Cash money non tracciabile?

2

Ho letto alcuni articoli riguardanti il denaro digitale che non è rintracciabile ( Qui ). Il loro protocollo è fornito di seguito

Withdrawal:

 Alice creates an electronic coin and blinds it.

 Alice sends the blinded coin to the Bank with a withdrawal request.

 Bank digitally signs the blinded coin.

 Bank sends the signed blinded coin to Alice and debits her account.

 Alice unblinds the signed coin.

Payment/Deposit:

 Alice gives Bob the coin.

 Bob contacts Bank and sends coin.

 Bank verifies the Bank's digital signature.

 Bank verifies that coin has not already been spent.

 Bank enters coin in spent-coin database.

 Bank credits Bob's account and informs Bob.

 Bob gives Alice the merchandise.

In questo protocollo Alice invia un messaggio cieco alla Banca. Allora come fa la banca a ridurre l'importo dal suo conto? Se quell'importo non è cieco allora quali sono gli altri dettagli che Alice ha bisogno di accecare alla banca?

    
posta Exbury 17.03.2015 - 12:51
fonte

2 risposte

1

Il meccanismo accecante acceca un valore casuale. L'importo è nella firma, ad esempio la banca utilizza una chiave X per una fattura da 100 $, una chiave Y per una fattura da 200 $, una chiave Z per una fattura da 300 $. In questo modo la banca può conoscere l'importo verificando quale chiave è utilizzata per firmare.

È importante che nel messaggio sia usato un valore statico (statico per tutte le "banconote"), altrimenti la stessa moneta può essere doppiamente spesa più volte semplicemente spendendo monete accecate. Usando un valore statico casuale uguale per tutte le monete, accertarsi che le monete che sono state depoistate siano in realtà correttamente non scoperte e un valore casuale che garantisce che ogni moneta sia unica.

È importante che la banca segni QUALSIASI moneta, ma accetta solo il depoist di monete con un valore statico unico + valore casuale. Ciò aggiunge un rischio per il cliente: se il cliente acceca un messaggio non monetario e chiede alla banca di firmarlo, diciamo 100 $, quindi quei 100 $ saranno "bruciati". Non c'è modo per la banca di verificare se una moneta cieca è valida nel suo stato non bloccato. Lo stesso se il cliente acceca una moneta già spenta e la ritira di nuovo, poiché la stessa moneta può essere accecata in un numero illimitato di varianti, e poiché la banca accetterà QUALSIASI moneta per il prelievo, la banca può usare la stessa moneta per prelevare 100 $ più volte ma è anche importante che la banca controlli che la moneta non è stata aperta prima di accettarla per il depoist, per preservare la doppia protezione. Ciò significa che puoi ritirare 100 $ più volte con la stessa moneta, ma puoi solo deporre la moneta una volta, il che significa che "brucerai" denaro anche in questo processo.

Per facilitare lo scambio, ad esempio pagando una fattura di 100 $ per un articolo da 80 $, dovresti ottenere 20 $ di ritorno. Perché ciò funzioni, ci sono 2 soluzioni: Il rivenditore prepara un paio di monete non dichiarate e chiede alla banca di firmare (ritiro del denaro dal conto del rivenditore), e poi dà al cliente. Tuttavia, questo richiede al cliente di fidarsi del rivenditore, perché se il rivenditore non acceca intenzionalmente le monete, o acceca le monete male (ad esempio, con un valore casuale errato), il cliente può essere rintracciato dalla banca.

Questo può essere risolto dal cliente che conia "materiali monetari non dichiarati", ad es. monete valide ma in cieco, non firmate, che il cliente consegna al rivenditore. Il rivenditore invia la moneta alla banca che firma per loro. Il rivenditore restituisce al cliente le monete accecate, ma firmate, che poi spoglia e li depoisting in banca.

Se il rivenditore e il cliente non si fidano l'un l'altro e non si fidano neanche della banca, è possibile che il rivenditore crei un messaggio cieco, che il rivenditore dà al cliente. Il cliente acceca la moneta (di nuovo), e quindi invia alla banca per il ritiro. Dopo aver ricevuto la moneta firmata dalla banca, il cliente sblocca la moneta (ora la moneta viene solo accecata una volta), quindi il cliente dà una moneta al rivenditore, che sblocca il valore finale e invia alla banca il depoist. Non è possibile rintracciare il rivenditore e non il cliente. Ciò indipendentemente dal fatto che il rivenditore o il cliente ometti una fase accecante nel tentativo di rintracciare il cliente o il rivenditore. Entrambi devono concordare una transazione tracciabile affinché si verifichi.

Lo stesso è ripetuto per Exchange, ad es. monete dei bui dei clienti, dà al rivenditore, acceca una seconda volta, invia monete in doppio cieco alla banca, segni bancari, il rivenditore si spegne, il cliente si spegne, il cliente invia alla banca per depoist.

    
risposta data 17.03.2015 - 13:34
fonte
0

Perché la banca non può semplicemente dedurre l'account di Alice e aggiungere i fondi all'account di Bob ed eliminare il log della transazione?

Se la banca crea solo un'informazione "cieca" in cambio dell'addebito sul conto di Alice, allora deve tenere traccia di quella "moneta". Se così non fosse, allora Alice potrebbe semplicemente copiare la parte di informazioni digitali e spenderla più e più volte ...

Quindi per la "non tracciabilità" ti basta credere che la tua banca non tenga traccia delle associazioni tra le monete emesse e gli utenti che hanno ordinato di crearle ...

Modifica

Dopo aver letto la spiegazione di sebastian nielsen e uno sguardo più dettagliato al rapporto di riferimento, vedo il punto dello schema, che è quello di fornire l'anonimato del pagatore. Citando il rapporto di riferimento:

The ideal situation (from the point of view of privacy advocates) is that neither payer nor payee should know the identity of the other. This makes remote transactions using electronic cash totally anonymous: no one knows where Alice spends her money and who pays her.

It turns out that this is too much to ask: there is no way in such a scenario for the consumer to obtain a signed receipt. Thus we are forced to settle for payer anonymity.

Gli schemi forniti assicurano che il pagamento sicuro sia anonimo per il pagatore, ma ciò non significa che non sia rintracciabile o trasferibile (tutti questi argomenti sono trattati anche lì), che ho assunto in modo errato.

    
risposta data 17.03.2015 - 13:14
fonte

Leggi altre domande sui tag