Я предполагаю, что вы имеете в виду, что он изучает CS на университетском уровне.

Вот быстрый дамп мозга некоторые интересные CS-у Bitcoin вещи:

Есть куча проблем сетевого моделирования, которые могли бы быть интересно делать. В статье пример авивского Зохара http://eprint.iacr.org/2013/881 до сих пор не моделируется в меру моих знаний. Было бы также быть аккуратным, чтобы изучить последствия сетевых эгоистичного добычи полезных ископаемых, изменений размера блока, распространения поврежденных блоков или сделок, и т.д. Это не очень открытые проблем, только то, что люди не изучали на большой глубине, так что ваш друг будет иметь некоторые поддерживают здесь.

Существует также некоторая прохладная структуру данных работы, чтобы сделать с blockchain обрезки и управлением utxo. Питер Тодд имеет идею для использования Merkle горных хребтов хранить множество utxo, то требуя сделки, чтобы обеспечить криптографическое доказательство КМС обновлений. Это практическая проблема в том, что доказательства огромны по сравнению с обычными сделками, но это все-таки что-то аккуратно, чтобы учиться. Я уверен, что другие будут прыгать с проблемами структуры данных; это не мое дело.

Тогда на крипто стороне есть гораздо более холодные проблемы, но, возможно, не так доступны на уровне бакалавриата. Для некоторых Bitcoin побочных проектов было бы опрятно, чтобы иметь ed25519 слепой подписи. Изучение фона, то реализующее это, вероятно, примерно нужное количество работы старшекурсника отличие диссертации. Проверять, выписываться ed25519 подписи и Мэтт Грин обратите внимание на слепых подписей. Вы также можете отслеживать безвестно денежный документ Дэвида Чаума для холодного применения слепых подписей. (Если это позади платного доступа я могу получить его для Вас.) В той же категории будет однонаправленная агрегируемая подпись, которые прохладны в своем собственном праве. Согласно этой статье, которую я до сих пор не читаю, у них есть какое-то применимость к Bitcoin.

Есть тонны аккуратные предложения по использованию защищенного глобального механизма временных меток Bitcoin для решения криптографических задач. Тонны они размещены здесь (хотя у меня нет никаких ссылок навскидку). Еще один захватывающий пример обеспечить многопартийной вычисления в Bitcoin.

Другая интересная идея будет использовать спаривание на основе крипта для реализации Идентичность основе шифрования. Этот документ имеет краткий обзор спаривания на основе крипто, который по существу означает, что вы есть волшебная билинейное отображение между группами. Это "луна математике" в том смысле, что предположения безопасности гораздо менее изучено, чем, скажем, дискретный журнал для эллиптических кривых групп. Есть некоторые аккуратные приложения для IBE, например, Адам Бэк-х неинтерактивный вперед секретности схема. Если билинейные отображения не странно или теоретические достаточно, есть расширения этого, которые дают вам полилинейные отображения. (Я не наткнулся на один, но gmaxwell говорит существуют документы.) Сопряжение криптография использует билинейно карты, которые могут быть использованы для неинтерактивных 3-стороннего разделяемого секрета, подобно тому, как EC-Дифй-Хеллман дает вам 2-участник поделилось секрет - (п-1) линейное отображение даст вам н-участник поделился секретом. Питер Тодд некоторого использование для таких вещей, в последнее время, следовательно, интерес к полилинейным отображениям.

Поворачивая далее в луне математику, и, вероятно, также в прошлом университетском уровне, там было много интереса к Bitcoin сообщества эффективно проверяемым вычислений с нулевым знанием. В частности, недавний документ о SNARKs (сжатые неинтерактивные аргументы в пользу знаний) привлекли некоторое волнение. Опять же, есть практические проблемы, связанные с вычислительным временем, необходимым, но не претит. Более серьезная проблема заключается в том, что доказательство безопасности в общей опорной струнной модели CRS. Когда криптосистема требует от всех сторон, чтобы иметь доступ к общей справочной строке, в реальной жизни этой ссылки строка генерируется одним участником, который имеет доступ к некоторому секретному ключу - и с этим ключом, кованные доказательства могут быть построены. Представьте себе, если Bitcoin зависит от SNARKs, и никто не мог доказать, что Сатоши не использует (или не иметь) такой ключ. Решение это эффективно является большой открытой проблемой. Это здорово, чтобы исследовать (и связанный документ имеет -ton- ссылок), но, возможно, даже делает доклад книгу на этой бумаге будет выходить за рамки старшекурсника диссертации.

Список альт идей (некоторые из которых я уже упоминал выше) здесь: https://en.bitcoin.it/wiki/User:Gmaxwell/alt_ideas . Ваш друг также может бездельничать на # Bitcoin-мастерах и посмотреть, что плавает мимо.