不記名的合約

不記名的憑證

不記名的憑證，在標(biāo)準(zhǔn)化的合約上，實(shí)現(xiàn)了可轉(zhuǎn)移的權(quán)利。 每一種類型的合約（例如，電子貨幣中“幣”的每一種面值）對(duì)應(yīng)一個(gè)數(shù)字簽名，這就類似于每一種聯(lián)邦儲(chǔ)備鈔票或者股票憑證，都對(duì)應(yīng)于一個(gè)特定的模板。

在最簡(jiǎn)潔的不記名憑證協(xié)議中，發(fā)行方和轉(zhuǎn)移代理（對(duì)我們而言，是同一實(shí)體，但經(jīng)常是分開的）生成一個(gè)序列號(hào)（實(shí)際上是一個(gè)非常大，難以猜出的隨機(jī)數(shù)，而不是一個(gè)順序號(hào)），并添加到已發(fā)行憑證的列表中。當(dāng)轉(zhuǎn)移代理清算一次轉(zhuǎn)移時(shí)，要對(duì)簽名進(jìn)行檢查，以確定不記名合約的類型，并驗(yàn)證這種合約確實(shí)存在。然后對(duì)該合約的已發(fā)行列表進(jìn)行檢查，確定存在該序列號(hào)，隨之刪除序列號(hào)。 另一種方法是，發(fā)行方可以讓接受方生成序列號(hào)，然后，在清算的時(shí)候，檢查簽名并將該序列號(hào)保存到已清算憑證的列表中。 簽名的作用，是保證憑證確實(shí)是特定類型的不記名合約，而序列號(hào)則保證該合約的那一個(gè)實(shí)例，沒用用來(lái)結(jié)算或者償付一次以上。在這些簡(jiǎn)單的協(xié)議版本中，轉(zhuǎn)移代理可以在所有的轉(zhuǎn)移中，將受讓方和出讓方聯(lián)系起來(lái)。 為了實(shí)現(xiàn)貨幣和物理不記名憑證的隱私保護(hù)性，我們需要添加不可追蹤的特性。

不可追蹤的轉(zhuǎn)移

不可追蹤的特性可以這樣達(dá)成，將上文提到的第二個(gè)變化，也就是已結(jié)算憑證的列表，與盲簽名以及融合效應(yīng)結(jié)合起來(lái)。足夠多的標(biāo)準(zhǔn)合約實(shí)例，在一定時(shí)間段中發(fā)布出來(lái)，并混合在一起。 在一個(gè)憑證的發(fā)布和結(jié)算之間，還會(huì)有很多相同簽名的憑證被結(jié)算，這樣以來(lái)，通過(guò)簽名將某個(gè)結(jié)算鏈接到某個(gè)發(fā)行，就是完全不可能的了。在混合效應(yīng)和“模板”被盜的風(fēng)險(xiǎn)之間，需要平衡：發(fā)行的額度越小，暴露“模版”的風(fēng)險(xiǎn)越小，但可追蹤性越大。而更大的發(fā)行，則意味著更大的暴露風(fēng)險(xiǎn)和更大的機(jī)密性。

盲簽名的使用，讓憑證的轉(zhuǎn)移，無(wú)法根據(jù)順序號(hào)建立鏈接。 來(lái)自轉(zhuǎn)移代理的隱私性，可以用“受讓方無(wú)法鏈接”的形式、“出讓方無(wú)法鏈接”的形式，或者“雙盲”的形式。在“雙盲”的形式下，轉(zhuǎn)移代理無(wú)法鏈接受讓方和出讓方兩者，甚至在轉(zhuǎn)移代理和另一方合謀的情況，也無(wú)法鏈接。

不記名憑證有一種“在線”類型，每次轉(zhuǎn)移就進(jìn)行結(jié)算，所以既可以驗(yàn)證也可以觀察到。 不記名憑證還有一種“離線”類型，每次轉(zhuǎn)移并不需要結(jié)算，只在最后結(jié)算之后，才可以驗(yàn)證。 結(jié)算是通過(guò)披露所有中間持有者的結(jié)算名稱達(dá)成。這些中間持有者，轉(zhuǎn)移“目標(biāo)”多次了。（一種合約違規(guī)）

