BITCOIN

बिटकॉइन में शून्य-ओवरहेड निजी टाइमस्टैम्पिंग

यह पोस्ट पहली बार माध्यम पर प्रकाशित हुआ था ।

बिटकॉइन

के भुगतान से कहीं अधिक संभावित उपयोग हैं। प्रत्येक ब्लॉक में एक टाइमस्टैम्प होता है जो क्रिप्टोग्राफिक रूप से सुरक्षित होता है। लेन-देन और इस प्रकार एक ब्लॉक में डेटा रिकॉर्ड करके, किसी भी बाहरी लेखा परीक्षक को यह साबित किया जा सकता है कि किसी विशेष तिथि से डेटा के साथ छेड़छाड़ नहीं की गई है। समय-संवेदी डेटा के लिए टाइमस्टैम्पिंग विशेष रूप से उपयोगी हो सकती है: पेटेंट, बीमा दावे, चालान, नोटरी, आदि।

यह आमतौर पर

के साथ किया जाता है OP_RETURN। हम बिटकॉइन को टाइमस्टैम्पिंग सर्वर के रूप में उपयोग करने के लिए एक नया विकल्प पेश करते हैं, जो निजी और बिना किसी ओवरहेड के है। ईसीडीएसए हस्ताक्षर में ईसीडीएसए, एक यादृच्छिक संख्या k, जिसे गैर कहा जाता है, हस्ताक्षर करते समय चुना जाता है। जी जनरेटर बिंदु है।

समीकरण 1

आर का x निर्देशांक है R

समीकरण 2 H() एक हैश फ़ंक्शन है, m

संदेश पर हस्ताक्षर किया जा रहा है, और

d निजी है key. हस्ताक्षर जोड़ी है (आर, एस) और पर सार्वजनिक किया जाता है ब्लॉकचेन। दोनों k और को गोपनीय रखा जाना चाहिए। के में डेटा एम्बेड करें चूंकि k कोई भी यादृच्छिक संख्या हो सकती है, हम एम्बेड कर सकते हैं डेटा

इसमें इस प्रकार है:
समीकरण 3

जे यादृच्छिक रूप से चुनी गई एक अन्य संख्या है k इससे पहले। नया k

पहले की तरह सिर्फ एक गैर है और एक संदेश पर हस्ताक्षर करने के लिए इस्तेमाल किया जा सकता है, जो उसी तरह से सत्यापित है।

आर, और इस प्रकार

, एक हस्ताक्षर के हिस्से के रूप में ब्लॉकचैन पर उजागर होता है। साबित करने के लिए डेटा

इसमें अंतर्निहित है, नीतिवचन को दोनों का खुलासा करना होगा जे और डेटा

नीचे के रूप में :

समीकरण 4

कोई भी सत्यापित कर सकता है R बनाया गया है डेटा के ज्ञान के साथ सत्यापित करके कि क्या समीकरण 4 धारण करता है, क्योंकि सभी चर (आर, जे, डेटा, जी) सार्वजनिक रूप से ज्ञात हैं। ध्यान दें कि J हैश फ़ंक्शन के अंदर दो बार और एक बार दिखाई देता है। इसके लिए हल करना संभव नहीं है, दिया गया R तथ्य के बाद। इस प्रकार R ब्लॉकचेन पर प्रतिबद्ध है

को जानकारी

निजी

यदि ऐलिस के पास टाइमस्टैम्प के लिए कुछ डेटा है, तो वह अपना एक सिक्का खर्च कर सकती है और बना सकती है k समीकरण 3 का उपयोग करते हुए। एक बाहरी पर्यवेक्षक केवल देख सकता है आर उसके हस्ताक्षर में और यह नहीं जान सकता कि क्या यह k से है।

समीकरण 3 के साथ या उसके बिना उत्पन्न। टाइमस्टैम्पिंग लेनदेन सामान्य भुगतान लेनदेन के समान दिखता है, जिससे यह अंततः निजी हो जाता है।

कोई उपरि नहीं

अगर ऐलिस के पास कोई बिटकॉइन नहीं है, तो वह बॉब को टाइमस्टा से पूछ सकती है अपने डेटा को अपने हस्ताक्षर में एमपी। अगर बॉब को वैसे भी सिक्के खर्च करने के लिए हस्ताक्षर करना पड़ता है, तो टाइमस्टैम्पिंग उसके ऊपर नहीं आती है। बॉब टाइमस्टैम्पिंग सेवा हो सकता है और ऐसा करने के लिए शुल्क ले सकता है। वह केवल ऐलिस को वापस देता है J, बिना खुलासा किए k

। ऐलिस समीकरण 4 का उपयोग यह सत्यापित करने के लिए करती है कि उसका डेटा वास्तव में प्रतिबद्ध है r ब्लॉकचेन पर। डेटा में क्या जाता है

आमतौर पर, केवल कच्चे डेटा के हैश को प्रतिबद्ध करने की आवश्यकता होती है। डेटा एक मर्कल ट्री

की जड़ भी हो सकता है ।

आभार

विचार से आता है यह एमआईटी व्याख्यान, Schnorr हस्ताक्षर के संदर्भ में, बनाम ECDSA हस्ताक्षर यहाँ . कड़ाई से बोलते हुए, दो संबंधित बिंदु हैं/Rs, दिया गया a r एक अण्डाकार वक्र पर। हम सत्यापित कर सकते हैं कि उनमें से कोई भी समीकरण 4 धारण करता है। देखें: कॉइनजीक न्यूयॉर्क प्रस्तुति, स्मार्ट अनुबंध और बिटकॉइन पर गणना )बिटकॉइन में नए हैं? CoinGeek की जाँच करें शुरुआती के लिए बिटकॉइन timestamp

Back to top button
%d bloggers like this: