Что такое верхний предел «т» и «п» при т-о-п сделок?

Мое неполное понимание того, как м-о-п сделок работы является то, что открытые ключи разделены и распределены между участвующими сторонами.

Satoshi, в своей бесконечной мудрости, абстрагируется этот механизм так, что часть клавиши «M» требуется от множества участников «N», чтобы иметь возможность сформировать полный закрытый ключ, чтобы иметь возможность получить доступ к ресурсам в указанном адресе.

Мой вопрос: каковы верхние пределы на «м» или «п»?

Если предел существует это каким-либо образом связано с тем, что частные ключи могут быть разделены только так много?

М-о-N подписи проверяются в сценариях по OP_CHECKMULTISIG

Это ограничено 20 открытых ключей, так что предел М и N 20.
Источник: https://github.com/bitcoin/bitcoin/blob/master/src/script.cpp#L871

Предел существует из соображений limting размера и вычислительной сложности операций. Закрытые ключи не разделены на М-оф-N операций. Скорее всего, есть N закрытых ключей, из которых M должны подписать сделку для того, чтобы быть действительным.

Я думаю, что в настоящее время ограничения являются узлами ретрансляции, которые не могут ретранслировать нестандартные сделки и шахтер, которые не могли бы включать их в блоках.

М-оф-N в настоящее время стандарт Тх и, таким образом, передается / добыты.

Глянь сюда:

https://en.bitcoin.it/wiki/BIP_0011
https://en.bitcoin.it/wiki/BIP_0016

Да, но пределы, как тот, который вы разместили несколько постов выше, и превосходя их делали бы транзакции нестандартные.

А также:

котировка

Один из аргументов против использования OP_CHECKMULTISIG является то, что старые клиенты и шахтеры считать это "20 sigops" для целей вычисления, сколько операций подписи в блоке, и есть жесткий предел 20000 sigops на block-- значений не более 1000 multisig транзакций в блок. Создание multisig транзакций с использованием нескольких операций OP_CHECKSIG позволяет более из них в каждый блок.

Цитата: TalkingAntColony от 24 мая 2013 года, 4:12:38 PM

Только до й-из-3 являются стандартными. Как уже упоминалось ранее 20 является жестким ограничением, но только до 3, по умолчанию ретранслируется и добытым.

TalkingAntColony, злонамеренные и scintill; Большое спасибо - для человека, который может читать только исходный код на рудиментарный уровень этих ответы являются очень краткими. Очень признателен.

Еще один вопрос: если транзакция 2-из-20 был разделен между 18 эскроу (я предполагаю, что 18, как две стороны сделок) и одна из двух сторон получили доступ к приватным-части клавиш все 18 EScrow, в не зная порядок была подписана сделка 2-в-20 в по escrows: будет партия с частью частно-клавишем быть в состоянии вывести порядок этих ключей должны были быть Сборкой или они должны попробовать все возможные комбинации?

Цитата: NO_2 от 24 мая 2013 г., 11:47:18 PM

Ваша формулировка, кажется, указать, что вы не понимаете понятие п т.

нет 1) Есть нет "часть частно-клавиши. A 2 из 20 установки означает, что есть 20 действительных частных ключей.
2) В 2 из 20 установки в не существует понятия порядка. Нужно просто подписать сделку с ЛЮБЫМ 2 из 20 ДЕЙСТВИТЕЛЬНО закрытых ключей, чтобы произвести действительную сделку.

Там повторно собрана из частных ключей.

Например "стандарт" сделка представляет собой 1 из 1 сделки. Существует один закрытый ключ. Сделка должна быть подписана одним секретным ключом, чтобы быть действительным.
В 1 из 2 transaciton в есть 2 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан какой-либо один из двух действующих ключей.
В 10 из 10 сделки на есть 10 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан ВСЕ ДЕСЯТКИ ТЕС действительных ключей.

Цитата: DeathAndTaxes от 24 мая 2013 г., 11:51:58 PM

В 10 из 10 сделки на есть 10 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан ВСЕ ДЕСЯТКИ ТЕС действительных ключей.

Таким образом, для сделки с 20-из-20 делает порядок подписания для средств доступа по адресу назначения вопроса?

Если это так, что это будет большое количество комбинаций, если порядок не были известны.

