2. Transakce
Elektronickou minci definujeme jako řetězec digitálních podpisů. Každý vlastník převede minci na dalšího tak, že digitálně podepíše hash předchozí transakce a veřejný klíč dalšího vlastníka a přidá je na konec mince.
Příjemce platby může ověřit podpisy a ověřit tak řetězec vlastnictví.
Problém je samozřejmě v tom, že příjemce nemůže ověřit, že jeden z vlastníků minci neutratil dvakrát.
Běžným řešením je zavedení důvěryhodného centrálního úřadu neboli mincovny, která kontroluje každou transakci, zda nedochází k dvojnásobné útratě.
Po každé transakci musí být mince vrácena do mincovny k vydání nové mince a pouze u mincí vydaných přímo z mincovny se věří, že nebudou utraceny dvakrát.
Problém tohoto řešení spočívá v tom, že osud celého peněžního systému závisí na společnosti provozující mincovnu, přičemž každá transakce musí projít přes ně, stejně jako banka.
Potřebujeme způsob, aby příjemce věděl, že předchozí vlastníci nepodepsali žádné dřívější transakce. Pro naše účely platí, že nejčasnější transakce je ta, která se počítá, takže nás nezajímají pozdější pokusy o dvojnásobnou útratu.
Jediným způsobem, jak potvrdit absenci transakce, je vědět o všech transakcích. V modelu založeném na mincovně byla mincovna informována o všech transakcích a rozhodovala, která přišla jako první.
Abychom toho dosáhli bez důvěryhodné strany, musí být transakce veřejně oznámeny[1] a potřebujeme systém, aby se účastníci dohodli na jediné historii pořadí, v jakém byly přijaty.
Příjemce potřebuje důkaz, že v době každé transakce většina uzlů souhlasila s tím, že byla přijata jako první.