El uso de transacciones confidenciales con texto sin formato salidas
Estaba leyendo acerca de Transacciones Confidenciales (CT) y entender la idea básica detrás de ella. Pero, ¿y si la TC debe ser bootstrapped existente en una Blockchain como en Bitcoin, donde las cantidades son por ahora visible en las salidas?
Es posible la creación de un CT de la transacción, donde las entradas de referencia UTXOs que no confidencial (como en Bitcoin ahora), pero la creación de nuevas salidas que se están escondiendo el valor de uso de la TC del esquema?
¿Qué sería de la red tiene que hacer para comprobar que la suma de los compromisos en las salidas, el mismo que la suma de texto claro cantidades de los insumos?
//Edit: he encontrado un poco de ayuda de la lista de correo que se describe cómo la TC puede ser implementado como una Suave Horquilla a Bitcoin: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012194.html
Pero aún no estoy seguro de cómo la red puede asegurarse de que el carácter confidencial de la transacción salidas de "enmascaramiento" transacciones de la suma de hasta la cantidad que se almacena en el GCTXO.
De modo similar, cuando "desenmascaramiento", ¿cómo puede la red asegúrese de que la suma de los compromisos de el confidencial de las entradas es igual a la cantidad que se gasta de la GCTXO?
//edit2: La única manera que se me ocurre es que la cegadora tx contiene también una prueba con la suma de los compromisos en las salidas. Que la suma de los compromisos corresponde a un valor equivalente a los importes de las entradas (menos el tx-tarifa).
Más precisamente, un CT compromiso parece xG+aH
, con G
y H
están generando puntos, x
una clave secreta y un
ser de la cantidad bloqueada con la salida. Para una prueba que nos suma a todos los compromisos de los resultados: C=xG+aH + yG+bH + ... + zG+cH = (x+y+...+z)G + (a+b+...+c)H
. Una prueba puede entonces ser proporcionada por restar (a+b+...+c)H
de C
y la firma de la misma con la correspondiente clave secreta: C-(a+b+...+c)H=(x+y+...+z)G
, donde (a+b+...+c)
es exactamente el importe de las entradas (menos tx pago), y una firma está prevista a partir de la clave pública (x+y+...+z)G
, donde (x+y+...+z)
es la clave privada.
Pero a partir de la lectura de la especificación no puedo ver donde dicha prueba/firma con el cegamiento de la transacción?
Creo que la transacción podría tomar un largo tiempo debido a que la tarifa que usted pagó es pequeño. También, usted puede intentar golpear el cargo a través de su cartera.
Técnicamente, pay-to-pubkey
no tiene un tipo de dirección. Usted puede obtener una dirección como si se tratara de un pay-to-pubkeyhash
scriptPubKey, pero hay una sutil diferencia.
El otro tipo que se están olvidando de que es un pay-to-scripthash
tipo. Es el formato de
OP_HASH160 <Hash160(redeemScript)> OP_EQUAL
A continuación, obtener una p2sh dirección anteponiendo la versión de bytes y anexando la suma de comprobación para <Hash160(redeemScript)>
Voy a intentar contestar a esta de nuevo de una manera diferente, el uso de pequeñas cantidades para mantener legible.
convertir la clave privada para la representación binaria, de modo decimal número 105, que es 0x69 en hexadecimal, se convierte en 01101001.
calcular esta lista de puntos, por varias veces duplicando el Generador de punto G:
1*G 2*G = G+G 4*G = 2*G + 2*G 8*G = 4*G + 4*G 16*G = 8*G + 8*G 32*G = 16*G + 16*G 64*G = 32*G + 32*G
escribir los bits de la clave privada junto a esta lista como esta:
privkey pointlist 1 1*G 0 2*G 0 4*a G 1 8*G 0 16*G 1 32*G 1 64*G
empezar a agregar sólo los puntos que hava un
1
, escrita junto a ellos.9*G = 1*G + 8*G 41*G = (9+32)*G = 9*G + 32*G 105*G = (41+64)*G = 41*G + 64*G
ahora que se ha calculado la clave pública para privatekey 105 utilizando sólo punto de la duplicación y el punto de adición de las operaciones.
