Pedersenovo závazkové schéma

The Basics

Pedersenovo závazkové schéma představuje kryptografické algoritmy, které dovolují ověřující jednotce zavázat se k určité hodnotě bez toho, aby ji odkryla nebo měla možnost ji změnit.

Když utrácíte Monero, hodnoty vstupů, které utrácíte a hodnoty výstupů, které posíláte, jsou šifrované a neprůhledné všem s výjimkou příjemce těch jednotlivých výstupů. Pedersenovo závazkové schéma vám umožňuje odeslat Monero bez odkrytí hodnoty transakcí. Pedersenovo závazkové téma také umožňuje, aby lidé mohli potvrdit transakce na blockchainu a nedocházelo tak k vytváření Monera "z ničeho".

Co to znamená

Pokud jsou vytvářené šifrované výstupy s obnosem, které obsahují výstup pro příjemce a přebytkový výstup zpět k odesílateli, a nešifrovaný poplatek za transakci rovny vstupům, které jsou utráceny, jde o legitimní transakci a může být potvrzena bez rizika, že by Monero bylo vytvořeno "z ničeho."

Pedersenovo závazkové schéma přestavuje možnost ověření rovnosti transakcí, ale přesná hodnota transakce v jednotkách Monera ani hodnota vstupů a výstupů nemůže být nijak určena. Pedersenovo závazkové schéma také ukazuje, že podíl jednoho vstupu na jiném nebo jednoho výstupu na jiném je neurčitelný.

Není možné zjistit, které vstupy jsou skutečně utráceny, protože kruhové podpisy zapisují nejen opravdu utrácené vstupy ale i tzv. "návnadu", falešné vstupy a tudíž není možné určit, které vstupní Pedersenovy závazky mají být sečteny. To je ale v pořádku, protože ringCT kruhový podpis musí ověřit pouze jednu kombinaci vstupů, protože výstupy se rovnají součtu vstupů. Z matematického hlediska je nemožné toto zfalšovat.

Bližší informace

Navštivte Ring Confidential Transactions paper od Shena Noethera u Monero Research Lab.