В настоящее время, если кто-то публикует свой адрес Bitcoin (чтобы получать пожертвования, например), любой желающий может узнать, сколько денег он получил. Я предлагаю протокол, который может быть использован для получения пожертвований, не раскрывая все выплаты каждому. Человек, который хочет получить деньги будет генерировать 3 ключа:
1. Открытый ключ может быть использован для отправки денег на человека, но не видеть, когда другие отправить ему деньги.
2. Полу-закрытый ключ может быть использован, чтобы увидеть все входящие транзакции, но не тратить их.
3. Закрытый ключ необходимо тратить деньги.
Ожидается, что пользователь будет публиковать свой открытый ключ, держать Hist полу-закрытый ключ на своем интернет-компьютере, и держать его закрытый ключ в автономном режиме.
Реализация
Я буду использовать строчные буквы для обозначения ECDSA закрытых ключей и соответствующие прописных букв для обозначения соответствующего открытых ключей.
Создание адреса: чтобы создать адрес, пользователь создает для пар ключей ECDSA. Давайте назовем их (, ) а также (б, В). Затем, (, В) Является открытым ключом, (, В) Является полу-закрытый ключ, и (, б) Является частным ключом.
Отправка денег: Предположим, что кто-то хочет отправить деньги на ключ (, В), И некоторые из них в настоящее время принадлежит ключ С. Он выполняет Диффи-Хеллмана обмена ключами между ключами а также С для создания общего секрета dзнак равно*с. Затем он использует тип 2 ключа функции выведения (используется в 2 типа детерминированных кошельков), чтобы создать новый открытый ключ Е из В а также d. Он чем отправляет деньги на адрес генерируется из Е. Обратите внимание, что С должен появиться в одном из входов.
Получение денег: на приемной стороне, пользователь просматривает все транзакции, чтобы убедиться, что они соответствуют его полу-закрытый ключ (, В). Чтобы сделать это, он перебирает все входы, которые соответствуют послать к адресу шаблона. Позволять С быть ключом, который появляется в одном из таких входов. Он вычисляет dзнак равноС* а также Е. Если Е совпадает с адресом деньги был отправлен, то эти деньги были посланы ему.
Тратить деньги: для генерации секретного ключа е, пользователь генерирует d как раньше, и черпает е из б а также d.
Почему это полезно?
Было бы иметь возможность опубликовать адрес таким образом, что никто не сможет увидеть, сколько денег было получено.
Если кто-то хочет отправить деньги, принадлежащие нескольким клавишам, он может отправить его в нескольких операциях, которые не могут быть связаны друг с другом.
Наконец, пользователи не должны иметь много адресов. Они могут посылать изменения в себе, используя ту же самую процедуру.
|
|
||||||
17 декабря 2012, 4:56:02 PM
|
# 1 |
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
17 декабря 2012, 5:16:28 PM
|
# 2 |
|
Сообщения: 798
цитировать ответ |
Re: [предложение] Untrackable адреса
Получил 1806 Биткоинов
Реальная история. Интересно. Txns записанные в blockchain бы тогда иметь уникальные адреса для каждой пары отправитель-получатель. Это верно?
|
|
|
|
|
17 декабря 2012, 5:53:45 PM
|
# 3 |
|
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Если каждый использует эту схему, то казалось бы, что каждый адрес когда-либо получал не более одной сделки. Каждая операция будет иметь уникальный адрес. Однако, если кто-то отправляет деньги в два раза из того же нормальный обратиться к тем же предложенный адрес, то назначения нормальный адрес также будет то же самое. Но эти монеты связаны друг с другом в любом случае.
|
|
|
|
|
17 декабря 2012, 7:48:19 PM
|
# 4 |
|
Сообщения: 539
цитировать ответ |
Re: [предложение] Untrackable адреса
Адрес назначения рандомизации (DAR) решает эту проблему.
Видеть http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ Простая идея заключается в том, чтобы отправить деньги кратного открытого ключа, и отправить фактор в частном порядке. |
|
|
|
|
17 декабря 2012, 7:58:44 PM
|
# 5 |
|
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Мое предложение не требует отправки ничего в частном порядке. Вся необходимая информация содержится в самой сделке. В то же время, сделка выглядит точно так же, как обычная операция отправка в адрес.
|
|
|
|
|
17 декабря 2012, 8:30:49 PM
|
# 6 |
|
Сообщения: 539
цитировать ответ |
Re: [предложение] Untrackable адреса
Мое предложение не требует отправки ничего в частном порядке. Вся необходимая информация содержится в самой сделке. В то же время, сделка выглядит точно так же, как обычная операция отправка в адрес. Вы также можете отправить фактор, зашифрованный с помощью открытого ключа получателя, внедренного во входном скрипте. Таким образом, это работает точно так же, как ваше предложение. |
|
|
|
|
17 декабря 2012, 8:33:15 PM
|
# 7 |
|
Сообщения: 1050
цитировать ответ |
Re: [предложение] Untrackable адреса
Как насчет использования уникальных адресов для каждой сделки с самого начала? Использование протокола оплаты (например, один в стадии разработки), проблема повторного использования адреса уходит полностью.
