HD кошельки для повышения конфиденциальности транзакций [сплит от CoinJoin нити]

Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM

Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель.

http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html

Цитата: justusranvier 15 октября 2013 года, 6:47:38 PM

Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM

http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html

Спорная мысль. Если протокол блок цепи предотвращения монет больше, чем, скажем, 10 BTC.

Постскриптум Я уже думал, не позволяя монеты (заметьте, я не говорю сделок) меньше, чем 0,01 BTC для устранения пыли.

Цитата: justusranvier 15 октября 2013 года, 6:47:38 PM

Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM

http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html

Это становится еще лучше, чем с протоколом оплаты:

Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM

Это действительно интересная проблема, что трудно решить с текущей Bitcoin.

Лица, которые выпускают регулярные выплаты - в моем случае, ASICMINER, Элигии и мой работодатель BitPay - неизбежно создать единый адрес выплаты, а затем отправить несколько платежей по этому адресу.

Это, конечно, неоптимальным, и уменьшает частную жизнь. Никакое количество CoinJoin'ing само по себе не исправит эту множественным выплат / одного адреса проблемы. Мы будем называть его "повторяющихся входящих платежей."

Периодические входящих платежей - и повторяющиеся исходящих платежи (подписки) - это проблемы, которые Bitcoin является весьма неподходящим для решения прямо сейчас.

Для повышения конфиденциальности, кто платит, нужен какой-то стандартный способ запросить несколько адресов из их получателей.

HD бумажники?

Цитата: maaku от 16 октября 2013 года, 3:15:03 PM

HD бумажники?

Конечно, но нам нужен тип адреса, который кодирует расширенный открытый ключ, который может быть передан.

Цитата: gmaxwell от 16 октября 2013 года, 6:50:47 PM

Конечно, но нам нужен тип адреса, который кодирует расширенный открытый ключ, который может быть передан.

Является ли формат сериализации упоминается в BIP32 для этого недостаточно?

котировка

Расширенные государственные и частные ключи упорядочиваются следующим образом:

4 байт: версия байт (mainnet: 0x0488B21E общественные, частные 0x0488ADE4; testnet: 0x043587CF общественности, 0x04358394 частные)
1 байт: глубина: 0x00 для основных узлов, 0x01 для 1-го уровня потомков, ....
4 байта: отпечаток ключа родителя (0x00000000, если мастер-ключ)
4 байта: номер ребенка. Это число я в хг = xpar / I, с XI ключ сериализации. Это кодируется в MSB порядке. (0x00000000, если главный ключ)
32 байт: код цепи
33 байта: открытый ключ или закрытый ключ данных (0x02 + X или 0x03 + X для открытых ключей, 0х00 + к для частных ключей)

Этот 78 байт структура может быть закодирован как и другие данные Bitcoin в Base58, сначала добавлением 32 контрольной суммы битов (полученных из двойной SHA-256 контрольной суммы), а затем преобразование к представлению Base58. Это приводит к Base58 закодированной строке до 112 символов. Из-за выбора версии байтов, представление Base58 будет начинаться с "xprv" или "xpub" на mainnet, "tprv" или "tpub" на testnet.

Цитата: justusranvier от 16 октября 2013 года, 7:30:58 PM

Является ли формат сериализации упоминается в BIP32 для этого недостаточно?

Я не уверен. Он ничего не говорит о допустимом диапазоне индекса, только один индекс не общаться. Он ничего не сообщаться о дальнейшей структура будет разрешена. (Например, я мог бы позволить форум для создания не только адреса для меня, но более расширенные открытые ключи)

Цитата: gmaxwell от 16 октября 2013 года, 8:24:19 PM

Почему бы просто не использовать различные типы адресов для патологических случаев?

Если предположить, что отправитель никогда не разрешается генерировать новую структуру и, как ожидается, отправлять платежи строго приращением индекс, который бы сделать это просто реализовать сейчас и раскрыться большое количество случаев использования.

Разрешение датчика создать новую структуру, является то, что кто-то хочет сделать можно было бы ожидать, чтобы написать специальное программное обеспечение на данный момент.

Цитата: justusranvier от 16 октября 2013 года, 8:51:10 PM

Если предположить, что отправитель никогда не разрешается генерировать новую структуру и, как ожидается, отправлять платежи строго приращением индекс, который бы сделать это просто реализовать сейчас и раскрыться большое количество случаев использования.

