Poufne Adresy

Prostota obsługi i prywatność były do tej pory wartościami pomiędzy którymi trzeba było w pewnym stopniu wybierać- tak ujął zjawisko Mike Hearn – programista zajmujący się Bitcoinem w wypowiedzi dla serwisu Coindesk: zdaniem Hearna możemy jednak zarówno zjeść, jak i mieć przysłowiowe jabłko za sprawą poufnych adresów (stealth addresses).

Poufne adresy stanowią proponowane ulepszenie w ramach Blockchaina, które wpłynęłoby na zwiększenie prywatności transakcji poprzez wykorzystanie jednorazowych adresów- wówczas niemożliwe staje się powiązanie transakcji z konkretnym adresem.

Stealth addresses działają na zasadzie krzywych eliptycznych Diffiego-Hellmana i korzystają z ?sekretu?, który znany jest wyłącznie uczestnikom transakcji i umożliwia dokonanie transakcji w sposób nieco inny od tego, do którego jesteśmy przyzwyczajeni:

1. Odbiorca udostępnia klucz publiczny ?Q? oraz przynależny mu klucz prywatny ?d?.
2. Płacący generuje parę kluczy z kluczem prywatnym ?e? oraz kluczem publicznym ?P?. ?P? oznacza tu transakcję.
3. Płacący wylicza ?S=eQ?, gdzie S jest wartością znaną obu stronom. Odbiorca wylicza w tym miejscu ?S=dP?, aby otrzymać ?S?.
4. Gdy sekret jest znany obu stronom, każda z nich może wyliczyć wypadkową ?Q?, która odgrywa rolę adresu. Płacący następnie sprawdza transakcję i, jeśli adres się zgadza, przesyła fundusze

Inny uznany programista związany z Bitcoinem – Peter Todd powiedział, że rozwiązanie zwyczajnie czyni wygodniejszym przestrzeganie zasad bezpieczeństwa w ramach dokonywania transakcji. W istocie, nawet obecnie możliwe jest przesyłanie płacącemu nowo wygenerowanego klucza przy każdej transakcji z osobna- Stealth addresses niejako automatyzuje tę czynność mającą na celu zwiększenie bezpieczeństwa i – zdaniem Todda – powinno było ono zostać wprowadzone już dawno temu.  Nie bez znaczenia pozostaje też jednak to, że po wprowadzeniu ww. modyfikacji, upublicznianie jakiegokolwiek swojego adresu nie będzie konieczne zupełnie, co wydaje się zapewniać pełne bezpieczeństwo przed szpiegowaniem działalności w dowolnej postaci.

Projekt jest wciąż w fazie testowej, ale dotychczas wszystko wskazuje na to, że problemów z ewentualnym updatem nie będzie, a klienty otrzymają aktualizację natychmiast po tym, jak znaleziony zostanie optymalny sposób jej wprowadzenia.