Я не уверен, если это правильное место для размещения по этому поводу, но в эти выходные я написал агент Надсеть который реализует coinshuffle (http://crypsys.mmci.uni-saarland.de/projects/CoinShuffle/coinshuffle.pdf) С использованием в реальном времени offchain широковещательных пакетов.
Как только есть достаточно участников, конфиденциальность достигается будет близка к использованию bitmessage для смешивания, например, очень, очень хорошо.
Вы должны иметь Bitcoin RPC доступный локально и в кратчайших сроках вы теряете контроль над своими средствами. Я искал, но я не мог найти любой другой децентрализованной Bitcoin смеситель, так что, может быть, у меня это в первую очередь?
Поскольку нет серверов для управления, затраты невелики, но он использует сеть, и поэтому я установить плату на уровне 0,1%. Это позволяет много раундов перетасовки по той же цене, что и централизованные смесители без какой-либо риски третьей стороны.
Это все собрались так быстро (https://github.com/jl777/btcd/blob/master/libjl777/plugins/agents/shuffle777.c) Оно не есть даже имя еще!
Я ищу людей, чтобы помочь проверить это, а также на рынок эту услугу. Он реализован в виде мета-обмена называется "шарканье" в InstantDEX, но на самом деле это совершенно другой тип функции, и она работает с Bitcoins или любой Bitcoin вилкой без каких-либо изменений, необходимых.
Чтобы перейти от API низкого уровня в работоспособную службу, я думаю, необходимы следующие вещи:
1. Имя
2. GUI
3. Тестирование
4. Маркетинг
Я надеюсь найти людей, которые могут помочь, как единственное, что я могу сделать, так это написать код C.
Джеймс
|
|
||||||
13 сентября 2015, 12:07:28 PM
|
# 1 |
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
13 сентября 2015, 7:24:39 PM
|
# 2 |
Сообщения: 1358
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Получил 1806 Биткоинов
Реальная история. ...
jl777 Пожалуйста, пост еще некоторые детали вашего проекта. Есть многие из нас заинтересован в теме о том, как лучше скрыть BTC сделок (для улучшения финансовой конфиденциальности). Я не эксперт любых средств. Но, я нашел как bitmixer.io и SharedCoin (услуга смешивания blockchain.info), чтобы быть очень хорошие услуги, как плата составляет менее 1%. И, главное, не являются мошенниками. [К сожалению, я не код, я не могу прочитать C. Но, именно поэтому мы сообщество здесь. Удачи, держите нас в курсе.] |
|
|
|
|
14 сентября 2015, 1:50:01 AM
|
# 3 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
... https://blockchain.info/search?search=18144ad2e7c4f6ab8cd5b85fb794d943099085d50e4fcc1de6de3d11fc597531 jl777 Пожалуйста, пост еще некоторые детали вашего проекта. Есть многие из нас заинтересован в теме о том, как лучше скрыть BTC сделок (для улучшения финансовой конфиденциальности). Я не эксперт любых средств. Но, я нашел как bitmixer.io и SharedCoin (услуга смешивания blockchain.info), чтобы быть очень хорошие услуги, как плата составляет менее 1%. И, главное, не являются мошенниками. [К сожалению, я не код, я не могу прочитать C. Но, именно поэтому мы сообщество здесь. Удачи, держите нас в курсе.] выше, является первым jumblr перетасовка при запуске воспроизведения в случайном порядке, все участники создают совершенно новую пару ключей они также знают все участники NXT адреса скажем А, В и С перетасовки А будет зашифровать свои данные, используя многоуровневое шифрование так Vin и Vout в 2 отдельных сгустков данных Сначала она зашифрована с С, то, что данные шифруются с B это посылается B, который отслаивается один слой обратите внимание, что теперь, что B получил от A шифруется для C, но B не может видеть, что данные B шифрует свои данные в C, а затем перемешивает свои данные и полученные данные и отправляет его в C C теперь получает и расшифровывает его и имеет реальные данные, но кроме его собственных данных, он не знает, если он был из А или В Теперь он передает полную транзакцию всем каждый проверяет его не были данные изменились, и подписывает его и передает подпись все строит полную сделку от всех входящих подписей и все они представляют в сеть Вышеописанный процесс полностью автоматизирован, так что вам просто нужно оформить вызов API, чтобы позволить coinshuffle. есть также API вызов, который позволяет инициировать перетасовать раунд. Джеймс |
|
|
|
|
14 сентября 2015, 9:01:03 PM
|
# 4 |
|
Сообщений: 14
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Я один из авторов статьи CoinShuffle. Действительно фантастический, чтобы увидеть, что люди заинтересованы в протоколе!