這種“無(wú)法鏈接”的特性，也常被稱為“匿名”。至于賬戶是發(fā)布到實(shí)際姓名還是假名，還有受讓方與出讓方是否能夠互相辨識(shí)的問題，則與在線模式下的轉(zhuǎn)移代理的“無(wú)法鏈接”特性無(wú)關(guān)。 在離線模式下，賬戶的身份（最起碼，要有高知名度或者安全的假名）是必須的：傳遞一個(gè)離線憑證兩次就會(huì)泄露身份。 此外，通信渠道讓 Eve 可以鏈接受讓方與出讓方，除非他們預(yù)防性的使用了匿名的郵包。 在線結(jié)算，確實(shí)讓很多種類的交易，不再使用身份標(biāo)示。當(dāng)然對(duì)于通常的信用和擔(dān)保，身份標(biāo)示依然有用，甚至是必須的。

如果試圖對(duì)已經(jīng)結(jié)算的序列號(hào)進(jìn)行再次結(jié)算，我們就面對(duì)錯(cuò)誤/欺詐的困境，這種困境和我們?cè)趶?fù)式記賬法中的情況一致。DigiCash 中所用的 ecash(tm) 協(xié)議，實(shí)際上就利用了這種情況未定、二次轉(zhuǎn)移的憑證，以進(jìn)行網(wǎng)絡(luò)故障的恢復(fù)。當(dāng)憑證在網(wǎng)絡(luò)上丟失后，轉(zhuǎn)移者無(wú)法判定接受者是否已經(jīng)收到并結(jié)算完成。直接與轉(zhuǎn)移代理進(jìn)行二次轉(zhuǎn)移，可以解決這個(gè)難題。 當(dāng)然，只對(duì)在線協(xié)議有效。 在離線協(xié)議中，將錯(cuò)誤從欺詐中區(qū)分出來(lái)，是非常急迫的問題，但現(xiàn)在還沒有非常滿意的解決方案。這個(gè)問題難就難在意圖的主觀性上。

守恒對(duì)象

對(duì)分布式對(duì)象的發(fā)布和結(jié)算轉(zhuǎn)移，限制了對(duì)象的使用。 這個(gè)對(duì)象，從經(jīng)濟(jì)學(xué)的角度，稱為“稀缺的”，正如物理對(duì)象的應(yīng)用也是有限的一樣。 “守恒對(duì)象”為軟件世界的經(jīng)濟(jì)，提供了一個(gè)基礎(chǔ)，從而能夠模仿稀缺物理對(duì)象的經(jīng)濟(jì)特性?！笆睾銓?duì)象”可以用來(lái)可選擇性的排除稀缺的物理資源（例如 CPU 時(shí)間、網(wǎng)絡(luò)貸款和響應(yīng)時(shí)間等。），也可以用于智力勞動(dòng)的成果－只要你愿意支付代價(jià)在網(wǎng)絡(luò)上進(jìn)行信息交互，而不是與落地的機(jī)構(gòu)打交道（例如，內(nèi)容版權(quán)管理）。“數(shù)量守恒”特性為其所應(yīng)用的對(duì)象和資源，提供免于服務(wù)攻擊的保護(hù)。記名憑證協(xié)議，可以用于對(duì)象的特定實(shí)例或者實(shí)例集引用的轉(zhuǎn)移，如同可以用在轉(zhuǎn)移其他類型的標(biāo)準(zhǔn)對(duì)象。

數(shù)字貨幣

數(shù)字不記名憑證最重要的例子是數(shù)字貨幣。 其發(fā)行和轉(zhuǎn)移的代理稱之為“鑄幣廠”。不記名憑證協(xié)議，支持在線支付，同時(shí)實(shí)現(xiàn)了不記名票據(jù)的特性，特別是無(wú)法偽造（通過(guò)結(jié)算機(jī)制）和轉(zhuǎn)移保密性（通過(guò)混合及盲簽）。