Я согласен, что в некоторых случаях, как анонимные пожертвования, где вы не хотите какой-либо вне зоны связи происходят схемы, такие как это было бы неплохо. |
|
|
|
|
17 декабря 2012, 9:16:31 PM
|
# 8 |
|
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Мое предложение не требует отправки ничего в частном порядке. Вся необходимая информация содержится в самой сделке. В то же время, сделка выглядит точно так же, как обычная операция отправка в адрес. Вы также можете отправить фактор, зашифрованный с помощью открытого ключа получателя, внедренного во входном скрипте. Таким образом, это работает точно так же, как ваше предложение. Я согласен, что в некоторых случаях, как анонимные пожертвования, где вы не хотите какой-либо вне зоны связи происходят схемы, такие как это было бы неплохо. В этом весь смысл. Человек, который хочет получать пожертвования не должен настроить сервер для вне-диапазона связи. Ему нужно только опубликовать адрес. Это также означает, что не нужно будет держать несколько ключей в бумажнике. Одним из ключевых будет достаточно. |
|
|
|
|
18 декабря 2012, 12:33:39 AM
|
# 9 |
|
Сообщения: 798
цитировать ответ |
Re: [предложение] Untrackable адреса
Адрес назначения рандомизации (DAR) решает эту проблему. Не могли бы вы расшифровать это путем тестирования всех известных открытых ключей от каждого сообщения?Видеть http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ Простая идея заключается в том, чтобы отправить деньги кратного открытого ключа, и отправить фактор в частном порядке. Предложенный метод кажется сильнее меня. |
|
|
|
|
18 декабря 2012, 2:53:33 AM
|
# 10 |
|
Сообщения: 539
цитировать ответ |
Re: [предложение] Untrackable адреса
Адрес назначения рандомизации (DAR) решает эту проблему. Не могли бы вы расшифровать это путем тестирования всех известных открытых ключей от каждого сообщения?Видеть http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ Простая идея заключается в том, чтобы отправить деньги кратного открытого ключа, и отправить фактор в частном порядке. Предложенный метод кажется сильнее меня. Да, каждый пользователь должен иметь две разные пары ключей. И так Публичная специально опубликовано для шифрования. |
|
|
|
|
18 декабря 2012, 3:28:17 AM
|
# 11 |
|
Сообщения: 798
цитировать ответ |
Re: [предложение] Untrackable адреса
Адрес назначения рандомизации (DAR) решает эту проблему. Не могли бы вы расшифровать это путем тестирования всех известных открытых ключей от каждого сообщения?Видеть http://bitslog.wordpress.com/2012/08/06/destination-address-anonymization-in-bitcoin/ Простая идея заключается в том, чтобы отправить деньги кратного открытого ключа, и отправить фактор в частном порядке. Предложенный метод кажется сильнее меня. Да, каждый пользователь должен иметь две разные пары ключей. И так Публичная специально опубликовано для шифрования. Но тогда вы вернулись к общению открытого ключа в частном порядке, не так ли? |
|
|
|
|
18 декабря 2012, 6:30:24 AM
|
# 12 |
|
Сообщения: 1302
цитировать ответ |
Re: [предложение] Untrackable адреса
В настоящее время, если кто-то публикует свой адрес Bitcoin (чтобы получать пожертвования, например), любой желающий может узнать, сколько денег он получил. Я предлагаю протокол, который может быть использован для получения пожертвований, не раскрывая все выплаты каждому. Человек, который хочет получить деньги будет генерировать 3 ключа: 1. Открытый ключ может быть использован для отправки денег на человека, но не видеть, когда другие отправить ему деньги. 