SOBRE UN TIPO ALTERNATIVO DE CADENA DE BLOQUES CON SÓLO REGISTRO
HASH
Re: No es una sugerencia
Publicado por satoshi, 13 de agosto 2010, 07:28:47 PM
_______________________________________________________________
Aun no estoy comprendiendo tu idea. ¿Es que acaso se esconde alguna
información de la red pública? ¿Qué ventaja tiene?
Si al menos el 50% de los nodos validan suficientes transacciones,
haciendo que las transacciones viejas se descarten, entonces, todo el
mundo vería todo y podría guardar una copia.
¿Podrían los nodos públicos ver el valor de las transacciones? ¿Podrían ver
de qué transacción anterior procede el valor? Si pueden, entonces ellos
sabrían todo. Si no pueden, no podrían verificar que el valor proviene de
una fuente lícita, dado que no podrías tomar en cuenta su cadena para
verificar la procedencia de esta.
¿Se esconde la dirección de bitcoin? ¿Eso es todo? OK, quizás ahora lo veo,
si eso es todo.
Crypto puede ofrecer una manera de “llave ciega”. He investigado un
poco y, quizás haya algo ahí. Las “firmas de grupo” puede que estén
relacionadas.
En el área general podemos encontrar algo:
http://www.users.zetnet.co.uk/hopwood/crypto/rh/
Lo que necesitamos es una manera de generar variaciones ciegas
adicionales de la clave pública. Las variaciones ciegas/obscuras tendrían
que tener las mismas propiedades que la clave pública raíz, como el
hecho de que la clave privada pueda generar una firma para cualquiera
de las anteriores. Otros podrían no decir si una clave ciega es relacionada
con la clave raíz, u otras claves ciegas provenientes de la misma clave
raíz. Estas serían las propiedades del cegamiento. Ceguera, en pocas
palabras, si x = (x * gran_número_entero_aleatorio) mod m.
Cuando pagas a una dirección de Bitcoin, generarías una nueva clave
ciega para cada uso.
Entonces, tendrías que ser capaz de firmar con una clave de tal manera
que no se pueda decir que las dos firmas provienen de la misma clave
238
EL LIBRO DE SATOSHI
privada. No estoy seguro si siempre, al firmar con una clave pública ciega
diferente ya le daría esta propiedad. Si no, creo que un grupo de firmas
podrían valer. En las firmas de grupo, es posible que algo sea firmado sin
saber quién lo ha firmado.
Por ejemplo, digamos que un ataque militar sin mucha popularidad ha
sido ordenado, pero nadie en la historia quiere ser recordado como la
persona que lo ordenó. Si diez líderes tienen claves privadas, uno de ellos
podría firmar la orden, y ninguno de estos sabría quién ha sido.
Re: No es una sugerencia
Publicado por Red, 13 de agosto 2010, 09:48:56 PM
_____________________________________________________________
Voy a contestar en dos partes.
_____________________________________________________________
Cita de: satoshi, 13 de agosto 2010, 07:28:47 PM
Aun no estoy entendiendo que quieres conseguir con tu idea.
___________________________________________________________
Eso ha sido mi culpa, porque estaba intentando hacer demasiados casos
de una tirada. Tampoco estaba intentando introducir muchas
“funcionalidades” nuevas de golpe para el análisis.
Mi objetivo mental es incrementalmente restringir el horizonte de la
visibilidad de una transacción. Tanto en el tiempo como en el espacio.
El significado del tiempo se refiere solo a los nodos que están
funcionando en un instante en particular. Espacio, que significa que
menos que el conjunto de todos los nodos ejecutándose en el
momento. De manera óptima, una transacción sólo sería conocida por
el remitente y el receptor. De tal manera que todas las pruebas
desaparecerían.
Yo te entrego un billete de 10$. Y cada uno se marcha para siempre.
Mientras que nadie haya observado que te entregaran ese billete en
ese momento, nadie puede llegar a descubrir qué ha ocurrido, ni aun
pudiendo examinar el billete mismo.
239