SlideShare a Scribd company logo

Анонимность в Биткоин. Часть 1. Лекция 9

Download as PPT, PDF
Pavel Kravchenko, PhD
Pavel Kravchenko, PhD

Презентации из курса лекций "Основы криптовалют", который читается для студентов ХНУРЕ на кафедре БИТ.

Internet
1 of 13
Анонимность в криптовалютах. Часть 1 Павел Кравченко Лекция 9
Как работают электронные деньги
Как работают электронные деньги
Анонимность и приватность Unlinkability - невозможно определить, связаны ли две некоторые транзакции (общий ли отправитель). Untraceability - невозможно определить действия участника в сети Anonymity - невозможно идентифицировать конкретного человека, осуществляющего транзакцию arxiv.org/pdf/1107.4524.pdf cryptome.org/2013/11/bitcoin-pirate-nakamoto.pdf
Криптографические схемы Blind signature (Chaum, 1982) Zero-knowledge proof (Goldwasser, Micali, Rackoff, 1985) One-way accumulator (Benaloh, de Mare, 1993) Ring signature (Rivest, Shamir, 2001) http://cryptomoms.com/forum/questions/21/history-of-cryptocurrency/112/
Слепая подпись Это цифровая подпись при которой содержание сообщения “ослеплено” перед подписью. Когда “ослепление” снимается, все выглядит как обычная подпись.
Слепая подпись Каждый может проверить подпись. Подписывающая сторона не может соотнести запросы на подпись и подписанные документы.
Что может быть достигнуто
Алгоритм выдачи анонимных денег 1. Алиса создает случайное число – серийный номер m для банкноты. 2. Она “ослепляет” m и предоставляет в банк 3. Банк подписывает “ослепленное” m и списывает с ее счета $1 (считается, что все что подписал банк, равно $1) 4. Алиса снимает “ослепление” <m,sig> и может платить банкнотой 5. Перед принятием платежа, продавец посылает банкноту <m,sig> в банк. 6. Банк проверяет, что подпись sig is корректна и m не было использовано ранее и начисляет $1 на счет продавца.
Анонимные деньги
Как это работает. RSA RSA: (me )d = m (mod N), e – открытый ключ, d – личный ключ, m – сообщение, N=pq Протокол слепой подписи: Алисе необходимо получить подпись на сообщении m (которая должна выглядеть как md ) 1. Алиса ослепляет сообщение: mre (выбирая случайное r) 2. Банк подписывает: (mre )d =md red =md r (mod N) 3. Алиса снимает ослепление: md r/r = md (mod N)
1. masternode создает mixing пул 2. пользователи предоставляют inputs и ослепленные outputs 3. пользователи анонимно переподключаются и предоставляют де-ослепленные outputs ... Blind signature позволяет доказать что предоставленые outputs принадлежат участникам пула. Никто не знает соответствия между input и output.
Вопросы? kravchenkopo@gmail.com ideateam_macuser ua.linkedin.com/in/pkravchenko/

Recommended

Криптовалюты 2.0: NXT
Криптовалюты 2.0: NXTКриптовалюты 2.0: NXT
Криптовалюты 2.0: NXT
udmlug
 
криптовалюта
криптовалютакриптовалюта
криптовалюта
hmyrhik nikita
 
Infra
InfraInfra
Infra
Pavel Kravchenko, PhD
 
Вступление в Биткоин. Лекция 1.
Вступление в Биткоин. Лекция 1.Вступление в Биткоин. Лекция 1.
Вступление в Биткоин. Лекция 1.
Pavel Kravchenko, PhD
 
How does Bitcoin work?
How does Bitcoin work?How does Bitcoin work?
How does Bitcoin work?
Pavel Kravchenko, PhD
 
INFRA v2
INFRA v2INFRA v2
INFRA v2
Pavel Kravchenko, PhD
 
Как работает майнинг. Лекция 5
Как работает майнинг. Лекция 5Как работает майнинг. Лекция 5
Как работает майнинг. Лекция 5
Pavel Kravchenko, PhD
 
Как работают транзакции. Лекция 3
Как работают транзакции. Лекция 3Как работают транзакции. Лекция 3
Как работают транзакции. Лекция 3
Pavel Kravchenko, PhD
 

Recommended

Криптовалюты 2.0: NXT
Криптовалюты 2.0: NXTКриптовалюты 2.0: NXT
Криптовалюты 2.0: NXT
udmlug
 
криптовалюта
криптовалютакриптовалюта
криптовалюта
hmyrhik nikita
 
Infra
InfraInfra
Infra
Pavel Kravchenko, PhD
 
Вступление в Биткоин. Лекция 1.
Вступление в Биткоин. Лекция 1.Вступление в Биткоин. Лекция 1.
Вступление в Биткоин. Лекция 1.
Pavel Kravchenko, PhD
 
How does Bitcoin work?
How does Bitcoin work?How does Bitcoin work?
How does Bitcoin work?
Pavel Kravchenko, PhD
 
INFRA v2
INFRA v2INFRA v2
INFRA v2
Pavel Kravchenko, PhD
 
Как работает майнинг. Лекция 5
Как работает майнинг. Лекция 5Как работает майнинг. Лекция 5
Как работает майнинг. Лекция 5
Pavel Kravchenko, PhD
 
Как работают транзакции. Лекция 3
Как работают транзакции. Лекция 3Как работают транзакции. Лекция 3
Как работают транзакции. Лекция 3
Pavel Kravchenko, PhD
 
Как работает Multisignature. Лекция 7
Как работает Multisignature. Лекция 7Как работает Multisignature. Лекция 7
Как работает Multisignature. Лекция 7
Pavel Kravchenko, PhD
 
How do bitcoin transactions work?
How do bitcoin transactions work?How do bitcoin transactions work?
How do bitcoin transactions work?
Pavel Kravchenko, PhD
 
Как устроена криптовалюта. Лекция 2
Как устроена криптовалюта. Лекция 2Как устроена криптовалюта. Лекция 2
Как устроена криптовалюта. Лекция 2
Pavel Kravchenko, PhD
 
Ledger-based системы. Альтернатива Bitcoin?
Ledger-based системы. Альтернатива Bitcoin?Ledger-based системы. Альтернатива Bitcoin?
Ledger-based системы. Альтернатива Bitcoin?
Pavel Kravchenko, PhD
 
What is Bitcoin?
What is Bitcoin?What is Bitcoin?
What is Bitcoin?
Pavel Kravchenko, PhD
 
Как устроен Blockchain. Лекция 4
Как устроен Blockchain. Лекция 4Как устроен Blockchain. Лекция 4
Как устроен Blockchain. Лекция 4
Pavel Kravchenko, PhD
 
anonymity_KYC_short
anonymity_KYC_shortanonymity_KYC_short
anonymity_KYC_short
Pavel Kravchenko, PhD
 
律師司法官心智圖關鍵解題
律師司法官心智圖關鍵解題律師司法官心智圖關鍵解題
律師司法官心智圖關鍵解題
mindmaptaiwan
 
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Positive Hack Days
 
Что нужно знать специалисту по ИБ
Что нужно знать специалисту по ИБЧто нужно знать специалисту по ИБ
Что нужно знать специалисту по ИБ
abondarenko
 
An Underground education
An Underground educationAn Underground education
An Underground education
grugq
 
The Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the InternetThe Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the Internet
Center for Sustainable Journalism at Kennesaw State University
 
Введение в смарт контракты. Лекция 8
Введение в смарт контракты. Лекция 8Введение в смарт контракты. Лекция 8
Введение в смарт контракты. Лекция 8
Pavel Kravchenko, PhD
 
OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)
grugq
 
Click and Dragger: Denial and Deception on Android mobile
Click and Dragger: Denial and Deception on Android mobileClick and Dragger: Denial and Deception on Android mobile
Click and Dragger: Denial and Deception on Android mobile
grugq
 
Online Security
Online SecurityOnline Security
Online Security
Sanjana Hattotuwa
 
Cloud adoption in utility industry 2016
Cloud adoption in utility industry 2016Cloud adoption in utility industry 2016
Cloud adoption in utility industry 2016
Stephen Heron
 
On Cyber
On Cyber On Cyber
On Cyber
grugq
 
Tails os
Tails osTails os
Tails os
SADEED AMEEN
 
Hacker
HackerHacker
Hacker
ezairy
 

More Related Content

Viewers also liked

Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Positive Hack Days
 
An Underground education
An Underground educationAn Underground education
An Underground education
grugq
 
The Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the InternetThe Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the Internet
Center for Sustainable Journalism at Kennesaw State University
 
OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)
grugq
 
Hacker
HackerHacker
Hacker
ezairy
 

Viewers also liked (20)

Как работает Multisignature. Лекция 7
Как работает Multisignature. Лекция 7Как работает Multisignature. Лекция 7
Как работает Multisignature. Лекция 7
 
How do bitcoin transactions work?
How do bitcoin transactions work?How do bitcoin transactions work?
How do bitcoin transactions work?
 
Как устроена криптовалюта. Лекция 2
Как устроена криптовалюта. Лекция 2Как устроена криптовалюта. Лекция 2
Как устроена криптовалюта. Лекция 2
 
Ledger-based системы. Альтернатива Bitcoin?
Ledger-based системы. Альтернатива Bitcoin?Ledger-based системы. Альтернатива Bitcoin?
Ledger-based системы. Альтернатива Bitcoin?
 
