使用此解决方案，您可以通过数学计算证明整个区块链

电子硬币公司（ECC）声称已经发现了一种利用所谓的“递归证据组合”来扩展区块链的新方法。该方法的要点是可以用一个函数验证整个区块链。对于ECC和zcash，Halo是一个新项目，是保密可扩展性的关键。

加密的硬币零知识基于称为zk-SNARK的证据，并且zcash的当前基本协议基于所谓的“可信设置”。这些数学参数已经在zcash的短暂职业生涯中使用了两次：首先是2016年的发布，第二次是在2018年的第一次主要协议变更，称为Sapling。

Zcash通过zk-SNARK屏蔽事务，但是创建第一个初始参数仍然是个问题。通过不破坏交易的数学基础 – 可信设置 – 持有者可以生成zcash。

然而，系统中最薄弱和最昂贵的部分之一就是所谓的。 zcash社区参加的仪式创建了这个可信任的设置。

在zcash于2016年推出之前，对可信配置和zk-SNARK的依赖性是众所周知的。 ECC表示，之前的研究尚未能解决这个问题，但递归证据现在可以解决这个问题。

Bowe Halo项目

ECC工程师和Halo的发明者Sean Bowe表示，递归证据构成是多年紧张团队合作的结果。他们非常沮丧，以至于他们随着时间的推移放弃了三次，但幸运的是他们总是重新开始。

2015年，当创始人Zooko Wilcox注意到另一个zk-SNARK，Sonic的工作时，Bowe加入了ECC团队。最初由Bowe支持发布zcash，他占据了Sapling的大部分份额来实施procooling，然后开始在公司进行全职研究。

证据，更多的证据

Bowe和他的团队设计了一种新方法，通过将数据计算降至最低来证明屏蔽事务的有效性。

像比特币和zcash这样的区块链交易基于椭圆曲线，其中曲线中的某些点确定公钥和私钥。公共标题是曲线本身。我们知道椭圆曲线的一般形状是什么样的，我们并不确切知道私有地址的位置。这正是zk-SNARK传递私有地址和事务的功能：地址是否存在，如果存在，则曲线的哪一部分。

Bowe的工作非常类似于'防弹'，另一种不需要可靠设置的zk-SNARK方法。 “Halora，你必须像递归防弹一样思考，”Bowe说。

从技术角度来看，防弹是基于“内部产品论证”，它将一些信息从一条曲线传递到另一条曲线。然而，与典型的zk-SNARK验证相比，这个论点非常昂贵且耗时。

如果我们可以通过一个程序证明多个zk-SNARKs – 这在Bowe的研究之前是不可能的 – 只需要计算所需的一小部分能量和成本。

zcash的未来

Wilcox在Twitter上表示，该公司正在研究将Halo作为zcash的第1层解决方案的实施，以避免使用可信设置。

大多数扩展解决方案，如Lightning Network，都是基于区块链的第2层。相比之下，作为第1层解决方案的Halo项目将集成到区块链代码库中。通过递归证明，Bowe和ECC还可以解决将区块链扩展为全球网络的困境，迄今为止，该网络需要大量数据来掩盖交易。这只需要一个证明来验证整个区块链。

递归证明的另一个好处是，应该在区块链上存储更少的数据。由于可以使用函数验证整个分类帐，因此将新节点添加到区块链会容易得多。

最终，整个区块链将具有更大的容量，因为它不必下载整个区块链并与完整的链历史进行通信。总而言之，这将是一个压缩计算和扩展协议的加密货币工具。