Уникальные Подписи кольца с помощью secp256k1 ключей | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Уникальные Подписи кольца с помощью secp256k1 ключей

3 сентября 2014, 9:12:28 PM	# 1
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В рамках продолжающихся усилий проекта Monero, небольшая программа была сформирована, что позволяет сделать 1-из-N подписей кольца с помощью secp256k1 ключей и брелоков открытых ключей. Программа подписывает как бинарные файлы и текстовые файлы. https://github.com/monero-project/urs Для сборки и установки, используйте эту команду после установки Go: Код: иди -u -v github.com/monero-project/urs / ... Согласно этому документу, уникальные кольцевые подписи являются анонимными, за исключением в случае подписания и то же сообщение несколько раз (в этом случае X и Y в подписи, как представляется, быть одинаковыми). http://csiflabs.cs.ucdavis.edu/~hbzhang/romring.pdf Потенциальное использование может быть подписать gitian утверждают, от доверенного брелока анонимно, который содержит хорошо известные элементы проекта Bitcoin. Другое использование было бы для членов доверенного сообщества пользователей Bitcoin анонимно проголосовать за какие-то предложения, подписав его отдельно и публиковать свои подписи. Благодаря Hein Meling для первоначальной реализации УРСА, конформные системы для их чрезвычайно полезных библиотек и gmaxwell для вдохновения.

Как заработать Биткоины?
Без вложений. Не майнинг.

3 сентября 2014, 11:20:20 PM	# 2
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Получил 1806 Биткоинов Реальная история. Это отличный материал tacotime! Держу пари, у нас есть много удовольствия с этим. Может быть, я установлю Go, сгенерировать ключ, и разместить его здесь для нас, чтобы играть в игры ringsigning. Вы связаны с Monero? Редактировать: Хорошо, похоже, что мы должны сгенерировать брелок вручную? Для того, чтобы сделать пару ключей вы используете -g команду. Существует пример брелок, который поставляется с программой Код: { "0":"024627032575180c2773b3eedd3a163dc2f3c6c84f9d0a1fc561a9578a15e6d0e3", "1":"02b266b2c32ba5fc8d203c8f3e65e50480dfc10404ed089bad5f9ac5a45ffa4251", "2":"031ea759e3401463b82e2132535393076dde89bf2af7fc550f0793126669ffb5cd", "3":"03320cd05f3538159693cd253c30ec4972fa06ad10f1812951923a5ea063e9748c", "4":"039b9033d0377e3af7fdf4369134f3ec96aa03326fd07f89d60dc3ba70d0a19956", "5":"03c81094edb63ba28b1e4d5556d91dc030b725e105be94fb4005bee987f80a38f0", "6":"032077679a3f1579acc22308f09b7d5f597cba4ea9f314b8aaf86ab2f052fa0157", "7":"039b9033d0377e3af7fdf4369134f3ec96aa03326fd07f89d60dc3ba70d0a19956", "8":"02dcdb96d05d6cd36ce7014a69ebce8b48f8d7de46ce3bfa99482af65284697e13", "9":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" } Так что я думаю, мы просто скопировать формат. Мой ключ для этой нити 02b631fc5e901982a8d130ea65f2966e99a51375030b3c9c64288f4631943ed194

3 сентября 2014, 11:30:01 PM	# 3
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 03 сентября 2014, 11:20:20 PM Это отличный материал tacotime! Держу пари, у нас есть много удовольствия с этим. Может быть, я установлю Go, сгенерировать ключ, и разместить его здесь для нас, чтобы играть в игры ringsigning. Вы связаны с Monero? Благодаря! Правда, я не следую 100% кольцо подписи коды крипта, что Хайн писал, но использование и проверка, как и ожидались. Одна вещь, которую я сделал добавить разбирала к клавишного ввода кольца на основе ключа X общественности и значений Y, так что упорядочение брелока не влияют на формирования подписи / проверки. Выход для подписей в Base58, в следующем формате: Код: Х + Y + [C_0]&[C_1]&...&[C_N]&+ [T_0]&[Т_1]&...&[T_n]& Я участвую Monero как (добровольца) член основной команды, хотя большинство из того, что я делаю, это более высокий уровень консалтинга о том, как сохранить анонимность, используя код подписи акций кольцо. Это было своего рода "Кроличья нора" проблема бесконечно больше вещей, чтобы рассмотреть в терминах векторов deanonymization атаки, но мы должны иметь некоторые публикации и предложения в ближайшее время, что дальнейшее расследование этого, что вы и gmaxwell, вероятно, будет интересно.