El valor real será:
(0xf219ea5d6b54701c1c14de5b557eb42a8d13f3abbcd08affcc2a5e6b049b8d63,
0x4cb95957e83d40b0f73af4544cccf6b1f4b08d3c07b27fb8d8c2962a400766d1)
A continuación, algunas notas más sobre tu pregunta:
- Algunos de los textos más antiguos se utiliza para referirse a punto de escalar multiplicación, como exponenciación, es por eso que a veces la clave privada se refiere a la privada exponente.
- los parámetros de la curva fueron elegidos al azar de una vez. lo que significa que los diseñadores de la secp256k1 curva intentado , sin éxito, transmitir, que no hay ninguna estructura específica para esta curva. Lo que significa que la NSA podía o no podía poner un matemático backdoor en los parámetros de la curva.
cuando el uso de esta curva y la generación de la clave pública, que tiene que elegir su clave privada, de forma aleatoria, de manera que es imposible que alguien la adivine.
el generateor
G
es un punto específico de la curva elíptica, que se define en el secp256k1 curva.
Dependiendo de la aplicación, es posible que no requieren un duro de la horquilla (que se define como antiguos clientes no seguir el curso de la blockchain). Si todos los POS-habilitado bloques también válidas de Prisioneros de guerra, los viejos clientes aceptará demasiado. Esto es similar a la BIP16 despliegue el pasado mes de Marzo.
No estoy seguro de que la prueba de la apuesta es una buena idea, ya que le da aún más poder al equipo de crackers que robar una gran cantidad de Bitcoins, y que obliga a los mineros a mantener sus Bitcoins en línea para la minería. También podría bloquear a un montón de pequeños mineros.
No está fijada la fecha de expiración para cada nodo, pero el ajuste predeterminado es de 72 horas.
https://bitcoin.stackexchange.com/a/43165/24926
1) las Tarifas son muy bloque-dependiente, pero recientemente han sido normalmente en el 0.25 - 0.5 BTC gama
2) Un bloque minado en la actualidad da 25BTC + tasas. De lo anterior, las tarifas se viene en alrededor de 1-2% del total del bloque de recompensa
De fondo
Vi esto en internet
Yo no creo que la firma / verificación de que era posible con P2SH direcciones, por lo que supongo que esta cartera debe ser el uso de algo como signmessagewithprivkey
\_(ツ)_/
De todos modos, con signmessagewithprivkey "privkey" "mensaje"
, privkey
es necesario y no proporciona un valor predeterminado.
Pregunta
¿Cómo puedo obtener (ver) mi clave privada?
Yo vivo en hong KONG y necesito transferir una cierta cantidad de mi Indios de la cuenta bancaria a la de mi esposa Hong Kong cuenta bancaria. Traté de transferencia bancaria y perdí casi un 11-12% del importe total. Mi amigo también debe enviarme algo de dinero de la India porque soy de los que lo ayudan en su negocio. Suponiendo que mi amigo compra de bitcoin de la India y hace una transferencia a mi bitcoin wallet, y puedo convertir de que mucho bitcoins a dólar de hong KONG cuando no hay mucha fluctuación en las tasas, es una opción viable para llevar a cabo la transferencia de dinero a nivel internacional? También, ¿aproximadamente cuánto porcentaje se pierde en la transferencia. No tengo un bitcoin wallet, pero yo y mi amigo está planeando iniciar porque no nos puede hacer más de transferencia de dinero en el futuro. Hay complicaciones legales en la realización de la transferencia de dinero de esta manera? Por favor, que me lo explique como lo haría a un niño de 12 años de edad. Muchas gracias.
Usted va a estar haciendo cosas divertidas que si usted necesita un sistema complejo.
La Forma Más Sencilla
Sólo el uso de Bitcoind junto con el walletnotify
y blocknotify
argumentos. Vea aquí. Tan pronto como usted consigue un walletnotify, almacenar en una base de datos y asegúrese de que txid es único. Walletnotify dispara varias veces a lo largo de una transacción de la vida. Verificación de la base de datos de cada bloque, buscando sin procesar transacciones que tienen 6 confirma. Aquellos que lo hacen, deben obtener marcado como "procesado" o se borran de la base de datos.
