BSV 中的零开销私人时间戳
Posted sCrypt 智能合约
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BSV 中的零开销私人时间戳相关的知识,希望对你有一定的参考价值。
BSV 有许多潜在用途,远远超出支付范围。每个块都有一个受密码保护的时间戳。通过在交易和区块中记录数据,可以向任何外部审计员证明数据自特定日期以来未被篡改。时间戳对于时间敏感的数据特别有用:专利、保险索赔、发票、公证人等。
这通常通过 OP_RETURN 完成。我们介绍了一种使用 BSV 作为时间戳服务器的新颖替代方案,它既是私有的,又没有开销。
ECDSA 签名
在 ECDSA 中,签名时会选择一个随机数 k
,称为 nonce
。G
是生成点。
r
是 R
的 x 坐标。
H()
是一个散列函数,m
是被签名的消息,d
是私钥。
签名是一对 (r, s)
,并在区块链上公开。 k
和 d
都必须保密。
在 k 中嵌入数据
由于 k
可以是任意随机数,我们可以在其中嵌入数据,如下所示:
j
是另一个类似 k
的随机数。新的 k
和以前一样只是一个随机数,可以用来对消息进行签名,以同样的方式验证。
r
和 R¹
,作为签名的一部分暴露在区块链上。
为了证明数据嵌入其中,证明者必须同时披露 J 和数据,如下所示:
任何人都可以通过验证公式 4 是否成立来验证 R
是根据数据知识创建的,因为所有变量(R
、J
、数据、G
)都是公开的。请注意,J
出现两次,有一次是在散列函数中。事后给定 R
,不可能逆向它。因此,区块链上的 R
承诺了数据。
隐私
如果 Alice 有一些数据要时间戳,她可以花费她自己的一枚硬币并使用公式 3 创建 k
。外部观察者只能在她的签名中看到 r
,而无法知道它是否来自使用或不使用等式 3 生成的 k
。时间戳交易看起来与普通支付交易相同,使其最终成为私有的。
无开销
如果 Alice 没有任何 BSV ,她可以要求 Bob 将她的数据打上时间戳嵌入到他的签名中。当 Bob 必须签名花费 UTXO 时,时间戳对他来说没有任何额外的开销。Bob 可以提供时间戳服务并为此收取费用。他只给Alice J
,不透露k
。 Alice 使用公式 4 来验证她的数据确实在区块链上以 r
提交。
数据内容
通常,只需要提交原始数据的哈希值。数据也可以是 Merkle 树的根。
致谢
这个想法来自这个麻省理工学院的讲座,在 Schnorr 签名的背景下,与这里的 ECDSA 签名相比。
[1] 严格来说,给定一个椭圆曲线上的 r
,有两个相关点 (r,
±
\\pm
±s),我们可以验证它们中的任何一个是否使等式 4 成立。
以上是关于BSV 中的零开销私人时间戳的主要内容,如果未能解决你的问题,请参考以下文章