Спасибо, я действительно наслаждался разговором!
Я задаюсь вопросом, что разработчики думали идеи бета-цепи? Любые возражения за пределами эстетики? (Конечно, есть необходимая жесткий вилка, но они собираются должны произойти в будущем в любом случае.)
Забыл ссылку эту тему. Вы можете увидеть комментарии самостоятельно ниже нитей (положительных). 1-полосная колышек оленьей кожи нужны Bitcoin основных изменения протокола мы могли бы сделать это сейчас.
Новый даже лучше, но Bitcoin-основные изменения, нуждающийся вариант разобрался с тех пор. А кто-то, кто может комментировать, если они хотят, сказали на # Bitcoin-мастера IRC (о нелегкой вилке этого варианта), что а) может быть, это может быть сделано без жесткой вилки, и б) в любом случае сво "одно изменение, чтобы управлять ими все", Т.е. после того, как вы сделали это, другие изменения могут произойти на привязанное слияние разминированного боковой цепи не Bitcoin основного риска безопасности.
Bitcoin-DEV темы см комментариев для себя (нити комментарии на видимом в нижней части страницы):
Не думаю, что есть форум нить по конкретной теме длинного списка EdDSA (EC) Шнорра преимущества безопасности / гибкость / компактность, хотя Грег Максвелл изучает это для тех, кто и из соображений производительности. Были некоторые открытые вопросы для Dan Bernstein, который он hasnt ответивших еще.
короткое упоминание о Ed25519 Грег Максвелл:
Короче говоря, в сторону совершенного ТХ
Одной из проблем являются DSA SIGs понапрасну сложной базовый протокол Шнорры, NIST / NSA сделал это, чтобы избежать уплат Шнорры за его патент. В большинстве способов подпись Шнорры превосходит и более гибкая, чем АДС, например, это легко сделать порог и раздвоение ключ где что получает довольно сложным с АССОМ. (Патент Шнорра истек в 2008 году)
другой стороне в гомоморфном значение нити:
В общем н н multisig (с одним владельцем или одного владельцем с предварительно разделенным закрытым ключом) компактен Шнорром. Shnorr это лучше, чем сиг DSA, АНБ уменьшить его гибкость, когда они подправили его, чтобы избежать патента профессора Шнорры.
Шнорра также поддерживает эффективные пороговые подписи (к н multisig), так что вы можете также сделать к из п multisig в пространстве одной подписи на стороне проверки.
и, как я сказал EC Шнорра (EdDSA) также поддерживает слепой подписи, которые не так далеко, как известно, возможно с ECDSA. CoinJoin использует слепые подписи на основе RSA, я думаю, так что было бы лучше, быстрее, более компактными, чтобы использовать родную EC Шнорру слепые сиговый.
EC Шнорра также делает возможный кошелек с наблюдателем (концепциями Stefan Brands), что позволяет аппаратный бумажнику быть подсознательным канал бесплатно (бумажник предотвращает отсутствует двойной израсходовать подделать сопротивления, но метки косяки монеты, ни утечки секретного ключа). Но я говорил о более продвинутом бумажник наблюдателя, то, что я описал (на подкасте) на самом деле является использование брендов, выдающих протокол продлить бумажник наблюдателя, так что бумажник может подписать сделку и имеет ZKP, что подсознательные канал свободной подписи он делает связан с сообщением он может затем отобразить на большом экране Hw бумажника.
Подсознательное свободный канал означает, что бумажник не имеет возможности просочиться секретный ключ, даже если это злонамеренный (короткий иметь радио эмиттер внутри него)
Адам
Re: letstalkbitcoin на совершенном ОМ гомоморфное значение, взаимозаменяемость, конфиденциальность