У меня был беглый взгляд на код, и я думаю, что есть несколько серьезных проблем:
Проблема заключается в том, что бумага как есть написана для криптографических исследователей и довольно высокий уровень. Я думаю, что протокол не является слишком сложным, но дьявол кроется в деталях, как и со всеми крипто. Я только начал сотрудничество с Кристами Atlas. Мы напишем проект BIP, включая более подробную, ориентированные на развитие спецификации протокола, включая все мельчайшие детали. Мы также планируем поговорить с разработчиками бумажник, и я окончательно написать код, как только разумная версия BIP есть. Вклады и сотрудничество приветствуется на всех этапах, конечно. Есть также некоторые открытые вопросы, например, как найти участников для перетасовки, и что использовать для связи (на уровне сети). Как это делается в вашей реализации? |
|
|
|
|
14 сентября 2015, 9:35:38 PM
|
# 5 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Я один из авторов статьи CoinShuffle. Действительно фантастический, чтобы увидеть, что люди заинтересованы в протоколе! Я думаю, что вы пропустили, что я генерацию одноразовых ключей со стороны отправителя. Только Публичный приемник известно.У меня был беглый взгляд на код, и я думаю, что есть несколько серьезных проблем:
Проблема заключается в том, что бумага как есть написана для криптографических исследователей и довольно высокий уровень. Я думаю, что протокол не является слишком сложным, но дьявол кроется в деталях, как и со всеми крипто. Я только начал сотрудничество с Кристами Atlas. Мы напишем проект BIP, включая более подробную, ориентированные на развитие спецификации протокола, включая все мельчайшие детали. Мы также планируем поговорить с разработчиками бумажник, и я окончательно написать код, как только разумная версия BIP есть. Вклады и сотрудничество приветствуется на всех этапах, конечно. Есть также некоторые открытые вопросы, например, как найти участников для перетасовки, и что использовать для связи (на уровне сети). Как это делается в вашей реализации? crypto_box_keypair (onetime_pubkey.bytes, onetime_privkey.bytes); если ((шифр = encode_str (&cipherlen, ЦСИ, длина, destpubkey, onetime_privkey, onetime_pubkey))! = 0) Так как это одноразовая пара ключей генерируются для каждого пакета, я не вижу, как это связываемое. Что касается разрешения конфликтов, я использую метод локальных сетей, то есть. если что-то пойдет не так, попробуйте еще раз с другим набором участников. Так как я использую сети в режиме реального времени, чтобы сделать Comms, полный тур завершится менее чем за минуту. я использую InstantDEX портфель заказов, чтобы создать список участников. Джеймс Постскриптум Добавлю чек не дубликатов |
|
|
|
|
14 сентября 2015, 9:58:16 PM
|
# 6 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
нажал исправить, так что если Vout или Vin дублируется, она отвергается
Дайте мне знать, если есть какие-либо другие вопросы. Я использую протокол широковещательной передачи для всех порт связи, поэтому соотнесения IP-адреса потребует анализа уровня пакетов, но даже это будет близко к уровню шума сразу возникает значительная сетевую активность как время отклика для всех пакетов широковещательной передачи рандомизируется с помощью анти-Ddos механизм, встроенный в Надсеть Что известно об участниках являются их NXT адреса, но это, вероятно, будет одноразовым или временным адресом. Используя это, мы получаем curve25519 Публичные, чтобы сделать шифрование. Только Публичное места назначения, как известно, отправитель использует случайным образом сгенерированный одноразовый (для каждого пакета) пара ключей. Так нет способа связать данные с опубликованным адресом. Адреса назначения также свежие никогда ранее не используемые адреса. Я вижу небольшой круг 3 узлов полных в ~ 5 секунд. С 13 участников, я надеюсь достичь ~ 30 секунд в случайном порядке. Так что, если один перепутались, это не беда. Джеймс |
|
|
|
|
14 сентября 2015, 10:14:53 PM
|
# 7 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
его хорошая вещь, которую я добавил дубликат проверки!
