В блоке биткойна содержатся сведения о минимальной транзакции? (Насколько это возможно, насколько это возможно, учитывая дизайн доказательств работы?)

Из https: //crypto.stackexchange.com/questions/508/could-one-prevent-double-spending-in-decentralized-digital-currencies-like-bitc

«Теперь единственная информация о транзакции, которая должна быть общедоступной, - это достаточно информации, чтобы доказать, что у меня есть монеты, и доказать, что я не передавал их в другом месте. Как это бывает, протокол Bitcoin утечки гораздо больше информации, чем это (например, учетная запись, на которую я передал монеты). Протокол мог быть разработан, чтобы сделать меньше информации общедоступной, если это было необходимо.

Является ли это правдой, может ли блок-цепочка получать меньше данных, но при этом получить преимущества механизма доказательной работы? Если да, то какие аспекты блочной цепи несущественны и какова причина их включения?

11 голосов | спросил Ocaasi 2 Jam1000000amMon, 02 Jan 2012 10:21:26 +040012 2012, 10:21:26

4 ответа


1
  1. Чтобы отправить кому-то несколько монет, вам нужно знать их публичный адрес.
  2. Чтобы они могли выкупить свои монеты, они должны показать всем, что у них есть частный адрес, связанный с этим общедоступным адресом.

Вы можете попытаться зашифровать свой открытый ключ некоторыми способами, а затем расшифровать его, если хотите потратить монеты, но вам, вероятно, придется предоставить что-то, что могло бы идентифицировать вас аналогично использованию открытого ключа.

Вы также можете кодировать только хэши транзакций в блоке, а не фактические транзакции, и отправлять только фактическую транзакцию партнеру, которому вы отправляете монеты. Этот подход, однако, создает много новых проблем с проверкой и т. Д.

В целом, протокол Bitcoin не имеет большого количества лишних данных. Фактически, по сегодняшним меркам можно сказать, что иногда пытается быть слишком пятнистым (скажем, используя что-то вроде VarInt).

ответил ThePiachu 5 Jpm1000000pmThu, 05 Jan 2012 14:22:05 +040012 2012, 14:22:05
0

Чтобы доказать, что у вас есть монеты, необходимо иметь возможность доказать, где находятся монеты (то есть, какой адрес они находятся) прямо сейчас. Это означает, что в публичной книге должны отображаться движения монет. В противном случае, как мы узнаем, что монеты находятся в вашем кошельке, а не другом кошельке?

ответил Nya 4 Jam1000000amWed, 04 Jan 2012 01:46:33 +040012 2012, 01:46:33
0

Пользователи могут выбирать (возможно, непреднамеренно) для добавления идентифицирующей информации, как правило, путем повторного использования адресов. Если вы используете другой адрес для каждой транзакции, вы более анонимны, чем если вы используете один и тот же адрес (таким образом создавая связь между всеми вашими транзакциями, поэтому утечка информации, связанная с любым из них, может служить для де-анонимизации их всех) .

ответил jl6 5 Jpm1000000pmThu, 05 Jan 2012 12:30:45 +040012 2012, 12:30:45
-1

Я не специалист по криптографии, но я думаю, что ответ в точности противоположный: Сатоши решил выдавать меньше информации, чем мог.

Чтобы использовать шифрование PGP, вы публикуете открытый ключ, который каждый может использовать для отправки сообщения, которое вы можете прочитать. Обычно ваш открытый ключ доступен для всех в мире, включая NSA, с открытого сервера ключей. Это удобно, кому-то не нужно посылать вам по электронной почте и говорить «Привет, парень, мне нужен ваш открытый ключ, чтобы отправить вам личное электронное письмо».

NSA, возможно, потратил последние 17 лет на взломы моего старого 384-битного открытого ключа, чтобы прочитать пару ответов по электронной почте, которые я получил в 1994 году: «Re: могу ли я спать на вашем полу после встречи 2600?» Да, чувак приносит спальный мешок ».

Адрес биткойна - это хэш хэша открытого ключа ECSDA. Это точно так же, как идентификатор открытого ключа или несуществующий «номер счета», поскольку он уникален для человека, получающего деньги.

В блочной цепочке биткойнов есть много денег. Чтобы взять деньги с адреса, вам просто нужно предоставить номер, который соответствует определенным условиям. Все это зависит от того, действительно ли действительно сложно найти число, соответствующее условиям, если у вас нет закрытого ключа, который был создан вместе с адресом биткойна.

Сатоши мог бы просто опубликовать публичный ключ в биткойнном программном обеспечении. Это означало бы, что если кто-то не потратит несколько битков на 15 лет, у нападавшего 15 лет, чтобы попытаться взломать криптографию ECSDA. Это должно иметь незначительный крошечный шанс на успех, но нет никакого вреда в том, чтобы усложнить его.

В теории хеширование означает, что есть более возможные числа, которые удовлетворяют условию получения денег. Это должно сократить время взлома с 1000 до миллиона лет, что не имеет значения. На практике это означает, что злоумышленник должен взломать ECSDA плюс два хэширования algoristhm вместо ECSDA, поэтому на практике это, вероятно, сложнее.

ответил Zaphod 3 Jam1000000amTue, 03 Jan 2012 01:04:41 +040012 2012, 01:04:41

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132