Latest news: 1
Архив / Re: Какой курс BTC прогнозируете на февраль 2019
« on: November 28, 2018, 07:02:19 PM »
До февраля 2019 года, прогназируется падение до 3000$ , после чего ожидается резкий взлет примерно выше 10000$
Bitcoin & Crypto Forum
. 
. 
. 
. 
.
. 
. 
Shop
This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here
Bidding Open
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
Форум криптовалют - Криптовалюта / Re: От чего зависит цена на крипту?
« on: November 28, 2018, 06:59:04 PM »
Зависит полностью от ситуации на рынке и держателей. Они могут очень сильно повлиять на цену на биржи при сливе своих активов
3
Форум криптовалют - Криптовалюта / Re: Сколько времени вы тратите на Bounty?
« on: November 27, 2018, 11:41:23 PM »
В зависимости от твоего усердия . Но мне достаточно меньше полу дня
4
Форум криптовалют - Криптовалюта / Re: Какая криптовалюта станет эталоном быстрых платежей по всему миру?
« on: November 27, 2018, 11:32:40 PM »
Биткоин пока что ближе всех к этой целе, и на сколько мне известно, в некоторых странах уже возможна покупка недвижимости за криптовалюту
5
Форум криптовалют - Криптовалюта / Re: Может ли крипта вытеснить обычные деньги?
« on: November 27, 2018, 11:00:57 PM »
Я думаю что нет, потому что электронная валюта всеравно тесно взаимодействует с обычными деньгами, но это никак не повлияет на их вытеснение. Ноя бы лучше хранил деньги в электронке чем обычно 
6
Ethereum News & Updates / How good are the tokens of the standard ERC-20
« on: October 13, 2018, 05:56:15 PM »
ERC-20 is the first and most common standard for tokens working on the Ethereum blockchain, which was introduced in 2015.
The standard ERC-20 code provides 6 functions:
-totalSupply determines the total number of tokens;
-balance0f shows the account balance specified by the address_owner parameter, where _owner is the address;
-transfer implements the transfer of tokens from the primary address to the address of a specific user;
-transferFrom is used to transfer tokens from one user to another;
-approve checks if there are tokens on the smart contract and ensures that funds are written off from the account in an amount not exceeding the value determined by the function parameter.
-allowance verifies that there are enough tokens in the sender's wallet to transfer them to the recipient.
Also ERC-20 provides two types of events:
transfer - transfer of tokens between accounts;
approval - this event is activated when the approve function is successful.
From these functions and events you can see how ERC-20 tokens are transferred between addresses, and how their owners receive the necessary information. In addition, they ensure the efficiency of new tokens on the Ethereum platform.
After the appearance of this standard, the ICO market began to grow very quickly, as ERC-20 contains a list of rules that future tokens must comply with. This made life easier for developers, who previously had to create standards for tokens for compatibility with the blockchain, wallet, exchanger and DApps.
What happened next?
The ERC-20 standard was the first, and eventually it turned out that it was imperfect: back in 2017, there were reports of funds lost during a transaction, and in February 2018, the developer with the pseudonym Dexaran described an error affecting ERC-20 tokens, and warned users of Github about it.
According to him, the main problem was related to smart contracts. The fact is that the transaction is considered completed when a successful transfer of funds. If an error occurs, the transfer must be rejected, and in the case of ERC-20 tokens and a smart contract that does not support this standard, the system does not reject or accept the transaction, and as a result, the tokens are frozen or lost.
This happens in two situations.
Using the transfer function to send tokens to a specific address
Depositing a smart contract, for which you need to use a combination of the approve and transferFrom functions.
Using the approve function, the user gives the smart contract permission to withdraw funds, which is done using the transferFrom function.
In cases where a user makes a deposit on a smart contract using the transfer function, the transaction will be considered successful and the network will accept it normally, but the smart contract itself will not recognize it - and because of this error, the Ethereum ecosystem has already lost millions of dollars.
Domino effect
Users of the Ethereum platform have had to deal with security problems before, remember at least the infamous hacking of the DAO project in 2016. To eliminate its consequences and return the funds to the network, hard forks were held, and the new blockchain continued to work under the name Ethereum, and the network members who did not agree with this decision retained the old blockchain called Ethereum Classic.
In April 2018, some cryptographic exchanges (for example, OKEx) suspended the placement and withdrawal of ERC-20 tokens due to a batchOverflow error. OKEx representatives wrote about this:
“Malicious attackers can create a huge number of tokens and place them at regular addresses in order to further manipulate the market.”
After OKEx, Poloniex Exchange made a similar decision relating to all ERC-20 standard tokens, and at HitBTC they initiated an internal audit, during which part of the deposited funds was blocked.
What will happen next?
ERC-20 tokens are effective and convenient, but there are errors in their code that can lead to loss of funds. The ERC-20 protocol is not always suitable for the purposes of the creators of a particular token, and, of course, no one guarantees that the created token will be useful, valuable or functional.
In addition, one of the drawbacks of the ERC-20 standard is the very simple creation of tokens, which facilitates the holding of ICOs and leads to the abundance of similar tokens, and therefore, makes life much harder for investors.
But despite all the fears and warnings, the number of ICOs using ERC-20 is still growing. Which of these can be concluded? What is more important for startups to attract money than to ensure the safety of their assets.
The standard ERC-20 code provides 6 functions:
-totalSupply determines the total number of tokens;
-balance0f shows the account balance specified by the address_owner parameter, where _owner is the address;
-transfer implements the transfer of tokens from the primary address to the address of a specific user;
-transferFrom is used to transfer tokens from one user to another;
-approve checks if there are tokens on the smart contract and ensures that funds are written off from the account in an amount not exceeding the value determined by the function parameter.
-allowance verifies that there are enough tokens in the sender's wallet to transfer them to the recipient.
Also ERC-20 provides two types of events:
transfer - transfer of tokens between accounts;
approval - this event is activated when the approve function is successful.
From these functions and events you can see how ERC-20 tokens are transferred between addresses, and how their owners receive the necessary information. In addition, they ensure the efficiency of new tokens on the Ethereum platform.
After the appearance of this standard, the ICO market began to grow very quickly, as ERC-20 contains a list of rules that future tokens must comply with. This made life easier for developers, who previously had to create standards for tokens for compatibility with the blockchain, wallet, exchanger and DApps.
What happened next?
The ERC-20 standard was the first, and eventually it turned out that it was imperfect: back in 2017, there were reports of funds lost during a transaction, and in February 2018, the developer with the pseudonym Dexaran described an error affecting ERC-20 tokens, and warned users of Github about it.
According to him, the main problem was related to smart contracts. The fact is that the transaction is considered completed when a successful transfer of funds. If an error occurs, the transfer must be rejected, and in the case of ERC-20 tokens and a smart contract that does not support this standard, the system does not reject or accept the transaction, and as a result, the tokens are frozen or lost.
This happens in two situations.
Using the transfer function to send tokens to a specific address
Depositing a smart contract, for which you need to use a combination of the approve and transferFrom functions.
Using the approve function, the user gives the smart contract permission to withdraw funds, which is done using the transferFrom function.
In cases where a user makes a deposit on a smart contract using the transfer function, the transaction will be considered successful and the network will accept it normally, but the smart contract itself will not recognize it - and because of this error, the Ethereum ecosystem has already lost millions of dollars.
Domino effect
Users of the Ethereum platform have had to deal with security problems before, remember at least the infamous hacking of the DAO project in 2016. To eliminate its consequences and return the funds to the network, hard forks were held, and the new blockchain continued to work under the name Ethereum, and the network members who did not agree with this decision retained the old blockchain called Ethereum Classic.
In April 2018, some cryptographic exchanges (for example, OKEx) suspended the placement and withdrawal of ERC-20 tokens due to a batchOverflow error. OKEx representatives wrote about this:
“Malicious attackers can create a huge number of tokens and place them at regular addresses in order to further manipulate the market.”
After OKEx, Poloniex Exchange made a similar decision relating to all ERC-20 standard tokens, and at HitBTC they initiated an internal audit, during which part of the deposited funds was blocked.
What will happen next?
ERC-20 tokens are effective and convenient, but there are errors in their code that can lead to loss of funds. The ERC-20 protocol is not always suitable for the purposes of the creators of a particular token, and, of course, no one guarantees that the created token will be useful, valuable or functional.
In addition, one of the drawbacks of the ERC-20 standard is the very simple creation of tokens, which facilitates the holding of ICOs and leads to the abundance of similar tokens, and therefore, makes life much harder for investors.
But despite all the fears and warnings, the number of ICOs using ERC-20 is still growing. Which of these can be concluded? What is more important for startups to attract money than to ensure the safety of their assets.
