Bitcoin e impedindo o dobro de gastos em moedas digitais descentralizadas

18

Uma abordagem recente para criar uma moeda online descentralizada, chamada Bitcoin , vem gerando algum interesse. O objetivo é ter uma maneira de transferir moeda sem uma autoridade central e sem gastos duplos ou falsificações. Sua abordagem é fazer com que todos os nós da rede tentem verificar uma transação fazendo um cálculo de prova de trabalho e, em seguida, as transações com maior verificação são consideradas oficiais. Se um invasor deseja falsificar o registro oficial (para reverter seus primeiros gastos e usar a moeda novamente), deve ter a maior parte do poder de computação na rede. A maior desvantagem é que, nesse esquema, o registro de todas as transações deve ser público, o que o autor assume ser uma obrigação:

A única maneira de confirmar a ausência de uma transação é estar ciente de todas as transações. No modelo baseado no mint, o mint estava ciente de todas as transações e decidiu qual chegaria primeiro. Para fazer isso sem uma parte confiável, as transações devem ser anunciadas publicamente

É óbvio que todas as transações devem ser conhecidas publicamente em qualquer esquema desse tipo? Mais amplamente: existe alguma pesquisa de história / criptografia sobre moedas digitais descentralizadas ou idéias relacionadas?

Notas

Fiz uma postagem cruzada para o crypto.SE após uma meta discussão .

reference-request  cr.crypto-security 
Artem Kaznatcheev
fonte
1
O segundo capítulo da tese "Criptografia formal e computacional: protocolos, hashes e compromissos" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) pode ser interessante.
Oleksandr Bondarenko
Este post está sendo discutido neste tópico do reddit .
Neal Young

Respostas:

5

Muito trabalho foi feito nessa área. Uma boa pesquisa é o primeiro capítulo do "Manual de criptografia e segurança financeira" (para a criptografia) e o sétimo capítulo (para uma pesquisa de tecnologias).

O primeiro esquema para evitar gastos duplos e não exigir uma transcrição pública global é, pelo que sei, de Chaum, Fiat e Naor [Crypto 88]. Em seu modelo, os usuários obtêm dinheiro digital que é impossível de se relacionar com sua identidade, mas se gastarem duas vezes a moeda, com alta probabilidade, ela revelará sua identidade quando as moedas forem devolvidas ao banco. O CFN é muito ineficiente e tem havido muito trabalho para melhorá-lo.

PulpSpy
fonte
2
obrigado pela referência! Examinei o capítulo 1 e parece que todos os sistemas pesquisados ​​exigem uma autoridade emissora central (eles também assumem que essa autoridade pode ser confiável). Uma das características divertidas dos bitcoins é que o sistema não possui moeda ou banco (ou a rede de todos os usuários é a moeda). Você conhece algum resultado que não dependa de uma hortelã confiável? Ou isso não gera muito interesse na comunidade de dinheiro eletrônico?
Artem Kaznatcheev
1
Ah, entendo, você está procurando um banco / banco de moeda descentralizado sem uma transcrição pública? Não conheço esse esquema (nem uma razão convincente pela qual seria impossível). Obviamente, existem esquemas com uma das duas propriedades (bitcoin e seus antecessores e CFN e sucessores, respectivamente). Parece difícil conseguir os dois, mas é um problema interessante que parece aberto.
PulpSpy
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.