Допустим, вы хотите послать кому-то монету, но не хотите, чтобы у него монета, если он не доставляет продукт. С другой стороны, он не хочет, чтобы отправить Вам товар, перед тем, как монеты.
Ответ заключается в использовании Отправитель Сформирован Условные ключи.
Если отправитель может сгенерировать открытый ключ для приемника таким образом, что:
1. Только получатель может генерировать приватную часть для него но только если он получает отдельную часть информации от отправителя.
2. Отправитель не может генерировать приватные части - значит, как только сделка там отправитель не может восстановить монеты - только передать их получателю.
Тогда мы имеем ситуацию, где есть монеты, сидящие там совершаются и могут идти только на приемник, но приемник не может забрать их, пока он как-то не удовлетворяет отправителя.
Два шаг операции могут быть реализованы доверяя третью сторону с монетами, но иногда вы не хотите доверять третью сторону.
-----------------------------------------------------------
Это как Sender Сформирован Условные Ключи работы:
Пусть Алиса опубликовать сертификат с открытым ключом. (Этот сертификат имеет ключ, который не является ключевой сделкой. Она не может быть использован в нормальном режиме других клиентов, чтобы отправить.) Пусть "" быть серт закрытый ключ. Серт открытый ключ "" (А = ао, где Q является основой точка в криптографической кривой). А имеется в Cert созданный Алисой.
Кроме того, пусть Боб есть бумажник и она имеет монеты под открытым ключом "Y" поэтому Bitcoin блок цепь имеет транзакции перенося монеты в Y и Боб имеет секретный ключ, "Y", Что соответствует Y, но никто не знает, что Боб владеет Y.
Боб хочет условно отправить несколько монет Алисе. Он смотрит на сертификат для Алисы и извлекает клиент А. Боба генерирует открытый ключ "Икс" от А, у и "м" (М случайность, полученная из частей сделки, который передает монету). X обладает свойством, что Алиса может определить частный ключ "Икс" только если Боб дает Алисе дополнительную часть информации. Алиса может потратить монеты в X, убедив Боб, чтобы дать ей дополнительную информацию, а затем генерирующую х и использовать его, чтобы подписать сделку тратить монеты в каком-то момент в будущем.
Боб создает X сначала генерирует секрет S, следующим образом:
s = Хеш (м, Y, A)
Х = să
(Примечание să представляет собой криптографический размножаются ECC). Только Боб может генерировать с. Кроме того, Боб не может создать частную часть X, но он может передать монеты X. Боб убеждает Алиса он совершил монеты путем создания открытого ключа из с:
S = Sq
И посылает его Алисе. Алиса не может генерировать с. Но использование общественных S она знает, что монеты совершаются так:
X = As (где ее закрытый ключ)
После того, как она удовлетворяет Боб, он дает ей с и она генерирует й, приватную часть X, следующим образом:
х = са (по модулю большого простого определяемому ECC)
Она может проверить, что X = XQ и выполнено.
«М» выбирается так, чтобы никакие две транзакции не производят один и тот же с. Следовательно, X всегда будет уникальным для этой транзакции. м будет несколько байт из сделки, которые являются уникальными для сделки, но которые не зависит от X, ключа принимающего в сделке. (Это очень важно, чтобы мы не имеем круговое определение X).
|
|
||||||
1 июня 2012, 10:17:41 PM
|
# 1 |
Сообщения: 305
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
1 июня 2012, 10:27:42 PM
|
# 2 |
|
Сообщения: 442
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
Получил 1806 Биткоинов
Реальная история. Я бы сказал, что решение этой проблемы будет подключено к этой теме:
В основном, как отправитель и получатель генерирует одну пару ключей каждый. Они обмениваются открытые ключи, сложите их вместе и использовать эту сумму для создания Bitcoin адреса. Покупатель отправляет монеты адреса, отправитель видит и выпускает товары. Когда покупатель приобретает товар, он дает отправителю свой секретный ключ. Отправитель добавляет закрытые ключи и получает секретный ключ, необходимый для погашения монет. Если покупатель отменяет покупку достаточно, отправитель посылает свой секретный ключ, чтобы позволить им получить свои монеты обратно. Если покупатель и отправитель не согласен, ни один из них получают монеты. Есть только два способа злоупотребляют это - если отправитель является вредоносным, он делает покупатель отправить монеты в адрес они не могут получить свои деньги из (обманывая их потерять деньги). Если покупатель злыми, они не дают закрытый ключ, а это означает, что продавец не платит, но покупатель не получает их обратно либо. |
|
|
|
|
1 июня 2012, 10:35:16 PM
|
# 3 |
|
Сообщения: 305
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
Есть только два способа злоупотребляют это - если отправитель является вредоносным, он делает покупатель отправить монеты в адрес они не могут получить свои деньги из (обманывая их потерять деньги). Если покупатель злыми, они не дают закрытый ключ, а это означает, что продавец не платит, но покупатель не получает их обратно либо. Здесь приемник может проверить, что отправитель стремится путем проверки Х = AS На данный момент она знает только она могли бы генерировать частную часть х. |
|
|
|
|
2 июня 2012, 1:04:38 AM
|
# 4 |
|
Сообщения: 1428
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
FYI, эта тема уже обсуждалась в нескольких различных контекстах, например, в эта нить. Очевидно, мульти-подпись транзакции встроены в сеть, поэтому этот вид ECDSA магии не нужен, по крайней мере, для простых операций 2-в-2. Кроме того, 2-из-2 с использованием ECDSA, как вы описали, требует одной из сторон идти на компромисс своего собственного секретного ключа, чтобы позволить другой стороне требовать всей суммы обремененной. Там нет никакого способа, скажем, разделить деньги, что заперт в сделке 2-в-2 без одной из сторон доверять другие. Кроме того, мне не нравится идея иметь кошельков, где некоторые частные ключи предполагаемый открыться, в то время как эпический провал для других ключей, которые будут выявлены. Он работает для Casascius физического Bitcoins, но я лично решил, что это не очень хорошая идея для общего пользования.
Кроме того, я считаю, что, будучи в состоянии разделить обремененные деньги важно: Я твердо убежден, что обе стороны нуждаются в "депозитный риск." Это первоначальный фонд 2-из-2 засевают, скажем, 20% от суммы сделки с обеих сторон (Может больше или меньше в зависимости от того, насколько стороны не доверяют друг другу). В конце сделки, если все пойдет по плану, обе стороны получают свой депозит обратно риски - Алиса ставит в 1.2X и Боб кладет в 0.2x; в конце обмена, они оба подписать УЮ отправку 0.2x Алисе, 1.2X Бобу. Но если это не идет гладко, то обе стороны теряют депозит и ТХ деньги. Таким образом, есть все стимулы для обеих сторон разрешить сделку приятно. Это позволяет избежать: (1) Ленивый Alice: Алиса получает товар, но затем слишком ленив, чтобы подписать сделку завершил передачу Бобу (или в случае отправки секретного ключа Бобу). Она могла бы сделать это злонамеренно, если она неудовлетворены с продуктом, и если она не имеет никакого депозита риска, не стоит ей ничего ввернуть над Бобом. (2) Шутник БобБоб рекламирует, что у него есть продукты, чтобы продать без намерения продавать что-либо. Алиса ставит 100 BTC в ОМ 2-в-2, а затем Боб исчезает оставляя деньги на мель. Или Боб возвращается и предлагает разделить деньги с ней, так как она не получит ничего назад, если она не согласна. И т.д. С депозитом риска, Боб должен положить свои деньги в ТХ, чтобы продемонстрировать, что он серьезно относится к сделке. А с помощью специальных хэш-кодов, это возможно для Алисы и Боба, чтобы впрыскивать деньги "одновременно" так что ни одна из сторон рискует вкладывать деньги в перед другим. (3) Задаток риска может служить в качестве предоплаты, платы за сторонний арбитраж, если третья сторона была включена в сделке. Общее соглашение может быть, что третья сторона Чарльз, может арбитраж любой сделки, которая имеет, по меньшей мере, 10% депозит риска с обеих сторон. Чарльз принимает, что 20% в качестве платы только в случае арбитраж необходим. Гэвин не нравится идея монет утрачиваются, и думает, что должно быть MAD вариант (взаимно гарантированного уничтожения), чтобы монеты, чтобы быть переработаны, если дела идут наперекосяк. Я до сих пор не совсем уверен, что это необходимо, но это не плохая идея. Я предполагаю, что мы никогда не решить "лучший путь" сделать это... |