為了實(shí)現(xiàn)購(gòu)買服務(wù)的完整交易，我們經(jīng)常需要比數(shù)字貨幣協(xié)議更多的東西；我們需要一種協(xié)議，來(lái)保證當(dāng)支付完成后，服務(wù)肯定會(huì)得到執(zhí)行。當(dāng)前的商業(yè)系統(tǒng)使用各種不同的技術(shù)來(lái)實(shí)現(xiàn)這一點(diǎn)，比如認(rèn)證的郵件、面對(duì)面的交換、以來(lái)信用歷史以及通過(guò)代收中介機(jī)構(gòu)來(lái)擴(kuò)展信用等。 此領(lǐng)域的潛在的智能合約協(xié)議，在“信用”一章中進(jìn)行討論。

內(nèi)容版權(quán)管理

內(nèi)容保護(hù)合約，讓出版商可以提供內(nèi)容給用戶直接訪問，而不是通過(guò)對(duì)遠(yuǎn)程服務(wù)器的查詢進(jìn)行間接和部分的訪問。軟件在線分發(fā)的內(nèi)容保護(hù)，可以讓軟件在用戶的本地運(yùn)行，而不是遠(yuǎn)程運(yùn)行，同時(shí)還能對(duì)用戶之行出版商的合約權(quán)利和版權(quán)。 這種本地應(yīng)用的支付軟件，通常稱之為“超級(jí)分布式”。

水印

水印算法的原理，是替換掉內(nèi)容的一小部分－通常是一張圖； 替換聲音稍差，但替換文字很難。 替換上來(lái)的二進(jìn)制位包含出版者和瀏覽者的身份信息，也許還包含合約相關(guān)的其它信息。思路是，當(dāng)調(diào)查者掃描發(fā)布的內(nèi)容時(shí)，水印能指出合約的違約人（或者對(duì)版權(quán)法的侵犯）。

水印調(diào)查可以由一種比較廉價(jià)的技術(shù)協(xié)助，這種技術(shù)就是網(wǎng)絡(luò)蜘蛛。 這種蜘蛛能過(guò)在網(wǎng)絡(luò)上尋找被再次分發(fā)的水印材料。 創(chuàng)建初始版本的客戶，就能知曉。

對(duì)水印的一種攻擊手段，就是使用對(duì)閱讀軟件合法的其它型式替換掉水印。水印的二進(jìn)制位與圖片重要的二進(jìn)制位，可以糾纏起來(lái)，模糊一片，但用密碼學(xué)的標(biāo)準(zhǔn)來(lái)看，則沒有那么嚴(yán)重。 另外的攻擊就是從客戶那里盜取內(nèi)容，然后直接分發(fā)。 水印能指出受害者，但不能指出竊賊。

只要下大功夫，所有的水印算法都可以攻破。這些算法就可以作為軟件在全球范圍內(nèi)分發(fā)。首次破解算法的投入完成后，后續(xù)的破解成本就非常小。 另外，當(dāng)水印被消除后，內(nèi)容就可以分發(fā)，甚至以安全的匿名方式公開。

總的來(lái)說(shuō)，對(duì)于低價(jià)值、時(shí)效性強(qiáng)的信息的盜版，水印算法加大了盜版者的風(fēng)險(xiǎn)。對(duì)于許多種內(nèi)容都是有效的，例如新聞或者產(chǎn)品更新。 它并不能阻止對(duì)高價(jià)值內(nèi)容的再次分發(fā)。由于水印需要可跟蹤的身份，所以降低了客戶的隱私性，并且需要注冊(cè)和授權(quán)，為內(nèi)容購(gòu)買的交易帶來(lái)了附加成本。?