Нашли ошибку с 4-х участников с дублированным входом. учитывая, что я начал программировать это в прошлую пятницу, я доволен тем, как быстро он пришел вместе. 3-полосная перетасовки, кажется, работает как для BTC и BTCD и должна работать на любой Bitcoin вилку, как я использую только стандартную плату в pubkeyhash ./ BitcoinDarkd Надсеть «{"плагин":"InstantDEX","метод":"место ставку","база":"BTCD","обмен":"jumblr","объем": 0.01}» используя github.com/jl777/btcd, выше будет добавить запись в портфель заказов InstantDEX для "BTCD" в мета-обмена "jumblr" это распространяется на все Надсеть узлы с InstantDEX активным. ./ BitcoinDarkd Надсеть «{"плагин":"InstantDEX","метод":"книга заказов","база":"BTCD","обмен":"jumblr","все поля": 1}» выше способ, чтобы увидеть, сколько различных узлов готовы перетасовать ./ BitcoinDarkd Надсеть «{"плагин":"jumblr","метод":"Начало","dotrade": 1,"объем": 0,01,"база":"BTCD","Тайм-аут": 20000}» выше начинается перетасовать раунд. В настоящее время, только до 3 проверена и 4 была ошибка. путем изменения "база" в "BTC" или любая другая монета, он будет тасовать эту монету. Для монет я не имею тип адреса и тип сценария для, просто получить мне эту информацию, и я добавлю его в список поддерживаемых монет Джеймс |
|
|
|
|
14 сентября 2015, 10:36:05 PM
|
# 8 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Оказалось, это не было ошибки, просто убедитесь, что при тестировании, что вы не используете копию того же кошелька на двух узлах!
Я надеюсь, что другие могут проверить, как я могу проверить только 5 узлов, и это лучше делать 13 узлов на один раз, и я хочу, чтобы убедиться, что работы Если кто-то может работать в качестве тестера, я буду в состоянии заплатить за время. Джеймс |
|
|
|
|
14 сентября 2015, 10:38:55 PM
|
# 9 |
|
Сообщения: 392
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Каждый сверстников должен проверить, что нет дубликатов после расшифровки открытых текстов. В противном случае атака на несвязываемости возможна. Это то же самое, как проверка, что никаких два адреса получателей не совпадает, когда перетасовка достигает последний участник, или больше к ней?Несколько участников подающих тот же счет получателя будут тривиальная атакой, чтобы противодействовать, однако нет никакого способа, чтобы защитить от реальных Сибли атаки, в которой несколько участников, каждый подав другой адрес получателя, фактически контролируются одной и той же сущностью. Независимо от работы Джеймса, мы также работаем над реализацией монет перетасовки, используя свой алгоритм в следующей версии NXT. Фаза вина действительно сложная часть, чтобы получить права, и здесь мы принимаем подход раскрыть разовые ключи используемые каждым участником, чтобы найти и наказать мошенника участника. Когда все будет готово, мы, конечно, рады приветствовать Вас, чтобы посмотреть на нашей реализации тоже. |
|
|
|
|
14 сентября 2015, 10:48:47 PM
|
# 10 |
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Я только что проверил перетасовать 5 узлов. от начала до конца было около 12 секунд
http://explorebtcd.info/tx/8cfcfba6ef25443c5e9b9c0de5706f0809e9bd559dfbe072ef31d1239b2af41e Самое время из-за последовательный характер получения полной сделки до конечного узла. Однако после того, как беззнаковое rawtx вещают, все узлы рассчитывают Sigs и транслировать их, так что фаза сбора Sigs и построения полностью подписанные ТЙ займет примерно в то же время, независимо от того, 3 или 13 узлов. Все эти порта связи происходят offchain без каких-либо финансовых затрат, так что даже если она нарушена, то это не большая потеря. Конечно, если кто-то активно саботировать вещи, там должны были бы быть слой в черный список плохих актеров. Но такого рода вещи, я буду экономить на другой уик-энд. После того, как там значительно больше, чем 13 узлов, доступных перетасовать с, то можно будет генерировать статистические данные о влиянии конкретного узла имеет на скорость успеха. Конечно оно не так элегантно, как разрешение конфликтов с причудливой математикой, но с дополнительными раундами можно было бы статистически определить плохие актер. новичок ACCTS затем будет добавлен к группе в случайном порядке с самым низким приоритетом. В настоящее время, было бы неплохо, чтобы получить некоторые люди тестирование этого немного больше. Джеймс |
|
|
|
|
14 сентября 2015, 11:04:58 PM
|
# 11 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
@TimRuffing
