1. 簡介-Introduction
Commerce on the Internet has come to rely almost exclusively on financial institutions serving as trusted third parties to process electronic payments. While the system works well enough for most transactions, it still suffers from the inherent weaknesses of the trust based model. Completely non-reversible transactions are not really possible, since financial institutions cannot avoid mediating disputes. The cost of mediation increases transaction costs, limiting the minimum practical transaction size and cutting off the possibility for small casual transactions, and there is a broader cost in the loss of ability to make non-reversible payments for nonreversible services. With the possibility of reversal, the need for trust spreads. Merchants must be wary of their customers, hassling them for more information than they would otherwise need. A certain percentage of fraud is accepted as unavoidable. These costs and payment uncertainties can be avoided in person by using physical currency, but no mechanism exists to make payments over a communications channel without a trusted party.
網際網路上的貿易已經幾乎完全依賴于作為可信第三方的金融機構來處理電子支付。盡管該系統在大多數交易中運作良好,但它仍然受到基于信任模型的固有弱點的影響。完全不可逆的交易是不可能的,因為金融機構不能避免調解争端。調解成本增加了交易成本,限制了最小實際交易規模并切斷了小型臨時交易的可能性,并且不可逆服務的不可逆支付能力的損失具有更廣泛的成本。随着(交易)反轉的可能性,信任的需求也在蔓延。商家必須警惕他們的顧客,不斷煩擾他們擷取更多的資訊,而不是他們需要的資訊。一定比例的欺詐被認為是不可避免的。這些成本和支付不确定性可以通過使用實物貨币親自避免,但是沒有機制在沒有可信任方的情況下通過通信信道進行支付。
What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party. Transactions that are computationally impractical to reverse would protect sellers from fraud, and routine escrow mechanisms could easily be implemented to protect buyers. In this paper, we propose a solution to the double-spending problem using a peer-to-peer distributed timestamp server to generate computational proof of the chronological order of transactions. The system is secure as long as honest nodes collectively control more CPU power than any cooperating group of attacker nodes. (是以),(我們)需要的是基于密碼(學原理)證明而不是(基于)信任的電子支付系統,允許任何兩個願意的當事方直接彼此交易,而不需要可信任的第三方。在計算上不切實際的反向交易将保護賣方免受欺詐,并且正常托管機制可以容易地實作以保護買方。本文提出了一種利用點對點分布式時間戳伺服器生成事務時間順序的計算證明來解決雙花問題的方法。隻要誠實節點共同控制比任何協作組的攻擊者節點更多的CPU功率,系統是安全的。
網際網路上的貿易,幾乎都需要借助金融機構作為可資信賴的第三方來處理電子支付資訊。雖然這類系統在絕大多數情況下都運作良好,但是這類系統仍然内生性地受制于“基于信用的模式”(trust based model)的弱點。我們無法實作完全不可逆的交易,因為金融機構總是不可避免地會出面協調争端。而金融中介的存在,也會增加交易的成本,并且限制了實際可行的最小交易規模,也限制了日常的小額支付交易。并且潛在的損失還在于,很多商品和服務本身是無法退貨的,如果缺乏不可逆的支付手段,網際網路的貿易就大大受限。因為有潛在的退款的可能,就需要交易雙方擁有信任。而商家也必須提防自己的客戶,是以會向客戶索取完全不必要的個人資訊。而實際的商業行為中,一定比例的欺詐性客戶也被認為是不可避免的,相關損失視作銷售費用處理。而在使用實體現金的情況下,這些銷售費用和支付問題上的不确定性卻是可以避免的,因為此時沒有第三方信用中介的存在。
是以,我們非常需要這樣一種電子支付系統,它基于密碼學原理而不基于信用,使得任何達成一緻的雙方,能夠直接進行支付,進而不需要第三方中介的參與。杜絕復原(reverse)支付交易的可能,這就可以保護特定的賣家免于欺詐;而對于想要保護買家的人來說,在此環境下設立通常的第三方擔保機制也可謂輕松加愉快。在這篇論文中,我們(we)将提出一種通過點對點分布式的時間戳伺服器來生成依照時間前後排列并加以記錄的電子交易證明,進而解決雙重支付問題。隻要誠實的節點所控制的計算能力的總和,大于有合作關系的(cooperating)攻擊者的計算能力的總和,該系統就是安全的。
2. 交易-Transactions
We define an electronic coin as a chain of digital signatures. Each owner transfers the coin to the next by digitally signing a hash of the previous transaction and the public key of the next owner and adding these to the end of the coin. A payee can verify the signatures to verify the chain of ownership 我們将電子貨币定義為一系列數字簽名。每個擁有者通過數字簽署上一次交易的散列和下一個擁有者的公鑰,并将它們添加到(這枚)硬币的結尾,來将硬币轉移到下一個(擁有者)。收款人可以驗證簽名以驗證該鍊的擁有者。
