如果我记得/理解正确,通过使用无脚本脚本论文中的机制,我们可以很容易地创建同态的preimages/paymenthash。
我认为这将是一个非常理想的属性(与shamir秘密共享相结合),例如创建不可信任的托管服务(而不仅仅是用于支付取消收取)
据我所知,目前用于支付哈希的SHA-256不是同态的。事实上,它甚至不应该是同态的。
有没有人认为有什么方法可以通过当前的htlcs设置/协议和比特币脚本获得onchain可执行的同态属性,而无需更改为2party ecdsa magic/scriptless scripts或schnorr?
我担心答案是这是不可能的,但我想我会问,因为我还是一个初级的加密。
雷电网
脚本
密码学
sha256型
托管
分享
改进这个问题
跟随
4月24日10:05问
雷内·皮克哈特
895966银牌2323铜牌
添加评论
2个答案
1
在目前的体制下,这样做似乎是不可能的。最有可能的协议更改/更新是在激活BIP Schnorr之后,当我们有机会离开payment\u hash/preimage并可以转到payment\u point/secret\u scalar时。
一旦我们实现了这个htlc,就可以通过本教程中描述的采纳者签名进行交换。
这些显然是加法的,因为从群序到群元素显然是一个同态,所以我们有(r1+r2)*G=r1*G+r2*G,其中ri=preimage或secret标量,ri*G1=payment点
分享
改进这个答案
跟随
6小时前编辑的
文森佐帕拉佐
80211金徽章55银徽章020铜徽章
7月20日19:34回答
雷内·皮克哈特
895966银牌2323铜牌
添加评论
0
并非针对比特币,但IBM在2020年6月发布了一个同态加密工具包。
分享
改进这个答案
跟随
