Topic: Новая полностью анонимная криптовалюта. - page 2. (Read 3652 times)
Да вроде интересно но все как то запутано .слишком много не продуманных нюансов
Допустим, у меня в кошельке есть 100 монет номиналом 1, для каждой из них свой приватный ключ.
Чтобы выплатить вам 10 монет, я пересылаю вам 10 приватных ключей.
Вы (ваш кошелёк) подписываете все 10 монет и меняете их хешадреса на свои.
В следующей версии "таблицы" эти 10 монет уже публикуются с новыми адресами, ключи от которых у вас. У остальных 90 монет в моем кошельке адреса не меняются.
Я правильно вас понял? ))
По мне, так нужно что-то вроде того, чтобы отправитель и получатель договаривались в чате, и на каждый перевод сразу генерировались новые ключи получателем.
Так здесь так и задумано, что на каждую монету генерируется новый ключ, а транзакция по замене ключа подписывается старым.
Тоже были аналогичные мысли, но решил что это все неудобно потому как нужно для суммы подбирать монеты с разным номиналом, нужна сдача. Плюс, транзакции будут весьма объемными. Но вообще идея интересна хотя-бы на попробовать. По мне, так нужно что-то вроде того, чтобы отправитель и получатель договаривались в чате, и на каждый перевод сразу генерировались новые ключи получателем.
Да..! Это круто!
Я сам уже давно медитирую за что-то подобное. Без всяких там Пруф-оф-Ворк и прочей шизни бы ещё... ))
Я сам уже давно медитирую за что-то подобное. Без всяких там Пруф-оф-Ворк и прочей шизни бы ещё... ))
Большое спасибо! Если есть навыки разработки давайте попробуем сделать вместе.
Да..! Это круто!
Я сам уже давно медитирую за что-то подобное. Без всяких там Пруф-оф-Ворк и прочей шизни бы ещё... ))
Я сам уже давно медитирую за что-то подобное. Без всяких там Пруф-оф-Ворк и прочей шизни бы ещё... ))
И так начнем
Господин Великий Инквизитор борящийся с ересью, Вы опять или тролите или пьяны. Предъявлять мне претензии о белой бумаге, Вы мне можете только в том случае, если здесь я с народа собираю деньги. Деньги я именно не собираю и в моём случае они для меня бесполезны, т.к. нужно понимать кому и за какое качество кода платить. Оценить я качество кода не смогу и прикинуть примерные сроки, когда выпуститься продукт тоже не смогу, а потому писать бумагу бессмысленно. Почитайте первый пост этой темы там ясно написаны мои цели:
Продолжим
Это что не троллинг чтоли. Основная проблема которая тут озвучивается - это текущая плохая анонимность криптовалют. И именно её я и пытаюсь решить показывая и объясняя принципы, почему это должно быть так или иначе. Почему Вы опять пытаетесь подменять понятия и тему разговора. Основа здесь анонимность, пишу ещё раз анонимность. Не блокчейн, а анонимность. А то, что его можно попутно модифицировать это вторичная проблема.
Ну и напоследок
Господа читатели, как видите человек не назвал ни одну криптовалюту, в которой это было бы применено. И данный человек продолжает свой троллинг, тем что дробить номиналы намного удобнее, совершенно игнорируя причины по которым я использую применение фиксированных номиналов.
Выводы делайте сами господа читатели.
Quote
Вы абсолютно иррациональны, не понимаете очевидных вещей, плодите посты с решением несуществующих проблем и засоряете форум ересью. Можете даже ответ не писать, сэкономите место, как вы это любите. Я на 146% уверен, что у вас нет решений вышеназванных проблем, потому как ссылка на белую бумагу в вашем топике отсутствует. В силу этого мне неинтересно продолжать сей неконструктивный диалог. Учите матчасть.
