Le commerce sur Internet s'est appuyé presque exclusivement sur des institutions financières qui servent de tiers de confiance pour traiter les paiements électroniques. Bien que le système fonctionne bien pour la plupart des opérations, il souffre toujours des lacunes inhérentes au modèle basé sur la confiance.
Les transactions totalement irréversibles ne sont pas possibles, car les institutions financières ne peuvent pas éviter la médiation des conflits. Le coût de la médiation augmente les coûts de transaction, ce qui limite la taille minimale pratique des transactions et élimine la possibilité de petites transactions occasionnelles, et il y a un coût plus important à perdre la capacité d'effectuer des paiements irréversibles pour des services irréversibles. Avec la possibilité d'inversion, le besoin de confiance se répand.
Les commerçants doivent se méfier de leurs clients et les harceler pour obtenir plus d'informations qu'ils n'en auraient autrement besoin. Un certain pourcentage de fraude est accepté comme inévitable. Ces coûts et incertitudes de paiement peuvent être évités en direct en utilisant de la monnaie physique, mais il n'existe aucun mécanisme permettant d'effectuer des paiements via un canal de communication sans partie de confiance.
Ce qu'il faut, c'est un système de paiement électronique basé sur la preuve cryptographique plutôt que sur la confiance, permettant à deux parties consentantes d'effectuer des transactions directement l'une avec l'autre sans avoir besoin d'un tiers de confiance. Les transactions impossibles à annuler sur le plan informatique protégeraient les vendeurs de la fraude, et des mécanismes de litige de routine pourraient facilement être mis en œuvre pour protéger les acheteurs. Dans cet article, nous proposons une solution au problème de la double dépense en utilisant un serveur de temps distribué peer-to-peer pour générer une preuve informatique de l'ordre chronologique des opérations.
Le système est sécurisé tant que les nœuds honnêtes contrôlent collectivement plus de puissance CPU que n'importe quel groupe coopératif de nœuds attaquants.