Bitcoin et éviter les doubles dépenses dans les monnaies numériques décentralisées

Une approche récente de la création d'une monnaie en ligne décentralisée, appelée Bitcoin , a suscité un certain intérêt. L'objectif est d'avoir un moyen de transférer des devises sans autorité centrale et sans double dépense ou contrefaçon. Leur approche consiste à faire en sorte que tous les nœuds du réseau essaient de vérifier une transaction en effectuant un calcul de preuve de travail, puis les transactions avec le plus de vérification sont considérées comme officielles. Si un attaquant veut forger le record officiel (pour annuler ses premières dépenses et utiliser à nouveau la pièce), il doit disposer de la majorité de la puissance de calcul du réseau. Le plus gros inconvénient est que dans ce système, l'enregistrement de toutes les transactions doit être public, ce que l'auteur suppose être un must:

La seule façon de confirmer l'absence d'une transaction est d'être au courant de toutes les transactions. Dans le modèle basé sur la menthe, la menthe était au courant de toutes les transactions et a décidé laquelle arrivait en premier. Pour ce faire sans partie de confiance, les transactions doivent être annoncées publiquement

Est-il évident que toutes les transactions doivent être connues du public dans un tel système? Plus largement: existe-t-il des recherches théoriques / cryptographiques sur les monnaies numériques décentralisées ou des idées connexes?

Remarques

J'ai posté sur crypto.SE après une méta-discussion .

reference-request cr.crypto-security Artem Kaznatcheev
la source

Le 2ème chapitre de la thèse "Cryptographie formelle et informatique: protocoles, hachages et engagements" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) peut être intéressant.

Oleksandr Bondarenko

Ce message est en cours de discussion sur ce fil reddit .

Neal Young

Réponses:

Beaucoup de travail a été fait dans ce domaine. Une bonne enquête est le premier chapitre du "Handbook of Financial Cryptography and Security" (pour la crypto) et le septième chapitre (pour une enquête sur les technologies).

Le premier système visant à éviter les doubles dépenses et à ne pas exiger une transcription publique mondiale est, à ma connaissance, par Chaum, Fiat et Naor [Crypto 88]. Dans leur modèle, les utilisateurs obtiennent de l'argent numérique qui n'est pas lié à leur identité, mais s'ils dépensent deux fois la pièce, cela révélera probablement leur identité lorsque les pièces seront finalement retournées à la banque. CFN est très inefficace et il y a eu beaucoup de travail pour l'améliorer.

PulpSpy
la source

merci pour la référence! J'ai regardé le chapitre 1, et il semble que tous les systèmes étudiés nécessitent une autorité d'émission centrale (ils supposent également que cette autorité peut être fiable). L'une des caractéristiques amusantes des bitcoins est que le système n'a ni monnaie ni banque (ou bien le réseau de tous les utilisateurs est la monnaie). Connaissez-vous des résultats qui ne dépendent pas d'une menthe de confiance? Ou cela ne suscite-t-il pas beaucoup d'intérêt dans la communauté de l'e-cash?

Artem Kaznatcheev

Oh je vois, vous cherchez une monnaie / banque décentralisée sans transcription publique? Je ne suis pas au courant d'un tel régime (ni d'une raison impérieuse pour laquelle il serait impossible). Il existe évidemment des schémas avec l'une des deux propriétés (bitcoin et ses prédécesseurs, et CFN et ses successeurs respectivement). Il semble difficile d'atteindre les deux, mais c'est un problème intéressant qui semble ouvert.

PulpSpy