Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Silent Payment

Avatar for shigeyuki azuchi shigeyuki azuchi
March 21, 2023
Technology
80
0

Silent Payment

GBECの解説動画の資料です。
https://goblockchain.network/2023/03/silent-payment/

Avatar for shigeyuki azuchi

shigeyuki azuchi

March 21, 2023

More Decks by shigeyuki azuchi

See All by shigeyuki azuchi
クラスターmempool
Avatar for shigeyuki azuchi azuchi
0
15
W-OTS+
Avatar for shigeyuki azuchi azuchi
0
19
Shorのアルゴリズム
Avatar for shigeyuki azuchi azuchi
0
42
DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures
Avatar for shigeyuki azuchi azuchi
0
29
Fiat-Shamir変換と注意点
Avatar for shigeyuki azuchi azuchi
0
180
AssumeUTXOを利用したブロックチェーンの同期
Avatar for shigeyuki azuchi azuchi
0
36
BIP-374 離散対数の等価性証明
Avatar for shigeyuki azuchi azuchi
0
61
BIP-353 DNS Payment Instructions
Avatar for shigeyuki azuchi azuchi
0
77
OP_CAT and Schnorr Trick
Avatar for shigeyuki azuchi azuchi
0
75

Other Decks in Technology

See All in Technology
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
320
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
280
Agents CLI と Gemini Enterprise Agent Platform で マルチエージェント開発が楽しくなる!
Avatar for Kaz kaz1437
0
240
Fabric MCPの紹介と使い分け
Avatar for Ryoma Nagata ryomaru0825
1
120
FessのAI検索モード:検索システムとLLMへの取り組み
Avatar for Shinsuke Sugaya marevol
0
270
The 7 pitfalls of AI
Avatar for Uwe Friedrichsen ufried
0
190
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
Avatar for did0es shuta13
3
280
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
Avatar for kubell kubell_hr
0
2k
インターネットのガバナンスと応用 / Internet Governance and Applications
Avatar for Kenji Saito ks91
PRO
0
100
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
340
カオナビに Suspenseを導入するまで / The Road to Suspense at kaonavi
Avatar for 株式会社カオナビ kaonavi
1
410
Agent Skillsで実現する記憶領域の運用とその後
Avatar for yamadashy / やまだし yamadashy
1
340

Featured

See All Featured
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.3k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.2k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
530
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
510
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k

Transcript

  1. Silent Payment


  2. 1 Silent Payment
 Bitcoinのアドレスを公開する際の課題 
 • 公開アドレスに対して、誰もが支払いできるため、公開アドレスの総受取額が分かる 
 • アドレスの再利用による、プライバシーのリーク(各支払いのリンク)

    
 
 
 
 
 Silent Payment
 アドレスは公開するものの、そのアドレス宛の支払いを識別不能にするRuben Somsenの提案 
 https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8 
 


  3. 2 Silent Payment Address
 公開アドレスを作成する受信者は、32バイトの公開鍵を Silent Payment Addressとして公開
 
 


    P = xG
 送信者は、
 1. 支払いに使用するインプット(公開鍵 Q = yG)を選択
 2. P' = H(yP)G + Pを導出し、この公開鍵宛に支払いを行う 
 受信者は、
 1. ブロックチェーン上のトランザクションをスキャンし、 
 2. インプットの公開鍵に対してH(xQ)G + Pを計算し、
 3. 計算結果の公開鍵がアウトプットにあれば、自身への支払いを検知 
 ※ ECDHによりyP = yxG = xQが成立
       ※ インプットが違えば、異なるアドレスが導出される 


  4. 3 Silent Paymentの利点と欠点
 Silent Paymentの利点
 • 送信者<->受信者間の対話が不要 
 • オンチェーンのフットプリントが通常の支払いと変わらない

    
 ステルスアドレスやBIP-47(再利用可能なペイメントコード)では、 
 OP_RETURNや通知トランザクションなど、追加のフットプリントが発生する 
 
 Silent Paymentの欠点
 • UTXOセットのスキャン
 現在のUTXOセットに対して、H(xQ)G + Xの計算がシングルコアで約220分 
 • フルノードが必要で、軽量クライアントでは利用できない。