کلیدهای مخفی پرداخت های بی صدا بیت کوین
بیت کوین یکی از مهم ترین پیشرفت ها در کل عصر دیجیتال از نظر انتقال ارزش بین یک فرد به فرد دیگر است. نیازی به واسطه ندارد. با نصاب غیرمتمرکز ماینرها ایمن می شود و توسط هر شرکت کننده در شبکه که انتخاب می کند به منظور تضمین اعتبار پرداخت های فردی تایید می شود.
بیت کوین یکی از مهم ترین پیشرفت ها در کل عصر دیجیتال از نظر انتقال ارزش بین یک فرد به فرد دیگر است. نیازی به واسطه ندارد. با نصاب غیرمتمرکز ماینرها ایمن می شود و توسط هر شرکت کننده در شبکه که انتخاب می کند به منظور تضمین اعتبار پرداخت های فردی تایید می شود. معماری این سیستم به گونه ای طراحی شده است که به هر کسی در هر نقطه از کره زمین اجازه می دهد بدون توجه به جایی که هستند از هر شخص دیگری پول دریافت کنند. تامین مالی جمعی، خیریه، تامین مالی هر چیزی که بخواهید بدون نیاز به اجازه کسی، بدون برخورد با دروازه بانان، بدون هیچ گونه تشریفات اداری، فورا امکان پذیر می شود. این ایده از نظر تئوری عالی است، اما در واقعیت، از یک نقص بزرگ رنج میبرد: حریم خصوصی.
بیت کوین به عنوان یک سیستم پرداخت مبتنی بر فشار (هیچ کس اجازه ندارد پرداخت ها را از شما “کشش” کند، شما باید به طور صریح به آنها اجازه دهید و آنها را به افراد دیگر “هل” کنید)، بیت کوین از فرستنده می خواهد که اطلاعات لازم برای تعیین مقصد را داشته باشد. پولی که می فرستند این امر مستلزم آن است که گیرنده آدرس بیت کوین خود را به هر طریقی با فرستنده در میان بگذارد. در مورد تلاش برای جمع آوری پول از عموم مردم، این امر عواقب عظیمی از نظر حفظ حریم خصوصی یا نیاز به حفظ حضور تعاملی دائمی آنلاین دارد. هر کسی کاملاً میتواند به سادگی یک آدرس بیتکوین را در جایی آنلاین ارسال کند، و از آن نقطه، هرکسی که میخواهد برای آن شخص پول ارسال کند، میتواند این کار را انجام دهد، اما در جمعآوری پول از این طریق حریم خصوصی وجود ندارد. به سادگی آن آدرس را بگیرید و آن را در بلاک چین جستجو کنید، و شما نمی توانید ببینید که آن شخص چقدر پول ارسال شده است، بلکه می توانید رد پای هر کسی که برای او پول ارسال کرده است را روی بلاک چین ببینید. هم فردی که تلاش می کند کمک مالی کند و هم هرکسی که به آنها کمک مالی کرده است، هیچ حریم خصوصی ندارند. همه چیز کاملاً باز است و برای دیدن همه جهان مرتبط است.
تنها جایگزین برای استفاده مجدد از آدرس در قالب ارسال یک آدرس ثابت به صورت عمومی، نیاز به اجرای سروری دارد که دائماً آنلاین باقی میماند تا مردم بتوانند هر بار که شخصی جدید میخواهد پول اهدا کند، آدرس بلااستفاده جدیدی را درخواست کنند. در حالی که ممکن است در عصر دیجیتال همیشه آنلاین بودن چیزی مشکلی به نظر نرسد، اما هزینه و پیچیدگی دارد، به خصوص اگر کسی بخواهد خودش آن را در خانه با سخت افزار خودش اجرا کند. و در مورد افرادی که فقط یک دستگاه تلفن همراه دارند چطور؟ این روزها تقریباً غیرممکن است، با ویژگیهای فعلی سیستم عامل، بهینهسازی استفاده از باتری برای نگه داشتن چیزی در پسزمینه در تمام طول روز، و حتی اگر بتوانید، باتری را خالی میکند.
BIP47
وارد BIP47 توسط Justus Ranvier شوید. هدف از این پیشنهاد ایجاد راهی برای کسی است که بتواند اطلاعات کافی را به صورت عمومی پست کند تا بتواند از هر کسی که بخواهد وجه دریافت کند، بدون اینکه این اطلاعات عمومی برای ردیابی میزان پول شخصی که پست کرده است کافی باشد (1) دریافت کرده است و (2) هر گونه اطلاعاتی را در مورد اینکه چه کسی وجوه را برای شخص درخواست کننده ارسال کرده است، برای عموم آشکار می کند. ایده اصلی این است که اطلاعات پست شده عمومی (یا کد پرداخت) را گرفته و از آنجا کد پرداخت خود را برای ایجاد مجموعه جدیدی از آدرسهایی که گیرنده میتواند کلیدهای خصوصی را بسازد، ترکیب کند. این مجموعه جدید از آدرسها مختص رابطه بین یک فرستنده و گیرنده است، هر بار که یک فرستنده جدید از این پروتکل برای ارسال پول به گیرنده استفاده میکند، مجموعه جدیدی از آدرسهای منحصر به فرد آن دو را ایجاد میکند.
