<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jul 18, 2017 at 8:11 PM, Ron Garret <span dir="ltr"><<a href="mailto:ron@flownet.com" target="_blank">ron@flownet.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word"><div>My main concern here is whether this design is sufficient to prevent the TTP from cheating.</div></div></blockquote></div><br>Your trusted third-party can forge multiple conflicting alternate histories and then choose to only share those histories with different users. If a double spend is later found, or inflation or something else, then you end up with potentially many years of subsequent activity built on top of the fraud, and users often have no recourse at that point. In bitcoinland there is a similar theoretical problem where miners might choose to withhold information used to construct overly large blocks: even if you have a system where you can create fraud proofs, you cannot guarantee that the miners will publish all the data included in a block-- why would anyone ever show you the full set of information required to prove the inclusion of double spends (or other rule violations)?</div><div class="gmail_extra"><br></div><div class="gmail_extra">Btw for your purposes I also recommend looking into these opentransactions wiki pages:</div><div class="gmail_extra"><a href="http://opentransactions.org/wiki/index.php?title=Auditing">http://opentransactions.org/wiki/index.php?title=Auditing</a><br></div><div class="gmail_extra"><a href="http://opentransactions.org/wiki/index.php/Triple-Signed_Receipts">http://opentransactions.org/wiki/index.php/Triple-Signed_Receipts</a><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><div class="gmail_signature">- Bryan<br><a href="http://heybryan.org/" target="_blank">http://heybryan.org/</a><br>1 512 203 0507</div>
</div></div>