3 сентября 2014, 11:35:35 PM	# 4
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Вы знаете, если они знают о нашей ценности ослепительной схемы, описанной в моя рецензия?

3 сентября 2014, 11:43:08 PM	# 5
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей котировка Редактировать: Хорошо, похоже, что мы должны сгенерировать брелок вручную? Для того, чтобы сделать пару ключей вы используете -g команду. Существует пример брелок, который поставляется с программой Код: { "0":"024627032575180c2773b3eedd3a163dc2f3c6c84f9d0a1fc561a9578a15e6d0e3", "1":"02b266b2c32ba5fc8d203c8f3e65e50480dfc10404ed089bad5f9ac5a45ffa4251", "2":"031ea759e3401463b82e2132535393076dde89bf2af7fc550f0793126669ffb5cd", "3":"03320cd05f3538159693cd253c30ec4972fa06ad10f1812951923a5ea063e9748c", "4":"039b9033d0377e3af7fdf4369134f3ec96aa03326fd07f89d60dc3ba70d0a19956", "5":"03c81094edb63ba28b1e4d5556d91dc030b725e105be94fb4005bee987f80a38f0", "6":"032077679a3f1579acc22308f09b7d5f597cba4ea9f314b8aaf86ab2f052fa0157", "7":"039b9033d0377e3af7fdf4369134f3ec96aa03326fd07f89d60dc3ba70d0a19956", "8":"02dcdb96d05d6cd36ce7014a69ebce8b48f8d7de46ce3bfa99482af65284697e13", "9":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" } Так что я думаю, мы просто скопировать формат. Мой ключ для этой нити 02b631fc5e901982a8d130ea65f2966e99a51375030b3c9c64288f4631943ed194 Да, это правильно. Вот тест Публичный от меня: Код: 032e76a7de5584eee15a23e872c08543fcca5445d844a6ce63d37c5d25ce377888 Я подпишу с помощью этого брелока: Код: { "0":"02b631fc5e901982a8d130ea65f2966e99a51375030b3c9c64288f4631943ed194" "1":"032e76a7de5584eee15a23e872c08543fcca5445d844a6ce63d37c5d25ce377888", "2":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" } (Первый andytoshi, во-вторых, меня, а третий Сатоси (от блока генеза).) Это сообщение: Код: The Times 03 / Jan / 2009 Канцлер на грани второго катапультирования для банков Использование проверить текст функции, вот возвращаемый подпись для вас, чтобы подтвердить: Код: 144VfXoJFBzxhFe7c4GXsCpPogkhXkkrQut5r7waHxgUv + FiH39RvZ5LSYEUFR2UXKfgcgzxZ48Dd3f2CdgycnUKHk + FFkDCK438Zdpza9RaAyh5VCMcpe5d1Yj29SP1111vZtL&5dma9x2cspgqM3TZZugDuyjVz5dmJLC9JU4JVb4frTdb&BnJdCj4DAsr6QzK22Qx5n4ts8Rzas4s23Cs5YDDirThA&+ HJmdbgEnpXcQ7mDnuywXsy6bdzg5zN1RCdeYN8RLnhnm&78K3TP8PbjrMKWKEHmWM1Cf7nUsnse3EQ6owKoJFi3f3&9duvujESzXaHTKxDEJPESYoSRVYbVxHQej3FEZbysMGc& Эта подпись либо из меня, или andytoshi или Satoshi. Если проверить файл ключа, вы также увидите, что сгенерированные ключи включают mainnet V1 адреса (хотя они не используются самой программой).

3 сентября 2014, 11:49:09 PM	# 6
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 03 сентября 2014, 11:35:35 PM Вы знаете, если они знают о нашей ценности ослепительной схемы, описанной в моя рецензия? Да, математика / крипто ребята, которые были наняты пошли на него много. К сожалению, это довольно большое изменение с точки зрения основного кода, который мы должны были бы сделать, и сейчас мы все еще пытаемся понять, почему даже основной материал в кодовую как сеть распространения / синхронизации бездействует. Большие, возможные изменения hardfork, как это будет в то время как от реализовать, хотя это действительно классная идея.

