Можно ли создать новый тип адреса, который использует подпись кольца вместо этого?

Было бы очень здорово, если мы могли двигаться BTC в кольце подписи адреса, как cryptonote и переместить их обратно к нормальному BTC адреса. Или такая конструкция совершенно несовместимы с тем, как Bitcoin делает это?

Цитата: dillpicklechips 20 июля 2014 года, 8:21:51 PM

Это вполне возможно, но у него есть некоторые довольно серьезные overheads- и технологии являются незрелой и быстро улучшается. Например. Совсем недавно Andytoshi и я изобрел способ для монет различных значений частично разделять наборы анонимности.

Одна из проблем, со всеми сильными системами конфиденциальности является то, что они ломают обрезку и увеличивают объемы операций существенно (4x + в размерах этих кольцевых подписей, как правило). Сейчас полный узел верификации в Bitcoin требует порядка 1 Гб памяти, если бы мы имели bytecoin-RING-подпись дня одно и то же движение было бы больше похоже >100GBytes.

Что такое полный узел верификация? (The blockchain гораздо больше, чем 1 Гб)

Цитата: раппорт 21 июля 2014 года, 4:25:58 AM

Что такое полный узел верификация? (The blockchain гораздо больше, чем 1 Гб)

Узлы в настоящее время только хранить историческую blockchain для обслуживания к новым аналогам инициализирующих и статистике запросов в ПКР. С 0,8 программное обеспечение перестраивается таким образом, что он никогда не обращается к нему иначе, и следующий релиз будет, вероятно, включать в себя функцию для работы с только около 1ГБ.

Цитата: gmaxwell 21 июля 2014 года, 6:36:08 AM

Это было бы здорово, и это позволит решить некоторые проблемы на синхронизацию Blockchain. Есть что-нибудь новое в следующем обновлении, кроме этого?
Пожалуйста,
MZ

Я никогда не видел хорошее объяснение того, как подписи кольца действительно полезны, если целью является, чтобы иметь возможность повторно использовать pubkeys.

Цитата: justusranvier от 23 июля 2014 года, 8:51:04 PM

Да !? Подписи кольца не делают ничего для того, чтобы повторно использовать Публичный, и на фактах в bytecoin ringsignature (BRS) приближается все повторным Публичным должна быть _absolutely_ исключал.

BRS подписания эффективно позволяет сформировать что-то похожее на CoinJoin, но без других входов владельцев, участвующих.

Цитата: gmaxwell от 23 июля 2014 года, 11:04:13 PM

Цитата: justusranvier от 23 июля 2014 года, 8:51:04 PM

Я предполагаю, что недостающая часть для меня, как они на самом деле реализуются.

Оригинальный пример RSA, где whileblower подписывает письмо доказывающего они являются частью организации без раскрытия которой индивид они не звучат, на первый взгляд, чтобы быть что-то полезное для Bitcoin.

Если начать с неизрасходованными выходами, для которого изначально не знают открытый ключ, который будет тратить их, почему это важно, если это Публичный обнаруживаются во время тратить денег, если он никогда не будет повторно?

Цитата: justusranvier от 23 июля 2014 года, 11:09:44 PM

Это очень useful- с одним дополнением: СТДО кольцом подпись также производит ключевое изображение, которое является детерминированной функцией секретного ключа подписавшего, можно вычислить только с knoweldge закрытого ключа, и доказуемо соединено с кольцевой подписью, чтобы вы Известно, что изображение, которое вы получили изображение одного из ключей на кольце, если вы не знаете, какой. Затем предотвратить этот ключ изображения из когда-либо повторно.

Цитата: gmaxwell от 23 июля 2014 года, 11:42:28 PM

Цитата: justusranvier от 23 июля 2014 года, 11:09:44 PM

А что-то вроде или с использованием подписи кольца в сочетании с coinjoin сделать ненадежное смешивание?

