Привет Sundance,

Очень интересная статья!
Я очень впечатлен усилиями сделано, чтобы оформить идею в ясной и понятной форме. Я должен буду снова читать газету, чтобы убедиться, что я получаю это правильно, но я начал играть с моделью, чтобы проверить, насколько конечный результат чувствителен к основному примитиву.
Примечание: Я не спал много прошлой ночью, таким образом, мои математики и моя логика могут быть немного случайными сегодня. Я заранее извиняюсь, если есть какие-то ошибки в дальнейшем.

Я склонен думать, что понятие энтропии уже используется gmaxwell и andytoshi очень удобно для количественного определения качества данного ОГО в сроке секретности. Таким образом, я использовал эту меру.

нотации

С (ТХ) = число возможных комбинаций, чтобы связать txins и txouts из ТХ

Н (ТХ) = Энтропия ТХ. Мы считаем, что все комбинации имеют одинаковую вероятность (злоумышленник не имеет никакой дополнительной информации), таким образом, мы имеем Н (ТХ) = C войти (ТХ)

({Vin_1, ..., vin_n}, {vout_1, ..., vout_m}) = сделка с п txins и м txouts, где vin_i является значение -й txin и vout_j это значение -я txout

Практический пример: первый пример из вашей бумаги (входы = [1, 2, 3]) с Coinjoin используется как основной примитив.

Гипотеза: значения входов сумма, предложенные игроки, но могут соответствовать несколько txos на одного игрока (что способствует увеличению энтропии).

Сценарий 1: БЦМ + 2 coinjoins
TX1 = ({2,2}, {2,2})
TX2 = ({1,1}, {1,1})

С (TX1) = 2   
знак равно> Н (TX1) = 1 бит
С (TX2) = 2   
знак равно> Н (TX2) = 1 бит
Н (TX1 + TX2) = 2 бита

Сценарий 2: БЦМ + 2 coinjoins
TX3 = ({2,2}, {1,1,1,1})
TX4 = ({1,1}, {1,1})

С (TX3) = 6 * 1 = 6   
знак равно> Н (TX3) = 2,585 бит
С (TX4) = 2
знак равно> Н (TX4) = 1 бит
Н (TX3 + TX4) = 3,585 бит

Сценарий 3: Наивные coinjoin => Уникальный coinjoin с теми же Vins и vouts как Сценарий 2
TX5 = ({1,1,2,2}, {1,1,1,1,1,1})
С (TX5) = 6 * 5 * (4! / (2! * 2!)) = 180      
знак равно> Н (TX5) = 7.491 бит

Мы имеем соотношение Н (TX3 + TX4) / H (TX5) = 47,85%
Давайте попробуем другой сценарий и проверить, можем ли мы получить лучшие результаты.

Сценарий 4: БЦМ + 2 coinjoins
TX6 = ({1,1,1,1}, {1,1,1,1})
TX7 = ({1,1}, {1,1})

С (TX6) = 4 * 3 * 2 = 24
знак равно> Н (TX6) = 4.584 бит
С (TX7) = 2
знак равно> Н (TX7) = 1 бит
Н (TX6 + TX7) = 5.584 бит

Сценарий 5: Наивные coinjoin => Уникальный coinjoin с теми же Vins и vouts как Сценарий 4
TX8 = ({1,1,1,1,1,1}, {1,1,1,1,1,1})
С (TX8) = 6 * 5 * 4 * 3 * 2 = 720   
знак равно> Н (TX8) = 9.491 бит

Мы имеем соотношение Н (TX6 + TX7) / H (TX8) = 58,83%

Я думаю, что сценарий 4 это лучшее, что мы можем получить с 2-передатчиках. Простое решение для увеличения энтропии будет приковывать еще один раунд coinjoins передатчиков после первых. Я думаю, что было бы достаточно, чтобы получить энтропию выше, чем наивный coinjoin.

Теперь, что интересно было бы проверить, как он сравнивает в перспективе эффективности с TierNolan атомной кросс цепи, которая будет производить очень разные узоры в blockchain.

Не знаю, если это имеет смысл. К сожалению, если это не так. Во всяком случае, сохранить хорошую работу!


РЕДАКТИРОВАТЬ:
Предыдущие вычисления комбинации / энтропии просто пытаются соответствовать 1 вход с 1 или п выходов.
Но я думаю, было бы правильнее рассматривать также входные агрегаты в качестве возможных комбинаций.
Это необходимо, если вы хотите, чтобы понять, как передатчиках ({1,1}, {1,2, 0,8}) => С (ТХ) = 1 и Н (ТХ) = 0

В соответствии с этой формой, мы должны иметь что-то вроде:
Сценарий 1
С (TX1) = 3 и Н (TX1) = 1,585 бит
С (TX2) = 3 и Н (TX2) = 1,585 бит
Н (TX1 + TX2) = 3,17 битов

Сценарий 2
С (TX3) = 7 и Н (TX3) = 2.807 бит
С (TX4) = 3 и Н (TX4) = 1,585 бит
Н (TX3 + TX4) = 4.392 бит

Сценарий 3
С (TX5) = 687 и знак равно> Н (TX5) = 9.424 бит (Если мои расчеты в порядке)

Н (TX3 + TX4) / H (TX5) = 46,6%

Я слишком ленив, слишком вычислить последние сценарии вручную, но это форма, кажется, подтверждают первые результаты.