¿Efectivo digital no rastreable?

2

He leído algunos artículos sobre efectivo digital que no se pueden rastrear ( Aquí ). Su protocolo se proporciona a continuación

  

Retiro:

 Alice creates an electronic coin and blinds it.

 Alice sends the blinded coin to the Bank with a withdrawal request.

 Bank digitally signs the blinded coin.

 Bank sends the signed blinded coin to Alice and debits her account.

 Alice unblinds the signed coin.
     

Pago / Depósito:

 Alice gives Bob the coin.

 Bob contacts Bank and sends coin.

 Bank verifies the Bank's digital signature.

 Bank verifies that coin has not already been spent.

 Bank enters coin in spent-coin database.

 Bank credits Bob's account and informs Bob.

 Bob gives Alice the merchandise.

En este protocolo, Alice envía un mensaje ciego al banco. Entonces, ¿cómo reduce el banco la cantidad de su cuenta? Si esa cantidad no está cegada, ¿cuáles son los otros detalles que Alice debe cegar al banco?

    
pregunta Exbury 17.03.2015 - 12:51
fuente

2 respuestas

1

El mecanismo de cegamiento ciega un valor aleatorio. La cantidad está en la firma, por ejemplo, el banco usa una clave X para una factura de 100 $, una clave Y para una factura de 200 $, una clave Z para una factura de 300 $. Por lo tanto, el banco puede conocer la cantidad al verificar qué clave se usa para firmar.

Es importante que se use un valor estático (estático para todas las "facturas") en el mensaje, de lo contrario, la misma moneda puede gastarse dos veces varias veces simplemente gastando monedas ciegas. Al utilizar un valor estático aleatorio igual para todas las monedas, asegurarse de que las monedas que se sacan de la bolsa realmente no se ciegan correctamente, y un valor aleatorio que garantiza que cada moneda sea única.

Es importante que el banco firme CUALQUIER moneda, pero solo acepta el depósito de monedas con un valor estático único + valor aleatorio. Esto agrega un riesgo para el cliente: si el cliente ciega un mensaje que no corresponde a una moneda y le pide al banco que lo firme, digamos 100 $, entonces esos 100 $ se "quemarán". No hay forma de que el banco verifique si una moneda ciega es válida en su estado sin liquidar. Igual si el cliente ciega una moneda ya gastada y la retira nuevamente, ya que la misma moneda puede cegarse en un número ilimitado de variantes, y dado que el banco aceptará CUALQUIER moneda para el retiro, el banco puede usar la misma moneda para retirar 100 $ varias veces , pero también es importante que el banco verifique que la moneda no esté cegada antes de aceptarla para el depósito, para preservar la doble protección contra gastos. Esto significa que puede retirar 100 $ varias veces con la misma moneda, pero solo puede apostar la moneda una vez, lo que significa que también "quemará" dinero en este proceso.

Para facilitar el intercambio, por ejemplo, usted paga una factura de 100 $ por una mercancía de 80 $, debe obtener una devolución de 20 $. Para que esto funcione, hay 2 soluciones: El minorista prepara un par de monedas no acuñadas y le pide al banco que firme (retirando dinero de la cuenta del minorista), y luego se lo da al cliente. Sin embargo, esto requiere que el cliente confíe en el minorista, porque si el minorista no ciega intencionalmente las monedas, o ciega las monedas de manera incorrecta (por ejemplo, con un valor aleatorio malo), entonces el banco puede rastrear al cliente. p>

Esto puede ser resuelto por el cliente acuñando "materiales de moneda no matados", por ejemplo, monedas válidas pero ciegas que no están firmadas, que el cliente entrega al minorista. El minorista envía la moneda al banco que firma por ellos. El minorista devuelve esas monedas ciegas, pero firmadas, al cliente, que luego las desenmascara, y las devuelve al banco.

si el minorista y el cliente no se confían mutuamente, y tampoco confía en el banco, es posible que el minorista cree un mensaje oculto, que el minorista le da al cliente. El cliente ciega la moneda (de nuevo) y luego la envía al banco para que la retire. Al recibir la moneda firmada del banco, el cliente desenmascara la moneda (ahora la moneda solo se ciega una vez), luego el cliente entrega la moneda al minorista, lo que desenmascara el valor final, y lo envía al banco para el depósito. No se puede rastrear al minorista y no al cliente. Esto independientemente de si el minorista o el cliente omite un paso cegador en un intento de rastrear al cliente o minorista. Ambos deben acordar una transacción rastreable para que ocurra.

Lo mismo se repite para el intercambio, p. ej., el cliente ciega monedas, cede al minorista, ciega por segunda vez, envía monedas doble ciego al banco, signos bancarios, no ciegos al minorista, clientes no autorizados, cliente envía al banco para el depósito >     

respondido por el sebastian nielsen 17.03.2015 - 13:34
fuente
0

¿Por qué el banco no puede simplemente deducir la cuenta de Alice y agregar los fondos a la cuenta de Bob y eliminar el registro de la transacción?

Si el banco crea solo una parte de información "a ciegas" a cambio de cargar en la cuenta de Alice, debe realizar un seguimiento de esa "moneda". Si no fuera así, entonces Alice podría simplemente copiar la información digital y gastarla una y otra vez ...

Entonces, por la "imposibilidad de rastreo", simplemente confía en que su banco no realizará un seguimiento de las asociaciones entre las monedas que emite y los usuarios que ordenaron crearlas ...

EDIT:

Después de leer la explicación de sebastian nielsen a continuación y una mirada más detallada al informe al que se hace referencia, veo el punto del esquema, que es proporcionar el anonimato al pagador. Citando el informe de referencia:

  

La situación ideal (desde el punto de vista de los defensores de la privacidad) es   que ni pagador ni beneficiario deben conocer la identidad del otro.   Esto hace que las transacciones remotas utilizando efectivo electrónico totalmente   anónimo: nadie sabe dónde Alice gasta su dinero y quién le paga.

     

Resulta que esto es mucho pedir: no hay manera en tal   Escenario para que el consumidor obtenga un recibo firmado. Asi somos   obligado a conformarse con el anonimato del pagador.

Los esquemas proporcionados realmente aseguran que el pago seguro sea anónimo para el pagador, pero no significa que no se pueda rastrear o transferir (todos estos temas también están cubiertos allí), lo que asumí incorrectamente.

    
respondido por el Peter Greskovic 17.03.2015 - 13:14
fuente

Lea otras preguntas en las etiquetas