过针对这种数据结构,还有几类诸如RSA累加器的改进方向。这项研究的目的是判断Grin能否利用好更先进、更快的密码学累加器。

相关论文

  • D. Boneh, B. Bünz, and B. Fisch. Batching techniques for accumulators with applications to IOPs and stateless blockchains. Cryptology ePrint Archive. 2018 https://eprint.iacr.org/2018/1188.pdf

3. 交易核的聚合

描述

Grin区块链实现了mimblewimble协议。这种设计允许区块链拥有很大的可裁剪空间。不过,一旦发生了花费,产生的输入/输出固然可以扔掉,但交易核的那一部分数据是必须要保留的。每个交易都会创建一个交易核,这个数据目前不能被聚合,也不能被扔掉,在验证当前链状态的时候需要用到。

这个研究的目的在于判断聚合交易核的潜在方法,以及不需要它们时能否直接扔掉它们。

一种可能的设计是BLS签名。由Boneh, Lynn and Shacham等人于2001年提出, BLS 签名引入了非交互式交易核聚合方式,从而有潜力实现更简单的多签方案。虽然还不确定这种签名能否很好的适配Grin,但探索这个设计仍然是有趣的。

相关论文

  • D. Boneh, B. Lynn, and H. Shacham. Short signatures from the weil pairing. In Proceedings of the 7th International Conference on the Theory and Application of Cryptology and Information Security: Advances in Cryptology, ASIACRYPT ’01, pages 514–532, Berlin, Heidelberg, 2001. Springer-Verlag. https://www.iacr.org/archive/asiacrypt2001/22480516.pdf
  • D. Boneh, M. Drijvers, and G. Neven. Compact multi-signatures for smaller blockchains. Cryptology ePrint Archive, Report 2018/483, 2018. https://eprint.iacr.org/2018/483

Github Issue

4. “无脚本”的脚本

描述

Mimblewimble不支持任何类型的脚本。2017年,Andrew Poelstra介绍了一种给此类区块链加入智能合约的方法:“无脚本”的脚本,scriptless scripts。

尽管关于这个命题有了重要的研究努力,此类密码学结构的可靠实现还非常少。

这个研究问题的目的是,调研Grin中“无脚本”的脚本,以及在二层网络中有潜力实现的基本智能合约。

相关演讲

5. 轻量级客户端交易验证协议FlyClient

描述

“为了验证交易,诸如比特币和以太坊这类密码学货币需要全节点来验证一条区块链是有效的。这会导致下载所有区块数据并验证,耗时数个小时,还要消耗上G的带宽和存储空间。因此,拥有有限资源的客户端在没有全节点可以信任的时候,无法验证交易。FlyClient是一种新颖的用于验证可变难度区块链上交易的轻客户端。FlyClient是渐进高效的,实践上同样高效,执行过程中,如果仅存储一个区块头时,只需要下载区块长度对数数量级的区块头就能进行验证。

这项研究的目的是,调研以及实现为Grin引入FlyClient的必要先决条件。

相关论文

  • B. Bünz, L. Kiffer, L. Luu, and M. Zamani. Flyclient: Super-light clients for cryptocurrencies. IACR Cryptology ePrint Archive, 2019:226, 2019. https://eprint.iacr.org/2019/226.pdf

Github Issue

6. 异步交易的构建

描述

Mimblewimble类型的区块链作出的一种妥协是,支付方和接收方为了构建一个合法交易,信息必须要完整周转一次,这意味着双方交易时必须同时在线。

在这个方向上有一些常识,比如依赖 联邦中继 federated relays,或者是Beam的共享BBS,shared bulletin board system.

这个研究问题的目的是,探索和开发异步的、稳健的、保护隐私的方法以构建Grin交易。

Github资源

7. 在链上减少输出的关联性

描述

Mimblewimble/Grin 利用了 机密交易,confidential transactions 隐藏发送方、接收方的主体。因此,交易数额和地址都是不公开的。

不过,某人通过监听网络获取交易图、对交易实体进行聚类也是有可能的。

类似 Dandelion++ 的技术减轻了这个问题,不过对于一个隐私币而言还不够。

这项研究的目的是,研究混淆Grin交易的方法,以及实现这类设计。

相关论文

  • Ian Miers – 区块链隐私:等价部分的理论与实践 (特别是 Flashlight 攻击的部分) https://www.zfnd.org/blog/blockchain-privacy/#flashlight

8. Erlay交易中继协议

描述

Erlay 是一种由G. Naumenko, G. Maxwell, P. Wuille提出的交易传播协议。原始动机是提高比特币节点的互联性,降低运行全节点的贷款消耗。它声称可以在现在的情况下减少40%的带宽消耗,并且随着连接数的增加,带宽消耗只会线性增加。同时,它也增加了试图查找某币交易发起的初始节点的攻击网络的难度。

这个协议证明它对Grin而言也很重要,对于社区来说,研究如何最优实现它是很有价值的。

相关论文

Github Issue

论坛讨论串

9. 支付通道中心

描述

支付通道中心(payment channel hubs, PCH) 提供了一种可能性,以通过混合交易(如混币服务器那样)来改善实时交易隐私性,通过裁剪中间交易以及聚合交易核提高可扩展性。难点在于设计一个免信任(trustless)的PCH(不会偷币、冻结币、回滚交易),且不会从个人交易信息(数额,输入/输出关系 等)中获取任何信息。过去几年中,这个领域有不少进展 (TumbleBit, Bolt, A2L, etc.),但是没有一个能够以无信任方式直接应用于Grin的方法,来保护隐私。

相关论文

  • https://eprint.iacr.org/2016/701 – Bolt
  • https://eprint.iacr.org/2016/575 – TumbleBit
  • https://eprint.iacr.org/2019/589 – 匿名原子锁 (A2L)

10. 零知识证明的最新研究

描述

这项研究的主题是探索零知识证明的最新进展,以及Grin如何利用这些潜在的改进点。改进点可以是:

  • 隐私
  • 完整性
  • 破解难度
  • 效率 (时间或者空间)

相关论文

  • https://eprint.iacr.org/2019/1021.pdf – Halo: 无需可信初始化设置的迭代式证明的构建
  • https://www.benthamsgaze.org/2019/02/07/introducing-sonic-a-practical-zk-snark-with-a-nearly-trustless-setup/ – SuperSonic,一种实用、几乎是无需可信初始化设置的Zk-snark
  • https://github.com/matter-labs/awesome-zero-knowledge-proofs – 很棒的零知识证明合集
发表评论

电子邮件地址不会被公开。 必填项已用*标注