受控制的 CPU

與熱鬧的宣傳相反，實(shí)際上根本沒有強(qiáng)大的內(nèi)容保護(hù)軟件。 水印差不多就是了，但依然離計(jì)算機(jī)安全的標(biāo)準(zhǔn)相差甚遠(yuǎn)。 許多人都企圖開發(fā)這樣的技術(shù)，也獲得了幾百種專利，但依然沒有根本性的突破。

還有一種結(jié)果，許多發(fā)行者，將研發(fā)費(fèi)用，投入到非常激進(jìn)的替代技術(shù)上，可以稱之為“安全 CPU (SPU)”。這種 CPU 對(duì)電腦的主人進(jìn)行“安全”檢查！ 為了執(zhí)行版權(quán)或者內(nèi)容合約，SPU 監(jiān)控所有與內(nèi)容相關(guān)的操作。 有些營(yíng)銷文章甚至主張，出版商不僅擁有傳統(tǒng)的版權(quán)，甚至還擁有監(jiān)控內(nèi)容使用情況的新“權(quán)利”。明顯的，這種非個(gè)人計(jì)算機(jī)，將是研發(fā)的核心所在。

這種激進(jìn)的 SPU 項(xiàng)目，說(shuō)明了內(nèi)容合約對(duì)出版者的重要性，以及我們?yōu)榱嗽诰€維護(hù)紙質(zhì)時(shí)代的知識(shí)產(chǎn)權(quán)，需要付出的高昂代價(jià)。為了避免從服務(wù)器上間接、部分查看內(nèi)容的模式，實(shí)現(xiàn)直接、本地模式的瀏覽內(nèi)容，強(qiáng)大的內(nèi)容保護(hù)就是必須的。而代價(jià)則是，在我們自己的計(jì)算機(jī)上將失去控制權(quán)，并且在我們的操作中失去隱私。

在線內(nèi)容市場(chǎng)在上下兩種力道中被擠壓。上面，是對(duì)高價(jià)值內(nèi)容的隨意分發(fā)。下面，是為了對(duì)低價(jià)值內(nèi)容收費(fèi)而帶來(lái)的心智成本－因需要注冊(cè)、可跟蹤身份所帶來(lái)的成本。 這之間的市場(chǎng)規(guī)模，是一個(gè)開放的問題。 “信息需要自由”，但作者和出版商要求付費(fèi)。 當(dāng)前內(nèi)容市場(chǎng)，對(duì)于難以復(fù)制的媒介，例如書、電影、CD-ROM等的需求是巨大的，每年高達(dá)幾千億美元。而在互聯(lián)網(wǎng)上，則是免費(fèi)內(nèi)容的天下。 以服務(wù)訂閱的形式，分發(fā)時(shí)效性強(qiáng)的內(nèi)容，在多數(shù)情況下，是一個(gè)好方法。我們依然能過(guò)看到互聯(lián)網(wǎng)內(nèi)容市場(chǎng)將會(huì)有多大，為了獲得合法內(nèi)容，客戶對(duì)失去隱私權(quán)和對(duì)他們計(jì)算機(jī)的控制上的過(guò)分要求，能夠容忍到什么程度。

商譽(yù)系統(tǒng)

商譽(yù)可以視作，一個(gè)代理為其贏得的信用數(shù)量。商譽(yù)系統(tǒng)最終必須基于事實(shí)，而非主觀的意見，或者有效的信任。例如，如果我們想要一個(gè)良好的信用評(píng)級(jí)系統(tǒng)，我們需要非常自信，代理收集的信用記錄必須非常準(zhǔn)確。商譽(yù)信息，典型的，都是由被信任，可以執(zhí)行該任務(wù)的中介收集并分發(fā)。商譽(yù)可以用公共數(shù)據(jù)庫(kù)實(shí)現(xiàn)（例如信用評(píng)級(jí)服務(wù)），或者使用證書，證書由跟蹤的中介發(fā)布，由用戶攜帶。記名者并不希望顯示他的負(fù)面證書，所以證書通常都只有正面。但是我們希望保護(hù)我們自己，一樣不受負(fù)面行為源頭影響，所以能夠搜索出負(fù)面源頭與正面源頭一樣重要。

