Topic: Как сделать криптозавещание ? (Read 17348 times)

В данном случае отсылка сигнала идет путем подписывания сообщения Метамаск, поэтому важна лишь seed-фраза и доступ к аккаунту.
Насчет длительного похищения, то все варианты не предусмотреть, мир тоже не идеален, а вот сделать наиболее безопасно и надежно надо пытаться.


Хороший вопрос. Который думаю тоже решиться со временем путем создания разного рода анонимных пулов, где нельзя ничего отследить.
Более того, вроде сейчас есть примерно такая возможность анонимного хранения денег в Tornado Cash. Смысл в том, что там при внесении денег выдается приватный ключь, который и нужен чтобы их снять. Все деньги в одном хранилище и непонятно у кого сколько.
Таким образом надо тогда сделать так.

Загнать суммы разбитые по 12 частям: 1-11 части по 5% от всей суммы, последняя 12 составляет 65%.

И тогда уже так. Прошел год, потом ещё 1 месяц, появляется доступ к 1 части суммы и так каждый месяц по сумме. Но учитывая, что мы анонимизировали саму сумму и её количество, то лучше использовать не равные части в каждом месяце, как у нас по 5%, а случайно сгенерированные, но чтобы последняя часть всегда давала своему хозяину возможность сохранить 60%-65% от всей суммы в последний месяц.


То есть в окончательном варианте у нас будет так:

Сразу создаем 12 часть и закладываем туда 60% от всех денег и отправляем в Tornado Cash.

После этого нам надо создать ещё 11 частей и случайным образом постараться сгенерировать распределение оставшихся 40%.
Примерный вариант: 1%, 5%, 2%, 4%, 5%, 2%, 3%, 2%, 9%, 4%, 3%.

Умно! Но что если владельца тупо похитят и закроют в ШИЗО, года на 3?
Или налетят уёбищные пидорашки, дегенератские, и расхуячат дома,
как в Мариуполе: https://twitter.com/BenDoBrown/status/1516309704934412289?s=20&t=3EA088u2d8_UFpoeEIbIcA
и пострадает установка, отправляющая сигналы, которые означают что чел жив?
Чел как-бы будет жив, но его бабалу - пизда.

И ещё ничё, что сумма залоченная на смарт-контракте - она палится по блохчейну?
Если потомки узнают, что там не лям, а лярд, скажем, зелени, они же могут сами грохнуть нахуй за этот лярд.
Ну или подментованные крысы, могут замутить хуйню всякую, за парочку косарей, тупо чтобы отжать бабло,
и спиздить последнее, и вложить в патроны, взрывчатку - для террористов бородатых, вылезших, дон, из гор,
ну прям так как делает вон тот нищий тракторист, в галстучке, из WavesPlatform.
Лучше не палить баланс, всяким пробивонам. Даже на форуме. Даже на дваче.

Господа Вы немного неправильно подходите к событию. Вы ориентируетесь в первую очередь на техническую сторону в то же время, упуская, скажем так оценочно вероятностную.

И так смотрите у Вас куча денег, которые Вы хотите передать только после вашей смерти, а это важно. Таким образом мы имеем редкое событие, но важное своими последствиями.

А последствия здесь следующие:

- Для завещателя. Если человек не умрет, а система посчитает, что умер, то получится человек, останется без денег.
- Для наследников. Если человек умер, а система это не посчитала, то со смертью человека Вы и потеряли наследство, причем доступа туда тоже не восстановить.

В итоге мы имеем ситуацию, когда резкое наступление события для системы очень критично, что совершенно неприемлемо.

А потому упор надо делать на постепенное перетекание капитала.

Условно. У нас есть смарт-контракт в котором забиты следующие адреса:

- адрес завещателя
- адрес наследника_1
- адрес наследника_2
...
- - адрес наследника_N

Имеем условия, что пока завещатель жив, он периодически смарт-контракту отправляет команды, которые сбрасывают таймер отчета. И после сброса таймер снова начинает отсчитывать время скажем 1 год.

Если проходит 1 год и завещатель его не сбросил, то смарт-контракт начинает предоставлять частичный доступ к завещаемым средствам на этом смарт-контракте, со скоростью  примерно 5% каждый месяц от общей первоначальной суммы и только в последний 12-й месяц производится доступ к оставшимся средствам.