Цитата: gmaxwell от 23 июля 2014 года, 11:42:28 PM

BRS кольцо подпись также производит ключевое изображение, которое является детерминированной функцией секретного ключа подписавшего, можно вычислить только с knoweldge закрытого ключа, и доказуемо соединена с кольцевой подписью, так что вы знаете, что изображение, которое вы получили это образ одного из ключей на кольце, если вы не знаете, какой. Затем предотвратить этот ключ изображения из когда-либо повторно.

Конечно, это совершенно ясно.

Как бы нам удалось получить, до тех пор, как у нас без возможности создавать детерминированные ключевые образы, которые могут быть доказуемо, связанные с кольцом подписи?

Кто "мы"? Все криптографические валюты с использованием подписей кольца использовать ключевое изображение в противном случае они бы тривиальные двойные потратить.

Если Алиса, Боб, и Чарли все есть 1 BTC вывода с помощью подписи кольца без ключа изображения Алиса могла бы просто провести ее выход в три раз, и он будет проверять каждый раз, как из группы.

Там в соответствующий эффект здесь сродни закону Амдаля.

Приватные атаки могут опираться на довольно много источников утечки информации в сделке, а сами сценарии не являются даже самым большим источником (злоумышленники могут сделать очень много, просто посмотрев на входные и выходных размерах, даже не потрудившись посмотреть на скрипты).

новые Необычные типы сценариев могут быть в состоянии уменьшить утечку информации из скриптов, но это только улучшает вашу конфиденциальность доли от общей утечки информации сценарии представляет.

Предположительно подпись кольца позволяет в течение некоторого нового типа структуры сделки, которая просачивается меньше идентификационной информации. Это то, что я изначально спрашивал о, потому что я не видел, что объясняется очень хорошо.

Они ломаются выходы в стандартные размеры. Множество кольцо, то другие pubkeys, которые имеют неизрасходованные выходов одного и того же размера. Например, если вы получали 123 монет, вместо выхода в 123 монет он может быть выведен монет 64, 32, 16, 8, 2 и 1. Тогда на выходе 64 монет идентична любой другой неизрасходованного выход 64 монет (из которых, возможно, тысячи).

Цитата: DeathAndTaxes 25 июля 2014 года, 4:34:59 AM

Мне нравится эта идея.

Как связано с сигнатурами кольца?

20 июля 2014, 8:21:51 PM	# 1
dillpicklechips Сообщения: 714 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Было бы очень здорово, если мы могли двигаться BTC в кольце подписи адреса, как cryptonote и переместить их обратно к нормальному BTC адреса. Или такая конструкция совершенно несовместимы с тем, как Bitcoin делает это?

20 июля 2014, 10:52:22 PM	# 2
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Получил 1806 Биткоинов Реальная история. Цитата: dillpicklechips 20 июля 2014 года, 8:21:51 PM Было бы очень здорово, если мы могли двигаться BTC в кольце подписи адреса, как cryptonote и переместить их обратно к нормальному BTC адреса. Или такая конструкция совершенно несовместимы с тем, как Bitcoin делает это? Это вполне возможно, но у него есть некоторые довольно серьезные overheads- и технологии являются незрелой и быстро улучшается. Например. Совсем недавно Andytoshi и я изобрел способ для монет различных значений частично разделять наборы анонимности. Одна из проблем, со всеми сильными системами конфиденциальности является то, что они ломают обрезку и увеличивают объемы операций существенно (4x + в размерах этих кольцевых подписей, как правило). Сейчас полный узел верификации в Bitcoin требует порядка 1 Гб памяти, если бы мы имели bytecoin-RING-подпись дня одно и то же движение было бы больше похоже >100GBytes.

21 июля 2014, 4:25:58 AM	# 3
связь Сообщения: 141 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Что такое полный узел верификация? (The blockchain гораздо больше, чем 1 Гб)

21 июля 2014, 6:36:08 AM	# 4
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: раппорт 21 июля 2014 года, 4:25:58 AM Что такое полный узел верификация? (The blockchain гораздо больше, чем 1 Гб) Узлы в настоящее время только хранить историческую blockchain для обслуживания к новым аналогам инициализирующих и статистике запросов в ПКР. С 0,8 программное обеспечение перестраивается таким образом, что он никогда не обращается к нему иначе, и следующий релиз будет, вероятно, включать в себя функцию для работы с только около 1ГБ.

