Бумага для обзора:
Скрибд
PDF
Работа пытается увеличить анонимность в Bitcoin сделок.
Любая обратная связь приветствуется.
Заглавие: Увеличение Анонимность в Bitcoin
Абстрактные:
Биткойн является криптовалютой равноправных узлов ЛВСА, что предотвращает двойные расходы с использованием распределенной общественности регистра (известный как blockchain). В связи с этим, правда, анонимность не присутствует в Bitcoin, поскольку средства можно проследить, как они проходят через разные адреса. Иногда можно связать различные адреса и получать информацию, не видимую в начале (например, петли). Мы представляем метод для повышения анонимности cryptocurrencies Биткойна типа. Наш метод использует новый примитив, как известно
односторонняя агрегатный подпись (OWAS). Анонимность в нашей схеме на основе твердости вычисления Диффи-Хеллмана в предположении билинейных отображений. На высоком уровне, идея основана на средства «смешивания» и могут быть суммированы следующим образом. В blockchain, каждый отдельный блок содержит список операций, которые криптографически связывают отправку и получение адреса. Мы модифицируем протокол так, что транзакции (и блоки) не содержат какие-либо связей между отправкой и получением почты. Пользуясь этим, мы получаем гораздо более высокую степень анонимности, чем то, что в настоящее время предлагается. Мы используем два метода, чтобы разъединить входные и выходные адреса сделки - с помощью OWAS и применения задачи о ранце для дальнейшего запутать средства и выходят
|
|
||||||
9 сентября 2013, 12:11:57 PM
|
# 1 |
Сообщения: 3
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
12 сентября 2013, 2:07:14 PM
|
# 2 |
Сообщения: 2366
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Получил 1806 Биткоинов
Реальная история. Я рад видеть, что кто-то с совокупным предложением подписей. С точки зрения анонимности, я считаю, криптографический подход ненужный, и они очень трудности развертывания, но все-таки может пригодиться в будущем.
Есть определенные проблемы пластичности, которые возникают при использовании агрегатных подписей, которые должны были бы быть тщательно разработано вне. Например: Я считаю, что если пользователь получил несколько монет, используя тот же открытый ключ (то, что не одобряется и который вредит приватность сегодня, но это обычно делается на практике из-за пользователя (и кошелек программного обеспечения автора) незнанию, а также удобства) тогда я мог бы взять расходы OWAS монеты с определенным открытым ключом и сделать его вместо того, чтобы тратить другую монету с тем же открытым ключом. Ваше предложение использовать OWAS может предложить дополнительные преимущества за анонимности, однако. Я хотел бы, чтобы лучше понять, почему вы пишете: "Кроме того, для нашего приложения, даже слабая форма защиты - неадаптивная случае - должно быть су? Cient. Это требует от противника к выходу подделки после создания только один знак запроса." Понятие сжатия всех подписей в блоке в постоянный выходной размере является очень привлекательным, даже если он сохраняет линейную стоимость проверки. Повышение анонимности можно было бы рассматривать как побочный эффект. |
|
|
|
|
12 сентября 2013, 6:19:01 PM
|
# 3 |
|
Сообщения: 2366
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Ах. Понимаю. Я обезжиренное слишком быстро. Я понимаю, почему множественная проблема расходов не существует: вы используете blockhash в вашей справке, когда расходы из ключей OWAS.
После обезжиривания "Совокупные и Верьте умели Зашифрованные Подписи от Билинейных Карт" Я также теперь понимаю ваш комментарий безопасности. В этой модели знак запрос получает Искупитель замаскированной монеты знака некоторое сообщения. Я согласен, что его разумный, что агрегация ковки не повторила доступ к оракулу подписи. Ваше предложение также приводит к желаемым против цензуры и участия стимулирования улучшений. Поскольку агрегированные тратит не может быть дезагрегированными, если шахтер узнает о "желательный" проводить только после того, как она объединяется с цензурой тратит, он должен принять все или никто. Перспектива открытых агрегатов позволит также ретрансляции узлы участвовать в сборе сборов сделки. Одна из проблем, я вижу, что ждет на выходе OWAS быть подтверждено не является достаточной защитой, прежде чем тратить. Сеть консенсус только в конечном итоге подтвержденного блок может быть преобразован из. Наши coinbase сделка имеет одинаковую экспозицию и сеть не позволит тратить одного до 100 блоков имеет прошлое. 100 может быть чрезмерным, однако, тем более, что подписчик может подписать снова с новой подписью, предполагая, что выход в конечном итоге делает его обратно в цепь. |
|
|
|
|
12 сентября 2013, 10:07:58 PM
|
# 4 |
|
Сообщения: 125
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Прежде всего, спасибо за работу над этой проблемой и разместить его здесь!