В итоге имеем схему доступа к завещанию по месяцам, скажем наследуется 1 000 000:
В 1-й месяц доступно для наследников 50 000(5%)
В 2-й месяц доступно для наследников 50 000(5%)
В 3-й месяц доступно для наследников 50 000(5%)
...
В 11-й месяц доступно для наследников 50 000(5%)
В 12-й месяц доступно для наследников 650 000(65%)

Таким образом данная схема рассчитана на получения наследства по времени на 2 года, где первый год, это ожидание вести, что человек не умер и второй год, это постепенное получение наследство причем даже если человек объявиться, то у него ещё останется 65% его средств к последнему месяцу.

Та бля, как всё сложно. Таймлоки, мультиподписи.
Можно отправить сразу транзу на адреса потомков, и приватник к транзе, указать в 80-ти байтах, в OP_RETURN.
Приватник - это 32-байтный hex, а значит его можно поксорить (шифрование)
какой-нить хэш (ключ), зашифровав тем самым.
Расшифровка потомками - просто обратным XOR, по известному им этому вот ключу.

Отправку транзы же, замкнуть на датчик сердцебиения, и как только датчик перестаёт посылать сигналы,
слить ебучие сатохи и главное - инфу к транзе.

Чтоб не ибаццо с OP_RETURN, можно просто 2 транзы отправить на 2 разных фейко-адреса (по 20 байт каждый), разрезав заксоренный приватник на 2 части.
Адрес же свой - дать потомкам заранее, чтобы они уже после смерти глянули транзы по нему, в блохчейне, и выколупали инфу с адресов.

Или вот взять блокчейн KevaCoin'a - указываешь потомкам NameSpace свой,
и когда надо будет - добавляется запись ключ-значение,
а в значении указываешь что угодно, либо текст, либо шифр - например завещание зашифрованное и подписанное PGP.

Кошель с приватником можно хранить на какой-нить Raspberry Pi, за 5 баксов,
и скрипт небольшой там написать, замкнув через инет, всю хуйню - на датчик сердцебиения, и ебись оно конём.

Ну примерно такую идею и мусолят в этой и подобных темах.
Типа даже в блокчейне битка можно такое сделать: херачишь таймлок (на год для наследников и 10 месяцев для себя) транзакцию с мультиподписью, подписи раздаешь наследникам. Когда 10 месяцев прошло, если ты еще живой и в уме, то переподписываешь тразу еще на год и т.д. пока не сдохнешь.
В битке херово, что все будут видеть - сколько ты морозишь бабла. Но можно обойти это если в транзакции морозить не бабло, а зашифрованный приватный ключ к другому адресу, где и лежит бабло, но про который знает только тот, кто умеет расшифровать приватник.
Короче тут целый надчейновый протокол надо делать. 

Ну, из вышеописанного, очевидно, что хранить завещание следовало бы в секрете,
а иначе, если потомки будут знать о наличии завещания,
то нет гарантии того, что сами потомки не грохнут нахуй,
чтобы поскорей получить доступ к завещанию.
Поэтому, банковская ячейка необходима, как-бы.
В частности её свойство - переход права собственности на неё, наследованием по закону.

Да, банк могут ограбить, и банк может банкротиться,
банк могут тупо разъебать пидорашки, какими-нибудь сверхзвуковыми ракетами Калибр, в незакрытом небе.
Да, альтернативу банковской ячейке найти сложно,
хотя, впрочем, это может быть обычный клад плюс инфа о его местоположении,
которая доставлялась бы потомкам, в случае смерти.
Впрочем, и эту инфу, тоже можно было бы - попросту завещать,
как актив, как интеллектуальную собственность, составив при этом завещание для неё.

Насчет нотариуса, он нужен просто чтобы менты не шарахались, от присвоения крупных сумм, скажем,
то есть чтобы у закона, как-бы не было проблем к самому праву собственности, праву на владение.
Скажем так, у тебя хуйсот лярдов баксов в петуховене лежит, и все это знают, и всё норм,
и ты такой умираешь естественной смертью, и внезапно появляется новый владелец хуйсот лярдов баксов,
менты вахуе, начинают шарахаться, ссаться, и строить интриги о том, как-бы спиздить последнее, блядь.
А когда есть подпись нотариусов-хуяриусов, то тут всё легитимненько, как-бы,
и хуй уже подкопаются, всякие подментованные крысы гнилые, какое-то хуйло, и прочая алчная мразь.

Насчет сосанкций, ну дело такое. Сосанкции - это удар по доступу, грубо-говоря.
Вот есть счет банковский, и есть доступ. Сосанкции наложили - доступ заблочили.
Есть доступ - нет доступа. Нет сосанкций - есть состанкции. То есть вся суть сосанкций - в мочерации доступа.

