> Наиболее важным является тот, который вы заметили, но я думаю, что это хуже, чем вы думаете, это: Это предотвращает делегирование сканирования, так как вы не можете сканировать, не подвергая один из вас тратить ключи риска.

Это где "Двойной ключ" Метод Dark Кошелька входит в игру. "сканирование пары ключей" это специальный ключ, который вниз предопределенное BIP32 присяга всех закаленных ключей. Этот ключ используется только для создания общего секрета для открытия, но закрытый ключ не используется для расходов. Секретный ключ Этого ключа остается в незашифрованном виде в файле бумажник для Dark Wallet, так что он может быть умножен на эфемерную Публичный.

Я думаю, что если вы хорошо с кем-то дает ваш расширенный открытый ключ, эквивалент в этой схеме было бы дать им свой сканирующий секретный ключ (как это то, что нужно для открытия, но не тратить)

Я согласен, что это будет трудно сделать что-то вроде Трезора ... (я не уверен, что независимо от того, какие обстоятельства, они не нужны закрытый ключ, чтобы оставить устройство), но если честно, я не нахожу что является проблемой. Трезор совместим с BIP32 (и 39 и 44), и это все, что хорошо. Не каждый кошелек должен поддерживать получение этой схеме.

Я также понимаю, что это было бы трудно отправить одному из этих типов адресов из Трезора, если вы не могли бы как-то отправить Публичную в Трезор, есть это выполнить ECmult и выплюнуть общий секретный пункт ... но опять же, я думаю, если есть достаточный спрос, это не было бы невозможно.

> Это создает предположение, что у вас есть доступ к закрытым ключам на монетах вы тратите. В случае общего кошелька, хранилища службы, эскроу или coinjoin вы не (или только некоторые из них). Если он релаксирует, какие клавиши могут быть использованы для входов, было бы по крайней мере, по-прежнему поддерживать coinjoins, но требует N раз больше ECDH работу для сканера (как это сильно проверить каждый вход).

В случае размещенных кошельков. К этому моменту, статические адреса почти бесполезны. Отправка в coinbase принимал адрес этой схемы будет иметь только заслуга не позволяя внешнему пользователю видеть средства Coinbase ... но для начала большинство людей не отправлять Bitcoin адреса из Coinbase начать с (у них есть платежные страницы и т.д. ) так что я не вижу это как вопрос. Различные варианты использования для разных людей.

Я также хотя проблемы кратного N для coinjoin. Мои мысли были, что кто-то могли просто сканировать все входные данные от каждой сделки, или значение последовательности ввода, используемым может быть изменены с 0xffffffff к некоторому другому заданному значению, и клиент будет проверять только входы с этим значением и т.д. (Это похоже, в сущности, роли Приставки в текущей системе Stealth) Это было бы, где вы могли бы разменять конфиденциальность для работы. то есть. SPV бумажники могут потребоваться определенное значение в последовательности для всех платежей (других слов, любой адрес генерируется бумажником SPV поместит определенное значение префикса) и отправитель всегда будет следовать значению префикса, включенное в адресе. Таким образом, слабые клиенты могут быть немного меньше частным, но сохранить достоинство не повторное использования адресов, и имеющим статический адрес для отправки, и клиенты, как Оружейные могут иметь 100% частные адреса, которые сканируют каждый вход для возможных совпадений, как они приходят в ,

> Это также делает отображение пары пользователей staionary. Если я заплачу вам несколько монет, а потом заплатить вам некоторые монеты получили в том же ключе ... он будет использовать один и тот же адрес, и то плохо для обоих наших уединенности. Это также означает, что я не могу забыть, где я послал деньги, не забывая также ключи расходов.

Это неправда. Мой метод утверждает, что требует генерация адреса 3 балла EC, 1 из ECDH, 1 из Публичного сканирования (содержащиеся в скрытом адресе) и 1 из хэша prevout хэша || Vout входа || Индекс = 0x00 (Индекс используется только, когда тот же человек отправляет на тот же стелс адрес более одного раза в одной и той же сделки. Редкий случай использования, но необходимо учитывать для него) из-за этого, используя тот же prevout хэш и Vout означало бы это был двойной потратить ... поэтому адреса никогда не должны генерировать то же самое ... в отношении индекса. В ситуации, когда клиент просматривает каждый ввод каждой транзакции, клиент сказал бы, если стелс посыл найден, попробуйте тот же вход снова, но изменение индекса 0x01, и приращение, пока не находит больше совпадений.

> Тогда, связано с предположением частного ключа доступа, существует проблема, что он создает плохое сцепление beyween в транжира и recivers Публичных типов. Если начать использовать какой-то новый вид multisig сценария, или, возможно, хэш-подпись на основе или что-то еще, чтобы контролировать свои собственные средства, то вдруг все эти адреса, которые я больше не могу непосредственно отправку.

Это правда. Тем не менее, я думаю, что до тех пор, как ScriptSig имеет НИКАКИЕ Публичную в нем, что человек, генерируя УЮ имеет доступ к, она должна быть тонкой. (Он же, открытие может быть что-то вроде "если вход p2sh, проверьте redeemscript для pubkeys и перебирать их, и т.д.) и лицо, готовящее сделку на стороне отправителей будет использовать их для генерации ключей на выходе, когда они подписывают незавершенную транзакцию.

> Я первоначально думал, что это может быть полезно _optionally_ поддержка делать что-то вроде этого, когда звезды и луны Align, чтобы сделать это возможным ... но требуется плохая практика безопасности и огромные замедления от того, чтобы сделать много дополнительных ECDH для сканирования из это, кажется гораздо менее привлекательным. Плюс есть риск того, что одна сторона дополнительной конфигурации не существует, и вы получите люди не могут использовать различные типы Публичных, или люди теряют средства, которые были направлены на них, потому что их программное обеспечение не заметит платежей.

Я также думаю, что это необязательная вещь, чтобы сделать. Подобно тому, как p2sh не является обязательным, и BIP32 не является обязательным ...
Я думаю, что идея о текущей реализации скрытности и моего метода похожи по своей главной цели, которая является конфиденциальность, но статические адреса.
Есть много препятствий, которые могут быть преодолены путем удаления приватности, как, например, делая префикс 4 байт и размещения его на ваш адрес, то кто-нибудь посылает на этот адрес должно изменить значение последовательности их ECDH входного, чтобы то или что-то другое. Heck, если это становится достаточно распространенное, может делать форк как p2sh может случиться так или иначе, чтобы придать ему свое собственное место по сделке и т.д.


Я думаю, что ваши очки действительны, но большинство из них, кажется, не проблема / будет называться принят любой желающий уединенности.

Большое спасибо за обратную связь. Если у вас есть какие-либо дополнительные вопросы, дайте мне знать!

Также, > Если начать использовать какой-то новый вид multisig сценария, или, возможно, хэш-подпись на основе или что-то еще, чтобы контролировать свои собственные средства, то вдруг все эти адреса, которые я больше не могу непосредственно отправку.

Я интересно, что другие виды скриптов вы имели в виду.