Re: Использование конфиденциальной суммы сделки для доказательства резервов
С системой дерева Merkle, можно доказать, что сумма всех остатков по счетам равна сумме в корне дерева. Это основывается на предположении, что все пользователи проверить свои балансы.
Если они этого не делают, то дерево проверяется на случайной основе выборки.
Доверительные операции позволяет доказать, что список чисел добавить до заданного количества, фактически говоря, что эти цифры. Только информация о количестве, что дает целый ряд доказательств.
Это говорит "все эти цифры добавить до X" и для каждого номера "это число от 0 до N включительно", Это дает все преимущества суммы дерева.
Обмены могут сделать что-то вроде следующего.
В конце рабочего дня пятницы, обменные письма всех клиенты индивидуальное сообщение, подписанное с их доказательствами резервного открытого ключа.
Код:
По состоянию на конец рабочего дня на XX / YY / 20ZZ, у вас есть 22.01234567 монеты.
Ваш клиент уникальный идентификатор 654321.
Ослепление фактор для вашей учетной записи на этой неделе 4a3 ... 23c715f.
Ваш клиент уникальный идентификатор 654321.
Ослепление фактор для вашей учетной записи на этой неделе 4a3 ... 23c715f.
Обменный затем публикует список идентификаторов, остатки (в конфиденциальном формате) и доказательства диапазона. Он также должен опубликовать общее количество остатков и сумму ослепляющих факторов.
Код:
По состоянию на конец рабочего дня на XX / YY / 20ZZ, наши клиенты противовесов следующим образом:
000001, <баланс в виде сжатого точки>, <диапазон доказательства>
000002, <баланс в виде сжатого точки>, <диапазон доказательства>
....
071234, <баланс в виде сжатого точки>, <диапазон доказательства>
Общий баланс +96532,87654321.
Ослепление фактор сумма <32 байта большой байтов целое число,>,
000001, <баланс в виде сжатого точки>, <диапазон доказательства>
000002, <баланс в виде сжатого точки>, <диапазон доказательства>
....
071234, <баланс в виде сжатого точки>, <диапазон доказательства>
Общий баланс +96532,87654321.
Ослепление фактор сумма <32 байта большой байтов целое число,>,
Это комбинированное сообщение также должно быть подписано доказательством биржевого резервного открытого ключа.
Этот еженедельный документ может быть проверен любым. Эллиптическая кривая математика медленнее, чем просто проверка хэшей, поэтому он будет медленнее, чем система дерева. С положительной стороны, вся сумма проверяется, а не случайной выборки людей, которые на самом деле проверить дерево. В 10мс на запись, обмен с 50000 клиентов займет менее 10 минут. По крайней мере, один из 50k клиентов будет проверять его еженедельно.
Это имеет два преимущества по сравнению с подходом Merkle
- отрицательное сальдо невозможно [*]
- не просачивается информация баланса соседей в дереве
По электронной почте всех клиентов еженедельно, то это означает, что клиенты могут доказать, что их запасы должны быть. Без этого, клиенты, которые обнаруживают мошенничество могут обвинить ложно обвиняя обмен.
Это облегчает для клиентов, чтобы вернуться и проверить свои исторические записи.
Клиент может быть бездействующим на бирже, но по-прежнему бдительно проверяя, что их электронная почта была должным образом подписан.
Это делает его гораздо более трудным для обмена, чтобы выбрать, какой клиент противовесов, что они могут вмешиваются с безопасно. Даже если они находят "реальный" бездействующий счет, всегда существует риск того, что клиент может проверить свою электронную почту.
[*] С суммой дерева, они могут быть скрыты от сговора с клиентами.