Bitcoin y evitar el doble gasto en monedas digitales descentralizadas

18

Un enfoque reciente para crear una moneda en línea descentralizada, llamada Bitcoin , ha generado cierto interés. El objetivo es tener una forma de transferir divisas sin una autoridad central y sin doble gasto o falsificación. Su enfoque es hacer que todos los nodos de la red intenten verificar una transacción haciendo un cálculo de prueba de trabajo y luego las transacciones con la mayor verificación se consideran oficiales. Si un atacante quiere falsificar el registro oficial (para revertir su primer gasto y usar la moneda nuevamente), entonces debe tener la mayor parte de la potencia informática en la red. El mayor inconveniente es que en este esquema, el registro de todas las transacciones debe ser público, lo que el autor supone que es imprescindible:

La única forma de confirmar la ausencia de una transacción es estar al tanto de todas las transacciones. En el modelo basado en la moneda, la moneda estaba al tanto de todas las transacciones y decidió cuál llegó primero. Para lograr esto sin una parte confiable, las transacciones deben anunciarse públicamente

¿Es obvio que todas las transacciones deben ser conocidas públicamente en cualquier esquema de este tipo? En términos más generales: ¿hay alguna investigación teórica / criptográfica sobre monedas digitales descentralizadas o ideas relacionadas?

Notas

Me Cruz-registrado a crypto.SE después de una discusión meta .

Artem Kaznatcheev
fuente
1
El segundo capítulo de la tesis "Criptografía formal y computacional: protocolos, hashes y compromisos" ( dare.ubn.kun.nl/dspace/handle/2066/40158 ) puede ser de interés.
Oleksandr Bondarenko
Esta publicación se está discutiendo en este hilo de reddit .
Neal Young

Respuestas:

5

Se ha realizado mucho trabajo en esta área. Una buena encuesta es el primer capítulo del "Manual de criptografía financiera y seguridad" (para la criptografía) y el séptimo capítulo (para una encuesta de tecnologías).

El primer esquema para evitar el doble gasto y no requerir una transcripción global pública es, que yo sepa, por Chaum, Fiat y Naor [Crypto 88]. En su modelo, los usuarios obtienen efectivo digital que no se puede vincular a su identidad, pero si gastan dos veces la moneda, entonces con alta probabilidad revelará su identidad cuando las monedas finalmente sean devueltas al banco. CFN es muy ineficiente y se ha trabajado mucho para mejorarlo.

PulpSpy
fuente
2
gracias por la referencia! Revisé el capítulo 1 y parece que todos los sistemas encuestados requieren una autoridad emisora ​​central (también suponen que se puede confiar en esta autoridad). Una de las características divertidas de bitcoins es que el sistema no tiene mint o banco (o, alternativamente, la red de todos los usuarios es mint). ¿Conoces algún resultado que no dependa de una casa de moneda de confianza? ¿O esto no genera mucho interés en la comunidad de dinero electrónico?
Artem Kaznatcheev
1
Ah, ya veo, ¿estás buscando una casa de moneda / banco descentralizado sin una transcripción pública? No tengo conocimiento de tal esquema (ni de una razón convincente por la que sería imposible). Obviamente, hay esquemas con una de las dos propiedades (bitcoin y sus predecesores, y CFN y sus sucesores, respectivamente). Parece difícil lograr ambas cosas, pero es un problema interesante que parece abierto.
PulpSpy