Si hay una clave privada que conduce a una colisión en una dirección, ¿es posible demostrar que la clave privada no es la utilizada anteriormente, aunque tengan una colisión en la dirección?
Específicamente, si hubo una colisión en uno de los primeros bloques propiedad de Satoshi, ¿podría cuestionarse para demostrar que la persona que lo obtuvo no tenía la clave privada inicial? Específicamente, si firmaron el mismo script que se usó originalmente, ¿no generaría una firma diferente, mientras que el propietario original podría reproducir la firma original?
gracias, david
Para formular la pregunta con mis propias palabras: ¿Puede probar que la salida de una transacción se desbloqueó con una clave privada diferente a la que se pretendía originalmente?
Respuesta corta: puedes o no puedes, dependiendo de la situación.
Un script de salida de transacción estándar funciona así:
Un script de entrada de transacción estándar funciona así:
Debido a este mecanismo subyacente, estas son las implicaciones:
Si nunca antes se ha gastado una salida a una dirección específica, entonces la red Bitcoin nunca ha visto la clave pública. Por lo tanto, la primera vez que aparece una clave pública válida (cuyo hash SHA-256 + RIPEMD-160 coincide), es indistinguiblemente tan válida como cualquier otra clave pública que tenga el mismo hash (que es muy poco probable que encuentre una, por supuesto). ).
Si se ha gastado antes una salida a una dirección específica, entonces la red ha registrado una o más claves públicas que se usaron para gastar esa dirección. El protocolo Bitcoin/blockchain no exige que la clave pública deba ser la misma; en otras palabras, no existe la noción de "fijación de clave". Aunque es plausible que el cliente de Bitcoin de un minero individual imponga la fijación de clave, no espero que esta sea una característica que se implemente.
claris
Nayuki
Nayuki