Sarebbe possibile verificare la proprietà della valuta digitale senza una connessione di rete a un server di autorizzazione?

Naviga le tue risposte
2

Immaginiamo che la Fed inizi a registrare USD digitali da utilizzare negli e-wallet offline e escogita un modo per fare in modo che solo i wallet registrati possano effettuare transazioni.

Senza un server online centralizzato che convalida e tiene traccia della proprietà della valuta su un portafoglio, temo che gli hacker potrebbero teoricamente ingannare i soldi.

So che ogni volta che la valuta cambia portafoglio, la transazione deve essere firmata nella valuta.

Ma nei casi in cui esiste un dupe ( Double-spending ) di quella valuta dallo stesso stato?

È possibile che una funzione di valuta digitale sia temporaneamente offline?

Le protezioni teoriche come portafogli non bloccabili e un'unità di valuta che deve effettuare il check-in online dopo un certo periodo di tempo prima di poter cambiare di nuovo le mani, e cose del genere sono accettabili. Solo perché qualunque cosa - le monete non l'abbiano ancora fatto non significa che non possa essere fatto.

Ma dal punto di vista di un punto informativo, quali sono alcuni modi per prevenire / individuare le frodi nelle transazioni di valuta digitale offline?

    
posta Andrew Hoffman 05.11.2014 - 18:36
fonte

1 risposta

3

Un sistema in qualche modo come suggerisci viene utilizzato per i sistemi di pagamento del trasporto, come Oyster Card a Londra. Le carte sono (presumibilmente) a prova di manomissione hardware, e il saldo è trattenuto sulla carta. Esiste un sistema centralizzato, ma se la rete non funziona, Oyster può funzionare offline.

Il controllo di sicurezza principale è la sicurezza fisica delle carte stesse, e mi aspetto che ci sia anche il rilevamento delle frodi nel sistema centralizzato. Ci sono state rivendicazioni di hack ma non è molto diffuso, presumibilmente il il valore limitato delle carte riduce l'interesse nell'hacking e, se viaggi con una carta fraudolenta, rischi di essere arrestato. Comunque, penso che sia una testimonianza del sistema che non ci siano stati altri attacchi.

Bitcoin ha un obiettivo diverso. È una valuta online (come PayPal o sistemi di compensazione interbancari), ma non ha un sistema centralizzato. Il genio di Bitcoin è che hanno immaginato un modo decentralizzato per svolgere il ruolo del sistema centralizzato. Questo ha un costo: tutte le piattaforme minerarie Bitcoin si stanno allontanando in tutto il mondo, ma la gente pensa chiaramente che valga la pena.

Quando pensi di proteggere questi sistemi, devi distinguere tra obiettivi di progettazione e difetti di implementazione. Lei dice che Bitcoin ha avuto alcune doppie vulnerabilità di spesa. Questo può essere vero, ma l'obiettivo progettuale di Bitcoin è che la doppia spesa è impossibile, e in generale è molto brava a raggiungere questo obiettivo. Qualsiasi vulnerabilità che consenta una doppia spesa verrà risolta aggiornando l'implementazione. Lo stesso vale per Oyster: l'obiettivo del design è che la doppia spesa è impossibile, ma ci sono stati alcuni difetti di implementazione.

    
risposta data 05.11.2014 - 21:13
fonte

Leggi altre domande sui tag

Come educare al meglio gli utenti sui segni rivelatori di infezioni da malware? Qual è la differenza tra OWASP PHPSEC e PHP-ESAPI?