✅✅✅
Cross-Input Aggregation - Агрегация перекрестного ввода
Для стека биткоина
⬇️⬇️⬇️
Так, так...нам снова придется вернуться к подписям Шнорра и затронуть MuSig.
Схема Шнорра — это протокол идентификации и метод агрегирования (суммирование) подписей, необходимых для транзакции BTC. Подписи Шнорра позволяют создавать подпись действительную для суммы PublicKeys. Несколько подписывающих лиц в транзакции-multisig, объединяют свои PublicKeys в агрегированный ключ.
Multisig-транзакции не поддерживаются ECDSA и потому реализуются при помощи смарт-контракта P2SH.
1) P2SH требуют знания PublicKeys все подписавшихся участников multisig, что не особо радует. Агрегирование этих ключей позволит обеспечить более эффективную проверку, т.к. придется проверить лишь один ключ, а не n-ключей.
2) Транзакции P2SH требуют адреса начинающихся с числа 3 (см. BIP 13). А это удар по конфиденциальности. Агрегирование ключей позволяет multisig выглядеть как обычная транзакция.
Прежде чем перейти к теме поста, еще затронем MuSig. Это новая схема мультиподписи на основе Шнорр. Агрегация ключей в MuSig позволяет создавать частные смарт-контракты за пределами блокчейна.
Итак, агрегация ключей это крутая плюшка для multisig-транзакций, которые тратят один вход. Но биткойн-транзакции чаще всего имеют больше одного входа?В будущем, подписи Шнорра могут быть использованы для создания интерактивной схемы агрегированной подписи (interactive aggregate signature - IAS).
IAS - расширяют схемы multisig, позволяя каждому подписавшему подписать свое сообщение и вместо подписей для каждого отдельного входа, можно использовать одну подпись, которая проверит все входы.
Теперь одна подпись может использоваться для траты всех входных данных транзакции. Каждый вход также будет иметь свой собственный PublicKey, но его можно будет использовать с помощью IAS Schnorr. Эту новую подпись можно очень легко проверить с помощью OPCHECKDLS, который является новым опкодом и будет введен в схему подписи Schnorr.
Taproot, который предназначается для увеличения гибкости смарт-контрактов, призван облегчить переход от агрегации ключей к агрегации перекрестного ввода (Cross-Input Aggregation).
Для каждой транзакции требуется более одной подписи - по одной на каждый вход. Агрегация подписей с перекрестным вводом обеспечивает экономию, за счет сокращения количества подписей на транзакцию до 1.
Комбинация данных ввода повышает конфиденциальность и освобождает пространство, которое ранее использовалось для размещения всех подписей на множестве разных входов.
Cross-input aggregation может улучшить транзакции CoinJoin. Решение вводит дополнительный механизм запутывания на уровне протокола. С его помощью можно построить основанные на Шнорр CJ-транзакции с n-подписями, которые выглядят как обычные транзакции с одной подписью. Проблемы с конфиденциальностью были разобраны мной в постах под тегом #Privacy.
Как уже писалось в посте про P2EP: "основной принцип анализа блокчейна включает в себя PublicKey которые используются в качестве входных данных для транзакций, контролируемые одним и тем же пользователем. Чтобы утверждение "об общем владении входными данными" было признано недействительным, необходимо, чтобы существовало достаточное количество транзакций которые разделяют входные данные от разных владельцев".
P2EP обратно совместим, и при использовании в сочетании со Schnorr он может обеспечить достаточную конфиденциальность в базовом слое биткойна.
Cross-input aggregation имеет ряд проблем и не может быть внедрен по ряду причин. В любом случае, без внедрения подписей Шнорра, сделать это будет невозможно.
#PerfomanceAndUsability
Cross-Input Aggregation - Агрегация перекрестного ввода
Для стека биткоина
⬇️⬇️⬇️
Так, так...нам снова придется вернуться к подписям Шнорра и затронуть MuSig.
Схема Шнорра — это протокол идентификации и метод агрегирования (суммирование) подписей, необходимых для транзакции BTC. Подписи Шнорра позволяют создавать подпись действительную для суммы PublicKeys. Несколько подписывающих лиц в транзакции-multisig, объединяют свои PublicKeys в агрегированный ключ.
Multisig-транзакции не поддерживаются ECDSA и потому реализуются при помощи смарт-контракта P2SH.
1) P2SH требуют знания PublicKeys все подписавшихся участников multisig, что не особо радует. Агрегирование этих ключей позволит обеспечить более эффективную проверку, т.к. придется проверить лишь один ключ, а не n-ключей.
2) Транзакции P2SH требуют адреса начинающихся с числа 3 (см. BIP 13). А это удар по конфиденциальности. Агрегирование ключей позволяет multisig выглядеть как обычная транзакция.
Прежде чем перейти к теме поста, еще затронем MuSig. Это новая схема мультиподписи на основе Шнорр. Агрегация ключей в MuSig позволяет создавать частные смарт-контракты за пределами блокчейна.
Итак, агрегация ключей это крутая плюшка для multisig-транзакций, которые тратят один вход. Но биткойн-транзакции чаще всего имеют больше одного входа?В будущем, подписи Шнорра могут быть использованы для создания интерактивной схемы агрегированной подписи (interactive aggregate signature - IAS).
IAS - расширяют схемы multisig, позволяя каждому подписавшему подписать свое сообщение и вместо подписей для каждого отдельного входа, можно использовать одну подпись, которая проверит все входы.
Теперь одна подпись может использоваться для траты всех входных данных транзакции. Каждый вход также будет иметь свой собственный PublicKey, но его можно будет использовать с помощью IAS Schnorr. Эту новую подпись можно очень легко проверить с помощью OPCHECKDLS, который является новым опкодом и будет введен в схему подписи Schnorr.
Taproot, который предназначается для увеличения гибкости смарт-контрактов, призван облегчить переход от агрегации ключей к агрегации перекрестного ввода (Cross-Input Aggregation).
Для каждой транзакции требуется более одной подписи - по одной на каждый вход. Агрегация подписей с перекрестным вводом обеспечивает экономию, за счет сокращения количества подписей на транзакцию до 1.
Комбинация данных ввода повышает конфиденциальность и освобождает пространство, которое ранее использовалось для размещения всех подписей на множестве разных входов.
Cross-input aggregation может улучшить транзакции CoinJoin. Решение вводит дополнительный механизм запутывания на уровне протокола. С его помощью можно построить основанные на Шнорр CJ-транзакции с n-подписями, которые выглядят как обычные транзакции с одной подписью. Проблемы с конфиденциальностью были разобраны мной в постах под тегом #Privacy.
Как уже писалось в посте про P2EP: "основной принцип анализа блокчейна включает в себя PublicKey которые используются в качестве входных данных для транзакций, контролируемые одним и тем же пользователем. Чтобы утверждение "об общем владении входными данными" было признано недействительным, необходимо, чтобы существовало достаточное количество транзакций которые разделяют входные данные от разных владельцев".
P2EP обратно совместим, и при использовании в сочетании со Schnorr он может обеспечить достаточную конфиденциальность в базовом слое биткойна.
Cross-input aggregation имеет ряд проблем и не может быть внедрен по ряду причин. В любом случае, без внедрения подписей Шнорра, сделать это будет невозможно.
#PerfomanceAndUsability
✅✅✅
Спецификация протокола Stratum V2
Для стека биткоина
⬇️⬇️⬇️
Предыдущие посты о протоколах майнинга: Stratum V1 и BetterHash. Stratum V2 - это объединение этих двух решений для повышения децентрализации майнинга.
Stratum V1, разработанный SlushPool 7 лет назад, используется почти всеми майнинговыми пулами. С ростом сети, изъяны, которые никуда не делись, стали представлять угрозу для экосистемы Биткойна:
Транзакции, входящие в блоки, не отправляются майнерам. Оператор пула решает какие из них будут включены в блок. Оператор пула отвечает за распределение вознаграждений. Так же оператор пула может заблокировать определенные обновления протокола, так как имеет возможность выбирать версию блока.