22 июля 2014, 2:21:06 AM	# 5
Мухаммед Закир Сообщения: 560 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: gmaxwell 21 июля 2014 года, 6:36:08 AM Узлы в настоящее время только хранить историческую blockchain для обслуживания к новым аналогам инициализирующих и статистике запросов в ПКР. С 0,8 программное обеспечение перестраивается таким образом, что он никогда не обращается к нему иначе, и следующий релиз будет, вероятно, включать в себя функцию для работы с только около 1ГБ. Это было бы здорово, и это позволит решить некоторые проблемы на синхронизацию Blockchain. Есть что-нибудь новое в следующем обновлении, кроме этого? Пожалуйста, MZ

23 июля 2014, 8:51:04 PM	# 6
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Я никогда не видел хорошее объяснение того, как подписи кольца действительно полезны, если целью является, чтобы иметь возможность повторно использовать pubkeys.

23 июля 2014, 11:04:13 PM	# 7
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: justusranvier от 23 июля 2014 года, 8:51:04 PM Я никогда не видел хорошее объяснение того, как подписи кольца действительно полезны, если целью является, чтобы иметь возможность повторно использовать pubkeys. Да !? Подписи кольца не делают ничего для того, чтобы повторно использовать Публичный, и на фактах в bytecoin ringsignature (BRS) приближается все повторным Публичным должна быть _absolutely_ исключал. BRS подписания эффективно позволяет сформировать что-то похожее на CoinJoin, но без других входов владельцев, участвующих.

23 июля 2014, 11:09:44 PM	# 8
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: gmaxwell от 23 июля 2014 года, 11:04:13 PM Цитата: justusranvier от 23 июля 2014 года, 8:51:04 PM Я никогда не видел хорошее объяснение того, как подписи кольца действительно полезны, если целью является, чтобы иметь возможность повторно использовать pubkeys. Да !? Подписи кольца не делают ничего для того, чтобы повторно использовать Публичный, и на фактах в bytecoin ringsignature (BRS) приближается все повторным Публичным должна быть _absolutely_ исключал. BRS подписания эффективно позволяет сформировать что-то похожее на CoinJoin, но без других входов владельцев, участвующих. Я предполагаю, что недостающая часть для меня, как они на самом деле реализуются. Оригинальный пример RSA, где whileblower подписывает письмо доказывающего они являются частью организации без раскрытия которой индивид они не звучат, на первый взгляд, чтобы быть что-то полезное для Bitcoin. Если начать с неизрасходованными выходами, для которого изначально не знают открытый ключ, который будет тратить их, почему это важно, если это Публичный обнаруживаются во время тратить денег, если он никогда не будет повторно?

23 июля 2014, 11:42:28 PM	# 9
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: justusranvier от 23 июля 2014 года, 11:09:44 PM Я предполагаю, что недостающая часть для меня, как они на самом деле реализуются. Оригинальный пример RSA, где whileblower подписывает письмо доказывающего они являются частью организации без раскрытия которой индивид они не звучат, на первый взгляд, чтобы быть что-то полезное для Bitcoin. Это очень useful- с одним дополнением: СТДО кольцом подпись также производит ключевое изображение, которое является детерминированной функцией секретного ключа подписавшего, можно вычислить только с knoweldge закрытого ключа, и доказуемо соединено с кольцевой подписью, чтобы вы Известно, что изображение, которое вы получили изображение одного из ключей на кольце, если вы не знаете, какой. Затем предотвратить этот ключ изображения из когда-либо повторно.

