Anonymous Payments

แปลโดย : Claude 3 Opus (Pro)

Anonymous Payments

To use the blind signature scheme for an electronic cash system, Alice from the example above would actually be a bank: let’s call this bank Alice Bank. Alice Bank is a regular bank, where customers have bank accounts with dollar deposits. And let’s say Alice Bank has four customers: Bob, Carol, Dan, and Erin.

Now, Bob wants to buy something from Carol with electronic cash.

First, Bob would need electronic cash. So he’d request a “withdrawal” from Alice Bank. (Ideally, he had already made this withdrawal before he wanted to pay Carol—but that’s a detail.) Counterintuitively, to make the withdrawal, Bob actually creates “digital dollars” himself, in the form of unique serial numbers. He’d then encrypt these digital dollars (serial numbers) with a blinding key, and send them to Alice Bank.

Alice Bank would then blind-sign each encrypted dollar, and send the signatures back to Bob. For each blind-signed encrypted dollar that Alice Bank returns to Bob, Alice Bank subtracts a regular dollar from Bob’s bank account.

Bob would then remove a layer of encryption using his blinding key, so Alice’s signatures are converted into blind signatures. To pay Carol, he’d simply send her the digital dollars and the associated blind signatures. Carol then uses Alice Bank’s public key to verify these signatures, and if they check out, she immediately forwards the digital dollars and blind signatures to Alice Bank.

Alice Bank would have never seen these digital dollars before; the first time it received them, they were encrypted. However, importantly, Alice Bank would be able to confirm that they were signed with its own private key. Alice Bank would then check the serial numbers against a local database to make sure that the same digital dollars hadn’t already been deposited by someone else, thus ensuring that they weren’t double-spent.

The digital dollars pass both checks if they contain a valid signature and were previously unused. Alice Bank then records them in its local database to prevent future double-spending, adds the equivalent amount of regular dollars to Carol’s bank account, and confirms this to her. With this confirmation, Carol would know she’d been paid a valid digital dollar by Bob, and give him whatever he was buying from her.

Because Alice Bank would have seen the signed banknotes for the first time only when Carol deposited them, Alice Bank would have no way of knowing that they originally came from Bob. They could have just as well come from Dan or Erin. By extension, after Alice Bank issued the “digital dollars” to Bob, it could not have stopped him from spending them, since she’d have no idea which digital dollars to render invalid.

Indeed, Chaum had designed a form of electronic cash.

In the years following the publication of his first paper on untraceable payments, Chaum expanded on the potential of electronic cash in presentations at the Crypto conferences and in several other papers. These follow-ups fleshed out exactly how to implement an electronic cash scheme, with the best detailed example of this being his 1985 paper with the descriptive title “Security Without Identification: Transaction Systems to Make Big Brother Obsolete.”

“The large-scale automated transaction systems of the near future can be designed to protect the privacy and maintain the security of both individuals and organizations,” its one-sentence introduction triumphantly declared.

การชำระเงินแบบไม่ระบุตัวตน

ในการใช้ระบบลายเซ็นแบบบอดสำหรับระบบเงินสดอิเล็กทรอนิกส์ อลิซจากตัวอย่างด้านบนจะเป็นธนาคารจริงๆ: เรียกธนาคารนี้ว่าธนาคารอลิซ ธนาคารอลิซเป็นธนาคารธรรมดา ที่ลูกค้ามีบัญชีธนาคารพร้อมเงินฝากเป็นดอลลาร์ และสมมติว่าธนาคารอลิซมีลูกค้า 4 คน: บ็อบ แครอล แดน และอีริน

ตอนนี้ บ็อบต้องการซื้อของบางอย่างจากแครอลด้วยเงินสดอิเล็กทรอนิกส์

อันดับแรก บ็อบจะต้องมีเงินสดอิเล็กทรอนิกส์ เขาจึงทำการ "ถอนเงิน" จากธนาคารอลิซ (ในอุดมคติ เขาควรทำการถอนเงินนี้ก่อนที่เขาจะต้องการจ่ายเงินให้แครอล แต่นั่นเป็นรายละเอียด) อย่างไม่คาดคิด ในการถอนเงิน บ็อบกลับเป็นคนสร้าง "ดอลลาร์ดิจิทัล" เองในรูปแบบหมายเลขซีเรียลที่ไม่ซ้ำกัน จากนั้นเขาจะเข้ารหัสดอลลาร์ดิจิทัลเหล่านี้ (หมายเลขซีเรียล) ด้วยกุญแจแบบบอด แล้วส่งไปให้ธนาคารอลิซ