Майнинг в соло имеет проблему, связанную с неравномерным распределением наград. Если обратиться к статистике, то 3-4 пула, контролируют 50% хэшрейта сети и могут выбирать транзакции, которые будут включены в блоки.
Коротко о майнинге в пуле:
Майнер в пуле подключает свои вычислительные мощности к серверу пула, к которому подключены остальные майнеры пула. Каждый из них передает свои вычислительные мощности пулу и объединив их вместе, пул ищет блок транзакций. При успешном хэшировании, пул получает вознаграждение и делит между участниками сети.
Пул состоит из n-го количества майнеров и каждый пытается найти решение для блока. Майнеры запрашивают у оператора пула частичный “шаблон блока" (“block template”). Это неполный блок Биткойна, без доказательства работы. В процессе поиска майнеры отправляют свои решения (Share, Шары) оператору пула и тот проверяет правильность решения.
Новая версия позволит майнерам добывать собственные блоки, вместо предлагаемых пулом. Также Stratum V2 использует решение "Job Negotiation", дающее майнерам возможность выбирать транзакции включаемые в блоки. Вместо того чтобы оператор пула отправлял шаблон блока майнеру (“block template”), майнер отправляет шаблон блока оператору пула. Такое решение позволяет майнерам самим выбирать транзакции и версию блока.
Stratum V1 основан на JSON и не имеет криптографической аутентификации, что делает его более медленным, тяжелым и менее безопасным. Связь Stratum V2 осуществляется в двоичном коде.
Stratum V2 повышает передачу данных между майнерами, прокси-серверами и операторами пулов, что повышает пропускную способность сети.
\\\
Stratum V1 имеет проблемы с безопасностью, так как уязвима для атак MITM (Человек посередине), что позволяет перехватывать хэшрейт и присваивать награду третей стороне. Изображение
Такая атака возможна так как нет никакой криптографической аутентификации данных, для проверки того, что компьютер майнера действительно связан с компьютером оператора пула, и только с ним.
Новая версия протокола использует режим блочного шифрования - AEAD для устранения этой уязвимости. Операторы пула криптографически подписывают шаблоны частичных блоков. Если майнер знает открытый ключ оператора пула, он может проверить, что шаблон частичного блока поставляется с действительной подписью и, следовательно, действительно предоставляется оператором.
Еще больше об изменениях в протоколе здесь
stratumprotocol.org
Video about Stratum V2 by ChicoCrypto
#Mining
Спецификация протокола Stratum V2
Для стека биткоина
⬇️⬇️⬇️
Предыдущие посты о протоколах майнинга: Stratum V1 и BetterHash. Stratum V2 - это объединение этих двух решений для повышения децентрализации майнинга.
Stratum V1, разработанный SlushPool 7 лет назад, используется почти всеми майнинговыми пулами. С ростом сети, изъяны, которые никуда не делись, стали представлять угрозу для экосистемы Биткойна:
Транзакции, входящие в блоки, не отправляются майнерам. Оператор пула решает какие из них будут включены в блок. Оператор пула отвечает за распределение вознаграждений. Так же оператор пула может заблокировать определенные обновления протокола, так как имеет возможность выбирать версию блока.
Майнинг в соло имеет проблему, связанную с неравномерным распределением наград. Если обратиться к статистике, то 3-4 пула, контролируют 50% хэшрейта сети и могут выбирать транзакции, которые будут включены в блоки.
Коротко о майнинге в пуле:
Майнер в пуле подключает свои вычислительные мощности к серверу пула, к которому подключены остальные майнеры пула. Каждый из них передает свои вычислительные мощности пулу и объединив их вместе, пул ищет блок транзакций. При успешном хэшировании, пул получает вознаграждение и делит между участниками сети.
Пул состоит из n-го количества майнеров и каждый пытается найти решение для блока. Майнеры запрашивают у оператора пула частичный “шаблон блока" (“block template”). Это неполный блок Биткойна, без доказательства работы. В процессе поиска майнеры отправляют свои решения (Share, Шары) оператору пула и тот проверяет правильность решения.
Новая версия позволит майнерам добывать собственные блоки, вместо предлагаемых пулом. Также Stratum V2 использует решение "Job Negotiation", дающее майнерам возможность выбирать транзакции включаемые в блоки. Вместо того чтобы оператор пула отправлял шаблон блока майнеру (“block template”), майнер отправляет шаблон блока оператору пула. Такое решение позволяет майнерам самим выбирать транзакции и версию блока.
Stratum V1 основан на JSON и не имеет криптографической аутентификации, что делает его более медленным, тяжелым и менее безопасным. Связь Stratum V2 осуществляется в двоичном коде.
Stratum V2 повышает передачу данных между майнерами, прокси-серверами и операторами пулов, что повышает пропускную способность сети.
\\\
Stratum V1 имеет проблемы с безопасностью, так как уязвима для атак MITM (Человек посередине), что позволяет перехватывать хэшрейт и присваивать награду третей стороне. Изображение
Такая атака возможна так как нет никакой криптографической аутентификации данных, для проверки того, что компьютер майнера действительно связан с компьютером оператора пула, и только с ним.
Новая версия протокола использует режим блочного шифрования - AEAD для устранения этой уязвимости. Операторы пула криптографически подписывают шаблоны частичных блоков. Если майнер знает открытый ключ оператора пула, он может проверить, что шаблон частичного блока поставляется с действительной подписью и, следовательно, действительно предоставляется оператором.
Еще больше об изменениях в протоколе здесь
stratumprotocol.org
Video about Stratum V2 by ChicoCrypto
#Mining
✅✅✅
Value Shuffle - протокол микширования на базе CoinJoin
Для стека биткоина
Продолжая говорить о конфиденциальности, повторю, одно из основных свойств Биткойна, это его взаимозаменяемость. Актуально, исходя из новостей про ETHProtect в Etherscan, позволяющий отслеживать скомпрометированные монеты, а также о сервисах анализа блокчейна Биткойн. Итог: две одинаковые монеты - не равны.
Проблема тут в улучшениях для повышения конфиденциальности, т.к. такие решения либо направляют свой фокус на решение одного аспекта конфиденциальности, либо требуют серьезных изменений функционала в коде Биткойна.
Value Shuffle - это протокол микширования монет на базе CoinJoin, реализуемый при помощи Confidential Transaction и Stealth Addresses.
В своей статье ниже, и о протоколе Value Shuffle, и небольшой итог моих исследований под тегом #Privacy. На этом я не остановлюсь и мы дальше продолжим знакомиться с протоколами конфиденциальности.
⬇️⬇️⬇️
https://teletype.in/@russiano55/ValueShuffleforBitcoin
#Privacy
Value Shuffle - протокол микширования на базе CoinJoin
Для стека биткоина
Продолжая говорить о конфиденциальности, повторю, одно из основных свойств Биткойна, это его взаимозаменяемость. Актуально, исходя из новостей про ETHProtect в Etherscan, позволяющий отслеживать скомпрометированные монеты, а также о сервисах анализа блокчейна Биткойн. Итог: две одинаковые монеты - не равны.
Проблема тут в улучшениях для повышения конфиденциальности, т.к. такие решения либо направляют свой фокус на решение одного аспекта конфиденциальности, либо требуют серьезных изменений функционала в коде Биткойна.
Value Shuffle - это протокол микширования монет на базе CoinJoin, реализуемый при помощи Confidential Transaction и Stealth Addresses.
В своей статье ниже, и о протоколе Value Shuffle, и небольшой итог моих исследований под тегом #Privacy. На этом я не остановлюсь и мы дальше продолжим знакомиться с протоколами конфиденциальности.
⬇️⬇️⬇️
https://teletype.in/@russiano55/ValueShuffleforBitcoin
#Privacy
Telegram
CryptoBotan
✅✅✅
Технологический стек биткоина (Update)
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других…
Технологический стек биткоина (Update)
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других…
✅✅✅
Платформа RootStock или RSK
Для стека биткоина
⬇️⬇️⬇️
Часть.1 Внедрение смарт-контрактов для сети биткоина
Часть.2 Принцип работы
Мост между сетью BTC и ETH от компании RSK
#Sidechains
Платформа RootStock или RSK
Для стека биткоина
⬇️⬇️⬇️
Часть.1 Внедрение смарт-контрактов для сети биткоина
Часть.2 Принцип работы
Мост между сетью BTC и ETH от компании RSK
#Sidechains
Forwarded from CryptoBotan
✅✅✅
Identity
Для стека биткоина
Часть.1
⬇️⬇️⬇️
Поговорим просто о технологии такой, какая она есть и как может применяться
Всякий раз, когда мы должны идентифицировать себя, мы вынуждены предоставлять информацию, чтобы доказать, что мы те, за кого себя выдаём.
Примером является Эстония, лидер во внедрении технологии цифровой идентификации. Это первая страна, где каждый гражданин получил цифровую идентичность.
У них это выглядит как карта с чипом. С ее помощью они могут подписывать официальные документы.
Каждый человек для общения в Интернете или обмена данными с другими пользователями может создать себе «личный идентификатор» (ID, никнейм) и «цифровую подпись», подтверждающее подлинность автора.
Электронная цифровая подпись- это зашифрованный файл, который содержит информацию о владельце подписи и документах связанных с ним.
ЭЦП дает возможность проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Электронная подпись позволяет:
1) Подтвердить авторство отправителя сообщения
2) Гарантировать, что отправленное и подтвержденное через ЭП сообщение никто не сможет подделать.
Проекты разрабатывающие продукты в области идентификации:
Civic
Включает в себя три взаимозависимых объекта: пользователей, валидаторов и поставщиков услуг.
Пользователи — это все, кто хочет использовать протокол для регистрации личности.
Валидаторы - отвечают за проверку подлинности личности.
Затем валидаторы могут продавать эту информацию поставщикам услуг, которым необходимо подтвердить личности своих клиентов, обмениваясь данными для CVC.
Civic построен на блокчейне Ethereum и использует интеллектуальные контракты для контроля аттестации данных и выплат за эту работу.
BlockVerify
Цель платформы — предоставлять те же услуги, что и государственные органы, но в децентрализованной и добровольной манере, независимо от географической привязки. Они разработали идентификационное решение, которое на данный момент включает в себя блокчейн-паспорт и свидетельство о браке.
Blockstack
Предоставляет децентрализованные DNS, децентрализованную систему распределения публичных ключей и реестр для приложений и пользовательских идентичностей. Персональный пользовательский API поставляется вместе с приложением Blockstack и работает с самыми разными сущностями: от идентичности и аутентификации до хранения данных.
Мои прошлые посты на эту тему:
DID - Decentralized Identity
Идентификационные модели и их виды
IBM Crypto Anchor Verifier - технология идентификации
Ещё списочек проектов, платформ и решений
1) BlockAuth
2) Cambridge Blockchain LLC
3) Evernym
4) Guardtime's BLT
#Layer2
Identity
Для стека биткоина
Часть.1
⬇️⬇️⬇️
Поговорим просто о технологии такой, какая она есть и как может применяться
Всякий раз, когда мы должны идентифицировать себя, мы вынуждены предоставлять информацию, чтобы доказать, что мы те, за кого себя выдаём.
Примером является Эстония, лидер во внедрении технологии цифровой идентификации. Это первая страна, где каждый гражданин получил цифровую идентичность.
У них это выглядит как карта с чипом. С ее помощью они могут подписывать официальные документы.
Каждый человек для общения в Интернете или обмена данными с другими пользователями может создать себе «личный идентификатор» (ID, никнейм) и «цифровую подпись», подтверждающее подлинность автора.
Электронная цифровая подпись- это зашифрованный файл, который содержит информацию о владельце подписи и документах связанных с ним.
ЭЦП дает возможность проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Электронная подпись позволяет:
1) Подтвердить авторство отправителя сообщения
2) Гарантировать, что отправленное и подтвержденное через ЭП сообщение никто не сможет подделать.
Проекты разрабатывающие продукты в области идентификации:
Civic
Включает в себя три взаимозависимых объекта: пользователей, валидаторов и поставщиков услуг.
Пользователи — это все, кто хочет использовать протокол для регистрации личности.
Валидаторы - отвечают за проверку подлинности личности.
Затем валидаторы могут продавать эту информацию поставщикам услуг, которым необходимо подтвердить личности своих клиентов, обмениваясь данными для CVC.
Civic построен на блокчейне Ethereum и использует интеллектуальные контракты для контроля аттестации данных и выплат за эту работу.
BlockVerify
Цель платформы — предоставлять те же услуги, что и государственные органы, но в децентрализованной и добровольной манере, независимо от географической привязки. Они разработали идентификационное решение, которое на данный момент включает в себя блокчейн-паспорт и свидетельство о браке.
Blockstack
Предоставляет децентрализованные DNS, децентрализованную систему распределения публичных ключей и реестр для приложений и пользовательских идентичностей. Персональный пользовательский API поставляется вместе с приложением Blockstack и работает с самыми разными сущностями: от идентичности и аутентификации до хранения данных.
Мои прошлые посты на эту тему:
DID - Decentralized Identity
Идентификационные модели и их виды
IBM Crypto Anchor Verifier - технология идентификации
Ещё списочек проектов, платформ и решений
1) BlockAuth
2) Cambridge Blockchain LLC
3) Evernym
4) Guardtime's BLT
#Layer2
✅✅✅
Identity
Для стека биткоина
Часть.2
⬇️⬇️⬇️
В этой части, расскажу о решениях которые были предложены еще в далеких 2014-2016 годах. Судьба этих предложений мне неизвестна, но судя по отсутствию информации в интернете, в сети Биткойн все заняты решением других проблем.
///
Onename
Onename - это поставщик протоколов с открытым исходным кодом, по созданию безопасных и надежных идентификаторов в сети, разработанный в 2014 году.
Это децентрализованная система идентификации, в которой пользователи регистрируются и поддерживают блокчейн-идентификатор, которым можно делиться на своих веб-сайтах, профилях в социальных сетях. Разработчики могли реализовать свою технологию для создания входа без пароля с использованием выданных блокчейн-идентификаторов, предоставляя пользователям детальный контроль над их конфиденциальностью и доступом к данным. Первым шагом была замена биткойн-адреса оплаты на более удобные запросы на оплату.
Физические лица регистрировали имя и владеющий им открытый ключ. При условии, что они первыми зарегистрируют это имя, они могли произвольно обновлять связанные значения, подписывая их зарегистрированным ключом.
Протокол был построен поверх протокола NameCoin. В 2015 году платформа переключилась с блокчейна Namecoin на Bitcoin в связи с доминацией F2POOL над сетью. Дальнейшая судьба неизвестна.
///
Identity protocol (bitcoinwiki)
Целью создания протокола является полностью децентрализованная, анонимная, безопасная идентификация.
SIN (Secure Identity Number) - это уникальный идентификатор записи, с помощью которого идентификационные данные могут стать известны. Он позволяет доказывать права собственности, прикреплять публичные доказательства (последовательность пар key-value) и частные доказательства (хэши) к записи SIN. “Master public key” образует корень цифрового доверия. Пользователи децентрализованного рынка в цифровом виде подписывают SIN друг друга, создавая тем самым децентрализованную репутацию друг друга.
///
Decentralized Anonymous Credentials (DAC)
Децентрализованная выдача учетных данных. Это новая схема анонимных учетных данных, которая устраняет необходимость в доверенном эмитенте учетных данных.
Заявляя о себе, что я это я, организации и центры сертификации, службы поддержки DNS и провайдеры входа в систему, вроде Google, предоставляют наши учетные данные, для проверки, что это действительно вы.
Работа над протоколом, базировалась на DAA (Direct Anonymous Attestation - "прямая анонимная аттестация"). DAA расширяет стандартные возможности аттестации позволяя проводить анонимные аттестации и принимать псевдонимы, которые криптографически привязаны к внутреннему сертификату идентификации. DAA имеют некоторые ограничения. Они используют слепые подписи и поэтому требуют назначения центральной, доверенной стороны для выдачи учетных данных. Этот эмитент представляет собой единственную точку отказа.
