密码学系列 - 椭圆曲线 - BLS12-381_编程技术网-程序员技术内容聚合平台

（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

BLS12-381（一种Zcash中所使用的新型zk-SNARK椭圆曲线加密算法，隶属于Bellman库，由Rust语言所实现，它的特点是小巧易用，能快速验证），同时兼备加密时延和快速可验证两个特性。可缩小算术电路的大小，降低密钥的大小，以及简化协议

应用场景

降低 zk-SNARK 电路的大小将会有更明显的效果。基于 BLS12-381 曲线结构构建了大量的加密原语，这有助于缩小算术电路的大小，降低 Zcash 地址的大小，以及简化协议。

可验证时延加密算法(VDF)。目前这一过程通过BLS12-381加密算法，多次迭代完成。

如何限制并行化

通过多次迭代BLS12-381的加密算法，即后一个执行的输入信赖前一个执行的输出, 将无法运用多线程或多进程运算, 编译器与cpu也不会作并行化的优化

用bellman库（Groth16的rust实现）生成零知识证明时使用的也是BLS12-381曲线

往期精彩回顾:

；原文链接：https://blog.csdn.net/wcc19840827/article/details/115693605