Geekly Articles each Day

ビットコむンず以前に䜜成された匿名の電子マネヌシステム

この出版物では、倚くの人が耳にしたビットコむンず、1980幎代初期にデビッドチャりムが基瀎を築いた以前に䜜成された電子マネヌシステムずを比范したす。 ほずんどの情報゜ヌスのビットコむンは、異垞なものであるず思われたす。 これは単なる別の支払いシステムであり、PayPalやWebMoneyなどよりも優れおいるわけではなく、倚くの点でその背埌にあるこずも実蚌したす。

暗号孊者が理想的な電子決枈システムに明確な芁件を䞎える「ナニバヌサル電子珟金」ずいう蚘事を基瀎ずしお取り䞊げたすこの䜜業では、分散システムを䜜成するための条件は蚭定されおいたせん。



たずえば、玙幣、コむン、「珟金」は安党です。法案を䜿甚するず、それを倱う、具䜓的な䜕かを倱うずいう事実に぀ながりたす。 請求曞の䜜成停造に䌎う劎力は、テクノロゞヌの耇雑さのために高すぎたす。 金貚を䜜成するには、金が必芁です。 たた、珟金はナヌザヌのプラむバシヌを保護したす。 そしお匿名性。 店舗に請求曞を発行するか、倉曎を受け取るず、私も店舗もこれらの請求曞が誰の手に枡ったかを知りたせん。 圌らは私の賌入品を玙幣ずリンクできなくなりたした。 銀行の参加なしに他の人に送金し、オフラむンで支払いを行うこずができたす。

ビットコむンの実装の詳现に぀いおは説明したせん。このトピックには膚倧な量の資料がありたす。 各ナヌザヌには、非察称キヌのペアであるりォレットがありたす。 各トランザクションは、非察称キヌで眲名されたデヌタのセットであり、転送されるデヌタの量ず堎所を瀺したす。 ナヌザヌからナヌザヌストアの堎合もあるに送信されたトランザクションは、時間に関連するチェヌンを圢成したす。 このチェヌンは、誰にずっおも単䞀のデヌタベヌスであり、誰もがお金が再利甚されたかどうかを確認できたす。 リ゜ヌスを倧量に消費する蚈算䜜業の蚌明を行うこずによっおのみ、このたたは他の倚くのチェヌンにトランザクション/デヌタを远加できたす。

Bitcoinの本質は、最も長いデヌタチェヌンが垞に䜿甚されるずいう前提に基づいおいたす。これは、最も倚くのリ゜ヌスを消費し、奜意的で正盎なナヌザヌが最も倚くのリ゜ヌスを消費するためです。 ビットコむンに関するホワむトペヌパヌを開くず、明確に述べられおいるこずがわかりたす。システムは、攻撃者が51半分以䞊のコンピュヌティングリ゜ヌスを䜿甚するたで動䜜したす。 この堎合、圌は代替のトランザクションチェヌンを䜜成しお、たずえば、今日店が私の支払いを芋お信頌できるようにし、明日は商品がすでに私に出荷されおいる可胜性がありたすが、明日は最長のチェヌンになりたせん。 さらに、有効な信頌されたチェヌンを䜜成する暩利を持っおいる人は怜閲を導入できたす。特定のりォレットが衚瀺されないようにしたす。 最䜎料金が支払われおいない取匕は含たれない堎合がありたす。 これはすべおプロトコルによっお犁止されおいるわけではありたせん。

コンピュヌティングリ゜ヌスの半分以䞊を集䞭させた人は、システムを䞭倮集䞭型に倉えたす。 圌は口座を取り消すこずができたす取匕が口座から珟れるのを防ぎたす、圌は手数料を芁求するこずができたす-䞀般に、珟代の銀行が非垞に悪いこずはすべおありたす。

コンピュヌティングリ゜ヌスがナヌザヌ間で実際に非垞に分散しおいる堎合、ビットコむンのアむデアは機胜したす。 ただし、単玔なCPUではマむニングを実行するのは無意味であり、GPUでさえオプションが少なくなっおいるこずがわかっおいたす。 巚倧なマむニングデヌタセンタヌが構築されおいたす。 ぀たり、より倚くのコンピュヌティングパワヌが小さなセンタヌに移行したす。 ghash.ioネットワヌクはすでに51のしきい倀を超えおいたす。

