可轉讓所有權證書
是否有一種加密方式來斷言資產的所有權(比如說一塊石頭)?
例如,一個數字(公鑰)可以刻在石頭上,所有者可以保留一個私鑰(從不共享)。
任何想要獲得所有權的人都必須解密消息,並且只有擁有私鑰的人才能這樣做。
但還有一件事:所有權應該是可轉讓的。以前的系統的問題是:如果所有者 A 將對像出售給所有者 B,則所有者 A 在將私鑰交給所有者 B 時可以秘密保留私鑰。
對此有哪些通用的加密解決方案?(除了區塊鏈,它是當今著名的解決方案,我已經知道了)
為了簡單起見,我假設每一方都可以通過一個密鑰對來辨識(例如,Alice 有一個公共的 $ A_{p} $ 和一個秘密 $ A_s $ ) 以及每個資產的標識符(例如雜湊)。
讓我們說“已知”愛麗絲擁有由 $ P $ ,或者是因為她創建了它並在某處註冊了標識符,或者她聲稱它,或者從其他人那裡得到它(我們不在乎)。她可以將所有權轉移給 Bob 的一種方式(使用密鑰對 $ B_p, B_s $ ) 是做出一個在語義上等價於的語句:
I, Alice, transfer the ownership of [P] to the person holding the key [B_s]. The current date is [Mon 30 Oct 17:27:18 CET 2017].然後她用她的私鑰簽署聲明 $ A_s $ 並把它交給鮑勃。那麼,如果有人質疑 Bob 是否真的擁有 $ P $ ,他可以出示簽署的聲明,從而證明他擁有 $ P $ .
這個系統只有一個缺點,就是 Alice 可以多次轉移所有權。這是因為她可以寫另一個日期無效的聲明,看起來(只要我們從未見過 Bob 的聲明)仍然是有效的。
因此,我們將始終需要廣播所有權轉移。有多種方法可以做到這一點。例如,Bob 可以將聲明的雜湊值放在廣泛分發的報紙上。然後他可以稍後回過頭來證明該聲明在報紙印刷的那一刻確實存在。要收回此存在證明(PoE),您需要掌握報紙的所有印刷品,這可能是不可行的。
我們也可以(正如你提到的)在區塊鏈中發布聲明(這就是Bitmark所做的),這樣區塊鏈的分佈式特性就不可能撤迴聲明。
第三種方式是使用受信任的第三方。時間戳協議定義了CA 用於為使用者簽署 PoE。在 Twitter 上,您有時會看到密碼學家發布他們(尚未)被允許發布的文章/知識的存在證明。在這種情況下,Twitter 是受信任的第三方(因為我們都相信 Twitter 不允許某人在過去發推文)。
如果岩石中有一台防篡改電腦(比如智能卡、Trezor、ORWL 等),那麼從其中提取私鑰是不可行的(如果它感覺到自己被拆開,它甚至可能會自行擦除或自毀) ),然後該電腦可用於簽署消息。如果每個人都相信電腦在物理上是安全的,並且它使用的私人簽名密鑰是在設備上安全生成的並且從未離開過設備,那麼當 A 將設備交給 B 時,每個人都知道 A 不能再用它簽署消息,只能B現在可以。
請注意,雖然 A 擁有該設備,但他可以簽署包含未來時間戳的消息。為了讓 B 向其他人證明 B 現在擁有該設備,B 應該簽署一條消息,該消息不僅包含目前時間戳,還包含一個只有在該日期或更晚的人才能知道的值(例如最近的報紙標題、最近的彩票號碼,和/或比特幣區塊鏈最新區塊的雜湊值)。