А вот от екзитскама - хуй что сделаешь. Дело в том, что активы, обладают свойством ликвидности.
А ликвидность - способность быть слитыми во всем объёме, по цене, близкой к рыночной, с минимальным разбросом цен.
То есть, у ликвидного актива, должны быть не тощие, блять, стаканы на закуп, как годами, у грёбанного музея-коллизея,
а толстые стаканы, жирные такие, то есть должны стоять пиздатые стены на закуп,
с пиздатым объёмом - должен быть постоянный спрос на это говно,
а значит, актив должен постоянно обмениваться, и обмениваться на хуевой куче бирж,
как меняются на хуйстах биржах - петуховены эти вот, пижженные.

Где гарантия, что актив БУДЕТ обмениваться?
Где гарантия, что стены на закуп БУДУТ стоять, и что их не уберут по флеш-мобу?
Где гарантия, что объёмы у стен на закуп будут пиздатые, а не эти вот издевательские лесенки мочерских хуесосов?

Взять тот же советский рубель, вот, его тупо перестали менять, и он тупо пропал отовсюду.
О каких стенах и ликвидности, тогда, может идти речь, в таком случае, если актив не меняется?
А чтобы менять его - надо листинги покупать, блядь, на биржах, а там мочерня, и манипуляции капиталистоблядские,
и вся эта крысинная, козлосучья хуйня, антагонистичных мерзопакостных дегенератов...

В общем, всё это говно, надо чистить вилкой, и отсекать бритвой оккама.

Ты говоришь, надо придумать что-то без посредников, и надежное, что не требовало бы доверия...
Хм... А что если просто использовать блокчейн какого-нибудь кефира, и смарт-контракт,
который выдавал бы куда-то, инфу, при отсутствии сигнала в течении некоего времени, скажем, в течении месяца.
Вот нет сигнала, в течении месяца, значит - сердце остановилось, или хату разъебали,
или комп/хуйфон сломался, в общем - что-то пошло по пизде, и короче, можно считать, что владелец сдох.
Поэтому, инфа после этого - взала и выскочила, по смарт-контракту - его потомкам...
Но я не знаю как такую хуйню запилить, просто оставлю это здесь, как идею.

UPD:
Добавлю, что этим сигналом, может быть сигнал с датчика сердцебиения, скажем.
Мол, если сигнала нет, значит челу пиздос -> завещание потомкам.
Ну и также, вместо завещания, может выдаваться какая угодно инфа, например слив компромата, запуск ракет в ебало хуйлу, и т. д.

Смысл в том, чтобы избежать посредников: банковские ячейки, нотариусы и т.д. Найти надежный способ, не требующий доверия, который невозможно отменить каким-либо образом (санкции, экзитскам и т.д).

Если так удуматься, то что такое есть - завещание?
Передача права собственности, которая имеет подпись владельца, верно?
Либо, если точнее - передача доступа к собственности, ну или доступа к активам каким-то.
Завещание - это ценная бумага. Она хранится, как актив - в банковской ячейке владельца, например.
Чтобы владельца не грохнули нахуй, за это завещание ебучее,
эта бумага - его собственность, и желательно, держать её в секрете.
Когда владелец умирает, право на банковскую ячейку - наследуется по закону,
и там, короче - завещание лежит, и дальше уже завещанные активы наследуются, и наследуются по закону.
Там подпись нотариуса, значит, в завещании этом, и короче претензий к праву собственности, на завещанное имущество, ни у кого нема.

Если упростить всё это, то, по-сути, завещание, это некая инфа, дающая доступ к активам, и имеющая подпись владельца.
И чтобы реализовать это, в электронном виде, я думаю, можно использовать PGP (исходный код - здесь).

Пусть есть некий актив - крипта, и пусть есть холодный адрес от крипты, куда она выведена,
и пусть, у владельца, есть приватный ключ от этого адреса, который в секрете у владельца.
Также, активом может быть что угодно - банковская карта, банковский счет, счет в некоей платежной системе,
ну и собственно доступ к баблу там, внутри - пароли, пин-коды, и тому подобное.
Задача - передать потомкам приватник, или пароли, пин-коды, и тому подобное.