7
Новости / Как будут работать замаскированные смарт-контракты в блокчейне биткоина
« on: October 13, 2018, 05:10:57 PM »
На прошлой конференции Scaling Bitcoin в Стэнфорде, которая состоялась в ноябре 2017 года, глава исследований Blockstream Эндрю Поэлстра описал концепцию «бесскриптовых скриптов», которые разгрузят блокчейн биткоина, убрав из него смарт-контракты и выполняя их по принципу (почти) обычных транзакций. Как это будет работать, разбираемся в материале.
Genesis
Концепцию смарт-контрактов, которые выполняют транзакцию при соблюдении определенных условий, впервые описал известный криптограф и ученый в области информатики Ник Сабо в 1994 году. Впоследствии, с приходом криптовалют, его идеи были модифицированы и развиты в работающую систему, и самой популярной реализацией платформы смарт-контрактов на сегодня остается Ethereum.
Несмотря на то, что запущенный в 2015 году Ethereum многие считают первой платформой смарт-контрактов, базовая функциональность умных контрактов всегда поддерживалась и биткоином.
«В биткоине классно то, что ты можешь не просто пересылать монеты, но и задавать различные условия для их траты. Вы можете искать прообразы хэшей, создавать мультиподписи, делать крутые вещи, которые и образуют “смарт-контракты”», — сказал Поэлстра.
Технически даже обычную биткоин-транзакцию можно считать смарт-контрактом, так как средства переводятся на условии предоставления валидной криптографической подписи. Более сложные смарт-контракты, к которым относятся мультиподписи или таймлоки, используются в решениях второго уровня (например, Lightning Network).
Проблемы смарт-контрактов
Использование смарт-контрактов сопряжено с нагрузкой на сеть и рисками для вовлеченных сторон. Так, по мере того, как контракт усложняется, растет и его ресурсопотребление (то есть потребление вычислительных мощностей и в конечном счете энергии). Это особенно проблематично, потому что выполнять каждый смарт-контракт должны все ноды сети, а не только заинтересованные стороны.
Это, в свою очередь, означает отсутствие приватности: вся сеть может узнать детали вашего смарт-контракта. Далее, если в нем будет содержаться уязвимость, ее могут обнаружить и осуществить атаку с целью похитить находящиеся в контракте средства.
Еще одна угроза заключается в том, что альтернативное ПО может интерпретировать детали контракта немного по-своему, что усложнит достижение консенсуса нодами.
Решение
В прошлом году, в ходе конференции Scaling Bitcoin в Стэнфорде, Поэлстра представил концепцию «бесскриптовых скриптов», с помощью которых можно использовать смарт-контракты в сети биткоина, но при этом полностью убрать их с блокчейна. При описанной Поэлстра системе контракты больше не должны выполняться всей сетью — только непосредственными участниками сделки. Однако вся остальная сеть сможет удостовериться, что правила сети не нарушаются и сделка валидна, поскольку блокчейн будет «видеть» смарт-контракт как обычную транзакцию.
«Люди могут верифицировать состояние системы, не загружая все фоновые данные. Определенным образом возможно сжать все транзакции. Многие данные избыточны, и вам не нужно все их публично проверять», — говорит Поэлстра.
В своей презентации Поэлстра подробно остановился на двух технологиях — Mimblewimble и бесскриптовых скриптах. Но для их объяснения он затронул еще несколько тем.
Конфиденциальные транзакции и схема обязательств
Эта система была описана одним из основных разработчиков Bitcoin Core и бывшим членом команды Blockstrem Грегори Максвеллом. Все функционирует, как и при обычных биткоин-транзакциях, но суммы переводов скрыты и заменены однотипными обязательствами (криптографический метод, позволяющий подтверждать неразглашаемые значения). Таким образом, схема однотипных обязательств позволяет верифицировать транзакцию, то есть проверить, что сумма входов равна сумме выходов, при этом не раскрывая никакой конкретной финансовой информации.
Схема обязательств состоит из настоящей суммы транзакции и других «ослепляющих» факторов, которые используются, чтобы скрыть сумму.
«Чтобы осуществить транзакцию, вы должны знать сумму ослепляющих факторов для входа… Это означает, что вы не можете создать транзакцию, не зная секрета», — поясняет Поэлстра.
При этом использовать лишь схему обязательств в качестве ослепляющего фактора может быть недостаточно для защиты данных. В реальной транзакции входы — это то, что пришло от кого-то, а выходы — то, что отправляется кому-то другому.