Решение DAC может управляться специальной группой недоверчивых участников и расширять схему учетных данных для создания обновляемых анонимных учетных данных, в которых пользователи получают новые учетные данные на основе изменения свойств своей личности. Все что для этого нужно - это распределенная система.
Возможность устанавливать удостоверения и привязывать их к открытому ключу гарантирует, что пользователи могут утверждать свою личность не анонимным способом, просто выдавая подписи из соответствующего секретного ключа.
Чтобы выдать новые учетные данные, пользователь устанавливает личность и связанные с ней атрибуты. Система присоединяет специальное обязательство к PrivateKey вместе со строками идентификатора и атрибута, содержащимися в ее утверждении идентичности. Система включает в себя неинтерактивное доказательство того, что учетные данные правильно сконструированы, т.е. что атрибуты в обязательстве соответствуют тем, которые раскрываются в утверждении идентичности. Сеть примет утверждение идентичности только тогда, когда это утверждение считается правильным и прилагаемое доказательство является действительным.
Ссылка на документацию
#Layer2
Identity
Для стека биткоина
Часть.2
⬇️⬇️⬇️
В этой части, расскажу о решениях которые были предложены еще в далеких 2014-2016 годах. Судьба этих предложений мне неизвестна, но судя по отсутствию информации в интернете, в сети Биткойн все заняты решением других проблем.
///
Onename
Onename - это поставщик протоколов с открытым исходным кодом, по созданию безопасных и надежных идентификаторов в сети, разработанный в 2014 году.
Это децентрализованная система идентификации, в которой пользователи регистрируются и поддерживают блокчейн-идентификатор, которым можно делиться на своих веб-сайтах, профилях в социальных сетях. Разработчики могли реализовать свою технологию для создания входа без пароля с использованием выданных блокчейн-идентификаторов, предоставляя пользователям детальный контроль над их конфиденциальностью и доступом к данным. Первым шагом была замена биткойн-адреса оплаты на более удобные запросы на оплату.
Физические лица регистрировали имя и владеющий им открытый ключ. При условии, что они первыми зарегистрируют это имя, они могли произвольно обновлять связанные значения, подписывая их зарегистрированным ключом.
Протокол был построен поверх протокола NameCoin. В 2015 году платформа переключилась с блокчейна Namecoin на Bitcoin в связи с доминацией F2POOL над сетью. Дальнейшая судьба неизвестна.
///
Identity protocol (bitcoinwiki)
Целью создания протокола является полностью децентрализованная, анонимная, безопасная идентификация.
SIN (Secure Identity Number) - это уникальный идентификатор записи, с помощью которого идентификационные данные могут стать известны. Он позволяет доказывать права собственности, прикреплять публичные доказательства (последовательность пар key-value) и частные доказательства (хэши) к записи SIN. “Master public key” образует корень цифрового доверия. Пользователи децентрализованного рынка в цифровом виде подписывают SIN друг друга, создавая тем самым децентрализованную репутацию друг друга.
///
Decentralized Anonymous Credentials (DAC)
Децентрализованная выдача учетных данных. Это новая схема анонимных учетных данных, которая устраняет необходимость в доверенном эмитенте учетных данных.
Заявляя о себе, что я это я, организации и центры сертификации, службы поддержки DNS и провайдеры входа в систему, вроде Google, предоставляют наши учетные данные, для проверки, что это действительно вы.
Работа над протоколом, базировалась на DAA (Direct Anonymous Attestation - "прямая анонимная аттестация"). DAA расширяет стандартные возможности аттестации позволяя проводить анонимные аттестации и принимать псевдонимы, которые криптографически привязаны к внутреннему сертификату идентификации. DAA имеют некоторые ограничения. Они используют слепые подписи и поэтому требуют назначения центральной, доверенной стороны для выдачи учетных данных. Этот эмитент представляет собой единственную точку отказа.
Решение DAC может управляться специальной группой недоверчивых участников и расширять схему учетных данных для создания обновляемых анонимных учетных данных, в которых пользователи получают новые учетные данные на основе изменения свойств своей личности. Все что для этого нужно - это распределенная система.
Возможность устанавливать удостоверения и привязывать их к открытому ключу гарантирует, что пользователи могут утверждать свою личность не анонимным способом, просто выдавая подписи из соответствующего секретного ключа.
Чтобы выдать новые учетные данные, пользователь устанавливает личность и связанные с ней атрибуты. Система присоединяет специальное обязательство к PrivateKey вместе со строками идентификатора и атрибута, содержащимися в ее утверждении идентичности. Система включает в себя неинтерактивное доказательство того, что учетные данные правильно сконструированы, т.е. что атрибуты в обязательстве соответствуют тем, которые раскрываются в утверждении идентичности. Сеть примет утверждение идентичности только тогда, когда это утверждение считается правильным и прилагаемое доказательство является действительным.
Ссылка на документацию
#Layer2
✅✅✅
Identity
Для стека биткоина
⬇️⬇️⬇️
Часть. 1 - Сторонние проекты и решения
Часть. 2 - Протоколы идентификации
Часть. 3 - IBM Crypto Anchor Verifier
#Layer2
Identity
Для стека биткоина
⬇️⬇️⬇️
Часть. 1 - Сторонние проекты и решения
Часть. 2 - Протоколы идентификации
Часть. 3 - IBM Crypto Anchor Verifier
#Layer2
Telegram
CryptoBotan
✅✅✅
Identity
Для стека биткоина
Часть.2
⬇️⬇️⬇️
В этой части, расскажу о решениях которые были предложены еще в далеких 2014-2016 годах. Судьба этих предложений мне неизвестна, но судя по отсутствию информации в интернете, в сети Биткойн все заняты решением…
Identity
Для стека биткоина
Часть.2
⬇️⬇️⬇️
В этой части, расскажу о решениях которые были предложены еще в далеких 2014-2016 годах. Судьба этих предложений мне неизвестна, но судя по отсутствию информации в интернете, в сети Биткойн все заняты решением…
Forwarded from CryptoBotan
✅✅✅
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов. Хочешь начать разбираться в Биткойне? Надеюсь я смог сделать взлетную полосу для этого.
Буду премного благодарен за распространение моих трудов.
"Биткоин обладает правильным балансом плюсов и минусов. Именно поэтому он так популярен" © Джулиан Ассанж
⬇️⬇️⬇️
Sadechains
Немного о сайдчейнах
1.1. Платформа RootStock или RSK
1.2. Drivechain
1.3. Elements
1.4. Liquid + Issued Assets
Layer 2
2.1. Lightning Network + Tierion (LSATS) + Lightning Loop
Все о Lightning Network. От введения до построения платежных каналов
О типах Lightning Network смарт-контрактов
Приложения и плагины для LN
2.1.1. Channel Factories Часть.1 + Channel Factories Часть. 2
2.1.2. Eltoo
2.1.3. Atomic Swaps
2.1.4. Private Messages
2.2. Omni + Omni DEX + MasterCoin
2.3. Identity + Microsoft ION
2.4. Data Anchors + Open Timestamps + VeriBlock
Performance & Usabillity
3.1. Schnorr Signatures
MuSig
Cross-Input Aggregation
BLS Signatures
3.2. Neutrino + Технология SPV
3.3. Erlay
3.4. BTCPay + BitPay
3.5. uTreeXo+Tx Accumulators + libMiniSketch
Smart Contracts
4.1. Check Template Verify + Noinput
4.2. tBTC
4.3. MAST / Taproot + G'root + Tapscript + MiniScript
4.4. Scriptless Scripts
4.5. Simplicity
4.6. Ivy
4.7 Hivemind
Privacy
5.1. CoinJoin
ZeroLink
P2EP
SNICKER
Value Shuffle
5.2. Dandelion
5.3. Confidential Transaction + Bulletproofs
5.4. CoinSwap + TumbleBit
5.5. Mimble Wimble
Mining
6.1. FIBRE + Bitcoin Relay Network
6.2. BetterHash
6.3. Stratum + Stratum V2
6.4. Mining Derivatives
Рекомендации
Подробнее о Shnorr, Taproot и Tapscript на канале @CryptoLamer
Перевод оригинальной статьи bitcoinwiki "Privacy" от создателя канала @bitcoin_translated - "Приватность в сети Биткойн".
