ビットコインと分散型デジタル通貨での二重支出の防止

Bitcoinと呼ばれる分散型オンライン通貨を作成するための最近のアプローチは、ある程度の関心を集めています。目標は、中央当局や二重の支出や偽造なしで通貨を転送する方法を持つことです。彼らのアプローチは、ネットワーク内のすべてのノードに、Proof-of-Work計算を実行してトランザクションの検証を試行させ、その後、最も検証の多いトランザクションを公式と見なすことです。攻撃者が公式記録を偽造したい場合（最初の支出を元に戻し、コインを再び使用するため）、ネットワークのコンピューティング能力の大部分を持っている必要があります。最大の欠点は、このスキームでは、すべてのトランザクションの記録が公開されている必要があることです。これは、著者が必須と想定しています。

トランザクションが存在しないことを確認する唯一の方法は、すべてのトランザクションを認識することです。ミントベースのモデルでは、ミントはすべてのトランザクションを認識し、最初に到着したトランザクションを決定しました。信頼できる当事者なしでこれを達成するには、取引を公表する必要があります

そのようなスキームでは、すべてのトランザクションが公に知られている必要があることは明らかですか？より広く：分散型デジタル通貨または関連するアイデアに関するcstheory / crypto研究はありますか？

ノート

メタディスカッションの後、crypto.SEにクロスポストしました。

この分野では多くの作業が行われています。適切な調査は、「暗号化とセキュリティのハンドブック」の最初の章（暗号の場合）と7番目の章（技術の調査の場合）です。

私の知る限り、二重の支出を防ぎ、公的なグローバルな成績証明書を必要としない最初のスキームは、Chaum、Fiat、Naor [Crypto 88]によるものです。モデルでは、ユーザーは身元にリンクできないデジタルキャッシュを取得しますが、コインを二重に使用すると、コインが最終的に銀行に返却されたときに身元を明らかにする可能性が高くなります。CFNは非常に非効率的であり、それを改善するための多くの作業がありました。