用標(biāo)簽，將很多交易的結(jié)果打包在一起－標(biāo)簽包括唯一的名稱、或者統(tǒng)一的 ID、或者“真的名字” － 對(duì)于各方來(lái)說(shuō)，是讓他們攜帶負(fù)面證書的最大動(dòng)因。 多數(shù)人因?yàn)橐呀?jīng)積累了足夠多的正面商譽(yù)，對(duì)他們而言幾乎不可能重新開始。

Robin Hanson 觀察發(fā)現(xiàn)，在使用全局唯一名稱的環(huán)境中，使用一個(gè)本地的名稱就意味著隱藏了負(fù)面的證書，所以使用全局名稱就是一個(gè)平衡。使用本地名稱還有一個(gè)問題，我們的關(guān)系常常無(wú)法清楚的劃分成標(biāo)準(zhǔn)的服務(wù)類型，即便對(duì)于我們希望將其擴(kuò)展到的新領(lǐng)域，也是一樣。另一方面，本地名稱對(duì)隱私非常重要。 我建議，隨著我們與對(duì)方更加親密，互相更加透明，我們應(yīng)該更多的披露我們本地名稱給對(duì)方。

雖然全局名稱的平衡，對(duì)于我們很多關(guān)系是有效的，依然還存在許多領(lǐng)域，使用本地名稱的“相對(duì)性”收益，與很少或者難以將新來(lái)者從攻擊者那里區(qū)分開來(lái)所導(dǎo)致的成本相比，要大的多。例如，www.firefly.com?的偏好跟蹤服務(wù)，通過(guò)使用假名，提高了參與度，也保護(hù)了客戶，避免暴露信息給陌生人，造成信息的濫用。另一方面，信用交易都需要身份信息，因?yàn)楹霞s的披露，一般來(lái)說(shuō)，比隱私要重要。

全局性名稱的公共秘鑰，雖然在隱私上存在很多缺點(diǎn)，很可能是跟蹤負(fù)面商譽(yù)的最佳方法，當(dāng)然也并非完美。在基于 ID 秘鑰系統(tǒng)的系統(tǒng)中，有一個(gè)重要的難題：當(dāng)舊的秘鑰被濫用，或?qū)⒈凰藶E用，重新生成一個(gè)新的秘鑰的功能（秘鑰撤銷）；其他人如何確定他們是與同一個(gè)人在打交道的功能。這兩種功能是沖突的。這也給了人們一個(gè)機(jī)會(huì)，選擇性的披露正面的證書，隱藏負(fù)面的證書。例如，某人的信用評(píng)級(jí)非常差，他就可以撤銷信用評(píng)價(jià)差的秘鑰，然后創(chuàng)建一個(gè)新的，選擇性的將好的評(píng)價(jià)更新到新的秘鑰上。 （比如說(shuō)，讓他們的母校重新做一個(gè)新學(xué)位）。

美國(guó)當(dāng)前所用的統(tǒng)一（非加密的）秘鑰，也就是社會(huì)保險(xiǎn)號(hào)（SSN），是很難撤銷的；換個(gè)姓名是很容易的。 這種政策并非是偶然的，全局性名稱身份在經(jīng)濟(jì)上最大的好處就是跟蹤負(fù)面商譽(yù)，而一旦可以撤銷，那就沒有任何作用了。 因?yàn)?SSN 是一個(gè)共享的數(shù)據(jù)庫(kù)秘鑰，不是用來(lái)辨識(shí)身份不詳?shù)慕灰祝敲淳蜎]有必要去撤銷它，除非想要?jiǎng)h除負(fù)面歷史，而這個(gè)并非我們所期望。將一個(gè)秘密的授權(quán)秘鑰（必須是可以撤銷的）與公共統(tǒng)一的 ID 結(jié)合起來(lái)，是有問題的。?

