Вернуться   Биткоин Форум > Разработка и Техническое Обсуждение
12 апреля 2014, 10:07:39 AM   # 1
 
 
Сообщений: 14
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Здравствуйте,

мы (Tim Ruffing, Педро Морено-Санчес, и Aniket Кейт) являются группой исследований в Университете Саара в Германии.
Мы написали научную статью, в которой мы предлагаем новый протокол смешивания монет для улучшения анонимности в Bitcoin. Протокол называется CoinShuffle.

Ключевым нововведением является то, что это децентрализованная и не требуют серверов смешивания. Среди других преимуществ, это означает, что ни один сервер не узнает смешивания, которые выходные адреса и входные адреса в операции смешения связаны друг с другом. Поскольку CoinShuffle основана на идее CoinJoin, кража монет исключается также. CoinShuffle не требует сложной криптографии и хорошо работает на практике, даже в сценариях с большим количеством (около 50) участников.

Предварительная версия бумага доступен.

Это аннотация:
котировка
Децентрализованная валюта сеть Bitcoin становится потенциальным новым способом для осуществления финансовых операций по всему миру. Его использование псевдонимов к защите конфиденциальности пользователей является привлекательной черта для многих из его усыновителей. Тем не менее, из-за присущий общественный характер книги Bitcoin сделки, конфиденциальность пользователей строго ограничена вулканизующееся анонимности, и несколько Bitcoin атаки транзакций deanonymization сообщалось до сих пор.

В этой статье мы предлагаем CoinShuffle, полностью децентрализованную Bitcoin смешивания протокол, который позволяет пользователям использовать Bitcoin в действительно анонимно. CoinShuffle вдохновлен от подотчетного анонимного Несогласных протокола групповой связи и имеет ряд преимуществ по сравнению с его предшественником Bitcoin смешения протоколов. Он не требует каких-либо (доверенный, подотчетного или ненадежный) третьей стороны и он полностью совместим с текущей системой Bitcoin. CoinShuffle вводит лишь небольшие накладные расходы связи для своих пользователей, в то время как она полностью исключает дополнительные сборы обезличивания и минимизирует вычислительную и коммуникационную нагрузку для остальной части системы Bitcoin.


Сравнение с другими подходами, чтобы улучшить анонимность, например, Zerocoin и Mixcoin, можно найти в разделе 8 в документе.

Мы будем рады услышать ваши отзывы и критические замечания о нашем предложении. Все подробности можно найти в бумага.
TimRuffing сейчас офлайн Пожаловаться на TimRuffing   Ответить с цитированием Мультицитирование сообщения от TimRuffing Быстрый ответ на сообщение TimRuffing


Как заработать Биткоины?
Без вложений. Не майнинг.


13 апреля 2014, 4:47:37 AM   # 2
 
 
Сообщений: 22
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Получил 1806 Биткоинов
Реальная история.





Очень хорошая статья, ребята, спасибо. Буду в контакте, чтобы обменяться больше идей.

У меня есть подобный документ с другим подходом, что я буду делиться с сообществом.
Sundance сейчас офлайн Пожаловаться на Sundance   Ответить с цитированием Мультицитирование сообщения от Sundance Быстрый ответ на сообщение Sundance

16 апреля 2014, 1:34:30 PM   # 3
 
 
Сообщения: 150
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

очень хотелось бы узнать мнение Gmaxwell и остальной команды разработчиков относительно этого исследования. Для меня это выглядит как-то, что может быть хорошо интегрировано в клиент Bitcoin Тонких.
wladston сейчас офлайн Пожаловаться на wladston   Ответить с цитированием Мультицитирование сообщения от wladston Быстрый ответ на сообщение wladston

16 апреля 2014, 2:44:42 PM   # 4
 
 
Сообщения: 1148
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Эффект в том, что ваш выход смешиваются со всеми добросовестными участниками? Если бы не было 3 честными и 7 сговором, то ваш вывод направляется к одному из оставшихся 3 выходов в случайном порядке.
TierNolan сейчас офлайн Пожаловаться на TierNolan   Ответить с цитированием Мультицитирование сообщения от TierNolan Быстрый ответ на сообщение TierNolan

17 апреля 2014, 12:02:35 PM   # 5
 
 
Сообщений: 14
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Так как вы не можете знать, кто честен, вы всегда смешивать со всеми.