El Modo Hardcore
Si usted necesita la funcionalidad como la descrita. Considere la posibilidad de usar una de las muchas bibliotecas que implementan algunas Bitcoin características y función. Echa un vistazo Bitcoinj (java), Libbitcoin (C++), Gocoin (Ir), y las muchas librerías de python que se puede encontrar a través de la búsqueda. Estas bibliotecas puede hacer que sea mucho más sencillo, más finamente controlada y especializados nodo.
Hace algún tiempo escuché directamente de alguien de dentro de blockchain.info que habría "pronto" será una versión HTML5 de su sitio que se puede utilizar desde un iPhone (a través del navegador, no requiere de una aplicación). Sin embargo, desde entonces he sido incapaz de obtener cualquier información acerca de una bestia. ¿Alguien sabe acerca de esto?
He instalado la aplicación de monedero BitCoin en mi PC, así que puedo frío de la tienda de mi BitCoin. Es "la Sincronización con la red" y ha 272 semanas de BC izquierda para descargar (dolorosamente lento!!)
Lo que quiero saber es, ¿por qué necesito descargar el BC para enviar/recibir fondos de mi cartera. Es absolutamente necesario?
Sí, esto es posible. Sin embargo, desde que Bob (en realidad, en la criptografía, generalmente de Eva, el atacante) tiene, al parecer, tiene acceso a Alice del equipo, él/ella también se puede sustituir el Bitcoin aplicación con la que se hace la misma cosa.
El propósito de este procedimiento es proteger a Alice existente de bitcoin. No hacer otras cosas.
Sí, es posible enviar a la misma dirección. Sin embargo, para demostrar el control de una dirección, en su lugar podría firmar un mensaje.
Más que preguntar. Decir, quiero cambiar BTC a USD dentro de Steam Wallet. Es posible?
No maliciosa razón deliberadamente destruir notables cantidades de Bitcoins sería para una hipotética alternativa blockchain que reconoce Bitcoins enviado a una dirección especial como se acaba de generar monedas. Uno podría, por ejemplo, tratar de establecer una nueva "Altcoin" que es incompatible con Bitcoin, pero cada clave privada que firma una transacción Bitcoin a un imposible dirección Bitcoin es elegible para también pasar una según la cantidad de Altcoins. Esto permitiría a un seguro de un camino de conversión a una blockchain sin la necesidad de intercambios.
Estoy haciendo una investigación sobre ICO y quería ver si ha habido algún ICO que está respaldado por un producto físico proporcionado por una empresa? Además de la financiación de la moneda del desarrollo, la moneda puede funcionar como un sistema de crédito de la tienda? Que la empresa o las monedas que había en esta práctica?
A partir de este JSON fuente, los totales pueden ser calculadas:
Ir a Bitcoin 0.8.5 Ventana de Consola y ejecutar :
dumpprivkey "myaddress"
A continuación, en bitcoin 0.15.1
importprivkey "mykey"
si usted no necesita para desbloquear su cartera, incluso si está encriptado puesto que usted está utilizando Bitcoin-qt no RPC comandos y que ya ha configurado la contraseña cuando empezó.
si usted no desea utilizar bitcoin-qt. ir a la terminal y ejecutar en v. 8.5.0:
desbloquear tu cartera si cifrados
(espacio)bitcoin-cli walletpassphrase "frase de paso" tiempo de espera
Obtener la clave privada de cualquier dirección:
(espacio)bitcoin-cli dumpprivkey "myaddress"
si su cartera es cifrada ejecutar:
(espacio)bitcoin-cli walletpassphrase "frase de paso" tiempo de espera
A continuación, vaya a la última versión y ejecutar:
(espacio)bitcoin-cli importprivkey "mykey"
El espacio antes de los comandos es importante para el comando nunca se guarda en los registros.
No estoy seguro de que es exactamente lo que usted está preguntando acerca de, pero las páginas siete y ocho de la Bitcoin papel blanco están preocupados con el cálculo de la probabilidad de que un atacante podría, después de haber enviado el pago a un destinatario, el cambio de la transacción en lugar de pagar a sí mismo - en concreto, desde el párrafo que comienza: "ahora Nos tenga en cuenta el tiempo que el receptor de una nueva transacción debe esperar antes de estar lo suficientemente seguro de que el remitente no puede cambiar la transacción," en adelante.
Mostrar preguntas con etiqueta bitcoin-core unconfirmed-transactions