Bitcoin e prevenzione della doppia spesa in valute digitali decentralizzate

18

Un recente approccio alla creazione di una valuta online decentralizzata, chiamato Bitcoin , ha suscitato un certo interesse. L'obiettivo è avere un modo per trasferire valuta senza un'autorità centrale e senza doppie spese o contraffazioni. Il loro approccio è fare in modo che tutti i nodi della rete provino a verificare una transazione eseguendo un calcolo di prova del lavoro e quindi le transazioni con il maggior numero di verifiche siano considerate ufficiali. Se un utente malintenzionato desidera falsificare il record ufficiale (per annullare la prima spesa e utilizzare nuovamente la moneta), deve disporre della maggior parte della potenza di calcolo della rete. Il più grande svantaggio è che in questo schema, il record di tutte le transazioni deve essere pubblico, che l'autore ritiene indispensabile:

L'unico modo per confermare l'assenza di una transazione è essere a conoscenza di tutte le transazioni. Nel modello a base di zecca, la zecca era a conoscenza di tutte le transazioni e decise quale arrivò per prima. Per raggiungere questo obiettivo senza una parte di fiducia, le transazioni devono essere annunciate pubblicamente

È ovvio che tutte le transazioni devono essere conosciute pubblicamente in uno di questi schemi? Più in generale: esiste una ricerca cstheory / criptovaluta su valute digitali decentralizzate o idee correlate?

Appunti

Ho effettuato il cross-posting su crypto.SE dopo una meta discussione .

reference-request  cr.crypto-security 
Artem Kaznatcheev
fonte
1
Il secondo capitolo della tesi "Crittografia formale e computazionale: protocolli, hash e impegni" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) può essere interessante.
Oleksandr Bondarenko,
Questo post è in discussione su questo thread reddit .
Neal Young,

Risposte:

5

C'è stato molto lavoro svolto in questo settore. Un buon sondaggio è il primo capitolo del "Manuale di crittografia finanziaria e sicurezza" (per la crittografia) e il settimo capitolo (per un sondaggio sulle tecnologie).

Il primo schema per prevenire la doppia spesa e non richiedere una trascrizione globale pubblica è, per quanto ne sappia, Chaum, Fiat e Naor [Crypto 88]. Nel loro modello, gli utenti ottengono denaro digitale non collegabile alla propria identità, ma se raddoppiano la moneta, con alta probabilità rivelerà la propria identità quando le monete verranno infine restituite alla banca. CFN è molto inefficiente e c'è stato molto lavoro per migliorarlo.

PulpSpy
fonte
2
grazie per il riferimento! Ho esaminato il capitolo 1 e sembra che tutti i sistemi esaminati richiedano un'autorità emittente centrale (presumono anche che tale autorità possa essere attendibile). Una delle caratteristiche divertenti dei bitcoin è che il sistema non ha zecca o banca (o in alternativa la rete di tutti gli utenti è la zecca). Conosci qualche risultato che non si basa su una zecca di fiducia? O questo non genera molto interesse nella comunità di e-cash?
Artem Kaznatcheev
1
Oh capisco, stai cercando un mint / bank decentralizzato senza una trascrizione pubblica? Non sono a conoscenza di un tale schema (né di un motivo convincente per cui sarebbe impossibile). Esistono ovviamente schemi con una delle due proprietà (bitcoin e suoi predecessori e CFN e suoi successori rispettivamente). Sembra difficile raggiungere entrambi, ma è un problema interessante che sembra aperto.
PulpSpy,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.