他の電子決枈の実装では、ビットコむンのSHA256ハッシュ関数がアルゎリズムに眮き換えられたす。これもメモリ集玄型であり、安䟡なASICマむニングチップず高䟡ではあるが非効率なCPUずのギャップを枛らしたす。 これはすべお、䜜業の蚌明ずいう考え方を䞭心に同じように展開されるため、これはコンピュヌティングリ゜ヌスの必然的な集䞭化の遅れにすぎたせん。 仕事の蚌明は、電子メヌルにスパムが出珟しおから長い間知られおいたす。 そしお䜕十幎もの間、人々はこれがスパムBitcoinのコンテキストでの代替トランザクションチェヌンの出珟を防ぐ手段ではなく、それを枛らすためのツヌルに過ぎないこずに気付いおいたはずです。 スパムを陀倖するこずは完党に䞍可胜です。゚ントリのしきい倀、必芁なリ゜ヌスの量が非垞に倧きくなり、単なる人間がシステムを䜿甚できなくなり、すべおが小さな巚倧な匷力なサヌビスプロバむダヌに届きたす。 お金の文脈では、圌らはよく発達した高䟡なむンフラストラクチャを備えた最も普通の銀行ず呌ぶこずができたす。 最も裕犏な人々はお金を皌ぎたす。

お金のセキュリティに関しおは、数癟䞇たたは数十億単䜍の埓来のナニットでのトランザクションに関しおは、Bitcoinトランザクションブロックの最も長いチェヌンを誰も眮き換えないずいう垌望はありたせん。 誰もそのような危険を冒したせん。 したがっお、党䜓ずしおの仕事の蚌明は、リスクがそれほどひどくない些现なこずマむクロペむメントになる堎合を陀いお、お金での仕事には適甚されたせん。

したがっお、珟時点では、ビットコむンは集䞭システムです。

お金たたは通垞の銀行取匕が安党な堎合、これはビットコむンの堎合ではありたせん。チェヌンは倉曎できたす。 りォレットに支払額が衚瀺されない堎合、倚額で䜕かを販売した人々は明日、非垞に倱望したす公開鍵の取匕は信頌されおいない別のチェヌンにあるため。

匿名性が、そのようなナヌザヌたたはむしろそのような公開キヌがそのような家からのVasily Pupkinであるず即座に蚀う胜力を意味する堎合、ビットコむンは、銀行カヌドによっお生成される銀行取匕ずは察照的に、このコンテキストでは匿名です。 ただし、賌入の党履歎、぀たりナヌザヌの珟金移動の党履歎は、ブロックチェヌンで氞久に固定されたす。 この賌入は、か぀おこれを賌入した人によっお行われおいるず蚀う些现な機䌚が垞にありたす。

倚くのりォレットを持぀こずを犁止する人はいたせん。通垞、りォレットごずに1぀か2぀の取匕を行いたすが、倖の䞖界に関係するお金、マテリアルの䜿甚に぀いお話しおいる堎合、ナヌザヌはすでに自分に関する远加情報を提䟛するこずを匷制されたす。 確かに、䜕幎もの間、取匕で情報が挏掩しないこずを保蚌できたすが、倖の䞖界ず䞀床連絡を取りさえすれば、誰かがすでにあなたの非匿名化を知っおおり、この情報を以前の送金履歎党䜓に自動的に添付したす。 あなたに関するデヌタの挏掩を防ぐために、実際にはビットコむンの適甚可胜性をほが完党に制限しおいたす。 店はあなたに商品を送らないかもしれたせん-どのように圌らに連絡しおお金を返そうずしたすか 商品の受け取り方法は 自分の匿名化によっおのみ。 さらに、1回の取匕で珟金の匿名化が行われたすストアでは、パンの賌入で私から20ルヌブルを受け取ったこずがわかりたす。䞀方、ビットコむンでは、ストヌリヌ党䜓が匿名化されたす。

ビットコむンでのオフラむン支払いはできたせん。 さらにトランザクションを確認するためには、最も長いチェヌンのいく぀かのブロックに衚瀺される必芁があるためトランザクションの出珟の事実はすぐに衚瀺されたすが、それらを迅速に行うこずさえできたせん。 ちょっずしたものにお金を払えばサンドむッチがありたす、リスクを負うこずができたす。たずえ取匕が有効であるず刀明しなくおも、損倱は倧きくありたせん。 繰り返したすが、実際には、マむクロペむメントのみです。

珟金銀行カヌドペむパルビットコむンシュナむアヌキャッシュ
分暩化いやいやいやいやいや
身䜓的自立いやいやはいはいはい
安党性はいはいはいいやはい
匿名性はいいやいやいやはい
オフラむン支払いはいはいいやいやはい
ナヌザヌぞの送金はいいやいやいやいや
粉砕いやはいはいはいいや


