Re: Расширение протокола HashCash для Bitcoin депозита на основе отчетности платформы
BITDEPOSIT: сдерживание АТАК и ущемлений облачных вычислений с помощью экономических МЕР
Якуб Szefer и Рубин Б. Ли - Принстонский университет
Якуб Szefer и Рубин Б. Ли - Принстонский университет
Расширение возможностей протокола HashCash, чтобы охватить Bitcoin в качестве депозита на основе отчетности платформы для облачных вычислений, Якуб Szefer и Рубин Б. Ли предложили вверх [потенциально] мощную идею.
Помещение бумаги выглядит следующим образом: свободные облачные вычисления услуги имеют значительный потенциал злоупотребления; требует доказательств работы или в данном случае микроплатежи будут возвращены при выполнении некоторой предопределенного условия может отпугнуть такую вредоносную активность. Это одна реализация контракта Bitcoin.
Давайте посмотрим, как это играет. Во-первых, оплата должна быть инициирована и обработаны:
котировка
«Перед тем, как пользователь может использовать службу, он или она делает цифровой платеж поставщику. Это делается с помощью сети Bitcoin и не требует взаимодействия с провайдером еще. Сумма, необходимая, прежде чем услуга может быть использована будет указано поставщиком услуг. Каждый поставщик может установить свой собственный уровень депозита. Кроме того, разные пользователи могут потребовать, чтобы сделать различные отложения (например, новый пользователь должен будет сделать большой депозит, в то время как возвращение пользователь будет делать нижний депозит). Оплата производится в сети Bitcoin и привязана к открытому ключу пользователя, V К.»
...
«После того, как оплата была произведена, пользователь прикоснулся провайдер услуг инициировать услугу. Пользователь предоставляет открытый ключ, который был использован для осуществления платежа (или поставщик услуг мог кэшировать ключ для возвращения пользователей). V К позже будет использоваться поставщиком услуг для проверки сообщений, отправленных этим пользователем - V К является, по существу, идентификатор, который связывает пользователя к оплате «.
...
«После получения запроса, поставщик услуг должен убедиться, что платеж, то есть месторождения, было сделано. Проверки Провайдер общественного Bitcoin blockchain, чтобы увидеть, если сделка необходимого количества было сделано к провайдеру. Если такая сделка была зарегистрирована, пользователь сделал платеж. Поставщик может использовать blockchain также проверить, что открытый ключ, V K, предоставленный пользователем соответствует один в blockchain Bitcoin «.
...
«После того, как оплата была произведена, пользователь прикоснулся провайдер услуг инициировать услугу. Пользователь предоставляет открытый ключ, который был использован для осуществления платежа (или поставщик услуг мог кэшировать ключ для возвращения пользователей). V К позже будет использоваться поставщиком услуг для проверки сообщений, отправленных этим пользователем - V К является, по существу, идентификатор, который связывает пользователя к оплате «.
...
«После получения запроса, поставщик услуг должен убедиться, что платеж, то есть месторождения, было сделано. Проверки Провайдер общественного Bitcoin blockchain, чтобы увидеть, если сделка необходимого количества было сделано к провайдеру. Если такая сделка была зарегистрирована, пользователь сделал платеж. Поставщик может использовать blockchain также проверить, что открытый ключ, V K, предоставленный пользователем соответствует один в blockchain Bitcoin «.
Так что, чтобы получить услугу и работает, значительное количество назад и вперед между пользователем, обслуживанием и blockchain должно произойти. Это кажется немного неуклюжим. Давайте продолжим чтение.
котировка
«После того, как платеж пользователя и открытый ключ был проверен с сетью Bitcoin, услуга может быть запущена ... Поставщик услуг должен следить за действиями пользователя и обнаружения любых атак или злоупотреблений ... Если никакого нападения или злоупотребления не было обнаружено, пользователь погашается назад их количество депозита «.
Хм, кажется, что может быть вычислителен-интенсивным процессом для определенных видов услуг ... особенно, когда распределена по крупномасштабным операциям. Авторы поднимают свои собственные проблемы, а также (размер вкладов, чрезмерные затраты по сделке, нарушение pseudoanonymity, открытого ключа повторного использования и надежности депозитных возвращается):
котировка
«Значение месторождения является субъективной величиной, которая должна быть определенно поставщиком услуг. Крупные месторождения могут отвлекать некоторых пользователей, в то время как депозиты, которые слишком малы, не будут эффективными «.
...
«Предложенная нами схема опирается на пользователей и провайдеров услуг, обменивающихся небольшое количество цифровых денег. Схема BitDeposit фактически погашает пользователь меньше, чем они заплатили из-за операционные издержки. В то время как затраты очень малы, они не равны нулю «.