в вашей статье вы говорите, что изменение может быть также перемешиваются, но я не вижу, как это может не быть коррелированы в связи с определенной суммы изменения по отношению к входу. То, что я сделал это отдельные выходы в перемешанных количествах и изменения количества и лечения выходов изменения на только один шаг выше обычных unspents. Я также считаю, что использовать конкретные перемешиваются выходы изменения в будущих перетасовки будут загрязнять вещи, так что пока это немного лучше, чем прозрачные unspents, это далеко не так как частные, перетасованные суммы (при условии, все перемешиваются выходы в раунде являются то же самое значение) Позволяя перетасовать раунды случиться каждую минуту, это будет возможно переставить уже перемешиваются выходами и кошелек можно отследить, сколько перетасовки (и участник), каждый из неизрасходованных прошли, чтобы создать частную метрику. Джеймс |
|
|
|
|
15 сентября 2015, 1:09:34 PM
|
# 12 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Я сделал улучшение отправляющей уединенности. Вместо того чтобы использовать одноразовые ключи, я буду просто использовать широко известный учетную запись (NXT генезис учетный). таким образом все отправители будут выглядеть одного отправителя и, таким образом, не показывает никакой информации
старый способ одноразовым пары ключей было хорошо, но против злоумышленника, который мониторинг и регистрацию данных на уровне пакетов, некоторая информация просочится. не уверен, что они могут строить какие-либо значимые статистические корреляции от этого, но с использованием той же фиксированной учетной записи для всех отправителей, это удаляется В том же ключе, заключительный этап трансляции Sigs будет уязвим для злоумышленника, чтобы IP-корреляции. это не на blockchain, так что не так плохо, как это звучит, но все же, возможно, также защитить это также. Это удвоит время, чтобы сделать круг, как я должен буду сделать многоуровневое шифрование, но поскольку код для этого уже сделан, это не займет гораздо больше работы, чтобы сделать. Ниже приводится упрощенная перетасовка три узла между A, B и C Все шифровки выполнены с использованием того же отправителя, генезис счета, который имеет известную privkey и Публичные. Шифрует его VIN и Vout и изменение от генезиса до С, затем шифрует вывод, что от генеза к В и посылает этот В. отправки B осуществляются с помощью глобальной трансляции зашифрованного пакета, поэтому все узлы будут получать его , Опять же шифрование этого пакета делается как генезис счет отправки B. Сетевой уровень расшифровывает пакет, и если это не мусор, оно вызывает jumblr обработки входящего пакета. Только узел B будет иметь возможность дешифровать и это будет выглядеть как он пришел из генеза счета, но B будет знать адрес NXT, который отправил пакет, как это было согласовано с портфель заказов. Тем не менее, этот NXT адрес просто абстрактный адрес не подключен ни к чему-то еще. В настоящее отслаивается слой шифрования для Vin, Vout и изменений. Кроме того, он создает свой собственный набор Vin, Vout, изменения и шифрует его в качестве генезиса счета на C. Затем он шифрует VINs, vouts (изменение трактуется как обычный Vout) и перемешиваются множество шифрованных Vins, vouts транслируются в сеть, делая вид, что генезис счет. Все узлы получают пакет, но только C может расшифровать его, и он также расшифровывает все VINs и vouts и способен построить сырые сделки без каких-либо подписей. Затем он передает это без шифрования. Так как известно, C участвует в случайном порядке, я не думаю, что незашифрованные вещание без знака rawtx протекает какую-либо важную информацию. Все узлы получают пакет, те, участвующие в этом случайном порядке, а затем проверить необработанную транзакцию, чтобы убедиться, что их Vin, Vout и изменения есть и что нет дубликатов. Если все хорошо, они создают подпись для их вин и транслировать его. (Это самое слабое звено сейчас в качестве первого узла в пакете вещания будет знать их VIN, но не их Vout) Все участвующие узлы собраны подписанные транзакции из входящих Sigs и когда все подписи приехала, они проверяют их mempool, чтобы увидеть, если сделка уже прибыла из другого участника. Если нет, то они sendrawtransaction. Я надеюсь, что выше проясняет мою реализацию. Любые недостатки, найденные будут исправлены и утечка IP адреса Vin в сиг эфире, кажется, самая большая утечка, поэтому я исправлю, что рядом Джеймс |
|
|
|
|
15 сентября 2015, 3:31:32 PM
|
# 13 |
|
Сообщения: 350
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
позвольте мне получить это прямо. это требует использования 3-х блоков цепей? btcd, BTC и NXT? так что мы должны загрузить все 3 blockchains на наших часах, чтобы использовать эту децентрализованную coinshuffling?
