DSM 離線交易安全 — 最終技術摘要
兩個人面對面,手機處於飛行模式:買家 Alice 試圖雙重支付;商家 Carol 仍然保證她的商品安全。
1 交易前密碼學背景
| 原始 | 目的 | 大小(離線) |
|---|---|---|
| 雙邊雜湊鏈 H_{A\leftrightarrow X} | 每個關係的狀態日誌 | 32 B/連結 |
| 設備範圍內的 SMT 根 R_n | 對所有頭部的 32 位元組承諾 | 32 B |
| 特定支出的包含證明 | 證明代幣 T 在 R_n 中是存在、未支出、唯一鍵控的 | \mathcal{O}(\log k)\!\approx\!200{-}400 B |
| Tripwire 定理 | 任何分叉 ⇒ 雜湊衝突不可能 ⇒ 攻擊者的錢包報廢 | 僅邏輯 |
2 兩輪離線支付握手
(藍牙或 QR;幾秒內完成。)
| 輪 | 交換的資料 | Carol 離線驗證的內容 |
|---|---|---|
| 1 – 挑戰 & 證明 | Alice ➜ Carol • 當前根 R_n • 代幣 T 的包含證明 | 代幣 T 在 R_n 內部未支出。 |
| 2 – 消耗 & 縫合 | Carol ➜ Alice:新的連結 H_{A\leftrightarrow C},用於支出 T Alice ➜ Carol:後繼根 R_{n+1},提交所有頭部,包括 H_{A\leftrightarrow C} | Carol 檢查: • H_{A\leftrightarrow C}\in R_{n+1} • R_n \!\rightarrow\! R_{n+1} 是一個有效的前向雜湊步驟。 |
通過: Carol 收到一個縫合的根 R_{n+1} → 錢包閃爍 FINAL。
失敗(分叉): Alice 無法產生 R_{n+1} → Tripwire 觸發;支付中止。
3 為什麼雙重支付在握手期間失效
- 早些時候,Alice 支付給 Bob,支出 T 並建立根 R_{n+1}^{\,B}。
- Carol 的銷售需要根 R_{n+1}^{\,C},該根也支出 T。
- 一個單一的後繼根不能包含兩個支出 ⇒ 抗衝突性禁止它。
- Alice 無法交付 R_{n+1} ➜ Carol 的錢包超時,顯示支付失敗。
- Tripwire 使 Alice 的錢包對每個未來的對等方報廢。
結果: 每個誠實的商家要么收到不可逆轉的價值或什麼也沒收到——沒有人交出商品並遭受損失。
4 操作保證
| 屬性 | 值 |
|---|---|
| 最終性延遲 | < 2 s 離線 |
| 每次交易的資料 | ≤ 500 B(根 + 證明 + 根) |
| 隱私 | 商家僅了解他們的雙邊鏈 + 兩個根 |
| 可擴展性 | 即使在電池供電的手機上,也能以 120 k TPS 的速度工作 |
| 攻擊面 | 分叉使攻擊者報廢;克隆被 DBRW 阻止 |
5 結論
DSM 的特定支出包含證明 加上 “返回縫合根” 輪次,在同一個面對面互動中提供密碼學最終性。
商家僅在持有不可雙重支付的資產後才交出商品。
沒有詐騙、沒有退款、零風險。
DSM 即將投入生產,並很快推出私人測試版 - repo 目前是私有的 - 但將在公開測試版中公開 - [email protected] 取得聯繫
10s 洞悉市場