<div dir="ltr"><div dir="ltr" class="gmail_attr">On Wed, Dec 9, 2020 at 4:26 PM Rusty Russell <<a href="mailto:rusty@rustcorp.com.au">rusty@rustcorp.com.au</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Say r1=SHA256(ss || counter || 0), r2 = SHA256(ss || counter || 1)?<br>
<br>
Nice work.  This would be a definite recovery win.  We should add this<br>
to the DF spec, because Lisa was almost finished implmenting it, so it's<br>
clearly due for a change!<br></blockquote><div><br></div><div>Yes that's certainly a fine way to do it. <br></div><div>I was also thinking you could eliminate all "basepoints" (not just funding pubkey) using something like this. i.e. just use the node pubkey as the "basepoint" for everything and randomize it using the shared secret for each purpose.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Note that in practice you can have nodes reconnecting to you.<br></blockquote><div><br></div><div>Hmm, this is a good point.<br></div><div>I was incorrectly assuming the best way to implement "recovery mode" would be to never accept incoming connections.<br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
We've long thought about peers supplying some storage for each other, so<br>
you can spray out (encrypted) backups that way.  It's actually a fairly<br>
trivial addition; your scheme makes for much less data to store.<br></blockquote><div><br></div><div>I've also been thinking about the best way to go about this.<br></div><div>If you're able to encrypt some backups to different places then all you have to do is find one of your honest channel partners using this method and then get encrypted hints to find them all.<br></div><div><br> </div><div>Cheers,</div><div><br></div><div>LL<br></div></div></div>