比特币和防止去中心化数字货币的双重支出

最近一种创建去中心化在线货币（称为比特币）的方法引起了人们的兴趣。目的是要有一种无需中央权力机构，没有双重支出或伪造货币的转移货币的方式。他们的方法是让网络中的所有节点都尝试通过工作量证明计算来验证交易，然后将验证最多的交易视为正式交易。如果攻击者想要伪造官方记录（以扭转他们的第一笔支出并再次使用硬币），那么他们必须拥有网络中的大部分计算能力。最大的缺点是，在此方案中，所有交易的记录必须是公开的，作者认为这是必须的：

确认没有事务的唯一方法是知道所有事务。在基于造币厂的模型中，造币厂知道所有交易，并确定哪个先到。要在没有受信任方的情况下完成此任务，必须公开宣布交易

很明显，所有交易都必须以任何这样的方案来公开吗？更广泛地说：是否有关于分散式数字货币或相关思想的理论/密码学研究？

笔记

经过元讨论之后，我交叉发布到crypto.SE。

在这方面已经做了很多工作。一个好的调查是“金融密码和安全手册”的第一章（针对加密货币）和第七章（针对技术调查）。

据我所知，Chaum，Fiat和Naor提出的第一个防止双重支出且不需要公开的全球成绩单的方案[Crypto 88]。在他们的模型中，用户获得的数字现金与他们的身份不可关联，但是如果他们将硬币花费一倍，那么当硬币最终退还至银行时，它很有可能会显示其身份。CFN的效率非常低，并且已经进行了大量改进工作。