Я собираюсь ответить на это в двух частях.


Это моя вина, потому что я стараюсь не делать слишком много претензий сразу. Я также не пытаться вводить слишком много новых "функции" сразу для анализа.

Моя умственная цель состоит в том, чтобы постепенно ограничить горизонт видимости сделки. И во времени и в пространстве. Время смысл говорить только узлы запуска в определенный момент. Космический смысл меньше, чем множество всех узлов, работающих в данный момент. Оптимально, сделка будет известна только отправителю и получателю. Тогда все доказательства исчезнут.

Я передаю вам счет $ 10. Тогда мы уйти навсегда. Пока никто не наблюдал за мной вручая вам счет в тот момент, никто никогда не сможет открыть его, исследуя сам законопроект.


Сначала я надеялся, что все сделки будут проверены только между заинтересованными сторонами. В действительности порождающий блок узлы просто записывать хэш, которые получили рассказанные им.

Тем не менее, в последнюю минуту я понял, что, поскольку хэши не были подписаны или иным образом проверены, это стало возможным легко фальсифицировать "отменить предыдущий из пунктов хэш", Вы не могли украсть чью-то монету, но вы можете аннулировать их.

Я вижу три возможных пути продвижения вперед по этой неприятной детали. 1) пусть все испытатели видеть операции, свести к минимуму то, что сохраняется. 2) придумать каким-то образом свести к минимуму количество валидаторов, которые должны увидеть каждую сделку. 3) создание единого использования ключей для каждого нового из точки. Подписать хэшей. (В последнюю минуту запись!)

1) Сначала я писал о первом случае, поскольку она представила меньше переменных одновременно. Я хотел убедиться, что запись только хэши не был очевиден провал.

Я попытался количественно, что немного личной жизни, мы получили бы. Это является минимальным в худшем случае (все равно сохраняет все), но значительно в номинальном случае, большинство людей ничего им не нужно для себя не спасти.

Так что в этом приращении, благо, любые новые угрозы могут наблюдать только транзакции, которые происходят после того, как они присоединяются. Они не могут оглянуться назад во времени, если они не могут одновременно идентифицировать ранее усыновителя, который записывал все от того, когда они присоединились, и убедить их в том, чтобы разделить. Так минимальная защита, но, по крайней мере, ваш Ex не будет шныряли после факта. 🙂

2) Тем не менее, можно свести к минимуму пространства горизонта с умным использованием DHT. Все детали не отработаны, но вы можете визуализировать его, разделив список блока в 1024 говорят одинаковые списки блоков, каждый с 10 резервными тестирующих узлов. Вместо того, чтобы перечислить один блоки с 10000 избыточных тестирующих узлов. Каждый случайно выбранное множество узлов отвечает за сегмент хэш-пространства.

Но вместо того, чтобы гарантировать, что 50% всей мощности процессора требуется подделать что-то, вы можете стремиться к 100% консенсуса и полной трансляции цепи контрольной суммы и / или блоков. Таким образом, на периодических DHT повторного орга любой новый узел может проверить, что цепь всегда оставалась 100% последовательна. (По аналогии с публикацией каждого из 1024 контрольных сумм в газете каждый день)

Это ограничивает видимость атакующего, чтобы знать, что хэш он хотел бы отменить. (Я вижу только 1/1024 от сделок) И это ограничивает его временное окно, чтобы представить мошеннические гашения к окну времени, когда он контролирует 100% испытатель ведра в.

Таким образом, существует потенциальный путь, чтобы получить некоторую частную жизнь, ограничивая некоторые видимости. Это происходит в какой-то потенциальный риск.

3) Таким образом, в действительности мне нужно, чтобы дать вам кредит на искрообразование лучшего случая идеи. Престижность! Я изначально отверг идею подписания хэшей из-точки, потому что кажется, так как существующие адреса Bitcoin. Я предполагал, открытый ключ, необходимый в подписи будет связывать слишком много вещей.

Однако, если вы используете открытый ключ одноразовую где вы подписываете комбинацию из пунктов хэша и номер текущего блока. Тогда, когда из-точка хэш изначально создан, он регистрируется с помощью открытого ключа. Когда проводится хэш проверяется при наличии различных, но связанных подписи, подписанный тем же ключом.

Я думаю, что полностью решает эту проблему. Там нет никаких дополнительных ассоциаций, потому что две единичные случаи использования вне-точечного хэша в списке блока должны быть связаны между собой. Добавление второго одноразового использования публичный идентификатор ключа ничего не добавляет.

Для упрощения "номер текущего блока" вопрос, заявитель может представить подписи в течение следующих 3-4 номеров блоков. Валидатор будет только записать соответствующий. Для блока.

Это действительно добавляет больше бит в список блока, чем я надеялся. Я думал, что хэш-только был оптимальным.

====

Какое наименьшее крипто конструкция, которая обладает следующими свойствами? Может быть в состоянии считать, что вместо хэша и полной подписи.

1) Я даю вам что-то, что появляется произвольно.
2) Я даю вам что-то, что кажется легко, связанным с вашими # 1, но не связанным с чьим-либо # 1.
3) Никто не мог понять, ваш # 2 из # 1.

====

Например

1) Я даю вам Z, где Z = X * Y и оба X & Y большие простые числа
2) Я даю вам кортеж (X, Y)
3) Никто не может фактор X и Y из Z

В этом случае при отправке автономной транзакции, отправитель будет заключать (X, Y) для каждой в точке.
Приемник будет приватно создать новый (X, Y) для каждого нового из точки.
Приемник затем передает каждый на-Поинт (X, Y), чтобы отменить их. Он вещает Z каждых конечных точек, чтобы создать их.

Значит ли это работать, или это слишком наивно?