1. Генерируем два ключа RSA - приватный, и публичный.
2. Пишем приватник от адреса с криптой (пароль, пин-код, и т. п.)
3. С помощью PGP - подписываем эти данные с помощью приватного ключа RSA, и сохраняем результат - в секрете.
4. Отдаём публичный ключ потомкам, чтобы они могли проверить подпись.
5. Подписанный текст кладём в банковскую ячейку, которая будет наследована потомками - после смерти.
6. После смерти, потомки, по закону, получают доступ к банковской ячейке, и находят там подписанное завещание, проверяют подпись и получают приватник от адреса, или пин-коды всякие, пароли, короче - доступ к криптоговну (карте, счету в банках и платежных системах, и т. д.).
7. Важно понять, что подпись - это просто подпись, она не шифрует данные. И чтобы какое-то хуйло не спиздило сами данные, их следовало бы зашифровать. Тогда, потомки, могут сгенерить тоже пару ключей, ну и собственно операция Sign(+Encrypt) может быть применена, на принципах асимметричного шифрования. Потомки же, тогда, сделают Decrypt(+Verify), чтобы и расшифровать, и проверить подпись владельца.
8. К полученному шифротексту, можно также применить цифровую подпись нотариуса в том числе.

Ну вот, собственно и всё, вроде. Но это не точно.

Нарыл Kevacoin, с открытым исходным кодом
позволяет сохранять больше 80-ти байт,
и даже вести блоги на блокчейне: https://kevacoin-project.github.io/keva_ws/

Потыкайте код.

Можно сохранять гораздо больше 80 байт. Есть готовые библиотеки уже давно

Не понял, что вы собираетесь сохранять, но для сохранения данных в блокчейне биткоина проще использовать OP_RETURN. Таким образом можно сохранить до 80 байт в одной транзакции.

Очень актуальная тема, для Украины.
Как мы все знаем, на Мариуполь, тупо напали пидорахи.
Пару часов назад, эти конченные, с дрона, кинули бомбу с химическим оружием,
по международным наблюдателем ОБСЕ, на предприятии Азовсталь.

До этого, обезумевшие хуйлопитеки, тупо разбомбили танками и ракетами жилые кварталы мирных людей, их дома.





Сейчас, чтобы скрыть военные преступления, пидорашьи выблядки, тупо сжигают тела убитых людей, десятками тысяч, в передвижных крематориях.

А ведь кто-то всю жизнь работал, чтобы купить там квартиру. И за раз, потерял и квартиру, и жизнь.
Кто-то успел уехать. Но вернуться в свой дом уже не сможет. Дома тупо нет.
А как доказать, например, что это был твой дом, если пидорахи всё подчистили уже,
разъебали компы с базой данных, сожгли всю документацию и убили всех соседей и всех свидетелей?

Итак, задача:
Заранее, описать имущество, оценить его, и сделать крипто-завещание.
Либо же сделать что-то вроде декларации имущества - задекларировать его.
Почему криптозавещание? Почему криптодекларация?
А чтобы нельзя было удалить из базы данных. Данные из блокчейна сложно удалить.
Хотя орфаны блоков, в блокчейне возможны, возможен также и форк блокчейна,
но если это майнябельная монета, и сложность майнинга высока, то хуй - нужно затратить дохуя мощностей вычислительных.

Сохранять данные, можно уже сейчас, в блокчейне биткоина, и любой другой монеты,
просто разрезая их по 20 байт, формируя из 20-ти байтных фрагментов адреса,
и сжигая сатоши, отправкой на эти адреса.
Читать данные, можно последовательно, исходя из истории транзакций, парся адреса и декодируя их и инфу,
а затем склеивая фрагменты по 20 байт, и восстанавливая инфу из них.

Это пока, как вариант.
Надо бы довести это до ума. Можете заняться этим.


P.S.: Основная проблема всей хуйни электронной, заключается в том,
что данные могут - тупо поудалять, всякие мочераторы, дегенератские.
Чтобы этой хуйни не было, можно исключить цензуру, с помощью DHT.
Заебавшись колупать этот код наноборды,
я пришёл к этим 10-ти простым пунктам.
Но так как распределённая хэш-таблица не имеет центра хранения данных,
то чтобы надёжно соединить всю последовательность сообщений, добавляемых в DHT,
можно было бы использовать и блокчейн, который будучи самым длинным - сам является центром, в децентрализованной сети.
Но это не точно.
Как довести всё это дело до ума, хуй знает, не до этого мне чёт.
Пойду лучше спамить на имиджбордах, и дарквебах, про то, как Хуйло бомбит Харьков.

А чем это лучше простой передачи одной части сида наследнику, а другой юристу/банку? В этом случае есть плюсы: никто размер наследства не видит, средства морозить не надо. А главные минусы такие же: сторонний сервис (платный к тому же), теоретическая возможность сговора адвоката с наследником.