Существуют закрытые ключи, сформированные escrows последовательно или параллельно?

котировка

Таким образом, для сделки с 20-из-20 делает порядок подписания для средств доступа по адресу назначения вопроса?

Порядок не имеет значения. 20 из 20 просто означает, что все 20 ключей должны подписать. 1 из 20 означает любое 1 из 20 может подписать. 10 из 20 означает, что ЛЮБАЯ 10 из 20 может подписать.

котировка

Существуют закрытые ключи, сформированные escrows последовательно или параллельно?

Закрытые ключи не формируются ничем. Они являются частными ключами (случайное 256 битого числа). Multi-сиг просто требует / позволяет более чем один закрытый ключ будет использоваться.

Цитата: DeathAndTaxes 25 мая 2013, 12:30:00 AM

котировка

Существуют закрытые ключи, сформированные escrows последовательно или параллельно?

Спасибо, так что, когда сделка 20-из-20 установлена ли в escrows, участвующий в ней должен подписать заявку на сделку 20-из-20 в серии или это может быть сделано параллельно?

Цитата: NO_2 от 25 мая 2013 года, 12:35:43 AM

Цитата: DeathAndTaxes 25 мая 2013, 12:30:00 AM

котировка

Существуют закрытые ключи, сформированные escrows последовательно или параллельно?

В серии, но порядок не имеет значения. Не может быть параллельны друг другу.

Сценарий:

Сделка 20-оф-20 установлен.

Эта сделка 20 из-20 существует в пуле 100 депозитных агентов. Остальные 80 эскроу агенты каждый держать ключ для других отдельных сделок м-о-п.

Вредоносный объект какой-то образом просачивается этот пул и иметь доступ ко всем 100 ключей депозитных для м-о-п сделок, где вспомогательный набор из 20 клавиш предназначены для операции 20-из-20 в вопросе.

Будет ли вредоносный объект быть в состоянии определить, какие из этих 100 ключей депозитного были связаны с одной и той же операции 20-из-20? Или ключи невозможно соотнести если субъект не знает, какие операции они касаются?

Это зависит. Если средства были отправлены в сделке M-из-N с выходными скриптом обнажая открытые ключи, злоумышленник может выбрать 20 частные ключи, которые принадлежат к этим открытым ключам и создать новую транзакцию тратить средства на себя. Если денежные средства были направлены на P2SH (оплата за скрипт-хэш) адрес, и никаких средств не всегда были потрачены с этим адресом, то злоумышленник знает только хэш 20 открытых ключей. В этом случае он должен был бы грубой силы она, пытаясь каждое подмножество 20 открытых ключей от 100. Оказывается, есть около 5,4 * 10 ^ 20 возможных подмножеств, поэтому он не может быть возможно грубой силы в разумной время.

Цитата: NO_2 от 25 мая 2013 года, 11:37:00 AM

Да, это тривиально просто. В 20 открытых ключей известны. Если бы они не были, как бы сеть Bitcoin подтвердить транзакцию. Если атакующий имеет 100 клавиш, он вычисляет 100 открытых ключей и в миллисекунды находит те, которые используются в сделке.

На редактирование: TAC воспитан хороший момент. Если сценарий P2SH неизвестен, то злоумышленник может не перебирают правильные ключи, однако я не могу представить себе ситуацию, когда частные ключи будут скомпрометированы, но сценарий p2SH не является. Я имею в виду, если это так, что вы сделали, чтобы сохранить сценарий P2SH безопасным ... сделать что держать один или несколько закрытых ключи безопасных.

Спасибо, это очень полезно.

Я правильно в мышлении:

1. м-о-п сделка подписывается последовательно, так как открытые ключи добавляются в виде депозитного как каждая из сторон знаков, так это полный набор ключей может быть авторизованы для сделки в blockchain? Если это так, то, конечно, надзиратель может иметь выбор escrows подписать параллельно, а затем сопоставить эти ключи в виде депозитной, предотвращая тем самым каждый эскроу иметь какие-либо знания о том, кто другие escrows и что другие клавиши участвует в сделка?

2. Есть ли способ, чтобы увидеть, если один закрытый ключ идет с транзакцией с несколько подписи? То есть злоумышленник может попытаться одиночными ключами от транзакции с несколько подписи в последовательности, чтобы увидеть, если он связан с данной транзакцией несколько подписей или сделать все ключи должны использоваться вместе, чтобы увидеть, если они предназначены для данной операции мульти-подписи?