...
Однако, когда используются схема с любой службой, которая требует или получает информацию о пользователе (например, адрес электронной почты друзей пользователя о том, что они используют для общения с) службой узнает некоторую информацию, которая может быть потенциально использоваться, чтобы сломать pseudonomity. Это нарушает pseudonomity открытых ключей в сети Bitcoin для пользователя «.
...
Связанный с этим вопросом, который также касается открытых ключей пользователя является ключом повторного использования. Для того, чтобы быть в состоянии связать операции с пользователем, тот же ключ, используемый в сети Bitcoin необходимо использовать для подписи сообщений позже отправлены поставщику услуг.
...
Без ответа вызова также, как убедиться, что поставщик услуг в конечном итоге возвращает депозит (если не было никакого нападения или злоупотребления). Для крупных поставщиков услуг, репутация может быть использована, так что пользователи, вероятно, знают, что это хороший провайдер, и что их депозит будет возвращен «.
...
«Предложенная нами схема опирается на пользователей и провайдеров услуг, обменивающихся небольшое количество цифровых денег. Схема BitDeposit фактически погашает пользователь меньше, чем они заплатили из-за операционные издержки. В то время как затраты очень малы, они не равны нулю «.
...
Однако, когда используются схема с любой службой, которая требует или получает информацию о пользователе (например, адрес электронной почты друзей пользователя о том, что они используют для общения с) службой узнает некоторую информацию, которая может быть потенциально использоваться, чтобы сломать pseudonomity. Это нарушает pseudonomity открытых ключей в сети Bitcoin для пользователя «.
...
Связанный с этим вопросом, который также касается открытых ключей пользователя является ключом повторного использования. Для того, чтобы быть в состоянии связать операции с пользователем, тот же ключ, используемый в сети Bitcoin необходимо использовать для подписи сообщений позже отправлены поставщику услуг.
...
Без ответа вызова также, как убедиться, что поставщик услуг в конечном итоге возвращает депозит (если не было никакого нападения или злоупотребления). Для крупных поставщиков услуг, репутация может быть использована, так что пользователи, вероятно, знают, что это хороший провайдер, и что их депозит будет возвращен «.
Для того, чтобы избежать чрезмерных затрат сделки, я предлагаю одну поправку к предложению: оказывается, что такая услуга будет наиболее подходящей, если взаимодействие не происходит между пользователем и сервисом-провайдером напрямую. Вместо этого, третья сторона может участвовать, кто будет выступать в качестве посредника. Используя различные договорные условия возможного с цветными монетами (но примененные к этому без цвета прецедента) пользователи могут хранить свои депозиты на сервере этого среднего человека, и если и только если они злоупотребляют службы (и установить одно условие злоупотребления истину) депозит будет отправлен поставщику услуг.
Если средний человек может агрегировать достаточно бизнеса под своей крышей (Gravatar, например), [ответственный] конечные пользователи будут только страдают операционные издержки в ходе первоначального процесса финансирования. Конечный пользователь должен будет хранить достаточные средства с этой услугой, чтобы выполнить всю свою облачные вычисления потребности. Они могли бы извлечь средства всякий раз, когда им заблагорассудится. Если пользователь не имеет доступа к Bitcoins доказательство работы модели может быть заменено.
Для решения других осложнений, поднятых авторы: Эта организация может выплата депозиты в долларах или Bitcoins в зависимости от предпочтений клиента, чтобы избежать колебаний рынка. В зависимости от службы используется, личные данные могут быть удержаны из облачных вычислений службы для обеспечения соблюдения psuedoanonymity сети Bitcoin.
В целом, безусловно, есть некоторый потенциал здесь; несмотря на это, я не вижу, это стало реальностью в ближайшем будущем. Хотя реализация на стороне клиента относительно проста, стандартизация проверки / репортажах случаев злоупотребления может быть немного сложнее (в зависимости от услуги). Определенно что-то для нас, чтобы следить за.
Мой вопрос к вам, ребятам это: то, что является наиболее целесообразной реализацией этого «среднего человека»? В качестве услуги 3 партии или как дополнение непосредственно к протоколу Bitcoin (который я был бы счастлив, чтобы закодировать в альт-цепи для тестирования, когда я могу управлять) - очевидно, некоторые качества, чтобы это не могло быть зашиты в Bitcoin (например, Фиат выплаты, и т.д. ...). Игнорировать их, если нужно.
Оригинальное сообщение: https://btcgsa.wordpress.com/2013/06/11/hashcash-bitcoin-style/
Источник: https://www.princeton.edu/~szefer/papers/acc2013.pdf