У меня есть некоторые сомнения по поводу конфиденциальной транзакции Грега Максвелла, и я надеюсь, что кто-нибудь поможет прояснить ситуацию. Обязательство с использованием математики на эллиптических кривых:
P=xG + aH
где G, H — общедоступные значения, а x, a — частные.
Мои вопросы:
xG
является общественной или частной ценностью?xG
является общедоступным значением, почему злоумышленник не может просто провести атаку грубой силы, перепробовав все возможные значения a
проверки на равенство со значением P?xG
это частное значение, в документе CT говорится: can be proven to be a commitment to a zero by just signing a hash of the commitment with the commitment as the public
или если вы хотите доказать, a=1
сделайте, C' = C - 1H
а затем подпишите хэш C'
. Как подписать C
или C'
я могу доказать значение, а также как я могу проверить знак, если я не знаю xG
?Выявляется только общее обязательство ( P ). G и H — константы, известные всем. x (коэффициент ослепления) и a (значение) являются секретными.
если xG является частным значением, в документе CT говорится: можно доказать, что это обязательство к нулю, просто подписав хэш обязательства с обязательством как общедоступным, или если вы хотите доказать, что = 1, сделайте C' = C - 1H, а затем подпишите хэш C'. Как, подписывая C или C', я могу доказать значение, а также как я могу проверить знак, если я не знаю xG?
Вы можете поставить точку только в том случае, если она кратна G . По определению, подпись с закрытым ключом k может быть проверена с помощью открытого ключа kG . Если P = xG + aH с ненулевым значением , то невозможно найти k такое, что kG = xG + aH - для этого нужно было бы знать отношение между G и H (а H построено таким образом, что это отношение неизвестно каждый).
Барток
Питер Уилле