در سطح بالا، جریان کلی به این صورت است: شخصی که می خواهد پول دریافت کند، یک کلید عمومی توسعه یافته جدید را از کیف پول HD خود در یک مسیر مشتق جدید تولید می کند و آن را به صورت عمومی منتشر می کند. این کلید عمومی جدید به عنوان “کد پرداخت” آنها عمل می کند. از اینجا، شخصی که می خواهد برای آنها پول ارسال کند، این کد پرداخت جدید را دریافت می کند و آنها تمام اطلاعات لازم برای ایجاد آدرس های جدید برای ارسال پول را دارند. مشکل این است که فرستنده باید اطلاعات کد پرداخت خود را به گیرنده ارسال کند، در غیر این صورت نمی تواند کلید خصوصی مورد نیاز برای خرج کردن وجوه ارسال شده به آنها را ایجاد کند. این به یک “تراکنش اعلان” خاص نیاز دارد.
بگویید آلیس می خواهد با استفاده از کدهای پرداخت با باب معامله کند. آلیس یک UTXO را برای ارسال به آدرس اعلان باب انتخاب می کند، از اینجا کلید خصوصی مرتبط با این UTXO و کلید عمومی مرتبط با آدرس اعلان باب را می گیرد. او آنها را با هم ضرب می کند تا یک کلید کور کننده مخفی ایجاد کند. با این کار، او می تواند کد پرداخت خود را رمزگذاری کرده و آنها را در یک خروجی OP_RETURN رمزگذاری کند. این بدان معناست که باب، کلید خصوصی را به آدرس اعلان خود و کلید عمومی ورودی مصرف شده آلیس را می گیرد، تنها فردی است که می تواند این اطلاعات را رمزگشایی و بخواند. این کار به این دلیل کار می کند که ضرب کلید خصوصی آلیس با کلید عمومی باب همان مقدار را تولید می کند که ضرب کلید خصوصی باب با کلید عمومی آلیس است.
آلیس و باب اکنون میتوانند مجموعه جدیدی از آدرسها را استخراج کنند که فقط آن دو از آنها مطلع هستند، و آلیس اکنون میتواند هر بار با استفاده از یک آدرس جدید، هر مقدار از تراکنشها را بدون اینکه ناظر خارجی از ارتباط بین آنها آگاه باشد، برای باب ارسال کند. یک تغییر دوم وجود دارد که در آن، به جای ارسال خروجی به تراکنش اعلان باب، آلیس یک خروجی تغییر برای خود با استفاده از یک مولتی سیگ 1 از 2 ایجاد می کند که در آن یک کلید آدرس تغییر او و دومی شناسه کد پرداخت باب است. تغییر سوم از یک خروجی 1 از 3 multisig برای رمزگذاری اطلاعات لازم به جای OP_RETURN استفاده می کند. به غیر از این، کارها یکسان است.
یکی از کاستی های BIP47 نیاز به استفاده از فضای بلوک برای ارسال تراکنش ویژه است که به گیرنده اطلاع می دهد که قرار است پولی را قبل از خرج کردن واقعی دریافت کند. این امر برای موارد استفاده که در آن شخصی فقط سعی در ارسال یک پرداخت دارد بسیار ناکارآمد است. همچنین اگر UTXO مورد استفاده برای تراکنش اعلان به UTXOهایی که برای پرداخت به آدرس های BIP47 شخص استفاده می شود متصل شود، خطر آسیب جدی به حریم خصوصی وجود دارد. برای اطمینان از جداسازی بین این دو مورد باید مراقب بود تا ارتباطی ایجاد نشود که بتوان آن را در مالکیت زنجیره ای و وابسته UTXOهای ناشی از پرداخت های مختلف ردیابی کرد.
پرداخت های بی صدا
پرداخت های بی سر و صدا آخرین ایده روبن سامسن است. این به طور موثر همان مشکل BIP47 را بدون نیاز به تراکنش اعلان حل می کند و نیاز به اسکن تراکنش های بیشتر برای شناسایی پرداخت های انجام شده به گیرنده است. ایده به طور انتزاعی تقریباً یکسان است: شما بخشی از اطلاعات عمومی را منتشر می کنید، و از این طریق، یک فرستنده می تواند آدرس جدیدی بسازد که فقط گیرنده قادر به بازسازی آن باشد. تفاوت در جزئیات پیاده سازی است.
گیرنده یک کلید عمومی “خاموش” را در مکانی در دسترس ارسال می کند و سپس فرستنده آن را می گیرد و این کلید عمومی را با استفاده از کلید خصوصی ورودی که قرار است برای پرداخت به گیرنده خرج می کند، تغییر دهد. این کار با ضرب کلید خصوصی فرستنده در کلید عمومی بی صدا گیرنده و اضافه کردن مجدد کلید عمومی بی صدا انجام می شود. این منجر به یک آدرس جدید می شود که گیرنده می تواند با ضرب کلید خصوصی خود در کلید عمومی ورودی فرستنده و افزودن کلید عمومی بی صدا آن را بازیابی کند. ساده است.
نقطه ضعف بزرگ در اینجا این است که پشتیبانی از کلاینت های سبک بسیار دشوار است، زیرا گیرنده باید هر تراکنش را در هر بلوک اسکن کند و ترکیبی از ورودی های بهینه سازی شده در کلید آنها را محاسبه کند تا ببیند آیا با خروجی یک تراکنش مطابقت دارد یا خیر. برای یک کاربر گره کامل، این افزایش غیرقابل تحملی در هزینه های اعتبارسنجی نیست، اما برای کیف پول های سبک بدون گره کامل خود، این افزایش بسیار گران است. با اسکن مجموعه UTXO حتی بیشتر میتوان آن را بهینه کرد. جوناس نیک از Blockstream یک تست بنچمارک بر روی i7 اینتل انجام داد و متوجه شد که اسکن کل مجموعه و اجرای محاسبات برای بررسی آدرسها حدود سه ساعت و نیم طول میکشد. این شامل زمان لازم برای جستجوی تراکنش ایجاد شده هر UTXO برای یافتن کلیدهای عمومی ورودی لازم برای اجرای آن محاسبه نمیشود. این هنوز معیار یا آزمایش نشده است، بنابراین هزینه و زمان یک سوال باز باقی می ماند.
بهینهسازی دیگری که میتوان انجام داد استفاده از هر ورودی در کلید عمومی تراکنش ارسالی به عنوان بخشی از تراکنش است که هزینه اسکن را کاهش میدهد تا ببینید آیا پول دریافت کردهاید یا نه با عدم نیاز به اسکن هر ورودی جداگانه در یک تراکنش. و محاسبات را به صورت جداگانه اجرا کنید. این امر پیچیدگی انجام آن را با تراکنشهای CoinJoin افزایش میدهد، زیرا هر شرکتکننده دیگری را ملزم میکند که فعالانه در تنظیم کلید شرکت کند. همچنین خروجی ای را که در اجرای ساده لوحانه به آن پرداخت می کنید به آنها نشت می دهد. با این حال، دریافتکننده را از یاد گرفتن ورودیهایی که برای پرداخت آنها استفاده شده است، باز میدارد، و با کور کردن اطلاعات به اشتراکگذاشتهشده با دیگر شرکتکنندگان در CoinJoin، از طریق کور کردن اطلاعات به اشتراکگذاشتهشده با سایر شرکتکنندگان در CoinJoin، مانع از یادگیری آنها میشود که کدام خروجی پرداخت بیصدا است، بنابراین همه نگرانیهای مربوط به حفظ حریم خصوصی را کاهش میدهد.
همچنین میتوان یک کلید اسکن و خرج را در فرآیند استخراج با هم اضافه کرد تا گیرنده بتواند یک کلید آنلاین داشته باشد که تمام آنچه برای تشخیص پرداختهای دریافتی لازم است داشته باشد، در حالی که کلید لازم برای خرج کردن سکههایی که دریافت کردهاند را به صورت آفلاین نگه میدارد. در سردخانه این اشتقاق را به ضرب کلید خصوصی ورودی فرستنده با کلید اسکن و سپس اضافه کردن کلید لازم برای خرج کردن تغییر می دهد. این امر امنیت بیشتری را در دریافت پرداختها تضمین میکند و در صورت به خطر افتادن دستگاه گیرنده، تنها حریم خصوصی شما در معرض خطر قرار میگیرد.
آخرین مورد مهمی که باید در نظر گرفت، امکان استفاده مجدد از آدرس در سمت فرستنده است. در پیادهسازی پایه، اگر یک فرستنده چندین UTXO با کلید عمومی یکسان داشته باشد، استفاده مجدد از آنها برای ارسال به یک شخص با پرداخت بیصدا، منجر به همان آدرس بیصدا و استفاده مجدد از آدرس میشود. این امر می تواند با گنجاندن TXID و شاخص ورودی ورودی تراکنش مورد استفاده در طرح، که می تواند قبل از ارسال به مشتریان سبک از قبل محاسبه شود تا بار محاسباتی اضافی برای آنها ایجاد نشود، جلوگیری شود.
به طور کلی، این ایده یک پیشرفت قابل توجه نسبت به BIP47 از هر نظر است، به جز هزینه های اعتبار سنجی بالاتر برای گیرنده برای اسکن وجوه ارسال شده توسط گیرنده. این ویژگی بازیابی قطعی را حفظ می کند، بین پرداخت های مختلف ارسال شده به گیرنده غیرقابل پیوند است، و نیاز به انجام تراکنش اعلان قبل از پرداخت ها را از بین می برد. بار دیگر، سامسن ایده بسیار محکمی برای پروتکلی ارائه کرده است که می تواند برای بهبود سودمندی بیت کوین پیاده سازی شود.
این یک پست مهمان توسط شینوبی است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
برچسب ها :Bip47 ، بی ، بیت ، پرداخت ، حریم خصوصی ، صدا ، فنی ، کلیدها ، کلیدهای ، کوین ، مبلغ پرداختی ، مخفی ، نظر ، های
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