24 июля 2014, 12:34:30 AM	# 10
dillpicklechips Сообщения: 714 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: gmaxwell от 23 июля 2014 года, 11:42:28 PM Цитата: justusranvier от 23 июля 2014 года, 11:09:44 PM Я предполагаю, что недостающая часть для меня, как они на самом деле реализуются. Оригинальный пример RSA, где whileblower подписывает письмо доказывающего они являются частью организации без раскрытия которой индивид они не звучат, на первый взгляд, чтобы быть что-то полезное для Bitcoin. Это очень useful- с одним дополнением: СТДО кольцом подпись также производит ключевое изображение, которое является детерминированной функцией секретного ключа подписавшего, можно вычислить только с knoweldge закрытого ключа, и доказуемо соединено с кольцевой подписью, чтобы вы Известно, что изображение, которое вы получили изображение одного из ключей на кольце, если вы не знаете, какой. Затем предотвратить этот ключ изображения из когда-либо повторно. А что-то вроде или с использованием подписи кольца в сочетании с coinjoin сделать ненадежное смешивание?

24 июля 2014, 2:29:14 AM	# 11
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: gmaxwell от 23 июля 2014 года, 11:42:28 PM BRS кольцо подпись также производит ключевое изображение, которое является детерминированной функцией секретного ключа подписавшего, можно вычислить только с knoweldge закрытого ключа, и доказуемо соединена с кольцевой подписью, так что вы знаете, что изображение, которое вы получили это образ одного из ключей на кольце, если вы не знаете, какой. Затем предотвратить этот ключ изображения из когда-либо повторно. Конечно, это совершенно ясно. Как бы нам удалось получить, до тех пор, как у нас без возможности создавать детерминированные ключевые образы, которые могут быть доказуемо, связанные с кольцом подписи?

24 июля 2014, 3:47:24 AM	# 12
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Кто "мы"? Все криптографические валюты с использованием подписей кольца использовать ключевое изображение в противном случае они бы тривиальные двойные потратить. Если Алиса, Боб, и Чарли все есть 1 BTC вывода с помощью подписи кольца без ключа изображения Алиса могла бы просто провести ее выход в три раз, и он будет проверять каждый раз, как из группы.

25 июля 2014, 3:18:33 AM	# 13
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Там в соответствующий эффект здесь сродни закону Амдаля. Приватные атаки могут опираться на довольно много источников утечки информации в сделке, а сами сценарии не являются даже самым большим источником (злоумышленники могут сделать очень много, просто посмотрев на входные и выходных размерах, даже не потрудившись посмотреть на скрипты). новые Необычные типы сценариев могут быть в состоянии уменьшить утечку информации из скриптов, но это только улучшает вашу конфиденциальность доли от общей утечки информации сценарии представляет. Предположительно подпись кольца позволяет в течение некоторого нового типа структуры сделки, которая просачивается меньше идентификационной информации. Это то, что я изначально спрашивал о, потому что я не видел, что объясняется очень хорошо.

25 июля 2014, 4:34:59 AM	# 14
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Они ломаются выходы в стандартные размеры. Множество кольцо, то другие pubkeys, которые имеют неизрасходованные выходов одного и того же размера. Например, если вы получали 123 монет, вместо выхода в 123 монет он может быть выведен монет 64, 32, 16, 8, 2 и 1. Тогда на выходе 64 монет идентична любой другой неизрасходованного выход 64 монет (из которых, возможно, тысячи).

25 июля 2014, 11:53:59 AM	# 15
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Можно ли создать новый тип адреса, который использует подпись кольца вместо этого? Цитата: DeathAndTaxes 25 июля 2014 года, 4:34:59 AM Они ломаются выходы в стандартные размеры. Множество кольцо, то другие pubkeys, которые имеют неизрасходованные выходов одного и того же размера. Например, если вы получали 123 монет, вместо выхода в 123 монет он может быть выведен монет 64, 32, 16, 8, 2 и 1. Тогда на выходе 64 монет идентична любой другой неизрасходованного выход 64 монет (из которых, возможно, тысячи). Мне нравится эта идея. Как связано с сигнатурами кольца?

Заголовок