共计 403 个字符,预计需要花费 2 分钟才能阅读完成。
zcash 在 sprout 版本中,计算 MerkleTreeRoot 时,应用 Sha256 计算 hash。因为 Sha256 须要依赖的位运算,在 ZK 电路中是实现计算复杂度和老本高,因而在 sapling 版本中采纳 Pedersen Hash Function 来计算 hash。
Pedersen Hash Function 来源于 Pedersen Commitment。安全性依赖于离散对数问题。Pedersen Hash Function 不是齐全伪随机,所以不能和 Sha256 一样,作为一个随机数源。
Pedersen Hash Function 的计算规定与相关性。
1.Pedersen Hash
2.Mixing Pedersen Hash
3.Windowed Pedersen Commitment
4.Homomorphic Pedersen Commitment
Pedersen Hash Function 与 zcash 的 sapling 协定在中的利用 (待补充)
正文完