¿Sería posible verificar la propiedad de la moneda digital sin una conexión de red a un servidor de autoridad?

Navega tus respuestas
2

Imaginemos que la Reserva Federal comienza a registrar el USD digital para su uso en billeteras electrónicas sin conexión , y descubren una forma de hacerlo para que solo las billeteras registradas puedan realizar transacciones.

Sin un servidor centralizado en línea que valide y rastree la propiedad de la moneda en una billetera, me preocuparía que los piratas informáticos pudieran teóricamente apostar dinero.

Sé que cada vez que esa moneda cambia de billetera, la transacción debería iniciar sesión en la moneda.

Pero, ¿qué pasa con los casos en que hay una duplicidad ( Doble gasto ) de esa moneda del mismo estado?

¿Podría una moneda digital funcionar temporalmente fuera de línea?

Las salvaguardas teóricas como carteras que no se pueden cargar y una unidad monetaria que tiene que "registrarse" en línea después de un cierto período de tiempo antes de que pueda volver a cambiar de manos, y todo eso está bien para asumir. El hecho de que las monedas no lo hayan hecho aún no significa que no se pueda hacer.

Pero desde una perspectiva info-sec, ¿cuáles son algunas formas de prevenir / detectar el fraude en las transacciones de moneda digital fuera de línea?

    
pregunta Andrew Hoffman 05.11.2014 - 18:36
fuente

1 respuesta

3

Un sistema como el que usted sugiere se utiliza para sistemas de pago de transporte, como Oyster Card en Londres. Las tarjetas son (supuestamente) hardware a prueba de manipulaciones, y el saldo se mantiene en la tarjeta. Hay un sistema centralizado, pero si la red falla, Oyster puede funcionar fuera de línea.

El control de seguridad principal es la seguridad física de las tarjetas en sí, y espero que también haya detección de fraudes en el sistema centralizado. Ha habido reclamos de hacks pero no está muy difundido, probablemente el valor limitado de las tarjetas reduce el interés en la piratería, y si viaja con una tarjeta fraudulenta, corre el riesgo de ser arrestado. Sin embargo, creo que es una prueba del sistema que no ha habido más ataques.

Bitcoin tiene un objetivo diferente. Es una moneda en línea (como PayPal, o sistemas de compensación interbancaria), pero no tiene un sistema centralizado. El genio de Bitcoin es que imaginaron una forma descentralizada de desempeñar el papel del sistema centralizado. Esto tiene un costo, todas las plataformas de minería de Bitcoin que circulan por todo el mundo, pero la gente piensa claramente que vale la pena.

Cuando piense en proteger estos sistemas, necesita distinguir entre objetivos de diseño y fallas de implementación. Usted menciona que Bitcoin ha tenido algunas vulnerabilidades de doble gasto. Esto puede ser cierto, pero el objetivo de diseño de Bitcoin es que el doble gasto es imposible, y en general es muy bueno para cumplir ese objetivo. Cualquier vulnerabilidad que permita el doble gasto será corregida actualizando la implementación. Es lo mismo para Oyster: el objetivo del diseño es que el doble gasto es imposible, pero ha habido algunas fallas en la implementación.

    
respondido por el paj28 05.11.2014 - 21:13
fuente

Lea otras preguntas en las etiquetas

Dónde colocar un escáner de vulnerabilidades en un centro de datos ¿Es seguro deshabilitar UAC?