DSM 离线交易安全 — 最终技术总结
两个人,面对面,手机处于飞行模式:买家 Alice 试图双重支付;商家 Carol 仍然保证她的商品安全。
1 交易前密码学上下文
| 原语 | 目的 | 大小(离线) |
|---|---|---|
| 双边哈希链 H_{A\leftrightarrow X} | 每个关系的状态日志 | 32 B/链接 |
| 设备范围内的 SMT 根 R_n | 对所有头的 32 字节承诺 | 32 B |
| 特定于支出的包含证明 | 证明 token T 在 R_n 中是存在、未支出、唯一键控的 | \mathcal{O}(\log k)\!\approx\!200{-}400 B |
| Tripwire 定理 | 任何分叉 ⇒ 哈希冲突不可能 ⇒ 攻击者的钱包变砖 | 仅逻辑 |
2 两轮离线支付握手
(蓝牙或 QR 码;几秒钟内完成。)
| 轮 | 交换的数据 | Carol 离线验证的内容 |
|---|---|---|
| 1 – 挑战 & 证明 | Alice ➜ Carol • 当前根 R_n • token T 的包含证明 | Token T 在 R_n 内部未支出。 |
| 2 – 消耗 & 缝合 | Carol ➜ Alice: 新链接 H_{A\leftrightarrow C},花费 T Alice ➜ Carol: 后继根 R_{n+1} 提交所有头,包括 H_{A\leftrightarrow C} | Carol 检查: • H_{A\leftrightarrow C}\in R_{n+1} • R_n \!\rightarrow\! R_{n+1} 是有效的前向哈希步骤。 |
通过: Carol 收到一个缝合的根 R_{n+1} → 钱包闪烁 FINAL。
失败(分叉): Alice 无法生成 R_{n+1} → Tripwire 触发;支付中止。
3 为什么双重支付在握手期间失效
- 早些时候,Alice 向 Bob 支付了 T 并创建了根 R_{n+1}^{\,B}。
- Carol 的销售需要根 R_{n+1}^{\,C},该根也花费 T。
- 一个单一的后继根不能包含两个花费 ⇒ 抗碰撞性禁止它。
- Alice 无法交付 R_{n+1} ➜ Carol 的钱包超时,显示支付失败。
- Tripwire 使 Alice 的钱包对每个未来的对等方都失效。
结果: 每个诚实的商家要么收到不可逆转的价值,要么什么也收不到——没有人交出货物却遭受损失。
4 操作保证
| 属性 | 值 |
|---|---|
| 最终性延迟 | < 2 s 离线 |
| 每次交易的数据 | ≤ 500 B(根 + 证明 + 根) |
| 隐私 | 商家仅了解其双边链 + 两个根 |
| 可扩展性 | 即使在电池供电的手机上,也能以 120 k TPS 的速度工作 |
| 攻击面 | 分叉使攻击者失效;克隆被 DBRW 阻止 |
5 结论
DSM 的特定于支出的包含证明加上“返回缝合根”轮次在同一次面对面交互中提供了密码学最终性。
商家仅在持有不可双重支付的资产后才交出商品。
没有欺诈,没有退款,零风险。
DSM 即将投入生产,并很快推出私人 Beta 版 - 存储库目前是私有的 - 但将在公开 Beta 版中公开 - [email protected] 以取得联系
10s 洞悉市场