Перевод статьи: MuSig Vs Shamir Secret Sharing by @bitcoin_translated
Сравнение P2EP и CoinJoin на канале @blockndev соавтора протокола Taproot и стандарта Bech32
P.S. А я в отпуск😉
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов. Хочешь начать разбираться в Биткойне? Надеюсь я смог сделать взлетную полосу для этого.
Буду премного благодарен за распространение моих трудов.
"Биткоин обладает правильным балансом плюсов и минусов. Именно поэтому он так популярен" © Джулиан Ассанж
⬇️⬇️⬇️
Sadechains
Немного о сайдчейнах
1.1. Платформа RootStock или RSK
1.2. Drivechain
1.3. Elements
1.4. Liquid + Issued Assets
Layer 2
2.1. Lightning Network + Tierion (LSATS) + Lightning Loop
Все о Lightning Network. От введения до построения платежных каналов
О типах Lightning Network смарт-контрактов
Приложения и плагины для LN
2.1.1. Channel Factories Часть.1 + Channel Factories Часть. 2
2.1.2. Eltoo
2.1.3. Atomic Swaps
2.1.4. Private Messages
2.2. Omni + Omni DEX + MasterCoin
2.3. Identity + Microsoft ION
2.4. Data Anchors + Open Timestamps + VeriBlock
Performance & Usabillity
3.1. Schnorr Signatures
MuSig
Cross-Input Aggregation
BLS Signatures
3.2. Neutrino + Технология SPV
3.3. Erlay
3.4. BTCPay + BitPay
3.5. uTreeXo+Tx Accumulators + libMiniSketch
Smart Contracts
4.1. Check Template Verify + Noinput
4.2. tBTC
4.3. MAST / Taproot + G'root + Tapscript + MiniScript
4.4. Scriptless Scripts
4.5. Simplicity
4.6. Ivy
4.7 Hivemind
Privacy
5.1. CoinJoin
ZeroLink
P2EP
SNICKER
Value Shuffle
5.2. Dandelion
5.3. Confidential Transaction + Bulletproofs
5.4. CoinSwap + TumbleBit
5.5. Mimble Wimble
Mining
6.1. FIBRE + Bitcoin Relay Network
6.2. BetterHash
6.3. Stratum + Stratum V2
6.4. Mining Derivatives
Рекомендации
Подробнее о Shnorr, Taproot и Tapscript на канале @CryptoLamer
Перевод оригинальной статьи bitcoinwiki "Privacy" от создателя канала @bitcoin_translated - "Приватность в сети Биткойн".
Перевод статьи: MuSig Vs Shamir Secret Sharing by @bitcoin_translated
Сравнение P2EP и CoinJoin на канале @blockndev соавтора протокола Taproot и стандарта Bech32
P.S. А я в отпуск😉
Forwarded from 21 идея
Сегодня — всемирный день книг.
Отпразднуй этот праздник за чашечкой чая и чтением любимой книги или материалов bitcoin-translated.
Мы рады сообщить, что работа над переводом книги Яна Прицкера “Изобретаем Биткоин” окончена.
Мы находимся в поисках издательства, заинтересованного в сотрудничестве. Всех, обладающих информацией, которая могла бы быть полезна, просим писать мне в личку: https://t.me/Tony_Crusoe
Особая благодарность за репост!!!
P.S. Ознакомиться с переводом первой главы можно по этой ссылке.
Отпразднуй этот праздник за чашечкой чая и чтением любимой книги или материалов bitcoin-translated.
Мы рады сообщить, что работа над переводом книги Яна Прицкера “Изобретаем Биткоин” окончена.
Мы находимся в поисках издательства, заинтересованного в сотрудничестве. Всех, обладающих информацией, которая могла бы быть полезна, просим писать мне в личку: https://t.me/Tony_Crusoe
Особая благодарность за репост!!!
P.S. Ознакомиться с переводом первой главы можно по этой ссылке.
Доброго вечера🤟
Решил тут поучаствовать в конкурсе от Telegram и забабахал тест на знание стека Биткойна.
Выкладываю, может кому будет интересно проверить свои знания. Если захотите попробовать, надеюсь вам понравится...
На ответ дается 30 сек. Всего вопросов - 30.
Ссылка на бота
⬇️⬇️⬇️
t.me/QuizBot?start=IerDETQR
Решил тут поучаствовать в конкурсе от Telegram и забабахал тест на знание стека Биткойна.
Выкладываю, может кому будет интересно проверить свои знания. Если захотите попробовать, надеюсь вам понравится...
На ответ дается 30 сек. Всего вопросов - 30.
Ссылка на бота
⬇️⬇️⬇️
t.me/QuizBot?start=IerDETQR
Telegram
CryptoBotan
✅✅✅
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов.…
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов.…
P2P-мессенджер Juggernaut в сети Lightning Network
⬇️⬇️⬇️
https://t.me/hypecoinnews/2216
Мессенджер работает на технологии LSAT от Lightning Lab. Уже упоминал про возможность отправки сообщений в сети LN - решение whatsat.
Видимо идея Private Messages в сети LN зашла John Cantrell и он воплотил ее в жизнь:)
⬇️⬇️⬇️
https://t.me/hypecoinnews/2216
Мессенджер работает на технологии LSAT от Lightning Lab. Уже упоминал про возможность отправки сообщений в сети LN - решение whatsat.
Видимо идея Private Messages в сети LN зашла John Cantrell и он воплотил ее в жизнь:)
Ко дню рождения Хэлла Финни
t.me/incrypted_net/6113
Вспомнил старый пост свой о нем, системе hashcash и алгоритме RPoW.
⬇️⬇️⬇️
t.me/CryptoBotan/882
t.me/incrypted_net/6113
Вспомнил старый пост свой о нем, системе hashcash и алгоритме RPoW.
⬇️⬇️⬇️
t.me/CryptoBotan/882
Telegram
Incrypted
Сегодня день рождения у Хэла Финни – человека, без которого не было бы биткоина
https://forklog.com/genezis-arhivy-hel-finni-chelovek-bez-kotorogo-ne-bylo-by-bitkoina/
Сегодня исполнилось бы 64 года Хэлу Финни, человеку, который сыграл важнейшую роль в…
https://forklog.com/genezis-arhivy-hel-finni-chelovek-bez-kotorogo-ne-bylo-by-bitkoina/
Сегодня исполнилось бы 64 года Хэлу Финни, человеку, который сыграл важнейшую роль в…
Я технологический стек то разобрал, а вывод какой?Какой итог? Чем все закончилось??Бонусный уровень где?
Кроче решил подвести черту вот чем...
Биткойн ведь вмещает в себя всё и всех:
- Хочешь приватности? Вот тебе "confidential transaction".
- Деньги "запачкал"? Не беда - CoinJoin и ещё много всего для разных целей и задач.
-Есть магазин свой? Вот тебе BitPay. Ааа, децентрализацию подавай, вот вам BTCPay.
- Мгновенные микроплатежи? Держите LN... Корпоративные средства? - вот вам Liquid.
-Создавать свои активы в Issued Assets. Использовать DeFi. Строить мосты между блокчейнами, по типу RSK Даже Mining Derivatives здесь есть.
А сколько ещё можно придумать и построить.
Так что для меня вывод такой:
Биткойн многоЛик и многогранен. Для всех нас, таких разных, он пристанище в новом мире, и от нас зависит каким будет этот мир. Пафосно, зато от души 😉
Кроче решил подвести черту вот чем...
Биткойн ведь вмещает в себя всё и всех:
- Хочешь приватности? Вот тебе "confidential transaction".
