¿Cómo verifican los mineros la transacción sin identificar al remitente y al receptor?

Quiero decir, en el papel satoshi, leemos que el remitente y el receptor tienen un anonimato limitado.

Manteniendo las claves públicas anónimas. El público puede ver que alguien está enviando una cantidad a otra persona, pero sin información que vincule la transacción a nadie.

Al mantener las claves públicas en el anonimato, ¿cómo pueden los mineros verificar que el remitente tiene suficiente dinero?

Respuestas (2)

manteniendo las claves públicas anónimas.

El documento técnico se refiere a cómo, de forma predeterminada, no se sabe qué persona u organización controla una clave pública. ---La clave pública en sí misma puede recuperarse de la firma en una transacción de Bitcoin--- La clave pública se incluye como parte del scriptSig en una entrada de transacción, y luego se codifica y valida con la clave pública utilizada para crear la dirección.

Dado que una firma solo puede ser producida por la clave privada correspondiente, puede validar que es la clave correcta para la dirección dada.

Por lo tanto, aunque puede ver los montos que se mueven, no sabe quién los gasta ni adónde van (sin hacer un análisis de cadena).

Al mantener las claves públicas en el anonimato, cómo los mineros pueden verificar que el remitente tiene suficiente dinero

Ahora que hemos establecido que la clave en sí está disponible, los mineros validan que las cantidades sean correctas haciendo referencia a la cadena de entradas. Cada entrada en una transacción se refiere a una salida específica creada en el pasado. Al validar, el nodo buscará todas las transacciones anteriores a las que se hace referencia, sumará todos sus valores de salida y luego verificará las salidas de la transacción actual. Si las salidas creadas por la transacción son menores o iguales a la suma de entrada, es válida.

En la práctica, las salidas son menores que las entradas actualmente, ya que ya no se permiten transacciones de tarifa 0 (todavía se pueden extraer, pero le resultará bastante difícil transmitirlas). El minero reclama la diferencia entre las entradas y las salidas como tarifa de transacción.

El proceso completo de verificación de firma y dirección implica:

  • Validación de la firma sobre los datos de la transacción
  • Hashing de la clave pública del scriptSig usando HASH_160y comparándolo con el hash incrustado en la dirección

Esto verifica que:

  1. La transacción en sí está firmada.
  2. La clave pública coincide con la clave pública dentro de la dirección (al verificar que los valores hash sean iguales)
@saraafshar La recuperación de claves se describe en Crypto.SE: crypto.stackexchange.com/a/18106/2301
gracias por su respuesta, pero no puedo entender cuando los mineros no tienen clave pública, ¿cómo pueden verificar la firma? ¿Quieres decir que el minero puede encontrar la clave pública del remitente a partir de la firma?
Correcto, edité mi respuesta un poco más para explicar cómo la clave de publicación recuperada también verifica la dirección
si lo entiendo correctamente porque finalmente los mineros encuentran la clave pública para saber quién es el remitente y no tenemos ningún anonimato.
Conocen la clave, pero no saben quién es el dueño de esa clave. A menos que haya vinculado públicamente una dirección a su identidad en el mundo real (publicándola en un foro, redes sociales, blog, lo que sea), no es posible adivinar o probar a quién pertenece una dirección.
@RaghavSood, la clave pública se incluye explícitamente en el scriptsig que no se recupera de la firma. podría recuperarse de la firma, pero no se practica porque es un proceso intensivo de la CPU.
@Abdussamad Oh querido, tienes razón. Estaba pensando en ethereum txs. Actualizaré la respuesta, ¡gracias!

Si se le pide que verifique una transacción en efectivo, todo lo que tiene que hacer es comprobar que los billetes que se intercambian son auténticos. No necesita saber quiénes son las dos partes o cuáles son sus motivos.

De manera similar, los mineros simplemente verifican que la parte que envía tiene las claves privadas de una dirección que tiene el bitcoin y que aún no ha enviado el bitcoin a otro lugar.

en realidad, estoy buscando una forma de anonimato completo. Sé sobre la combinación de servicios o el uso de múltiples billeteras, pero tienen un anonimato bajo.
¿Cómo verifican los mineros la transacción sin identificar al remitente y al receptor?
RespuestasAquíPolítica de privacidad1y, 0v