匿名離線數字現金計劃
是否存在使用盲簽名和匿名簽名的匿名和離線數字現金方案?
根據定義,盲簽名是線上的。它們涉及至少兩個在簽名生成過程中互動的獨立方。如果協議的成功執行需要在兩個或多個獨立方之間交換消息,則協議是“線上的”。因此,包括數字現金系統在內的任何盲簽名應用都不能完全離線。
此外,數字現金系統內的任何交易在某種程度上都必須“線上”完成。“數字現金”是指一種系統,它允許您通過僅交換資訊來完成交易,並且您的信用以某種方式以數字方式儲存在您的設備上。如果無法訪問只有您擁有的數字資訊,就無法使用您的數字現金。
這意味著,首先,數字現金系統中每個潛在的信用所有者都必須對同一系統內的任何其他潛在的信用所有者顯示為黑盒子。唯一的要求是每個潛在的信用所有者都能夠執行交易中涉及的協議步驟。一方無法以數字方式驗證另一方是否正在使用特定的硬體或軟體,以保證另一方不會篡改從未送出給任何另一方的交易的審計跟踪。
具有邏輯必要性:如果您想向某人支付一些金額,則必須以某種方式將其傳達給某人,否則將沒有交易。如果您將交易的所有記錄留給自己,則您無法送出交易,因為在這種情況下,您可以在以後簡單地刪除這些記錄,並且任何人都無法知道交易曾經發生過。
通常,離線數字現金是指,與信用卡協議相反,當支付者和商家之間進行支付時,他們都不需要與銀行或中央機構進行通信。
如果我們同意“離線”的定義,那麼是的,存在幾種保證匿名性、防止偽造(同一數字硬幣的雙重支出)並且完全離線的方案。此類方案通常具有三個階段:提款、花費硬幣、存款。
- 取款:Spender 向銀行索要一定數量的數字硬幣,銀行檢查該金額是否小於 Spender 擁有的資金,如果是,則將數字硬幣交給 Spender。
- 花費金幣:Spender 到 Merchant 的商店,花費金幣購買一些商品。在此階段,無需與銀行或任何中央機構進行溝通。
- 存款:幾天后,商家將硬幣存入銀行,銀行將金額記入商家的賬戶。
當我說“數字硬幣”時,我的意思是從銀行轉移到 Spender、從 Spender 轉移到 Merchant 以及從 Merchant 轉移到 Bank 的文件。當然,這樣的文件必須有幾個屬性,因為數字內容可能是最容易複製的東西(而且你真的不想為了錢而這樣做)。這就是必須對這些文件進行簽名的原因。如果您希望付款是匿名的,那麼我們需要使用盲簽名。
這樣的方案通常非常複雜,因為它們需要保證所有這些屬性(匿名性、防止雙花、離線 - 甚至是一個詞嗎?),這就是為什麼我不打算在這裡描述任何東西的原因。但請注意它們確實存在:您可以在 L.Washington 和 W.Trappe 的“Introduction to cryptography with coding theory”一書中找到 Brand 的數字現金方案。對於我的碩士論文,我正在研究C.Popescu 提出的這個方案.pdf。這兩種方案都達到了您在問題中所需的屬性。