Я думаю, это будет создавать несвязанную нагрузку на клиентах, чтобы вычислить безграничные адреса искать платежи. Если это возможно, что кто-то может использовать такой код для создания 10000 платежных адресов, а затем использовать их в (например) алфавитный или в обратном порядке таким образом, что # 9999 может привыкнуть первым, либо правила должны быть "К сожалению, вы не можете сделать это, вы должны финансировать адреса в числовом порядке выплаты будут исчезать в никогда никогда не приземлится"Или клиенты должны увеличивать этот показатель до бесконечности, чтобы быть уверенным выплаты не пропустили.

Цитата: casascius от 16 октября 2013 года, 9:10:53 PM

Это не совсем по-другому, чем как существующие детерминированных бумажники работать. Они все реализовать какое-то смотреть вперед окно, которое перемещается по мере поступления платежей.

С расширенными открытыми ключами нет никаких причин, чтобы когда-либо повторно использовать адреса, поэтому программное обеспечение, реализующее их не следует делать. Для общих случаев также нет причин для клиента плательщика, чтобы сделать что-нибудь другое, чем начать с индексом 1 (0?) И отправить каждую сделку по следующему адресу в последовательности.

Там всегда есть возможность, что сломанное программное обеспечение не будет делать это, так что клиент получателя платежа должен иметь возможность вручную найти платеж, который был послан к неожиданному адресу.

Цитата: justusranvier от 16 октября 2013 года, 9:31:47 PM

Хорошо, но как минимум мы должны четко определенные соглашения.

Я задаюсь вопросом о том, как griefing на форум донорства форум. Например. Даю форум расширенный открытый ключ, чтобы он мог дать каждому донору свежий адрес, а затем некоторые клоун просит 10000 адресов и никогда не платит. Дать совет для решения этой проблемы является частью, имеющей хорошую спецификацию для использования расширенных открытых ключей.

Цитата: gmaxwell от 16 октября 2013 года, 9:34:26 PM

Хорошо, но как минимум мы должны четко определенные соглашения.

Конвенции Я хотел бы использовать это, "Вот расширенный открытый ключ. Я буду смотреть первый адрес, определенный в этой последовательности для входящего платежа. После того, как я это вижу, я собираюсь начать смотреть второй адрес. После того, как я вижу платеж там я собираюсь начать смотреть третий адрес и т.д."

Цитата: gmaxwell от 16 октября 2013 года, 9:34:26 PM

Я задаюсь вопросом о том, как griefing на форум донорства форум. Например. Даю форум расширенный открытый ключ, чтобы он мог дать каждому донору свежий адрес, а затем некоторые клоун просит 10000 адресов и никогда не платит. Дать совет для решения этой проблемы является частью, имеющей хорошую спецификацию для использования расширенных открытых ключей.

Клиент может сделать несколько вещей, чтобы ограничить количество адресов, они должны сканировать.

Прежде всего, нет никаких оснований для форума, чтобы один запрос персоны 10000 протяженных открытых ключей.

На форуме есть это BIP32 семян и создает подузел для каждого зарегистрированного пользователя.

Каждый участник может пойти на свой счет и найти расширенный открытый ключ для них, чтобы пожертвовать с. Они никогда не получить новую, потому что один они назначены позволяют им создавать все депозитные адреса они будут когда-нибудь понадобятся.

клиент дня форума имеет небольшое окно опережения, как 5 или 10. Всякий раз, когда новые входящие платежи принимаются приращением окна соответственно.

Старые адреса не проверяются на наличие новых остатков на экспоненциально увеличивающимися интервалами до некоторого времени обрезания, после чего они только проверили вручную.

Цитата: justusranvier от 16 октября 2013 года, 9:57:28 PM

На форуме есть это BIP32 семян и создает подузел для каждого зарегистрированного пользователя.

Так что теперь вам нужно 100000 адресов предпросмотр?

Я думаю, что вы не после того, что я говорю здесь.

Я говорю, что участники форума. Как ты и я Можешь обеспечить форум с расширенным открытым ключом, так что другие пользователи форума может запросы адрес для нас, не делая все эти адреса общественных.