- Деньги "запачкал"? Не беда - CoinJoin и ещё много всего для разных целей и задач.
-Есть магазин свой? Вот тебе BitPay. Ааа, децентрализацию подавай, вот вам BTCPay.
- Мгновенные микроплатежи? Держите LN... Корпоративные средства? - вот вам Liquid.
-Создавать свои активы в Issued Assets. Использовать DeFi. Строить мосты между блокчейнами, по типу RSK Даже Mining Derivatives здесь есть.
А сколько ещё можно придумать и построить.
Так что для меня вывод такой:
Биткойн многоЛик и многогранен. Для всех нас, таких разных, он пристанище в новом мире, и от нас зависит каким будет этот мир. Пафосно, зато от души 😉
Telegram
CryptoBotan
✅✅✅
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов.…
Технологический стек биткоина
Несколько месяцев работы в этом посте. Как итог: визуализация масштабов экосистемы Биткойна и работы над ней.
Добавил от себя некоторые решения. Внутри ссылки на проекты и протоколы, статьи и посты из других каналов.…
В чате t.me/gfshitchat/156977 задался вот какой вопрос (изображение №1). Относится ли топологическая схема (В) к сети Биткойн?
На этой теме и решил сделать пост.
В 1991 году, была представлена работа по криптографически защищенной цепочке блоков данных с соответствующими метками времени. Целью проекта было создание системы временных меток договоров, которые нельзя изменить или
подделать. Система называлась Surety и была создана Хабером и Сторнеттом. Эта система и была реализована в 2008 году, в которой был усовершенствован метод добавления данных в цепочку блоков, не требующих подписи доверенных лиц.
DLT (Distributed Ledger Technology - Технология распределенного реестра) - это совокупность реплицированных, совместно используемых и синхронизированных цифровых данных, географически распределенных между несколькими участниками, странами или учреждениями.
Лучший пример работающего DLT - это блокчейн Биткойна.
Блокчейн - это выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Впервые термин появился как название полностью реплицированной распределённой базы данных, реализованной в системе «Биткойн».
Но это не означает, что DLT система - это блокчейн Биткойна. Скорее, блокчейн Биткойна, да и любой другой блокчейн - это одна из возможных реализаций DLT-системы.
Еще к DLT системам относятся:
Hyperledger Fabric (HLF) от IBM
DAG (IOTA, Hashgraph, NANO, скам проект DagCoin😁)
IPFS
RADIX (TEMPO) и т.д.
Разделение на два типа (как на изображении №1): блокчейн и DLT - уже неверно, так как блокчейн - это есть вид DLT - систем. Нагляднее на схеме №2.
Спасибо @streamtv85:
Автор что сделал подписи - спутал теплое с мягким. На рисунке - типы топологии сети. Первый - классическая клиент-серверная модель, с единой точкой отказа. Вторая - это кластерная модель (как у Гугла например), там нагрузка распределяется и с точками отказа проще. Справа - это p2p-сеть, где каждый узел сети является и клиентом и сервером. Так же как и у сети битка, и у сети IPFS например.
Блокчейн же разделяется по видам. Здесь нет четкого разделения. Например такое:
- Permissionless Blockchain - не имеет центрального узла (органа) подтверждающего транзакции. Пользователи имеют равные права. Полностью децентрализованная сеть.
- Public Permissioned Blockchain - транзакции подтверждают люди, центральные узлы, органы. Пользователи имеют разные права могут просматривать данные. Централизованная структура.
- Private Permissioned Blockchain - данные открыты не для всех. Может быть как централизованным так децентрализованным.
Бутерин же в своем посте провел такую классификацию:
- Частная блоковая цепь (fully private blockchains)
- Блоковая цепь, принадлежащая консорциуму (consortium blockchains)
- Публичная блоковая цепь (public blockchains).
Пару ссылочек для изучения:
Является ли анализируемый объект DLT-системой? (хабр статья)
Distributed Ledger Technology: beyond block chain (ссылка на pdf, англ.)
На этой теме и решил сделать пост.
В 1991 году, была представлена работа по криптографически защищенной цепочке блоков данных с соответствующими метками времени. Целью проекта было создание системы временных меток договоров, которые нельзя изменить или
подделать. Система называлась Surety и была создана Хабером и Сторнеттом. Эта система и была реализована в 2008 году, в которой был усовершенствован метод добавления данных в цепочку блоков, не требующих подписи доверенных лиц.
DLT (Distributed Ledger Technology - Технология распределенного реестра) - это совокупность реплицированных, совместно используемых и синхронизированных цифровых данных, географически распределенных между несколькими участниками, странами или учреждениями.
Лучший пример работающего DLT - это блокчейн Биткойна.
Блокчейн - это выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Впервые термин появился как название полностью реплицированной распределённой базы данных, реализованной в системе «Биткойн».
Но это не означает, что DLT система - это блокчейн Биткойна. Скорее, блокчейн Биткойна, да и любой другой блокчейн - это одна из возможных реализаций DLT-системы.
Еще к DLT системам относятся:
Hyperledger Fabric (HLF) от IBM
DAG (IOTA, Hashgraph, NANO, скам проект DagCoin😁)
IPFS
RADIX (TEMPO) и т.д.
Разделение на два типа (как на изображении №1): блокчейн и DLT - уже неверно, так как блокчейн - это есть вид DLT - систем. Нагляднее на схеме №2.
Спасибо @streamtv85:
Автор что сделал подписи - спутал теплое с мягким. На рисунке - типы топологии сети. Первый - классическая клиент-серверная модель, с единой точкой отказа. Вторая - это кластерная модель (как у Гугла например), там нагрузка распределяется и с точками отказа проще. Справа - это p2p-сеть, где каждый узел сети является и клиентом и сервером. Так же как и у сети битка, и у сети IPFS например.
Блокчейн же разделяется по видам. Здесь нет четкого разделения. Например такое:
- Permissionless Blockchain - не имеет центрального узла (органа) подтверждающего транзакции. Пользователи имеют равные права. Полностью децентрализованная сеть.
- Public Permissioned Blockchain - транзакции подтверждают люди, центральные узлы, органы. Пользователи имеют разные права могут просматривать данные. Централизованная структура.
- Private Permissioned Blockchain - данные открыты не для всех. Может быть как централизованным так децентрализованным.
Бутерин же в своем посте провел такую классификацию:
- Частная блоковая цепь (fully private blockchains)
- Блоковая цепь, принадлежащая консорциуму (consortium blockchains)
- Публичная блоковая цепь (public blockchains).
Пару ссылочек для изучения:
Является ли анализируемый объект DLT-системой? (хабр статья)
Distributed Ledger Technology: beyond block chain (ссылка на pdf, англ.)
Вернемся к теме #Privacy и сегодня про CoinJoinXT
Часть.1
⬇️⬇️⬇️
Напомню, CoinJoin предлагает возможность предоставлять входные данные для транзакций, для невозможности определения владения или контроля над выходными данными.
Как уже давно всем известно, классический CJ имеет ряд недостатков и упущений:
- если все участники CoinJoin не используют равные суммы, то можно определить какие входы, оплачивают выходы
- наблюдатель может определить, что это CoinJoin-транзакция, а следовательно, нарушается принцип взаимозаменяемости.
Анализ блокчейна подразумевает вероятностные предположения - эвристику. Подробнее в разделе “Блокчейн-атаки на приватность” на канале @bitcoin_translated
Эвристика 1 - все входные данные для транзакции принадлежат одной и той же стороне.
Эвристика 2-одноразовые адреса изменения принадлежат той же стороне, что и входные данные.
Также существует еще одна эвристика: "передача права собственности между сторонами в одной сделке подразумевает передачу права собственности"😐 Но я тоже не сразу въехал и об этом позже.
Adam Gibson, один из разработчиков JoinMarket, называет CoinJoin моделью "внутренней взаимозаменяемости", хоть и создаваемая транзакция распознается как CoinJoin, невозможно различить выходы, так как они равны.
Также он предлагает модель "отрицания", где транзакции взаимозаменяемы, но выглядят как обычные платежи. Такой способ он назвал CoinJoinXT.
