(Если это уже обсуждалось уже или аналогичная идея реализована, пожалуйста, укажите мне там.)

Шансы очень малы, что ECDSA будет сломана вдруг (возможно, не очень скоро, но неожиданно). Однако это возможно, мы никогда не знаем. Есть математические задачи, которые были неразрешимы на протяжении десятилетий, чтобы быть окончательно решен, к удивлению всех. Как я понимаю, для Bitcoin это будет означать смерть: не владелец какой-либо адрес не сможет доказать, что он действительно был владельцем адреса.

Опять же, это очень гипотетический сценарий, но если Bitcoin, чтобы стать действительно широко принят, это, вероятно, следует обратить внимание. Ни одна математической задача не должна нести ответственность за весь мировой хаос.

Поэтому я предлагаю простое решение: сделать общепризнанный механизм для публикации подписи на основе другого алгоритма в blockchain, что бы доказать право собственности на определенный адрес. Таким образом, в будущем, если Bitcoin криптография будет нарушена, это будет легко доказать, что кто-то имел секретный ключ для определенного адреса до поломки.

Это может быть, например, сделать так: пользователь, который хочет, чтобы обеспечить доказательство владения закрытого ключа, создает новую пару открытых ключей с использованием другого алгоритма, чем то, что используется в Bitcoin (RSA является логичным выбором). Поскольку ECDSA и RSA основаны на различных математических понятий, вероятность того, что они оба будут сломаны в то же время гораздо меньше, чем любой из них будет разбит на всех.

Используя этот новый открытый ключ, пользователь шифрует сильную хэш его ECDSA закрытого ключа с его открытым ключом RSA, и делает зашифрованный результат общественность в blockchain, наряду с открытым ключом RSA (или его хэш может быть).

Таким образом, в будущем, если ECDSA будет нарушен, то все равно будет не готов механизмом, чтобы все просто работать, как это было, но пользователи по крайней мере, иметь возможность доказать, что они имеют свою ECDSA закрытый ключ в время создания этой подписи общественности в блоке цепи.

Если RSA будет нарушен первым, мы просто пересмотреть этот метод, используя другой общественный Algo ключа вместо republicising подписи, сделанную с ним вместо этого.


Реализация этого не потребует каких-либо изменений в протоколе, только общий консенсус по формату этих подписей. Они могут быть обнародованы в некотором роде в сценариях операций с номинальной стоимостью передачи. На данный момент ни один другой узел не должен понимать эти операции, они просто должны быть в истории цепи общественного блока для идеи работать.

В будущем, если дерьмо ударит вентилятора, новая версия Bitcoin будет сделано в любом случае (несовместим со старыми), а затем эта версия может быть сделано, чтобы понять эти сделки, но это никогда не может случиться, так что сейчас это будет достаточно просто сделать эту информацию палку в блоке цепи.

Мысли?