信用

智能合約中的一個(gè)最基本的關(guān)鍵問題是，如何保障信用。 不僅僅在貸款中，任何合約，只要在合約執(zhí)行與合約條款的相應(yīng)執(zhí)行之間存在短暫的延遲，那么就存在這個(gè)問題。

在當(dāng)前的實(shí)踐中，有幾種部分有效的流程，用來(lái)保證合約的執(zhí)行：

* 商譽(yù)（特別是信用報(bào)告）: 常常是有效的，但也只有那么一點(diǎn)點(diǎn)。 因?yàn)閷?duì)于債主來(lái)說(shuō)，很難分辨一個(gè)行為對(duì)于未來(lái)商譽(yù)的影響是什么，（比如，未支付一個(gè)賬單，借一筆很大的貸款等），雖然這個(gè)行為在今天是清楚的、本地的、有益的影響。 在個(gè)人消費(fèi)者中，對(duì)于當(dāng)期和遠(yuǎn)期的結(jié)果，也存在更多的不均衡，其實(shí)即便對(duì)于擁有很高信用評(píng)級(jí)的大機(jī)構(gòu)，這也是一個(gè)相關(guān)因素。

* 擔(dān)保交易：抵押權(quán)，第三方保管，等等。

* 未來(lái)收入的扣押

* 法律強(qiáng)制，特別是執(zhí)行抵押資產(chǎn)、扣押物的控制轉(zhuǎn)移

這些流程都有一個(gè)基本的共同屬性－破壞了信用交易的隱私性 － 換句話說(shuō)，這些方法都引進(jìn)了第三方來(lái)跟蹤商譽(yù)或者強(qiáng)制執(zhí)行還款。 信用交易，難道必然帶來(lái)動(dòng)機(jī)上的巨大不均衡，只能通過(guò)第三方才能解決？或者我們可以發(fā)明一個(gè)安全的協(xié)議，讓信用交易，很少或者根本不再依賴第三方的干涉？

本地名稱信用評(píng)級(jí)

在商譽(yù)經(jīng)濟(jì)中，人們發(fā)現(xiàn)有三個(gè)重要的因素：

持有的價(jià)值： 如果擁有商譽(yù)，未來(lái)可以期待的利益

摒棄的價(jià)值： 進(jìn)行欺詐帶來(lái)的利益，這將會(huì)破壞商譽(yù)

重建的成本： 重新建立商譽(yù)的成本

相應(yīng)的，Peter Swire 描述了“信用名稱”導(dǎo)致的安全不充分、以及不安全貸款所面臨的兩個(gè)問題：

反向選擇： 曾經(jīng)的“老賴”，只要重新注冊(cè)獲得新的服務(wù)，就能過(guò)重新開始。這樣下去，就非常有利于“老賴”。 也解決這個(gè)問題，我們可以使用喬姆盲簽技術(shù)。這種技術(shù)，將上一個(gè)名稱所建立的正面商譽(yù)傳遞到現(xiàn)在的信用民稱，同時(shí)任何人都無(wú)法將這兩個(gè)名字建立關(guān)聯(lián)。新進(jìn)入系統(tǒng)的人，如果沒有正面的商譽(yù)，則會(huì)被拒絕。

退出問題：經(jīng)歷時(shí)間，某個(gè)信用名稱可以建立非常好的信用評(píng)級(jí)。 當(dāng)那限額達(dá)到非常高的時(shí)候，借款人可能非常快速的消費(fèi)了所有限額。一個(gè)惡意的借款人，只要在前一個(gè)名稱之下?lián)碛泻芨叩男庞迷u(píng)級(jí)，就能夠有組織、有系統(tǒng)的從出借人哪里進(jìn)行欺詐。前提是“擯棄的價(jià)值”大于“重建的成本”。為了解決這個(gè)問題，出借人必須對(duì)新的“信用名稱”收取更高的利率，并且對(duì)可跟蹤的名稱用非常非常慢的速度提高信用額度。 誠(chéng)實(shí)的借款人，將要補(bǔ)貼不誠(chéng)實(shí)的借款人，這種補(bǔ)貼比之當(dāng)前的信用卡系統(tǒng)中的補(bǔ)貼，范圍還要大。

抵押信用

如果對(duì)抵押資產(chǎn)的物理控制，可以實(shí)現(xiàn)共享，那么抵押信用就不會(huì)破壞隱私性。于是，在上面所述的例子中，只要可以實(shí)現(xiàn)回收，汽車貸款就可以使用抵押的方式。

抵押貸款在線的實(shí)現(xiàn)方法，最標(biāo)準(zhǔn)的機(jī)制就是第三方托管。第三方托管下，由一個(gè)受信任的中介持有消息，直到來(lái)自雙方的消息都已收到。 另外，可選的是，內(nèi)容也被驗(yàn)證，前提是內(nèi)容是可驗(yàn)證的，當(dāng)然這就要犧牲一定的隱私性。隨之，第三方將消息發(fā)送到接受者，并附上收據(jù)。 消息可以包含任何種類的數(shù)據(jù)：內(nèi)容，記名憑證等。

撕開的工具

Alice 想叫一輛紐約的出租車，為此她愿意付款 100 美元，但是她不信任出租車司機(jī) Bob，擔(dān)心提前付款后，Bob 不送她到目的地。 Bob 呢，也不信任 Alice，擔(dān)心到了行程的終點(diǎn)，Alice 拒絕付款。這樣的交易可以按照一種方式執(zhí)行，即 Alice 將一張 100 美元的鈔票撕成兩半，并把其中的一半交與 Bob。 待行程結(jié)束，她將另一半交與 Bob，Bob 便可以把兩個(gè)一半合成一張可以使用的 100 美元鈔票。 Alice 拒絕付款，則她沒有任何好處可得。 Bob 呢，則必須按照承諾將她送往目的地。雙方都做出了經(jīng)濟(jì)學(xué)家所謂的“可信承諾”，保證各自執(zhí)行合約。 Markus Jacobsson?已經(jīng)將此創(chuàng)意實(shí)現(xiàn)了數(shù)字化，創(chuàng)造了一種“可撕開的數(shù)字貨幣”協(xié)議。 和數(shù)字貨幣的其它特性一樣，這個(gè)創(chuàng)意可以進(jìn)一步用于撕開其它各種記名工具－－特別是那些價(jià)值可以分成兩半的。 如果轉(zhuǎn)移是雙方互盲的，則轉(zhuǎn)移代理無(wú)從知道參與者是誰(shuí)，也就不會(huì)偏向其中的某方。 然而，轉(zhuǎn)移代理必須能夠?qū)霞s的執(zhí)行證據(jù)進(jìn)行評(píng)估，這種協(xié)議也只在存有這種證據(jù)（比如，證據(jù)以消息收據(jù)的形式存在）的地方可行。

撕開的鈔票，與使用轉(zhuǎn)移代理作為第三方托管代理類似。 使用第三方托管代理的好處是，無(wú)須在雙方和第三方之間使用額外的匿名渠道。 缺點(diǎn)則是，轉(zhuǎn)移代理必須承擔(dān)主要的附加工作，也就是作為裁判方，對(duì)執(zhí)行的證據(jù)進(jìn)行評(píng)估（或者，最低程度，必須對(duì)轉(zhuǎn)包這個(gè)工作，并實(shí)施裁判方的判斷，進(jìn)行負(fù)責(zé)）。

信用卡

信用卡技術(shù)，在對(duì)第三方的防護(hù)上，所做甚少，特別是在隱私領(lǐng)域。但信用卡的一個(gè)合約特性非常有意思，值得注意，那就是退款機(jī)制。有了退款機(jī)制，消費(fèi)者就可以聲明某商品并非自己所購(gòu)，從而獲得退款。 發(fā)卡方對(duì)消費(fèi)者和商家的退款數(shù)量進(jìn)行跟蹤； 太多的退款發(fā)生，你就會(huì)被踢出這個(gè)系統(tǒng)。 這種方法提供了有效機(jī)制，實(shí)現(xiàn)了退款，又無(wú)須采取昂貴的侵權(quán)訴訟程序。許多消費(fèi)者會(huì)仔細(xì)閱讀那些小字體的條款，并對(duì)退款的限制了如指掌，他們?cè)谑盏讲⑾M(fèi)了所購(gòu)商品后，也會(huì)申請(qǐng)退款； 發(fā)卡方?jīng)]有可行的方法檢查出這些欺詐行為，唯一的防范方法就是限制每位消費(fèi)者的退款次數(shù)。 許多商家激烈的抱怨這種消費(fèi)者“竊賊”，而且有意的攻擊行為足以令商家破產(chǎn)。但商家還是必須接受信用卡，因?yàn)橄M(fèi)者在使用。退款的機(jī)制，讓消費(fèi)者在購(gòu)買質(zhì)量不明的商品時(shí)，更加坦然，特別是郵寄購(gòu)買和在互聯(lián)網(wǎng)上訂購(gòu)。 對(duì)于解決零售商和消費(fèi)者之間信息不對(duì)稱的問題，退款機(jī)制，是一種粗糙的，但部分有效的解決方案。

