Ницца. Кажется, работает, насколько я могу судить. Это на самом деле не позволяет ничего, что не было возможно раньше - Алиса могла только зашифровать приватный ключ, распространять зашифрованные копии везде, и создать т-о-п общий секрет пароль.

Не похоже, чтобы представлять угрозу безопасности, если они каждый знает, что у них есть.

Я не эксперт по Bitcoin сценариев, но это должно быть возможным, чтобы иметь сценарий, который говорит "либо подпись с этого адреса, или 2 подписи из этих 3-х адресов", Во всяком случае, протокол Ор имеет то преимущество, что есть меньше данных в блок цепи и без необходимости либо различных типов транзакций или модные вещи, как OP_EVAL.

Кроме того, можно использовать схему, как в ОП для общего М (я не думал, что это через, но он должен работать). Алиса выбирает x_1, ..., x_m и отправляет на адрес, соответствующий x_1. Она направляет участника .ЙТ значение $ \ sum_ {я = 1} ^ M я ^ к X_i $ (каждый знает, что его серийный номер). Если M собираются вместе у них есть основания для F ^ M (см матрица Вандермонда), Чтобы они могли найти x_1. Если есть меньше, чем М, то их набор не охватывает (1,0, ..., 0) (в противном случае матрица Вандермонда с этой строкой будет добавлен в единственном числе), поэтому они не могут найти x_1.

Это должно быть расширяемой в случае, если мы не хотим, чтобы Алиса знать секретный ключ (возможно с помощью гомоморфное шифрования).


В случае, если вы не знает, что есть работа (под руководством Стефана Thomas), чтобы создать протокол, который использует ECC магию, чтобы м-о-п сделок с одной подписью и без рекомбинируют закрытый ключ, так что адрес может быть использован неоднократно при сохранении статуса, м участников необходимо.