Topic: Zerocoin - page 2. (Read 10867 times)

Это адский костыль, потому что добавляется зависимость блокчейна от хранилища. Зачем оно надо, если можно использовать неинтерактивное доказательство?

Покажи, где в сообщении хотя бы одно вхождение слова "миксер".

Собственно, алгоритм генерации одноразовых пар ключей, связь которых с пользователем не будет понятна третьей стороне:

https://bitcointalksearch.org/topic/m.7758020

Однако, данная система все ещё оставляет возможность построить цепочку переводов, хоть и сильно увеличивает энтропию. Причина в том, что получатель транзакции детерминирован. Этот недостаток можно устранить, если создавать при трате инпутов подпись, которую можно проверить несколькими ключами, взятыми случайным образом из блокчейна, а не только своим собственным. Чтобы инпут не был доступен для траты владельцами этих "дополнительных" ключей, добавлять к списку образ своего закрытого ключа, который можно посчитать как EC произведение закрытого ключа на точку-генератор, инициализированную хэшем соответствующего ему публичного ключа.

Такую подпись можно проверить любым из использованных для её создания ключей, однако потратить такой инпут может только владелец закрытого ключа, образ которого будет добавлен к списку. Если криптографическая функция надежна, то восстановить изначальный ключ из образа будет невозможно, а потому нельзя и установить точное соответствие отправителя и ключа. Ну а поскольку нельзя будет с уверенностью сказать, каким ключом из списка была подписана транзакция, анализатору придется строить цепочку наугад либо перебирать все возможные варианты следования монет. Если в каждом из переводов добавлять к списку ключей по 2-3 случайных ключа из блокчейна, то потенциальному анализатору блокчейна попросту не хватит состояний всех частиц во вселенной, чтобы сохранить все возможные варианты графов.

Выглядит немного переусложненно, но это вполне реально и делает zerocoin не самым лучшим вариантом.

По поводу неэффективности текущего алгоритма, я в технические подробности не лез, но в обсуждениях на reddit разработчики говорили что размер транзакции в блокчейне заметно уменьшен, за счет выноса части данных во временное хранилище, т.е. остается только менее фатальная проблема высокого требования к процессору.

@Balthazar
Я не понимаю, почему ты настаиваешь на том, что миксер - лучшее на текущий момент решение по сокрытию владельца траты монет? Тут же все очевидно!

У любого децентрализованного миксера как минимум два очевидных недостатка:
* зависимость скорости обработки сделки от ее объема и текущей волатильности таких сделок в сети - особенно это актуально на старте развития такой сети, когда очередная сделка на заметно крупную сумму будет обрабатываться 'по кусочкам', за счет других сделок поменьше, очень долго
* слабая защищенность от отслеживания органами, обладающими заметными ресурсами - собственно поэтому и появился bitcoin с его proof-of-work, чтобы раз и навсегда уйти от проблемы доверия 'за счет количества не желающих навредить' (точнее проблему перевели в другую область, где ее решение станет заметно дороже), тупой пример - на каждую настоящую миксер-транзакцию в сети запускается одна или большее количество транзакций от контролирующих органов, т.е. прямой аналог введения большого количества 'неправильных' нод в сетях, где предполагается доверять большинству. Только ресурсов на это потребуется заметно меньше (правда параллельно решится проблема ликвидности, но радости от этого будет мало).
?

* некоторые реализации предполагают еще и возможность навредить участникам, практически бесплатно заморозив средства, ожидающие перемешивания

---

p.s. кстати, я уже предлагал отличное решение по децентрализованному миксеру - особая модификация p2pool, когда желающие отмыть свои монеты передают их майнерам этого пула, а те в свою очередь отдают им намайненное. Обе стороны могут контролировать честность процесса (в т.ч.с помощью multisig), но недостатком является ограничение объемов мощностью пула и количеством намайненного им (намайненного будет тупо не хватать чтобы покрыть необходимый объем транзакций миксера).