4 сентября 2014, 12:31:34 AM	# 7
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Что-то, чтобы следить за здесь является то, что это принуждение уязвима, который я думаю, что я обратился в своей работе научно-проекта. Например. Я могу пойти в Satoshi и Andytoshi и требую они дают мне, что они публикуют открытые ключи, а затем в этом доказать сообщение пришло из tacotime. Чтобы избежать этого, вы генерировать случайный ослепительный ключ Q и подписать с Gp + GQ вместо этого, доказывая knoweldge Р, то вы забыли Q. В дальнейшем вы не можете быть принуждения, потому что вы можете честно утверждать, что забыли Q. Создание пороговой схемы, например, где у вас есть набор N М подписантов где _no_ человек знает, кто все N (даже не сами члены) является более сложной с этим ослеплением, однако, потому что кто-то должно создать Qs для невольных участников. Вы в настоящее время не поддерживают сочинял подписи, но Вы полностью могли бы сделать это приводит полезных приложений.

4 сентября 2014, 12:41:58 AM	# 8
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Я думаю, что вы сделали опечатку tacotime, потому что две клавиши повторяются. Что вы имеете в виду Код: { "0":"02b631fc5e901982a8d130ea65f2966e99a51375030b3c9c64288f4631943ed194" "1":"032e76a7de5584eee15a23e872c08543fcca5445d844a6ce63d37c5d25ce377888", "2":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" } и я могу действительно проверить подписанное сообщение с этим кольцом

4 сентября 2014, 12:44:03 AM	# 9
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 04 сентября 2014, 12:41:58 AM Я думаю, что вы сделали опечатку tacotime, потому что две клавиши повторяются. Что вы имеете в виду Код: { "0":"02b631fc5e901982a8d130ea65f2966e99a51375030b3c9c64288f4631943ed194" "1":"032e76a7de5584eee15a23e872c08543fcca5445d844a6ce63d37c5d25ce377888", "2":"04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f" } и я могу действительно проверить подписанное сообщение с этим кольцом Ах, да, правильно, я починю его выше.

4 сентября 2014, 2:04:54 AM	# 10
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: gmaxwell от 04 сентября 2014, 12:31:34 AM Чтобы избежать этого, вы генерировать случайный ослепительный ключ Q и подписать с Gp + GQ вместо этого, доказывая knoweldge Р, то вы забыли Q. В дальнейшем вы не можете быть принуждения, потому что вы можете честно утверждать, что забыли Q. Tacotime и сам был весьма смущен этим ... после долгого IRC разговора я считаю, что три из нас высадились на это описание того, как именно это делается Ослепление.

4 сентября 2014, 4:43:01 PM	# 11
Crowex Сообщения: 111 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 04 сентября 2014 года, 2:04:54 AM Цитата: gmaxwell от 04 сентября 2014, 12:31:34 AM Чтобы избежать этого, вы генерировать случайный ослепительный ключ Q и подписать с Gp + GQ вместо этого, доказывая knoweldge Р, то вы забыли Q. В дальнейшем вы не можете быть принуждения, потому что вы можете честно утверждать, что забыли Q. Tacotime и сам был весьма смущен этим ... после долгого IRC разговора я считаю, что три из нас высадились на это описание того, как именно это делается Ослепление. Это очень аккуратно. котировка подписывающий генерирует Q значения для всех подписчиков. Она доказывает знание каждого из них Не могли бы вы упростить протокол немного, используя то же значение Q для всех подписантов? Я не знаю точно, что протокол кольца подписи (любые ссылки?), Так что, возможно, есть недостатки делать это?

4 сентября 2014, 6:47:29 PM	# 12
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей котировка Я не знаю точно, что протокол кольца подписи (любые ссылки?), Так что, возможно, есть недостатки делать это? Неа. Даже с тем же д, никто кроме подписывающего не в состоянии доказать, что они были или не были подписывающим, и если подписчик забывает ее д, то она тоже не может. "разные д-х" вещь была просто артефакт моего первоначального непонимания, когда я написал статью.

4 сентября 2014, 8:51:39 PM	# 13
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 04 сентября 2014 года, 6:47:29 PM котировка Я не знаю точно, что протокол кольца подписи (любые ссылки?), Так что, возможно, есть недостатки делать это? Неа. Даже с тем же д, никто кроме подписывающего не в состоянии доказать, что они были или не были подписывающим, и если подписчик забывает ее д, то она тоже не может. "разные д-х" вещь была просто артефакт моего первоначального непонимания, когда я написал статью. Вы нужны разные Qs, если вы хотите использовать несколько подписантов (в стиле BRS) и для них, чтобы быть взаимно анонимным друг от друга. Например. чтобы выбрать группу N из M доверенных лиц, где N не знают друг друга, кто есть.

