Предложение: Простая модификация для лучшей анонимности | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Предложение: Простая модификация для лучшей анонимности

29 июня 2013, 8:26:59 AM	# 1
Уриан Сообщения: 6 Цитировать по имени цитировать ответ	Re: Предложение: Простая модификация для лучшей анонимности Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Здравствуйте, здесь это предложение для модификации небольшого протокола, который может решить follwing два вопроса, касающихся анонимности: 1. Чтобы сделать анонимные сделки получатель денег должны генерировать новые / частные пару открытых ключей. Это может стать громоздким, если приемник, например, веб-магазин торговца. Здесь было бы предпочтительнее, если продавец может оставить фиксированный публичный ключ на своем веб-сайте. Но с другой стороны, ни продавец, ни покупатель хочет, чтобы каждый мог видеть все операции в интернет-магазине. 2. Это хорошая идея, чтобы держать секретные ключи в надежном, защите от несанкционированного доступа кошелька (например, смарт-карты). Но, к сожалению, чтобы хранить много секретных ключей на ресурс ограниченного устройства. Одним из решений было бы получить все секретные ключи от главного секрета. Но чем вы должны поддерживать базу данных, связывая свои личные ключи с их данными деривации. Решение обеих проблем вытекает из следующего простого oberservation: Общественности ECC (P) / частное (s) пара ключей связаны формулой Р = С * с, где О исправлено точка образующей кривой. Точка генератора G был выбран конструктором кривой (Certicom). Эта точка является лишь случайная точка на кривой. Любая другая точка на кривой была бы одинаково хорошо точки генератора. Если мы умножим G и P тем же случайное число г, получим Р»= Р * г G»= G * г и отсюда следует, что P '= G' * s С помощью этого трюка мы получаем новый открытый ключ P «новый генератор G» к одна и та же секретный ключ s. Поэтому мы заново открытый ключ по паре точек (G, P). (Т.е. генератор кривой больше не фиксирована, а часть открытого ключа) В связи с вступлением Decicional-Диффи-Хеллмана, два открытых ключей (G, P) и (G «Р») для одних и тех же закрытых ключей с не могут быть связаны. (Т.е. мы получаем untraceability) Основной поток протокола будет выглядеть следующим образом: 1. Приемник сообщений некоторые случайно выбрали открытый ключ (G, P) для его исправлено секретный ключ s на его веб-странице. 2. Отправитель жалюзи открытого ключа, путем умножения его со случайным числом г и вычисляет (G «Р») = (G * г, Р * г) 3. Отправитель генерирует транскрипт. (Хэш открытого ключа теперь должен состоять из двух точек G «Р») 4. Отправитель посылает расшифровку и ослепленный открытый ключ (G «P») к приемнику. Я полагаю, что изменения в протокол Bitcoin будет умеренным. Я также вижу безопасность и производительность воздействия.

Как заработать Биткоины?
Без вложений. Не майнинг.

29 июня 2013, 11:17:08 AM	# 2
jackjack Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Предложение: Простая модификация для лучшей анонимности Получил 1806 Биткоинов Реальная история. Цитата: Уриан 29 июня 2013 года, 08:26:59 AM Здравствуйте, здесь это предложение для модификации небольшого протокола, который может решить follwing два вопроса, касающихся анонимности: 1. Чтобы сделать анонимные сделки получатель денег должны генерировать новые / частные пару открытых ключей. Это может стать громоздким, если приемник, например, веб-магазин торговца. Здесь было бы предпочтительнее, если продавец может оставить фиксированный публичный ключ на своем веб-сайте. Но с другой стороны, ни продавец, ни покупатель хочет, чтобы каждый мог видеть все операции в интернет-магазине. 2. Это хорошая идея, чтобы держать секретные ключи в надежном, защите от несанкционированного доступа кошелька (например, смарт-карты). Но, к сожалению, чтобы хранить много секретных ключей на ресурс ограниченного устройства. Одним из решений было бы получить все секретные ключи от главного секрета. Но чем вы должны поддерживать базу данных, связывая свои личные ключи с их данными деривации. Решение обеих проблем вытекает из следующего простого oberservation: Общественности ECC (P) / частное (s) пара ключей связаны формулой Р = С * с, где О исправлено точка образующей кривой. Точка генератора G был выбран конструктором кривой (Certicom). Эта точка является лишь случайная точка на кривой. Любая другая точка на кривой была бы одинаково хорошо точки генератора. Если мы умножим G и P тем же случайное число г, получим Р»= Р * г G»= G * г и отсюда следует, что P '= G' * s С помощью этого трюка мы получаем новый открытый ключ P «новый генератор G» к одна и та же секретный ключ s. Поэтому мы заново открытый ключ по паре точек (G, P). (Т.е. генератор кривой больше не фиксирована, а часть открытого ключа) В связи с вступлением Decicional-Диффи-Хеллмана, два открытых ключей (G, P) и (G «Р») для одних и тех же закрытых ключей с не могут быть связаны. (Т.е. мы получаем untraceability) Основной поток протокола будет выглядеть следующим образом: 1. Приемник сообщений некоторые случайно выбрали открытый ключ (G, P) для его исправлено секретный ключ s на его веб-странице. 2. Отправитель жалюзи открытого ключа, путем умножения его со случайным числом г и вычисляет (G «Р») = (G * г, Р * г) 3. Отправитель генерирует транскрипт. (Хэш открытого ключа теперь должен состоять из двух точек G «Р») 4. Отправитель посылает расшифровку и ослепленный открытый ключ (G «P») к приемнику. Я полагаю, что изменения в протокол Bitcoin будет умеренным. Я также вижу безопасность и производительность воздействия. Я не вижу, как это увеличит анонимность Это потребует OP_CONCATENATE, которая деактивируется Также,