Предварительно резервируя адреса для каждого пользователя потребуются огромный предпросмотр.

Цитата: gmaxwell 16 октября 2013, 11:09:33 PM

Я говорю, что участники форума. Как ты и я Можешь обеспечить форум с расширенным открытым ключом, так что другие пользователи форума может запросы адрес для нас, не делая все эти адреса общественных.

Зачем кому-то, чтобы дать операторам Форума возможность отслеживать все свои операции? Это ужасно для личной жизни. Я никогда не буду давать кому-то расширенный открытый ключ для сущности Я хочу получать платежи от исключения.

В случае форума, вам, вероятно, понадобится специальный протокол, прилагая имя пользователя или базы данных UID пользователя форума на путь, чтобы получить последовательность адресов для конкретного пользователя, которые затем могут работать в качестве последовательности с небольшим опережающим просмотром.

Я предположил, что @justusranvier описано было / будет соглашение для приложений HD бумажника. Отправители использовать первый адрес не в блоке цепи, и приемники смотреть вперед небольшое количество адресов (если ничего другого не для защиты от условий и реорганизации; расы). Конечно, есть и другие тонкие вопросы, такие как, если UTXO набор используется только отправителем, чтобы увидеть, который используется одноразовое значение, а затем провела адрес будет использован повторно. Но, как конвенции, и до тех пор пока протокол оплаты не будет увеличен для поддержки HD последовательностей, это хорошее начало. Если это будет часть BIP 32?

Цитата: maaku 16 октября 2013, 11:27:44 PM

Я предположил, что @justusranvier описано было / будет соглашение для приложений HD бумажника.

В частности, для таких случаев, как работодатель платит работник. BIP32 решает эту проблему красиво.

Цитата: jgarzik от 16 октября 2013 года, 2:30:39 PM

Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM

Кроме того, я думаю, AnonyMint была его назад. Расщепление выходы нормально; Есть много способов сделать это безопасно. Рекомбинируя небольшие остатки в большие остатки без ущерба приватности является твердой частью, и где CoinJoin может помочь.

Цитата: gmaxwell 15 октября 2013 года, 6:05:11 PM

Цитата: hashman 15 октября 2013 года, 9:12:39 AM

1) Coinjoin, как я вижу, это добавляет правдоподобное отрицание, но порча все еще там. Анонимность, вероятно, не правильное слово. Если один из входных адресов считаются красным флагом,

Это действительно вопрос о том, как используются _much_ этих инструментов. То, что вы, указывающие на то, что есть утечка информации, когда множество Анонимность меньше всех пользователей системы.

Я предполагаю, что я не собирался, что глубоко .. просто указывая на то, что coinjoin все еще оставляет blockchain заразу. Принимая во внимание, что-то вроде меня, и вы обменивать закрытые ключи или другое решение выключения цепи, как стакан третьего лица не покидает блок цепи заразу. Конечно, ничто не является совершенным, как вы отмечаете так я поддерживаю любое улучшение в личной жизни.

котировка

Если после того, как вы исчерпали средства, отправленные на определенный scriptPubKey, кто-то посылает вам небольшое количество монет в эту scriptPubKey и вы проводите его в новой транзакции тогда все, что они знали, связь несет вперед и ваш deanonymization растет достаточно небольшую плату будет только полезно, когда проводится в сочетании с другими монетами.

Спасибо, я получаю сейчас. Я не очень понимаю, пыль собирается пустые адреса, чтобы увидеть, если они потом привыкают. Тем не менее, кажется странным, но теперь я знаю, что вы, ребята, говорили о том,

Цитата: hashman от 17 октября 2013 года, 12:29:38 AM

Я думаю, что вы запутались. «Офф-лайн» тумблер бы еще зараза от всех людей, которые используют его. Что касается замены закрытых ключей .. Я не вижу способа сделать это безопасно, не задев блок цепь.

Цитата: justusranvier 16 октября 2013, 11:16:43 PM

Расширенный открытый ключ только позволяет видеть операции в субцепи ИТС. Не все ваши сделки!

Это не страшно для личной жизни, его необходимо для личной жизни, так как альтернатива адресам люди, поставленные в их подписи / профилей, которые получают автоматически Царапины и перечисленных в Интернете.

