Биткойн: система электронного наличного расчета среди сверстников
Сатоши Накамото
31 октября 2008 года
Аннотация
Чистая пиринговая версия электронных денег позволит отправлять онлайн-платежи напрямую от одной стороны к другой без участия финансового института. Цифровые подписи предоставляют часть решения, но основные преимущества теряются, если по-прежнему требуется доверенная третья сторона для предотвращения двойных трат. Мы предлагаем решение проблемы двойных трат, используя пиринговую сеть. Сеть отмечает временные метки транзакций, захешировав их в постоянную цепь хеш-основанных доказательств работы, формируя запись, которую нельзя изменить без повторного выполнения доказательства работы. Самая длинная цепь служит доказательством не только последовательности событий, наблюдаемых, но и доказательством того, что она произошла из наибольшего пула вычислительной мощности ЦП. Пока большинство вычислительной мощности контролируется узлами, которые не сотрудничают для нападения на сеть, они будут создавать самую длинную цепь и опережать нападающих. Сама сеть требует минимальной структуры. Сообщения распространяются по возможности, и узлы могут покидать и возвращаться в сеть по своему усмотрению, принимая самую длинную позапрошлую цепь доказательства работы в качестве доказательства того, что произошло в их отсутствие.
1. Введение
Торговля в интернете теперь практически полностью зависит от финансовых институтов, выступающих в качестве доверенных третьих сторон для обработки электронных платежей. Хотя система работает достаточно хорошо для большинства транзакций, она все еще страдает от врожденных слабостей модели на основе доверия. Полностью невозможны транзакции без возможности обратной операции, поскольку финансовым институтам нельзя избежать участия в урегулировании споров. Стоимость посредничества увеличивает транзакционные издержки, ограничивая минимальный практический размер транзакции и лишая возможности совершать маленькие повседневные транзакции, а также есть более широкие издержки в потере возможности совершать невозможные к возврату платежи за услуги, не подлежащие возврату. При возможности отмены необходимо доверие. Торговцы должны быть осторожны с клиентами, досаждая им за большим количеством информации, которой они бы в противном случае не нуждались. Признается определенный процент мошенничества как неизбежный. Эти издержки и неопределенности в оплате можно избежать лично, используя физическую валюту, но не существует механизма для осуществления платежей через коммуникационный канал без доверенной стороны.
Необходима электронная платежная система, основанная на криптографических доказательствах вместо доверия, позволяющая любым двум сторонам транзакции взаимодействовать напрямую друг с другом без необходимости доверенной третьей стороны. Транзакции, которые вычислительно сложно отменить, защитят продавцов от мошенничества, и механизмы руки-перевода могут легко быть реализованы для защиты покупателей. В данной статье мы предлагаем решение проблемы двойных трат, используя пиринговый распределенный временной штамповый сервер для создания вычислительного доказательства хронологического порядка транзакций. Система является безопасной, пока честные узлы совместно контролируют больше ЦП, чем любая сговорчивая группа атакующих узлов.
2. Транзакции
Мы определяем электронную монету как цепочку цифровых подписей. Каждый владелец передает монету следующему, подписав хеш предыдущей транзакции и публичный ключ следующего владельца и добавив их в конец монеты. Получатель может проверить подписи, чтобы подтвердить цепочку владения.
Проблема, конечно, заключается в том, что получатель не может проверить, что один из владельцев не дважды потратил монету. Обычным решением является введение доверенного центрального органа, или монетного двора, который проверяет каждую транзакцию на двойные траты. После каждой транзакции монету необходимо вернуть в монетный двор, чтобы выпустить новую монету, и только монеты, выпущенные напрямую из монетного двора, можно считать недвойной тратой. Проблема этого решения заключается в том, что судьба всей денежной системы зависит от компании, ведущей монетный двор, поскольку каждая транзакция должна пройти через него, как через банк.
Нам нужен способ, чтобы получатель знал, что предыдущие владельцы не подписывали прежние транзакции. Для наших целей первая транзакция имеет значение, поэтому нам не важны позже совершенные попытки двойных трат. Единственный способ подтвердить отсутствие транзакции - знать о всех транзакциях. В модели с монетным двором, монетный двор знал о всех транзакциях и решал, какие поступали первыми. Для достижения этой цели без доверенной третьей стороны, транзакции должны быть публично объявлены, и нам нужна система для того, чтобы участники смогли согласиться на единую историю порядка их поступления. Получатель нуждается в доказательстве того, что на момент каждой транзакции большинство узлов согласилось, что она была первой поступившей.
3. Сервер временных штампов
Предлагаемое нами решение начинается с сервера временных штампов. Сервер временных штампов работает путем взятия хеша блока элементов, которые нужно отметить временным штампом, и широко публикует хеш, так, например, в газете или Usenet-посте. Временнам штамп подтверждает, что данные должны были существовать к моменту, очевидно, чтобы попасть в хеш. Каждый временной штамп включает предыдущий временной штамп в свой хеш, формируя цепь, при этом каждый дополнительный временной штамп укрепляет предыдущие.
4. Доказательство работы
Для реализации распределенного сервера временных штампов на пиринговой основе, нам понадобится использовать систему доказательства работы, аналогичную Hashcash Адама Бэка, а не газеты или Usenet посты. Доказательство работы заключается в поиске значения, которое после хеширования, например, с использованием SHA-256, хеш начинается с определенного количества нулевых битов. Средний объем работы, необходимый для этого, экспоненциально зависит от количества необходимых нулевых битов и может быть проверен выполнением одного хеша.
Сатоши Накамото
31 октября 2008 года
Аннотация
Чистая пиринговая версия электронных денег позволит отправлять онлайн-платежи напрямую от одной стороны к другой без участия финансового института. Цифровые подписи предоставляют часть решения, но основные преимущества теряются, если по-прежнему требуется доверенная третья сторона для предотвращения двойных трат. Мы предлагаем решение проблемы двойных трат, используя пиринговую сеть. Сеть отмечает временные метки транзакций, захешировав их в постоянную цепь хеш-основанных доказательств работы, формируя запись, которую нельзя изменить без повторного выполнения доказательства работы. Самая длинная цепь служит доказательством не только последовательности событий, наблюдаемых, но и доказательством того, что она произошла из наибольшего пула вычислительной мощности ЦП. Пока большинство вычислительной мощности контролируется узлами, которые не сотрудничают для нападения на сеть, они будут создавать самую длинную цепь и опережать нападающих. Сама сеть требует минимальной структуры. Сообщения распространяются по возможности, и узлы могут покидать и возвращаться в сеть по своему усмотрению, принимая самую длинную позапрошлую цепь доказательства работы в качестве доказательства того, что произошло в их отсутствие.
1. Введение
Торговля в интернете теперь практически полностью зависит от финансовых институтов, выступающих в качестве доверенных третьих сторон для обработки электронных платежей. Хотя система работает достаточно хорошо для большинства транзакций, она все еще страдает от врожденных слабостей модели на основе доверия. Полностью невозможны транзакции без возможности обратной операции, поскольку финансовым институтам нельзя избежать участия в урегулировании споров. Стоимость посредничества увеличивает транзакционные издержки, ограничивая минимальный практический размер транзакции и лишая возможности совершать маленькие повседневные транзакции, а также есть более широкие издержки в потере возможности совершать невозможные к возврату платежи за услуги, не подлежащие возврату. При возможности отмены необходимо доверие. Торговцы должны быть осторожны с клиентами, досаждая им за большим количеством информации, которой они бы в противном случае не нуждались. Признается определенный процент мошенничества как неизбежный. Эти издержки и неопределенности в оплате можно избежать лично, используя физическую валюту, но не существует механизма для осуществления платежей через коммуникационный канал без доверенной стороны.
Необходима электронная платежная система, основанная на криптографических доказательствах вместо доверия, позволяющая любым двум сторонам транзакции взаимодействовать напрямую друг с другом без необходимости доверенной третьей стороны. Транзакции, которые вычислительно сложно отменить, защитят продавцов от мошенничества, и механизмы руки-перевода могут легко быть реализованы для защиты покупателей. В данной статье мы предлагаем решение проблемы двойных трат, используя пиринговый распределенный временной штамповый сервер для создания вычислительного доказательства хронологического порядка транзакций. Система является безопасной, пока честные узлы совместно контролируют больше ЦП, чем любая сговорчивая группа атакующих узлов.
2. Транзакции
Мы определяем электронную монету как цепочку цифровых подписей. Каждый владелец передает монету следующему, подписав хеш предыдущей транзакции и публичный ключ следующего владельца и добавив их в конец монеты. Получатель может проверить подписи, чтобы подтвердить цепочку владения.
Проблема, конечно, заключается в том, что получатель не может проверить, что один из владельцев не дважды потратил монету. Обычным решением является введение доверенного центрального органа, или монетного двора, который проверяет каждую транзакцию на двойные траты. После каждой транзакции монету необходимо вернуть в монетный двор, чтобы выпустить новую монету, и только монеты, выпущенные напрямую из монетного двора, можно считать недвойной тратой. Проблема этого решения заключается в том, что судьба всей денежной системы зависит от компании, ведущей монетный двор, поскольку каждая транзакция должна пройти через него, как через банк.
Нам нужен способ, чтобы получатель знал, что предыдущие владельцы не подписывали прежние транзакции. Для наших целей первая транзакция имеет значение, поэтому нам не важны позже совершенные попытки двойных трат. Единственный способ подтвердить отсутствие транзакции - знать о всех транзакциях. В модели с монетным двором, монетный двор знал о всех транзакциях и решал, какие поступали первыми. Для достижения этой цели без доверенной третьей стороны, транзакции должны быть публично объявлены, и нам нужна система для того, чтобы участники смогли согласиться на единую историю порядка их поступления. Получатель нуждается в доказательстве того, что на момент каждой транзакции большинство узлов согласилось, что она была первой поступившей.
3. Сервер временных штампов
Предлагаемое нами решение начинается с сервера временных штампов. Сервер временных штампов работает путем взятия хеша блока элементов, которые нужно отметить временным штампом, и широко публикует хеш, так, например, в газете или Usenet-посте. Временнам штамп подтверждает, что данные должны были существовать к моменту, очевидно, чтобы попасть в хеш. Каждый временной штамп включает предыдущий временной штамп в свой хеш, формируя цепь, при этом каждый дополнительный временной штамп укрепляет предыдущие.
4. Доказательство работы
Для реализации распределенного сервера временных штампов на пиринговой основе, нам понадобится использовать систему доказательства работы, аналогичную Hashcash Адама Бэка, а не газеты или Usenet посты. Доказательство работы заключается в поиске значения, которое после хеширования, например, с использованием SHA-256, хеш начинается с определенного количества нулевых битов. Средний объем работы, необходимый для этого, экспоненциально зависит от количества необходимых нулевых битов и может быть проверен выполнением одного хеша.
2 users upvote it!
0 answers