3. Предполагая, что последний верно для Q2, чтобы провести это перебор атака злоумышленник пытается сопоставить один значение, генерируемое из всех ключей, для всеобщего просмотра на blockchain или они должны подать запрос в сеть для каждая попытка?

4. Я прочитал на P2SH (оплата за скрипт-хэш), но не в полной мере понять его еще. Является ли это число (хэш), представляющее все подписи для транзакции с несколько подписи, где только что номер хранится на blockchain, Resultantly сохраняя набор открытых ключей, используемых для этой операции мульти-подписи затемненным?

1. Я не уверен, что вы имеете в виду "эскроу форму." В равнинных М-оф-N открытые ключи известны сети, когда средства направляются им. В P2SH только хэш этих открытых ключей известно. Для того, чтобы создать Tx, который тратит эти средства, необходимо знать, какие открытые ключи были те, а также подписать с секретными ключами. Один человек может собрать публичные ключи и создать P2SH адрес, в котором другие общественные владельцы ключ, не знают друг о друге. Бы доверять этому человеку, чтобы не создать другой адрес P2SH и все владельцы узнают о друг друга открытых ключей, когда средства расходуются с этого адреса.

2. В равнину М-оф-N, открытый ключ известен. В P2SH М-оф-N, один должен знать открытые ключи тратить средства. Если у вас есть список возможных государственных / частных ключей, вы должны попробовать все возможные комбинации. Вы даже не знаете, что M и N являются. Именно поэтому пользователи P2SH должны также сохранять выходной сценарий (который содержит открытые ключи) для этого адреса.

3. Они пытаются создать выходной сценарий, который имеет открытые ключи в нем в определенном порядке, что хэш-ключи P2SH address.These не в открытом доступе на blockchain, если средства не были потрачены с адресом ранее.

4. P2SH адрес является хэш выходного сценария. В М-из-N выходной сценарий выглядит следующим образом "M ... M OP_CHECKMULTISIG", Когда Tx тратит средства из адреса узлов убедитесь, что он содержит выходной сценарий, проверив хэш его против адреса, а затем проверить, что подписи совпадают с открытыми ключами. Когда кто-то отправляет средства на адрес P2SH, они, по сути говоря, "любой сценарий, который хэши для этого хэша может выкупить эти средства." Этот сценарий не должен быть М-из-N (хотя это может быть нестандартным, если это не так).

24 мая 2013, 3:44:56 PM	# 1
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мое неполное понимание того, как м-о-п сделок работы является то, что открытые ключи разделены и распределены между участвующими сторонами. Satoshi, в своей бесконечной мудрости, абстрагируется этот механизм так, что часть клавиши «M» требуется от множества участников «N», чтобы иметь возможность сформировать полный закрытый ключ, чтобы иметь возможность получить доступ к ресурсам в указанном адресе. Мой вопрос: каковы верхние пределы на «м» или «п»? Если предел существует это каким-либо образом связано с тем, что частные ключи могут быть разделены только так много?

24 мая 2013, 3:56:13 PM	# 2
TalkingAntColony Сообщений: 62 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Получил 1806 Биткоинов Реальная история. М-о-N подписи проверяются в сценариях по OP_CHECKMULTISIG Это ограничено 20 открытых ключей, так что предел М и N 20. Источник: https://github.com/bitcoin/bitcoin/blob/master/src/script.cpp#L871 Предел существует из соображений limting размера и вычислительной сложности операций. Закрытые ключи не разделены на М-оф-N операций. Скорее всего, есть N закрытых ключей, из которых M должны подписать сделку для того, чтобы быть действительным.

24 мая 2013, 4:03:15 PM	# 3
недоброжелательный Сообщения: 1876 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Я думаю, что в настоящее время ограничения являются узлами ретрансляции, которые не могут ретранслировать нестандартные сделки и шахтер, которые не могли бы включать их в блоках.

24 мая 2013, 4:12:38 PM	# 4
TalkingAntColony Сообщений: 62 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? М-оф-N в настоящее время стандарт Тх и, таким образом, передается / добыты. Глянь сюда: https://en.bitcoin.it/wiki/BIP_0011 https://en.bitcoin.it/wiki/BIP_0016

24 мая 2013, 4:41:30 PM	# 5
недоброжелательный Сообщения: 1876 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Да, но пределы, как тот, который вы разместили несколько постов выше, и превосходя их делали бы транзакции нестандартные. А также: котировка Один из аргументов против использования OP_CHECKMULTISIG является то, что старые клиенты и шахтеры считать это "20 sigops" для целей вычисления, сколько операций подписи в блоке, и есть жесткий предел 20000 sigops на block-- значений не более 1000 multisig транзакций в блок. Создание multisig транзакций с использованием нескольких операций OP_CHECKSIG позволяет более из них в каждый блок.

24 мая 2013, 10:08:46 PM	# 6
scintill Сообщения: 448 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: TalkingAntColony от 24 мая 2013 года, 4:12:38 PM М-оф-N в настоящее время стандарт Тх и, таким образом, передается / добыты. Глянь сюда: https://en.bitcoin.it/wiki/BIP_0011 https://en.bitcoin.it/wiki/BIP_0016 Только до й-из-3 являются стандартными. Как уже упоминалось ранее 20 является жестким ограничением, но только до 3, по умолчанию ретранслируется и добытым.

24 мая 2013, 11:47:18 PM	# 7
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? TalkingAntColony, злонамеренные и scintill; Большое спасибо - для человека, который может читать только исходный код на рудиментарный уровень этих ответы являются очень краткими. Очень признателен. Еще один вопрос: если транзакция 2-из-20 был разделен между 18 эскроу (я предполагаю, что 18, как две стороны сделок) и одна из двух сторон получили доступ к приватным-части клавиш все 18 EScrow, в не зная порядок была подписана сделка 2-в-20 в по escrows: будет партия с частью частно-клавишем быть в состоянии вывести порядок этих ключей должны были быть Сборкой или они должны попробовать все возможные комбинации?

24 мая 2013, 11:51:58 PM	# 8
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: NO_2 от 24 мая 2013 г., 11:47:18 PM TalkingAntColony, злонамеренные и scintill; Большое спасибо - для человека, который может читать только исходный код на рудиментарный уровень этих ответы являются очень краткими. Очень признателен. Еще один вопрос: если транзакция 2-из-20 был разделен между 18 эскроу (я предполагаю, что 18, как две стороны сделок) и одна из двух сторон получили доступ к приватным-части клавиш все 18 EScrow, в не зная порядок была подписана сделка 2-в-20 в по escrows: будет партия с частью частно-клавишем быть в состоянии вывести порядок этих ключей должны были быть Сборкой или они должны попробовать все возможные комбинации? Ваша формулировка, кажется, указать, что вы не понимаете понятие п т. нет 1) Есть нет "часть частно-клавиши. A 2 из 20 установки означает, что есть 20 действительных частных ключей. 2) В 2 из 20 установки в не существует понятия порядка. Нужно просто подписать сделку с ЛЮБЫМ 2 из 20 ДЕЙСТВИТЕЛЬНО закрытых ключей, чтобы произвести действительную сделку. Там повторно собрана из частных ключей. Например "стандарт" сделка представляет собой 1 из 1 сделки. Существует один закрытый ключ. Сделка должна быть подписана одним секретным ключом, чтобы быть действительным. В 1 из 2 transaciton в есть 2 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан какой-либо один из двух действующих ключей. В 10 из 10 сделки на есть 10 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан ВСЕ ДЕСЯТКИ ТЕС действительных ключей.

25 мая 2013, 12:16:28 AM	# 9
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: DeathAndTaxes от 24 мая 2013 г., 11:51:58 PM В 10 из 10 сделки на есть 10 действительных (уникальные и независимые) закрытые ключи. Сделка считается действительным, если он подписан ВСЕ ДЕСЯТКИ ТЕС действительных ключей. Таким образом, для сделки с 20-из-20 делает порядок подписания для средств доступа по адресу назначения вопроса? Если это так, что это будет большое количество комбинаций, если порядок не были известны. Существуют закрытые ключи, сформированные escrows последовательно или параллельно?

25 мая 2013, 12:30:00 AM	# 10
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? котировка Таким образом, для сделки с 20-из-20 делает порядок подписания для средств доступа по адресу назначения вопроса? Порядок не имеет значения. 20 из 20 просто означает, что все 20 ключей должны подписать. 1 из 20 означает любое 1 из 20 может подписать. 10 из 20 означает, что ЛЮБАЯ 10 из 20 может подписать. котировка Существуют закрытые ключи, сформированные escrows последовательно или параллельно? Закрытые ключи не формируются ничем. Они являются частными ключами (случайное 256 битого числа). Multi-сиг просто требует / позволяет более чем один закрытый ключ будет использоваться.

25 мая 2013, 12:35:43 AM	# 11
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: DeathAndTaxes 25 мая 2013, 12:30:00 AM котировка Существуют закрытые ключи, сформированные escrows последовательно или параллельно? Закрытые ключи не формируются ничем. Они являются частными ключами (случайное 256 битого числа). Multi-сиг просто требует / позволяет более чем один закрытый ключ будет использоваться. Спасибо, так что, когда сделка 20-из-20 установлена ли в escrows, участвующий в ней должен подписать заявку на сделку 20-из-20 в серии или это может быть сделано параллельно?

25 мая 2013, 3:41:57 AM	# 12
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: NO_2 от 25 мая 2013 года, 12:35:43 AM Цитата: DeathAndTaxes 25 мая 2013, 12:30:00 AM котировка Существуют закрытые ключи, сформированные escrows последовательно или параллельно? Закрытые ключи не формируются ничем. Они являются частными ключами (случайное 256 битого числа). Multi-сиг просто требует / позволяет более чем один закрытый ключ будет использоваться. Спасибо, так что, когда сделка 20-из-20 установлена ли в escrows, участвующий в ней должен подписать заявку на сделку 20-из-20 в серии или это может быть сделано параллельно? В серии, но порядок не имеет значения. Не может быть параллельны друг другу.

25 мая 2013, 11:37:00 AM	# 13
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Сценарий: Сделка 20-оф-20 установлен. Эта сделка 20 из-20 существует в пуле 100 депозитных агентов. Остальные 80 эскроу агенты каждый держать ключ для других отдельных сделок м-о-п. Вредоносный объект какой-то образом просачивается этот пул и иметь доступ ко всем 100 ключей депозитных для м-о-п сделок, где вспомогательный набор из 20 клавиш предназначены для операции 20-из-20 в вопросе. Будет ли вредоносный объект быть в состоянии определить, какие из этих 100 ключей депозитного были связаны с одной и той же операции 20-из-20? Или ключи невозможно соотнести если субъект не знает, какие операции они касаются?

25 мая 2013, 3:32:51 PM	# 14
TalkingAntColony Сообщений: 62 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Это зависит. Если средства были отправлены в сделке M-из-N с выходными скриптом обнажая открытые ключи, злоумышленник может выбрать 20 частные ключи, которые принадлежат к этим открытым ключам и создать новую транзакцию тратить средства на себя. Если денежные средства были направлены на P2SH (оплата за скрипт-хэш) адрес, и никаких средств не всегда были потрачены с этим адресом, то злоумышленник знает только хэш 20 открытых ключей. В этом случае он должен был бы грубой силы она, пытаясь каждое подмножество 20 открытых ключей от 100. Оказывается, есть около 5,4 * 10 ^ 20 возможных подмножеств, поэтому он не может быть возможно грубой силы в разумной время.

25 мая 2013, 8:00:45 PM	# 15
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Цитата: NO_2 от 25 мая 2013 года, 11:37:00 AM Сценарий: Сделка 20-оф-20 установлен. Эта сделка 20 из-20 существует в пуле 100 депозитных агентов. Остальные 80 эскроу агенты каждый держать ключ для других отдельных сделок м-о-п. Вредоносный объект какой-то образом просачивается этот пул и иметь доступ ко всем 100 ключей депозитных для м-о-п сделок, где вспомогательный набор из 20 клавиш предназначены для операции 20-из-20 в вопросе. Будет ли вредоносный объект быть в состоянии определить, какие из этих 100 ключей депозитного были связаны с одной и той же операции 20-из-20? Или ключи невозможно соотнести если субъект не знает, какие операции они касаются? Да, это тривиально просто. В 20 открытых ключей известны. Если бы они не были, как бы сеть Bitcoin подтвердить транзакцию. Если атакующий имеет 100 клавиш, он вычисляет 100 открытых ключей и в миллисекунды находит те, которые используются в сделке. На редактирование: TAC воспитан хороший момент. Если сценарий P2SH неизвестен, то злоумышленник может не перебирают правильные ключи, однако я не могу представить себе ситуацию, когда частные ключи будут скомпрометированы, но сценарий p2SH не является. Я имею в виду, если это так, что вы сделали, чтобы сохранить сценарий P2SH безопасным ... сделать что держать один или несколько закрытых ключи безопасных.

26 мая 2013, 12:34:38 PM	# 16
NO_2 Сообщения: 805 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? Спасибо, это очень полезно. Я правильно в мышлении: 1. м-о-п сделка подписывается последовательно, так как открытые ключи добавляются в виде депозитного как каждая из сторон знаков, так это полный набор ключей может быть авторизованы для сделки в blockchain? Если это так, то, конечно, надзиратель может иметь выбор escrows подписать параллельно, а затем сопоставить эти ключи в виде депозитной, предотвращая тем самым каждый эскроу иметь какие-либо знания о том, кто другие escrows и что другие клавиши участвует в сделка? 2. Есть ли способ, чтобы увидеть, если один закрытый ключ идет с транзакцией с несколько подписи? То есть злоумышленник может попытаться одиночными ключами от транзакции с несколько подписи в последовательности, чтобы увидеть, если он связан с данной транзакцией несколько подписей или сделать все ключи должны использоваться вместе, чтобы увидеть, если они предназначены для данной операции мульти-подписи? 3. Предполагая, что последний верно для Q2, чтобы провести это перебор атака злоумышленник пытается сопоставить один значение, генерируемое из всех ключей, для всеобщего просмотра на blockchain или они должны подать запрос в сеть для каждая попытка? 4. Я прочитал на P2SH (оплата за скрипт-хэш), но не в полной мере понять его еще. Является ли это число (хэш), представляющее все подписи для транзакции с несколько подписи, где только что номер хранится на blockchain, Resultantly сохраняя набор открытых ключей, используемых для этой операции мульти-подписи затемненным?

26 мая 2013, 5:28:51 PM	# 17
TalkingAntColony Сообщений: 62 Цитировать по имени цитировать ответ	Re: Что такое верхний предел «т» и «п» при т-о-п сделок? 1. Я не уверен, что вы имеете в виду "эскроу форму." В равнинных М-оф-N открытые ключи известны сети, когда средства направляются им. В P2SH только хэш этих открытых ключей известно. Для того, чтобы создать Tx, который тратит эти средства, необходимо знать, какие открытые ключи были те, а также подписать с секретными ключами. Один человек может собрать публичные ключи и создать P2SH адрес, в котором другие общественные владельцы ключ, не знают друг о друге. Бы доверять этому человеку, чтобы не создать другой адрес P2SH и все владельцы узнают о друг друга открытых ключей, когда средства расходуются с этого адреса. 2. В равнину М-оф-N, открытый ключ известен. В P2SH М-оф-N, один должен знать открытые ключи тратить средства. Если у вас есть список возможных государственных / частных ключей, вы должны попробовать все возможные комбинации. Вы даже не знаете, что M и N являются. Именно поэтому пользователи P2SH должны также сохранять выходной сценарий (который содержит открытые ключи) для этого адреса. 3. Они пытаются создать выходной сценарий, который имеет открытые ключи в нем в определенном порядке, что хэш-ключи P2SH address.These не в открытом доступе на blockchain, если средства не были потрачены с адресом ранее. 4. P2SH адрес является хэш выходного сценария. В М-из-N выходной сценарий выглядит следующим образом "M ... M OP_CHECKMULTISIG", Когда Tx тратит средства из адреса узлов убедитесь, что он содержит выходной сценарий, проверив хэш его против адреса, а затем проверить, что подписи совпадают с открытыми ключами. Когда кто-то отправляет средства на адрес P2SH, они, по сути говоря, "любой сценарий, который хэши для этого хэша может выкупить эти средства." Этот сценарий не должен быть М-из-N (хотя это может быть нестандартным, если это не так).

Заголовок