Вместо этого вы даете форуму коды общественной цепи для маленькой заглушки цепи, которая используется только на форуме, и он заменяет статический адрес. Это меньше, чем частные индивидуально выдавать адреса, но это еще не то, что сво альтернативу.

15 октября 2013, 6:47:38 PM	# 1
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель. http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html

15 октября 2013, 6:59:39 PM	# 2
AnonyMint Сообщения: 518 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Получил 1806 Биткоинов Реальная история. Цитата: justusranvier 15 октября 2013 года, 6:47:38 PM Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель. http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html Спорная мысль. Если протокол блок цепи предотвращения монет больше, чем, скажем, 10 BTC. Постскриптум Я уже думал, не позволяя монеты (заметьте, я не говорю сделок) меньше, чем 0,01 BTC для устранения пыли.

15 октября 2013, 7:04:11 PM	# 3
Питер Тодд Сообщения: 1106 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier 15 октября 2013 года, 6:47:38 PM Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель. http://bitcoinism.blogspot.com/2013/07/reclaiming-financial-privacy-with-hd.html Это становится еще лучше, чем с протоколом оплаты:

16 октября 2013, 2:30:39 PM	# 4
jgarzik Сообщения: 1484 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель. Это действительно интересная проблема, что трудно решить с текущей Bitcoin. Лица, которые выпускают регулярные выплаты - в моем случае, ASICMINER, Элигии и мой работодатель BitPay - неизбежно создать единый адрес выплаты, а затем отправить несколько платежей по этому адресу. Это, конечно, неоптимальным, и уменьшает частную жизнь. Никакое количество CoinJoin'ing само по себе не исправит эту множественным выплат / одного адреса проблемы. Мы будем называть его "повторяющихся входящих платежей." Периодические входящих платежей - и повторяющиеся исходящих платежи (подписки) - это проблемы, которые Bitcoin является весьма неподходящим для решения прямо сейчас. Для повышения конфиденциальности, кто платит, нужен какой-то стандартный способ запросить несколько адресов из их получателей.

16 октября 2013, 3:15:03 PM	# 5
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] HD бумажники?

16 октября 2013, 6:50:47 PM	# 6
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: maaku от 16 октября 2013 года, 3:15:03 PM HD бумажники? Конечно, но нам нужен тип адреса, который кодирует расширенный открытый ключ, который может быть передан.

16 октября 2013, 7:30:58 PM	# 7
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: gmaxwell от 16 октября 2013 года, 6:50:47 PM Конечно, но нам нужен тип адреса, который кодирует расширенный открытый ключ, который может быть передан. Является ли формат сериализации упоминается в BIP32 для этого недостаточно? котировка Расширенные государственные и частные ключи упорядочиваются следующим образом: 4 байт: версия байт (mainnet: 0x0488B21E общественные, частные 0x0488ADE4; testnet: 0x043587CF общественности, 0x04358394 частные) 1 байт: глубина: 0x00 для основных узлов, 0x01 для 1-го уровня потомков, .... 4 байта: отпечаток ключа родителя (0x00000000, если мастер-ключ) 4 байта: номер ребенка. Это число я в хг = xpar / I, с XI ключ сериализации. Это кодируется в MSB порядке. (0x00000000, если главный ключ) 32 байт: код цепи 33 байта: открытый ключ или закрытый ключ данных (0x02 + X или 0x03 + X для открытых ключей, 0х00 + к для частных ключей) Этот 78 байт структура может быть закодирован как и другие данные Bitcoin в Base58, сначала добавлением 32 контрольной суммы битов (полученных из двойной SHA-256 контрольной суммы), а затем преобразование к представлению Base58. Это приводит к Base58 закодированной строке до 112 символов. Из-за выбора версии байтов, представление Base58 будет начинаться с "xprv" или "xpub" на mainnet, "tprv" или "tpub" на testnet.

