一项备受期待的旨在使区块链隐私特性更具可扩展性的技术将很快进行实战测试。

这种叫做“bulletproofs”的技术由密码学家Benedict Bunz和Jonathan Bootle发明。该技术承诺能够大幅度减少机密交易的重量。10月18日，门罗币（monero）将进行硬分叉升级，而这种技术也将被包含在这次升级中。

作为首个采用这种技术的主流加密货币，monero在过去一年中一直致力于如何实现bulletproofs——目的是将其机密交易的大大小削减至少80%。据此前报道，monero于7月份完成了对bulletproofs的审查。

除了解决大多数区块链固有的扩展性问题外，monero还提供了额外的隐私层，这些隐私层计算起来很重，存储起来也不方便。对于这条价值10亿美元的区块链来说，机密交易的可扩展性一直是一个重大障碍，因为用户长期以来都要承受高昂的交易费用，而且运行一个完整节点的存储成本也在不断增加。

说到这一点，参与monero整合bulletproofs的匿名monero密码学人员Sarang Noether告诉Coindesk说：

“区块链膨胀对于monero来说绝对是一个大问题。”

Bulletproofs将取代机密交易目前所依赖的所谓的“零知识范围证明”。

为此，monero将在下一次全系统升级或硬分叉期间激活这种技术。

Sarang继续表示，

“我们对此很兴奋，我们进行这次升级的部分原因是为了我们可以安全地走在技术最前沿，我认为这是一个非常非常好的进步。”

值得注意的是，bulletproofs实际上并不会有助于隐私本身。相反，这种技术只是确保机密交易中存储的信息不包含任何虚假信息。

Sarang表示，

“bulletproofs的重点不在于匿名性；而是在于确保我们为匿名所做的其他工作是正确的。”

为了实现匿名，monero依靠了三种不同的相互结合的机制——隐形地址、环签名和环机密交易。Bulletproofs针对的是后者，即“环机密交易”(ring confidential transaction)，或“RingCT”(RingCT)，这是monero用于模糊交易中发送的币的数量的方式。

因为RingCT使用的是环形签名——这是一种加密操作，它通过将数据与不同的输出混合来掩盖数据，所以monero需要一种方法来确保交易余额的正确性——也就是说，不可能在这个过程中印刷货币。

到目前为止，monero一直依赖于“零知识范围证明”来完成这项任务。

问题是，范围证明，是“一项非常缓慢和庞大的操作，”Sarang说，“我们在区块链上的大量交易都是这些现有的范围证明。”

相反，bulletproofs通过将信息聚合到新的数据结构中，使其以对数而不是线性的方式进行扩展——这意味着对于包含多个输出的大交易，扩展性变得更加显著。

对此，Sarang说：

“bulletproofs做的是同样的事情，这个漂亮的，黑盒，零知识证明的想法，但是它要小得多，要快得多。”

bulletproofs让monero更加强大

周四的升级还将对monero的代码库进行其他修改。

针对monero用来隐藏交易发送者身份的环签名，这次升级将增加强制环大小，这种升级被宣传为可以增加monero匿名设置的一种方式，使其不那么容易受到链接攻击。

此次升级还对monero的挖矿算法进行了第二次调整——旨在阻止高度优化的ASIC挖矿硬件出现在网络上。根据CoinDesk的详细描述，这是在三月份的一次升级之后，当时一种为加密货币开发的ASIC硬件被禁用——这一举动被认为是加密货币“矿工战争”的起源。

尽管如此，在monero的所有的升级中，bulletproofs是最受期待的，部分原因是在monero的总体隐私系统中增加了这项技术的简单性。

Sarang对CoinDesk说：

“通常情况下，你不能简单地将密码指令取出来，然后再放入一个新的指令，但这一次我们可以做到这一点。”

这次代码升级还将调整monero的底层手续费结构，这也“更精确地反映了bulletproofs带来更好扩展性的事实。”

如前所述，这次升级将于10月18日开始，但将分两部分进行。18日，monero将启用bulletproofs，到周五，这项技术将成为强制进行。更新软件的用户根本不应该注意到这一点，Sarang说。

未来，monero的研究人员正在寻找更多的实验方法来扩展monero——这可能包括有朝一日完全放弃环签名。

与另一位名为“Surae Noether”的密码学家一起，Sarang在Monero研究实验室工作。Monero研究实验室是Monero发展项目的一部分，致力于分析密码学中的学术创新，并决定这些创新是否适用于Monero。

Sarang说:

“我们正在采用了所有这些新东西，然后再说未来有哪些东西对我们社区是可行的。”

“我们一直在寻找摆脱环签名的新方法，以便获得更好的匿名设置，或者至少能更好地扩展环签名。”

此外，Sarang说，跨链原子互换、支付通道和网络，以及“像撤销交易这样的基本面”正在作为实验室工作的一部分进行研究。

尽管如此，开发人员还是迅速将人们的注意力吸引到他所谓的“mitigation horizon”上——即实现可能会对加密货币的社区、资产和其他功能产生影响的前沿理念的难度。

“你有自己感兴趣的新技术，但在你必须把所有人都带到你身边的过渡阶段，会发生什么?”Sarang问道。

根据开发人员的说法，bulletproofs在这种能力上是独一无二的。

他告诉CoinDesk，“bulletproof是一个很酷的例子，它是一个很好的独立的实体，我们能够以一种很好的方式部署它。”