Недавний подход к созданию децентрализованной онлайн-валюты под названием биткойн вызвал некоторый интерес. Цель состоит в том, чтобы иметь возможность переводить валюту без центрального органа и без двойных расходов или подделок. Их подход заключается в том, чтобы все узлы в сети пытались проверить транзакцию, выполнив расчет для проверки работоспособности, и тогда транзакции с наибольшей проверкой считаются официальными. Если злоумышленник хочет подделать официальную запись (отменить свои первые расходы и снова использовать монету), он должен иметь большую часть вычислительной мощности в сети. Самым большим недостатком является то, что в этой схеме записи всех транзакций должны быть открытыми, что, по мнению автора, является обязательным:
Единственный способ подтвердить отсутствие транзакции - это знать обо всех транзакциях. В модели, основанной на монетном дворе, монетный двор знал обо всех сделках и решал, что прибыло первым. Чтобы сделать это без доверенной стороны, транзакции должны быть публично объявлены
Очевидно ли, что все транзакции должны быть публично известны в любой такой схеме? В более широком смысле: есть ли какие-либо теоретические / крипто-исследования децентрализованных цифровых валют или связанных с ними идей?
Примечания
Я кросс-пост на crypto.SE после мета-обсуждения .
источник
Ответы:
В этой области было проделано много работы. Хорошим обзором является первая глава «Справочника по финансовой криптографии и безопасности» (для криптографии) и седьмая глава (для обзора технологий).
Первой схемой предотвращения двойных расходов и не требующей публичной глобальной расшифровки, насколько мне известно, являются Chaum, Fiat и Naor [Crypto 88]. В их модели пользователи получают цифровые наличные, которые не связаны с их личностью, но если они дважды тратят монету, то с большой вероятностью это раскроет их личность, когда монеты в конечном итоге будут возвращены в банк. CFN очень неэффективен, и было проделано много работы по его улучшению.
источник