Last changes

Random Images

Print

NyilvanosAuditalhatosag

A nyilvános auditálhatóság azt jelenti, hogy a résztvevõk ellenõrizhetik azt, hogy az üzemeltetõk nem csalnak. Nem jelenti azt, hogy "mindenki mindent lát".

 érdekes lehet:

  • szavazáskor, pl SorrendiSzavazas
  • pénzrendszernél (hogy az üzemeltetõk se költhessenek nyakló nélkül)

Ezen technikák segítségével az üzemeltetõk igazolhatják, hogy a szabályok szerint jártak el. Normális esetben anélkül, hogy felfednék a tranzakciók részleteit (legalábbis a résztvevõk/szavazók nevét el kell rejteni).

Erre való alaptechnikák a hash( name, salt ) ill. a nyilvános kulcsú titkosítás/aláírás ill. a vak aláírás.

Ha mondjuk valaki azt állítja, hogy a szavazatát nem jól számolták össze (pedig egyébként láthatja, hogy jól számolták !), akkor az üzemeltethetõ a bizonyítás során megmutathatja, hogy de igen, jól. Megvalósítástól függõen a konkrét szavazat vagy kiderül, vagy nem (David Chaum-nál a punchscan.org -on asszem nem derül ki).

Ha mondjuk valaki azt állítja, hogy egy beérkezett elszámolási tétel ("pénz utalás") nem íródott jóvá, vagy nem helyesen, a rendszer segítségével az üzemeltetõk tudják bizonyítani, hogy de igen. Megvalósítástól függõen a konkrét utalt összeg vagy kiderül, vagy nem.

 

Elképzelheto egy egyszerubb LETS megoldás, ami a publikálja a tranzakciókat, de a name helyett a hash(name, salt) értéket teszi nyilvánossá. Sajnos ebben az esetben az össz-tranzakciómennyiség látszik. A title-szerveres kibocsátás ezért jobb. De azt is lehet, hogy mindenki a title-szerver segítségével bocsát ki magának "hitelkeretet".
Pl. a title-szerver segítségével kibocsátok

  • 400 EUR hitelkeretet  a Pilis koronakörben használatra,
  • 200 EUR -t a Budapest csereklubban,
  • 150 EUR-t pedig kinyomtatott utalvány formájában.

idovel az osztás változhat. Ez biztosítja, hogy többfajta elszámolási rendszert használhatok, mégis bízhatnak a partnereim abban, hogy nem száll el a tartozásom (nem élek vissza vele).

 

Hogy lehet megcsinálni egy olyan rendszert, ahol megmarad az auditálhatóság, de nem kell minden boltban netnek lennie a tranzakciókhoz?

Számítógép alighanem kell, de nem fontos egész PC, hanem elég egy kis 10eFt-s terminál is (kis 4x20-as LCD-vel).

  • a pénznyomtatást nem igazán lehet ellenőrizni
  • én olyasmire gondoltam, hogy mobilra le lehessen tölteni a szerződéseket, maly infrán vagy bluetoothon lehet továbbadni-lehet ilyet?
    • a double-spending kockázata megmarad (az eladónál, amit részben a nevesített vevõre tud terhelni), kivéve, ha HW-kulcsot használunk.
  • talán lehetne még wap alapú nethozzáféréssel mobillal. Ennek semmi akadálya:
    • Az alaprendszer fejlett megoldást használ, lásd:  Title Server
    • Ha valaki úgy egyezik meg a Title Server-ével, hogy primitív fajta azonosítás (pl. WAP, SMS) hatására is aláírja az átutalás tranzakciót, az az õ dolga (nagyobb összegek esetén ellenjavallt)
    • Ha valaki az aláírás ellenõrzésének kivonatát primitív csatornán (pl. WAP, SMS) továbbítva is elfogadja, az az õ dolga. (nagyobb összegek esetén ellenjavallt)
    • Más szóval mindenki használhat saját title servert HW-t (a zsebében is elfér egy USB kulcson), vagy máshol elhelyezett (akár elosztott) title-serverrel használhat hamisíthatatlan kommunikációt, vagy saját felelõsségére és kockázatára lebutíthatja a kommunikációt.
      • Ha mindenki saját HW kulcsot használ, akkor honnan fogja T server tudni, hogy V és K tranzakciója miatt egy bizonyos sorszámú játékpénznek megváltozott a "sequence number"-je?
      • a HW kulccsal csak alairja a tranzakciot ("utalast"). A sequence number akkor valtozik meg, amikor a T title szerver az alairt utalast megkapja, es feldolgozza. Termeszetesen az online feldolgozas javasolt, vagyis K kereskedotol V vevo csak akkor viheti el az arut, ha T title szerver igazolta a tranzakciot, es a tokent K javara atirta (mikozben uj sequence numberrel latta el). K sajat kockazatara odaadhatja az arut ezelott is, ekkor persze V doublespending csalasa eseten kifizetetlennek tekintheti az arut (de tartozaselismeresnek szamito dokumentuma viszont van, ami hasznos). Nevesitett HW-kulccsal V aligha meri megcsinalni, mert a doublespending-re feny derul, es az ezen csalasi kiserletet bizonyito alairt dokumentumok kozzetetelre kerulnek, azaz orok idokig minden K2, K3 latni fogja, akinek V offline fizetni akar. Anonym HW kulcs eseten K kereskedo biztosan csak T online igazolasa utan fogja kiadni az arut (vagy vevot egyeb modon azonositja), mert egyebkent vevo doublespending csalasa eseten nem tudna behajtani a tartozast.