«Есть две несвязанные и недоверяющие друг другу стороны, которые предположительно не должны знать ослепляющие факторы друг друга. Потому если вы будете использовать здесь однотипные обязательства (сумма входов равна сумме выходов), у вас будет проблема, так как владелец выхода будет знать сумму ослепляющего фактора входа и наоборот… Все участники транзакции будут знать все ослепляющие факторы, и потому у них будут все выходы», — говорит Поэлстра.
MimibleWimble
В протоколе MimbleWimble эта проблема решается добавлением специального выхода с нулевым значением под названием «ядро» (kernel). Ядро нельзя потратить, что делает невозможным компрометирование такой транзакции, потому что для совершения успешного платежа необходимо знать сумму расходуемых выходов.
Мультиподписи и схема обязательств с нулевым выходом — две составляющие «магии MimbleWimble», как называет это Поэлстра.
MimibleWimble был представлен Поэлстра на той же конференции Scaling Bitcoin, но годом ранее — в 2016. При этом авторство предложения неизвестно — white paper был опубликован через скрытый с помощью Tor сервер и «сброшен» в IRC-канал bitcoin-wizards.
«Автор просто бросил его, вышел минуту спустя и больше никогда не возвращался, насколько нам известно», — сказал Поэлстра.
White paper написан под псевдонимом Tom Elvis Jedusor (имя Волан-де-Морта во французских изданиях «Гарри Поттера»), и автор рассказывает, что «назвал свое создание “MimbleWimble”, поскольку оно используется, чтобы не давать блокчейну разбалтывать пользовательскую информацию» (в книге «Гарри Поттер и дары смерти» «Mimblewimble» — это заклятие косноязычия, которое связывает язык жертвы, не позволяя сказать ни слова).
MimbleWimble совершенствует приватность и масштабируемость биткоина, но не поддерживает скрипты, то есть биты кода, содержащиеся в биткоин-транзакциях и отвечающие за базовые функции смарт-контрактов в биткоине. Описанные Поэлстра бесскриптовые скрипты объединяют функциональность скриптов и MimbleWimble.
Бесскриптовые скрипты
«Бесскриптовые скрипты, [которые] разрабатывались в течение 2017 года и до сих пор [разрабатываются], — это очень масштабный исследовательский проект, это способ использовать ядро и подпись ядра, чтобы задавать им условия, не модифицируя систему так, чтобы проверяющим не пришлось понимать новые правила», — сказал Поэлстра, поясняя, что участники могут выбрать, какой контракт или протокол они хотят выполнить, и в результате честного выполнения они создадут валидную подпись, так что блокчейн и майнеры смогут подтвердить валидность подписи, при этом не имея никаких конкретных деталей транзакции.
«Ты выкладываешь правила и затем публикуешь явное доказательство того, что эти правила были соблюдены, — рассказывает Поэлстра. — Исторически это пришло из MimbleWimble… Но фактически любая система, которая поддерживает подписи Шнорра или какую-то другую схему подписей с линейными данными, может выполнять эту технику бесскриптовых скриптов».
Идея того, что публичный блокчейн должен иметь функциональность приватности, уже разрабатывалась рядом проектов, и многие члены сообщества отмечали, что именно просматриваемость всех операций делает блокчейн непривлекательным для финансовых организаций.
«Нам важна приватность и взаимозаменяемость публичных криптовалют, в которых каждая транзакция публикуется и может быть загружена каждым. И это очень плохо для приватности и коммерческой конфиденциальности, особенно если ваши средства на блокчейне. Это затрудняет ведение бизнеса, когда вы раскрываете всю свою финансовую информацию, и это компрометирует любой способ коммерческого использования этой системы. Используя бесскриптовые скрипты, мы избегаем раскрытия контрактов, потому что все, что доходит до цепи, — это публичные ключи и подписи», — отмечает Поэлстра.
Подписи играют ключевую роль в механизме бесскриптовых скриптов: когда кто-то ставит подпись, это выглядит как подтверждение обычной биткоин-транзакции, однако она содержит смарт-контракт, который не хранится на блокчейне, но корректно выполняется при получении этой подписи.
Мультиподписи Шнорра
Именно они делают возможным такое сокрытие информации. Этот вид подписей еще не внедрен в протокол биткоина, но, возможно, их поддержка будет добавлена уже в течение года.
Подписи Шнорра позволяют объединять несколько подписей в одну. Так, есть несколько заинтересованных сторон, поэтому нужно создать подпись, которая была бы едина для них всех. У каждого пользователя есть отдельный публичный ключ. Эти ключи соединяются, и получается единый публичный ключ, далее необходимо лишь создать парную к нему приватную подпись.
«Философский момент в том, что такие мультиподписи уже отчасти и являются бесскриптовыми скриптами в том смысле, что вы можете иметь группу людей, у каждого из которых есть собственный публичный ключ, и они сливают их вместе, чтобы получить единый ключ. Они получают единый ключ и единые подписи. Внешние наблюдатели, которые в этом не участвовали, не знают, сколько людей в это вовлечено, а также то, что в этом участвовало более одного человека. И они, конечно, не знают первоначальных значений… Вы оставляете долю подписи вместо полной подписи, и все это работает — магически», — комментирует Поэлстра.
При генерации мультиподписей Шнорра используется линейная математика. Рассмотрим, как это работает в очень упрощенном виде:
Приватные ключи и подписи — это числа, и последние образуются из первых. Поскольку это упрощенные примеры, представим, что приватный ключ — 10, и половина подписи Шнорра, образованная от этого ключа — 10,000. Второй приватный ключ — 15, вторая половина подписи Шнорра — 15,000. Исходя из этих данных, подпись Шнорра будет 25,000 (10,000 + 15,000).
И поскольку это числа, с ними можно производить математические расчеты. Например, разница между значениями двух приватных ключей в нашем случае равняется 5000 (15,000 – 10,000).
На практике все, разумеется, более сложно, но это один из примеров вычислений, которые позволяет осуществлять линейная математика подписей Шнорра.
Рассмотрим этот механизм на примере конкретного смарт-контракта. Допустим, смарт-контракт запрограммирован так, что когда кто-то прослушивает песню, вознаграждение сразу пересылается исполнителю.
В таком случае, по условиям смарт-контракта, песня будет воспроизводиться только если исполнитель предоставит свою подпись серверу, на котором хранится музыкальная композиция. В нашем упрощенном сценарии «подпись песни» — 7000. И «слушатель» хочет заплатить за ее прослушивание 1 биткоин.
Для этого обе стороны создают обычную биткоин-транзакцию, которая пересылает один биткоин от слушателя к исполнителю при условии, что оба предоставят свои половины подписи Шнорра для создания одной «целой» подписи.
Исполнитель, конечно, знает, как выглядит его подпись. Например, 8000. Он также знает, как выглядит подпись песни: 7000. Владея этими данными, он может высчитать разницу между ними: 1000. Это называется «подпись-переходник», или соединительная подпись.
С технической точки зрения это работает так:
«Вместо того, чтобы отправить свой nonce R в протокол мультиподписи, [участник] отправляет R + ослепляющий фактор T… [Сам] T он тоже отправляет. Это странно, потому что он не пытается скрыть nonce: все, что он делает — корректирует ее значением, которое он знает… Вы получите подпись, которая практически валидна — она валидна, если вы сможете скорректировать ее секретным значением t, которое знает только одна сторона. Если вы знаете подпись-переходник, знание валидной подписи с тем же nonce (поскольку хэш одинаковый) эквивалентно знанию t».
Эту подпись-переходник исполнитель передает слушателю, и слушатель может точно установить, что эта подпись на самом деле представляет собой разницу между половиной подписи Шнорра исполнителя и подписью песни. И это при том, что у слушателя пока нет доступа к обеим этим подписям (типичный пример доказательств с нулевым разглашением).
Теперь, сверив подпись-переходник, слушатель может предоставить свою половину подписи Шнорра исполнителю. Когда исполнитель использует эту половину для создания целой подписи и транслирует ее в сеть биткоина, он автоматически тем самым делает видимой для слушателя и свою половину подписи (8000).
Теперь, используя половину подписи исполнителя, слушатель может вычесть подпись-переходник 1000 из половины подписи Шнорра исполнителя. Так он узнает подпись песни — 7000 — и может ее слушать. Другими словами, транслируя транзакцию, которая составляет 1 биткоин, исполнитель автоматически продает подпись песни слушателю — это и является смарт-контрактом.
Для блокчейна (и всех, кто его просматривает), транзакция выглядит совершенно обычной. Никаких деталей о смарт-контракте, за исключением обычной «расчетной транзакции» для оплаты песни, не записывается на блокчейн. Никто никогда не узнает, что за этой записью стоит выполненный смарт-контракт. Кроме того, никто, кроме двух сторон, не должен выполнять вычисления в рамках контракта или хранить его данные на блокчейне.
