ZK-СНАРК для trustlessly автоматизировать бумажники

Я играл с идеей автономных Bitcoin кошельков. То есть некоторые общественные ключевые адреса, которые всегда проявляют некоторое поведение. Простой пример может быть Bitcoin кошелек, который всегда посылает все его содержимое в другой предварительно определенного бумажника через каждые 24 часа.

В чем-то вроде Эфириума это было бы легко. Просто создать смарт-контракт. Но говорят, что все партии настаивают на Bitcoin, это немного более сложным. Сценарий в частности, * не * Тьюринга, поэтому сложность возможного заранее совершенное поведения является довольно ограниченной. Однако я до сих пор думаю, что автономные бумажники любой сложности может быть создан с помощью внедорожной цепи ZK-SNARKs. Вот как:

Алиса хочет создать автономную экспедиторскую бумажник, как и выше. Она пишет функцию ZK-Снарк, в качестве входных данных он принимает действительную полный блок цепь и открытый ключ бумажника. Функция проходит через всю цепочку, объединяет все существующие транзакции, ведущий в автономный бумажник, а затем выдает транзакцию для отправки тех предопределенного бумажник назначения. Алиса публикует функцию для любого, чтобы проверить и испытать себя.

Теперь Алиса создает открытый / закрытый ключ, соответствующий автономный бумажник. Она криптографически подписывает выше функции ZK-Снарка и доказуемо разрушает закрытый ключ. Никто не может генерировать транзакции для бумажника помимо функции ZK-СНАРК. Она публикует подписанную функцию. Если Боб хочет использовать для пересылки бумажник, он может отправить BTC. Затем Боб использует функцию для создания подписанной сделки переадресации, которую он публикует в сеть. До тех пор, по крайней мере, один человек использует функцию ZK-Снарк за обновление блока, бумажник гарантированно передать все его содержимое от последнего блока. Если несколько людей используют эту функцию, это не проблема. Повторяющиеся операции будут делать то же самое, и шахтеры будут просто случайно выбрать один, чтобы добавить к цепи.

преимущества эта схема: Самое главное, это позволяет намного больше энергии, чем при использовании Bitcoin Script. Автономные бумажники Тьюринга. Он запускается полностью выключить цепь, не нужно втиснуть сложную логику транзакций в ограниченном пространстве транзакций, что позволяет Bitcoin. Если вы хотите, определенное поведение, вы не должны ждать BIP добавления необходимого опкода. Очень сложные системы могут быть оценены только ограничены вычислительной мощностью пользователей. Это совершенно ненадежное кроме того, для уничтожения секретного ключа. Любой желающий может проверить функцию, и даже запустить его на макет входов (без заключения сделок).

Недостатки: Вы должны верить, что закрытый ключ был разрушен, иначе Алиса бэкдора доступа. Другим недостатком является то, что не позволяет любому государству сохраняться между обновлениями блока, кроме того, что стремится к blockchain. Это ограничивает возможность персистенции через раз. Один из способов передать небольшие объемы данных между обновлениями блока, будут использовать закодированные сообщения в транзакции. Сформированные выходы также должны быть идемпотентны для каждого обновления блока. Если оба Боб и Чарли запустить функцию, шахтеры могли произвольно выбрать, какой из их сделки совершать в сети. Наконец, требуется, по крайней мере один человек, чтобы запустить и опубликовать функцию на каждое обновление блока, в то время как скрипт автоматически обрабатывается в течение обновления блока.

Поэтому любые мнения по этому поводу? Я до сих пор криптографический монета неофит, так что я мог бы легко сделать ошибку? Или я вновь inveting колеса здесь? Я не мог найти действительно любую предварительно существующую литературу по данной конкретной теме. Многие люди говорят о ZK-SNARKs для Эфириума или ZCash, но ни один не создавать автономные кошельки Bitcoin или прямоприменяемый ненадежный Bitcoin контракты.

