El uso de transacciones confidenciales con texto sin formato salidas

Estaba leyendo acerca de Transacciones Confidenciales (CT) y entender la idea básica detrás de ella. Pero, ¿y si la TC debe ser bootstrapped existente en una Blockchain como en Bitcoin, donde las cantidades son por ahora visible en las salidas?

Es posible la creación de un CT de la transacción, donde las entradas de referencia UTXOs que no confidencial (como en Bitcoin ahora), pero la creación de nuevas salidas que se están escondiendo el valor de uso de la TC del esquema?

¿Qué sería de la red tiene que hacer para comprobar que la suma de los compromisos en las salidas, el mismo que la suma de texto claro cantidades de los insumos?

//Edit: he encontrado un poco de ayuda de la lista de correo que se describe cómo la TC puede ser implementado como una Suave Horquilla a Bitcoin: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012194.html

Pero aún no estoy seguro de cómo la red puede asegurarse de que el carácter confidencial de la transacción salidas de "enmascaramiento" transacciones de la suma de hasta la cantidad que se almacena en el GCTXO.

De modo similar, cuando "desenmascaramiento", ¿cómo puede la red asegúrese de que la suma de los compromisos de el confidencial de las entradas es igual a la cantidad que se gasta de la GCTXO?

//edit2: La única manera que se me ocurre es que la cegadora tx contiene también una prueba con la suma de los compromisos en las salidas. Que la suma de los compromisos corresponde a un valor equivalente a los importes de las entradas (menos el tx-tarifa).

Más precisamente, un CT compromiso parece xG+aH, con G y H están generando puntos, x una clave secreta y un ser de la cantidad bloqueada con la salida. Para una prueba que nos suma a todos los compromisos de los resultados: C=xG+aH + yG+bH + ... + zG+cH = (x+y+...+z)G + (a+b+...+c)H. Una prueba puede entonces ser proporcionada por restar (a+b+...+c)H de C y la firma de la misma con la correspondiente clave secreta: C-(a+b+...+c)H=(x+y+...+z)G, donde (a+b+...+c) es exactamente el importe de las entradas (menos tx pago), y una firma está prevista a partir de la clave pública (x+y+...+z)G, donde (x+y+...+z) es la clave privada.

Pero a partir de la lectura de la especificación no puedo ver donde dicha prueba/firma con el cegamiento de la transacción?

+145
student11 12 jun. 2017 3:42:56
19 respuestas

Creo que la transacción podría tomar un largo tiempo debido a que la tarifa que usted pagó es pequeño. También, usted puede intentar golpear el cargo a través de su cartera.

+996
Freebitcoinsm8 03 февр. '09 в 4:24

Técnicamente, pay-to-pubkey no tiene un tipo de dirección. Usted puede obtener una dirección como si se tratara de un pay-to-pubkeyhash scriptPubKey, pero hay una sutil diferencia.

El otro tipo que se están olvidando de que es un pay-to-scripthash tipo. Es el formato de

OP_HASH160 <Hash160(redeemScript)> OP_EQUAL

A continuación, obtener una p2sh dirección anteponiendo la versión de bytes y anexando la suma de comprobación para <Hash160(redeemScript)>

+989
David Abse 26 may. 2012 13:38:02

Voy a intentar contestar a esta de nuevo de una manera diferente, el uso de pequeñas cantidades para mantener legible.

  1. convertir la clave privada para la representación binaria, de modo decimal número 105, que es 0x69 en hexadecimal, se convierte en 01101001.

  2. calcular esta lista de puntos, por varias veces duplicando el Generador de punto G:

    1*G
    2*G = G+G
    4*G = 2*G + 2*G
    8*G = 4*G + 4*G
    16*G = 8*G + 8*G
    32*G = 16*G + 16*G
    64*G = 32*G + 32*G
    
  3. escribir los bits de la clave privada junto a esta lista como esta:

    privkey pointlist
     1 1*G
     0 2*G
     0 4*a G
     1 8*G
     0 16*G
     1 32*G
     1 64*G
    
  4. empezar a agregar sólo los puntos que hava un 1 , escrita junto a ellos.

     9*G = 1*G + 8*G
     41*G = (9+32)*G = 9*G + 32*G
     105*G = (41+64)*G = 41*G + 64*G
    
  5. ahora que se ha calculado la clave pública para privatekey 105 utilizando sólo punto de la duplicación y el punto de adición de las operaciones.