29 июня 2013, 12:52:52 PM	# 3
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Предложение: Простая модификация для лучшей анонимности Это аккуратное наблюдение (не новый). Есть уже решение этих проблем в работах: https://en.bitcoin.it/wiki/BIP_0032 https://github.com/bitcoin/bitcoin/pull/2539

29 июня 2013, 3:00:43 PM	# 4
Sergio_Demian_Lerner Сообщения: 539 Цитировать по имени цитировать ответ	Re: Предложение: Простая модификация для лучшей анонимности Также обратите внимание на эти 4 решения той же задачи: 1- [предложение] Untrackable адреса: 2- безвестно сделки, которые могут содержать безопасное сообщение неизбежны: 3- Шахта: http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ 4 Гевины: Bitcoin Сообщение оплаты https://gist.github.com/gavinandresen/4120476 Самое лучшее отношение, Серхио.

30 июня 2013, 1:05:59 PM	# 5
Уриан Сообщения: 6 Цитировать по имени цитировать ответ	Re: Предложение: Простая модификация для лучшей анонимности Здравствуйте, Спасибо вам за ссылки. Вот мои комментарии / ответы. Цитата: Майк Хирн 29 июня 2013, 12:52:52 PM Это аккуратное наблюдение (не новый). Есть уже решение этих проблем в работах: https://en.bitcoin.it/wiki/BIP_0032 Это BIP описывает ключевую схему выведения. Это, конечно, лучше, чем хранение отдельных секретных ключей. Тем не менее, нужно еще поддерживать базу данных, связывающие данные ключа деривационных с ключами. Мое предложение не нужен ключ схемы выведения, поскольку только один Секретный ключ необходим. Цитата: Sergio_Demian_Lerner 29 июня 2013 года, 3:00:43 PM Также обратите внимание на эти 4 решения той же задачи: 1- [предложение] Untrackable адреса: 2- безвестно сделки, которые могут содержать безопасное сообщение неизбежны: 3- Шахта: http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ 4 Гевины: Bitcoin Сообщение оплаты https://gist.github.com/gavinandresen/4120476 Самое лучшее отношение, Серхио. к пункту 1: Это предложение имеет один недостаток, так как нить стартер уже заметил: Цитата: abacabadabacaba от 17 декабря 2012 года, 5:53:45 PM ... Однако, если кто-то отправляет деньги в два раза из того же нормальный обратиться к тем же предложенный адрес, то назначения нормальный адрес также будет то же самое ... (Обратите внимание, что предлагаемое решение этой проблемы путем пользователя "thanke" в том же потоке, не работает. Атакующий может просто вычислить E * (txin ^ (- 1)) для любого передам и сравнить открытых ключей) В противоположность этому, мое решение не имеет этого недостатка. к пункту 2: Это, по существу такой же, как пункт 1 к пункту 3: Давайте сравним ваши предложения (4) с моим: сложность системы: Ваше предложение нуждается в дополнительную частную / паре открытых ключей для шифрования. математическая сложность: Давайте предположим, что вы используете шифрование Elgamal. Для простоты, позволяет рассчитывать только операции ECC. Для отправки необходимо выполнить одно скалярное произведение, чтобы получить новый пункт к * QA и чем сделать Elgamal Encryption, который стоит два скалярных умножений плюс одно дополнение: Мое предложение требует только два скалярных умножений для ослепления открытого ключа Для проверки операций вы должны выполнить decrytion Elgamal, чтобы получить ключ (1 анонимности скалярную Mult и одну надстройки) и чем делать скалярное умножение с этим ключом. Мое предложение достаточно лишь один скалярное умножение. Нужно только, чтобы проверить, если P «= F * G», где е является фиксированным секретным ключом. В итоге: ваша шахта SEND 3 Mult, 1 добавить 2 Mult ПРОВЕРКА 2 Mult, 1 добавить 1 -разовый к пункту 4: Я не могу понять, как это предложение связано с моим.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW