无法追踪的数字现金?
我读过一些关于无法追踪的数字现金(这里)的文章。他们的协议如下
取款:爱丽丝创造了一枚电子硬币,并将其蒙住。爱丽丝带着取款请求把那枚蒙着眼睛的硬币寄给了银行。银行以数字方式签署这枚被蒙蔽的硬币。银行把签名的盲币寄给爱丽丝,并借记她的帐户。爱丽丝解开了签名的硬币。付款/押金:爱丽丝把硬币给鲍勃。鲍勃联系银行并寄出硬币。银行验证银行的数字签名。银行证实硬币还没有被花掉。银行在废币数据库中输入硬币.银行贷记Bob的帐户并通知Bob。鲍勃把商品给爱丽丝了。
在这个协议中,爱丽丝向银行发送了一条盲信息。那么银行如何从她的账户中减少金额呢?如果这一数额没有被蒙蔽,那么爱丽丝对银行视而不见还需要哪些其他细节?
回答 1
Security用户
发布于 2015-03-17 12:14:53
为什么银行不能简单地扣除Alice的帐户并将资金添加到Bob的帐户中,并删除交易日志?
如果银行只创造了一块“盲目”的信息来交换借记爱丽丝的账户,那么它就必须跟踪这枚“硬币”。如果没有,那么爱丽丝就可以复制这段数字信息并一遍又一遍地使用.
因此,对于“不可追踪性”,您只需相信您的银行不会跟踪它发行的硬币与命令创建它们的用户之间的关联。
编辑:
在阅读了塞巴斯蒂安·尼尔森( sebastian )的解释后,我看到了该计划的要点,即提供支付者匿名性。引用引用的报告:
理想的情况(从隐私权倡导者的角度来看)是,无论是付款人还是受款人都不应该知道对方的身份。这使得使用电子现金的远程交易完全匿名:没有人知道爱丽丝在哪里花钱,谁付钱给她。事实证明,这是太多的要求:在这样的情况下,消费者不可能获得一张签名的收据。因此,我们被迫接受匿名支付者的要求。
所提供的方案确实确保了支付者的安全支付是匿名的,但这并不意味着它是不可追踪的或可转移的(所有这些主题也在那里),这是我错误地假设的。
https://security.stackexchange.com/questions/83957
复制相似问题
腾讯云开发者