El valor real será:

(0xf219ea5d6b54701c1c14de5b557eb42a8d13f3abbcd08affcc2a5e6b049b8d63,
0x4cb95957e83d40b0f73af4544cccf6b1f4b08d3c07b27fb8d8c2962a400766d1)

A continuación, algunas notas más sobre tu pregunta:

  • Algunos de los textos más antiguos se utiliza para referirse a punto de escalar multiplicación, como exponenciación, es por eso que a veces la clave privada se refiere a la privada exponente.
  • los parámetros de la curva fueron elegidos al azar de una vez. lo que significa que los diseñadores de la secp256k1 curva intentado , sin éxito, transmitir, que no hay ninguna estructura específica para esta curva. Lo que significa que la NSA podía o no podía poner un matemático backdoor en los parámetros de la curva.
  • cuando el uso de esta curva y la generación de la clave pública, que tiene que elegir su clave privada, de forma aleatoria, de manera que es imposible que alguien la adivine.

  • el generateor G es un punto específico de la curva elíptica, que se define en el secp256k1 curva.

+940
Tlatham45 19 dic. 2013 18:14:24

Dependiendo de la aplicación, es posible que no requieren un duro de la horquilla (que se define como antiguos clientes no seguir el curso de la blockchain). Si todos los POS-habilitado bloques también válidas de Prisioneros de guerra, los viejos clientes aceptará demasiado. Esto es similar a la BIP16 despliegue el pasado mes de Marzo.

No estoy seguro de que la prueba de la apuesta es una buena idea, ya que le da aún más poder al equipo de crackers que robar una gran cantidad de Bitcoins, y que obliga a los mineros a mantener sus Bitcoins en línea para la minería. También podría bloquear a un montón de pequeños mineros.

+928
Bluedove2 15 may. 2015 20:08:53

No está fijada la fecha de expiración para cada nodo, pero el ajuste predeterminado es de 72 horas.

https://bitcoin.stackexchange.com/a/43165/24926

+811
user3719210 9 ene. 2014 7:12:47

1) las Tarifas son muy bloque-dependiente, pero recientemente han sido normalmente en el 0.25 - 0.5 BTC gama

2) Un bloque minado en la actualidad da 25BTC + tasas. De lo anterior, las tarifas se viene en alrededor de 1-2% del total del bloque de recompensa

+742
Sagar Solanki 2 dic. 2010 15:41:41

De fondo

Vi esto en internet

enter image description here

Yo no creo que la firma / verificación de que era posible con P2SH direcciones, por lo que supongo que esta cartera debe ser el uso de algo como signmessagewithprivkey
\_(ツ)_/

De todos modos, con signmessagewithprivkey "privkey" "mensaje", privkey es necesario y no proporciona un valor predeterminado.

Pregunta

¿Cómo puedo obtener (ver) mi clave privada?

+693
reboot 5 sept. 2019 6:54:21

Yo vivo en hong KONG y necesito transferir una cierta cantidad de mi Indios de la cuenta bancaria a la de mi esposa Hong Kong cuenta bancaria. Traté de transferencia bancaria y perdí casi un 11-12% del importe total. Mi amigo también debe enviarme algo de dinero de la India porque soy de los que lo ayudan en su negocio. Suponiendo que mi amigo compra de bitcoin de la India y hace una transferencia a mi bitcoin wallet, y puedo convertir de que mucho bitcoins a dólar de hong KONG cuando no hay mucha fluctuación en las tasas, es una opción viable para llevar a cabo la transferencia de dinero a nivel internacional? También, ¿aproximadamente cuánto porcentaje se pierde en la transferencia. No tengo un bitcoin wallet, pero yo y mi amigo está planeando iniciar porque no nos puede hacer más de transferencia de dinero en el futuro. Hay complicaciones legales en la realización de la transferencia de dinero de esta manera? Por favor, que me lo explique como lo haría a un niño de 12 años de edad. Muchas gracias.

+657
yaninav 10 ago. 2014 22:34:33

Usted va a estar haciendo cosas divertidas que si usted necesita un sistema complejo.

La Forma Más Sencilla

Sólo el uso de Bitcoind junto con el walletnotify y blocknotify argumentos. Vea aquí. Tan pronto como usted consigue un walletnotify, almacenar en una base de datos y asegúrese de que txid es único. Walletnotify dispara varias veces a lo largo de una transacción de la vida. Verificación de la base de datos de cada bloque, buscando sin procesar transacciones que tienen 6 confirma. Aquellos que lo hacen, deben obtener marcado como "procesado" o se borran de la base de datos.

El Modo Hardcore

Si usted necesita la funcionalidad como la descrita. Considere la posibilidad de usar una de las muchas bibliotecas que implementan algunas Bitcoin características y función. Echa un vistazo Bitcoinj (java), Libbitcoin (C++), Gocoin (Ir), y las muchas librerías de python que se puede encontrar a través de la búsqueda. Estas bibliotecas puede hacer que sea mucho más sencillo, más finamente controlada y especializados nodo.

+551
Solidak 14 sept. 2013 6:19:14

Hace algún tiempo escuché directamente de alguien de dentro de blockchain.info que habría "pronto" será una versión HTML5 de su sitio que se puede utilizar desde un iPhone (a través del navegador, no requiere de una aplicación). Sin embargo, desde entonces he sido incapaz de obtener cualquier información acerca de una bestia. ¿Alguien sabe acerca de esto?

+525
Edith Preciado Diana 3 nov. 2013 3:08:50

He instalado la aplicación de monedero BitCoin en mi PC, así que puedo frío de la tienda de mi BitCoin. Es "la Sincronización con la red" y ha 272 semanas de BC izquierda para descargar (dolorosamente lento!!)

Lo que quiero saber es, ¿por qué necesito descargar el BC para enviar/recibir fondos de mi cartera. Es absolutamente necesario?

+458
peggybutle 28 ene. 2014 0:32:57

Sí, esto es posible. Sin embargo, desde que Bob (en realidad, en la criptografía, generalmente de Eva, el atacante) tiene, al parecer, tiene acceso a Alice del equipo, él/ella también se puede sustituir el Bitcoin aplicación con la que se hace la misma cosa.

El propósito de este procedimiento es proteger a Alice existente de bitcoin. No hacer otras cosas.

+448
joker 3 abr. 2010 10:46:59

Sí, es posible enviar a la misma dirección. Sin embargo, para demostrar el control de una dirección, en su lugar podría firmar un mensaje.

+426
Kita Ayaseeki 1 jul. 2019 15:42:56

Más que preguntar. Decir, quiero cambiar BTC a USD dentro de Steam Wallet. Es posible?

+426
Ideya 18 dic. 2018 20:33:11

No maliciosa razón deliberadamente destruir notables cantidades de Bitcoins sería para una hipotética alternativa blockchain que reconoce Bitcoins enviado a una dirección especial como se acaba de generar monedas. Uno podría, por ejemplo, tratar de establecer una nueva "Altcoin" que es incompatible con Bitcoin, pero cada clave privada que firma una transacción Bitcoin a un imposible dirección Bitcoin es elegible para también pasar una según la cantidad de Altcoins. Esto permitiría a un seguro de un camino de conversión a una blockchain sin la necesidad de intercambios.

+364
biyuma 14 nov. 2010 20:22:08

Estoy haciendo una investigación sobre ICO y quería ver si ha habido algún ICO que está respaldado por un producto físico proporcionado por una empresa? Además de la financiación de la moneda del desarrollo, la moneda puede funcionar como un sistema de crédito de la tienda? Que la empresa o las monedas que había en esta práctica?

+266
KevB 22 feb. 2013 11:15:57

A partir de este JSON fuente, los totales pueden ser calculadas:

+247
cobra46 20 feb. 2018 8:17:14

Ir a Bitcoin 0.8.5 Ventana de Consola y ejecutar :

dumpprivkey "myaddress"

A continuación, en bitcoin 0.15.1

 importprivkey "mykey"

si usted no necesita para desbloquear su cartera, incluso si está encriptado puesto que usted está utilizando Bitcoin-qt no RPC comandos y que ya ha configurado la contraseña cuando empezó.

si usted no desea utilizar bitcoin-qt. ir a la terminal y ejecutar en v. 8.5.0:

desbloquear tu cartera si cifrados

(espacio)bitcoin-cli walletpassphrase "frase de paso" tiempo de espera

Obtener la clave privada de cualquier dirección:

(espacio)bitcoin-cli dumpprivkey "myaddress"

si su cartera es cifrada ejecutar:

(espacio)bitcoin-cli walletpassphrase "frase de paso" tiempo de espera

A continuación, vaya a la última versión y ejecutar:

 (espacio)bitcoin-cli importprivkey "mykey"

El espacio antes de los comandos es importante para el comando nunca se guarda en los registros.

+193
bellezza 27 may. 2010 6:23:49

No estoy seguro de que es exactamente lo que usted está preguntando acerca de, pero las páginas siete y ocho de la Bitcoin papel blanco están preocupados con el cálculo de la probabilidad de que un atacante podría, después de haber enviado el pago a un destinatario, el cambio de la transacción en lugar de pagar a sí mismo - en concreto, desde el párrafo que comienza: "ahora Nos tenga en cuenta el tiempo que el receptor de una nueva transacción debe esperar antes de estar lo suficientemente seguro de que el remitente no puede cambiar la transacción," en adelante.

https://bitcoin.org/bitcoin.pdf

+30
jake wong 20 dic. 2013 4:52:49

Mostrar preguntas con etiqueta