Источник
https://cryptocurrency.tech
Genesis
Концепцию смарт-контрактов, которые выполняют транзакцию при соблюдении определенных условий, впервые описал известный криптограф и ученый в области информатики Ник Сабо в 1994 году. Впоследствии, с приходом криптовалют, его идеи были модифицированы и развиты в работающую систему, и самой популярной реализацией платформы смарт-контрактов на сегодня остается Ethereum.
Несмотря на то, что запущенный в 2015 году Ethereum многие считают первой платформой смарт-контрактов, базовая функциональность умных контрактов всегда поддерживалась и биткоином.
«В биткоине классно то, что ты можешь не просто пересылать монеты, но и задавать различные условия для их траты. Вы можете искать прообразы хэшей, создавать мультиподписи, делать крутые вещи, которые и образуют “смарт-контракты”», — сказал Поэлстра.
Технически даже обычную биткоин-транзакцию можно считать смарт-контрактом, так как средства переводятся на условии предоставления валидной криптографической подписи. Более сложные смарт-контракты, к которым относятся мультиподписи или таймлоки, используются в решениях второго уровня (например, Lightning Network).
Проблемы смарт-контрактов
Использование смарт-контрактов сопряжено с нагрузкой на сеть и рисками для вовлеченных сторон. Так, по мере того, как контракт усложняется, растет и его ресурсопотребление (то есть потребление вычислительных мощностей и в конечном счете энергии). Это особенно проблематично, потому что выполнять каждый смарт-контракт должны все ноды сети, а не только заинтересованные стороны.
Это, в свою очередь, означает отсутствие приватности: вся сеть может узнать детали вашего смарт-контракта. Далее, если в нем будет содержаться уязвимость, ее могут обнаружить и осуществить атаку с целью похитить находящиеся в контракте средства.
Еще одна угроза заключается в том, что альтернативное ПО может интерпретировать детали контракта немного по-своему, что усложнит достижение консенсуса нодами.
Решение
В прошлом году, в ходе конференции Scaling Bitcoin в Стэнфорде, Поэлстра представил концепцию «бесскриптовых скриптов», с помощью которых можно использовать смарт-контракты в сети биткоина, но при этом полностью убрать их с блокчейна. При описанной Поэлстра системе контракты больше не должны выполняться всей сетью — только непосредственными участниками сделки. Однако вся остальная сеть сможет удостовериться, что правила сети не нарушаются и сделка валидна, поскольку блокчейн будет «видеть» смарт-контракт как обычную транзакцию.
«Люди могут верифицировать состояние системы, не загружая все фоновые данные. Определенным образом возможно сжать все транзакции. Многие данные избыточны, и вам не нужно все их публично проверять», — говорит Поэлстра.
В своей презентации Поэлстра подробно остановился на двух технологиях — Mimblewimble и бесскриптовых скриптах. Но для их объяснения он затронул еще несколько тем.
Конфиденциальные транзакции и схема обязательств
Эта система была описана одним из основных разработчиков Bitcoin Core и бывшим членом команды Blockstrem Грегори Максвеллом. Все функционирует, как и при обычных биткоин-транзакциях, но суммы переводов скрыты и заменены однотипными обязательствами (криптографический метод, позволяющий подтверждать неразглашаемые значения). Таким образом, схема однотипных обязательств позволяет верифицировать транзакцию, то есть проверить, что сумма входов равна сумме выходов, при этом не раскрывая никакой конкретной финансовой информации.
Схема обязательств состоит из настоящей суммы транзакции и других «ослепляющих» факторов, которые используются, чтобы скрыть сумму.
«Чтобы осуществить транзакцию, вы должны знать сумму ослепляющих факторов для входа… Это означает, что вы не можете создать транзакцию, не зная секрета», — поясняет Поэлстра.
При этом использовать лишь схему обязательств в качестве ослепляющего фактора может быть недостаточно для защиты данных. В реальной транзакции входы — это то, что пришло от кого-то, а выходы — то, что отправляется кому-то другому.
«Есть две несвязанные и недоверяющие друг другу стороны, которые предположительно не должны знать ослепляющие факторы друг друга. Потому если вы будете использовать здесь однотипные обязательства (сумма входов равна сумме выходов), у вас будет проблема, так как владелец выхода будет знать сумму ослепляющего фактора входа и наоборот… Все участники транзакции будут знать все ослепляющие факторы, и потому у них будут все выходы», — говорит Поэлстра.
