まだこのアイデアを考え中だ……
なかなか頭をひねるアイデアだろう? :-)
取り消し可能な公証という概念がうまく一般化できることがわかった。
例えば、このシステムは Bitcoin トランザクションに限定されない。署名済み契約が外部に保管され、追加の検証/公証ルールがあれば、IOU/引換証のようなものも簡単に実装できる。
誰かが 5 ドルをくれたら、5 ドルの IOU を渡すことができる。その IOU ハッシュはブロックリスト(のハッシュ)に公証される。返済したら、確認のために IOU に署名してもらう。そして公証人に IOU ハッシュの取り消しを挿入してもらう。すると、IOU のコピーを持って戻ってきて二重支払いを要求する人はいなくなる。
サトシ・ナカモトの投稿(2010年8月11日 12:07 UTC)クライアントは元々生成されたコインまで遡って完全な履歴を保持しなければならないと思う。クライアントが完全な履歴を保持しなければならないという事実は、プライバシーの利益を減じる。
最初は私もそう思った。しかし、その後、自分を説得して考えを変えた。
それは実際には、検証者と検証プロセスにどれだけ信頼を置くかの問題だ。人々はすべてのトランザクションを利用可能にしておくことで、自分のお金の起源を生成まで遡ることができるという安心感を好む。しかし、それは必要ではない。
ブロック作成時にトランザクションを検証したプロセスに信頼がある場合(50%超の CPU 合意)。そして以前のブロックが変更できないと確信している場合(あなたがこれを証明した)。関連するアウトポイントが使用されていないことを確認するだけでよい。トランザクション自体が外部に保存され、前身が全く保存されていなくても、セキュリティ機能はブロックリストと手続きに残る。あなた自身がマークルツリーを使って古いトランザクションを削除し整合性を維持できることを示した。
サトシ・ナカモトの投稿(2010年8月11日 12:07 UTC)多くのお金を扱う者は依然として多くのトランザクション履歴を見ることになる。後ろ向きに広がっていく性質上、最終的に履歴の大半を見ることになるかもしれない。額面を細かくすればファンアウトを抑えられるが、それでも多額の取引を扱う事業者は履歴の多くを見ることになる可能性がある。
確かに、プライバシーは観測可能性に直接関連している。両替商のような中央当事者がいれば、多くのアウトポイントを関連付けることができる。しかし、すべてのコインを生成まで遡る必要があるという概念から離れれば、観測の地平線はずっと近くなる。
このコインはプロセスが許さなければ含まれなかったはずだから有効だ、という概念に慣れるのは本当に奇妙だ。しかし実際には、Bitcoin の生成はまさにそのように動作している。トランザクションには入力がないが、そうでなければそもそもブロックに入っていないはずだという純粋な理由で、全員がアウトポイントは有効に違いないと判断する。 :-)