1つの方法は、コインの受取人に非対称鍵ペアを生成させ、 その半分をトランザクションとともに公開することだ。 後でコインを使うためには、非対称鍵ペアの もう半分の所有を証明する必要がある。 おそらく新しい売り手が提供する鍵に署名することで。
その通り、ECC デジタル署名だ。すべてのトランザクションで新しい鍵ペアが使用される。
個人を識別するニムという意味での疑似匿名ではないが、少なくともコインの次のアクションがそのコインの所有者からのものであると識別できるという意味では、少し疑似匿名的だ。
うーん、それで安心できるかは自信がない。つまり、協力しないノードを特定して排除する努力はしないということか? これは問題を招き、DOS攻撃の可能性につながると疑っている。
誰かを識別することに依存はしていない。あなたが言ったように、それは無駄であり、ソックパペットで簡単に破られる。
誰かが本物であることを確立するクレデンシャルは、CPU パワーを提供する能力だ。
それまで…… 何までだ? あるトランザクションが取り消し不能になったかどうかを、誰がどうやって知るのか?「数」ブロックとは、3ブロックか? 30か? 100か? ノード数に依存するのか? ノード数に対して対数的なのか線形なのか?
セクション 11 が攻撃下での最悪のケースを計算している。通常、5〜10 ブロックで十分だ。盗むためにネットワーク規模の攻撃を仕掛ける価値のないものを売っている場合、実際にはもっと少なくできる。
しかし身元がない場合、既に二重支払いで得た 商品(ウェブサイトへのアクセス、ダウンロードなど)を 受け取っていれば、支払いが無効になっても 彼らにとってデメリットはない。その魔法の「数ブロック」 (何ブロックかどうやって知るのか?)が経過するまで 支払い済みとして扱わなければ、商人は「無効な」コインを 掴まされることになる。
消費者はコインを使って、使った目的のことができるまでに 1時間かかるなら、そうしないだろう。 商人は、顧客の二重支払いによりコインが無効であることが わかっても顧客にチャージバックする方法がなければ、 そうしないだろう。
これはバージョン 2 の問題であり、ほとんどのアプリケーションでかなり満足のいく解決が可能だと考えている。
競争はトランザクションをネットワーク上で最初に広めることだ。6次の隔たりを考えれば——指数関数的に広がる。遅れてスタートした競合者が、最初のトランザクションがネットワーク全体を席巻する前に非常に多くのノードを獲得するチャンスはほとんどなく、わずか 2分程度しかかからない。その 2分間、商人のノードは二重支払いトランザクションを監視できる。二重支払い者は商人に知られずに代替トランザクションを世界にブラストすることはできないため、開始前に待つ必要がある。
本物のトランザクションが 90%に到達し、二重支払いトランザクションが 10%に到達した場合、二重支払い者は支払わずに済む確率がわずか 10%で、90%の確率でお金が使われてしまう。ほとんどの種類の商品に対して、詐欺師にとって割に合わない。
情報ベースの商品、例えばウェブサイトへのアクセスやダウンロードは転売不可能だ。ウェブサイトへのアクセスやダウンロードを盗んで生計を立てることはできない。それを盗むならファイル共有ネットワークに行けばいい。ほとんどの即時アクセス製品は盗む大きなインセンティブがない。
商人が実際に盗難の問題を抱えている場合、顧客に 2分待ってもらうか、メールで何かを待ってもらうことができ、多くの商人は既にそうしている。本当に最適化したい場合で、大きなダウンロードの場合、トランザクションが二重支払いとして戻ってきたらダウンロードの途中でキャンセルできる。ウェブサイトへのアクセスの場合、通常は顧客に 5分間アクセスさせて、拒否された場合はアクセスを遮断しても大した問題ではない。多くのそのようなサイトにはそもそも無料トライアルがある。
Satoshi Nakamoto
The Cryptography Mailing List Unsubscribe by sending “unsubscribe cryptography” to majordomo at metzdowd.com