MimibleWimble
В протоколе MimbleWimble эта проблема решается добавлением специального выхода с нулевым значением под названием «ядро» (kernel). Ядро нельзя потратить, что делает невозможным компрометирование такой транзакции, потому что для совершения успешного платежа необходимо знать сумму расходуемых выходов.
Мультиподписи и схема обязательств с нулевым выходом — две составляющие «магии MimbleWimble», как называет это Поэлстра.
MimibleWimble был представлен Поэлстра на той же конференции Scaling Bitcoin, но годом ранее — в 2016. При этом авторство предложения неизвестно — white paper был опубликован через скрытый с помощью Tor сервер и «сброшен» в IRC-канал bitcoin-wizards.
«Автор просто бросил его, вышел минуту спустя и больше никогда не возвращался, насколько нам известно», — сказал Поэлстра.
White paper написан под псевдонимом Tom Elvis Jedusor (имя Волан-де-Морта во французских изданиях «Гарри Поттера»), и автор рассказывает, что «назвал свое создание “MimbleWimble”, поскольку оно используется, чтобы не давать блокчейну разбалтывать пользовательскую информацию» (в книге «Гарри Поттер и дары смерти» «Mimblewimble» — это заклятие косноязычия, которое связывает язык жертвы, не позволяя сказать ни слова).
MimbleWimble совершенствует приватность и масштабируемость биткоина, но не поддерживает скрипты, то есть биты кода, содержащиеся в биткоин-транзакциях и отвечающие за базовые функции смарт-контрактов в биткоине. Описанные Поэлстра бесскриптовые скрипты объединяют функциональность скриптов и MimbleWimble.
Бесскриптовые скрипты
«Бесскриптовые скрипты, [которые] разрабатывались в течение 2017 года и до сих пор [разрабатываются], — это очень масштабный исследовательский проект, это способ использовать ядро и подпись ядра, чтобы задавать им условия, не модифицируя систему так, чтобы проверяющим не пришлось понимать новые правила», — сказал Поэлстра, поясняя, что участники могут выбрать, какой контракт или протокол они хотят выполнить, и в результате честного выполнения они создадут валидную подпись, так что блокчейн и майнеры смогут подтвердить валидность подписи, при этом не имея никаких конкретных деталей транзакции.
«Ты выкладываешь правила и затем публикуешь явное доказательство того, что эти правила были соблюдены, — рассказывает Поэлстра. — Исторически это пришло из MimbleWimble… Но фактически любая система, которая поддерживает подписи Шнорра или какую-то другую схему подписей с линейными данными, может выполнять эту технику бесскриптовых скриптов».
Идея того, что публичный блокчейн должен иметь функциональность приватности, уже разрабатывалась рядом проектов, и многие члены сообщества отмечали, что именно просматриваемость всех операций делает блокчейн непривлекательным для финансовых организаций.
«Нам важна приватность и взаимозаменяемость публичных криптовалют, в которых каждая транзакция публикуется и может быть загружена каждым. И это очень плохо для приватности и коммерческой конфиденциальности, особенно если ваши средства на блокчейне. Это затрудняет ведение бизнеса, когда вы раскрываете всю свою финансовую информацию, и это компрометирует любой способ коммерческого использования этой системы. Используя бесскриптовые скрипты, мы избегаем раскрытия контрактов, потому что все, что доходит до цепи, — это публичные ключи и подписи», — отмечает Поэлстра.
Подписи играют ключевую роль в механизме бесскриптовых скриптов: когда кто-то ставит подпись, это выглядит как подтверждение обычной биткоин-транзакции, однако она содержит смарт-контракт, который не хранится на блокчейне, но корректно выполняется при получении этой подписи.
Мультиподписи Шнорра
Именно они делают возможным такое сокрытие информации. Этот вид подписей еще не внедрен в протокол биткоина, но, возможно, их поддержка будет добавлена уже в течение года.
Подписи Шнорра позволяют объединять несколько подписей в одну. Так, есть несколько заинтересованных сторон, поэтому нужно создать подпись, которая была бы едина для них всех. У каждого пользователя есть отдельный публичный ключ. Эти ключи соединяются, и получается единый публичный ключ, далее необходимо лишь создать парную к нему приватную подпись.