時(shí)段型工具

“延時(shí)釋放”貨幣在一定時(shí)日之后生效，“時(shí)段貨幣”在約定的一定時(shí)間后失效。數(shù)字造幣廠可以發(fā)行這種貨幣，令這種貨幣到期失效或者到期激活。 另一種發(fā)行發(fā)放是，由第三方也可以在特定的時(shí)間，發(fā)行托管的秘鑰。由于第三方代理對(duì)秘鑰進(jìn)行加密，而且代理并不知道秘鑰的作用，所以第三方代理沒有動(dòng)機(jī)去欺詐。 總的特性是，轉(zhuǎn)移和贖回都是基于區(qū)間集，或者有效期，在有效期內(nèi)，要么可以，要么不可以執(zhí)行合約。 這種技術(shù)類似于債券分發(fā)的優(yōu)惠券。

未知數(shù)量的已知借款人

Hal Finney 描述過(guò)一種混合型貸款，能夠?qū)⒔杩钊伺c借款金額分離。 潛在借款人的身份是公開的，執(zhí)行付款的系統(tǒng)也是公開的，只是借出和借入的金額是未知的。系統(tǒng)的起點(diǎn)是，參與者將不公開的金額投入資金池中，收取該金額的收據(jù)（記名債券）。 然后所有的參與者按照一個(gè)標(biāo)準(zhǔn)金額借出款項(xiàng)。 參與者是凈借款人，還是凈借出人，以及所有借入借出的金額，都是個(gè)人隱私。當(dāng)貸款到期，所有的參與者都按那個(gè)標(biāo)準(zhǔn)金額還款，然后債權(quán)人按照記名債券的金額要求回款。 實(shí)際的借款金額（如果是負(fù)數(shù)，則為貸出金額）是按公開數(shù)額借出的金額，減去投入資金池的金額。 這樣一來(lái)結(jié)果是，當(dāng)參與者無(wú)法償還那標(biāo)準(zhǔn)金額時(shí)，負(fù)的信用就會(huì)積累，而由于無(wú)法分辨參與者誰(shuí)是借方誰(shuí)是貸方，正的信用就非常小。 如果未來(lái)的借出人想投資正的參與者，那么人們只要長(zhǎng)期保持投入和借出平衡，就可以因?yàn)榱憬枞攵@得高的信用評(píng)級(jí)。

總結(jié)

智能合約結(jié)合了協(xié)議、用戶界面、以及這些用戶界面所表達(dá)的承諾，在公共網(wǎng)絡(luò)上簽訂并形成安全的關(guān)系。這就給了我們新的方法，去確立和保障數(shù)字型關(guān)系，這種關(guān)系在與它們的祖先，那些僵化的紙質(zhì)合約比較起來(lái)，顯得無(wú)比強(qiáng)大。 智能合約減少了交易由當(dāng)事人、第三方和他們的工具所帶來(lái)的心智和計(jì)算上的成本。

Mark Miller 預(yù)言了互聯(lián)網(wǎng)的法則，以及隨之附帶的設(shè)備，都將由法律和計(jì)算機(jī)安全的偉大結(jié)合而提供。 若是這樣，智能合約則會(huì)是這個(gè)結(jié)合的一個(gè)主要推動(dòng)力。