У меня есть простой протокол здесь для личных сообщений, связанных с операциями, которые могут быть прочитаны только живительным. Это позволит внутриполосному транслировать зеленые адреса без ущерба для уединения или вздутия живота в blockchain:

Скажем, у нас есть TXN (Ме->Вы) с TXID. Я хочу вам сказать, что это было действительно RealME, который создал эту сделку, несмотря на то, что никто не знает, кто меня есть, и я хочу сделать это таким образом, вы можете доказать другим, что RealMe утверждает, что мне следует ввернуть Вас .. ., но мы не хотим, чтобы кто-то, чтобы знать, в противном случае.

Так я первый отправить TxN (Ме->Вы) в сети.

затем я формирую сообщение, которое будет отправлено тайно вам сообщение = {TXID, SIGN (RealMe, TXID)}

Я тогда вычислить Ek = ECDH (Me_private, You_public), а затем вычислить Em = ENC (Ek, Message).

Тогда я подписываю Em, Sig_EM = ЗНАК (Me, TXID || Em) и, наконец, я в эфир {TXID, Em, Sig_EM}.

Релеинг узлы способны ассоциировать сообщение для конкретной недавней сделки и позволяют только один (или небольшое количество) сообщений для предотвращения DOS. Но кроме говорить о том, что отправитель TXN (Ме->Вы) отправить сообщение они узнать больше ничего.

Получатель сделки будет видеть, что они получили сообщение. Они могут повторить процедуру, расшифровать сообщение и найти подпись в нем доказывающей, что RealMe берет на себя ответственность за сделку. Должен ли я обмануть их отказываясь от сделки, они могут опубликовать свою подпись, чтобы доказать свою untrustworthyness.

Проблема здесь заключается в том, что адреса мы направляем средства на не включают в себя открытый ключ ... только хэш открытого ключа. Так что я, вероятно, не знаю, You_public выполнить ECDH. Эту проблему можно решить, сделав тип адреса с дополнительным 256 битным сжатого открытого ключа прикрепил на конце. Этот ключ будет использоваться только для получать личные сообщения, связанные с адресом. (Это также будет иметь преимущество работы с P2SH сделками, даже сложными multisig из них так долго, как вы не возражаете, что есть один адрес, который может быть использован для декодирования сообщений).

Такая система позволила бы некоторым неудачным дополнительным паразитным приложения сети Bitcoin ... но лучше иметь их только мимолетно отправку ограниченного количества трафика, а не навязывание на blockchain за все время. По скорости ограничивающей эти сообщения, основанные на сделках они не должны сделать ситуацию еще хуже.