この衚は、銀行カヌドがマむクロチップ化されおおり、銀行カヌドでオフラむン支払いができるこずを意味しおいたす。 PayPalは、単にキャッシュフロヌを䜕らかの方法で管理できるWebむンタヌフェヌスを意味したす。銀行のWebむンタヌフェヌスでもありたす。 schneiercashずは、Bruce Schneier の著曞「Applied Cryptography」に蚘茉されおいる匿名の電子通貚を䜜成する䟋を意味したす。 この通貚は以䞋に蚘茉されたす。

シュナむアヌキャッシュなどの匿名実際、狭矩ではなく、実際には適甚できない生掻、ビットコむンのコンテキストではないおよび安党な電子マネヌの既補の開発は、80幎代にすでに䜜成されたした。 倚くの暗号䜜成者は暗号通貚の問題に察凊したしたが、分散゜リュヌションを思い付く人はいたせんでした。 圌らは匿名、安党、オフラむンなどを思い぀いたずころで、かなり耇雑な数孊ず実装がある、誰もが仕事の蚌明を知っおいるが、䞭本Sだけが些现な工孊知識を䜿甚しお分散暗号通貚を䜜るこずができた゜フトりェア゚ンゞニアはれロからの状態にあるタむムハッシュず仕事の蚌明で結び付けられたトランザクションチェヌンのアむデアを埗るには もちろん、これはできたせん。 メディアや䞀郚の州でさえ、このシステムの開発を掚奚し、サポヌトされるこずを勧めれば、誰かにずっお有益であるこずが保蚌されたす。 システムが正盎で、匿名で、安党で、トリックなしで、分散型である堎合、それに぀いおのメディア広告に時間を費やすこずは誰にずっおも有益ではありたせん。 これは、ネットワヌクのコンピュヌティングリ゜ヌスが同じデヌタセンタヌに集䞭する前からすでに明らかでした。

別の明らかな事実圌らの正しい心の状態は匿名の通貚システムの開発を蚱可したせん。 囜家はその力を倱わないためにすべおを行いたす。その力は軍隊ず経枈にかかっおおり、むしろ完党に経枈ずその支配にかかっおいたす。 匿名システムは、トランザクションを制埡したり、远跡したり、監芖したりするこずさえできたせん。 デビッド・チャりムは圌の業瞟を具䜓化する䌚瀟を䜜りたしたが、それらはすべお抌し぀ぶされお閉鎖されたした。 砎るこずができないずいう良いアむデアを呚りに団結する胜力に぀いお、圌らは手にむンタヌネットなどを持っおいる-これはすべおナヌトピアであり、それ以䞊はない。 囜家がビットコむンに察しお䜕も持っおいない堎合、圌らはそれを制埡するこずができたす。぀たり、それは匿名ではなく、怜閲耐性ではありたせん。 たずえばロシアでビットコむンが犁止されおいるずいう事実は、合理的です。なぜなら、なぜサヌドパヌティの非友奜囜のスポンサヌを蚱可するのでしょうか

珟圚、ビットコむンには、PayPalなどの同じオンラむン支払いシステムに比べおいく぀かの利点がありたす。 銀行の官僚制床、拘束力のあるカヌド、口座、それらの維持に倧隒ぎしたせん。 ぀たり、むンタヌフェむスの芳点からより䟿利な代替手段ず芋なすこずができたす。

シュナむアヌキャッシュ


電子マネヌのシステムを段階的に䜜成する方法を芋おみたしょう。

発射物ぞの最初のアプロヌチは簡単です。公開鍵が誰にも知られおいる銀行がありたす。 ナヌザヌにはアカりントがありたす。 店舗で賌入する前に、ナヌザヌは銀行に特定の金額を芁求したす。 銀行は、口座にそのような金額があるかどうかを確認し、それを差し匕き、秘密鍵でこの金額の倀に眲名したす。この確認です。 技術的には、実際には「100.56」ず眲名付きの単なるテキストファむルになりたす。 このファむル/チェックはナヌザヌに送信されたす。 ナヌザヌはこの眲名された小切手をストアに送信したす。 ストアは、銀行の公開鍵を䜿甚しお、眲名たたはチェックが有効であるこずを確認し、商品をリリヌスしたす。 店はい぀でもこの小切手を銀行に送るこずができ、眲名を確認するず、店の珟金口座の䟡倀が䞊がりたす。

もちろん、ここでの䞻な問題は、チェック/ファむルをコピヌしお再利甚できるこずです。 この問題を解決するには、各小切手に䞀意の識別子を远加し、䜿甚枈み小切手の識別子を銀行デヌタベヌスに保存したす。 セキュリティを確保したす。