А почему на битке мультиподпись не воспользоватся?
Допустим есть один наследник.
Наследник создает простой кошель.
Адвокат создает кошель.
Хозяин создает два кошеля.
Из 4-х этих кошелей, делается мульти с минимум двумя подписями.
Адвокат не может воспользоватся сам, наследник тоже не может сам. Вы может управлять.
Если не надо управлять, то сам тоже один кошель создаешь.
Вместо адвоката может быть ячейка в банке и как говорилось ранее, наследники через полгода получат свое наследство.

Если наследников больше, то в принципе такая же схема, просто нужно будет больше подписей.
К примеру три наследника.
Каждый наследник создает по кошелю.
Адвокат кошель.
Вы 4 кошеля (кол-во наследников +1). Это если нужно будет самому управлять.
И делается из этих 8 или 5 кошельков, мультикошель с минимум 4 подписями.
И всё.
Правда если потом один из наследников полезет в ..... Тогда у наследников будет головная боль.

По эфиру там вообще не проблема.
Смарт-Контракт, на котором хранятся средства. Получает нулевую транзакцию с определенной строкой, хэш несколькими алгоритмами которой хранится в смарте контракте. Смарт посчитал, хэши совпали, перевел нужные суммы по заранее забитым в смарте адресам.
Ну и эту строку либо адвокату, либо в ячейку.

Ну и чутка фантастики. Брелок на отпечаток пальца и проверки температуры. Если отпечаток совпадает и температура ниже тела, то тогда высвечивает ключ от кошеля. Этот (эти) брелки отпрыскам. Не пришёл на похороны, не сканировал пальчик, всё, хана, остался без наследства.
Правда если там пожар какой-то или авария в дребесги или без вести пропавший, тогда туго будет.
Ну и смотря какие наследники. А то и палец могут отрезать 

Или вариант со смарт часами, особенно который пульс и всё остальное проверяют. Сейчас их активно начинают юзать. Написать приблуду, если часы не чувствуют пульса часа 24, то отсылать какие-то ключи или в смарт контракт дать задание на активацию.
Но тоже, потеря или кража часов. Забухал на недельку, забыл надевать. И т.д.

Не нестандартные, а отключенные. Любые транзакции с отключенными опкодами, если они попали в исполняющуюся ветку, невалидны. Как и блок, в который их включили.
Не путайте.

Нестандартных опкодов нет и быть не может, бывают только нестандартные скрипты.

Нестандартные отмечены красными комментариями здесь https://en.bitcoin.it/wiki/Script

Хотя вот это самая свежая информация
https://github.com/bitcoin/bitcoin/blob/master/src/script/script.h#L54

Еще бы разобраться, какие опкоды являются нестандартными )? Я знаю, OP_NOP2 и OP_NOP3 были раньше нестандартными, а теперь, когда они превратились в OP_CLTV и OP_CSV? А всякие OP_IF и подобные?

В коре стандартных скриптов штуки три вроде всего. Но нестандартные редим скрипты не делают транзакцию нестандартной. Главное, чтобы в скрипте не было нестандартных опкодов.
Скрипт = набор опкодов
Правильный скрипт = набор стандартных опкодов который возвращает логическую истину
Стандартный скрипт = очень малое подмножество правильных скриптов.
Стандартная транзакция = транзакция у которой стандартный запирающий скрипт и правильный отпирающий.
Нестандартная транзакция = транзакция у которой правильный запирающий и правильный отпирающий скрипты

Подробности тут https://bitcointalksearch.org/topic/bitcoin-5072655

Это я понимаю, я говорю не про p2sh-транзакцию, а следующую, которая тратит этот p2sh-выход. Там же все эти опкоды в открытом виде будут?

Ладно, пока каша в голове, буду разбираться. Спасибо.

Все P2SH? А проверьте свой скрипт в коре командой decodescript, разве вы не получаете в ответ "type": "nonstandard"? Или это о другом?
И тогда, видимо, я неправильно понимаю фразу: "The transaction’s signature script must only push data to the script evaluation stack. It cannot push new opcodes, with the exception of opcodes which solely push data to the stack", так?
[/quote]


Скрипт для коры может и нестандартный, но транзакция получается стандартная. Вот по вашей ссылке написано:

А то, что вы процитировали переводится на русский так: "в скирпте запрещено использовать нестандартные опкоды". То есть в скриптах можно использовать OP_RIPEMD160 можно любой другой стандартный опкод из тех которые описаны тут https://en.bitcoin.it/wiki/Script

Аа, только сейчас заметил, что там у вас OP_RIPEMD160. Теперь все сходится, спасибо! А есть какие-то причины использовать OP_RIPEMD160 вместо OP_HASH160?
P2SH это стандартные транзакции.