Господин Великий Инквизитор борящийся с ересью, Вы опять или тролите или пьяны. Предъявлять мне претензии о белой бумаге, Вы мне можете только в том случае, если здесь я с народа собираю деньги. Деньги я именно не собираю и в моём случае они для меня бесполезны, т.к. нужно понимать кому и за какое качество кода платить. Оценить я качество кода не смогу и прикинуть примерные сроки, когда выпуститься продукт тоже не смогу, а потому писать бумагу бессмысленно. Почитайте первый пост этой темы там ясно написаны мои цели:
Quote
Ещё раз обращаюсь, если Вы разработчик или команда разработчиков, то давайте творить вместе.
Крипторомантики давайте объединяться!
Крипторомантики давайте объединяться!
Продолжим
Quote
Вы строите из себя инноватора ограничивая номиналы, пытаясь сэкономить место на диске, а такой проблемы вообще нет. Используйте light-wallet, он не требует хранения блокчейна на вашем диске. Кроме того, таблица всегда будет меньше чем лог изменений (блокчейн), без всяких костылей типа фиксированных номиналов. Знаете как обеспечить консистентность и консенсус этой самой таблице? Сомневаюсь, но вам никто не мешает выложить whitepaper и доказать это сообществу, сразу инвесторы и партнёры набегут.
Это что не троллинг чтоли. Основная проблема которая тут озвучивается - это текущая плохая анонимность криптовалют. И именно её я и пытаюсь решить показывая и объясняя принципы, почему это должно быть так или иначе. Почему Вы опять пытаетесь подменять понятия и тему разговора. Основа здесь анонимность, пишу ещё раз анонимность. Не блокчейн, а анонимность. А то, что его можно попутно модифицировать это вторичная проблема.
Ну и напоследок
Quote
Сами же пишете алгоритма нет, а потом рассказываете что идея на 2 страницы расписана. Это детский сад, а не идея, в любой крипте можно дробить суммы как угодно. Намного удобнее дробить, чем иметь фиксированные номиналы, поэтому фикс нигде и не применяется. Более того, если БД эффективна, то абсолютно неважно какие значения в ней хранятся. Ещё, например, нет автомобилей с квадратными колёсами. По-вашему это видимо значит, что производители идиоты?
Господа читатели, как видите человек не назвал ни одну криптовалюту, в которой это было бы применено. И данный человек продолжает свой троллинг, тем что дробить номиналы намного удобнее, совершенно игнорируя причины по которым я использую применение фиксированных номиналов.
Выводы делайте сами господа читатели.
Троллинг? Ухаха) Вы выдаёте желаемое за действительное, на вопросы по существу не отвечаете. Никаких новых принципов в "вашей" идее нет, все ваши принципы это достижения Сатоши Накамото.
Это именно самый прямой и тупой троллинг. Просить описать идею в каждом посте, когда здесь она расписана на 2 страницы.
Но, я сделаю по другому.
У Вас есть наличные доллары с купюрами 1,2,5,10,20,50,100. Теперь передайте мне 153$ в купюрах. Чтобы это сделать Вы должны отдать мне следующие купюры 100$ 50$ 1$ 2$.
Это и есть идея. А теперь назовите мне криптовалюту, где это применяется? Конкретно имя криптовалюты.
Адрес это чек на предъявителя, транзакция это гашение чека, путём создания чека того же номинала по новому адресу получателя.
Каким образом вы собираетесь ограничить эмиссию чеков? Адреса практически бесконечны. Тема не раскрыта от слова совсем.
Если русский язык для вас родной, то у вас с ним есть некоторые проблемы.
Каким образом вы собираетесь ограничить эмиссию чеков? Адреса практически бесконечны. Тема не раскрыта от слова совсем.
Если русский язык для вас родной, то у вас с ним есть некоторые проблемы.
С последним в вашем случае согласен, т.к. вижу, что Вы вообще не поняли идею.
