Что гарантирует в конфиденциальной транзакции, что отправитель упаковал правильный эфемерный открытый ключ для фактора маскировки Педерсона?

Question

Что гарантирует в конфиденциальной транзакции, что отправитель упаковал правильный эфемерный открытый ключ для фактора маскировки Педерсона?

Финансы
конфиденциальные-транзакции

PowerPanda

Я читаю документ о конфиденциальных транзакциях, и в нем говорится, что ослепляющий фактор в обязательстве педерсена получен с использованием общего секрета, но я не могу понять, что мешает отправителю немного обмануть.

Отправитель генерирует эфемерный закрытый ключ и получает секрет как (ephemeral private key * receivers public key), и предполагается, что он упаковывает эфемерный открытый ключ в транзакцию, чтобы получатель мог получить общий секрет (receivers private key * ephemeral public key), получить коэффициент ослепления и получить сумму транзакции.

Какие гарантии, что отправитель упаковал правильный эфемерный открытый ключ? Что мешает отправителю упаковать другой эфемерный открытый ключ, не позволяя получателю выяснить фактор ослепления и сумму транзакции?

Отправитель может проказничать или заявить, что он отправил транзакцию (и показать идентификатор транзакции в качестве доказательства), и заявить, что получатель (возможно, биржа) не вносит нужную сумму.

Ответы (1)

Что гарантирует в конфиденциальной транзакции, что отправитель упаковал правильный эфемерный открытый ключ для фактора маскировки Педерсона?

Питер Уилле · Answer 1

Какие гарантии, что отправитель упаковал правильный эфемерный открытый ключ? Что мешает отправителю упаковать другой эфемерный открытый ключ, не позволяя получателю выяснить фактор ослепления и сумму транзакции?

Тот факт, что получатель не будет рассматривать результат как действительный платеж.

Это ничем не отличается от отправки нужной суммы на неправильный адрес.

Я понимаю. Может ли получатель доказать, что отправитель ошибся? В случае отправки на неправильный адрес довольно легко продемонстрировать, что адрес был другим, но мне интересно, может ли получатель тривиально доказать, что платеж был недействителен? (Поскольку транзакция будет «выглядеть» действительной для блокчейна)
На самом деле, неважно. Я понял, что отправитель может доказать, что поступил правильно, раскрыв свой эфемерный закрытый ключ. Спасибо, что нашли время!
Ничто из этого не является переносимым доказательством. Вы не можете доказать кому-либо, что у вас нет конкретного ключа. Другая сторона должна доказать, что это так (например, потребовав от вас подписи адреса с помощью известного ключа идентификации).

Что гарантирует в конфиденциальной транзакции, что отправитель упаковал правильный эфемерный открытый ключ для фактора маскировки Педерсона?

PowerPanda

Ответы (1)

Питер Уилле

PowerPanda

PowerPanda

Питер Уилле

Как кольцевая подпись помогает в проверке диапазона конфиденциальных транзакций?

что такое чафф коины в криптовалюте?

Использование конфиденциальных транзакций с открытым текстом

Как граница доказательства диапазона снижается при 0, а не при -1?

Конфиденциальные транзакции: как их может проверить сеть?

Отправка конфиденциальной суммы транзакции получателю

Путаница с конфиденциальными транзакциями

О ключе ослепления конфиденциальных транзакций

Могут ли «Конфиденциальные адреса» сохранить конфиденциальность пользователей?

Понимание конфиденциальных транзакций Range proof