30 ноября 2017, 7:57:06 PM	# 1
BicameralMind Сообщения: 2 Цитировать по имени цитировать ответ	Re: ZK-СНАРК для trustlessly автоматизировать бумажники Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я играл с идеей автономных Bitcoin кошельков. То есть некоторые общественные ключевые адреса, которые всегда проявляют некоторое поведение. Простой пример может быть Bitcoin кошелек, который всегда посылает все его содержимое в другой предварительно определенного бумажника через каждые 24 часа. В чем-то вроде Эфириума это было бы легко. Просто создать смарт-контракт. Но говорят, что все партии настаивают на Bitcoin, это немного более сложным. Сценарий в частности, * не * Тьюринга, поэтому сложность возможного заранее совершенное поведения является довольно ограниченной. Однако я до сих пор думаю, что автономные бумажники любой сложности может быть создан с помощью внедорожной цепи ZK-SNARKs. Вот как: Алиса хочет создать автономную экспедиторскую бумажник, как и выше. Она пишет функцию ZK-Снарк, в качестве входных данных он принимает действительную полный блок цепь и открытый ключ бумажника. Функция проходит через всю цепочку, объединяет все существующие транзакции, ведущий в автономный бумажник, а затем выдает транзакцию для отправки тех предопределенного бумажник назначения. Алиса публикует функцию для любого, чтобы проверить и испытать себя. Теперь Алиса создает открытый / закрытый ключ, соответствующий автономный бумажник. Она криптографически подписывает выше функции ZK-Снарка и доказуемо разрушает закрытый ключ. Никто не может генерировать транзакции для бумажника помимо функции ZK-СНАРК. Она публикует подписанную функцию. Если Боб хочет использовать для пересылки бумажник, он может отправить BTC. Затем Боб использует функцию для создания подписанной сделки переадресации, которую он публикует в сеть. До тех пор, по крайней мере, один человек использует функцию ZK-Снарк за обновление блока, бумажник гарантированно передать все его содержимое от последнего блока. Если несколько людей используют эту функцию, это не проблема. Повторяющиеся операции будут делать то же самое, и шахтеры будут просто случайно выбрать один, чтобы добавить к цепи. преимущества эта схема: Самое главное, это позволяет намного больше энергии, чем при использовании Bitcoin Script. Автономные бумажники Тьюринга. Он запускается полностью выключить цепь, не нужно втиснуть сложную логику транзакций в ограниченном пространстве транзакций, что позволяет Bitcoin. Если вы хотите, определенное поведение, вы не должны ждать BIP добавления необходимого опкода. Очень сложные системы могут быть оценены только ограничены вычислительной мощностью пользователей. Это совершенно ненадежное кроме того, для уничтожения секретного ключа. Любой желающий может проверить функцию, и даже запустить его на макет входов (без заключения сделок). Недостатки: Вы должны верить, что закрытый ключ был разрушен, иначе Алиса бэкдора доступа. Другим недостатком является то, что не позволяет любому государству сохраняться между обновлениями блока, кроме того, что стремится к blockchain. Это ограничивает возможность персистенции через раз. Один из способов передать небольшие объемы данных между обновлениями блока, будут использовать закодированные сообщения в транзакции. Сформированные выходы также должны быть идемпотентны для каждого обновления блока. Если оба Боб и Чарли запустить функцию, шахтеры могли произвольно выбрать, какой из их сделки совершать в сети. Наконец, требуется, по крайней мере один человек, чтобы запустить и опубликовать функцию на каждое обновление блока, в то время как скрипт автоматически обрабатывается в течение обновления блока. Поэтому любые мнения по этому поводу? Я до сих пор криптографический монета неофит, так что я мог бы легко сделать ошибку? Или я вновь inveting колеса здесь? Я не мог найти действительно любую предварительно существующую литературу по данной конкретной теме. Многие люди говорят о ZK-SNARKs для Эфириума или ZCash, но ни один не создавать автономные кошельки Bitcoin или прямоприменяемый ненадежный Bitcoin контракты.

30 ноября 2017, 9:49:05 PM	# 2
arubi Сообщений: 31 Цитировать по имени цитировать ответ	Re: ZK-СНАРК для trustlessly автоматизировать бумажники Получил 1806 Биткоинов Реальная история. Я не знаю достаточно о ZK-snarks сказать, если ваш метод достаточно или не хорошо, но в последнее время этот BIP-ZZZ ( https://github.com/jl2012/bips/blob/vault/bip-0ZZZ.mediawiki ) Было опубликовано, что я делает то, что вы хотите достичь более простым способом ИМО. Тип PUSHTXDATA `15` является `TXDATA_VOUT` который в течение определенного индекса выходной, сначала толкает сумму, отправляемого на выход, то scriptPubKey которых сумма направляется. Тип `3` толкает количество на входе быть погашены. Так что если вы хотите сценарий, который всегда должен был бы заплатить любую сумму, отправленную ему в какой-то заранее определенный адрес, скажем, `mkqHTnuZ6icRzRms2fTyQU75fRqifpKFGb`, Вы можете запрограммировать: `15 PUSHTXDATA 0x19 0x76A9143A501DE5E8B8A15856CD22A4BD9E5A1BE4C2E5AF88AC EQUALVERIFY 3 PUSHTXDATA РАВНО` Теперь, если вы финансировать этот scriptpubkey, чтобы использовать его в качестве вклада в какой-то сделки, вы должны также включать в себя `mkqHTnuZ6icRzRms2fTyQU75fRqifpKFGb` в одном из выходов, и убедитесь, что сумма в utxo, что вы искупительные выплачивается в полном объеме по этому адресу. Я даже не потрудившись с добавлением любых checksigs или обработки ключей, потому что самое худшее, что может случиться, что мой адрес будет получать деньги. Вы можете добавить типы PUSHTXDATA и быть немного хитрее с суммы чеков даже закодировать некоторые заранее заданные допустимые сборы (или жесткий код вычитанию только * этого * входных и выходных стоит) Крутая пост на эту тему: https://blockstream.com/2016/11/02/covenants-in-elements-alpha.html

Заголовок