BSV 上的付费解密智能合约

已于 2022-11-21 09:39:48 修改
阅读量2k 收藏 1
点赞数
分类专栏: 智能合约 文章标签: 智能合约 区块链
于 2022-11-21 09:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomhero/article/details/127958178
版权

Alice 有一条加密消息,即密文。Bob 有原始消息,明文。Alice 想付费给 Bob BSV 以换取明文。如果 Alice 先付钱给 Bob,Bob 可能不会给她明文。相反,如果 Bob 先把明文告诉 Alice,Alice 可能会拒绝付费。

我们设计了一个称为支付解密的智能合约,使交易原子化且无需信任,确保只有正确的明文才能赎回锁定的资金¹。

Diffie–Hellman 密钥交换

Diffie–Hellman 密钥交换 (DHKE) 是一种密钥协商协议,允许两方通过不安全的通道建立共享秘密。

下图显示了椭圆曲线上的 DHKE。一开始,Alice 和 Bob 各有一对公私钥。交换后,他们生成一个共享密钥。

在这里插入图片描述

椭圆曲线 Diffie Hellman

ElGamal 加密

ElGamal 加密是一种基于 Diffie–Hellman 密钥交换的非对称密钥加密算法,以 Taher Elgamal² 命名。Alice 用他的公钥加密给 Bob 的消息,只能用 Bob 的私钥解密。

下图显示了它如何在椭圆曲线上工作,例如 BSV 中的 secp256k1。与在标准 DHKE 中一样,建立了以下共享秘密。

S = k * A = a * K = k * a * P

a 是 Alice 的密钥,k 可以看作是 Bob 的。

为了加密消息 M,Bob 只需将其添加到 S

C = S + M

Bob 将密文,即 (K, C) 对发送给 Alice。

要解密,Alice 可以简单地减去以恢复 M

M = C - S

注意 Alice 从 K 知道 S

S = a * K

在这里插入图片描述

付费解密

Alice 在给定 KC 的情况下将资金锁定在以下合约中。Bob 只有提供正确的明文和解密密钥才能赎回它。我们使用之前的椭圆曲线库进行点运算。

contract Pay2Decrypt {
    // ciphertext: (K, C)
    Point K;
    Point C;

    public function decrypt(PrivKey privKey, Point plaintext) {
        Point sharedSecret = EC.multByScalar(this.K, privKey);
        require(EC.addPoints(sharedSecret, plaintext) == this.C);
    }
}
Pay2Decrypt 合约

