Petite coquille dans ton texte: Si la banque n'a pas vu Serial alors elle ne peut pas répondre à la question "Est-ce que Serial a été déposé".
La seule chose que la banque peut faire c'est fournir sa clé publique de signature et le marchand peut vérifier si Sign(Serial, BankPrivateKey) est valide, connaissant Serial. Ça ne permet pas de vérifier la double dépense.
Pour cela, il faut forcément que la pièce ((Serial + Signature)) soit enregistré par la banque, ce qui n'est pas le cas au début. Le marchand, doit donc déposer l'enregistrement de Serial + Signature lorsqu'il veut collecter la pièce. La banque peut vérifier la signature et valider que le Serial n'est pas dans sa BDD (double dépense) pour valider la transaction. Au final, elle ne saura pas qui a émit la pièce (anonymisation de la création de la pièce) mais elle sait qui la reçoit.
Le problème, "classique" ici, arrive lorsque 2 banques reçoivent une requête, simultanée, de collection des pièces par 2 acteurs différents et que la signature est créée par une banque tierce. Il faut contacter la banque tierce pour qu'elle valide la signature et procède à la transaction monétaire effective, donc on revient au système bancaire standard, avec ses délais, ses frais et ses défauts.
L'autre problème c'est l'échange des pièces sans collection, c'est à dire sans connexion à une banque (en gros, Bob passe 2€ à Alice qui passe 2€ à Eve qui paye le pain à la boulangère). Il est impossible de valider que ni Bob, ni Alice, n'a fait une double dépense puisque c'est la banque seule qui peut le faire (et du coup, il n'y a plus d'anonymat possible).
[^] # Re: Explications
Posté par xryl669 . En réponse à la dépêche Le système de paiement GNU Taler prend vie. Évalué à 2. Dernière modification le 03 juillet 2025 à 11:09.
Petite coquille dans ton texte: Si la banque n'a pas vu
Serialalors elle ne peut pas répondre à la question "Est-ce queSeriala été déposé".La seule chose que la banque peut faire c'est fournir sa clé publique de signature et le marchand peut vérifier si
Sign(Serial, BankPrivateKey)est valide, connaissant Serial. Ça ne permet pas de vérifier la double dépense.Pour cela, il faut forcément que la pièce (
(Serial + Signature)) soit enregistré par la banque, ce qui n'est pas le cas au début. Le marchand, doit donc déposer l'enregistrement deSerial + Signaturelorsqu'il veut collecter la pièce. La banque peut vérifier la signature et valider que leSerialn'est pas dans sa BDD (double dépense) pour valider la transaction. Au final, elle ne saura pas qui a émit la pièce (anonymisation de la création de la pièce) mais elle sait qui la reçoit.Le problème, "classique" ici, arrive lorsque 2 banques reçoivent une requête, simultanée, de collection des pièces par 2 acteurs différents et que la signature est créée par une banque tierce. Il faut contacter la banque tierce pour qu'elle valide la signature et procède à la transaction monétaire effective, donc on revient au système bancaire standard, avec ses délais, ses frais et ses défauts.
L'autre problème c'est l'échange des pièces sans collection, c'est à dire sans connexion à une banque (en gros, Bob passe 2€ à Alice qui passe 2€ à Eve qui paye le pain à la boulangère). Il est impossible de valider que ni Bob, ni Alice, n'a fait une double dépense puisque c'est la banque seule qui peut le faire (et du coup, il n'y a plus d'anonymat possible).