Dal Principio di Condivisione del Rischio consegue che la sicurezza del sistema dipende dalle attività di mining e di scambio svolte sotto copertura. Una moneta esiste sotto forma di un mercato mutuamente vantaggioso tra i miner e i commercianti basato sulla conferma di transazioni all'interno dei blocchi in cambio delle commissioni.
Le attività che avvengono necessariamente sotto copertura sono suddivise per ruolo:
Miner
- ottenere i blocchi [sui quali aggiungere nuovi blocchi]
- ottenere transazioni non confermate [da cui guadagnare commissioni]
- creare e distribuire blocchi [affinché altri possano aggiungere nuovi blocchi sopra di essi]
- ricevere pagamenti in cambio di conferme [per finanziare le proprie operazioni]
Commerciante
- ottenere blocchi [per validare i pagamenti dei clienti]
- ottenere transazioni non confermate (opzionale) [per anticipare pagamenti e commissioni]
- creare e distribuire transazioni [per ottenere il pagamento dei clienti]
- effettuare un pagamento in cambio di conferme [per remunerare le conferme]
Se i blocchi non possono essere ottenuti anonimamente il sistema non è sicuro. L'impossibilità di ottenere i blocchi del ramo più forte disponibile ad altre persone rappresenta una partizione della rete che costituisce una falla localizzata nella sicurezza. Tuttavia, né l'anonimità né il suo opposto, l'identità, possono assicurare che un individuo osservi il ramo più forte della catena in ogni istante. In altre parole, ogni sforzo teso a mitigare il partizionamento con l'introduzione dell'identità rappresenta una falsa dicotomia che sacrifica la sicurezza del sistema in cambio dell'erronea pretesa di garantire la sicurezza in forma localizzata.
Non è essenziale che tutti i miner o i commercianti vedano tutte le transazioni in ogni momento. Tuttavia, un'ampia visibilità è preferibile in quanto produce la più robusta competizione tra le commissioni e la massima informazione.
In altre parole, un mercato nel quale ogni partecipante vede tutte le transazioni in ogni momento è un mercato in concorrenza perfetta. Richiedere alla rete transazioni specifiche, rispetto a richiederle tutte (o richiedere informazioni riassuntive di tutte) rappresenta una possibile forma di tracciamento e, come tale, deve essere evitata anche nell'interesse della sicurezza.
La creazione di blocchi e di transazioni non espone in maniera intrinseca l'identità, tuttavia la distribuzione pubblica degli stessi è la fonte principale del tracciamento. Nella misura in cui i miner rivelano apertamente la loro identità, essi stanno facendo affidamento sull'ipotesi di un ambiente a basso livello di minaccia e non contribuiscono alla sicurezza del sistema. Evitare il tracciamento mentre si inoltrano blocchi e transazioni richiede l'uso di una connessione anonima ad un server della comunità. Questo garantisce che la rete di distribuzione non abbia mai modo di accedere ad informazioni che portino ad identificazione.
La proof-of-work garantisce l'anonimità dei miner. Infatti, non vi è firma associata al mining e si assume che l'energia sia disponibile in maniera diffusa. Analogamente, l'abilità di pagare anonimamente per ottenere la conferma è la ragione per la quale vengono incluse le commissioni di transazione. È sufficiente pagare un miner direttamente (off-chain) per avere conferma della transazione, tuttavia questo espone reciprocamente sia il commerciante che il miner e rende più difficile stimare le commissioni in maniera anonima.
Bitcoin è un sistema innovativo perché tutte le transazioni finanziarie possono essere validate a partire da dati pubblici e senza l'uso dell'identità. I sistemi finanziari centralizzati si basano sulla fiducia delle connessioni con altre controparti (attraverso l'identificazione in forma crittografica) o sulla fiducia delle firme (verificabili in maniera crittografica) che accompagnano i dati trasmessi. Questa è l'essenza dei sistemi basati sulla fiducia; alcune autorità hanno dei segreti che gli altri usano per verificare la loro autenticità. La ragione alla base della validazione è quella di eliminare l'uso dell'identità e di conseguenza quello dell'autorità.
Titolo originale: Public Data Principle