Я читаю документ о конфиденциальных транзакциях, и в нем говорится, что ослепляющий фактор в обязательстве педерсена получен с использованием общего секрета, но я не могу понять, что мешает отправителю немного обмануть.
Отправитель генерирует эфемерный закрытый ключ и получает секрет как (ephemeral private key * receivers public key)
, и предполагается, что он упаковывает эфемерный открытый ключ в транзакцию, чтобы получатель мог получить общий секрет (receivers private key * ephemeral public key)
, получить коэффициент ослепления и получить сумму транзакции.
Какие гарантии, что отправитель упаковал правильный эфемерный открытый ключ? Что мешает отправителю упаковать другой эфемерный открытый ключ, не позволяя получателю выяснить фактор ослепления и сумму транзакции?
Отправитель может проказничать или заявить, что он отправил транзакцию (и показать идентификатор транзакции в качестве доказательства), и заявить, что получатель (возможно, биржа) не вносит нужную сумму.
Какие гарантии, что отправитель упаковал правильный эфемерный открытый ключ? Что мешает отправителю упаковать другой эфемерный открытый ключ, не позволяя получателю выяснить фактор ослепления и сумму транзакции?
Тот факт, что получатель не будет рассматривать результат как действительный платеж.
Это ничем не отличается от отправки нужной суммы на неправильный адрес.
PowerPanda
PowerPanda
Питер Уилле