Двунаправленный микроплатежей каналы с CHECKLOCKTIMEVERIFY

Задний план: микроплатежей каналы, OP_CHECKLOCKTIMEVERIFY

Канал микроплатеж позволяет настроить канал, по которому вы можете отправить небольшие платежи на вторую сторону, не подвергая все эти платежи на blockchain. Простейший вариант идеи использует первоначальную сделку депозит на 2-оф-2 multisig адрес, и nLockTime создать возврат этого депозита, который может быть потрачен только в будущем. Тогда вы можете напрямую отправить сделки получатель платежа с ранее nLockTime и что возврат вы немного меньше. Только получатель платежа может добавить свою собственную подпись последней сделки и претензии на общую сумму вы послали их.

Одна проблема здесь состоит в том, что сделка Изменчивость может позволить получатель платежа изменить транзакцию депозита таким образом, что сделка возврат недействителен, что означает, что вы должны доверять приемник на этапе установки. CHECKLOCKTIMEVERIFY (перечисленный в BIP 65) будет решить эту проблему, добавив проверку Locktime к самому Bitcoin Script, что позволяет сделать транзакцию депозита в адрес P2SH, который по своей сути позволяет вам подписывать свои собственные сделки возврата в каком-то момент в будущем, в дополнении к multisig замок 2-из-2, которая требует вас и приемник оплаты, чтобы добавить одну подпись.

Ограничение такого рода канал является то, что поток платежей только в одном направлении. Это происходит потому, что получатель платежа может подписать Любые сделка вы посылаете их, а не только самая последняя, и поэтому можно просто подписать сделку перенося самую большую сумму в их контролем. Это легко исправить путем открытия второго платежа канала в противоположном направлении, но теперь обе стороны должны внести деньги в течение срока службы двух каналов. Если одна из сторон не знает заранее, будет ли другая сторона идти в кредит, имея только один канал может сохранить использование депозита.

Я предлагаю способ использования CHECKLOCKTIMEVERIFY, чтобы реверсивный канал оплаты, введение более одной дополнительной операции вещания, с периодом ожидания до того, как получатель платежа может получить доступ депонированных средств. Дополнительные сделки и период ожидания применяются только тогда, когда вкладчик не сотрудничает с приемником.

В этом протоколе, установка идентична с депозитом на адрес P2SH сопоставления сценария, позволяющий либо однопартийный + CHECKLOCKTIME или 2-из-2. В этом случае, однако, все платежи вкладчик происходят в форме unbroadcast сделок в специальный проведение адреса.

Эти холдинг адрес сам по себе является P2SH адреса, с помощью сценариев, известных обоего сторон. Каждый сценарий может быть погашен в одном из двух способов:

приемником оплаты, используя ограничение CHECKLOCKTIME, который истекает некоторый период времени после того, как ограничение на возврат сделки вкладчика, или
вкладчиком, используя свою собственную подпись, вместе с hashlock.

Во втором случае, мы на самом деле использовать двойной hashlock, то есть вкладчик должен обеспечить значение, когда SHA256-хэш дважды производит значение в скрипте.

Приемник генерирует эти значения в соответствии со следующим алгоритмом: Начиная с секретом S₀, они удваивают хэш-S₀ чтобы значение hashlock для первого взноса, D₀ = Н (Н (S₀)). Затем, чтобы сделать S_{я + 1} учитывая S_я, они создают общественное временное значение, N_я, и пусть S_{я + 1} = Н (Н_я | H (S_я)), Где а | Ь обозначает строку с последующей строкой б. Значения D hashlock_я не являются секретными, и может быть раскрыта заранее или как часть процесса приема, связанного платежа.

Когда получатель хочет вернуть некоторую сумму вкладчика, приемник находит последний платеж, который оставил вкладчик с балансом большая чем желаемый баланс и согласовывает перемотку последовательности платежа до этого момента, с дополнительной оплатой оставшегося вкладчиком. Предположим, что последний платеж, который будет оставаться в силе был я-й платеж, считая от нуля. Приемник создает новый одноразовый номер, N»_я, создает связанное с ним новым секретным значением S»_{я + 1} на S»_{я + 1} = Н (N»_я | H (S_я)), И посылает D»_{я + 1} вкладчик с просьбой о выплате нужного количества. Эта сумма будет больше, чем связанные с D_я, но меньше, чем связанные с D_{я + 1}, так что вкладчик не нужно доверять приемник для того, чтобы удовлетворить запрос. Платежная цепь теперь раздвоенный на D_я, с ответвлением D_{я + 1}, D_{я + 2}... и ветвь, которая только имеет D»_{я + 1}. Приемник в настоящее время раскручивается старая ветка обратно в D_я, путем выявления S_{я + 1} вкладчику. Теперь вкладчик может генерировать - и проверить - секреты S_{я + 1}, S_{я + 2}..., и так знает, что если приемник пытается подписать и транслировать сделку по адресу, используя один из этих секретов, вкладчик может забрать все свои средства до приемника может поставить свои собственные (CHECKLOCKTIME ограниченно) сделки с этого адреса на blockchain. Теперь лучший использовать платеж приемник является один связан с D»_{я +»}.

