如何将变动重定向到multisig P2SH?
在比特币中,多签名付出凡是与“Pay to Script Hash”(P2SH)成果团结在一起,作为一种将资金发送到P2SH付款地点,然后从哪里打点支出的要领。赎回剧本自己配置了要链接到要利用的P2SH付款地点的UTXO必需满意的条件。
Mimblewimble的安详性?
这里发起的简朴共享协议大概需要更多的事情才气使其到达最佳状态。鉴于引言中提到的比特币和Mimblewimble之间的根基区别,以及此处先容的多方付出方案,可以得出以下结论:
假如Bob能让Alice相信她必需建设一个基金,让他们两个都有签名权(2-of-2 multisig),那么理论上,假如他们一起建设干系(1),就有大概建设所需的Bulletproof范畴证明。
与比特币对比,在Mimblewimble中实现m-of-n多方生意业务将涉及钱包来存储更大都据和实现更多成果。Pedersen的VSS方案。
什么是签名?
Mimblewimble区块链依赖于两个互补的方面来提供安详性:Pedersen理睬和范畴证明(以防弹范畴证明的形式)。Pedersen理睬,譬喻C(v,k)=(vH+k g),提供完全埋没和计较约束的理睬。
“`
巨大
Bob和Carol抉择像以前一样费钱,为此他们需要在第一轮和第二轮中重建Alice的私人致盲因素。由于Alice没有赢得任何对象,因此她不需要在场就可以设立私人致盲 Carol需要做的输出UTXO的因素。Bob和Carol因此分享了Alice给他们的分片:在比特币和Mimblewimble中,m-of-n生意业务都是大概的。区别在于验证法则的应用位置和方法。
各方将别离预先计较三个私有盲因子kn-i并按照Pedersen的VSS方案对其举办分片。该方案每轮需要三个分片元组(kn-party-i,bn-party-i)和三个理睬向量C2(kparty-1)。(附录C展示了一个私有盲目因素的Alice共享分片的示例。)每当共享每个盲目因素的一组信息时,两边城市凭据Pedersen VVS协议中的验证步调,当即验证他们收到的分片的正确性。他们会继承这样做,直到所有信息都已配置,筹备好并存储在钱包中为止。所有各方都必需始终知道谁共享分片,以及谁在每个回合中饰演失踪党的脚色。因此纵然所有参加者都处于脱机状态,也必需始终将其包括在所有共享通信中。然后当它们再次变为可用时,他们可以吸收这些动静。
Alice,Bob和Carol此刻履历富厚,可以成立本身的2-of-3 打算,并耗费UTXO直到所有资金用尽。他们已经就简朴的支出协议告竣协议,这有助于保持所有人的厚道:
奥秘共享
redeemScript = <OP_2> <A pubkey> <B pubkey> <C pubkey> <OP_3> OP_CHECKMULTISIG
与比特币差异,Mimblewimble生意业务不涉及付款地点,因为所有生意业务都是加密的。利用Mimblewimble UTXO的独一要求是可以或许解密(或解锁)包括令牌的Pedersen理睬;它不需要“owner”的签名。典范的Mimblewimble UTXO看起来像这样:
信息共享协议
矿工验证
Bulletproof范畴防护在确保区块链安详方面的浸染如下所示。让Ca(v1,k1)成为Alice的“关闭”输入UTXO理睬,一个坏演员Bob正试图锁定它。Bob知道Mimblewimble区块链中的所有理睬都是同构的。这意味着他可以在理论大将Alice的理睬用作输入,并在生意业务中建设一个新的相反的输出,该生意业务的总和便是0的理睬,,即(0)。对付此相反的输出,Bob将实验以一种使验证生意业务的矿工不会诉苦的方法向理睬增加一个特另外盲目因子kx。
比特币m-of-n Multisig
P2SH付出地点是赎回剧本的功效,该剧本利用SHA-256和RIPEMD-160举办了两次哈希处理惩罚,然后对Base58Check举办了前缀0x05编码:
m-of-n
下次我们的两个伴侣要花掉他们多方UTXO的其余部门或全部时,他们将反复这些步调,从第2轮开始。独一差异的是被提名饰演这个脚色的人 缺席的一方;他们必需轮番这样做。
由于矿工执行验证法则,因此比特币多方生意业务越发安详。
有效的Mimblewimble生意业务将回收以下形式:Mimblewimble事务不能利用P2SH形式的智能/兑换剧本,可是可以在用户的钱包中实现雷同的成果。对付n-of-n多方Bulletproof UTXO,将利用Shamir的奥秘共享方案(SSSS)使n-of-n各方完成生意业务。SSSS是n方携带一个shard(share)f(i)for i∈{1,…,n}奥秘s的一种要领,使得任意m方都可以重构动静。SSSS的根基思想是可以通过m点绘制无穷多个m次多项式,而m+1点需要界说独一的m次多项式。图1给出了一个简化的说明;SSSS利用有限域上的多项式,而有限域在二维平面上不行暗示。
