Bitcoin und Vermeidung von Doppelausgaben in dezentralen digitalen Währungen

18

Ein neuerer Ansatz zur Schaffung einer dezentralen Online-Währung namens Bitcoin stieß auf Interesse. Das Ziel ist es, eine Möglichkeit zu haben, Währung ohne eine zentrale Behörde und ohne doppelte Ausgaben oder Fälschungen zu transferieren. Ihr Ansatz besteht darin, dass alle Knoten im Netzwerk versuchen, eine Transaktion durch Ausführen einer Proof-of-Work-Berechnung zu verifizieren, und dass dann die Transaktionen mit der höchsten Verifizierung als offiziell betrachtet werden. Wenn ein Angreifer den offiziellen Rekord fälschen möchte (um seine ersten Ausgaben rückgängig zu machen und die Münze erneut zu verwenden), muss er den größten Teil der Rechenleistung im Netzwerk haben. Der größte Nachteil ist, dass in diesem Schema die Aufzeichnung aller Transaktionen öffentlich sein muss, was nach Ansicht des Autors ein Muss ist:

Die einzige Möglichkeit, das Fehlen einer Transaktion zu bestätigen, besteht darin, alle Transaktionen zu kennen. Im Münzmodell war die Münzstätte über alle Transaktionen informiert und entschied, welche zuerst eintrafen. Um dies ohne eine vertrauenswürdige Partei zu erreichen, müssen Transaktionen öffentlich angekündigt werden

Ist es offensichtlich, dass alle Transaktionen in einem solchen Schema öffentlich bekannt sein müssen? Allgemeiner: Gibt es eine Theorie- / Kryptoforschung zu dezentralen digitalen Währungen oder verwandten Ideen?

Anmerkungen

I Cross-Gepostet zu crypto.SE nach einer Meta - Diskussion .

reference-request cr.crypto-security Artem Kaznatcheev
quelle
1
Das 2. Kapitel der Dissertation "Formale und Computerkryptographie: Protokolle, Hashes und Commitments" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) kann von Interesse sein.
Oleksandr Bondarenko
Dieser Beitrag wird in diesem reddit-Thread diskutiert .
Neal Young

Antworten:

5

In diesem Bereich wurde viel gearbeitet. Eine gute Umfrage ist das erste Kapitel des "Handbuchs für Finanzkryptografie und -sicherheit" (für die Krypto) und das siebte Kapitel (für eine Umfrage zu Technologien).

Das erste System, das Doppelausgaben verhindert und keine öffentliche Gesamtdokumentation erfordert, ist meines Wissens nach Chaum, Fiat und Naor [Crypto 88]. In ihrem Modell erhalten Benutzer digitales Bargeld, das nicht mit ihrer Identität verknüpft werden kann. Wenn sie die Münze jedoch doppelt ausgeben, wird sie mit hoher Wahrscheinlichkeit ihre Identität offenbaren, wenn die Münzen schließlich an die Bank zurückgegeben werden. CFN ist sehr ineffizient und es wurde viel daran gearbeitet, es zu verbessern.

PulpSpy
quelle
2
danke für den hinweis! Ich habe Kapitel 1 durchgesehen, und es scheint, dass für alle untersuchten Systeme eine zentrale ausstellende Behörde erforderlich ist (sie gehen auch davon aus, dass dieser Behörde vertraut werden kann). Eine der unterhaltsamen Eigenschaften von Bitcoins ist, dass das System keine Münz- oder Bankprägung hat (oder alternativ das Netzwerk aller Benutzer die Münzprägung ist). Kennen Sie Ergebnisse, die sich nicht auf eine vertrauenswürdige Münzstätte stützen? Oder stößt dies in der E-Cash-Community nicht auf großes Interesse?
Artem Kaznatcheev
1
Oh, ich verstehe, Sie suchen eine dezentrale Bank ohne öffentliches Protokoll? Mir ist ein solches Schema nicht bekannt (noch ein zwingender Grund, warum es unmöglich wäre). Es gibt offensichtlich Schemata mit einer der beiden Eigenschaften (Bitcoin und seine Vorgänger sowie CFN und seine Nachfolger). Es scheint schwierig, beides zu erreichen, aber es ist ein interessantes Problem, das offen zu sein scheint.
PulpSpy