SOBRE UN TIPO ALTERNATIVO DE CADENA DE BLOQUES CON SÓLO REGISTRO
HASH
Rǃ: Nȉ ǃȩ ȵȃƠ ȩȵǙǃȥǃȃƹǥƠ
Publicado por Red, 10 de agosto 2010, 05:29:44 PM
_____________________________________________________________
Comentado por Insti, 10 de agosto 2010, 03:06:16 PM
Aunque recientemente estuve leyendo sobre pruebas de
conocimiento cero
(http://en.wikipedia.org/wiki/Zero-knowledge_proof)
¡Interesante idea para volver sobre ella! Gracias. No había pensado en
esto.
_____________________________________________________________
Rǃ: Nȉ ǃȩ ȵȃƠ ȩȵǙǃȥǃȃƹǥƠ
Publicado por Satoshi Nakamoto, 11 de agosto 2010, 12:14:22 AM
_______________________________________________________________
Este es un tema muy interesante. Si una solución fuera encontrada, una
mucho mejor, más fácil, más conveniente implementación de Bitcoin
podría ser posible.
Originalmente, una moneda puede ser solo una cadena de firmas. Con un
servicio de sellado de tiempo, las firmas antiguas podrían localizarse
finalmente antes de que se las pierda el rastro desde el origen o que las
monedas se mantengan individualmente o en su denominación de valor. Es
la necesidad de verificar la ausencia de doble gasto que requiere un
conocimiento global de todas las transacciones.
El desafío de esto es, ¿cómo se demuestra que no existen otros gastos? Un
nodo debe conocer todas las transacciones para poder verificarlo. Si solo
conoce el hash de los puntos de entrada/salida, no puede verificar las
firmas para ver si un punto de salida se ha gastado previamente. ¿Has
reparado en ello?
Es difícil pensar en cómo aplicar pruebas de cero conocimientos en este
caso.
226
EL LIBRO DE SATOSHI
Estamos tratando de demostrar la ausencia de algo, lo que parece
requerir conocerlo todo y verificar que ese algo no esté incluido.
R ǃ : No es una sugerencia
Publicado por Red, 11 de agosto de 2010, 04:58:50 AM
_____________________________________________________________
Satoshi: Sé que sabes la primera parte de lo que estoy escribiendo,
pero quiero que otros puedan seguir y corregir cualquier concepto
erróneo que pueda tener.
Estaba viendo la implementación actual del árbol Merkle tratando de
descubrir cuándo se podrían eliminar las transacciones sin perder
seguridad.
En términos de gráfico de transacción, las transacciones representan
los nodos. Los bordes del gráfico de transacción están representados
por los puntos de entrada que apuntan a transacciones previas usando
una clase de estructura BlockHash->TransHash->OutPoint. Es la
existencia de un punto de entrada que marca un punto de salida
anterior gastado.
Por lo tanto, para que una transacción sea válida, lo más que se
muestra por cada punto ingreso de una transacción de AMBOS, un
punto de salida anterior existente Y, que no exista un punto de ingreso
previo que haga referencia a ese punto de salida. Por lo tanto, para
cada punto de salida, hay cero o uno puntos de ingreso haciendo
referencia hacia él. cero = no gastado. uno = gastado.
Eso también significa que no se puede eliminar ninguna transacción de
la lista de bloqueo, hasta que ambos puntos de salida sean gastados.
De lo contrario, las monedas desaparecerán.
Sin embargo, puede eliminar todas las transacciones de doble enlace
tan pronto como esté seguro de que el segundo bloque de enlace se
mantendrá. (posibilidad más temprana).
Sin embargo, a medida que elimina transacciones y las reemplaza con
su hash del árbol de Merkle, pierde la estructura de gráfico presente
227