Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Silent Payment

shigeyuki azuchi
March 21, 2023
Technology
0
71

Silent Payment

GBECの解説動画の資料です。
https://goblockchain.network/2023/03/silent-payment/

shigeyuki azuchi

March 21, 2023
Tweet

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
BIP-353 DNS Payment Instructions
azuchi
0
20
OP_CAT and Schnorr Trick
azuchi
0
16
Pay to Anchorと1P1Cリレー
azuchi
0
18
プロアクティブ秘密分散法
azuchi
0
30
v3トランザクションリレー
azuchi
0
30
ランポート署名
azuchi
0
65
BitVM
azuchi
0
72
Replacement Cycling Attack
azuchi
0
67
Bitcoinのタイムロックの仕組み
azuchi
0
57

Other Decks in Technology

See All in Technology
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
isaoshimizu
1
120
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
2
440
React ABC Questions
hirotomoyamada
0
490
watsonx.data上のベクトル・データベース Milvusを見てみよう/20250418-milvus-dojo
mayumihirano
0
120
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
600
Linuxのパッケージ管理とアップデート基礎知識
go_nishimoto
0
380
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1
masatokinugawa
1
490
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
710
4/17/25 - CIJUG - Java Meets AI: Build LLM-Powered Apps with LangChain4j (part 2)
edeandrea
PRO
0
120
The Tale of Leo: Brave Lion and Curious Little Bug
canalun
1
130
白金鉱業Meetup_Vol.18_生成AIはデータサイエンティストを代替するのか?
brainpadpr
2
110
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
160

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
336
57k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
30k
The World Runs on Bad Software
bkeepers
PRO
67
11k
A better future with KSS
kneath
239
17k
The Pragmatic Product Professional
lauravandoore
33
6.5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.2k
Six Lessons from altMBA
skipperchong
27
3.7k
Being A Developer After 40
akosma
91
590k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
Designing for Performance
lara
608
69k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k

Transcript

  1. Silent Payment


  2. 1 Silent Payment
 Bitcoinのアドレスを公開する際の課題 
 • 公開アドレスに対して、誰もが支払いできるため、公開アドレスの総受取額が分かる 
 • アドレスの再利用による、プライバシーのリーク(各支払いのリンク)

    
 
 
 
 
 Silent Payment
 アドレスは公開するものの、そのアドレス宛の支払いを識別不能にするRuben Somsenの提案 
 https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8 
 


  3. 2 Silent Payment Address
 公開アドレスを作成する受信者は、32バイトの公開鍵を Silent Payment Addressとして公開
 
 


    P = xG
 送信者は、
 1. 支払いに使用するインプット(公開鍵 Q = yG)を選択
 2. P' = H(yP)G + Pを導出し、この公開鍵宛に支払いを行う 
 受信者は、
 1. ブロックチェーン上のトランザクションをスキャンし、 
 2. インプットの公開鍵に対してH(xQ)G + Pを計算し、
 3. 計算結果の公開鍵がアウトプットにあれば、自身への支払いを検知 
 ※ ECDHによりyP = yxG = xQが成立
       ※ インプットが違えば、異なるアドレスが導出される 


  4. 3 Silent Paymentの利点と欠点
 Silent Paymentの利点
 • 送信者<->受信者間の対話が不要 
 • オンチェーンのフットプリントが通常の支払いと変わらない

    
 ステルスアドレスやBIP-47(再利用可能なペイメントコード)では、 
 OP_RETURNや通知トランザクションなど、追加のフットプリントが発生する 
 
 Silent Paymentの欠点
 • UTXOセットのスキャン
 現在のUTXOセットに対して、H(xQ)G + Xの計算がシングルコアで約220分 
 • フルノードが必要で、軽量クライアントでは利用できない。