|
|
|
|
2 июня 2012, 1:44:00 AM
|
# 5 |
|
Сообщения: 305
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
FYI, эта тема уже обсуждалась в нескольких различных контекстах, например, в эта нить. Очевидно, мульти-подпись транзакции встроены в сеть, поэтому этот вид ECDSA магии не нужен, по крайней мере, для простых операций 2-в-2. Кроме того, 2-из-2 с использованием ECDSA, как вы описали, требует одной из сторон идти на компромисс своего собственного секретного ключа, чтобы позволить другой стороне требовать всей суммы обремененной. Там нет никакого способа, скажем, разделить деньги, что заперт в сделке 2-в-2 без одной из сторон доверять другие. Кроме того, мне не нравится идея иметь кошельков, где некоторые частные ключи предполагаемый открыться, в то время как эпический провал для других ключей, которые будут выявлены. Он работает для Casascius физического Bitcoins, но я лично решил, что это не очень хорошая идея для общего пользования. Кроме того, я считаю, что, будучи в состоянии разделить обремененные деньги важно: Я твердо убежден, что обе стороны нуждаются в "депозитный риск." Это первоначальный фонд 2-из-2 засевают, скажем, 20% от суммы сделки с обеих сторон (Может больше или меньше в зависимости от того, насколько стороны не доверяют друг другу). В конце сделки, если все пойдет по плану, обе стороны получают свой депозит обратно риски - Алиса ставит в 1.2X и Боб кладет в 0.2x; в конце обмена, они оба подписать УЮ отправку 0.2x Алисе, 1.2X Бобу. Но если это не идет гладко, то обе стороны теряют депозит и ТХ деньги. Таким образом, есть все стимулы для обеих сторон разрешить сделку приятно. Это позволяет избежать: (1) Ленивый Alice: Алиса получает товар, но затем слишком ленив, чтобы подписать сделку завершил передачу Бобу (или в случае отправки секретного ключа Бобу). Она могла бы сделать это злонамеренно, если она неудовлетворены с продуктом, и если она не имеет никакого депозита риска, не стоит ей ничего ввернуть над Бобом. (2) Шутник БобБоб рекламирует, что у него есть продукты, чтобы продать без намерения продавать что-либо. Алиса ставит 100 BTC в ОМ 2-в-2, а затем Боб исчезает оставляя деньги на мель. Или Боб возвращается и предлагает разделить деньги с ней, так как она не получит ничего назад, если она не согласна. И т.д. С депозитом риска, Боб должен положить свои деньги в ТХ, чтобы продемонстрировать, что он серьезно относится к сделке. А с помощью специальных хэш-кодов, это возможно для Алисы и Боба, чтобы впрыскивать деньги "одновременно" так что ни одна из сторон рискует вкладывать деньги в перед другим. (3) Задаток риска может служить в качестве предоплаты, платы за сторонний арбитраж, если третья сторона была включена в сделке. Общее соглашение может быть, что третья сторона Чарльз, может арбитраж любой сделки, которая имеет, по меньшей мере, 10% депозит риска с обеих сторон. Чарльз принимает, что 20% в качестве платы только в случае арбитраж необходим. Гэвин не нравится идея монет утрачиваются, и думает, что должно быть MAD вариант (взаимно гарантированного уничтожения), чтобы монеты, чтобы быть переработаны, если дела идут наперекосяк. Я до сих пор не совсем уверен, что это необходимо, но это не плохая идея. Я предполагаю, что мы никогда не решить "лучший путь" сделать это... Ты прав. Есть гораздо более эффективные способы сделать это, если вы можете испортить с помощью стандартного клиента. Это была быстрой идея, чтобы показать, что вы можете сделать с общим секретом типа DH между отправителем и получателем. Просто небольшая заметка. Отправитель не раскрывая его закрытый ключ. Он обнажив один раз секретный уникальный для этой транзакции. Еще одно замечание. Эта сделка является совершенно анонимной, насколько третьи стороны обеспокоены, но это позволяет отправителю доказать получатель, что он совершил свои монеты. Тем не менее, это серьезно испорчено из-за возможной потери монет. Я согласен с Гэвином на этом. |
|
|
|
|
2 июня 2012, 2:38:18 AM
|
# 6 |
|
Сообщения: 1428
цитировать ответ |
Re: Как совершить - выпустить сделку без доверия третьей стороны
О, прошу прощения. Я начал читать нить, и это выглядело как те же предложения, которые я видел до того, когда обе стороны просто вычислить значение DHSS с частным * общественности и использовать его в качестве открытого ключа - один человек, требующий, чтобы иметь как закрытые ключи, чтобы иметь возможность потрать. Одна сторона показывает, закрытый ключ, чтобы позволить другой стороне, чтобы выкупить его.
Ваш метод, безусловно, улучшение. И вы правы по поводу анонимности: стандартная мульти-сиг операция (BIP 16) показывают, как оригинальные адреса, когда монеты погашены. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.