Для уточнения:
Предположим, есть 10 участников в протоколе. 3 из них являются честными, в том числе и вас, и 7 являются вредоносными и сговариваются. Предположим, что протокол был успешно завершен.
Если 7 злобные ребята хотели бы узнать, какие из 10 выходных адресов вами, они всегда знают, что ваш адрес не входит в число их 7 адресов, только потому, что они знают свои собственные 7 адресов. Таким образом, ваш адрес может быть только среди оставшихся 3 адресов.
(Эта "атака" не всегда возможно в любой форме смешивания монет, независимо от того, как вы организуете смешивание.)

Тем не менее, протокол гарантирует, что 7 ребят не могу сказать, какой из 3-х честных выходных адресов ваш адрес вывода.

Таким образом, в двух словах: Вы перетасовать все 10 адресов, но перетасовки ваш адрес с 7 вредоносных адресов не поможет. В конце концов, вы получите "Анонимность среди 3 честных адресов",
TimRuffing сейчас офлайн Пожаловаться на TimRuffing   Ответить с цитированием Мультицитирование сообщения от TimRuffing Быстрый ответ на сообщение TimRuffing

17 апреля 2014, 12:36:25 PM   # 6
 
 
Сообщения: 1148
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Таким образом, в двух словах: Вы перетасовать все 10 адресов, но перетасовки ваш адрес с 7 вредоносных адресов не поможет. В конце концов, вы получите "Анонимность среди 3 честных адресов",

Да, это то, что я имел в виду. Вы получаете максимальное перемешивание.

Клиент может быть создан, который постоянно смешивает свои монеты. Течь нулевой информации будет трудно, хотя. 
TierNolan сейчас офлайн Пожаловаться на TierNolan   Ответить с цитированием Мультицитирование сообщения от TierNolan Быстрый ответ на сообщение TierNolan

24 апреля 2014, 11:41:51 AM   # 7
 
 
Сообщений: 14
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Как полагают некоторые читатели, чтобы проиллюстрировать нашу идею лучше, позвольте мне дать небольшой пример с (скажем) четыре участника Алиса, Боб, Чарли, Дэйв. Участники имеют ровно 1 BTC в каждом из соответствующих адресов A, B, C, D. Предположим, что участники уже знают, что они хотели бы работать протокол друг с другом, и они знают адреса друг друга. (Поиск других участников может быть сделано с помощью протокола P2P, например.)

Участники создают свежие адреса A «B», C «D», но не показывают их друг к другу. Цель CoinJoin на основе смешения является создание смесительной транзакции с входным адресом А, В, С, D и выход адрес А «В», С «D», чтобы скрыть связь между монетами и их владельцами. (Если это не ясно, почему такие сделки возможны, я рекомендую прочитать нить о CoinJoin). Однако, если мы будем придерживаться этого конкретного порядка А «B», C «D» выходных адресов, каждый хотел бы узнать, что А принадлежит А «В принадлежит B», и так далее. Поэтому нам нужно перетасовать список выходных адресов, чтобы убедиться, что связь входных и выходных адреса остается скрытой. Но только перетасовки выходных адресов в созданной транзакции не хватает: Например, если все только что объявило его выходные адреса во время протокола в простом, то есть, Алиса сообщает A «все узнают, что А» принадлежит Алисе. Таким образом, мы должны убедиться, что сообщения, отправленные во время протокола не нарушают анонимность. CoinShuffle решает именно эту проблему.

Успешный запуск протокола выглядит следующим образом: (Обратите внимание, что описание упрощенное, все детали находятся в бумага.)