致谢

这是 nChain 白皮书 1611 的实现。

[1] 这适用于可以公开的明文,因为它将暴露在区块链上。

[2] Taher Elgamal 被称为“SSL 之父”,与 Diffie–Hellman 一样,也是 Martin Hellman 的博士生。

sCrypt Web3应用开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bluespec (BSV-by-example)
11-04
Bluespec(BSV)是一种高级硬件描述语言,主要用于系统级和片上网络(NoC)的设计。它为复杂的可重用模块提供了丰富的抽象层次,从而显著减少了设计者的工作量。BSV以其强大的类型系统、模块化结构和并行处理能力而...
BSV52LT1G的技术参数
12-10
产品型号:BSV52LT1G类型:NPN集电极-发射集最小雪崩电压VCEO(V):12集电极最大持续电流IC(Max)(A):0.100直流电流增益hFE最小值(dB):40直流电流增益hFE最大值(dB):120最小电流增益带宽乘积Ft(MHz):400功率耗散PD(W)@...
bsv3.6.0.550.CN
10-23
关于【标签】"bsv 中文",这进一步确认了该软件的主要特征,即它是"bsv"系列的一个中文版本。对于不熟悉英文界面的用户来说,中文版软件提供了更友好的用户体验,使得操作更为直观和便捷。 至于压缩包内的唯一文件...
sublime-bsv:用于高级文本的Bluespec SystemVerilog软件包
05-09
Sublime Text Bluespec系统Verilog 用于Sublime Text 2/3的Bluespec SystemVerilog软件包。 基于。 支持Bluespec SystemVerilog文件(* .bsv) 功能包括语法突出显示
BSV By Examples
03-22
Bluespec SystemVerilog(BSV)是由Bluespec公司开发的一种新型硬件描述语言(HDL),旨在简化电子系统设计。它是基于数学上可证明的规则变换系统,适合于高层次的系统级建模和验证。BSV基于先前的Bluespec语言,并...
BSV 区块链上的计算外包示例
sCrypt Web3 应用开发
02-11 8411
我们提出一种新的范例,用 sCrypt 智能合约来外包密集型计算。这种方法适合解决大量的计算密集型问题。作为示例,我们把该方法应用到旅行推销员问题上。 旅行圣诞老人/推销员问题 在平安夜,圣诞老人需要遍历每个家庭给孩子们送礼物。在准备雪橇之前,他想要找到来往于所有烟囱之间的最短路线。由于烟囱数量庞大,这需要大量计算[1]。因为 BSV 区块链具备超强的智能合约能力,他决定用该能力来应对这个挑战。 他部署了下面的合约,并将1个 BSV 锁定在合约 UTXO 中。任何人如果发现了比给定的阈值更短的路径,就可以
使用 Merklized 抽象语法树压缩智能合约
sCrypt Web3 应用开发
08-01 6211
Merklized 抽象语法树 MAST(又名 Merklized 替代脚本树)是一种使用 Merkle 树压缩比特币智能合约的技术。我们在比特币 SV 上实施了 MAST。与所有其他实现不同,我们利用原始比特币协议,没有任何共识更改。 问题 通常有不止一种方法可以解锁锁定在比特币智能合约中的硬币。在 sCrypt 中,每种方式都被建模为一个公有函数,代表一种条件的解锁分支。例如,在 TimedCommit 合约中,可以通过 Alice 的原像和她的签名,或者通过 Alice 和 Bob 的签名来解锁合约。
BSV 上构建机器学习竞赛市场
sCrypt Web3 应用开发
07-29 5247
我们提出了一种在 BSV 上实现去中心化机器学习 (ML) 市场的新方法。任何人都可以通过发布附带奖励的智能合约来外包机器学习任务。任何提交表现最佳模型的人都将通过区块链交易获得奖励,而无需通过中心化机构。
使用 sCrypt 实现数独游戏合约
sCrypt Web3 应用开发
01-17 4610
我们在 Bitcoin SV 上实现了一个数独游戏的合约,利用之前介绍过的一种合约范式可以将游戏中寻找解题方案的过程外包上链。因为求解数独问题的计算工作量会随着其行列数快速增长,实际上它也是一个 NP-完全 问题。不过我们可以借由比特币智能合约巧妙地寻求答案,只需要验证答案提供者所给出的解答是否满足要求即可,这样可以将复杂的求解过程计算在链下进行实现。 sCrypt 合约代码如下: import "util.scrypt"; import "array.scrypt"; contract Sudoku
从 sCrypt 智能合约中访问区块链数据(无需预言机)
sCrypt Web3 应用开发
11-27 4447
智能合约对外部世界一无所知,一般必须依靠预言机来导入外部数据。我们之前已经展示了两种基于 Rabin 签名和 ECDSA 从预言机导入数据的方法。在本文中,我们将展示如何在没有预言机的情况下访问特定类型的外部数据,即区块链上的数据(例如区块头和交易),同时仍然保持数据完整性。通过允许智能合约以最少信任原则访问链上数据,将为所有新的比特币智能合约提供无限的机会。 访问区块头 顾名思义,比特币区块链由很多个区块链接而成。一个区块有两部分数据:区块头和交易。 一个块和它的头 区块头包含区块的元数据,有六个字段,
BSV 上的双线性配对(2)- BLS 签名
sCrypt Web3 应用开发
06-09 3624
BSV 上实现基于双线性配对的 Boneh-Lynn-Shacham 签名方案。
BSV 上的 zk-SNARKs
sCrypt Web3 应用开发
07-04 3605
zk-SNARK(零知识简洁非交互式知识论证)是一种旨在为任何数学函数生成零知识证明的协议,克服了这些限制。生成的证明是“简洁的”和“非交互的”:一个证明只有几百字节,可以在恒定时间内,甚至在几毫秒内得到验证,无需向证明者提出额外的问题。...
BSV上的委托合约(3)
sCrypt Web3 应用开发
06-20 3503
不局限于指定公钥的泛化委托合约方案
BSV上的委托合约(2)
sCrypt Web3 应用开发
06-20 3469
我们引入了一种简单而通用的委托机制,它是我们开发的脚本级委托的替代方案。
BSV 上的双线性配对
sCrypt Web3 应用开发
05-24 3469
基于配对的密码学是椭圆曲线密码学的一种变体。由于配对的特点,新的密码算法和协议可以实现传统密码学无法实现的功能或效率,例如基于身份的加密(IBE)、基于属性的加密(ABE)、认证密钥交换(AKE)和短签名。我们将展示配对在 BSV 上的实现。
在 sCrypt 中实现高效的椭圆曲线点加法和乘法
sCrypt Web3 应用开发
06-27 3266
我们提出了一种新颖有效的方法,用于在比特币脚本中计算椭圆曲线上的点加法和标量乘法。
sCrypt 中的 ECDSA 签名验证
sCrypt Web3 应用开发
06-27 3195
我们使用 sCrypt 语言实现了 ECDSA 签名验证算法。它可以验证任意消息是否由与给定公钥对应的私钥签名,而 OP_CHECKSIG 只能在消息是当前花费交易时验证签名。
BSV上的委托合约
sCrypt Web3 应用开发
06-17 3055
我们为 Alice 引入了一种新颖的方式,允许 Bob 使用她的 UTXO/硬币,而无需向 Bob 提供她的私钥。
BSV 上的安全多方计算
sCrypt Web3 应用开发
04-22 2850
安全多方计算 (MPC) 协议使多方能够联合各方的输入,共同计算一个函数,同时保持这些输入的私密性。例如,两位百万富翁决定谁更富有,应该为晚餐买单,而不透露他们的实际财富1。或者一组员工可以在不披露个人工资的情况下计算该组的平均工资。 MPC 的一个基本限制是它不能强迫各方遵守约定。在百万富翁的例子中,一个人可以在发现自己更富有后拒绝付款。 我们使用基于智能合约的方法来解决这一挑战²,通过使用 sCrypt 智能合约将 MPC 的结果与真实交易联系起来。 我们通过在无受信任的第三方的情况下实现去中心化抽奖来
BSV5.06考勤系统操作指南
4. **发卡、采集生物信息**:在考勤机上为新员工办理卡片、采集指纹和照片。 5. **读取操作日志**:从考勤机获取操作记录,包括卡号、指纹等信息,并存入软件。 6. **信息重写**:如有变动,可将更新的档案、指纹和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值