Привет Sergio! Я владелец и основной разработчик bitZino. Спасибо за ответ! Я смаковать возможность защитить наш подход к перетасовки как действительно доказуемо Fair. Я твердо убежден, что лучшая криптография это то, что практикуется на открытом воздухе, с честной и открытой дискуссией о каких-либо возможных слабых местах или направлениях атаки.

Я считаю, что пост в блоге вы связаны с имеет довольно хорошее обсуждение большинства ваших очков, но я возьму время, чтобы индивидуально решать все ваши критики:


Client_seed используется только для перетасовка колода, так что нет необходимости использовать его, чтобы быть в состоянии представить полный набор возможных колод. По сути дела, перестановки, как резка палубы, но значительно более надежными. Даже если сервер может анализировать все возможные комбинации палубы перед каждой перетасовкой, это не помогло бы. Это происходит потому, что Вихрь Мерсенна обладает свойством, имеющих равномерное распределение, что означает, что проспект атаки "создавая предварительно перемешиваются палубе, что все возможные повторно перемешиваются палубы еще благоприятствуют дом" невозможно.


Даже если есть ошибка сервера до сделки, пользователь все еще может подтвердить, что сервер не изменил предварительно перемешиваются палубе - до тех пор, как `Hash (секрет)`, который представляется пользователю не изменяется когда пользователь перезагружает страницу, они будут знать, что сервер честен. Я согласен, хотя, что если `Hash (секретных)` изменений, это было бы четкое указание о том, что дом обманывает.


Код для Javascript Рука Verifier действительно с открытым исходным кодом! Если посмотреть исходный код для этой страницы, вы увидите алгоритм, реализованный в 100 подкладке чистого, хорошо комментировали JavaScript. Если вы не доверяете JavaScript, хотя, вы можете повторно реализовать свой верификатор - вот почему я создал подробный пост в блоге, а также ссылки яваскрипта реализации - Я хочу быть открытым во всем этом процессе, как это возможно.


Хорошо, я признаю, что не строгое математическое доказательство того, чтобы сопровождать алгоритм - но именно поэтому он не "доказанный" - это просто "доказуемый", Я считаю, что строгое математическое доказательство может сопровождать это, и доказать, что это было бы NP трудно обмануть пользователя при работе, если этот алгоритм следует. Можно сказать, что это только на стадии теории прямо сейчас



Ссылка на страницу википедии Mental Poker, для ленивых я большой поклонник такого рода подходов, а общее руководящим принципом является то, что заставил меня сделать bitZino доказуемо справедливым. Но я не согласен с вашей оценкой, что МП является только способ иметь надежную игру. MP отлично подходит для ситуаций, когда ни один игрок не может знать перетасовка колоды. Но в случае использования казино игры, это не является проблемой для дома, чтобы знать перетасовать - до тех пор, как он не знает перетасовать до момента, когда игра сдается (опять же, при условии, что `Hash (секрет)` Безразлично «изменение т в случае ошибки - что было бы четкое указание о том, что дом обманывает).

Еще раз спасибо за критику! Я действительно люблю, как Bitcoin сообщество охватывает криптографические подходы к решению реальных проблем, и я также люблю, как это строгое в своей критике систем, которые не являются по-настоящему безопасными. Пожалуйста, принесите на больше критики у вас есть, я хотел бы продолжить дискуссию!