У меня есть некоторые сомнения по поводу конфиденциальной транзакции Грега Максвелла, и я надеюсь, что кто-нибудь поможет прояснить ситуацию. Обязательство с использованием математики на эллиптических кривых:
P=xG + aH
где G, H — общедоступные значения, а x, a — частные.
Мои вопросы:
xGявляется общественной или частной ценностью?xGявляется общедоступным значением, почему злоумышленник не может просто провести атаку грубой силы, перепробовав все возможные значения aпроверки на равенство со значением P?xGэто частное значение, в документе CT говорится: can be proven to be a commitment to a zero by just signing a hash of the commitment with the commitment as the publicили если вы хотите доказать, a=1сделайте, C' = C - 1Hа затем подпишите хэш C'. Как подписать Cили C'я могу доказать значение, а также как я могу проверить знак, если я не знаю xG?Выявляется только общее обязательство ( P ). G и H — константы, известные всем. x (коэффициент ослепления) и a (значение) являются секретными.
если xG является частным значением, в документе CT говорится: можно доказать, что это обязательство к нулю, просто подписав хэш обязательства с обязательством как общедоступным, или если вы хотите доказать, что = 1, сделайте C' = C - 1H, а затем подпишите хэш C'. Как, подписывая C или C', я могу доказать значение, а также как я могу проверить знак, если я не знаю xG?
Вы можете поставить точку только в том случае, если она кратна G . По определению, подпись с закрытым ключом k может быть проверена с помощью открытого ключа kG . Если P = xG + aH с ненулевым значением , то невозможно найти k такое, что kG = xG + aH - для этого нужно было бы знать отношение между G и H (а H построено таким образом, что это отношение неизвестно каждый).
Барток
Питер Уилле