Stellen Sie sich vor, Alice und Bob haben das folgende native Segwit-Skript erstellt:
Hash SHA256 definiert als H | Alice PubKey | Bob Pubkey
Nur Bob hat das Pre-Image (einfacher Text, der [sha256] zu H hasht). Kann Alice einfach eine Transaktion signieren, ohne H preiszugeben, und die teilweise signierte Transaktion außerhalb der Kette einfach an Bob übergeben, damit er H preisgeben und seine Signatur hinzufügen, die Transaktion endgültig machen und ausgeben kann?
Der Haken dabei ist, dass weder Alice und Bob die totale und exklusive Kontrolle über die Gelder haben, sondern dass Bob ein zusätzliches Geheimnis als Ausgabebedingung preisgeben muss.
Kann Alice einfach eine Transaktion signieren, ohne H preiszugeben, und die teilweise signierte Transaktion außerhalb der Kette einfach an Bob übergeben, damit er H preisgeben und seine Signatur hinzufügen, die Transaktion endgültig machen und ausgeben kann?
Sicherlich. Natürlich muss die Software wissen, wie sie mit diesen Daten umgeht, aber das ist nicht so schwer.
Das Pre-Image wird in keiner Weise beim Signieren verwendet; es handelt sich lediglich um zusätzliche Daten, die das Skript benötigt, damit das Skript korrekt validiert werden kann.
skydanc3r
Andreas Chow
pebwindkraft
Andreas Chow