Stealth Address
Vitaikのツイート。NFTにプライベート性を持たせることができるのではという問いかけ。
詳細
日本語での記事
ステルスアドレスについての解説
Basic Stealth Address Protocol (BSAP)
AとBが互いの公開鍵/秘密鍵(a,A),(b,B)と楕円曲線暗号のベースポイントGを使い、共有の鍵を作成する
Aがその鍵を元に一時的なアドレスを作成する
Bはそのアドレスを監視して、トランザクションがあったらそのアドレスに共有の鍵を用いて決済を行う
問題点
一時的なアドレスは固定なのでAとBの関係は簡単に推測可能
Aの心変わりで取引がうまく成立しなくすることができる
Improved Stealth Address Protocol (ISAP)
Bが楕円曲線暗号のベースポイントGに基づいて秘密鍵と公開鍵を作成
AがGに基づいて一時的なキーペアを作成
AのキーペアとBの鍵ペアを使って共通の鍵を作成
Aが共通の鍵とBの公開鍵を使って一時的なアドレスを作成
Bはそのアドレスを監視して...
問題点
BSAPの問題は解決したがBがアドレスを監視する時に自身の秘密鍵を必要とする点がまだセキュアではない
Dual-Key Stealth Address Protocol (DKSAP)
ISAPに加えてBが事前に監視用のキーペアと決済用のキーペアを作成しておく。第三者には監視用の秘密鍵を渡して一時的なアドレスを監視させることができ、決済用の秘密鍵は誰にも渡さなくて良くなる。よってISAPの問題点を解決できる。
元記事の方がより一般的にフローを書いているので詳しくはそちらを読むと良い。