What is Bitcoin?
What is Bitcoin?What is Bitcoin?
What is Bitcoin?
 
Как устроен Blockchain. Лекция 4
Как устроен Blockchain. Лекция 4Как устроен Blockchain. Лекция 4
Как устроен Blockchain. Лекция 4
 
anonymity_KYC_short
anonymity_KYC_shortanonymity_KYC_short
anonymity_KYC_short
 
律師司法官心智圖關鍵解題
律師司法官心智圖關鍵解題律師司法官心智圖關鍵解題
律師司法官心智圖關鍵解題
 
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
 
Что нужно знать специалисту по ИБ
Что нужно знать специалисту по ИБЧто нужно знать специалисту по ИБ
Что нужно знать специалисту по ИБ
 
An Underground education
An Underground educationAn Underground education
An Underground education
 
The Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the InternetThe Glass House: Anonymity Vs. Transparency on the Internet
The Glass House: Anonymity Vs. Transparency on the Internet
 
Введение в смарт контракты. Лекция 8
Введение в смарт контракты. Лекция 8Введение в смарт контракты. Лекция 8
Введение в смарт контракты. Лекция 8
 
OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)OPSEC for hackers (bahasa indonesia)
OPSEC for hackers (bahasa indonesia)
 
Click and Dragger: Denial and Deception on Android mobile
Click and Dragger: Denial and Deception on Android mobileClick and Dragger: Denial and Deception on Android mobile
Click and Dragger: Denial and Deception on Android mobile
 
Online Security
Online SecurityOnline Security
Online Security
 
Cloud adoption in utility industry 2016
Cloud adoption in utility industry 2016Cloud adoption in utility industry 2016
Cloud adoption in utility industry 2016
 
On Cyber
On Cyber On Cyber
On Cyber
 
Tails os
Tails osTails os
Tails os
 
Hacker
HackerHacker
Hacker
 

Анонимность в Биткоин. Часть 1. Лекция 9

  • 1. Анонимность в криптовалютах. Часть 1 Павел Кравченко Лекция 9
  • 4. Анонимность и приватность Unlinkability - невозможно определить, связаны ли две некоторые транзакции (общий ли отправитель). Untraceability - невозможно определить действия участника в сети Anonymity - невозможно идентифицировать конкретного человека, осуществляющего транзакцию arxiv.org/pdf/1107.4524.pdf cryptome.org/2013/11/bitcoin-pirate-nakamoto.pdf
  • 5. Криптографические схемы Blind signature (Chaum, 1982) Zero-knowledge proof (Goldwasser, Micali, Rackoff, 1985) One-way accumulator (Benaloh, de Mare, 1993) Ring signature (Rivest, Shamir, 2001) http://cryptomoms.com/forum/questions/21/history-of-cryptocurrency/112/
  • 6. Слепая подпись Это цифровая подпись при которой содержание сообщения “ослеплено” перед подписью. Когда “ослепление” снимается, все выглядит как обычная подпись.
  • 7. Слепая подпись Каждый может проверить подпись. Подписывающая сторона не может соотнести запросы на подпись и подписанные документы.
  • 8. Что может быть достигнуто
  • 9. Алгоритм выдачи анонимных денег 1. Алиса создает случайное число – серийный номер m для банкноты. 2. Она “ослепляет” m и предоставляет в банк 3. Банк подписывает “ослепленное” m и списывает с ее счета $1 (считается, что все что подписал банк, равно $1) 4. Алиса снимает “ослепление” <m,sig> и может платить банкнотой 5. Перед принятием платежа, продавец посылает банкноту <m,sig> в банк. 6. Банк проверяет, что подпись sig is корректна и m не было использовано ранее и начисляет $1 на счет продавца.
  • 11. Как это работает. RSA RSA: (me )d = m (mod N), e – открытый ключ, d – личный ключ, m – сообщение, N=pq Протокол слепой подписи: Алисе необходимо получить подпись на сообщении m (которая должна выглядеть как md ) 1. Алиса ослепляет сообщение: mre (выбирая случайное r) 2. Банк подписывает: (mre )d =md red =md r (mod N) 3. Алиса снимает ослепление: md r/r = md (mod N)
  • 12. 1. masternode создает mixing пул 2. пользователи предоставляют inputs и ослепленные outputs 3. пользователи анонимно переподключаются и предоставляют де-ослепленные outputs ... Blind signature позволяет доказать что предоставленые outputs принадлежат участникам пула. Никто не знает соответствия между input и output.