Una versión puramente electrónica de efectivo permitiría que los pagos
en línea fuesen enviados directamente de un ente a otro sin tener que pasar por
medio de una institución financiera. Firmas digitales proveen parte de la solución,
pero los beneficios principales se pierden si existe un tercero confiable para prevenir
el doble-gasto. Proponemos una solución al problema del doble gasto utilizando una
red usuario-a-usuario. La red coloca estampas de tiempo a las transacciones al crear
un hash de las mismas en una cadena continua de pruebas de trabajo basadas en
hashes, formando un registro que no puede ser cambiado sin volver a recrear la
prueba de trabajo. La cadena más larga no solo sirve como la prueba de la secuencia
de los eventos testificados, sino como prueba de que vino del gremio de poder de
procesamiento de CPU más grande. Siempre que la mayoría del poder de
procesamiento de CPU esté bajo el control de los nodos que no cooperan para atacar
la red, estos generarán la cadena más larga y le llevarán la ventaja a los atacantes.
La red en sí misma requiere una estructura mínima. Los mensajes son enviados bajo
la base de mejor esfuerzo, y los nodos pueden irse y volver a unirse a la red como les
parezca, aceptando la cadena de prueba de trabajo de lo que sucedió durante su
ausencia.
1. Introducción
El comercio en el Internet ha venido a depender exclusivamente de instituciones financieras las
cuales sirven como terceros confiables para el procesamiento de pagos electrónicos. Mientras que
el sistema funciona lo suficientemente bien para la mayoría de las transacciones, aún sufre de las
debilidades inherentes del modelo basado en confianza. Transacciones completamente norevertibles
no son realmente posibles, dado que las instituciones financieras no pueden evitar
mediar disputas. El costo de la mediación incrementa costos de transacción, limitando el tamaño
mínimo práctico por transacción y eliminando la posibilidad de pequeñas transacciones casuales,
y hay un costo más amplio en la pérdida de la habilidad de hacer pagos no-reversibles por
servicios no-reversibles. Con la posibilidad de revertir, la necesidad de confianza se expande. Los
comerciantes deben tener cuidado de sus clientes, molestándolos pidiendo más información de la
que se necesitaría de otro modo. Un cierto porcentaje de fraude es aceptable como inevitable.
Estos costos e incertidumbres de pagos pueden ser evitadas en persona utilizando dinero físico,
pero no existe un mecanismo para hacer pagos por un canal de comunicación sin un tercero
confiable.
Lo que se necesita es un sistema de pagos electrónicos basado en pruebas criptográficas en
vez de confianza, permitiéndole a dos partes interesadas en realizar transacciones directamente
sin la necesidad de un tercero confiable. Las transacciones que son computacionalmente poco
factibles de revertir protegerían a los vendedores de fraude, y mecanismos de depósitos de
fideicomisos de rutina podrían ser fácilmente implementados para proteger a los compradores. En
este trabajo, proponemos una solución al problema del doble-gasto utilizando un servidor de
marcas de tiempo usuario-a-usuario distribuido para generar una prueba computacional del orden
cronológico de las transacciones. El sistema es seguro mientras que nodos honestos controlen
colectivamente más poder de procesamiento (CPU) que cualquier grupo de nodos atacantes en
cooperación.
1
2. Transacciones
Definimos una moneda electrónica como una cadena de firmas digitales. Cada dueño transfiere la
moneda al próximo al firmar digitalmente un hash de la transacción previa y la clave publica del
próximo dueño y agregando estos al final de la moneda. Un beneficiario puede verificar las
firmas para verificar la cadena de propiedad.
El problema claro es que el beneficiario no puede verificar si uno de los dueños no se hizo un
doble-gasto de la moneda. Una solución común es introducir una autoridad central confiable, o
de moneda, que revisa cada si cada transacción tiene doble-gasto. Después de cada
transacción, la moneda debe ser regresada a la casa de moneda para generar una nueva moneda, y
solo las monedas generadas directamente de la casa de moneda son las que se confían de no tener
doble-gasto. El problema con esta solución es que el destino del sistema monetario entero
depende de la compañía que gestiona la casa de moneda, con cada transacción teniendo que pasar
por ellos, tal como un banco.
Necesitamos una forma para que el beneficiario pueda saber que los dueños previos no
firmaron ningunas transacciones más tempranas. Para nuestros propósitos, la transacción más
temprana es la que cuenta, así que no nos importan otros intentos de doble-gasto más tarde. La
única forma de confirmar la ausencia de una transacción es estando al tanto de todas las
transacciones. En el modelo de la casa de moneda, la casa de moneda estaba al tanto de todas las
transacciones y esta decidiría cuales llegaban primero. Para lograr esto sin un tercero confiable,
deben ser anunciadas públicamente [1], y necesitamos un
participantes que estén de acuerdo con una historia única del orden en que estas fueron recibidas.
El beneficiario necesita prueba de que a la hora de cada transacción, la mayoría de los nodos
estuvieron de acuerdo que esta fue la primera que se recibió.
Servidor de marcas de tiempo.
La solución que proponemos comienza con un servidor de marcas de tiempo. Un servidor de
marcas de tiempo funciona al tomar un hash de un bloque de elementos a ser fechados y
publicando ampliamente el hash, tal como en un periódico, o una publicación Usenet [2-5]. La
marca de tiempo prueba que la data debe haber existido en el tiempo, obviamente, para meterse
dentro del hash. Cada marca de tiempo incluye la marca de tiempo previa en su hash, formando
una cadena, con cada marca de tiempo adicional reforzando las anteriores a esa.