Благодарю вас, господин Максвелл за ответ и указывая мое внимание к статье Princeton! Я буду читать корыта его и дать свои замечания, как я иду:



Я бы сказал, на первый взгляд, что Лука бумажники не основаны на Treshold Secret Sharing или Treshold криптография, как описано в разделе 2.3, так как все детали необходимо построить правильную подпись. Это, вероятно, семантический вопрос с моей стороны, как я только что описал особый случай выше.

В 3.3 они говорят, что их ключ гомоморфна дешифрования также распространяется, в то время как в Маккензи и Рейтерс схеме только одна из сторон имеет ключ дешифрования. Последнее, как и в предлагаемой мною схеме: "передающий объект",

Usercase почему я разработал схему, как у меня, был обмен / владелец, который хочет автоматизировать платежи, не полагаясь на hotwallet. Это означает, что владелец уже имеет Адресс / секретный ключ и разбивает его на акцию на различные системы, которые затем автоматизируют платежи в lineair моде. то есть
а (бутстрап + добавить первую часть) -> б (добавить долю) -> с (добавить последнюю часть, расшифровывать и передавать blockchain)
В работе это соответствует Доверенной Dealer случае. Протокол dealerless не был, на мой взгляд, но это выглядит очень интересно для тех, кто в ней нуждается.

Я не добавлял чеки или доказательства в моем протоколе: если окончательная подпись недействительна, оно не передается или будет отказано сетью. Поскольку я не криптограф или математика есть сомнения, если это будет влиять на безопасность, aldough я не думаю, что так. Я бы за профессиональную команду из бумаги, если есть какие-либо сомнения, но просьба пояснить, почему кто-то выбрал бы для дополнительных накладных расходов.

3.4 Пар. 1: Там нет даты публикации на бумаге, но, как представляется, будет опубликовано первым 8 марта 2015 года я нашел решение моей проблемы в Januari, но это было не недо апрелем, что я сделал первое ограниченное раскрытие некоторых ученых, и несколько дней назад я последовал их совету и сделали все здесь - после месяцев - общественности.
Учитывая мое отсутствие академического фона и, таким образом, знание всех предыдущих работ они упоминали о Treshold и другой криптографии, это заняло бы мне очень много времени, чтобы написать что-то даже отдаленно близко к качеству их работы. Понятно, что они сделали ПРОРЫВ долго Befor я сделал, так что для всех средств и целей, они были первыми. Просто игнорируйте подпись и т.д. ... с первого поста в этой теме. 🙁
Таким образом, для длительного и детального обзора причин, модели угроз, преимуществ и проблем, связанных с созданием этого типа кошельков, я буду называть их превосходной бумаге. Для очень упрощен пользователя случае nedding значительно меньше раундов взаимодействия, может быть, моя схема еще полезна.

Мне нравится Treshold determininistic Адрес вывод!

6.3 Описывает количество или размер акций для каждого участника в схеме Princeton. Может быть, я неправильно, но мне кажется, что для большего количества участников, размер каждого участника разделяет также увеличивается?
В предлагаемой мною схеме, количество и размер долей каждого участника является Contant (только один: Xi или более точно Xi / к, оба имеют один и тот же размер, что и конечный комбинированный закрытый ключ X = сумма (Xi))
Кроме того, в моей схеме все акции имеют одинаковую ценность, поэтому нет вектора атаки, как администратор / внешнего злоумышленник присуждении себе дополнительные акций и таким образом "голосов" как описано в 6.5 (кроме него кражи комбинированного секретного ключа на этапе дела, которое является универсальным риском в обеих схемах.)

Changeing акций или политика потребует полного набора новых акций в моей схеме. Схема Princeton намного более мелкозернистый.

7.6 Только несколько секунд машинного времени на смартфоне за подпись очень приемлемо! Одно из замечаний, которые я получил от ученых, которые получили мой предварительный просмотр, был то, что Гомоморфная шифрование не была быстрой и достаточно эффективной для использования в криптовалюте подписании. Я знаю, что они используют довольно большие подписи, но все же это, кажется, достаточно быстро для конечного пользователя, в то время как профессиональные пользователи, как обмены могли бы использовать больше ядер или parallellisation увеличить пропускной.



Это было его.
Что касается ваших замечаний в посте выше:
- У меня нет времени на этой неделе, чтобы посмотреть на 2 YouTube презентаций. На следующей неделе я буду прилагать усилия.

- (Я печатаю это, как я иду.) Втор = к-Xe Шнорра подпись на первый взгляд, кажется, не совместим с моей схемой, так как я не думаю, что Pallier поддерживает расчеты вычитанием, но потом я понял, что циклическое / по модулю природы из криптография.
Если, например, А-В по модулю п не может быть сделано, вычитание может быть вычислена отдельно, как и (п-B), и этот результат может быть затем добавлен к А, при этом: А + (п-Б) по модулю п, которые будут вписываться в Pallier.
Когда человек смотрит на циферблатов на часах, который, таким образом, по модулю 12, затем 7 - 4 затем будет 7+ (12-4) = 7 + 8 = 15 = 3.
Так что я думаю, что моя схема может быть адаптирована таким образом к Шнорра подписям.

- Теперь я вижу, что вы имеете в виду, что мой пример не был так хорошо видно. В основном каждая сторона умножает промежуточную подпись с его собственным частичным, делится своим собственным эфемерным ключом ки, как (Xi / ки). Эта "шторы" парциальное против следующей партии в цепи (и обеспечивает Klepto- и неисправную защиту ГСЧ, так как эфемерный ключ теперь объединены.)
Для того, чтобы сделать выше, сообщение хэш "Z" должно быть "бутстрапированная" путем деления корыта комбинированную закрытого ключа. (Который будет отбрасываются от следующих партий, как они умножаются все с их Xi / ки)
В этой связи возникает насущный вопрос, что:
- загрузчик знает комбинированный закрытый ключ, и вы не потеряете не-hotwallet-преимущества
- если вы опосредовать выше, используя Pallier, то вторая сторона может просто расшифровать все, вычислить г и получить обратную комбинированного секретного ключа
Поэтому, по крайней мере 2n + 1 стороны необходимы (= мин 3) в качестве последней партии в настоящее время имеет доступ только к промежуточному закрытому ключу.
Тот же эксперимент можно учило делать с частичными эфемерным ключом к, с тем же 2n + 1 результатом.
Самое большое преимущество моей схемы бы тогда, что только 3 раунда Pallier должно быть сделано, так как с этого момента на промежуточной подписи может быть умножена на кси / ки ослеплен партиалы каждой дополнительной партии без Гомоморфные накладных расходов.
Если вы пишете все на аналоговых носителях (бумага 😉 становится очень понятно, где вопросы.

Приветствую!