Я провел некоторое время, читая литературу, чтобы узнать больше о пакетной верификации и других методах ускорения. Я думаю, что они могут быть применены, чтобы дать нам значительные ускорений, без каких-либо назад несовместимых или жестко разветвления изменений.

Во-первых, мы должны читать и понимать эту статью:

    http://www.mathnet.or.kr/mathnet/preprint_file/cacr/2005/cacr2005-28.pdf

Основная методика, изложенная в ней не применяется к Bitcoin, потому что, как они говорят:


Тем не менее, модифицированный алгоритм ECDSA * является обязательным требованием, чтобы использовать технику пакетной проверки от Cheon и Yi.

ECDSA * представляет собой простое преобразование ECDSA, что дает большие подписи, но которые могут быть (партия) проверено более быстро. Подписи могут быть преобразованы между формами и имеют одинаковую безопасность. Основное отличие состоит в том, что вместо подписи является (R, S) где г Й Координата точки в аффинном пространстве по модулю N, то подпись становится (R, S), где R представляет полную точку, включая Y со -ordinate. Конечно "р" по-прежнему необходимо на этапе проверки, но это быстро трансформировать и дополнительные данные полезны позже.

Техника, которая имеет значение для нас является тем, что описан в разделе 4.2 настоящего документа:

    http://www.iacr.org/archive/pkc2007/44500442/44500442.pdf

Они утверждают, 4x, когда ускорение дозирования проверку вместе для случая множественного подписчика, больше 7x для случая одиночных подписывающих (получаемого путем группировки сигнатур по адресу) и ое ускорение для отдельных подписчиков на кривых Köblitz. По крайней мере, я думаю, что это ое. Мое понимание раздела-немного Каболки - я ценю кого-то с более сильной хваткой эллиптической кривой математики читать его и проверяя, что это действительно ое, так как сравнения они дают в конце немного сбивают с толком.

Чтобы модифицировать Bitcoin для этого без необходимости переопределить любые опкоды или сделать что-нибудь еще, что изменяет основные сообщения, мы можем определить CTransaction2 сообщения, которое оборачивает в CTransaction. Вне сообщения CTransaction обеспечивает значения R для каждой подписи отдельно. Узлы хранения сообщений CTransaction2. Они направляются только к узлам, которые поддерживают достаточно высокую версию протокола, в противном случае, завернутое CTransaction отправляется, а и старые узлы не воспринимают никакой разницы. Очевидно блок хэширования и так далее все делается на обернутых сообщений. Когда (г, з) подпись получена от старшего узла, то новый узел вычисляет R от него, чтобы он мог сохранить новее Узлы дополнительной работу делать сами преобразования.

В результате в основном пропускная способность / процессор компромисс. Вы экономите процессорное время, но должны получить / отправить немного больше данных на входе. Как обновить человек шансы узла слушания транзакции в новом формате, который более эффективно проверено увеличивается. Как сделки приходят в их вводе подписях сортируются по ключу, в очереди и отдельные ядра процессора поп группы из очереди так быстро, как они могут. Небольшие задержки могут быть введены, чтобы сделать нагрузку компромисса задержки распространения / CPU - если нагрузка становится слишком высокой, то это может быть стоит оставить работу в очереди дольше в надежде, что больше сделок приходят, которые проводят выходные с теми же адресами, что позволяет больше работы, амортизация.

По очевидным причинам пакетная проверка применяется в основном при скорости транзакций очень высока. В противном случае это просто способ сделать хвост-конец начального блока загрузки быстрее, что в долгосрочной перспективе будет становиться все менее и менее интересно, как узлы становятся более стабильными и долговечны.