Сделать это проблемы не представляет, нужны лишь ведение аккумулятора и пара операторов-аналогов OP_CHECKSIG для новых подписей. Однако, масштабируемость у концепции интерактивного доказательства оставляет желать лучшего настолько, что лучше о его использовании даже и не думать. Есть другие идеи, реализация которых намного более осмысленна. К примеру такие, как неинтерактивное доказательство:

http://fc14.ifca.ai/bitcoin/papers/bitcoin14_submission_12.pdf

Другой, даже более простой идеей является рандомизация публичных ключей и использование подписей, которые можно множеством публичных ключей, включающим не имеющие отношения к делу. Это тоже делает практически невозможной идентификацию конкретных пользователей, даже если доля агентов ЦРУ среди них преобладает.

Поэтому библиотекой так никто пока и не воспользовался всерьез, не для тестов...

Долго не понимал, почему, после заметной задержки выхода проекта от 'офицальных' разработчиков zerocash/zerocoin не стали появляться решения от других, вроде и готовые библиотеки есть и протокол расписан на ура. Сначала громко об этом заявляли anoncoin (но так и не реализовали), теперь вот еще шустрики решили застолбить название https://bitcointalksearch.org/topic/annrebranding-in-progress-700558

Интересно, у них хоть что-нибудь получится?

p.s. разработчики zerocash-project открещиваются от этого проекта
https://twitter.com/secparam/status/490620710700998656

Да все как то грустно с нулями. Непонятно. Ничего нового не слышно. 
Затихарились криптоманы.

Мне тоже интересно подписаться на IPO.
Кто имеет сведения -  сообщите плиз.

А что его обсуждать, когда его еще нет? Вложиться в некст, при появлении зеро плавно перейти - хорошая стратегия. Кстати, когда IPO, где подписаться?

Открыл ветку почитать. А вы вообще господа туда попали. Здесь что ваще обсуждают зеркойн или торгуют некстами  ?

Попробовал редактировать

Пожалуй поддерживаю. Думаю есть перспектива.

Вложись в NXT когда отскакнет вниз с сегодняшнего задутого курса.

а биток вкладывается в маркетинг?

в доги смысла нет вкладываться никакого, на нем можно зарабатывать только купил-продал, очень недолго держа у себя, он физически не может дорожать, потому что их очень много и становится все больше. Цена на него все время движется только вниз, вверх только очень кратковременно

а насчет маркетинга доги, то все верно

Да и нормально что SHA-256.
Статья мне тоже понравилась. Короткая и информативная. Рекомендую.

не торопися доги единственные кроме битка вкладывают в маркетинг и бабла дохуя видимо

скрипт мертв baby скрипт мертв

Да, статья написана хорошо в художественном плане. Есть чем похвалится.
К технической части - претензий тоже нет.

а мне кажется Scrypt было бы лучше

И правда, согласен с lyka - статья хорошая. Продолжайте. Вас ждет успех.
 

Спасибо за отличную образную статью. Доставила.
Радуйте, пожалуйста, народ и впредь.

Zerocoin – это проект группы криптографов из США под руководством профессора криптографии Мэтью Грина. Зерокоин - это “перемешивание” монет, которое не ограничено по времени, и не зависит от третьей стороны. Ведь эту функцию обеспечивает блокчейн самой криптовалюты Первоначально, планировалось, что Zerocoin станет расширением для протокола Биткойн. Но оказалось, что полная, а не условная, анонимность криптовалюты не поддерживается руководством Bitcoin Foundation. Для “небожителей” важнее легальный статус криптовалюты Биткойн, и её более широкое признание. Поэтому криптографы решили выпустить свою собственную криптовалюту - Zerocoin, которая будет обеспечивать возможность полностью анонимных транзакций. Дата релиза пока неизвестна, но скорее всего, будет использоваться уже проверенный временем алгоритм SHA-256.

http://btcsec.com/tsvetnaya-evolyutsiya-obzor-colored-coins-i-zerocoin/
(эту статью для сайта я делал).

Ну так и хорошо, куда спешить. Осенью ещё тот же Ethereum подоспеет. Туда и туда вложимся, может, к весне будет шоколад. Всё равно всякие детские форки обречены на гибель.

А я хочу продать не  знаю  чаво, где и когда.