Все сообщения подписываются с помощью ключа подписи частного, принадлежащего к входному адресу отправителя сообщения. Я опуская подписи в последующем описании для упрощения изложения.

Этап 1: Обмен ключами
Каждый участник (за исключением Элис) создает пару ключей из ключевой схемы общественного шифрования, состоящий из открытого ключа шифрования и секретного ключа дешифрования. Мы называем общественные ключи шифрования Е, ЕКС и ЭКД. Каждый участник объявляет свой открытый ключ шифрования, подписанный с помощью ключа подписи, соответствующего его / ее ввода адреса.

Фаза 2: Перетасовка
После того, как все знают открытый ключ шифрования друг друга, перестановка может начать:

Алиса шифрует ее выходной адрес А»со всеми ключами шифрования, в виде слоев. То есть, Алиса шифрует «первый Дэйва, получение прил (ЭКД, А»). Затем этот шифротекста шифруется для Чарли, получение прил (ЕКС, ENC (ЭКД, A ')) и так далее для Дэйва. Это в результате чего посылается сообщение Бобу:
Алиса -> Боб: ENC (EKB, ENC (ЭКК, ENC (ЭКД, А ')))

Боб получает сообщение, расшифровывает его, получая прил (ЕКС, ENC (ЭКД, A ')).
Он также создает вложенное шифрование своего адреса, получение прило (ЕКС, ENC (ЭКД, B ')).
Теперь у Боба есть список два шифртекстов, содержащий A «и B». Боб перемешивает этот список случайно, то есть, либо обменивает две записи или оставить их. Скажем, у нас есть в том случае, когда они обмениваются. Боб посылает перемешиваются список Чарли:
Боб -> Чарли: ENC (ЭКК, ENC (ЭКД, В ')); ENC (ЭКК, ENC (ЭКД, А '))

Участник C делает то же самое: Он расшифровывает две записи в списке, добавляет свой собственный вход и перемешивает список:
Чарли -> Дэйв: ENC (ЭКД, В '); ENC (ЭКД, С '); ENC (ЭКД, А ')

Дейв делает то же самое снова: Он расшифровывает все записи, получение B «C», A». Он добавляет свой собственный адрес D»и
перемешивает список. Полученный перемешиваются список направляется всем:
Дейв -> все: D 'В', С 'А'

Этап 3: Создание сделки
Каждый участник получает список выходных адресов и может убедиться, что его выходной адрес действительно существует. Если да, то он подписывает сделку. Если, например, Боб видит, что его адрес не существует, он потеряет свою монету, выполняя операцию, так что он явно не хочет подписывать. (Это основная идея CoinJoin.)
В том случае, если адрес Боба не существует, кто-то должен быть обманут во время запуска протокола. Боб жалуется и участники ввести дополнительный этап, чтобы узнать, кто изменял. CoinShuffle убеждается, что это "фаза вина" всегда выставляет по крайней мере, один из участников обмана (и никто не может быть обвинен ложно). Это обман участник может быть исключен из последующего запуска протокола: Say Алиса обманутой. Затем Боб, Чарли и Дейв могут запустить протокол снова без Алисы.

Ключевым моментом является то, что в фазе 2, только участник, выполнивший перетасовки знает связь между сообщениями в списке, который он получил и сообщения в списке, который он послал.
К примеру, только Чарли знает, что он оставил сообщение, содержащее B»в первой позиции, так как шифрование гарантирует, что никто не может связать прил (ЕКС, ENC (ЭКД, B„)) и прил (ЭКД, B“). Но даже Чарли не знает, что это сообщение с адресом Боба.
В конце концов, все адреса честных участников перемешиваются, как описано в предыдущей публикации. Никто не знает перестановку. (Подробный аргумент можно найти в бумага.)

http://crypsys.mmci.uni-saarland.de/projects/CoinShuffle/images/overview-forum.svg
Обзор более успешного запуска CoinShuffle. [SVG] [PNG]

Заметка: Протокол работает, даже если участники не имеют ровно 1 BTC на их входные адреса. Достаточно, чтобы они, по крайней мере, 1 BTC. В этом случае они создают сделку, которая посылает 1 BTC к каждому из перемешанных выходных адресов и остальных монет к изменению адресов, которые пользователи объявляют в начале. Это может быть сделано как для обычных операций Bitcoin. (Эта идея также описана в CoinJoin уже.)