|
|
|
|
|
15 сентября 2015, 3:39:21 PM
|
# 14 |
Сообщения: 1862
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
позвольте мне получить это прямо. это требует использования 3-х блоков цепей? btcd, BTC и NXT? так что мы должны загрузить все 3 blockchains на наших часах, чтобы использовать эту децентрализованную coinshuffling? BTCD и NXT очень низкий объем, поэтому они хуже чем бесполезный для запутывания BTC ТХ. Любое значительное количество объема BTC торчит как воспаленный большой палец на двух других (бесшумный заброшенный город-призрак) цепей. Используйте Monero и XMR.to если вы хотите реальное (то есть нулевое знание по цепочке) unlinkablity для вашего BTC. |
|
|
|
|
15 сентября 2015, 5:46:07 PM
|
# 15 |
|
Сообщения: 817
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
позвольте мне получить это прямо. это требует использования 3-х блоков цепей? btcd, BTC и NXT? так что мы должны загрузить все 3 blockchains на наших часах, чтобы использовать эту децентрализованную coinshuffling? BTCD и NXT очень низкий объем, поэтому они хуже чем бесполезный для запутывания BTC ТХ. Любое значительное количество объема BTC торчит как воспаленный большой палец на двух других (бесшумный заброшенный город-призрак) цепей. Используйте Monero и XMR.to если вы хотите реальное (то есть нулевое знание по цепочке) unlinkablity для вашего BTC. Не похоже, у вас есть какие-либо подсказки, как это на самом деле работает. Объем на этих двух монет не имеет абсолютно никакого значения на API, он использует здесь. без массивных спредов, затрат, волатильность и других рисков. |
|
|
|
|
15 сентября 2015, 6:59:45 PM
|
# 16 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
позвольте мне получить это прямо. это требует использования 3-х блоков цепей? btcd, BTC и NXT? так что мы должны загрузить все 3 blockchains на наших часах, чтобы использовать эту децентрализованную coinshuffling? на данный момент это самый быстрый способ, чтобы заставить его работать, как я построил на вершине InstantDEXНо blockchain BTCD не требуется даже сейчас для этого, чтобы работать на BTC. Он использует адрес NXT только для каталога. Так можно было бы сделать это только требует blockchain BTC |
|
|
|
|
15 сентября 2015, 7:03:38 PM
|
# 17 |
|
Сообщения: 1162
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
позвольте мне получить это прямо. это требует использования 3-х блоков цепей? btcd, BTC и NXT? так что мы должны загрузить все 3 blockchains на наших часах, чтобы использовать эту децентрализованную coinshuffling? BTCD и NXT очень низкий объем, поэтому они хуже чем бесполезный для запутывания BTC ТХ. Любое значительное количество объема BTC торчит как воспаленный большой палец на двух других (бесшумный заброшенный город-призрак) цепей. Используйте Monero и XMR.to если вы хотите реальное (то есть нулевое знание по цепочке) unlinkablity для вашего BTC. тасует ТХ никогда не попадает ни NXT или BTCD blockchain. поэтому их объемы не имеют значения Так что, если вы говорите, что есть проблема с coinshuffle алго, я хотел бы услышать, как он уступает как я реализацию coinshuffle (без разрешения конфликтов на данный момент) Как удивительно хорошо, что XMR, я думаю, что BTC -> BTC является гораздо более легким путем, как оно не должно пройти через торговый рынка. если вы не говорите, что XMR лучше, чем БТД? |
|
|
|
|
16 сентября 2015, 12:16:21 AM
|
# 18 |
|
Сообщения: 1862
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Как удивительно хорошо, что XMR, я думаю, что BTC -> BTC является гораздо более легким путем, как оно не должно пройти через торговый рынка. если вы не говорите, что XMR лучше, чем БТД? XMR не "лучше чем" BTC для всех целей, но на цепи смешения (с помощью кольцевой сигнатуры + украсть адреса) бесконечно превосходит кремовые цепей запутывания. |