ธนาคารอลิซจะเซ็นลายเซ็นแบบบอดทุกดอลลาร์ที่เข้ารหัส และส่งลายเซ็นกลับให้บ็อบ สำหรับดอลลาร์แต่ละหน่วยที่เข้ารหัสและเซ็นแบบบอดที่ธนาคารอลิซส่งคืนให้บ็อบ ธนาคารอลิซจะหักเงินดอลลาร์ปกติออกจากบัญชีธนาคารของบ็อบ

จากนั้นบ็อบจะกำจัดชั้นการเข้ารหัสออกด้วยกุญแจแบบบอดของเขา ดังนั้นลายเซ็นของอลิซจะถูกแปลงเป็นลายเซ็นแบบบอด ในการจ่ายเงินให้แครอล เขาจะส่งดอลลาร์ดิจิทัลและลายเซ็นแบบบอดที่เกี่ยวข้องไปให้เธอ แครอลก็จะใช้กุญแจสาธารณะของธนาคารอลิซเพื่อตรวจสอบลายเซ็นเหล่านี้ และหากพวกมันผ่าน เธอจะส่งดอลลาร์ดิจิทัลและลายเซ็นแบบบอดไปให้ธนาคารอลิซทันที

ธนาคารอลิซจะไม่เคยเห็นดอลลาร์ดิจิทัลเหล่านี้มาก่อน ครั้งแรกที่ธนาคารได้รับ พวกมันถูกเข้ารหัส อย่างไรก็ตาม สิ่งสำคัญคือธนาคารอลิซจะสามารถยืนยันได้ว่าพวกมันถูกเซ็นด้วยกุญแจส่วนตัวของตัวเอง จากนั้นธนาคารอลิซจะตรวจสอบหมายเลขซีเรียลกับฐานข้อมูลภายในเพื่อให้แน่ใจว่าดอลลาร์ดิจิทัลเดิมยังไม่เคยถูกฝากโดยคนอื่น เพื่อให้แน่ใจว่ามันไม่ถูกใช้จ่ายซ้ำ

ดอลลาร์ดิจิทัลจะผ่านการตรวจสอบทั้งสองอย่างหากมีลายเซ็นที่ถูกต้องและไม่เคยถูกใช้มาก่อน จากนั้นธนาคารอลิซจะบันทึกพวกมันในฐานข้อมูลภายในเพื่อป้องกันการใช้ซ้ำในอนาคต เพิ่มจำนวนเงินดอลลาร์ปกติเท่ากันเข้าไปในบัญชีธนาคารของแครอล และยืนยันการทำรายการกับเธอ ด้วยการยืนยันนี้ แครอลจะรู้ว่าเธอได้รับดอลลาร์ดิจิทัลที่ถูกต้องจากบ็อบ และส่งมอบสิ่งที่บ็อบซื้อจากเธอให้กับเขา

เนื่องจากธนาคารอลิซจะเห็นธนบัตรที่มีลายเซ็นเป็นครั้งแรกเมื่อแครอลนำมันมาฝากเท่านั้น ธนาคารอลิซจะไม่มีทางรู้ว่ามันมาจากบ็อบแต่เดิม พวกมันอาจมาจากแดนหรืออีรินก็ได้ โดยส่วนขยาย หลังจากที่ธนาคารอลิซออก "ดอลลาร์ดิจิทัล" ให้บ็อบ ธนาคารจะไม่สามารถหยุดเขาจากการใช้จ่ายดอลลาร์เหล่านั้น เนื่องจากไม่รู้ว่าดอลลาร์ดิจิทัลใดที่ควรทำให้ใช้การไม่ได้

และแน่นอน ชอมได้ออกแบบรูปแบบของเงินสดอิเล็กทรอนิกส์

ในปีต่อๆ มาหลังจากการตีพิมพ์บทความแรกของเขาเกี่ยวกับการชำระเงินที่ไม่สามารถสืบย้อนได้ ชอมได้ขยายความศักยภาพของเงินสดอิเล็กทรอนิกส์ในการนำเสนอที่การประชุม Crypto และในบทความอีกหลายชิ้น บทความที่ตามมาเหล่านี้อธิบายรายละเอียดว่าจะนำแผนการเงินสดอิเล็กทรอนิกส์ไปปฏิบัติอย่างไร โดยตัวอย่างที่ละเอียดที่สุดคือบทความในปี 1985 ของเขาซึ่งมีชื่อที่บรรยายได้ดีว่า "ความปลอดภัยโดยไม่ต้องระบุตัวตน: ระบบธุรกรรมเพื่อทำให้พี่ใหญ่ล้าสมัย" (Security Without Identification: Transaction Systems to Make Big Brother Obsolete)

"ระบบธุรกรรมอัตโนมัติขนาดใหญ่ในอนาคตอันใกล้สามารถออกแบบให้ปกป้องความเป็นส่วนตัวและรักษาความปลอดภัยของทั้งบุคคลและองค์กรได้" บทนำหนึ่งประโยคของบทความประกาศอย่างยินดี