<p dir="ltr">&quot;Or a really high lock_time, but it would not make it invalid, just delayed.&quot; </p>
<p dir="ltr">Ok, this was a bad idea, since nodes would have to keep it in memory. Please disregard that idea... </p>
<p dir="ltr">Kalle </p>
<p dir="ltr">Den 27 apr 2015 14:35 skrev &quot;Kalle Rosenbaum&quot; &lt;<a href="mailto:kalle@rosenbaum.se">kalle@rosenbaum.se</a>&gt;:<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt; Some more use cases might be:<br>
&gt; &gt; Waiting in comfort:<br>
&gt; &gt;  - Send a payment ahead of time, then wander over and collect the goods<br>
&gt; &gt; after X confirmations.<br>
&gt; &gt;<br>
&gt; &gt; Authorized pickup :<br>
&gt; &gt;  - Hot wallet software used by related people could facilitate the use<br>
&gt; &gt; of 1 of N multisig funds.  Any one of the N wallets could collect goods<br>
&gt; &gt; and services purchased by any of the others.<br>
&gt;<br>
&gt; I like this one, because it shows the power of reusing the transaction data structure.<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt; Non-monetary gifts:<br>
&gt; &gt;  - Sender exports spent keys to a beneficiary, enabling PoP to work as a<br>
&gt; &gt; gift claim<br>
&gt; &gt;<br>
&gt; &gt; Contingent services:<br>
&gt; &gt;  - Without Bob&#39;s permission, a 3rd party conditions action on a payment<br>
&gt; &gt; made from Alice to Bob.  For example, if you donated at least .02 BTC to<br>
&gt; &gt; Dorian, you (or combining scenarios, any of your N authorized family<br>
&gt; &gt; members), can come to my dinner party.<br>
&gt;<br>
&gt; This is an interesting one.<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt; I tried out your demo wallet and service and it worked as advertised.<br>
&gt; &gt;<br>
&gt; &gt; Could the same standard also be used to prove that a transaction COULD<br>
&gt; &gt; BE created?  To generalize the concept beyond actual payments, you could<br>
&gt; &gt; call it something like proof of payment potential.<br>
&gt;<br>
&gt; I guess it&#39;s possible, but we&#39;d have to remove the txid from the output, since there is none. This is a way of saying &quot;I&#39;m in control of these addresses&quot;. The other party/parties can then verify the funds on the blockchain and watch those addresses for changes. Maybe there are some interesting use cases here. Ideas?<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt; Why not make these proofs permanently INVALID transactions, to remove<br>
&gt; &gt; any possibility of their being mined and spending everything to fees<br>
&gt; &gt; when used in this way, and also in cases involving reorganizations?<br>
&gt;<br>
&gt; Yes. Initially I thought it would be enough that the funds are already spent, but I think you&#39;re right here. Reorgs could be a problem. Worse, you also might want to prove 0-confirmation transactions, in which case it&#39;s a huge security problem. Someone might intercept the PoP and publish it on the bitcoin network, spending all the funds. But I still would like wallets to be able to build/verify PoPs with little or no modifications. Could we possibly change the version number on the PoP to something other than 1? Maybe 2^4-1? Or a really high lock_time, but it would not make it invalid, just delayed. Any suggestions here?<br>
&gt;<br>
&gt; &gt;<br>
&gt; &gt; I agree that PoP seems complementary to BIP70.<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt;<br>
&gt; Thank you very much for your comments!<br>
&gt;<br>
&gt; /Kalle</p>