Моя главная критика: я обеспокоен тем, что эта статья смешивает два чувства анонимности (утечки информации, и отрицание) и переключаться между ними. Мотивация основывается на следующих утверждений об анонимности (информация протечки вид) в текущем Bitcoin: котировка 1. Каждый выход соединен с входами через подписей. Конечно, документы, как Reid&Harrigan полагаться на эти ссылки, чтобы узнать, что два входа, возможно, вероятно, связано /, либо потому, что они того же пользователя или потому, что они взаимодействовали (например, клиентом и торговцем). Так, например, это обычно имеет место в обычном использовании клиента, что все входы принадлежат к одному кошельку.2. Каждый вход также связан с предыдущим выходом через исх. 3. Входы сами связаны друг с другом (они принадлежат одному и тому же кошельку). Однако Bitcoin уже обеспечивает отрицания, в том смысле, что ни одна из этих ссылок не обязательно * * существует. Вы уже можете использовать rawtransaction API для добавления одной подписи на время транзакции, поэтому не все входы в ОМ обязательно подписываются единым целым. Также не выходы обязательно ссылаются на входы - вы можете получить биткойны от любого посторонних, вы можете также отправить биткойны случайные адреса, которые вы найти исписанные на стене где-то. Недавняя нить про CoinJoin в основном предлагает использовать некоторые из внеполосных механизма согласования, чтобы найти других людей, чтобы сделать этот вид подписания с. Так кажется, что самое большее, что можно было бы сказать, что OWAS может снизить затраты или DoS-уязвимость что-то вроде CoinJoin, позволяя транзакции должны быть построены по нарастающей, а не в двух полных фаз (что является реальной причиной CoinJoin может быть непрактичным ). Было бы легче понять вклад, если различие между (который отрицанием Bitcoin уже есть) и предполагаемые-ссылки осветляют. |
|
|
|
|
12 сентября 2013, 11:26:54 PM
|
# 5 |
|
Сообщения: 2366
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Кажется, очень просто реализовать с использованием библиотеки PBC:
Например. с небольшим инструментом BC: (с использованием случайных точек для замены хэша-сообщений) г: = RND (G1); //генератор x1: = RND (Zr); // подписавшего 1 секрет PX1: = г ^ x1; // подписавшие 1 Публичных м1: = RND (G1); // подписавшего 1 сообщение s1: = m1 ^ x1; //знак х2: = RND (Zr); PX2: = г ^ х2; м2: = RND (G1); с2: = м2 ^ х2; x3: = RND (Zr); px3: = г ^ х3; м3: = RND (G1); s3: = m3 ^ x3; AG: = s1 * s2 * s3; // совокупный спаривание (m1, PX1) * спаривание (м2, PX2) * спаривание (м3, px3) == спаривание (аг, г); // проверить агрегат 1 Я получил повесил трубку читал об этом с некоторой путаницей о том, как это могло быть несвязанным, когда проверка работы на message_n, publickey_n кортежах. В случае, когда другие люди попали в ту же точку путаницы: Есть два вида сообщений, подписанные для в группе Ins, сообщения, которые говорят, что они тратят определенную монету, и минусы, сообщения, которые говорят, что они платят за конкретную монету. Изготовление одной сделки один-в-один-выход включает в себя создание _two_ подписей, а затем агрегирование их. Поскольку агрегация один путь кто-то не может украсть ваши монеты .. и еще раз добавляют соответствие затемняется. |
|
|
|
|
13 сентября 2013, 1:10:07 AM
|
# 6 |
|
Сообщения: 2366
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Самый простой способ добавить это к протоколу Bitcoin будет заключаться в следующем:
добавить OP_SIGINVERIFY что выскакивает открытый ключ и флаг байты sighash из стека и хэш сделки в соответствии с флагом. Открытый ключ и хэш в очередь для проверки. Определить дополнительные данные, прилагаемые к свободным (не-блок) сделок с версией = 2. Эти данные содержат список из нуля или более дополнительный Публичного, TXOUTs пара. в TXOUTs хэшируется и Публичные и хэш в очереди для проверки. Дополнительные данные также содержит суммарную подпись. Когда транзакция добавляется к блоку эта дополнительная информация отгоняют. Сделка действительна, если суммарная подпись проходит, и если сумма всех выходов (нормальных, так и в дополнительных данных), меньше или равна сумме всех входов. Добавьте дополнительный хэш coinbase, который является хэш над совокупным подписью и список Публичных, значения индексов которых индекс в списке coinbase выходов. Tack эти дополнительные данные в конце блока. для проверки блока, проверки не-агрегатные части, и накапливать агрегатные ключи и хэширует сообщение, а затем накапливаются ключи от coinbase вместе с их хэшированным txouts. Наконец, проверьте его на агрегат для блока. Поскольку это использует функциональные возможности неизрасходованных-фонды стали-сборами это будет просто мягкая смена разветвления. |
|
|
|
|
19 сентября 2013, 7:37:18 AM
|
# 7 |
|
Сообщения: 3
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Спасибо за комментарии. Я отвечу по нарастающей.