The problem of course is the payee can't verify that one of the owners did not double-spend the coin. A common solution is to introduce a trusted central authority, or mint, that checks every transaction for double spending. After each transaction, the coin must be returned to the mint to issue a new coin, and only coins issued directly from the mint are trusted not to be double-spent. The problem with this solution is that the fate of the entire money system depends on the company running the mint, with every transaction having to go through them, just like a bank. 當然,問題是收款人無法核實其中一個所有者(有)沒有重複使用電子貨币。一個常見的解決方案是引入一個信任的中央機構,或類似于造币廠的機構,檢查每一筆交易的雙重支出。每次交易後,(該枚)電子貨币必須傳回鑄币廠發行新的電子貨币,并且隻有直接從鑄币廠發行的電子貨币才可信不會重複使用。這個解決方案的問題是,整個貨币系統的命運取決于經營鑄币廠的公司,每個交易都必須經過它們,就像銀行一樣。
We need a way for the payee to know that the previous owners did not sign any earlier transactions. For our purposes, the earliest transaction is the one that counts, so we don't care about later attempts to double-spend. The only way to confirm the absence of a transaction is to be aware of all transactions. In the mint based model, the mint was aware of all transactions and decided which arrived first. To accomplish this without a trusted party, transactions must be publicly announced [1], and we need a system for participants to agree on a single history of the order in which they were received. The payee needs proof that at the time of each transaction, the majority of nodes agreed it was the first received. 我們需要一種方式讓收款人知道以前的所有者沒有簽署任何早期的交易。為了我們的目的,最早的交易是最重要的,是以我們不在乎以後的重複花費。确認交易不存在的唯一方法是了解所有交易。在基于鑄币的模型中,鑄币局知道所有的交易并決定最先到達的交易。為了在沒有受信方的情況下完成這項工作,交易必須公開宣布[1],我們需要一個系統,供參與者就收到交易的順序的單一曆史達成一緻。收款人需要證明,在每次交易時,大多數節點同意它是第一次收到。
我們定義,一枚電子貨币(an electronic coin)是這樣的一串數字簽名:每一位所有者通過對前一次交易和下一位擁有者的公鑰(Public key) 簽署一個随機散列的數字簽名,并将這個簽名附加在這枚電子貨币的末尾,電子貨币就發送給了下一位所有者。而收款人通過對簽名進行檢驗,就能夠驗證該鍊條的所有者。
該過程的問題在于,收款人将難以檢驗,之前的某位所有者,是否對這枚電子貨币進行了雙重支付。通常的解決方案,就是引入信得過的第三方權威,或者類似于造币廠(mint)的機構,來對每一筆交易進行檢驗,以防止雙重支付。在每一筆交易結束後,這枚電子貨币就要被造币廠回收,而造币廠将發行一枚新的電子貨币;而隻有造币廠直接發行的電子貨币,才算作有效,這樣就能夠防止雙重支付。可是該解決方案的問題在于,整個貨币系統的命運完全依賴于運作造币廠的公司,因為每一筆交易都要經過該造币廠的确認,而該造币廠就好比是一家銀行。
我們需要收款人有某種方法,能夠確定之前的所有者沒有對更早發生的交易實施簽名。從邏輯上看,為了達到目的,實際上我們需要關注的隻是于本交易之前發生的交易,而不需要關注這筆交易發生之後是否會有雙重支付的嘗試。為了確定某一次交易是不存在的,那麼唯一的方法就是獲悉之前發生過的所有交易。在造币廠模型裡面,造币廠獲悉所有的交易,并且決定了交易完成的先後順序。如果想要在電子系統中排除第三方中介機構,那麼交易資訊就應當被公開宣布(publicly announced)[1] ,我們需要整個系統内的所有參與者,都有唯一公認的曆史交易序列。收款人需要確定在交易期間絕大多數的節點都認同該交易是首次出現。
3. 時間戳伺服器-Timestamp Server
The solution we propose begins with a timestamp server. A timestamp server works by taking a hash of a block of items to be timestamped and widely publishing the hash, such as in a newspaper or Usenet post [2-5]. The timestamp proves that the data must have existed at the time, obviously, in order to get into the hash. Each timestamp includes the previous timestamp in its hash, forming a chain, with each additional timestamp reinforcing the ones before it. 我們提出的解決方案從一個時間戳伺服器開始。時間戳伺服器通過擷取要加時間戳的項目塊的散列并廣泛釋出散列來工作,例如在報紙或Usenet文章[2-5]中。時間戳證明,資料必須在當時存在,很明顯,為了進入哈希。每個時間戳在其散列中包括前一個時間戳,形成一個鍊,每個額外的時間戳加強它之前的時間戳。
本解決方案首先提出一個“時間戳伺服器”。時間戳伺服器通過對以區塊(block)形式存在的一組資料實施随機散列而加上時間戳,并将該随機散列進行廣播,就像在新聞或世界性新聞討論區網絡(Usenet)的發帖一樣[2][3][4][5] 。顯然,該時間戳能夠證明特定資料必然于某特定時間是的确存在的,因為隻有在該時刻存在了才能擷取相應的随機散列值。每個時間戳應當将前一個時間戳納入其随機散列值中,每一個随後的時間戳都對之前的一個時間戳進行增強(reinforcing),這樣就形成了一個鍊條(Chain)。