2. Полу-закрытый ключ может быть использован, чтобы увидеть все входящие транзакции, но не тратить их. 3. Закрытый ключ необходимо тратить деньги. Ожидается, что пользователь будет публиковать свой открытый ключ, держать Hist полу-закрытый ключ на своем интернет-компьютере, и держать его закрытый ключ в автономном режиме. Реализация Я буду использовать строчные буквы для обозначения ECDSA закрытых ключей и соответствующие прописных букв для обозначения соответствующего открытых ключей. Создание адреса: чтобы создать адрес, пользователь создает для пар ключей ECDSA. Давайте назовем их (, ) а также (б, В). Затем, (, В) Является открытым ключом, (, В) Является полу-закрытый ключ, и (, б) Является частным ключом. Отправка денег: Предположим, что кто-то хочет отправить деньги на ключ (, В), И некоторые из них в настоящее время принадлежит ключ С. Он выполняет Диффи-Хеллмана обмена ключами между ключами а также С для создания общего секрета dзнак равно*с. Затем он использует тип 2 ключа функции выведения (используется в 2 типа детерминированных кошельков), чтобы создать новый открытый ключ Е из В а также d. Он чем отправляет деньги на адрес генерируется из Е. Обратите внимание, что С должен появиться в одном из входов. Получение денег: на приемной стороне, пользователь просматривает все транзакции, чтобы убедиться, что они соответствуют его полу-закрытый ключ (, В). Чтобы сделать это, он перебирает все входы, которые соответствуют послать к адресу шаблона. Позволять С быть ключом, который появляется в одном из таких входов. Он вычисляет dзнак равноС* а также Е. Если Е совпадает с адресом деньги был отправлен, то эти деньги были посланы ему. Тратить деньги: для генерации секретного ключа е, пользователь генерирует d как раньше, и черпает е из б а также d. Почему это полезно? Было бы иметь возможность опубликовать адрес таким образом, что никто не сможет увидеть, сколько денег было получено. Если кто-то хочет отправить деньги, принадлежащие нескольким клавишам, он может отправить его в нескольких операциях, которые не могут быть связаны друг с другом. Наконец, пользователи не должны иметь много адресов. Они могут посылать изменения в себе, используя ту же самую процедуру. Эмм. Что же мешает атакующий делать ту же математику между Публичным каждым входом и списком известных открытых ключей, чтобы восстановить все транзакции? , В а также С все публично известно, что означает, что d Известно, что означает, что Е известен. Атакующий до сих пор не могут тратить их, потому что б неизвестен, но он может убедиться видеть их. Постскриптум Диффи-Хеллмана является интернет-протокол. Это требует (двунаправленного) активное участие с обеих сторон. |
|
|
|
|
18 декабря 2012, 9:57:42 AM
|
# 13 |
|
Сообщений: 56
цитировать ответ |
Re: [предложение] Untrackable адреса
Я хочу, чтобы это дальнейшее развитие.
|
|
|
|
|
18 декабря 2012, 5:27:26 PM
|
# 14 |
|
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Эмм. Что же мешает атакующий делать ту же математику между Публичным каждым входом и списком известных открытых ключей, чтобы восстановить все транзакции? , В а также С все публично известно, что означает, что d Известно, что означает, что Е известен. Атакующий до сих пор не могут тратить их, потому что б неизвестен, но он может убедиться видеть их. Постскриптум Диффи-Хеллмана является интернет-протокол. Это требует (двунаправленного) активное участие с обеих сторон. Вычислить d злоумышленник должен был бы знать, либо или с. Ни один из них не является публичным. Я определяю dзнак равно*сзнак равноС*. Дело в том, что трудно вычислить d из а также С является основой протокола согласования ключа Диффи-Хеллмана. |
|
|
|
|
18 декабря 2012, 6:50:20 PM
|
# 15 |
|
Сообщения: 430
цитировать ответ |
Re: [предложение] Untrackable адреса
Как вы можете вычислить d = C * а, когда d и являются целыми числами, и C является точкой ЕС? "d" следует, вероятно, рынок как "D", "Е" может быть "B + D" но то, как вы можете рассчитать "е" из "б" а также "D"?