|
|
|
|
16 сентября 2015, 8:56:18 AM
|
# 19 |
|
Сообщений: 14
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
@TimRuffing Это недоразумение на самом деле. Вы не получаете никакой конфиденциальности для изменения, поэтому мы не говорим о том, что изменения могут быть перемешаны. Пункт в документе только уточняет, что вы можете добавить адреса изменения в список вывода сделки CoinJoin в случае, если какая-то сторона не имеет точную сумму в случайном порядке (который будет почти всегда, так же, как и для обычных операций). Насколько я понимаю, это то, что делает ваша реализация? в вашей статье вы говорите, что изменение может быть также перемешиваются, но я не вижу, как это может не быть коррелированы в связи с определенной суммы изменения по отношению к входу. То, что я сделал это отдельные выходы в перемешанных количествах и изменения количества и лечения выходов изменения на только один шаг выше обычных unspents. Каждый сверстников должен проверить, что нет дубликатов после расшифровки открытых текстов. В противном случае атака на несвязываемости возможна. Это то же самое, как проверка, что никаких два адреса получателей не совпадает, когда перетасовка достигает последний участник, или больше к ней?Несколько участников подающих тот же счет получателя будут тривиальная атакой, чтобы противодействовать, однако нет никакого способа, чтобы защитить от реальных Сибли атаки, в которой несколько участников, каждый подав другой адрес получателя, фактически контролируются одной и той же сущностью. Рассмотрим перетасовка 50 участников с ровесниками P1, ..., P50 (в таком порядке). Злоумышленник управляет двумя узлами P2 и P50. Без дубликата чека, злоумышленник может нарушить несвязываемости Р1 полностью. Атака выглядит следующим образом: Р2 (злоумышленник) получает одиночный шифротекст от P1 (технически, это список шифртекстов с одной записью до сих пор) и удаляет один слой шифрования, в результате чего в другом зашифрованном С1. C1 имеет еще 49 слоев шифрования и внутренний открытый текст является выходным адрес OUT1 Р1. P2 теперь должен добавить свой зашифрованный C2 (опять 49 слоев шифрования, внутренний открытый текст его выходной адрес OUT2). Однако Р2 просто дублирует шифротекста C1, то есть устанавливает C2 = C1. Таким образом, Р2 посылает на самом деле [С1, С1] Р3. Затем протокол продолжает нормально работать, но выходной адрес OUT1 P1 является теперь только один, что есть в два раза. Теперь предположим, что честные участники Р3, ..., P49 не проверяют на наличие дубликатов после расшифровки. Последний участник P50 (нападающий), который удаляет внутренний слой шифрования, получит список из 50 выходных адресов. Все эти адреса будут отличаться для вывода адрес OUT1 P1, который является единственным адресом, который дважды появляется в списке, за исключением! Так P50 просто знает выходной адрес P1 в, т.е. несвязываемости полностью нарушена для P1. Для того, чтобы гарантировать, что атака остается незамеченной, P50 корректирует список выходных адресов перед публикацией, т.е. P50 заменяет одну из записей OUT1 по адресу под контролем злоумышленника. Обратите внимание, что P2 не будет жаловаться, что его выходной адрес не находится в окончательном списке, потому что P2 управляется злоумышленником, тоже. Таким образом, злоумышленник может полностью deanonymize P1 только два сверстниками в правильных позициях. В противоположность этому, если протокол правильно реализован, хакеру 49 пэров полностью deanonymize P1, т.е. все ожидают P1 нужно быть злыми. Этот пример, когда злоумышленник находится во второй и последней позиции наихудшая для P1 и легко объяснить, но атака работает также, если атакующий находится в других положениях и хочет, чтобы уменьшить размер анонимности, установленную для других сверстников. Я думаю, что вы пропустили, что я генерацию одноразовых ключей со стороны отправителя. Только Публичный приемник известно. Я пропустил это на самом деле. Тем не менее, он по-прежнему связываемый даже с новыми парами ключами: предположит снова, что атакующий контролирует P2 и P50. Тогда P2 видит, какой ключ принадлежит P1 и P50 можно использовать эти знания определить выходной адрес P1 в.crypto_box_keypair (onetime_pubkey.bytes, onetime_privkey.bytes); если ((шифр = encode_str (&cipherlen, ЦСИ, длина, destpubkey, onetime_privkey, onetime_pubkey))! = 0) Так как это одноразовая пара ключей генерируются для каждого пакета, я не вижу, как это связываемое. Вы говорите, что это зафиксировано в настоящее время с использованием общего счета. Как это работает? Вы также изменить схему шифрования? Нынешняя схема требует секретного ключа, даже для шифрования. Так что я не понимаю, как это должно работать, потому что вы, очевидно, не может дать, что секретный ключ для всех. |
|
|
|
|
16 сентября 2015, 10:53:31 AM
|
# 20 |
|
Сообщения: 392
цитировать ответ |
Re: Jumblr - децентрализовано Bitcoin смесителя с 0,1% платой
Спасибо за объяснение, теперь я добавил проверку дубликатов данных на каждом этапе обработки.
Для шифрования для каждого отправителя мы формируем новую пару ключей публичный / приватный используя curve25519, уникальный для каждой комбинации передатчик / воспроизведения в случайном порядке / получателя, а затем использовать этот плюс открытый ключ получателя для генерации DH общий ключ, а затем использовать AES для фактическое шифрование. Если вы посмотрите на текущий способ открытые ключи генерируются на основе секретной фразы: https://bitbucket.org/JeanLucPicard/nxt/src/369546f91ba32142562c18d224369ea64a3f0720/src/java/nxt/crypto/Crypto.java?at=master#Crypto.java-63 , для перетасовки я добавил поколение ключей одноразовых на основе secretPhrase плюс известен одноразовые номера: Код: государственный статические байты [] getKeySeed (String secretPhrase, байты [] ...) {одноразовых MessageDigest переваривать = Crypto.sha256 (); digest.update (Convert.toBytes (secretPhrase)); для (байт [] нонса:) {одноразовых номеров digest.update (Nonce); } вернуть digest.digest (); } общественности статических байт [] getPublicKey (байты [] keySeed) { байт [] PublicKey = новый байт [32]; Curve25519.keygen (ОткрытыйКлюч, нулевой Arrays.copyOf (keySeed, keySeed.length)); вернуться ОткрытыйКлюч; } общественности статических байт [] getPublicKey (String secretPhrase) { байт [] PublicKey = новый байт [32]; Curve25519.keygen (. PublicKey, нулевой, Crypto.sha256 () переваривают (Convert.toBytes (secretPhrase))); вернуться ОткрытыйКлюч; } общественности статических байт [] getPrivateKey (байты [] keySeed) { байт [] s = Arrays.copyOf (keySeed, keySeed.length); Curve25519.clamp (ы); вернуться с; } общественности статических байт [] getPrivateKey (String secretPhrase) { . Байт [] S = Crypto.sha256 () переваривают (Convert.toBytes (secretPhrase)); Curve25519.clamp (ы); вернуться с; } и для разовых ключей используемых в случайном порядке, shuffleId и recipientId используются в качестве временных значений. Затем одноразовый открытый ключ отправителя добавляется к зашифрованным данным, чтобы разрешить его расшифровку получателя, но это не представляется возможное для получателя (или кому-либо еще), чтобы сказать, кто отправитель каждых зашифрованных данных. Если фаза вины должна быть введена, каждый участник раскрывает массив SHA256 (дайджесты"keySeeds") Используется для генерации каждого открытого / секретного ключа пары он используется для шифрования для каждого из следующих участников, что позволяет любому расшифровать содержание ВЗ данных. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.