密码学系列 - 椭圆曲线 - BLS12-381

BLS12-381

BLS12-381是嵌入度为12的381位特征的BLS曲线, 128位安全级别。

BLS12-381是一种Zcash中所使用的新型zk-SNARK椭圆曲线加密算法，隶属于Bellman库，由Rust语言所实现，它的特点是小巧易用，能快速验证，同时兼备加密时延和快速可验证两个特性。可缩小算术电路的大小，降低密钥的大小，以及简化协议

应用场景

Zcash

降低 zk-SNARK 电路的大小将会有更明显的效果。基于 BLS12-381 曲线结构构建了大量的加密原语，这有助于缩小算术电路的大小，降低 Zcash 地址的大小，以及简化协议。

Filecoin

可验证时延加密算法(VDF)。目前这一过程通过BLS12-381加密算法，多次迭代完成。

如何限制并行化

通过多次迭代BLS12-381的加密算法，即后一个执行的输入信赖前一个执行的输出, 将无法运用多线程或多进程运算, 编译器与cpu也不会作并行化的优化

Groth16

用Bellman库（Groth16的rust实现）生成零知识证明时使用的也是BLS12-381曲线

---

往期精彩回顾:

区块链知识系列

密码学系列

共识系列

公链调研系列

以太坊系列

EOS系列

智能合约系列

Token系列