Когда обе стороны хотят закрыть канал оплаты, одна сторона подписывает сделку с адреса депозита на любые адреса желательны, и посылает транзакцию с другой стороны, чтобы добавить свою собственную подпись и опубликовать. Это позволяет избежать ни одной из сторон, имеющих ждать ограничение CHECKLOCKTIME истекает. Если одна из сторон отказывается от протокола в этой точке, другой может использовать ограничения CHECKLOCKTIME, чтобы гарантировать, что они получают по крайней мере столько же, как если бы и сотрудничали. Обратите внимание, что удерживающие адреса используются только на blockchain, когда протокол отказались.

Этот протокол не имеет дело со случаем вредоносных атак на сеть связи одной из сторон, которые могли бы держать их в автономном режиме до тех пор, CHECKLOCKTIME не истек. Это то, что каждая сторона должна учитывать при выборе времени ограничения должны быть на месте для. Протокол улучшает Использование blueadept в новой nLockTime для каждого обратного платежа, сохраняя время ожидания зависит от количества платежей, и не требуют ни одной из сторон, чтобы предсказать заранее, как будут происходить много платежей.

8 января 2015, 2:46:57 PM	# 1
topynate Сообщений: 17 Цитировать по имени цитировать ответ	Re: Двунаправленный микроплатежей каналы с CHECKLOCKTIMEVERIFY Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Задний план: микроплатежей каналы, OP_CHECKLOCKTIMEVERIFY Канал микроплатеж позволяет настроить канал, по которому вы можете отправить небольшие платежи на вторую сторону, не подвергая все эти платежи на blockchain. Простейший вариант идеи использует первоначальную сделку депозит на 2-оф-2 multisig адрес, и nLockTime создать возврат этого депозита, который может быть потрачен только в будущем. Тогда вы можете напрямую отправить сделки получатель платежа с ранее nLockTime и что возврат вы немного меньше. Только получатель платежа может добавить свою собственную подпись последней сделки и претензии на общую сумму вы послали их. Одна проблема здесь состоит в том, что сделка Изменчивость может позволить получатель платежа изменить транзакцию депозита таким образом, что сделка возврат недействителен, что означает, что вы должны доверять приемник на этапе установки. CHECKLOCKTIMEVERIFY (перечисленный в BIP 65) будет решить эту проблему, добавив проверку Locktime к самому Bitcoin Script, что позволяет сделать транзакцию депозита в адрес P2SH, который по своей сути позволяет вам подписывать свои собственные сделки возврата в каком-то момент в будущем, в дополнении к multisig замок 2-из-2, которая требует вас и приемник оплаты, чтобы добавить одну подпись. Ограничение такого рода канал является то, что поток платежей только в одном направлении. Это происходит потому, что получатель платежа может подписать Любые сделка вы посылаете их, а не только самая последняя, и поэтому можно просто подписать сделку перенося самую большую сумму в их контролем. Это легко исправить путем открытия второго платежа канала в противоположном направлении, но теперь обе стороны должны внести деньги в течение срока службы двух каналов. Если одна из сторон не знает заранее, будет ли другая сторона идти в кредит, имея только один канал может сохранить использование депозита. Я предлагаю способ использования CHECKLOCKTIMEVERIFY, чтобы реверсивный канал оплаты, введение более одной дополнительной операции вещания, с периодом ожидания до того, как получатель платежа может получить доступ депонированных средств. Дополнительные сделки и период ожидания применяются только тогда, когда вкладчик не сотрудничает с приемником. В этом протоколе, установка идентична с депозитом на адрес P2SH сопоставления сценария, позволяющий либо однопартийный + CHECKLOCKTIME или 2-из-2. В этом случае, однако, все платежи вкладчик происходят в форме unbroadcast сделок в специальный проведение адреса. Эти холдинг адрес сам по себе является P2SH адреса, с помощью сценариев, известных обоего сторон. Каждый сценарий может быть погашен в одном из двух способов: приемником оплаты, используя ограничение CHECKLOCKTIME, который истекает некоторый период времени после того, как ограничение на возврат сделки вкладчика, или вкладчиком, используя свою собственную подпись, вместе с hashlock. Во втором случае, мы на самом деле использовать двойной hashlock, то есть вкладчик должен обеспечить значение, когда SHA256-хэш дважды производит значение в скрипте. Приемник генерирует эти значения в соответствии со следующим алгоритмом: Начиная с секретом S₀, они удваивают хэш-S₀ чтобы значение hashlock для первого взноса, D₀ = Н (Н (S₀)). Затем, чтобы сделать S_{я + 1} учитывая S_я, они создают общественное временное значение, N_я, и пусть S_{я + 1} = Н (Н_я \| H (S_я)), Где а \| Ь обозначает строку с последующей строкой б. Значения D hashlock_я не являются секретными, и может быть раскрыта заранее или как часть процесса приема, связанного платежа. Когда получатель хочет вернуть некоторую сумму вкладчика, приемник находит последний платеж, который оставил вкладчик с балансом большая чем желаемый баланс и согласовывает перемотку последовательности платежа до этого момента, с дополнительной оплатой оставшегося вкладчиком. Предположим, что последний платеж, который будет оставаться в силе был я-й платеж, считая от нуля. Приемник создает новый одноразовый номер, N»_я, создает связанное с ним новым секретным значением S»_{я + 1} на S»_{я + 1} = Н (N»_я \| H (S_я)), И посылает D»_{я + 1} вкладчик с просьбой о выплате нужного количества. Эта сумма будет больше, чем связанные с D_я, но меньше, чем связанные с D_{я + 1}, так что вкладчик не нужно доверять приемник для того, чтобы удовлетворить запрос. Платежная цепь теперь раздвоенный на D_я, с ответвлением D_{я + 1}, D_{я + 2}... и ветвь, которая только имеет D»_{я + 1}. Приемник в настоящее время раскручивается старая ветка обратно в D_я, путем выявления S_{я + 1} вкладчику. Теперь вкладчик может генерировать - и проверить - секреты S_{я + 1}, S_{я + 2}..., и так знает, что если приемник пытается подписать и транслировать сделку по адресу, используя один из этих секретов, вкладчик может забрать все свои средства до приемника может поставить свои собственные (CHECKLOCKTIME ограниченно) сделки с этого адреса на blockchain. Теперь лучший использовать платеж приемник является один связан с D»_{я +»}. Когда обе стороны хотят закрыть канал оплаты, одна сторона подписывает сделку с адреса депозита на любые адреса желательны, и посылает транзакцию с другой стороны, чтобы добавить свою собственную подпись и опубликовать. Это позволяет избежать ни одной из сторон, имеющих ждать ограничение CHECKLOCKTIME истекает. Если одна из сторон отказывается от протокола в этой точке, другой может использовать ограничения CHECKLOCKTIME, чтобы гарантировать, что они получают по крайней мере столько же, как если бы и сотрудничали. Обратите внимание, что удерживающие адреса используются только на blockchain, когда протокол отказались. Этот протокол не имеет дело со случаем вредоносных атак на сеть связи одной из сторон, которые могли бы держать их в автономном режиме до тех пор, CHECKLOCKTIME не истек. Это то, что каждая сторона должна учитывать при выборе времени ограничения должны быть на месте для. Протокол улучшает Использование blueadept в новой nLockTime для каждого обратного платежа, сохраняя время ожидания зависит от количества платежей, и не требуют ни одной из сторон, чтобы предсказать заранее, как будут происходить много платежей.

9 января 2015, 6:32:54 AM	# 2
Питер Тодд Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Двунаправленный микроплатежей каналы с CHECKLOCKTIMEVERIFY Получил 1806 Биткоинов Реальная история. FWIW я бы рекомендовал перепроведение это в список рассылки Bitcoin-разработке - это будет получить больше обзора там. (Лично я предпочел бы, чтобы ответить там сам)

9 января 2015, 11:45:48 AM	# 3
topynate Сообщений: 17 Цитировать по имени цитировать ответ	Re: Двунаправленный микроплатежей каналы с CHECKLOCKTIMEVERIFY Цитата: Питер Тодд на 09 января 2015 года, 6:32:54 AM FWIW я бы рекомендовал перепроведение это в список рассылки Bitcoin-разработке - это будет получить больше обзора там. (Лично я предпочел бы, чтобы ответить там сам) Спасибо - просто разместил там.

Заголовок