Ha jogi személy nem mehet negatívba, akkor hogyan szerezzenek a vállalkozások forrást a fejlesztéseikhez? Ők továbbra is a banktól kérjenek? (A legtöbb pénz nem a természetes személyek kölcsönéből keletkezik)

Több kézenfekvő módszer is rendelkezésre áll:

  • a vállalkozások meglévő értékeiket, vagy közeljövőben létrehozott értékeket, szolgáltatásokat monetizálhatnak. Ilyesmi Paul Grignon "Digital Coin" javaslata (annál egyszerűbben is lehet). A kibocsátott mennyiség auditálhatósága (TitleServer) itt is kulcsfontosságú. Zálog, garanciavállalás itt is lehetséges. A különbség, hogy a cégek által kibocsátott pénzt (ésszerű viselkedést feltételezve) csak a céget ismerők fogják tartogatni, a többiek nem. Ha kapnak (elfogadnak) is, rögtön átváltják másra (pl. társadalmi pénzre).
  • az emberek, akár a tulajdonosok, akár más, kölcsön tud a vállalkozásnak adni. Akár hagyományos feltételekkel (később adja vissza, esetleg többet, esetleg zálogot ad, stb...). Akár közvetítőn keresztül. Amit akár hívhatunk is "bank"-nak (de nem pénzteremtés révén. Kölcsönközvetítéskor nem a kölcsönadás pillanatában keletkezik pénz, és visszafizetéskor nem szűnik meg)
    • Teljesen hibás az a gondolat, hogy valaki többet tudjon ellenszolgáltatás nélkül elvenni a társadalomtól, (fiktív létrehozott entitások, cégbejegyzések révén) csak mert több cége van. Ha fiktív képződmények, pl. vállalkozások is negatívba mehetnek, az pontosan ezt a visszaélést teremti meg. Amelyik vállalkozásnak van tulajdonosa, vagy meg tud győzni más embereket, hogy érdemes bele befektetni vagy neki kölcsönt adni, akkor onnan kap ennek megfelelő mennyiségű pénzt a beruházásra, vagy a cég által kibocsátott pénzt (digital coin, kötvény, váltó, adóslevél, stb... elfogadják). Ha nem, akkor meg miért kellene, hogy egy másik szereplővel kamu-pénzt teremtsen ? Ill. teremthet, de miért várja el, hogy ezt a pénzt bárki elfogadja ?
  • a bank olyan pénzt teremt, amiért más ad értéket, és a bank szedi a kamatot. Ez az átverés nagyon káros, szerencsére ez a funkció nem szükséges a pénzkínálat létrehozásához. A bankok természetesen közvetíthetnek kölcsönöket, de pénzteremtés nélkül (nem úgy, mint ahogy ma jellemzően teszik. Kölcsönközvetítéskor nem a kölcsönadás pillanatában keletkezik pénz, és visszafizetéskor nem szűnik meg).


Created by: cell. Last Modification: 2009-05-24 (Sun) 12:35:07 CEST by cell.