Однако Bitcoin уже обеспечивает отрицания, в том смысле, что ни одна из этих ссылок не обязательно * * существует. Вы уже можете использовать rawtransaction API для добавления одной подписи на время транзакции, поэтому не все входы в ОМ обязательно подписываются единым целым. Текущий протокол не обеспечивает отрицания в следующем смысле. Подписи по-прежнему создаются на всей транзакции, связывая выходы. Если выходы не связаны между собой, то кто потенциально может украсть средства путем удаления оригинального производства и добавив его собственные. OWAS не позволяют "удалим оригинальный выход", Одна из проблем, я вижу, что ждет на выходе OWAS быть подтверждено не является достаточной защитой, прежде чем тратить. Сеть консенсус только в конечном итоге подтвержденного блок может быть преобразован из. Наши coinbase сделка имеет одинаковую экспозицию и сеть не позволит тратить одного до 100 блоков имеет прошлое. 100 может быть чрезмерным, однако, тем более, что подписчик может подписать снова с новой подписью, предполагая, что выход в конечном итоге делает его обратно в цепь. Я согласен, что новые монеты не должно быть позволено потратить до нескольких новых блоков не будут добавлены (пример 100). В этом плане новый протокол должен вести себя так же, как и старый. Это, возможно, необходимо уточнить в статье. Спасибо также за упоминание "анти-цензура" имущество. На самом деле это была оригинальная мотивация для OWAS, хотя и в совершенно ином контексте. |
|
|
|
|
19 сентября 2013, 7:07:29 PM
|
# 8 |
|
Сообщения: 2366
цитировать ответ |
Re: Увеличение Анонимность в Bitcoin ... (возможная альтернатива Zerocoin?)
Текущий протокол не обеспечивает отрицания в следующем смысле. Подписи по-прежнему создаются на всей транзакции, связывая выходы. Если выходы не связаны между собой, то кто потенциально может украсть средства путем удаления оригинального производства и добавив его собственные. OWAS не позволяют "удалим оригинальный выход", Вроде. С текущей Protoco набор иначе независимых сторон может взаимодействовать через анонимный канал связи, чтобы безопасно произвести одну транзакции. Например. Я автор трансакции, затрачиваемую один из ваших монет и один из моих монет и платит на новый адрес твоих и на новый адрес шахты. Сделка не является действительным, пока мы оба не подписать его, что мы можем сделать параллельно и объединить нашу половину подписанных сделок после того, как факт. Третьи лица, которые не видели наши переговоры не может различить, если мы один человек или несколько, или какой из выходов, к которым владельцам входных принадлежат. При наличии более чем двух сторон есть способ вести переговоры с внешней стороной самого протокола Bitcoin так, что ни одна из сторон не выучите ввод / вывод соответствия для других сторон. Вы можете выполнять эти операции с использованием исходных транзакций команд в справочнике Bitcoin программного обеспечения. Таким образом, в то время как входы в виде набора и выходы в виде набора связаны между собой, наборы могут включать несколько сторон, как вы достигаете для всего блока с OWAS. OWAS устраняет необходимость какого-либо двунаправленного взаимодействия или сотрудничества подписания сторон. Явное улучшение на частную жизнь, но, возможно, не совсем так же, как вы думали. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.