Так что нам нужно неавтономную mixnet, такие как CoinShuffle, чтобы создать коррелированы (для участников ввода) набор хэшей, которые не могут быть застрявших или Spammed (как я уже объяснил эти хэши быть ключи анти-DDoS в UTXO из-за на порядки величины равна быстрее скорости верификации Лампорт / Merkel криптографической хэш-сигнатуру, чем эллиптической кривой ECDSA или EdDSA и особенно по сравнению с медленной скоростью подтверждения Конфиденциальные сделки), А также дополнительное преимущество запутывания соотношения IP-адреса участников входа к выходам датумам протокола, и CoinShuffle можно связать каждый выход транзакций с конкретным хэшем в группировке, так как она передается вместе, как другая запись в каждый выходной элемент данных в протоколе, но, хотя CoinShuffle может размаскировать открытые ключи ввода (связанный с UTXO ресурсом, которые могут быть запрещены, если DoS), который джемом или коррумпированным протоколом, она не может обеспечить гомоморфную сумма выходов равна суммой входов. Я не уверен, что можно построить гомоморфное GROUPWISE сумму входов и выходов без помех (DoS). Я помню, какое-то смутное (не до конца продумана w.r.t. заклиниванию?) Обсуждение этого в конфиденциальном Transactions потоке, но, по крайней мере, в случае Компактные Конфиденциальные сделки, это не кажется, как это было бы возможно, потому что каждый из входов и выходов пуха имеет к скоординированы для всей сделки, кто-то, кто знает все частные значения.

Таким образом, кажется, что мы все еще должны Шен-Нётер Кольцо конфиденциальных операций (Или мой утверждал, пока еще не опубликованы Нулевые Сделки знаний которая объединяет одноразовые кольца с Компактные Конфиденциальные сделки). Так Меркель дерево (не Лампорт, потому что вы, возможно, придется подписать снова еще где, если экземпляр протокола не удается) подписывает хэш (ы) для ввода (ов) сделки, чтобы войти в протокол CoinShuffle, затем отпустите кольцо Конфиденциальные Транзакции (или нулевым знанием Сделки) сделки (наряду с новым выходным хэшем) коррелированно с IP-адресом и входы транзакций по протоколу CoinShuffle. В случае, когда все входы и выходы являются одинаковыми (которые часто могут быть в случае с микро-транзакций), то нет необходимости использовать гомоморфные суммы и одноразовые кольцевые подписи, и просто освободить незафиксированные (не скрытые значения) выходы коррелированы к хеш-подписи через CoinShuffle (или любой mixnet, которая определяет собой входной набор и может идентифицировать тех, кто заклинить его) протокол.

Таким образом, чтобы исправить мое предварительное сообщение, я до сих пор утверждают, что "чисто на цепи Анонимность несостоятельна" w.r.t. потенциальные сценарии для DDoS на микро-транзакций масштабе, то есть ни кольца, ни Доверительные Сделки с нулевым Транзакции знаний может масштабировать микро-транзакций и остаются полностью автономный, так как они требуют некоторой интеграции с неавтономных mixnet, такими как CoinShuffle. Я вновь предполагаемую точку из upthread, что afaics не представляется возможным смешивать хэши автономно.

Изменить: обратите внимание на одноразовые кольца должны смешивать операционные входы участников протокола CoinShuffle (а не системный mixnet, такие как Tor или I2P, который не определяет входной набор). Таким образом, обеспечивает соблюдение правила, что группа UTXO всегда должна смешиваться друг с другом. Это правило должно нормально быть исполнено так, что кольца не могут быть комбинаторно разоблачены, что-то я подробно объяснил в моей дискуссии Reddit с Шэнью-Нетером. Кроме того, поскольку все входы могут быть, таким образом, помечается как израсходованы, они могут быть сокращены из UTXO и, таким образом, исполнение не будут смешиваться снова, и, таким образом, предотвращаются комбинаторное разоблачение.

Изменить # 2: недостатки дизайн, который имеет лучшее разделение-на-проблем (может быть использован с любым IP запутывания mixnet, такие как Tor или I2P) в 1-м раунде для всех участников подписать хэш (ы) для их ввода (ов) к набору ЕСС общественности ключи участников. Те, кто не подписывайте, не будут включены в следующий раунд, и если не хватает знака, то раунд 1 возобновляется дополнительных участников замещающих тех, кто не знаком. Тогда в 2-м раунда всех участников, которые подписали освободить их Кольцевые конфиденциальные сделки и сделки с нулевым знанием. Недостаток в том, что раунд 2 может быть спамом, потому что нет никакой связи между теми, кто принимает участие в 2-м раунде с теми, кто подписал в 1-м раунде.

Я пытался придумать какой-нибудь способ избежать CoinShuffle для микро-транзакции анонимности, потому что это так медленно из-за несколько раундов сети связи. Единственное другое решение, я думал, это использовать метод CoinShuffle выше анонимно разбить свои выходы на мелкие кусочки, а затем провести эти крохи без гомоморфного значения укрытия и с помощью запутывания mixnet IP, таких как Tor или I2P. Untraceability и несвязываемость в основном сохраняются как метод CoinShuffle будет использоваться, чтобы объединить остатки снова (и затем снова перераспределить анонимные выходные кусочков).