16 октября 2013, 8:24:19 PM	# 8
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier от 16 октября 2013 года, 7:30:58 PM Является ли формат сериализации упоминается в BIP32 для этого недостаточно? Я не уверен. Он ничего не говорит о допустимом диапазоне индекса, только один индекс не общаться. Он ничего не сообщаться о дальнейшей структура будет разрешена. (Например, я мог бы позволить форум для создания не только адреса для меня, но более расширенные открытые ключи)

16 октября 2013, 8:51:10 PM	# 9
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: gmaxwell от 16 октября 2013 года, 8:24:19 PM Я не уверен. Он ничего не говорит о допустимом диапазоне индекса, только один индекс не общаться. Он ничего не сообщаться о дальнейшей структура будет разрешена. (Например, я мог бы позволить форум для создания не только адреса для меня, но более расширенные открытые ключи) Почему бы просто не использовать различные типы адресов для патологических случаев? Если предположить, что отправитель никогда не разрешается генерировать новую структуру и, как ожидается, отправлять платежи строго приращением индекс, который бы сделать это просто реализовать сейчас и раскрыться большое количество случаев использования. Разрешение датчика создать новую структуру, является то, что кто-то хочет сделать можно было бы ожидать, чтобы написать специальное программное обеспечение на данный момент.

16 октября 2013, 9:10:53 PM	# 10
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier от 16 октября 2013 года, 8:51:10 PM Если предположить, что отправитель никогда не разрешается генерировать новую структуру и, как ожидается, отправлять платежи строго приращением индекс, который бы сделать это просто реализовать сейчас и раскрыться большое количество случаев использования. Я думаю, это будет создавать несвязанную нагрузку на клиентах, чтобы вычислить безграничные адреса искать платежи. Если это возможно, что кто-то может использовать такой код для создания 10000 платежных адресов, а затем использовать их в (например) алфавитный или в обратном порядке таким образом, что # 9999 может привыкнуть первым, либо правила должны быть "К сожалению, вы не можете сделать это, вы должны финансировать адреса в числовом порядке выплаты будут исчезать в никогда никогда не приземлится"Или клиенты должны увеличивать этот показатель до бесконечности, чтобы быть уверенным выплаты не пропустили.

16 октября 2013, 9:31:47 PM	# 11
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: casascius от 16 октября 2013 года, 9:10:53 PM Я думаю, это будет создавать несвязанную нагрузку на клиентах, чтобы вычислить безграничные адреса искать платежи. Если это возможно, что кто-то может использовать такой код для создания 10000 платежных адресов, а затем использовать их в (например) алфавитный или в обратном порядке таким образом, что # 9999 может привыкнуть первым, либо правила должны быть "К сожалению, вы не можете сделать это, вы должны финансировать адреса в числовом порядке выплаты будут исчезать в никогда никогда не приземлится"Или клиенты должны увеличивать этот показатель до бесконечности, чтобы быть уверенным выплаты не пропустили. Это не совсем по-другому, чем как существующие детерминированных бумажники работать. Они все реализовать какое-то смотреть вперед окно, которое перемещается по мере поступления платежей. С расширенными открытыми ключами нет никаких причин, чтобы когда-либо повторно использовать адреса, поэтому программное обеспечение, реализующее их не следует делать. Для общих случаев также нет причин для клиента плательщика, чтобы сделать что-нибудь другое, чем начать с индексом 1 (0?) И отправить каждую сделку по следующему адресу в последовательности. Там всегда есть возможность, что сломанное программное обеспечение не будет делать это, так что клиент получателя платежа должен иметь возможность вручную найти платеж, который был послан к неожиданному адресу.

16 октября 2013, 9:34:26 PM	# 12
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier от 16 октября 2013 года, 9:31:47 PM Это не совсем по-другому, чем как существующие детерминированных бумажники работать. Они все реализовать какое-то смотреть вперед окно, которое перемещается по мере поступления платежей. Хорошо, но как минимум мы должны четко определенные соглашения. Я задаюсь вопросом о том, как griefing на форум донорства форум. Например. Даю форум расширенный открытый ключ, чтобы он мог дать каждому донору свежий адрес, а затем некоторые клоун просит 10000 адресов и никогда не платит. Дать совет для решения этой проблемы является частью, имеющей хорошую спецификацию для использования расширенных открытых ключей.

16 октября 2013, 9:57:28 PM	# 13
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: gmaxwell от 16 октября 2013 года, 9:34:26 PM Хорошо, но как минимум мы должны четко определенные соглашения. Конвенции Я хотел бы использовать это, "Вот расширенный открытый ключ. Я буду смотреть первый адрес, определенный в этой последовательности для входящего платежа. После того, как я это вижу, я собираюсь начать смотреть второй адрес. После того, как я вижу платеж там я собираюсь начать смотреть третий адрес и т.д." Цитата: gmaxwell от 16 октября 2013 года, 9:34:26 PM Я задаюсь вопросом о том, как griefing на форум донорства форум. Например. Даю форум расширенный открытый ключ, чтобы он мог дать каждому донору свежий адрес, а затем некоторые клоун просит 10000 адресов и никогда не платит. Дать совет для решения этой проблемы является частью, имеющей хорошую спецификацию для использования расширенных открытых ключей. Клиент может сделать несколько вещей, чтобы ограничить количество адресов, они должны сканировать. Прежде всего, нет никаких оснований для форума, чтобы один запрос персоны 10000 протяженных открытых ключей. На форуме есть это BIP32 семян и создает подузел для каждого зарегистрированного пользователя. Каждый участник может пойти на свой счет и найти расширенный открытый ключ для них, чтобы пожертвовать с. Они никогда не получить новую, потому что один они назначены позволяют им создавать все депозитные адреса они будут когда-нибудь понадобятся. клиент дня форума имеет небольшое окно опережения, как 5 или 10. Всякий раз, когда новые входящие платежи принимаются приращением окна соответственно. Старые адреса не проверяются на наличие новых остатков на экспоненциально увеличивающимися интервалами до некоторого времени обрезания, после чего они только проверили вручную.

16 октября 2013, 11:09:33 PM	# 14
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier от 16 октября 2013 года, 9:57:28 PM На форуме есть это BIP32 семян и создает подузел для каждого зарегистрированного пользователя. Так что теперь вам нужно 100000 адресов предпросмотр? Я думаю, что вы не после того, что я говорю здесь. Я говорю, что участники форума. Как ты и я Можешь обеспечить форум с расширенным открытым ключом, так что другие пользователи форума может запросы адрес для нас, не делая все эти адреса общественных. Предварительно резервируя адреса для каждого пользователя потребуются огромный предпросмотр.

16 октября 2013, 11:16:43 PM	# 15
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: gmaxwell 16 октября 2013, 11:09:33 PM Я говорю, что участники форума. Как ты и я Можешь обеспечить форум с расширенным открытым ключом, так что другие пользователи форума может запросы адрес для нас, не делая все эти адреса общественных. Зачем кому-то, чтобы дать операторам Форума возможность отслеживать все свои операции? Это ужасно для личной жизни. Я никогда не буду давать кому-то расширенный открытый ключ для сущности Я хочу получать платежи от исключения.

16 октября 2013, 11:27:44 PM	# 16
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] В случае форума, вам, вероятно, понадобится специальный протокол, прилагая имя пользователя или базы данных UID пользователя форума на путь, чтобы получить последовательность адресов для конкретного пользователя, которые затем могут работать в качестве последовательности с небольшим опережающим просмотром. Я предположил, что @justusranvier описано было / будет соглашение для приложений HD бумажника. Отправители использовать первый адрес не в блоке цепи, и приемники смотреть вперед небольшое количество адресов (если ничего другого не для защиты от условий и реорганизации; расы). Конечно, есть и другие тонкие вопросы, такие как, если UTXO набор используется только отправителем, чтобы увидеть, который используется одноразовое значение, а затем провела адрес будет использован повторно. Но, как конвенции, и до тех пор пока протокол оплаты не будет увеличен для поддержки HD последовательностей, это хорошее начало. Если это будет часть BIP 32?