4 сентября 2014, 11:57:38 PM	# 14
dillpicklechips Сообщения: 714 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Это звучит потенциально полезно для систем голосования. Вы можете видеть, что все проголосовали, не видя, кто голосовал за кого.

5 сентября 2014, 5:39:28 PM	# 15
drawingthesun Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: dillpicklechips от 04 сентября 2014, 11:57:38 PM Это звучит потенциально полезно для систем голосования. Вы можете видеть, что все проголосовали, не видя, кто голосовал за кого. Может ли кольцо подпись набор из нескольких миллионов человека создана? Есть ли предел того, сколько людей смешать вместе?

5 сентября 2014, 9:15:44 PM	# 16
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: drawingthesun от 05 сентября 2014 года, 5:39:28 PM Может ли кольцо подпись набор из нескольких миллионов человека создана? Есть ли предел того, сколько людей смешать вместе? Только то, что она имеет линейное масштабирование. Такая подпись будет много мегабайта и займет минуты, чтобы проверить с состоянием коды искусства ECC.

6 сентября 2014, 4:25:55 AM	# 17
drawingthesun Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: gmaxwell от 05 сентября 2014 года, 9:15:44 PM Цитата: drawingthesun от 05 сентября 2014 года, 5:39:28 PM Может ли кольцо подпись набор из нескольких миллионов человека создана? Есть ли предел того, сколько людей смешать вместе? Только то, что она имеет линейное масштабирование. Такая подпись будет много мегабайта и займет минуты, чтобы проверить с состоянием коды искусства ECC. Так что, если у нас было 1.000.000 людей, кроме этой подписи, вы никогда не могли бы узнать, кто голосовал или отпущено / утечку информации, если другие 999999 не признал, что это не они?

6 сентября 2014, 1:14:12 PM	# 18
andytoshi Сообщения: 170 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: drawingthesun от 06 сентября 2014 года, 4:25:55 AM Цитата: gmaxwell от 05 сентября 2014 года, 9:15:44 PM Цитата: drawingthesun от 05 сентября 2014 года, 5:39:28 PM Может ли кольцо подпись набор из нескольких миллионов человека создана? Есть ли предел того, сколько людей смешать вместе? Только то, что она имеет линейное масштабирование. Такая подпись будет много мегабайта и займет минуты, чтобы проверить с состоянием коды искусства ECC. Так что, если у нас было 1.000.000 людей, кроме этой подписи, вы никогда не могли бы узнать, кто голосовал или отпущено / утечку информации, если другие 999999 не признал, что это не они? Если вы использовали ослепительный схему gmaxwell, описанные выше, все 1000000 могли "признавать" это не было их, и никто не сможет доказать обратное.

6 сентября 2014, 3:39:38 PM	# 19
btchris Сообщения: 672 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей Цитата: andytoshi от 06 сентября 2014 года, 1:14:12 PM Цитата: drawingthesun от 06 сентября 2014 года, 4:25:55 AM Так что, если у нас было 1.000.000 людей, кроме этой подписи, вы никогда не могли бы узнать, кто голосовал или отпущено / утечку информации, если другие 999999 не признал, что это не они? Если вы использовали ослепительный схему gmaxwell, описанные выше, все 1000000 могли "признавать" это не было их, и никто не сможет доказать обратное. Это даже сильнее, чем это, не так ли? Если подписчик используется ослепительный схему gmaxwell, в чем ни один из 1.000.000 (в том числе фактического подписавшего) способны доказать, что они либо сделали или не подписать его (даже если какой-либо из них не хотел), правильно?

6 сентября 2014, 3:43:32 PM	# 20
tacotime Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Уникальные Подписи кольца с помощью secp256k1 ключей котировка Это даже сильнее, чем это, не так ли? Если подписчик используется ослепительный схему gmaxwell, в чем ни один из 1.000.000 (в том числе фактического подписавшего) способны доказать, что они либо сделали или не подписать его (даже если какой-либо из них не хотел), правильно? Ну, если компьютер используется для создания подписи не был скомпрометирован так, что было известны частные и эфемерные ключи. Не удосужился реализации, что еще, по-прежнему имеем дело с недавним нападением Monero. Но, надеюсь, в ближайшее время.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW