Ситуация: Человек 1 и 2 людей хотят сделать торговлю в то числе BTC сделки от человека 1 к человеку 2, но они не доверяют друг другу, так что они выбирают какой-то человек 3 действовать в качестве условного депонирования. К сожалению, они также не доверяют человеку 3, чтобы не украсть БТД. Следующая схема, основанная на Shamirґs Secret Sharing делает невозможной депонированный украсть BTC, а также имеет то преимущество, что есть минимальная работа для условного депонирования, если нет спора.

СхемаПусть О генератор для ECDSA группы, используемой в Bitcoin.
Человек 1 и 2 создают два открытых / закрытых ключей пары (п, п * G) и (аи, аи * G) (я = 1,2), а затем они делают публичные ключи Ni * G и аи * G общественности.
Тогда человек 1 и 2 человек посылает хх = а + п к эскроу в частном и уг = 2 * аи + щ к другому лицу также в частном порядке.

Средства отправки на адрес (n1 + n2) * G.

Теперь, если человек 1 доволен торговлей, он посылает n1 к человеку 2 человека 2 может претендовать на BTC с помощью закрытого ключа: n1 + n2.
Если есть спор, депонированные может решить, кто получает BTC. Если депонированная решает, что человек 1 может иметь средства, то он посылает x2 к человеку 1 человека 1 может претендовать на BTC с помощью закрытого ключа n1 + (2 * x2-y2). Аналогично, если депонированные решает, что человек должен иметь 2 БТД, то он посылает x1 на человек 2 человека 2 может претендовать на BTC с закрытым ключом (2 * x1-y1) + n2.

Перед тем как BTC отправляются на адрес (n1 + n2) * G, каждый должен проверить данные, которые он получил, используя следующие уравнения (д.в. * G и п * G являются как государственные, так что это может быть использовано для проверки):
хи * G = а * G + Ni + G
уг * G = 2 * аи * G + Ni + G