第一個(gè)電子現(xiàn)金方案是由Chum在1982年提出的,他利用言簽名技術(shù)來實(shí)現(xiàn),可以保護(hù)用戶的隱私。 TPS54327DDA但是這種完全匿名的電子現(xiàn)金也為許多不法分子提供了方便,他們利用電子現(xiàn)金的完全匿名進(jìn)行一些違法犯罪活動(dòng)。基于這個(gè)原因,合現(xiàn)的電子現(xiàn)金系統(tǒng)應(yīng)該是不完全或條件匿名的。Chaum,Fht和Naor提出最早的離線匿名電子現(xiàn)金系統(tǒng),該系統(tǒng)的安全性基于一些假設(shè)而且未作形式化的證明。該系統(tǒng)雖然不實(shí)用,但是為后來更安全和高效的系統(tǒng) 打下了基礎(chǔ)。Okamoto和Ohta將取款協(xié)議最復(fù)雜的部分,即對用戶身份的零知識證明,轉(zhuǎn)移到執(zhí)行效率低得多的用戶初始設(shè)置協(xié)議中去,這樣在用戶初始設(shè)置協(xié)議時(shí)得到了一個(gè)不可追蹤的證書。Damgard提出了基于一般性的兩方計(jì)算協(xié)議和基于零知識證明的在線電子現(xiàn)金系統(tǒng)。該系統(tǒng)并不實(shí)用,但是揭示了安全性可證明的電子現(xiàn)金系統(tǒng)是存在的。Fmnklin和Yung提出了不基于一般計(jì)算協(xié)議的安全性可證明的電子現(xiàn)金系統(tǒng),其安全性依賴于離散對數(shù)問題的假設(shè)和可信任第三方。雖然仍采用分割選擇技術(shù),效率不高,但是他們最早提出了

基于離散對數(shù)問題假設(shè)的離線電子現(xiàn)金系統(tǒng),并且建立了形式化的安全模型,為后來的系統(tǒng)奠定了基礎(chǔ)。1995年,⒏猁ler等學(xué)者提出了公平盲簽名(fair blind sigllature)的概念,可以用于條件匿名的支付系統(tǒng)。1996年,Camel△isch等學(xué)者和Fmnkd等學(xué)者提出了公平的離線電子現(xiàn)金(fair off line dectronic cash)的概念。公平電子現(xiàn)金中用戶的匿名性是不完全的,它可以被一個(gè)可信賴的第三方(Tmsted Third Party,TTP)撤銷,從而防止利用電子現(xiàn)金的完全匿名性進(jìn)行犯罪活動(dòng)。如果用戶已經(jīng)重復(fù)花費(fèi)了電子現(xiàn)金后才被發(fā)現(xiàn),往往是不安全的,應(yīng)該采取措施阻止用戶重復(fù)花費(fèi)電子現(xiàn)金。防竄改卡就是通過去掉已經(jīng)花費(fèi)的電子現(xiàn)金或者通過使已經(jīng)花費(fèi)的電子現(xiàn)金變?yōu)闊o效來防止重復(fù)花費(fèi)。Br⒛ds對此做了較為詳細(xì)的描述,其基本原理是在用戶的電子錢包中裝入觀察器(Obsewer),Brands系統(tǒng)是基于St・lll△orr數(shù)字簽名以及素?cái)?shù)階群的表示問題,其安全性較高,該系統(tǒng)是目前效率最高的離線電子現(xiàn)金系統(tǒng),奠基了后來的許多系統(tǒng)。