Часть.1
⬇️⬇️⬇️
Напомню, CoinJoin предлагает возможность предоставлять входные данные для транзакций, для невозможности определения владения или контроля над выходными данными.
Как уже давно всем известно, классический CJ имеет ряд недостатков и упущений:
- если все участники CoinJoin не используют равные суммы, то можно определить какие входы, оплачивают выходы
- наблюдатель может определить, что это CoinJoin-транзакция, а следовательно, нарушается принцип взаимозаменяемости.
Анализ блокчейна подразумевает вероятностные предположения - эвристику. Подробнее в разделе “Блокчейн-атаки на приватность” на канале @bitcoin_translated
Эвристика 1 - все входные данные для транзакции принадлежат одной и той же стороне.
Эвристика 2-одноразовые адреса изменения принадлежат той же стороне, что и входные данные.
Также существует еще одна эвристика: "передача права собственности между сторонами в одной сделке подразумевает передачу права собственности"😐 Но я тоже не сразу въехал и об этом позже.
Adam Gibson, один из разработчиков JoinMarket, называет CoinJoin моделью "внутренней взаимозаменяемости", хоть и создаваемая транзакция распознается как CoinJoin, невозможно различить выходы, так как они равны.
Также он предлагает модель "отрицания", где транзакции взаимозаменяемы, но выглядят как обычные платежи. Такой способ он назвал CoinJoinXT.
Вернемся к теме #Privacy и сегодня про CoinJoinXT
Часть.2
⬇️⬇️⬇️
CoinJoinXT - это метод повышения приватности не связанный с хранением данных и связанный с CoinJoin.
Принцип работы основан на создании графов декларируемых траназкций или просто графов транзакций (proposed transaction graph, PTG).
PTG представляет собой цепочку (дерево транзакций), где каждый TX имеет F (транзакцию финансирования) в качестве предка и один вход зависящий от F.
В PTG биткоины, принадлежащие определенным лицам, отправляются от одной стороны другой во всех транзакциях, и в итоге возвращаются их законным владельцам. Система устроена так, что процесс PTG является атомарным. Либо весь PTG подтверждается в блокчейне, либо ни одна из транзакций. Это не дает возможности участвующим сторонам украсть средства.
PTG может содержать любой список транзакций, который усложняет граф транзакций.
Для CoinJoinXT требуется, чтобы все транзакции в PTG были только segwit. Segwit позволяет предварительно подписывать не только отдельные транзакции, но и цепочки транзакций.
Модель использующаяся в CJTX
Две стороны отправляют BTC на выход 2-of-2 multisig (транзакция финансирования). Не подписывая эту транзакцию, они создают другую транзакцию time-locked и тратят 2-of-2 multisig на третий счет (транзакция расходов). Они подписывают сделку о расходах и обмениваются подписями. Затем подписывают и фиксируют транзакцию финансирования в блокчейне. Транзакция расходов будет подтверждена после истечения времени блокировки (lock-time) и в соответствии с контрактом транзакция финансирования будет реализована.
В CoinJoin две и более сторон вносят свои UTXOs в одну транзакцию. При помощи CoinJoinXT стороны делают то же самое с транзакцией финансирования, но предварительно подписывая набор из более чем одной транзакции расходов. Схема ниже.
A 1btc --->
F (2,2,A,B) --+
Б 1btc --->|
+-->(PTG)->TX1->TX2->TX3 ..
Можно создавать транзакции, используя предложенный график транзакций, но производить платежи по отдельности А или Б, тем самым нарушая эвристику о передачи прав собственности (1часть). Транзакция может платить А, но это может и не быть платеж. Это и есть модель отрицания.
Однако, такая конструкция ограничена, потому что все начинается с одной транзакции. Даже если это дерево, а не цепочка, все еще остается одна уникальная точка входа в блокчейн.
Статья by Adam Gibson
Более тезисно о CoinJoinXT
#Privacy
Часть.2
⬇️⬇️⬇️
CoinJoinXT - это метод повышения приватности не связанный с хранением данных и связанный с CoinJoin.
Принцип работы основан на создании графов декларируемых траназкций или просто графов транзакций (proposed transaction graph, PTG).
PTG представляет собой цепочку (дерево транзакций), где каждый TX имеет F (транзакцию финансирования) в качестве предка и один вход зависящий от F.
В PTG биткоины, принадлежащие определенным лицам, отправляются от одной стороны другой во всех транзакциях, и в итоге возвращаются их законным владельцам. Система устроена так, что процесс PTG является атомарным. Либо весь PTG подтверждается в блокчейне, либо ни одна из транзакций. Это не дает возможности участвующим сторонам украсть средства.
PTG может содержать любой список транзакций, который усложняет граф транзакций.
Для CoinJoinXT требуется, чтобы все транзакции в PTG были только segwit. Segwit позволяет предварительно подписывать не только отдельные транзакции, но и цепочки транзакций.
Модель использующаяся в CJTX
Две стороны отправляют BTC на выход 2-of-2 multisig (транзакция финансирования). Не подписывая эту транзакцию, они создают другую транзакцию time-locked и тратят 2-of-2 multisig на третий счет (транзакция расходов). Они подписывают сделку о расходах и обмениваются подписями. Затем подписывают и фиксируют транзакцию финансирования в блокчейне. Транзакция расходов будет подтверждена после истечения времени блокировки (lock-time) и в соответствии с контрактом транзакция финансирования будет реализована.
В CoinJoin две и более сторон вносят свои UTXOs в одну транзакцию. При помощи CoinJoinXT стороны делают то же самое с транзакцией финансирования, но предварительно подписывая набор из более чем одной транзакции расходов. Схема ниже.
A 1btc --->
F (2,2,A,B) --+
Б 1btc --->|
+-->(PTG)->TX1->TX2->TX3 ..
Можно создавать транзакции, используя предложенный график транзакций, но производить платежи по отдельности А или Б, тем самым нарушая эвристику о передачи прав собственности (1часть). Транзакция может платить А, но это может и не быть платеж. Это и есть модель отрицания.
Однако, такая конструкция ограничена, потому что все начинается с одной транзакции. Даже если это дерево, а не цепочка, все еще остается одна уникальная точка входа в блокчейн.
Статья by Adam Gibson
Более тезисно о CoinJoinXT
#Privacy
Forwarded from 21 идея
Счастливого халвинга! Чтобы отпраздновать этот знаменательный день, BITCOIN TRANSLATED объявляет КВИЗ-соревнование. Ну а какое может быть соревнование без призов? Чтобы получить крутейшие призы прямиком из вселенной Биткоина, подпишись на наш телеграм канал и ознакомься с деталями конкурса здесь.
Учись вместе с нами, чтобы стать на шаг ближе к собственному финансовому суверенитету.
Telegram
BITCOIN TRANSLATED
Итак, мы проводим квиз “Краткая история денег от пещерных людей до сети лайтнинг”. Квиз, как вы уже поняли, посвящен истории эволюции денег и роли Биткоина в современной экономической похлебке.
Мы бы хотели выразить особую благодарность всем, поддержавшим…
Мы бы хотели выразить особую благодарность всем, поддержавшим…
Atomic Multipath Payments - AMP (Атомарный многопутевой платеж) - это технология маршрутизации Lightning, которая делает возможной маршрутизацию крупных платежей в сети.
⬇️⬇️⬇️
Одна из ранних проблем сети LN - это централизованные концентраторы. Если отправитель и получатель не связаны на прямую через канал, то отправка транзакций с большой суммой является проблемой.
Фишка в том, что при отправке средств через посредников (косвенный канал), у посредников должна быть в резерве (в соответствующем платежном канале) та сумма, которую передает отправитель А получателю Б.
AMP - это протокол позволяющий направлять один платеж по нескольким транзакциям в сети LN. Т.е. позволяет сделать большой платеж, разделив его на несколько мелких сумм и отправив через несколько платежных каналов, через разных посредников.
