Таким образом, в предыдущей почте



Я описал простой, очень эффективный и простой в реализации симметричную
ключевые обязательства, что является unlinkable пока не показывает время (в нижней части). я думаю
это может помочь улучшить византийские проблемы генералов, что Bitcoin только
защищает простое большинство (с одного голосом на мощность процессора), и поэтому предполагается,
большинство узлов ЦП власти честны. С помощью этого простого изменения протокола вы
не нужны какие-либо честные узлы, только некоторые честные клиенты потратить на, чтобы иметь
Ваша сделка принята.

Вы можете думать об этом в терминах (несколько распределенных) серверов исполнительства
валидация, но таким образом, что она достаточно слеп к деталям из
валидация, что он не может выборочно применить политику, то власть
ограничивается случайной DoS.

Есть и другие ситуации, в которых вы можете положиться на сервере для одного свойства
а не другое - например, несколько распределен зашифрован резервное копирование (например, Tahoe
LAFS) вы полагаетесь на наличие свободных мест, но не целостность, ни конфиденциальность
(Потому что вы шифровать те, и некоторые сценарии совместных работать.) Так что это
в этом классе протоколов - нулевого доверия сервера, но может извлечь
обслуживание и некоторые гарантии от (необязательно) распределенного сервера в любом случае.

(Bitcoin не использует известно лучше, чем результаты большинства для византийского
генералы, основанные на честном жребии, полагаясь вместо этого на простом большинстве и апе
Предполагается, в основном Помехоустойчивая сеть. Я заметил Ник Сабо сетовал
Об этом в своем блоге и говорят Bitcoins большинство даже не стандарт
или доказанный византийский протокол голосования - что-то AdHoc. Я думаю, что Bitcoin
помехоустойчивая сеть предположение является ложным на пределе, так что кто-то с
сильные сетевые возможности взлома могут создавать сеть расщепляется достаточно долго
даже преодолеть сеть большинством голосов, не имея вычислительную мощность
их. Все, что им нужно, это иметь разрыв с достаточной силой, чтобы правдоподобно
быстро получить потерпевший их нужное количество (расщепленные) подтверждений.)

В любом случае это должно быть явное улучшение голосования, что является эффективным.

Представьте себе, несколько больших бассейнов или СБИС шахтеры начали исполнение некоторых
произвольная политика монеты, например, говорит, монеты не должны иметь какую-то заразы в соответствии с
его список черных монет или монет должны быть заверены некоторой сущности, быть
прослеживаемость к некоторому типу события и т.д. Ну называют эти шахтеры / избирателей
"нечестный", В том, что они не следуют намеченной нулевой политики
протокол.

Если монеты DonT соответствуют их выбранной политике, нечестные шахтеры
отказывается включать операции в блоках они выдают. Если они видят
сделка, которая не соответствует их политике в блоке кем-то еще
они будут игнорировать его и попытаться сделать его в сироту. Как они говорят, 75%
сетевой мощности они могут сделать это успешно. Даже с током
протоколы проверки в клиентах, поэтому "но клиенты обыкновение принять
изменение" Аргумент не применяется - существующие клиенты будут принять
изменение политики, потому что они не могут обнаружить его, ни доказать это, и не имеете
право голоса вводить честные политики.

(Для реализма этого риска, обратите внимание, что в соответствии с Каминский там уже
существует несколько объектов с резервом мощности ASIC каждый превышение тока
Сеть трудности, которые держат часть своих сил в резерве для получения прибыли
Максимизация причина. Это подходит к плодоношению концентрации
вопрос власти я говорил в моем первом Bitcoin сообщения на форуме. Люди, которые
имеют такую ​​власть в запасе четко инвестированы миллионы
долларов, что, вероятно, делает их более уязвимыми для политического влияния.)
Хорошо поэтому решение. Используйте протокол обязательств (ниже), который даже
хотя симметричный ключ сильно скрывает допущенную общественность сделки
ключ. (Симметричный в том смысле, что этапы проверки все очень
эффективный симметричный ключ на основе). Теперь отправьте сделку (которая включает в себя
открытый ключ) направляют в приемник, по защищенному каналу, или предполагается,
без подслушал прямой канал, без p2p наводнении сделки.
приемник может проверить хэш обязательства, и решить, сколько
confirmtions нуждается он. После того, как он, например, 6 подтверждений он раскрывает
обязательства по сделке (путем публикации его). Отправитель может также отправить
Фуга / сделки по сети непосредственно сами, если получатель
не в сети. Однако нет никаких преимуществ публикации рано, так что кажется
лучше, чтобы получатель сделать это, когда он готов вобрать в
платеж в бумажник.

Теперь мощные нечестные избиратели, если они пытаются применять их политики, когда
они видят выявить триггера, необходимо повторить работу 6-ти обязательств
что они вычисляются сами. Это как начать 6-шагов позади в
statstical картежники испортит игру, которая Накамото описывает в Bitcoin
бумага. Следовательно, даже с 75%, они считают это очень трудно вытеснять
их собственные перед работой, чтобы создать длинную сироту 6 цепи в то время как 25% движется
вперед на честном цепи. Каждый раз, когда они видят сделки, которые нарушают
их политика, они должны перезапустить свою цепь перерасчета снова из
царапина. Часто, если просто ниже питание прерывистый получатель посылает
Монета будет захоронены сотни блоков назад. Кроме того 6 длинных цепей
ветви крайне маловероятны, честными плательщики, так что клиенты могут (и
возможно, уже делают?) действовать с подозрением на они видят один.


Двигаясь дальше, я сказал, для лучшей безопасности, получатель должен никогда даже
выявить (в сети) до тех пор, пока на самом деле о том, чтобы потратить, но futher он
даже не раскрывать публично никогда, он может выбрать, чтобы показать только
получатель с прямым подключением (без p2p заливки сделки.)
И прямой аргумент израсходует сочиняет, то есть второй получатель не может сделать
То же самое еще раз. (Ключ Публичный посылает открытый ключ B посылает открытый ключ
С: В публикует COM (транзакция B->С), посылает выявление COM (транзакции
A->В) и COM-транзакции B->С) до C. C ждет 6 подтверждений и
убежден. Таким образом, его подход является компонуем, а на самом деле сетями
оленья кожа узнать размер сделки даже, несмотря на то израсходуют растет с каждым
время. В конце концов, по-видимому, кто-то опубликует будет Подтверждение к
сеть, чтобы урезать размер tansaction, хотя это не является строго
нет необходимости, и поток транзакций мал и прямой (нет сети масштабирования
вопросы), так что это не было бы большой проблемой, чтобы иметь компенсацию 1Мб
представляющий 1000е прыжки сети слепых операций. (Для
компонуемо сеть слепой respending обязательства должно совершить публично
как ключи отправителя и получателей следующий хмель, так что сеть может видеть, как долго
цепь).

Возможно, вы можете справиться с несколькими входами и выходами, и, возможно, даже с учетом
вы можете работать с 100% нечестными сетями горнорудной сетью с (всем нечестным
шахтер может сделать это выборочно ДОСа сделки, если они все сети слеп
кроме добычи), возможно, добыча может быть даже отсоединяется от голосования,
как вы больше не требуют многого от процесса голосования. Это допускает более
интересные вещи, как бассейн свободной прямой добычи полезных ископаемых, низкой дисперсией HashCash
монеты, наверное. Многие вещи, продумывать.

Я полагаю, что обязательство может быть охарактеризована как слепой симметричном обязательства.

Адам