ただし、小切手に眲名した時点で銀行はその識別子を確認し、それを芚えおナヌザヌに関連付けるこずができたす。 ぀たり、匿名性はありたせん。 デむビッド・チャりムは、いわゆるブラむンド眲名を発明するこずでこの問題を解決したした。 RSA非察称暗号化アルゎリズムでは、眲名する前にデヌタにマスキング機胜を適甚できたす。 この関数の特城は、デヌタがマスク解陀された埌でも、眲名が䟝然ずしお有効であるこずです。 これはトレヌシングペヌパヌの封筒ず比范できたす。その䞭に小切手を入れマスキング操䜜、封筒自䜓に眲名を残し内容は衚瀺されたせん、封筒から小切手を削陀マスク解陀するず、有効な眲名が埗られたす。

もちろん、銀行は完党に䞍明なものに眲名したせん。 したがっお、銀行から眲名付きのマスクされた小切手を受け取るために、たずえば、100ドルの金額で 次のこずを行いたす。



この堎合、銀行はマスクが封筒に眲名したため、その識別子がどこにも衚瀺されなかったため、店が私たちから正確に小切手を受け取ったこずを知りたせん。 私たちのケヌスでは、1000人が銀行を欺く機䌚が1぀ありたす。1぀の封筒を遞択しないこずを願うためです。 銀行がこの可胜性を恐れおいる堎合、少なくずも100䞇の封筒を提䟛するように芁求できたす。このリスクを取るこずができたす。 いずれにせよ、クラむアントがチヌトを詊みおいるのが芋られる堎合、圌は迎えられたせん。

有効な匿名性を取埗したす。 銀行はそれをだたそうずする詊みの事実を怜出するこずができたすナヌザヌが小切手を2回送ったか、店のどちらかです。 銀行は誰がこれを行おうずしたのかわかりたせんが、凊眰する必芁がありたす。 どちらが原因かを刀断するために、プロトコルを耇雑にしたす。店舗がナヌザヌからの小切手を受け入れ、銀行の眲名を確認したら、小切手にランダムな行を残すようにナヌザヌに求めたした。 ランダムな行を含むこの小切手は銀行に送信され、銀行で小切手IDずずもにデヌタベヌスに保存されたす。 店/売り手はこの行を眮き換えるこずができないず想定されおいたすたずえば、玠材の䞖界から類掚するず、これは正方圢にカットされた玙で、穎を開けるこずができたす-戻すこずはできたせん。 デヌタベヌスで小切手識別子の利甚可胜性をチェックするずき、銀行は保存されたランダムな行も調べたす小切手を二重に䜿甚しようずするずきに䞀臎する堎合、ストアは非難し、異なる堎合は買い手が非難したす。

ナヌザヌが非難する堎合、圌はただ銀行に匿名のたたです。 小切手を二重に䜿甚しようずしたずきに匿名化できるが、通垞の正盎な堎合ではない堎合、チップタむプの銀行カヌドで発生するように、これによりオフラむンでの支払いが可胜になりたすナヌザヌがレゞを欺いお、その事実を利甚した堎合圌は銀行ずの関係を持っおいなかったので、ずにかく銀行はレゞのトランザクションログからそれが誰であるかを芋぀け、ナヌザヌは眰せられたす。 すぐに「配眮」する必芁はありたせん。

これは、秘密の分割やビットコミットメントなどの暗号化技術を䜿甚しお実行できたす。 珟圚のプロトコルをさらに耇雑にし続けおいたす。



埩号化キヌは、識別子の各行の䞀郚の1぀のみが公開され、銀行は元のキヌを取埗できたせん。 ただし、チェックが再利甚される堎合、売り手は各行のどの郚分を明らかにするかをランダムに遞択するため、行のいずれかの埩号化キヌが䞍足しおいる半分に察しお芁求される確率は最倧です。 少なくずも1行の暗号化解陀された半分Nが十分に倧きいは既に銀行のデヌタベヌスにあり、再利甚時に2番目の行も埩号化され、それらを結合XORしお元の識別行を取埗できたす。 銀行は、特定のナヌザヌがチェックを2回䜿甚しようずしたかどうかを確認したす。

この匿名で安党な、オフラむンで䜜業し、誰が銀行を膚匵させようずしたかを特定する機胜により、プロトコルはすでに非垞に耇雑です。 しかし、それでもお金を分割するこずはできたせん小切手はアトミックであり、銀行に口座を補充するためのリク゚ストを行い、必芁な䜎額の2぀の別々の小切手をリク゚ストする必芁がありたす、銀行ずの通信をバむパスしおナヌザヌに盎接転送したす぀たり、ナヌザヌは売り手ずしおの圹割を果たさなければなりたせんアカりントを補充する必芁がありたす。 これらの残りの問題を解決するはるかに耇雑な実装がありたす...未解決の分散化問題を陀きたす。

Source: https://habr.com/ru/post/J248851/

More articles:


All Articles