Об этой проблеме я упоминал в таком решении как Channel Factories делающее LN 3-м слоем в сети Биткойн.
Тут же возникает риск, связанный с тем, что получатель может получить лишь часть платежей, т.к. один или несколько мелких платежей могут оказаться неудачными по разным причинам.
Для предотвращения таких ситуаций AMP разработан так, что получатель получит либо полную сумму, либо ничего не получит.
(Все или ничего😅)
На примере:
А отправляет Б один BTC. Прямого канала соединяющих их нет. Условно, А ищет несколько непрямых маршрутов для соединения с Б. Ни один из этих каналов в каждом из путей маршрутизации не имеет 1 BTC.
Она может отправить средства через 3 канала: 0.5BTC + 0.3BTC + 0.2BTC при помощи AMP.
Конечно до этого можно было отправлять большие суммы, мелкими частями, но это могло привести к частичной оплате, как я упомянул в самом начале. Такой сценарий может стать проблемой, например при оплате товаров или услуг.
Помимо удобства совершения платежей, AMP повышает конфиденциальность, т.к. крупные платежи, за которые могут взять за жо-у, выглядят мелкими. Плюс ко всему только А и Б знают как они отправляют или получают платеж через AMP.
Более подробно про AMP в рассылке разработчиков
Статья об AMP в блоге Lightning
Посмотреть на варианты AMP в интерактивном режиме можно в здесь (https://www.robtex.com/lnemulator.html)
Предыдущие посты о LN:
1) Lightning Network
2) Tierion (LSATS)
3) Lightning Loop
4) Все о Lightning Network. От введения до построения платежных каналов
5) О типах Lightning Network смарт-контрактов
6) Приложения и плагины для LN
⬇️⬇️⬇️
Одна из ранних проблем сети LN - это централизованные концентраторы. Если отправитель и получатель не связаны на прямую через канал, то отправка транзакций с большой суммой является проблемой.
Фишка в том, что при отправке средств через посредников (косвенный канал), у посредников должна быть в резерве (в соответствующем платежном канале) та сумма, которую передает отправитель А получателю Б.
AMP - это протокол позволяющий направлять один платеж по нескольким транзакциям в сети LN. Т.е. позволяет сделать большой платеж, разделив его на несколько мелких сумм и отправив через несколько платежных каналов, через разных посредников.
Об этой проблеме я упоминал в таком решении как Channel Factories делающее LN 3-м слоем в сети Биткойн.
Тут же возникает риск, связанный с тем, что получатель может получить лишь часть платежей, т.к. один или несколько мелких платежей могут оказаться неудачными по разным причинам.
Для предотвращения таких ситуаций AMP разработан так, что получатель получит либо полную сумму, либо ничего не получит.
(Все или ничего😅)
На примере:
А отправляет Б один BTC. Прямого канала соединяющих их нет. Условно, А ищет несколько непрямых маршрутов для соединения с Б. Ни один из этих каналов в каждом из путей маршрутизации не имеет 1 BTC.
Она может отправить средства через 3 канала: 0.5BTC + 0.3BTC + 0.2BTC при помощи AMP.
Конечно до этого можно было отправлять большие суммы, мелкими частями, но это могло привести к частичной оплате, как я упомянул в самом начале. Такой сценарий может стать проблемой, например при оплате товаров или услуг.
Помимо удобства совершения платежей, AMP повышает конфиденциальность, т.к. крупные платежи, за которые могут взять за жо-у, выглядят мелкими. Плюс ко всему только А и Б знают как они отправляют или получают платеж через AMP.
Более подробно про AMP в рассылке разработчиков
Статья об AMP в блоге Lightning
Посмотреть на варианты AMP в интерактивном режиме можно в здесь (https://www.robtex.com/lnemulator.html)
Предыдущие посты о LN:
1) Lightning Network
2) Tierion (LSATS)
3) Lightning Loop
4) Все о Lightning Network. От введения до построения платежных каналов
5) О типах Lightning Network смарт-контрактов
6) Приложения и плагины для LN
Стеганография
На идею написания этого поста меня натолкнула ветка на bitcointalk, где обсуждалась идея использования стеганографии для сокрытия перемещения BTC.
Решения для повышения приватности, такие как CoinJoin, скрывают источник транзакции, но не сам факт того, что что-то скрывается. Мы конечно можем нарушить эвристику общих входных данных, но это не решит проблему приватности в полной мере.
Можно скрыть сумму платежа при помощи "Confidential Transaction" или использовать TumbleBit. Но тот факт что что-то скрывается, как раз и стимулирует развитие таких технологий, которые стремятся анализировать сети. Сделать так, чтобы все транзакции выглядели одинаковыми - одна из главных задач в разработке решений #Privacy.
Шифрование, как способ криптографической защиты, представляет данные в таком виде, что не зная ключа, невозможно их расшифровать. Но сам факт, что что-то скрыто остается.
Одним из способов скрыть факт сокрытия это стеганография. Это наука о скрытой передаче информации путем сохранения в секрете самого факта какой-либо передачи.
Криптография скрывает содержимое секретного сообщения, а стеганография - существование такого сообщения.
Именно объединение этих двух способов и повышает эффективность защиты информации.
Скрыть сообщение можно где угодно:
LSB-стеганография
MP3
Метаданные
Изображения
Американский художник Andy Bauch в своих картинах закодировал 1 BTC. Если вам интересны головоломки, вот пару ссылок с описанием раскодировки. Ссылка
Еще одно изображение «Легенда о Сатоши Накамото» содержало в себе награду 5 BTC.
Примерами решений использующих стеганографический принцип приватности это: CoinSwap, CoinJoinXT (первая и вторая части), P2EP.
Инструмент для стеганографической кодировки исходных кодовых фраз кошельков Биткойна - Stanley's Stegoseed. Он позволяет стеганографически кодировать и раскодировать ключи BIP39.
Подробнее о стеганографии:
Стеганография. Скрытие информации в изображениях
ОСНОВНЫЕ ПОЛОЖЕНИЯ СТЕГАНОГРАФИИ
#Privacy
На идею написания этого поста меня натолкнула ветка на bitcointalk, где обсуждалась идея использования стеганографии для сокрытия перемещения BTC.
Решения для повышения приватности, такие как CoinJoin, скрывают источник транзакции, но не сам факт того, что что-то скрывается. Мы конечно можем нарушить эвристику общих входных данных, но это не решит проблему приватности в полной мере.
Можно скрыть сумму платежа при помощи "Confidential Transaction" или использовать TumbleBit. Но тот факт что что-то скрывается, как раз и стимулирует развитие таких технологий, которые стремятся анализировать сети. Сделать так, чтобы все транзакции выглядели одинаковыми - одна из главных задач в разработке решений #Privacy.
Шифрование, как способ криптографической защиты, представляет данные в таком виде, что не зная ключа, невозможно их расшифровать. Но сам факт, что что-то скрыто остается.
Одним из способов скрыть факт сокрытия это стеганография. Это наука о скрытой передаче информации путем сохранения в секрете самого факта какой-либо передачи.
Криптография скрывает содержимое секретного сообщения, а стеганография - существование такого сообщения.
Именно объединение этих двух способов и повышает эффективность защиты информации.
Скрыть сообщение можно где угодно:
LSB-стеганография
MP3
Метаданные
Изображения
Американский художник Andy Bauch в своих картинах закодировал 1 BTC. Если вам интересны головоломки, вот пару ссылок с описанием раскодировки. Ссылка
Еще одно изображение «Легенда о Сатоши Накамото» содержало в себе награду 5 BTC.
Примерами решений использующих стеганографический принцип приватности это: CoinSwap, CoinJoinXT (первая и вторая части), P2EP.
Инструмент для стеганографической кодировки исходных кодовых фраз кошельков Биткойна - Stanley's Stegoseed. Он позволяет стеганографически кодировать и раскодировать ключи BIP39.
Подробнее о стеганографии:
Стеганография. Скрытие информации в изображениях
ОСНОВНЫЕ ПОЛОЖЕНИЯ СТЕГАНОГРАФИИ
#Privacy