16 октября 2013, 11:42:44 PM	# 17
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: maaku 16 октября 2013, 11:27:44 PM Я предположил, что @justusranvier описано было / будет соглашение для приложений HD бумажника. В частности, для таких случаев, как работодатель платит работник. BIP32 решает эту проблему красиво. Цитата: jgarzik от 16 октября 2013 года, 2:30:39 PM Цитата: AnonyMint от 15 октября 2013 года, 6:32:50 PM Единственным надежным решением является источником ваших монет в малых, так что вам не нужно разделить значение. Тем не менее, это не представляется возможным, если плательщиком является расщепление и платит вам много раз, например, работодатель. Это действительно интересная проблема, что трудно решить с текущей Bitcoin. Лица, которые выпускают регулярные выплаты - в моем случае, ASICMINER, Элигии и мой работодатель BitPay - неизбежно создать единый адрес выплаты, а затем отправить несколько платежей по этому адресу. Это, конечно, неоптимальным, и уменьшает частную жизнь. Никакое количество CoinJoin'ing само по себе не исправит эту множественным выплат / одного адреса проблемы. Мы будем называть его "повторяющихся входящих платежей." Периодические входящих платежей - и повторяющиеся исходящих платежи (подписки) - это проблемы, которые Bitcoin является весьма неподходящим для решения прямо сейчас. Для повышения конфиденциальности, кто платит, нужен какой-то стандартный способ запросить несколько адресов из их получателей. Кроме того, я думаю, AnonyMint была его назад. Расщепление выходы нормально; Есть много способов сделать это безопасно. Рекомбинируя небольшие остатки в большие остатки без ущерба приватности является твердой частью, и где CoinJoin может помочь.

17 октября 2013, 12:29:38 AM	# 18
hashman Сообщения: 915 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: gmaxwell 15 октября 2013 года, 6:05:11 PM Цитата: hashman 15 октября 2013 года, 9:12:39 AM 1) Coinjoin, как я вижу, это добавляет правдоподобное отрицание, но порча все еще там. Анонимность, вероятно, не правильное слово. Если один из входных адресов считаются красным флагом, Это действительно вопрос о том, как используются _much_ этих инструментов. То, что вы, указывающие на то, что есть утечка информации, когда множество Анонимность меньше всех пользователей системы. Я предполагаю, что я не собирался, что глубоко .. просто указывая на то, что coinjoin все еще оставляет blockchain заразу. Принимая во внимание, что-то вроде меня, и вы обменивать закрытые ключи или другое решение выключения цепи, как стакан третьего лица не покидает блок цепи заразу. Конечно, ничто не является совершенным, как вы отмечаете так я поддерживаю любое улучшение в личной жизни. котировка Если после того, как вы исчерпали средства, отправленные на определенный scriptPubKey, кто-то посылает вам небольшое количество монет в эту scriptPubKey и вы проводите его в новой транзакции тогда все, что они знали, связь несет вперед и ваш deanonymization растет достаточно небольшую плату будет только полезно, когда проводится в сочетании с другими монетами. Спасибо, я получаю сейчас. Я не очень понимаю, пыль собирается пустые адреса, чтобы увидеть, если они потом привыкают. Тем не менее, кажется странным, но теперь я знаю, что вы, ребята, говорили о том,

17 октября 2013, 12:34:44 AM	# 19
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: hashman от 17 октября 2013 года, 12:29:38 AM Я предполагаю, что я не собирался, что глубоко .. просто указывая на то, что coinjoin все еще оставляет blockchain заразу. Принимая во внимание, что-то вроде меня, и вы обменивать закрытые ключи или другое решение выключения цепи, как стакан третьего лица не покидает блок цепи заразу. Конечно, ничто не является совершенным, как вы отмечаете так я поддерживаю любое улучшение в личной жизни. Я думаю, что вы запутались. «Офф-лайн» тумблер бы еще зараза от всех людей, которые используют его. Что касается замены закрытых ключей .. Я не вижу способа сделать это безопасно, не задев блок цепь.

17 октября 2013, 1:53:45 AM	# 20
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: HD бумажники для повышения конфиденциальности сделки [отделился от CoinJoin нити] Цитата: justusranvier 16 октября 2013, 11:16:43 PM Зачем кому-то, чтобы дать операторам Форума возможность отслеживать все свои операции? Это ужасно для личной жизни. Я никогда не буду давать кому-то расширенный открытый ключ для сущности Я хочу получать платежи от исключения. Расширенный открытый ключ только позволяет видеть операции в субцепи ИТС. Не все ваши сделки! Это не страшно для личной жизни, его необходимо для личной жизни, так как альтернатива адресам люди, поставленные в их подписи / профилей, которые получают автоматически Царапины и перечисленных в Интернете. Вместо этого вы даете форуму коды общественной цепи для маленькой заглушки цепи, которая используется только на форуме, и он заменяет статический адрес. Это меньше, чем частные индивидуально выдавать адреса, но это еще не то, что сво альтернативу.

Заголовок