Chaum 風格的電子現金如何運作?(所有 Wiki 連結都已損壞)
我正在嘗試了解Chaum 風格的 ecash如何具體工作:
“發行人對序列號進行盲簽名”
我嘗試在 Wikipedia 上查找,但該頁面的詳細資訊非常簡單,並且所有頁面都無法正常工作(甚至 Wayback 機器頁面都已損壞)
以下是Chaumian電子現金盲籤的基本構想:
假設一個中心發行人(Chaumian e-cash 是中心化的)在我的名下有一個價值 10 美元的賬戶。為了將這筆錢作為 1 美元的“鈔票”“提取”,我首先生成十個隨機序列號,每個序列號足夠長,以至於我可以合理地確定沒有其他人會生成相同的數字。
我將讓中央發行人簽署一條消息,說這些現在每張價值 1 美元,只是我不希望發行人知道哪個鈔票是哪個(否則他們可以匹配發出和收到的序列號以知道我是誰用過,因為 Chaumian 電子現金只能用一次,然後必須重新發行)。
因此,除了序列號之外,我還選擇了秘密**的“致盲因素”**並將它們與我的序列號結合起來。我將這些不知情的序列號提供給中央發行人,他們用他們的 1 美元密鑰簽署每個序列號(他們有不同面額的不同密鑰)並相應地減少我在他們賬戶中的金額。他們知道他們簽了多少張 1 美元的鈔票,但他們不知道他們籤的每張鈔票上有哪些序列號。
現在,“盲簽名”的技巧出現了。由於盲簽名的工作原理,我現在可以刪除盲因子,但我仍然有一個有效的簽名消息,可以使用頒發者的公鑰進行驗證。這給了我一張簽名的一美元鈔票,銀行不知道它有自己的序列號(但他們確實知道他們已經簽署了多少張一美元鈔票,因為每張鈔票只能對一個序列號不盲注)。
現在,要將賬單花給其他人,我只需向他們展示非盲簽名的序列號。他們現在必須立即通過前往中央發行人並向他們展示簽名的序列號來“兌現”這個令牌。中央發行人使用他們的“1 美元”密鑰驗證簽名,記錄序列號,並記入新人的帳戶。從他們的角度來看,這種美元與他們過去發行的任何其他美元都沒有區別。
但是,如果其他人出現並試圖再次兌現同一美元,他們將不會兌現,因為他們已經將序列號記錄為已花費。您也不能將 1 美元的序列號用作 50 美元的序列號,因為 50 美元的序列號使用不同的密鑰。
**有關電子現金的更多詳細資訊,包括依賴受信任硬體的“離線模式”,可以在此處**找到。他們使用不同的方法來確保 1 美元的鈔票不會像 50 美元的鈔票一樣花費——我不記得哪個變體是誰的,但其中有幾個基本上以稍微不同的方式完成相同的事情。