Представьте себе таблицу базы данных, вида:
nomer nominal
07E547D9586F6A73F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB64 1
05678tyuigy,mnb7654564545676FB7D9586F6A73F7D0C8D788A309D785436BBB 1
07E547D9586F6A73F73FBAC06951218FB7D309D785436BBB6445678097456787 1
4567899586F6A73F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB646 5
098iuyjhg9586F6A73F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB8 5
45yuk586F6A73F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB64678 5
3456098kjhgbvc54328765435ED76951218FB7D0C8D788A309D785436BBB64ert 10
fgh3456987sd345673FBAC0435ED76951218FB7D0C8D788A309D785436BBB647 10
2345689765908765456FBAC0435ED76951218FB7D0C8D788A309D785436BBB6 10
123456786543544545677540435ED76951218FB7D0C8D788A309D785436BBB6 25
3456u43566543456u654rwertytr4543ty543456yt340C8D788A309D785436BBB 25
345685uyt3456uytry4uuytAC0435ED76951218FB7D0C8D788A309D785436BBB 25
2134556t434567573F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB 50
567898764tyu6546789iuytt565iuyt56iuyty465765467iD0C8D788A309D785436 50
4567wtrey67899546657685635ED76951218FB7D0C8D788A309D785436BBB64 50
0657895456456766AC0435ED76951218FB7D0C8D788A309D785436BBB642456 100
98iujh6F6A73F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB644768 100
456kjhgfuygft3F73FBAC0435ED76951218FB7D0C8D788A309D785436BBB64754 100
У неё только 2 столбца и количество строк допустим 2 миллиарда. Так вот при передаче денег, мы передаем их по купюре, у каждой этой купюры есть номер, так этот номер только и меняется.
Само же количество купюр не меняется, как были в таблице 2 миллиарда строк, так они и остались.
Адрес - это не чек на предъявителя, это хеш открытого ключа. Он нужен будет потом для проверки в транзакции, как Вы её подписали правильно или нет.
Проще говоря так называемый адрес по вашему, это публичный адрес биткоин счета от которого у Вас имеются ключи: публичный и приватный.
И так у каждой монеты.
Адрес это чек на предъявителя, транзакция это гашение чека, путём создания чека того же номинала по новому адресу получателя.
Каким образом вы собираетесь ограничить эмиссию чеков? Адреса практически бесконечны. Тема не раскрыта от слова совсем.
Если русский язык для вас родной, то у вас с ним есть некоторые проблемы.
Каким образом вы собираетесь ограничить эмиссию чеков? Адреса практически бесконечны. Тема не раскрыта от слова совсем.
Если русский язык для вас родной, то у вас с ним есть некоторые проблемы.
Разве не все криптовалюты полностью анонимны?
Биткоин и ему подобные точно нет. Чтобы понять это достаточно посмотреть на потенциальную проблему дискриминации денег, это когда монеты из соскамившихся бирж, не будут принимать другие.
На текущий момент пожалуй Monero можно назвать более-менее анонимной криптовалютой, однако, я не копал пока про нее, может и у нее есть минусы, которые многое перечеркивают.
Разве не все криптовалюты полностью анонимны?
В настоящее время обдумывая данную идею, я пришел к выводу, что мы в базе данных должны использовать только 2 столбца: это номер купюры и её номинал. Раньше использовался постоянный столбец id. В дальнейшем он бы нам мешал и снижал анонимность, а также мог привести к дискриминации монет, когда остальные пользователи не захотели бы принимать монеты определенных id. Если получиться убрать id и оставить только 2 значения, то это увеличит анонимность и не позволит дискриминировать монеты.
В беседе с уважаемым bighobbit я согласился, что у Zcash выше анонимность именно из за шифрования отправителя, получателя и суммы платежа.
Однако, как я говорил, а насколько надежен именно такой алгоритм шифрования. В нашем случае мы имеем структурную анонимность, Вам не нужно доверять алгоритму шифрования, что он Вас сделает анонимным. Именно поняв структуру Вы увидите за счет чего достигается ваша анонимность, а именно за счет того, что нет счетов и каждая монета практически несвязанная с другой. Только ваш кошелек позволяет Вам связывать эти монеты и знать какой суммой Вы владеете, без анализа кошелка со стороны будет только видно, как все или некоторая их часть из всего множества просто меняют свои номера.