Кстати, нам удалось улучшить время выполнения. Используя наши реализация прототипа, протокол запуска 50 участников занимает около 3 минут, теперь в условиях, которые мы рассмотрим в статье.

Сравнение с другими подходами
Mixcoin
Главное новшество Mixcoin является отчетность для смешивания серверов (смеси): Если сервер смеси крадет монеты, пользователь получает криптографическое доказательство этой кражи и может держать подотчетный микс. Это делается в общественных местах: Каждый может проверить это доказательство и смесь, мы надеемся, потеряет свою репутацию, и никто не будет использовать смесь в будущем. Смесь все еще может украсть деньги, но это будет пойман и, вероятно, должен выйти из бизнеса.
В отличие от этого, преимущество CoinShuffle является то, что он предотвращает кражу монет, в первую очередь, вместо предоставления отчетности только после кражи. Кроме того, централизованный сервер микширование вовсе не обязательно в CoinShuffle.

Zerocoin / Zerocash / Anoncoin
Zerocoin (и предстоящая оптимизировано Zerocash) являются большими, потому что они обеспечивают "встроенный в анонимности" с помощью достаточно новая криптографии, например, ZK-SNAKRS. Тем не менее, их собственные валюты. Zerocoin и Zerocash не совместимы с Bitcoin, они нуждаются в своих собственных расширений протокола и цепи. Например, Zerocoin реализуется в Anoncoin, в altcoin. CoinShuffle работает непосредственно на Bitcoin, без изменения протокола Bitcoin или разветвления цепи.

CoinSwap
Самое главное, участники знают, какие монеты принадлежат к которым пользователь в CoinSwap, поэтому анонимность ограничена. Кроме того, CoinSwap требуется по меньшей мере 4 операции и соответствующие сборы. CoinShuffle нужна только одна сделка. Однако, по существу CoinSwap протокол два партии, поэтому она требует меньше взаимодействий и координации. оригинальный CoinSwap нить обеспечивает детальное сравнение с CoinJoin, который обеспечивает основу для CoinShuffle.
TimRuffing сейчас офлайн Пожаловаться на TimRuffing   Ответить с цитированием Мультицитирование сообщения от TimRuffing Быстрый ответ на сообщение TimRuffing

24 апреля 2014, 12:29:30 PM   # 8
 
 
Сообщения: 1148
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Интересно.

Более подробная информация о системе вины была бы хорошо.

Как вы справляетесь случай, когда участник отказывается направить на сообщение следующему человеку?

Каждый ли из связи должны хранить тайну? 

Когда вы говорите, Боб -> Чарли, ты имеешь в виду, что это широковещательный? Являются ли сообщения с цифровой подписью тоже?

Вы должны объяснить сцену вины тоже.

Предположим, что Боб читы, он включает в себя 2 адреса для себя.

Алиса Бобу: прил (ЕКВ, прил (ЕКС, прил (ЭКД, A ')))

Боб Чарли: прил (ЭКК, ENC (ЭКД, В ')); ENC (ЭКК, ENC (ЭКД, ИКС'))

Чарли Дэйву: прил (ЭКД, B '); ENC (ЭКД, С '); ENC (ЭКД, ИКС')

Дейв все: D 'B', C 'X'

Алиса жалуется, что ее адрес отсутствует.

Каждый участник публикует свой секретный ключ. Процесс может наступить в обратном направлении, пока "ошибка" обнаружено.
TierNolan сейчас офлайн Пожаловаться на TierNolan   Ответить с цитированием Мультицитирование сообщения от TierNolan Быстрый ответ на сообщение TierNolan

24 апреля 2014, 5:56:17 PM   # 9
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Со ссылкой на обзорном диаграмме, приведенной выше, и предполагая, что все участники честны и все коммуникации в безопасности:

После того, как процедура будет завершена, и каждый получает перемешиваются адреса от Дэйва, кажется, что Боб может определить новый адрес Алисы путем шифрования каждого нового адреса первого с ключом Дэйва, а затем с Чарли, и сравнивая результаты с данными, которые он получил от Алисы , Что это такое, что я не хватает?
teukon сейчас офлайн Пожаловаться на teukon   Ответить с цитированием Мультицитирование сообщения от teukon Быстрый ответ на сообщение teukon

24 апреля 2014, 7:06:31 PM   # 10
 
 
Сообщения: 150
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

@ Наблюдение teukon кажется уместным. Однако, если Алиса включает в себя некоторые случайные данные вместе с ее адресом, но Дэйв только публикует список адресов (без дополнительных случайных данных) их Боб не могла определить адрес Алисы.
wladston сейчас офлайн Пожаловаться на wladston   Ответить с цитированием Мультицитирование сообщения от wladston Быстрый ответ на сообщение wladston

24 апреля 2014, 7:16:48 PM   # 11
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin


(Эта "атака" не всегда возможно в любой форме смешивания монет, независимо от того, как вы организуете смешивание.)


Я думаю, что доверенный подход третьего участника обязан аннулировать эту атаку ...
BitCoinDream сейчас офлайн Пожаловаться на BitCoinDream   Ответить с цитированием Мультицитирование сообщения от BitCoinDream Быстрый ответ на сообщение BitCoinDream

24 апреля 2014, 7:23:15 PM   # 12
 
 
Сообщения: 150
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

@BitCoinDream, @TimRuffing правильно, это атака (все остальные участники сговора) не поправимо путем смешивания. Если Боб, Чарли и Дэйв злы, независимо от того, как вы смешиваете монеты, эти плохие парни не могут смотреть на выходе сделке и определить адрес Алисы (он будет единственным адресом в сделке, не принадлежащие им).
wladston сейчас офлайн Пожаловаться на wladston   Ответить с цитированием Мультицитирование сообщения от wladston Быстрый ответ на сообщение wladston

24 апреля 2014, 7:56:25 PM   # 13
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

@ Наблюдение teukon кажется уместным. Однако, если Алиса включает в себя некоторые случайные данные вместе с ее адресом, но Дэйв только публикует список адресов (без дополнительных случайных данных) их Боб не могла определить адрес Алисы.

Это была моя первая мысль. Я проверил бумагу, чтобы увидеть, если что-то вдоль этих линий были включены, но ничего не нашел. Я хотел бы добавить к этому, и предположить, что все участники добавить некоторые случайные данные для каждого уровня многоуровневого шифрования. Если они добавляют случайные данные только в их адрес в начале, затем Боб и Дэйв, работая вместе, могут определить Алиса (и, следовательно, также Чарли) адрес.

Я полагаю, что-то в представленных снастях метода это, потому что если каждый способно восстановить и сравнить таким образом, то там просто нет смысла в слоистом шифрования в первую очередь. Участники могли пройти в незашифрованном виде адреса с тем же результатом.

Другим потенциальным средством является пройти несколько раундов, где каждый участник имеет шанс быть где-то в середине цепи. Предполагая, что не более одного нечестного узла, я довольно уверен, "максимальное смешивание" может быть достигнуто в O (журнал (п)) раундов (где п число участников), но это не для меня ясно, как разрушительные члены Сговор бы в этой модели.

Разъяснение будет оценен.
teukon сейчас офлайн Пожаловаться на teukon   Ответить с цитированием Мультицитирование сообщения от teukon Быстрый ответ на сообщение teukon

24 апреля 2014, 8:06:14 PM   # 14
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Я думаю, что доверенный подход третьего участника обязан аннулировать эту атаку ...

