Replying to Avatar Girino Vey!

nostr:npub1atrrqav7xyur93xszyaeuyyzy70mpmax488grndfaz3kddyc3dyquawyga

Tou pensando num protocolo de "onlyfans" para nostr, e preciso da sua ajuda pra um brainstorm se é possível... (ignora a parte pornográfica do only fans, pensa mais na venda de conteúdo digital online).

A idéia era vc postar um conteúdo critografado, e a pessoa pagar para ter acesso a chave de criptografia do conteúdo. Só que não consegui pensar numa forma descentralizada de fornecer essa chave.

Na verdade não precisa ser a chave, pode ser um smartcontract ou algum recurso em blockchain que descriptografa pra vc, ou gera um novo evento "gift wrapped" pra vc, mas precisava de ser algo que não dependesse de confiar em um servidor.

Alguma idéia de como implementar isso?

(nesse meio tempo vou tentar trabalhar no "proxy" que falei no post anterior)

Tou marcando o nostr:npub1atrrqav7xyur93xszyaeuyyzy70mpmax488grndfaz3kddyc3dyquawyga aqui, mas quem mais tiver idéias e quiser ajudar, eu aceito... nostr:npub1a6we08n7zsv2na689whc9hykpq4q6sj3kaauk9c2dm8vj0adlajq7w0tyc , nostr:npub1uu8sdgm7geznwnaxhfgqs5wp6slhpm8tsdy6u852v72jawyk0faqc3hr2k nostr:npub1v22qyndskpawjnsjn8zce53nwldza5ejw67f8y33ntt8qlmpm5rq7ra0z2 , nostr:npub180cvv07tjdrrgpa0j7j7tmnyl2yr6yr7l8j4s3evf6u64th6gkwsyjh6w6

Avatar
Breno Brito 10mo ago

Foi mal, vi agora.

Olha o que o deepseek falou. Tenho que estudar ainda PTLC então não consigo filtrar tão bem a resposta.

Para resolver o problema de **pagamentos atômicos sem revelar a preimagem publicamente**, podemos usar uma combinação de **criptografia assimétrica** e **mecanismos de compromisso (commitments) adaptados**, evitando os limites dos HTLCs (Hash Time-Locked Contracts) tradicionais. Aqui está uma proposta detalhada:

---

### **Solução: PTLCs (Point Time-Locked Contracts) com Criptografia Híbrida**

Os **PTLCs** são uma evolução dos HTLCs, usando assinaturas Schnorr e **adaptor signatures** para garantir atomicidade sem revelar a preimagem publicamente. Combinamos isso com criptografia assimétrica para entregar a chave de descriptografia apenas ao comprador.

---

#### **Passo a Passo do Protocolo**

1. **Geração de Chaves e Parâmetros:**

- **Comprador (Alice):** Gera um par de chaves pública/privada `(P_A, s_A)`.

- **Vendedor (Bob):** Gera um segredo `k` (preimagem) e um nonce `r`, e calcula `R = r*G` (ponto na curva elíptica).

- **Bob:** Deriva uma chave simétrica `s = H(k)` para criptografar a chave do produto.

2. **Commitment do Produto:**

- **Bob:** Criptografa a chave do produto `K` usando `s`, gerando `C = Enc(K, s)`.

- **Bob:** Compromete-se a `C` e `R` em um canal público (ex: DHT, IPFS) ou no próprio contrato.

3. **Configuração do PTLC:**

- **Bob:** Cria uma **adaptor signature** vinculada a `R` para uma transação que paga Alice se ela revelar `k`.

- O contrato inteligente verifica a assinatura e bloqueia os fundos com uma condição: para resgatar, Alice deve fornecer uma assinatura válida que inclua `k`.

4. **Pagamento e Revelação da Chave:**

- **Alice:** Envia o pagamento para o contrato, que só é concluído se Bob fornecer `C` e uma prova de que `C` está corretamente vinculada a `R`.

- **Bob:** Revela `C` e `R` para Alice via canal off-chain (ex: Lightning Network) ou on-chain (dependendo da privacidade desejada).

- **Alice:** Usa `k` (extraído da adaptor signature) para derivar `s = H(k)`, descriptografar `C` e obter `K`.

5. **Verificação Final:**

- **Alice:** Verifica se `K` descriptografa o produto corretamente. Se sim, o contrato libera os fundos para Bob. Caso contrário, Alice pode recuperar seu BTC após um timeout.

---

#### **Vantagens**

- **Privacidade da Preimagem:** A preimagem `k` nunca é exposta on-chain. Apenas Alice e Bob conhecem `k`.

- **Atomicidade:** O pagamento e a entrega de `K` são atômicos: ou ambos acontecem, ou nenhum.

- **Sem Confiança:** Nenhuma das partes precisa confiar na outra, apenas no código do contrato.

---

#### **Ferramentas e Tecnologias**

1. **Bitcoin Script:** Para criar PTLCs usando Schnorr/Taproot.

2. **Adaptor Signatures:** Permitem vincular a liberação de `k` à conclusão do pagamento.

3. **Criptografia Híbrida:** Combina criptografia simétrica (AES-GCM) para `K` e assimétrica (ECDH) para compartilhar `s`.

4. **Armazenamento Off-Chain:** Usar redes como Lightning Network ou sistemas P2P para entregar `C` e `R`.

---

#### **Exemplo de Implementação Simplificada**

```python

# Bob gera segredo k e nonce R

k = random()

R = k * G

# Criptografa a chave K

s = SHA256(k)

C = AES.encrypt(K, s)

# Contrato PTLC (Bitcoin Script com Taproot)

def redeem(alice_sig, bob_sig, k):

assert verify_adaptor(alice_sig, bob_sig, R, k)

return True

# Alice descriptografa K após obter k do PTLC

s_recovered = SHA256(k)

K = AES.decrypt(C, s_recovered)

```

---

#### **Considerações de Segurança**

- Use **canais confiáveis** para comunicação off-chain (ex: Lightning).

- Adicione **timeouts** para evitar bloqueio eterno de fundos.

- Valide sempre a integridade do produto após descriptografia (ex: via hash do conteúdo).

Essa abordagem mantém a preimagem privada, garante atomicidade e elimina a necessidade de confiança, resolvendo o problema original de forma elegante.

Reply to this note

Please Login to reply.

Discussion

Avatar
Girino Vey! 10mo ago

não entendi bem o protocolo, mas acho que ele precisa ser onchain para poder usar PTLC... Ou existe alguma forma de fazer PTLC com lightning?