Теперь же я хочу перейти к анализу Zcash. К некоторым выводам я пришел благодаря данной статье https://bits.media/chto-investoram-sleduet-znat-o-zcash/
В первую очередь Zcash использует метод доказательства с нулевым разглашением (zero-knowledge proof), который называется zk-SNARK. Вот хороший пример позволяющий понять, нам простым смертным, что это такое.
В данном случае Пегги выступает в качестве Доказывающего утверждение, и Виктор — в качестве Проверяющего. Пегги знает магическое слово («ключ»), ввод которого позволяет открыть ей дверь между C и D. Виктор хочет узнать, действительно ли Пегги знает пароль, при этом Пегги не хочет выдавать сам пароль. Пещера имеет круглую форму, как представлено на рисунке. Для того чтобы решить проблему, они поступают следующим способом. Пока Виктор находится в точке А, Пегги идёт к двери, и после того, как она исчезает из виду, Виктор идёт к разветвлению, то есть в точку B, и кричит откуда: «Пегги нужно выйти справа» или «Пегги нужно выйти слева». Получаем каждый раз вероятность того, что Пегги не знает пароль, равна 50 %. При 20 же повторениях эта вероятность будет порядка 10-6, что является достаточным для справедливости предположения о том, что Пегги знает ключ.
Если Виктор запишет все происходящее на камеру, то полученная видеозапись не будет являться доказательством для какой-либо другой стороны. Ведь они могли заранее сговориться, откуда будет выходить Пегги. Соответственно, она сможет найти выход, не зная при этом самого ключа. Существует ещё один способ: Виктор просто вырезает все неудачные попытки Пегги.
Последнее очень важное, вот что говорит по этому поводу разработчик Bitcoin Core Питер Тодд (Peter Todd):
Т.е. как видите здесь Вы должны полностью доверять алгоритму шифрования, даже плохо понимая каким угрозам он может подвергаться. Однако это не главное, а главное то, что если произведется такой взлом или произойдет подмена доказательства, то вся подчеркиваю вся эта система перестает быть анонимной. Кроме того в Zcash существует возможность неограниченной инфляции (неограниченной эмиссии электронных монет), которую невозможно будет обнаружить, т.к. происходит шифрование суммы платежа.
В моей же системе при взломе у Вас украдут только одну эту банкноту, которую взломали и это никаким образом не повлияет на вашу безопасность и анонимность.
И в качестве вишенки на торте про Zcash, вот комментарий одного пользователя:
Думаю умные люди поняли намек.
В беседе с уважаемым bighobbit я согласился, что у Zcash выше анонимность именно из за шифрования отправителя, получателя и суммы платежа.
Однако, как я говорил, а насколько надежен именно такой алгоритм шифрования. В нашем случае мы имеем структурную анонимность, Вам не нужно доверять алгоритму шифрования, что он Вас сделает анонимным. Именно поняв структуру Вы увидите за счет чего достигается ваша анонимность, а именно за счет того, что нет счетов и каждая монета практически несвязанная с другой. Только ваш кошелек позволяет Вам связывать эти монеты и знать какой суммой Вы владеете, без анализа кошелка со стороны будет только видно, как все или некоторая их часть из всего множества просто меняют свои номера.
Теперь же я хочу перейти к анализу Zcash. К некоторым выводам я пришел благодаря данной статье https://bits.media/chto-investoram-sleduet-znat-o-zcash/
В первую очередь Zcash использует метод доказательства с нулевым разглашением (zero-knowledge proof), который называется zk-SNARK. Вот хороший пример позволяющий понять, нам простым смертным, что это такое.
В данном случае Пегги выступает в качестве Доказывающего утверждение, и Виктор — в качестве Проверяющего. Пегги знает магическое слово («ключ»), ввод которого позволяет открыть ей дверь между C и D. Виктор хочет узнать, действительно ли Пегги знает пароль, при этом Пегги не хочет выдавать сам пароль. Пещера имеет круглую форму, как представлено на рисунке. Для того чтобы решить проблему, они поступают следующим способом. Пока Виктор находится в точке А, Пегги идёт к двери, и после того, как она исчезает из виду, Виктор идёт к разветвлению, то есть в точку B, и кричит откуда: «Пегги нужно выйти справа» или «Пегги нужно выйти слева». Получаем каждый раз вероятность того, что Пегги не знает пароль, равна 50 %. При 20 же повторениях эта вероятность будет порядка 10-6, что является достаточным для справедливости предположения о том, что Пегги знает ключ.