Может быть, ваша идея доверенной третьей стороны в этой ситуации является лишь частным случаем честного 5-го участника, называется Erik сказать.
teukon сейчас офлайн Пожаловаться на teukon   Ответить с цитированием Мультицитирование сообщения от teukon Быстрый ответ на сообщение teukon

24 апреля 2014, 10:29:09 PM   # 15
 
 
Сообщений: 14
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Как вы справляетесь случай, когда участник отказывается направить на сообщение следующему человеку?

Каждый ли из связи должны хранить тайну?  

Когда вы говорите, Боб -> Чарли, ты имеешь в виду, что это широковещательный?
В сообщении не должно быть секретом. И вы уже указывают на возможный ответ на свой первый вопрос: В случае, если участник, скажем, Чарли, утверждает, что не получил сообщение от своего предшественника, вещание возможность выяснить, какая из сторон действительно удалось. Не вдаваясь в подробности, PeerReview Протокол является одним из возможного полноценного решения, которое мы упоминаем в нашей работе, но объяснить всю идею были бы слишком много для этой темы. Для того, чтобы продемонстрировать, что эти проблемы разрешимы, я могу набросать простой (но, вероятно, не так эффективно) решение позже, если вы заинтересованы.

Являются ли сообщения с цифровой подписью тоже?
Да, все сообщения подписываются с помощью ключа подписи частного, принадлежащего к входному адресу. Я добавил, что в проводке. (К сожалению, я упростил слишком много по отношению к этому аспекту.)

Вы должны объяснить сцену вины тоже.
Ваш пример уже достаточно хорошо. Это показывает самый интересный случай, а именно то, что произойдет, если что-то пойдет не так во время перетасовки. Затем участники публикуют свои личные ключей шифрования и каждый может повторить каждый шаг перетасовки, чтобы выяснить, кто вспылил. (Публикация ключей дешифрования не является проблемой, потому что участники должны перезапустить протокол в любом случае. Кто-то может быть в состоянии связать, например, А и А «но ни одной сделки с участием А» генерируется. Выходной адрес А»не только отбрасываются и в последующем периоде, пользователи будут создавать новые выходные адреса и свежие ключи шифрования / дешифрования.)

Вещи также может пойти не так, и в других фазах тоже. Позвольте мне привести один пример, а именно на этапе 1: Кто-то может посылать различные ключи шифрования для различных пользователей в фазе 1, например, Дэйв посылает ekD1 Бобу и Чарли, но ekD2 Алисе. (. Это называется двусмысленность) Дэйв будет узнать, что А»выводится адрес Алисы: Это единственный выходной адрес зашифрован с ekD2. И если Чарли вступает в сговор с Дэйвом, Чарли не сообщит, что он получил шифртексты зашифрованы с разными ключами во время шифрования. Чтобы исключить эту атаку, полный протокол содержит дополнительную проверку Неоднозначности между фазой 2 и 3: Каждый подписывает список всех ключей шифрования и передает список вместе с подписью. Только если каждый имеет тот же вид на ключи шифрования, протокол продолжается в обычном режиме. (Я не включил этот шаг постинг выше для простоты, цель публикации была достаточно, чтобы получить основную идею поперек.)
Если участники имеют разные взгляды на список ключей, это будет обнаружено в этом дополнительном этапе. В приведенном выше примере: Алиса опубликовать подписанный список (Е, ЭКЦ, ekD1), но Боб опубликует (Е, ЭКЦ, ekD2). В этом случае фаза вина будет введена слишком. С точки зрения пользователей, есть два возможных случая в настоящее время: Либо Дэйв действительно двусмысленно, или один из Алисы и Боба утверждает, что получил ключ от Дэйва, что он / она на самом деле не получил. Для того, чтобы выяснить, кто является вредоносным, Алиса и Боб могут просто опубликовать подписанные сообщения, которые они получили от Дэйва в фазе 1. Это будет уточнить, если они опубликовали неверный список ключей или если Дэйв двусмысленно, посылая различные ключи. Таким образом, один злоумышленник подвергается в конце вины.

---

@ Наблюдение teukon кажется уместным. Однако, если Алиса включает в себя некоторые случайные данные вместе с ее адресом, но Дэйв только публикует список адресов (без дополнительных случайных данных) их Боб не могла определить адрес Алисы.
Это была моя первая мысль. Я проверил бумагу, чтобы увидеть, если что-то вдоль этих линий были включены, но ничего не нашел. Я хотел бы добавить к этому, и предположить, что все участники добавить некоторые случайные данные для каждого уровня многоуровневого шифрования. Если они добавляют случайные данные только в их адрес в начале, затем Боб и Дэйв, работая вместе, могут определить Алиса (и, следовательно, также Чарли) адрес.
Там, кажется, неправильное представление о шифровании в целом. Каждый безопасный * схема шифрования всегда использует хаотичность для шифрования, чтобы убедиться, что шифрование и то же сообщение дважды не дает один и тот же шифротекст. Это точно, чтобы исключить такие атаки, как описанный выше; такие нападения являются общей проблемой в области криптографии, а не только в этом протоколе. Добавленная хаотичность встроена в самом алгоритме шифрования, не надо добавлять вручную хаотичность в сообщение перед тем, как давать его алгоритм. Один, как правило, выходит из случайности неявной: Когда я пишу прил (ек, м), я на самом деле означает прил (ек, м, г), где г свежей случайности.
Попробуйте: Возьмите любой инструмент шифрования и попытаться зашифровать то же сообщение дважды.

* Это справедливо для любого стандартного криптографического определения "безопасный", В частности, это имеет место для IND-CCA, определение безопасности, мы требуем, чтобы быть достигнуто за счет используемой схемы шифрования.

---

@BitcoinDream:
Доверенный третья сторона здесь не поможет! (Вот почему мы хотели бы избежать этого.) Смешение не представляется возможным, если вы единственный честный пользователь. Вам нужно по крайней мере один другой пользователь, который также является честным.
Предположим, вы Боб. Далее предположим, что Алиса, Чарли и Дейв злы и вступают в заговор. Независимо от того, как вы организуете смешивание с доверенной третьей стороной или нет, Элис, Чарли и Дэйвом можно наблюдать выход смешивания (например, глядя на blockchain). Таким образом, они наблюдают четыре выходных адресов A 'B', C 'D'. Потому что они знают, что А «C» и D «являются их собственные адреса, они могут определить, что B» Ваш адрес.
TimRuffing сейчас офлайн Пожаловаться на TimRuffing   Ответить с цитированием Мультицитирование сообщения от TimRuffing Быстрый ответ на сообщение TimRuffing

24 апреля 2014, 11:34:37 ​​PM   # 16
 
 
Сообщения: 1246
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

@ Наблюдение teukon кажется уместным. Однако, если Алиса включает в себя некоторые случайные данные вместе с ее адресом, но Дэйв только публикует список адресов (без дополнительных случайных данных) их Боб не могла определить адрес Алисы.
Это была моя первая мысль. Я проверил бумагу, чтобы увидеть, если что-то вдоль этих линий были включены, но ничего не нашел. Я хотел бы добавить к этому, и предположить, что все участники добавить некоторые случайные данные для каждого уровня многоуровневого шифрования. Если они добавляют случайные данные только в их адрес в начале, затем Боб и Дэйв, работая вместе, могут определить Алиса (и, следовательно, также Чарли) адрес.
Там, кажется, неправильное представление о шифровании в целом. Каждый безопасный * схема шифрования всегда использует хаотичность для шифрования, чтобы убедиться, что шифрование и то же сообщение дважды не дает один и тот же шифротекст. Это точно, чтобы исключить такие атаки, как описанный выше; такие нападения являются общей проблемой в области криптографии, а не только в этом протоколе. Добавленная хаотичность встроена в самом алгоритме шифрования, не надо добавлять вручную хаотичность в сообщение перед тем, как давать его алгоритм. Один, как правило, выходит из случайности неявной: Когда я пишу прил (ек, м), я на самом деле означает прил (ек, м, г), где г свежей случайности.
Попробуйте: Возьмите любой инструмент шифрования и попытаться зашифровать то же сообщение дважды.