«Философский момент в том, что такие мультиподписи уже отчасти и являются бесскриптовыми скриптами в том смысле, что вы можете иметь группу людей, у каждого из которых есть собственный публичный ключ, и они сливают их вместе, чтобы получить единый ключ. Они получают единый ключ и единые подписи. Внешние наблюдатели, которые в этом не участвовали, не знают, сколько людей в это вовлечено, а также то, что в этом участвовало более одного человека. И они, конечно, не знают первоначальных значений… Вы оставляете долю подписи вместо полной подписи, и все это работает — магически», — комментирует Поэлстра.
При генерации мультиподписей Шнорра используется линейная математика. Рассмотрим, как это работает в очень упрощенном виде:
Приватные ключи и подписи — это числа, и последние образуются из первых. Поскольку это упрощенные примеры, представим, что приватный ключ — 10, и половина подписи Шнорра, образованная от этого ключа — 10,000. Второй приватный ключ — 15, вторая половина подписи Шнорра — 15,000. Исходя из этих данных, подпись Шнорра будет 25,000 (10,000 + 15,000).
И поскольку это числа, с ними можно производить математические расчеты. Например, разница между значениями двух приватных ключей в нашем случае равняется 5000 (15,000 – 10,000).
На практике все, разумеется, более сложно, но это один из примеров вычислений, которые позволяет осуществлять линейная математика подписей Шнорра.
Рассмотрим этот механизм на примере конкретного смарт-контракта. Допустим, смарт-контракт запрограммирован так, что когда кто-то прослушивает песню, вознаграждение сразу пересылается исполнителю.
В таком случае, по условиям смарт-контракта, песня будет воспроизводиться только если исполнитель предоставит свою подпись серверу, на котором хранится музыкальная композиция. В нашем упрощенном сценарии «подпись песни» — 7000. И «слушатель» хочет заплатить за ее прослушивание 1 биткоин.
Для этого обе стороны создают обычную биткоин-транзакцию, которая пересылает один биткоин от слушателя к исполнителю при условии, что оба предоставят свои половины подписи Шнорра для создания одной «целой» подписи.
Исполнитель, конечно, знает, как выглядит его подпись. Например, 8000. Он также знает, как выглядит подпись песни: 7000. Владея этими данными, он может высчитать разницу между ними: 1000. Это называется «подпись-переходник», или соединительная подпись.
С технической точки зрения это работает так:
«Вместо того, чтобы отправить свой nonce R в протокол мультиподписи, [участник] отправляет R + ослепляющий фактор T… [Сам] T он тоже отправляет. Это странно, потому что он не пытается скрыть nonce: все, что он делает — корректирует ее значением, которое он знает… Вы получите подпись, которая практически валидна — она валидна, если вы сможете скорректировать ее секретным значением t, которое знает только одна сторона. Если вы знаете подпись-переходник, знание валидной подписи с тем же nonce (поскольку хэш одинаковый) эквивалентно знанию t».
Эту подпись-переходник исполнитель передает слушателю, и слушатель может точно установить, что эта подпись на самом деле представляет собой разницу между половиной подписи Шнорра исполнителя и подписью песни. И это при том, что у слушателя пока нет доступа к обеим этим подписям (типичный пример доказательств с нулевым разглашением).
Теперь, сверив подпись-переходник, слушатель может предоставить свою половину подписи Шнорра исполнителю. Когда исполнитель использует эту половину для создания целой подписи и транслирует ее в сеть биткоина, он автоматически тем самым делает видимой для слушателя и свою половину подписи (8000).
Теперь, используя половину подписи исполнителя, слушатель может вычесть подпись-переходник 1000 из половины подписи Шнорра исполнителя. Так он узнает подпись песни — 7000 — и может ее слушать. Другими словами, транслируя транзакцию, которая составляет 1 биткоин, исполнитель автоматически продает подпись песни слушателю — это и является смарт-контрактом.
Для блокчейна (и всех, кто его просматривает), транзакция выглядит совершенно обычной. Никаких деталей о смарт-контракте, за исключением обычной «расчетной транзакции» для оплаты песни, не записывается на блокчейн. Никто никогда не узнает, что за этой записью стоит выполненный смарт-контракт. Кроме того, никто, кроме двух сторон, не должен выполнять вычисления в рамках контракта или хранить его данные на блокчейне.
Источник
https://cryptocurrency.tech
8
Litecoin Forum / Re: Litecoin is profitable?
« on: October 13, 2018, 05:00:13 PM »
Now is such a time that we can't know for sure. Any currency can be profitable. In Depends what you want to get. Whether it's investing in something or net profit
Pages: [1]
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG