Estoy leyendo la página wiki aquí: https://en.bitcoin.it/wiki/Atomic_cross-chain_trading
Entiendo que un usuario puede crear una transacción sin firmarla y sin transmitirla a la red. Sé que este es el concepto principal para que funcionen los intercambios atómicos. Pero estoy un poco confundido sobre cómo funciona exactamente cada paso. ¿Alguien puede explicar cada línea?
A picks a random number x
A creates TX1: "Pay w BTC to <B's public key> if (x for H(x) known and signed by B) or (signed by A & B)"
A creates TX2: "Pay w BTC from TX1 to <A's public key>, locked 48 hours in the future, signed by A"
A sends TX2 to B
B signs TX2 and returns to A
1) A submits TX1 to the network
B creates TX3: "Pay v alt-coins to <A-public-key> if (x for H(x) known and signed by A) or (signed by A & B)"
B creates TX4: "Pay v alt-coins from TX3 to <B's public key>, locked 24 hours in the future, signed by B"
B sends TX4 to A
A signs TX4 and sends back to B
2) B submits TX3 to the network
3) A spends TX3 giving x
4) B spends TX1 using x
This is atomic (with timeout). If the process is halted, it can be reversed no matter when it is stopped.
Before 1: Nothing public has been broadcast, so nothing happens
Between 1 & 2: A can use refund transaction after 72 hours to get his money back
Between 2 & 3: B can get refund after 24 hours. A has 24 more hours to get his refund
After 3: Transaction is completed by 2
- A must spend his new coin within 24 hours or B can claim the refund and keep his coins
- B must spend his new coin within 72 hours or A can claim the refund and keep his coins
For safety, both should complete the process with lots of time until the deadlines.
Creo que esto es más fácil de entender si se abstrae un poco. En un alto nivel, un intercambio atómico es muy simple: las dos partes configuran transacciones de modo que ambas pueden tomar sus monedas y revelar la preimagen a algún hash (predecidido) H
. Inicialmente, una de las partes conoce la preimagen. Deben revelarlo para tomar sus monedas, por lo que el acto de tomar sus monedas es suficiente para permitir que la otra parte tome sus monedas.
Más específicamente, el Tier Nolan en el OP funciona de la siguiente manera.
x
y se lo da H(x)
a B.x
. De manera similar, B envía sus monedas a una salida de 2 de 2 que A puede tomar si revela x
. Estos son TX1 y TX3, respectivamente.x
para tomar también sus monedas.)x
.x
y toma sus monedas.Hay una variante de esto llamada intercambio de monedas donde x
no golpea la cadena de bloques, donde los pasos (4) y (5) se reemplazan por A revelando x
fuera de la cadena y luego los firmantes simplemente se dan las monedas, usándolas solo x
como respaldo. Esto complica la estructura del tiempo de bloqueo y también requiere que se mantengan transacciones con formas diferentes x
y su hash fuera de la cadena de bloques, lo que desafortunadamente hace que el protocolo parezca muy aterrador, pero eso es todo lo que está pasando.
Básicamente, esto depende del conocimiento del número aleatorio X :
Bitcoin
TX1 (To redeem: reveal secret number X or refund)
A -------> B ---->
altcoin
TX2 (To redeem: reveal secret number X or refund)
B -------> A ---->
Ahora veamos algunos casos: