乐趣区

关于hash:从0系列零知识证明之-Pedersen-Hash-Function

zcash 在 sprout 版本中,计算 MerkleTreeRoot 时,应用 Sha256 计算 hash。因为 Sha256 须要依赖的位运算,在 ZK 电路中是实现计算复杂度和老本高,因而在 sapling 版本中采纳 Pedersen Hash Function 来计算 hash。

Pedersen Hash Function 来源于 Pedersen Commitment。安全性依赖于离散对数问题。Pedersen Hash Function 不是齐全伪随机,所以不能和 Sha256 一样,作为一个随机数源。

Pedersen Hash Function 的计算规定与相关性。
1.Pedersen Hash
2.Mixing Pedersen Hash
3.Windowed Pedersen Commitment
4.Homomorphic Pedersen Commitment

Pedersen Hash Function 与 zcash 的 sapling 协定在中的利用 (待补充)

退出移动版