Bitcoin dan mencegah pengeluaran ganda dalam mata uang digital terdesentralisasi

18

Pendekatan baru-baru ini untuk menciptakan mata uang online terdesentralisasi, yang disebut Bitcoin , telah membangkitkan minat. Tujuannya adalah memiliki cara untuk mentransfer mata uang tanpa otoritas pusat dan tanpa pengeluaran ganda atau pemalsuan. Pendekatan mereka adalah membuat semua simpul dalam jaringan mencoba memverifikasi transaksi dengan melakukan perhitungan pembuktian kerja dan kemudian transaksi dengan verifikasi terbanyak dianggap resmi. Jika penyerang ingin memalsukan catatan resmi (untuk membalikkan pengeluaran pertama mereka dan menggunakan koin lagi), maka mereka harus memiliki mayoritas daya komputasi dalam jaringan. Kelemahan terbesar adalah bahwa dalam skema ini, catatan semua transaksi harus bersifat publik, yang menurut penulis adalah suatu keharusan:

Satu-satunya cara untuk mengkonfirmasi tidak adanya transaksi adalah dengan mengetahui semua transaksi. Dalam model berbasis mint, mint mengetahui semua transaksi dan memutuskan mana yang lebih dulu. Untuk mencapai hal ini tanpa pihak yang tepercaya, transaksi harus diumumkan secara publik

Apakah jelas bahwa semua transaksi harus diketahui publik dalam skema semacam itu? Secara lebih luas: apakah ada penelitian teori / crypto tentang mata uang digital terdesentralisasi atau ide-ide terkait?

Catatan

Saya mengirim silang ke crypto.SE setelah diskusi meta .

Artem Kaznatcheev
sumber
1
Bab 2 dari tesis "Kriptografi formal dan komputasi: protokol, hash, dan komitmen" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) dapat menjadi hal yang menarik.
Oleksandr Bondarenko
Posting ini sedang dibahas di utas reddit ini .
Neal Young

Jawaban:

5

Ada banyak pekerjaan yang dilakukan di bidang ini. Sebuah survei yang baik adalah bab pertama "Buku Pegangan Kriptografi dan Keamanan Keuangan" (untuk crypto) dan bab ketujuh (untuk survei teknologi).

Skema pertama untuk mencegah pengeluaran ganda dan tidak memerlukan transkrip global publik, setahu saya, oleh Chaum, Fiat dan Naor [Crypto 88]. Dalam model mereka, pengguna memperoleh uang tunai digital yang tidak dapat dihubungkan dengan identitas mereka tetapi jika mereka melipat gandakan koin, maka dengan probabilitas tinggi akan mengungkapkan identitas mereka ketika koin akhirnya dikembalikan ke bank. CFN sangat tidak efisien dan ada banyak upaya untuk memperbaikinya.

PulpSpy
sumber
2
terima kasih untuk referensi! Saya melihat melalui Bab 1, dan sepertinya semua sistem yang disurvei memerlukan otoritas penerbitan pusat (mereka juga menganggap bahwa otoritas ini dapat dipercaya). Salah satu fitur menyenangkan dari bitcoin adalah bahwa sistem tidak memiliki mint atau bank (atau sebagai alternatif jaringan semua pengguna adalah mint). Apakah Anda tahu hasil apa pun yang tidak bergantung pada mint tepercaya? Atau apakah ini tidak menghasilkan banyak minat dalam komunitas e-cash?
Artem Kaznatcheev
1
Oh, begitu, Anda mencari mint / bank yang terdesentralisasi tanpa transkrip publik? Saya tidak mengetahui skema semacam itu (atau alasan kuat mengapa itu tidak mungkin). Ada skema dengan salah satu dari dua properti jelas (bitcoin dan pendahulunya, dan CFN dan penerusnya masing-masing). Tampaknya sulit untuk mencapai keduanya tetapi merupakan masalah menarik yang tampaknya terbuka.
PulpSpy