SOBRE UN TIPO ALTERNATIVO DE CADENA DE BLOQUES CON SÓLO REGISTRO HASH Re: No es una sugerencia Publicado por satoshi, 13 de agosto 2010, 07:28:47 PM _______________________________________________________________ Aun no estoy comprendiendo tu idea. ¿Es que acaso se esconde alguna información de la red pública? ¿Qué ventaja tiene? Si al menos el 50% de los nodos validan suficientes transacciones, haciendo que las transacciones viejas se descarten, entonces, todo el mundo vería todo y podría guardar una copia. ¿Podrían los nodos públicos ver el valor de las transacciones? ¿Podrían ver de qué transacción anterior procede el valor? Si pueden, entonces ellos sabrían todo. Si no pueden, no podrían verificar que el valor proviene de una fuente lícita, dado que no podrías tomar en cuenta su cadena para verificar la procedencia de esta. ¿Se esconde la dirección de bitcoin? ¿Eso es todo? OK, quizás ahora lo veo, si eso es todo. Crypto puede ofrecer una manera de “llave ciega”. He investigado un poco y, quizás haya algo ahí. Las “firmas de grupo” puede que estén relacionadas. En el área general podemos encontrar algo: http://www.users.zetnet.co.uk/hopwood/crypto/rh/ Lo que necesitamos es una manera de generar variaciones ciegas adicionales de la clave pública. Las variaciones ciegas/obscuras tendrían que tener las mismas propiedades que la clave pública raíz, como el hecho de que la clave privada pueda generar una firma para cualquiera de las anteriores. Otros podrían no decir si una clave ciega es relacionada con la clave raíz, u otras claves ciegas provenientes de la misma clave raíz. Estas serían las propiedades del cegamiento. Ceguera, en pocas palabras, si x = (x * gran_número_entero_aleatorio) mod m. Cuando pagas a una dirección de Bitcoin, generarías una nueva clave ciega para cada uso. Entonces, tendrías que ser capaz de firmar con una clave de tal manera que no se pueda decir que las dos firmas provienen de la misma clave 238
EL LIBRO DE SATOSHI privada. No estoy seguro si siempre, al firmar con una clave pública ciega diferente ya le daría esta propiedad. Si no, creo que un grupo de firmas podrían valer. En las firmas de grupo, es posible que algo sea firmado sin saber quién lo ha firmado. Por ejemplo, digamos que un ataque militar sin mucha popularidad ha sido ordenado, pero nadie en la historia quiere ser recordado como la persona que lo ordenó. Si diez líderes tienen claves privadas, uno de ellos podría firmar la orden, y ninguno de estos sabría quién ha sido. Re: No es una sugerencia Publicado por Red, 13 de agosto 2010, 09:48:56 PM _____________________________________________________________ Voy a contestar en dos partes. _____________________________________________________________ Cita de: satoshi, 13 de agosto 2010, 07:28:47 PM Aun no estoy entendiendo que quieres conseguir con tu idea. ___________________________________________________________ Eso ha sido mi culpa, porque estaba intentando hacer demasiados casos de una tirada. Tampoco estaba intentando introducir muchas “funcionalidades” nuevas de golpe para el análisis. Mi objetivo mental es incrementalmente restringir el horizonte de la visibilidad de una transacción. Tanto en el tiempo como en el espacio. El significado del tiempo se refiere solo a los nodos que están funcionando en un instante en particular. Espacio, que significa que menos que el conjunto de todos los nodos ejecutándose en el momento. De manera óptima, una transacción sólo sería conocida por el remitente y el receptor. De tal manera que todas las pruebas desaparecerían. Yo te entrego un billete de 10$. Y cada uno se marcha para siempre. Mientras que nadie haya observado que te entregaran ese billete en ese momento, nadie puede llegar a descubrir qué ha ocurrido, ni aun pudiendo examinar el billete mismo. 239