От: Адам Вернулся <aba@dcs.ex.ac.uk >
Дата: Вс, 6 декабря 1998 г. 08:48:42 +0800
Чтобы: cypherpunks@cyberpass.net
Тема: Re: Протокол “би-мани” Вэй Дэя
В ответ на: <199812051937.TAA12780@server.eternity.org >
Идентификатор сообщения: <199812060008.AAA27126@server.eternity.org >
MIME-версия: 1.0
Тип содержимого: текстовое/обычное
Небольшое обсуждение свойств протокола b-money от Wei.
b-money, по-видимому, представляет собой систему электронного обналичивания, связанную с hashcash, где
“книга” открыта и распространяется. Анонимность проистекает из того
факта, что участники могут использовать псевдонимы. хэш-кэш был бы
функция-кандидат для идеи децентрализованной чеканки монет Wei: для создания
ценности вы тратите процессорное время, как и в случае с hashcash, но
распределенная система ввода открытых книг Wei позволяет вам псевдонимно
обменивать ценность.
Проблемы заключаются в (1) инфляции, (2) заимствовании ресурсов, (3) связанности
транзакций, (4) у b-money большая оптовая скидка, (5)
вводе и (6) выводе денег, (7) растрате ресурсов.
-
Инфляция - стоимость аппаратного обеспечения для вычисления данного столкновения
падает в соответствии с законом Мура. Возможно, можно было бы обойти это,
определив денежную единицу b, которая требовала бы больше вычислительных усилий по сравнению
время. Скажем, определите, что 1 денежная единица b - это вычислительные затраты в течение 1
месяца на самом эффективном оборудовании, которое можно купить за
1000 долларов по текущим ценам и состоянию оборудования. -
Заимствование ресурсов - студент, имеющий доступ к кампусу, полному
рабочих станций, может получить довольно много бесплатного процессорного времени. -
Возможность привязки - хотя участники анонимны, их
транзакции поддаются привязке, и поэтому в
b-money участники являются псевдонимами (анонимность, на которую можно ссылаться, - это псевдонимность). Это
связано с необходимостью трансляции транзакций для обеспечения открытости книги
запись обновлена. -
Вы можете получить деньги, купив оборудование, но
разным людям это обойдется в разные суммы. Если я использую существующую
рабочую станцию общего назначения, мои устройства будут стоить дороже, чем если бы я покупал специальное
оборудование. Не такая уж и серьезная проблема, просто рассматривайте это как экономию
за счет масштаба или оптовую скидку. -
Получение денег путем покупки оборудования работает, но люди не хотят
неудобств, связанных с покупкой нестандартного оборудования, они предпочли бы просто
покупать b-money за деньги, обеспеченные принудительной монополией (национальные валюты). Если
мы создали монетный двор, который позволил бизнесу покупать современное
оборудование на заказ. Было бы трудно купить b-money анонимно, потому
что псевдоним раскрыл бы его личность при использовании отслеживаемых платежных
систем (кредитная карта, чек, банковский перевод и т.д.). -
Вывести деньги тоже непросто. Пользователю b-money под псевдонимом
было бы трудно получить деньги force-monopoly, не
раскрывая своей личности. -
Если бы такая система заработала, то, по-видимому, возникли бы накладные расходы, эквивалентные
стоимости b-денег в обращении, которая со временем существенно снизилась.
сгорел в неуправляемом жаре и стал бесполезным оборудованием. Но, вероятно
, стоимость все еще намного ниже, чем огромные затраты, связанные с
поддержанием силовой монополии для обеспечения прослеживаемости транзакций.
Некоторые соображения о способах улучшения некоторых из этих областей:
Чтобы решить проблемы утечки идентификационных данных псевдонимов в (5) (оплата
за b-money), возможно, мы могли бы сформулировать функцию слепой стоимости, а
не мое предложение о hashcash. Таким образом, можно было бы легко приобрести
hashcash. Одним из подходов к достижению этого было бы наличие обычного
ecash mint использует chaumian blinding, но каким-то образом сможет проверить, что
монетный двор производит токены hashcash, соответствующие каждому выводу ecash.
Тогда у нас был бы blind ecash mint, поддерживаемый в hashcash. Псевдоним
покупателя разблокирует токен и транслирует его. Серверы
проверяют, что он не был замечен ранее, и увеличивают
баланс псевдонима на его значение.
Периодически монетный двор hashcash должен публиковать свой хэш-кэш, чтобы доказать
, что это не мошенничество.
Возможно, вы могли бы найти функцию слепой стоимости, которая обеспечивает
и ослепление, и некоторая стоимость функционируют одновременно, чтобы пропустить
этап публикации mint связанного хэш-кэша.
Адам
Header Data
From: Adam Back aba@dcs.ex.ac.uk
To: cypherpunks@cyberpass.net
Message Hash: 0b252a6001b0bb9e53289d9a7679164a884a28626360ff8a05ba8c5e9f4208ae
Message ID: 199812060008.AAA27126@server.eternity.org
Reply To: 199812051937.TAA12780@server.eternity.org
UTC Datetime: 1998-12-06 00:48:42 UTC
Raw Date: Sun, 6 Dec 1998 08:48:42 +0800
Raw message
From: Adam Back <aba@dcs.ex.ac.uk>
Date: Sun, 6 Dec 1998 08:48:42 +0800
To: cypherpunks@cyberpass.net
Subject: Re: Wei Dei's "b-money" protocol
In-Reply-To: <199812051937.TAA12780@server.eternity.org>
Message-ID: <199812060008.AAA27126@server.eternity.org>
MIME-Version: 1.0
Content-Type: text/plain
Some discussion of the properties of Wei's b-money protocol.
b-money seems to be book entry ecash system related to hashcash, where
the "book" is open, and distributed. Anonymity is derived from the
fact that the participants can be pseudonymous. hashcash would be a
candidate function for Wei's decentralised minting idea: to create
value you burn CPU time, just like with hashcash, but Wei's
distributed open book entry system allows you to psuedonymously
exchange value.
Problems are (1) inflation, (2) borrowing resources, (3) linkability
of transactions, (4) b-money has a big bulk discount, (5) getting
money in and (6) out, (7) resource waste.
(1) Inflation -- the cost of hardware to compute a given collision
falls in line with Moores law. Perhaps one could get around this by
defining a b-money unit to require more computational effort over
time. Say define 1 b-money unit to be the computational effort of 1
months compute on the most efficient hardware that can be bought for
$1000 at current prices and state of hardware.
(2) Borrowing resources -- a student with access to a campus full of
workstations can obtain quite a bit of free CPU time.
(3) Linkability -- although the participants are anonymous, their
transactions are linkable and so participants are pseudonymous in
b-money (linkable anonymity being pseudonymity). This is inherent
because of the need to broadcast transactions to ensure the open book
entry is updated.
(4) You can get money in -- by buying hardware -- but it will cost
different people different amounts. If I am using an existing general
purpose workstation my units will cost more than if I buy custom
hardware. Not so bad a problem, just view this as an economy of
scale, or a bulk discount.
(5) Getting money in by buying hardware works, but people don't want
the inconvenience of buying custom hardware, they would rather just
buy b-money for force-monopoly backed money (national currencies). If
we setup a mint which made it it's business to buy up-to-date custom
hardware it would be difficult to buy b-money anonymously because the
pseudonym would reveal his identity by the use of traceable payment
systems (credit card, cheque, wire transfer, etc).
(6) Getting money out is difficult also. The pseudonymous b-money
user would find it difficult to obtain force-monopoly money without
revealing his identity.
(7) If such a system took off there seems to be an overhead equivalent
to the value of b-money in circulation which over time has essentially
been burnt off in disipated heat, and useless hardware. But probably
the cost is still much lower than the enormous costs involved in
maintaining a force monopoly to enforce traceable transactions.
Some thoughts on ways to improve on some of these areas:
To improve the problems of pseudonym identity leakage in (5) (paying
for b-money) perhaps we could formulate a blinded cost function rather
than my suggestion of hashcash. In this way one could easily purchase
hashcash. One approach to achieving this would be to have an ordinary
ecash mint using chaumian blinding but somehow be able to audit that
the mint is producing hashcash tokens to match each ecash withdrawl.
Then we would have an blind ecash mint backed in hashcash. The
purchasing pseudonym unblinds the token and broadcasts it. Servers
check that it has not been seen before, and increase the pseudonym's
balance by it's value.
Periodically the hashcash mint has to publish it's hashcash to prove
that it is not cheating.
It may be that you could find a blind cost function which achieves
both blinding and some cost function at the same time, to skip the
stage of the mint publishing associated hashcash.
Adam
Thread
- Return to December 1998
- Return to “Adam Back aba@dcs.ex.ac.uk”
- Return to “Ian Grigg iang@systemics.com”
- Return to “Wei Dai weidai@eskimo.com”
- 1998-12-05 (Sun, 6 Dec 1998 03:55:55 +0800) - Wei Dei’s “b-money” protocol - Adam Back aba@dcs.ex.ac.uk
- 1998-12-06 (Sun, 6 Dec 1998 08:48:42 +0800) - Re: Wei Dei’s “b-money” protocol - Adam Back aba@dcs.ex.ac.uk
- 1998-12-11 (Sat, 12 Dec 1998 07:18:34 +0800) - Re: alternative b-money creation - Wei Dai weidai@eskimo.com
- 1998-12-11 (Sat, 12 Dec 1998 07:40:48 +0800) - Re: alternative b-money creation - Ian Grigg iang@systemics.com
- 1998-12-12 (Sat, 12 Dec 1998 09:37:58 +0800) - Re: alternative b-money creation - Wei Dai weidai@eskimo.com
- 1998-12-11 (Sat, 12 Dec 1998 07:18:34 +0800) - Re: alternative b-money creation - Wei Dai weidai@eskimo.com
- 1998-12-07 (Mon, 7 Dec 1998 08:23:22 +0800) - Re: Wei Dei’s “b-money” protocol - Wei Dai weidai@eskimo.com
- 1998-12-08 (Tue, 8 Dec 1998 08:12:21 +0800) - Re: Wei Dei’s “b-money” protocol - Wei Dai weidai@eskimo.com
- 1998-12-06 (Sun, 6 Dec 1998 08:48:42 +0800) - Re: Wei Dei’s “b-money” protocol - Adam Back aba@dcs.ex.ac.uk
Источник: