Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Silent Payment

shigeyuki azuchi
March 21, 2023
Technology
0
65

Silent Payment

GBECの解説動画の資料です。
https://goblockchain.network/2023/03/silent-payment/

shigeyuki azuchi

March 21, 2023
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
プロアクティブ秘密分散法
azuchi
0
3
v3トランザクションリレー
azuchi
0
8
ランポート署名
azuchi
0
33
BitVM
azuchi
0
46
Replacement Cycling Attack
azuchi
0
44
Bitcoinのタイムロックの仕組み
azuchi
0
33
Inner Product Argument
azuchi
0
72
Codex32
azuchi
0
27
PSBT
azuchi
0
66

Other Decks in Technology

See All in Technology
AGIについてChatGPTに聞いてみた
blueb
0
130
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
200
Engineer Career Talk
lycorp_recruit_jp
0
190
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
日経電子版のStoreKit2フルリニューアル
shimastripe
1
140
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
Lambdaと地方とコミュニティ
miu_crescent
2
370
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
SSMRunbook作成の勘所_20241120
koichiotomo
3
160
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130

Featured

See All Featured
How GitHub (no longer) Works
holman
310
140k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
What's in a price? How to price your products and services
michaelherold
243
12k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
A Philosophy of Restraint
colly
203
16k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Automating Front-end Workflow
addyosmani
1366
200k
Facilitating Awesome Meetings
lara
50
6.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k

Transcript

  1. Silent Payment


  2. 1 Silent Payment
 Bitcoinのアドレスを公開する際の課題 
 • 公開アドレスに対して、誰もが支払いできるため、公開アドレスの総受取額が分かる 
 • アドレスの再利用による、プライバシーのリーク(各支払いのリンク)

    
 
 
 
 
 Silent Payment
 アドレスは公開するものの、そのアドレス宛の支払いを識別不能にするRuben Somsenの提案 
 https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8 
 


  3. 2 Silent Payment Address
 公開アドレスを作成する受信者は、32バイトの公開鍵を Silent Payment Addressとして公開
 
 


    P = xG
 送信者は、
 1. 支払いに使用するインプット(公開鍵 Q = yG)を選択
 2. P' = H(yP)G + Pを導出し、この公開鍵宛に支払いを行う 
 受信者は、
 1. ブロックチェーン上のトランザクションをスキャンし、 
 2. インプットの公開鍵に対してH(xQ)G + Pを計算し、
 3. 計算結果の公開鍵がアウトプットにあれば、自身への支払いを検知 
 ※ ECDHによりyP = yxG = xQが成立
       ※ インプットが違えば、異なるアドレスが導出される 


  4. 3 Silent Paymentの利点と欠点
 Silent Paymentの利点
 • 送信者<->受信者間の対話が不要 
 • オンチェーンのフットプリントが通常の支払いと変わらない

    
 ステルスアドレスやBIP-47(再利用可能なペイメントコード)では、 
 OP_RETURNや通知トランザクションなど、追加のフットプリントが発生する 
 
 Silent Paymentの欠点
 • UTXOセットのスキャン
 現在のUTXOセットに対して、H(xQ)G + Xの計算がシングルコアで約220分 
 • フルノードが必要で、軽量クライアントでは利用できない。