Mimblewimble n-of-n多方Bulletproof UTXO
在Mimblewimble中,这意味着具有无限计较本领的敌手可以确定备用对v’,k’,以使C(v,k)= C(v’,k’)在公道的时间内对… 挑战时的另一个值(计较绑定)。可是,将不行能确定用于建设理睬的特定对v,k,因为有多个对可以发生沟通的C(完全埋没)。
他们此刻可以或许重建致盲因素并验证对它的理睬。假如验证失败,他们会遏制协议,布置与Alice谋面与她攀谈。三者合在一起,他们就能找堕落误信息的来历。
scriptPubKey = OP_HASH160 <redeemScriptHash> OP_EQUALvalidationScript = OP_0 <A sig> <C sig> <redeemScript> OP_HASH160 <redeemScriptHash> OP_EQUAL
分片将按照Pedersen的可验证奥秘共享(VSS)方案举办分派,该方案扩展了SSSS,在该方案中,deals致力于奥秘s自己以及共享多项式f(x)的系数。这被广播给所有各方,每一方都吸收对应于其奥秘分片f(i)的致盲因子分片g(i)。这将使各方可以或许验证其分片是正确的。
OP_HASH160是SHA-256和RIPEMD-160的组合。2-of-3的multisig赎回生意业务的输入剧本具有以下形式:
另一个基础区别是,对付任何Mimblewimble生意业务,所有各方,即所有发送方和所有吸收方,都必需举办交互以完成生意业务。
耗费协议
任何一方不得持续两次饰演缺席方的脚色。假如Alice不在,Bob和Carol必需轮番去。
提议的Mimblewimble多方Bulletproof UTXO实际上可以在n-of-n 和 m-of-n的环境下实现。
多轮数据
Bulletproof范畴证明
多个参加方配合建设一个涉及多个步调的单一事务,需要以这样一种方法共享信息,即它们共享的内容不能对它们倒霉。每个步调都需要一个证明,而且不该该在差异的上下文中重放单个步调的证明。Merlin转录本是实现这一点的协议实现的一个很好的例子。为了本文的目标,提出了一个简朴的信息共享协议,可以用Merlin转录原来实现。
比特币生意业务可以有多个吸收者,来自P2SH multisig生意业务的资金吸收者之一可以是原始P2SHAddress,从而将变动发送回自身。答允向同一地点举办轮回付款,但这些地点将缺乏保密性。另一种要领是,每次完成P2SH multisig事务以收集变动时,利用一组新的公钥建设一个新的redempscript,但打点起来会更巨大。
与比特币的较量
安详共享协议
事情道理
部门签名的建设顺序与在redeemScript中界说公钥的顺序沟通。对事务的简化的序列化十六进制版本举办签名-由输入的事务ID和UTXO索引,要付出的金额,scriptPubKey和事务锁按时间构成。每个持续的部门签名都包括先前的部门签名与要签名的简化事务数据的序列化,从而在签名的数据中建设了多个交错引用。团结公钥,证明生意业务是由相关比特币的真正所有者建设的。
此刻可以将多个付款发送到P2SH付款地点。无论赎回剧本的内容如何,P2SH付出地点的一般融资生意业务的输出剧本都具有以下名目:
存在m-of-n个multisig应用措施的多个用例,譬喻一个1-of-2的零用现金帐户,一个2-of-2 的两要素认证钱包和一个2-of-3的董事会帐户。
实用性
在利用Dalek的Bulletproofs MPC协议照旧Grin的多方Bulletproof来结构多方范畴证明之间举办选择很是重要。尽量利用Dalek的要领需要举办更多轮次的交换,但证明尺寸稍大,而且需要对硬币举办着色,但它具有必然的优势。固然在执行Grin协议时可以轻松地加强后者,但在执行协议时,它的钱包可重构性和信息共享安详性都胜过敌手。
scriptSig = OP_0 <A sig> <C sig> <redeemScript>
在比特币中,每当挪用multisig付款时,矿工就会验证P2SH multisig赎回剧本。另外它们还验证事务中利用的公钥。
P2SHAddress = base58check.Encode(“05”, redeemScriptHash)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