* Это справедливо для любого стандартного криптографического определения "безопасный", В частности, это имеет место для IND-CCA, определение безопасности, мы требуем, чтобы быть достигнуто за счет используемой схемы шифрования.

Ага, ладно. Я подозревал, что что-то подобное было запеченная в на низком уровне. Я был просто удивлен, когда я не видел, что-то вроде вашего "ENC (ек, т, г)" в разделе 5.2, или примечание в разделе 5.1, пояснив, что это было включено в определение "Enc"Или даже примечание об этом в противном случае довольно подробный раздел 6.1 - несвязываемости.

Я думаю, что я скинула запах немного за счет использования "шифртекст" из раздела 5.1.

котировка
Обозначим через Enc (еК; м) шифртекст что шифрует сообщение м с помощью ключа шифрования электроннойК.

В любом случае, спасибо за объяснение. Я был уверен, что это не проблема; Я просто хотел понять.
teukon сейчас офлайн Пожаловаться на teukon   Ответить с цитированием Мультицитирование сообщения от teukon Быстрый ответ на сообщение teukon

5 июля 2014, 3:10:14 PM   # 17
 
 
Сообщения: 1540
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Забавно, что "без Bitcoin"-coin будет первым (возможно) осуществить это: https://twitter.com/comefrombeyond/status/485429369268350977

#NXT!
TwinWinNerD сейчас офлайн Пожаловаться на TwinWinNerD   Ответить с цитированием Мультицитирование сообщения от TwinWinNerD Быстрый ответ на сообщение TwinWinNerD

5 июля 2014, 3:56:03 PM   # 18
 
 
Сообщения: 690
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Забавно, что "без Bitcoin"-coin будет первым (возможно) осуществить это: https://twitter.com/comefrombeyond/status/485429369268350977

#NXT!

Потрясающие! Не уверен, но я думаю, что Nxt, кажется, самая большая команда разработчиков за ним, они действительно роль из одной инновации за другой 

Если все эти нововведения оказываются работать, что они, кажется, может быть, Bitcoin может скопировать некоторые из them.Would круто!

bahamapascal сейчас офлайн Пожаловаться на bahamapascal   Ответить с цитированием Мультицитирование сообщения от bahamapascal Быстрый ответ на сообщение bahamapascal

5 июля 2014, 4:26:16 PM   # 19
 
 
Сообщения: 1148
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Потрясающие! Не уверен, но я думаю, что Nxt, кажется, самая большая команда разработчиков за ним, они действительно роль из одной инновации за другой 

Если все эти нововведения оказываются работать, что они, кажется, может быть, Bitcoin может скопировать некоторые из them.Would круто!


Не уверен, что самый большой, но, безусловно, лучший вид, который я считаю наиболее важным аспектом любой команды разработчиков. Во всяком случае, с нетерпением жду coinshuffle на NXT.
MSIN сейчас офлайн Пожаловаться на MSIN   Ответить с цитированием Мультицитирование сообщения от MSIN Быстрый ответ на сообщение MSIN

5 июля 2014, 5:11:04 PM   # 20
 
 
Сообщения: 280
Цитировать по имени
цитировать ответ
по умолчанию Re: CoinShuffle: Практический децентрализованные монеты Смешивания для Bitcoin

Забавно, что "без Bitcoin"-coin будет первым (возможно) осуществить это: https://twitter.com/comefrombeyond/status/485429369268350977

#NXT!

Как Come From Beyond собирается реализовать Coinshuffle если NXT не имеет входы и выходы?

#Vaporware!

-Ьт
bluemeanie1 сейчас офлайн Пожаловаться на bluemeanie1   Ответить с цитированием Мультицитирование сообщения от bluemeanie1 Быстрый ответ на сообщение bluemeanie1



Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW