Биткойн и предотвращение двойных расходов в децентрализованных цифровых валютах

18

Недавний подход к созданию децентрализованной онлайн-валюты под названием биткойн вызвал некоторый интерес. Цель состоит в том, чтобы иметь возможность переводить валюту без центрального органа и без двойных расходов или подделок. Их подход заключается в том, чтобы все узлы в сети пытались проверить транзакцию, выполнив расчет для проверки работоспособности, и тогда транзакции с наибольшей проверкой считаются официальными. Если злоумышленник хочет подделать официальную запись (отменить свои первые расходы и снова использовать монету), он должен иметь большую часть вычислительной мощности в сети. Самым большим недостатком является то, что в этой схеме записи всех транзакций должны быть открытыми, что, по мнению автора, является обязательным:

Единственный способ подтвердить отсутствие транзакции - это знать обо всех транзакциях. В модели, основанной на монетном дворе, монетный двор знал обо всех сделках и решал, что прибыло первым. Чтобы сделать это без доверенной стороны, транзакции должны быть публично объявлены

Очевидно ли, что все транзакции должны быть публично известны в любой такой схеме? В более широком смысле: есть ли какие-либо теоретические / крипто-исследования децентрализованных цифровых валют или связанных с ними идей?

Примечания

Я кросс-пост на crypto.SE после мета-обсуждения .

Артем Казнатчеев
источник
1
2-я глава диссертации «Формальная и компьютерная криптография: протоколы, хэши и обязательства» ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) может представлять интерес.
Александр Бондаренко
Этот пост обсуждается в этой ветке reddit .
Нил Янг

Ответы:

5

В этой области было проделано много работы. Хорошим обзором является первая глава «Справочника по финансовой криптографии и безопасности» (для криптографии) и седьмая глава (для обзора технологий).

Первой схемой предотвращения двойных расходов и не требующей публичной глобальной расшифровки, насколько мне известно, являются Chaum, Fiat и Naor [Crypto 88]. В их модели пользователи получают цифровые наличные, которые не связаны с их личностью, но если они дважды тратят монету, то с большой вероятностью это раскроет их личность, когда монеты в конечном итоге будут возвращены в банк. CFN очень неэффективен, и было проделано много работы по его улучшению.

PulpSpy
источник
2
спасибо за ссылку! Я просмотрел главу 1, и кажется, что для всех опрошенных систем требуется центральный орган выдачи (они также предполагают, что этому органу можно доверять). Одной из забавных особенностей биткойнов является то, что в системе нет монетного двора или банка (или, в качестве альтернативы, сеть всех пользователей - монетный двор). Знаете ли вы какие-либо результаты, которые не зависят от доверенного монетного двора? Или это не вызывает большого интереса в сообществе электронных денег?
Артем Казнатчеев
1
О, я вижу, вы ищете децентрализованный монетный двор / банк без публичного стенограммы? Я не знаю о такой схеме (ни веская причина, почему это было бы невозможно). Очевидно, существуют схемы с одним из двух свойств (биткойн и его предшественники, а также CFN и его наследники). Кажется, трудно достичь того и другого, но это интересная проблема, которая кажется открытой.
PulpSpy