Bitcoin i zapobieganie podwójnym wydatkom w zdecentralizowanych walutach cyfrowych

18

Ostatnie podejście do tworzenia zdecentralizowanej waluty internetowej, zwanej Bitcoin , wzbudza pewne zainteresowanie. Celem jest posiadanie sposobu na przelewanie waluty bez centralnego organu i bez podwójnych wydatków lub fałszowania. Ich podejście polega na tym, że wszystkie węzły w sieci próbują zweryfikować transakcję, wykonując obliczenia typu proof-of-work, a następnie transakcje o największej weryfikacji są uważane za oficjalne. Jeśli atakujący chce sfałszować oficjalny rekord (aby odwrócić swoje pierwsze wydatki i ponownie użyć monety), musi mieć większość mocy obliczeniowej w sieci. Największym minusem jest to, że w tym schemacie rejestr wszystkich transakcji musi być jawny, co według autora jest koniecznością:

Jedynym sposobem potwierdzenia braku transakcji jest znajomość wszystkich transakcji. W modelu opartym na mennicy mennica była świadoma wszystkich transakcji i zdecydowała, która z nich nastąpi jako pierwsza. Aby to osiągnąć bez zaufanej strony, transakcje muszą być publicznie ogłaszane

Czy jest oczywiste, że wszystkie transakcje muszą być publicznie znane w takim systemie? Mówiąc szerzej: czy są jakieś badania dotyczące kryptografii / zdecentralizowanych walut cyfrowych lub powiązane pomysły?

Notatki

I krzyż wysłana do crypto.SE po meta dyskusji .

Artem Kaznatcheev
źródło
1
Interesujący może być drugi rozdział pracy „Kryptografia formalna i obliczeniowa: protokoły, skróty i zobowiązania” ( dare.ubn.kun.nl/dspace/handle/2066/40158 ).
Oleksandr Bondarenko
Ten post jest omawiany w tym wątku reddit .
Neal Young,

Odpowiedzi:

5

W tej dziedzinie wykonano wiele pracy. Dobra ankieta to pierwszy rozdział „Podręcznika kryptografii finansowej i bezpieczeństwa” (w przypadku kryptografii) i siódmy (w przypadku przeglądu technologii).

Według mojej wiedzy, pierwszym sposobem zapobiegania podwójnym wydatkom i niepotrzebowania publicznego globalnego transkryptu są Chaum, Fiat i Naor [Crypto 88]. W swoim modelu użytkownicy otrzymują cyfrową gotówkę, której nie można zidentyfikować, ale jeśli wydadzą podwójnie monetę, to z dużym prawdopodobieństwem ujawni swoją tożsamość, kiedy monety zostaną ostatecznie zwrócone do banku. CFN jest bardzo nieefektywny i wiele go poprawiono.

PulpSpy
źródło
2
dzięki za referencje! Przejrzałem rozdział 1 i wydaje się, że wszystkie badane systemy wymagają centralnego organu wydającego (zakładają również, że można temu zaufaniu). Jedną z zabawnych cech bitcoinów jest to, że system nie ma mennicy ani banku (lub alternatywnie sieć wszystkich użytkowników to mennica). Czy znasz jakieś wyniki, które nie opierają się na zaufanej mennicy? Czy też nie wzbudza to dużego zainteresowania społecznością e-kasową?
Artem Kaznatcheev
1
Och, rozumiem, szukasz zdecentralizowanej mennicy / banku bez publicznego transkrypcji? Nie znam takiego schematu (ani ważnego powodu, dla którego byłby on niemożliwy). Istnieją oczywiście schematy z jedną z dwóch właściwości (bitcoin i jego poprzednicy oraz odpowiednio CFN i jego następcy). Wydaje się, że osiągnięcie obu jest trudne, ale jest to interesujący problem, który wydaje się otwarty.
PulpSpy,