|
|
|
|
|
18 декабря 2012, 8:16:44 PM
|
# 16 |
|
Сообщений: 13
цитировать ответ |
Re: [предложение] Untrackable адреса
Что ж, d является точкой ЕС хэшированной в целое число. Поэтому он может быть реализован следующим образом:
d= Хеш (*с) = Хеш (С*) Езнак равноВ+г*d езнак равноб+d Здесь хэш любой хеш-функции, и г является базовой точкой. С другой стороны, другая ключевая функция вывода может быть использована: Езнак равноВ*d езнак равноб*d Я надеюсь, что это яснее. |
|
|
|
|
18 декабря 2012, 8:22:54 PM
|
# 17 |
|
Сообщения: 430
цитировать ответ |
Re: [предложение] Untrackable адреса
Что ж, d является точкой ЕС хэшированной в целое число. Поэтому он может быть реализован следующим образом: Хорошо, что будет работать, спасибо за разъяснение. Не думал, просто используя (зашифрованное) ес точку как целое, глупо d= Хеш (*с) = Хеш (С*) Езнак равноВ+г*d езнак равноб+d Здесь хэш любой хеш-функции, и г является базовой точкой. С другой стороны, другая ключевая функция вывода может быть использована: Езнак равноВ*d езнак равноб*d Я надеюсь, что это яснее. |
|
|
|
|
18 декабря 2012, 9:41:14 PM
|
# 18 |
|
Сообщения: 1302
цитировать ответ |
Re: [предложение] Untrackable адреса
Эмм. Что же мешает атакующий делать ту же математику между Публичным каждым входом и списком известных открытых ключей, чтобы восстановить все транзакции? , В а также С все публично известно, что означает, что d Известно, что означает, что Е известен. Атакующий до сих пор не могут тратить их, потому что б неизвестен, но он может убедиться видеть их. Постскриптум Диффи-Хеллмана является интернет-протокол. Это требует (двунаправленного) активное участие с обеих сторон. Вычислить d злоумышленник должен был бы знать, либо или с. Ни один из них не является публичным. Я определяю dзнак равно*сзнак равноС*. Дело в том, что трудно вычислить d из а также С является основой протокола согласования ключа Диффи-Хеллмана. Ааа, я пропустил, что это A * с и * C. Чтобы сделать это проще для не криптографов: г является основой точки (х, у) кривой мы используем. а также с являются секретными 256 разрядными целыми числами. (Имейте в виду, что в математике ЕС, точка умноженной на целое число является точкой.) знак равно * г С знак равно с * г * с знак равно * г * с С * знак равно с * г * EC умножение коммутативно, так *с знак равно *г*с знак равно с*г* знак равно С* знак равно Е |
|
|
|
|
18 декабря 2012, 10:19:36 PM
|
# 19 |
|
Сообщения: 1526
цитировать ответ |
Re: [предложение] Untrackable адреса
Это очень аккуратно, спасибо. Я предлагаю написать это на вики где-то так, что не все потеряно. Крис Raggio недоставало развивать NFC на основе "наконечник банки", Стефан и я мозговой штурм некоторые протоколы для этого в аэропорту на обратном пути из конференции в Лондоне, но не придумали ничего, как в чистом виде, как это.
Вы планируете использовать его? Самая большая проблема, я вижу, является масштабируемость. Ваш алгоритм требует запуск вычисления для каждого входа, чтобы найти платежи. То есть много математики ЕС. Я скептически было бы приятно получать такие платежи на смартфоне. Это, вероятно, будет хорошо на настольный / ноутбуке на текущих уровнях трафика с хорошей параллельной реализацией на клиенте SPV. Я полагаю, вы могли бы пол-доверенного третья сторона идентифицировать сделки для вас (например, узла). Если вы хотите интегрировать схему с bitcoinj Я рад посоветовать и сделать обзор кода. |
|
|
|
|
20 декабря 2012, 8:42:27 PM
|
# 20 |
Сообщения: 104
цитировать ответ |
Re: [предложение] Untrackable адреса
Классная идея!
Однако, если кто-то отправляет деньги в два раза из того же нормальный обратиться к тем же предложенный адрес, то назначения нормальный адрес также будет то же самое. Вы можете заменить д на д * TXID, прежде чем выводе E, чтобы получить уникальный адрес для каждой сделки, даже если повторной из того же А. Здесь txin является хэш выходных данных, принадлежащих А, который используется в качестве входных данных для транзакции. Приемник видит txin как он перебирает все входы. Что ж, d является точкой ЕС хэшированной в целое число. Поэтому он может быть реализован следующим образом: d= Хеш (*с) = Хеш (С*) Езнак равноВ+г*d езнак равноб+d Здесь хэш любой хеш-функции, и г является базовой точкой. Практически, d бы быть просто х-координата точки А * с, нет необходимости в "реальный хэш", Замечание, просто информировать читателей этого бумага (Который был размещен в этом нить): Ваше предложение делает очень хорошую замену для "протокол сигнализации" описано в разделе IV.D этого документа, который является неоптимальным, так как требует закрытого ключа для выявления и мониторинга входящего платежа. Ваше предложение изобретает "полу-частных" ключ и, таким образом, позволяет обнаруживать и контролировать входящие платежи без необходимости иметь закрытый ключ в руке. Принимая A = B, следовательно, частный ключ = пол-закрытый ключ, дал бы старый протокол. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.