2. Transakcje
Monetę elektroniczną definiujemy jako łańcuch podpisów cyfrowych. Każdy właściciel przekazuje monetę kolejnemu, podpisując cyfrowo hash poprzedniej transakcji i klucz publiczny kolejnego właściciela i dodając je na końcu monety.
Odbiorca może zweryfikować podpisy, aby zweryfikować łańcuch własności.
Problem polega oczywiście na tym, że odbiorca nie może zweryfikować, czy jeden z właścicieli nie wydał dwukrotnie monety.
Powszechnym rozwiązaniem jest wprowadzenie zaufanego organu centralnego, czyli mennicy, która sprawdza każdą transakcję pod kątem podwójnych wydatków.
Po każdej transakcji monetę należy zwrócić do mennicy w celu wyemitowania nowej, a jedynie monety wyemitowane bezpośrednio z mennicy nie podlegają podwójnemu wydaniu.
Problem z tym rozwiązaniem polega na tym, że losy całego systemu pieniężnego zależą od firmy prowadzącej mennicę i każda transakcja musi przez nią przechodzić, zupełnie jak bank.
Potrzebujemy sposobu, aby odbiorca wiedział, że poprzedni właściciele nie podpisali żadnych wcześniejszych transakcji. Dla naszych celów liczy się najwcześniejsza transakcja, dlatego nie przejmujemy się późniejszymi próbami podwójnego wydania.
Jedynym sposobem potwierdzenia braku transakcji jest zapoznanie się z wszystkimi transakcjami. W modelu menniczym mennica była świadoma wszystkich transakcji i decydowała, która z nich dotarła jako pierwsza.
Aby to osiągnąć bez zaufanej strony, transakcje muszą być ogłaszane publicznie[1], a potrzebny jest system umożliwiający uczestnikom uzgodnienie jednej historii kolejności ich otrzymania.
Odbiorca potrzebuje dowodu, że w momencie każdej transakcji większość węzłów zgodziła się, że jest to pierwsza otrzymana transakcja.