當(dāng)她試圖第二次使用同一張數(shù)字匯票時���,商人(同一個商人或另一商人)將在第(7)步中給她一個不同的隨機(jī)選擇字符串�。Alice必須在第(8)步中同意,如果不這樣做勢必立即提醒商人有些事值得懷疑?��,F(xiàn)在�����,當(dāng)這個商人在第(10)步中將匯票帶到銀行時,銀行會立即發(fā)現(xiàn)帶相同字符串的匯票已經(jīng)存過。銀行接著比較鑒別字符串中所有公開的部分����。兩個隨機(jī)選擇字符串相同的機(jī)會是2n分之一�����,在下一個冰期前是不可能發(fā)生的?�,F(xiàn)在��,銀行找出這樣一對,其中一半及時次被公開,另一半第二次被公開��。它把這兩半一起異或�����,馬上得到Alice的名字��,于是銀行知道誰試圖兩次花這一張匯票���。
應(yīng)當(dāng)指出�,這個協(xié)議不能讓Alice不進(jìn)行欺騙,但它能幾乎肯定地檢測她的欺騙。如果Alice進(jìn)行欺騙�����,她不可能不暴露身份���。她不可能改變字符串或識別字符串,否則銀行的簽名將不再有效���。這個商人將在第(6)步中馬上意識到這點(diǎn)�����。
Alice可能試圖偷一張空頭匯票騙過銀行��,這張匯票上的識別字符串不會泄露她的名字���,或好是一張其識別字符串泄露其他人名字的匯票�����。她在第(3)步中進(jìn)行這種欺詐騙過銀行的機(jī)會是n分之一���。這并非不可能����,但如果懲罰足夠嚴(yán)厲的話���,Alice不敢以身試法?;蛘?,你可以增加Alice在第(1)步中制作的多余匯票的數(shù)目����。
這個商人能進(jìn)行欺騙嗎?他的機(jī)會甚至更小。他不能將這張匯票存兩次�,銀行將會發(fā)現(xiàn)選擇字符串被重復(fù)使用����。他不能捏造以陷害Alice��,只有Alice才能打開任意的識別字符串����。
甚至Alice和商人合謀也不能欺騙銀行��。一旦銀行在帶字符串的匯票上簽名,銀行就確信只能使用這張匯票一次�。
銀行又怎樣呢?它能不能知道它從商人那兒收到的匯票是它為Alice簽的那張呢�?在第(2)至第(5)中的盲簽名協(xié)議保護(hù)了Alice����。銀行無法作出判斷��,即使它保留了每次交易的完整記錄。說得更重些,銀行和商人在一起也無法知道Alice是誰���。Alice可以走進(jìn)商店并且匿名地購買東西����。
Eve可以進(jìn)行欺騙�。如果她能竊聽Alice和商人之間的通訊�����,并能在商人到達(dá)銀行之前先到達(dá)銀行,她就能及時個把這筆數(shù)字現(xiàn)金存入她的帳戶�����。銀行將會接受�����,甚至更糟的是���,當(dāng)商人試圖去存入數(shù)字現(xiàn)金時他會被認(rèn)為是一個欺騙者。如果Eve偷到數(shù)字現(xiàn)金并在Alice之前花掉它,那么Alice會被認(rèn)為是一個欺騙者��。沒有辦法防止這種情況���,它是現(xiàn)金匿名的直接后果���。
這個協(xié)議是介于被仲裁協(xié)議和自我執(zhí)行協(xié)議之間的協(xié)議。Alice和商人都相信銀行能兌現(xiàn)匯票,但Alice不必信任知道她購物的銀行����。
6.4.5 數(shù)字現(xiàn)金和高明的犯罪
數(shù)字現(xiàn)金也有它不利的一面�����。有時人們并不需要那么多的隱私����?��?纯碅lice進(jìn)行的高明的犯罪[1575]:
(1)Alice綁架了一個嬰兒���。
(2)Alice準(zhǔn)備了10000張每張1000美元的匿名匯票(或多到她想要的那么多)。
……