Если Виктор запишет все происходящее на камеру, то полученная видеозапись не будет являться доказательством для какой-либо другой стороны. Ведь они могли заранее сговориться, откуда будет выходить Пегги. Соответственно, она сможет найти выход, не зная при этом самого ключа. Существует ещё один способ: Виктор просто вырезает все неудачные попытки Пегги.
Последнее очень важное, вот что говорит по этому поводу разработчик Bitcoin Core Питер Тодд (Peter Todd):
Quote
Если метод zk-SNARK окажется неработоспособным, что весьма вероятно, в отличие от других более распространенных методов, это будет не удивительно… Главная угроза в этом методе кроется в том, что взломщики могут создать фальшивое доказательство zk-SNARK, взломав шифрование напрямую, даже не имея доступа к программной закладке
Т.е. как видите здесь Вы должны полностью доверять алгоритму шифрования, даже плохо понимая каким угрозам он может подвергаться. Однако это не главное, а главное то, что если произведется такой взлом или произойдет подмена доказательства, то вся подчеркиваю вся эта система перестает быть анонимной. Кроме того в Zcash существует возможность неограниченной инфляции (неограниченной эмиссии электронных монет), которую невозможно будет обнаружить, т.к. происходит шифрование суммы платежа.
В моей же системе при взломе у Вас украдут только одну эту банкноту, которую взломали и это никаким образом не повлияет на вашу безопасность и анонимность.
И в качестве вишенки на торте про Zcash, вот комментарий одного пользователя:
Quote
Yorik • 8 месяцев назад
Намекну, ключевой уязвимостью проекта является необходимость генерации стартовых параметров (сотни мегабайт данных, которые должны быть созданы перед запуском сети), фактически это публичные ключи от сгенерированных пар публичного и приватного ключей. Уязвимость - приватные ключи должны быть уничтожены и не должны попасть злоумышленнику, иначе бонусы от гомоморфного шифрования для сокрытия владельца монет - нивелируются или просто уровень защиты ослабляется (подробнее нужно изучать из публикации, а там математика не '2+2').
Так вот, разработчики опубликовали утилиты, позволяющие нескольким людям подключиться к процессу генерации этих пар (там какой то алгоритм, с помощью которого, разработчики уверяют, можно исключить утечку приватных ключей).
Теперь проблема - для релиза ключи были сгенерированы в тихушку, я к примеру хотел поучаствовать в этом процессе, но перед релизом за 4 суток готовые файлы просто выложили а в блоге просто написали что все ок.
Если я не прав, ткните меня носом где сообщалось о генерации ключей и кто участвовал в этом процессе.
Намекну, ключевой уязвимостью проекта является необходимость генерации стартовых параметров (сотни мегабайт данных, которые должны быть созданы перед запуском сети), фактически это публичные ключи от сгенерированных пар публичного и приватного ключей. Уязвимость - приватные ключи должны быть уничтожены и не должны попасть злоумышленнику, иначе бонусы от гомоморфного шифрования для сокрытия владельца монет - нивелируются или просто уровень защиты ослабляется (подробнее нужно изучать из публикации, а там математика не '2+2').
Так вот, разработчики опубликовали утилиты, позволяющие нескольким людям подключиться к процессу генерации этих пар (там какой то алгоритм, с помощью которого, разработчики уверяют, можно исключить утечку приватных ключей).
Теперь проблема - для релиза ключи были сгенерированы в тихушку, я к примеру хотел поучаствовать в этом процессе, но перед релизом за 4 суток готовые файлы просто выложили а в блоге просто написали что все ок.
Если я не прав, ткните меня носом где сообщалось о генерации ключей и кто участвовал в этом процессе.
Думаю умные люди поняли намек.
Jump to: