三联记账论文中文版

摘要：数字签名收据，这是一种来自金融密码学的新方法，它对传统的复式记账是一种挑战。这不是一场对抗，将两种方法结合起来将会形成更强大的系统。将会计学的使用扩大到数字货币这个更大的领域中，对应于三个作用会有三个本地的入口。我将这样的形式称之为三联记账。

对于积极的应用和使用者们来说，这个系统创造出了一个无懈可击的会计系统。它不仅降低了花费，它还拥有更强的管理，可能在某种程度上，对于团体及公众会计的未来需要会产生积极的影响。

前言

这篇论文将金融密码学的创新如签名收据，以及复式记账的标准会计技术结合了起来。

第一部分展示了一个简短的背景，用来解释复式记账的重要性。这主要是针对技术人员，会计专业人员可以跳过这一部分。第二部分展示了签名收据是如何出现的，以及它为什么对复式记账会形成挑战。第三部分将这两种方法结合起来，在结论中尝试着对管理问题作出更具体的预测。

感谢

这篇论文得益于Graeme Burnett 和 Todd Boyle ^[TB]的评论。

会计简史

会计或会计学可以追溯到写作的起源；最早被发现的文字可以被辨认为是用来对动物和粮食存储进行计数的列表。美索不达米亚的苏美尔人在大约5000年前，使用楔形文字或楔状对以60为基数的形式来进行标记，这种形式我们仍然记为秒和分钟，且平方后，作为圆的度数。数学和写作可能是来源于他们在早期社会中对于加减以及要对基本资产和存储进行计数的需求。

单式记账

单式记账是“每个人”如何进行记账：制作一个列表，接着增加条目来描述每项资产。更高级的布置是创造许多的列表。每一个列表或每一“本”代表一个种类，并且每一个条目会记录日期，数量，或者评论。移动一项资产，就把它从列表中划掉然后将它加入到另一个列表中。

单式记账很简单，但这种方法所潜在的错误总是令人担忧的。更糟的是，这种错误可以是意外造成的，并且它很难追查和进行修复，或者是有人进行欺诈。每一个条目或每一个列表都是独立的，没有什么能够阻止不轨的员工在列表上简单地添加什么。即使被发现后也没有什么能够证明这是单纯的失误还是欺诈。

根据单式记账方法来记账，关于账本的信任有重大的限制，例如，只有物主的家庭成员或者长时间在一块的人，他对于企业账本的记录才是可以被信任的，导致了对于大家庭产生支持性的影响或者作为经济企业被奴役。

复式记账

复式记账对会计系统添加了额外的一个重要性能；它有一个明确的对策能够鉴别错误并移除错误，更厉害的是，它的一个附加的作用，是可以清晰地对意外的或是蓄意的错误添加防火墙。

这个性能依靠三个特征才能实现，将所有的账本分为两类或两边，称之为财产和负债，在冗余的复制的复式簿记中每一个条目在另一边都有和它相匹配的条目，在资产负债表等式中，在财产这一边的所有条目的总数，等于负载这一边的所有条目总数。

一个正确的条目必须在它的交易对方中被涉及到，而且它的交易对方的条目必须存在于另一边。一个错误的条目被创建出来可能是出于欺诈的原因，但将会在地方层面被改正，它必须在它的交易对方的账本中有涉及。如果没有，它可简单的视为不完整的条目而被去除。如果它确实被涉及到，那么另一条目的存在就可被确定，或者根据是否需要可重新创建，这个循环因此是完整的。

之前，在单式记账的账本中，欺诈者可以简单的选择一列来添加数额。在复式记账账本中，数额要有具体的来处。如果它没有具体来处，将被当做意外的错误被除去，如果它来自某个特别的地方，这个地方是要可被辨认的。以这种方式，欺诈便有迹可寻；它的目的是显示在另外一本账本上，因为从这个账本上得来的数值也要有具体来处。

这样就形成了一种审计策略。第一，确保所有的条目是完整的，条目可以参考贸易对方。第二，确保所有变动的数值是合理的。这种简单的策略创造了交易的记录可以允许贸易的会计工作，在账本中不易隐藏欺诈。

谁先出现―复式记账还是企业？

复式记账是贸易中最伟大的发明之一，它的重要性是很难去夸大描述的。历史学家认为它大约在公元1300被发明，虽然有其他的观点认为它以其他的形式存在可追溯到希腊帝国时代。最早的强有力的证据是1494年 Venetian Friar Luca Pacioli ^[LP]的一本数学的专著。在这本专著中，Pacioli记录了许多标准的技术，包括有一章关于会计。许多年来它成为了复式记账的基本文献。

复式记账的出现和以威尼斯商人为先驱的企业现代模型的出现相一致，历史学家们讨论是复制记账被发明用来满足新合资企业的急剧扩展的需求，被发明在扩张的城市周围例如威尼斯，或者是复式记账促进了这种扩张。

我们的经历认为它促进了扩张，我参考了数字货币问题的经历。我们自己第一个部署的系统是单式记账系统。它的失效率不论编码如何严格当在会计中出现错误时都没能超过20种账目，这个系统丢失了凝聚力。它发生在初始测试一周之内，而且永远不能够进行分类检索。复式记账取代之后在1996年早期就可进行分类检索并且从没丢失过交易（虽然有几次是死里逃生^[IG1]）。

同样的，荷兰的DigiCash BV公司做出了早期的电子现金系统用于美国的银行。在测试的阶段，出于同样的原因初始的单式记账系统不得不由复式记账系统来替换―错误慢慢的出现并提出电子现金系统的的账本不可靠。

另一个主要的电子货币系统依靠单式记账系统维持了好多年。然而，这家公司知道这样子的运营只是依靠幸运。当一个解密高手找到这个系统的缺陷，一整个晚上的攻击便创造了数百万美元的价值产物。这不仅是对数据的价值的契约问题，还导致了资产负债表的戏剧性的扭曲，包括违反了它的用户合同和有了“银行挤兑”的可怕风险。幸运的是，这个解密高手将创造的价值存放在一个网络游戏的的账户上，这个账户随后就失效了，所以价值能够被中和，在金钱问题上保持洁净，没有被揭露，也没有丑闻。

至少根据这个创始人的意见，当企业比一个家庭来的复杂时，单式记账就不足以支撑这个企业。因此，我建议在复杂企业的演变中应该使用复式记账。

快速计算复式

对于电脑来说复式一直都是会计系统的基础，能够进行检测，分类和纠错对于电脑比对于人类更重要，因为这其中没有人类奢靡的介入。使用者和比特及字节的距离比会计和用墨水在分类账上记录来的更远。

复式如何被实施就其本身而言是面向对象的。计算机科学介绍概念例如处理，被定义为工作单元为基元，一致的，隔离的，持续的（或简称为ACID）。

计算机科学家的主要问题是如何在资产项添加条目，接着在负债项添加条目，并且不会导致次序崩溃，或者更糟，在进行一半时需要开始其他的处理。计算机可以处理文本上数百万的条目这样子才有意义，而且只有很小的几率会出错。最终在某个地方出错，计算机就不能很好的处理了。

对于大部分来说，概念简单的缩减为“我们应如何实施复式记账”？而这个问题在文献中有详细的回答，这里就不更多的提及了。

签署收据简史简介

金融密码学最近的进展对于复式记账的概念发起了挑战。数字签名能够创造一个可靠性极强的记录，至少是以ACID来表示出来。数字签名可以被依靠来保证记录的安全，因为记录上任何细小的改变都会导致验证失败。

如果我们假设一开始创造的记录是正确的，那么之后的错误就会被揭露，不论是意外造成还是有欺诈意图。（电脑极少会出现意外错误，一旦出现了，也是以及其笨拙的方式类似于墨水瓶溢出到一些数字上。）这样子，任何对于账目和语义意义的记录的改变几乎都是想要进行欺诈，数字签名将会让这一切显而易见。

数字签名和数字现金

数字签名给了我们一个特别的属性，whit说：

“在某个给定的时间点，这些信息将会可见且被可签名的电脑标记。”

在软件和硬件对于这一属性的要求下，存在一些变体。例如，纠缠态的信息摘要是一种简单又有效的签名形式，公匙密码体制提供另一种形式，签名者持有私匙和验证者持有公匙^[MB]。当然也有许多的方式可以攻击这个基本属性。在这篇文章我避免比较，假设基本属性是一个可靠的标记且在电脑上在某些时间点上可见。

数字签名展现了一种新的途径去创造可靠和可信任的条目，这些条目可在会计系统中被建立。一开始是提出一种称为不可见签名的变体来使数字现金成为可能^[DC]。接着，认证证书可作为权限或契约来循环使用，很大程度上类似旧的股份证书，因此取代了集中式的会计系统^[RAH]。这样的形式使金融密码有点类似那样的作用。虽然他们显示了如何在每次交易中进行强大的验证，但还是停止了因缺乏能将数字签名放置到会计和管理的整个框架中。一个必须的步骤被添加到冗余讯息中暗指了复式记账为了保护交易代理商和操作系统者防止被欺诈。

收据的原始角色

设计收据来源于网络的特性，密码的可靠性和管理的需要发展出了签署收据^[GH]。为了展示这一慨念，让我们简单假设有三方支付系统，每一方都持有授权的钥匙可用来签署指令。我们出于便利称之为 Alice，Bob (两个使用者) and Ivan（发行人）。

当Alice想要通过Ivan转让某些在单元和契约中的价值给Bob时，她写了支付指令和用数字签署，就像在现实世界中支票的处理方法。她将这些拿给Ivan，假设Ivan同意后并在他的内部账目上进行了这次转让。接着发行一张收据并用签字钥匙签署。作为协议中重要的一部分，接着Ivan可靠的递送了签署收据给了Alice和Bob，他们可以相应的更新他们的内部账目。

收据就是交易

我们对于数字量的概念是寻求尽可能多的消除危险因素。这只是简单的从其中一个高水准的要求中导出的，对于数量的发行应有最高的效率。数字发行的效率主要是关于支持成本的函数，而支持成本的决定因素是欺诈和偷窃的成本。

总是不能够设计有效的数字量在一个合理的成本的一个风险是存在内部欺诈的风险。在我们许多用户的模型和单一集中的服务器，数字量单元的发行（类似合同上的签名）和任何管理合作伙伴例如服务器运行商都很有可能进行内部欺诈，之前几年的案例例如互惠基金和
Stockgate丑闻就是风险的典型案例，都是我们决定去解决的。

为了解决内部欺诈的问题，签字收据自然就作为证据的主要来源。那时大多数人在公众场所消费时都会忘记，在正常零售交易中签字收据的作用不是允许顾客退款和投诉，而是用来让她对于文件协议的保证，使商店服务员和她保管的钱联系起来。一个好的顾客会注意到商店服务员的欺诈并且提醒店主注意查看收据；同样的故事套用于收款台或者寄存器的发明，一开始它就只是个用来寄存店主的从商店服务员口袋中拿出的钱的箱子。我们将这最开始的动机通过签名收据用于数字世界来联合管理协议的发行人以及它的使用者。

我们还向前又走了几步。第一，为了达到完全绑定，Alice的授权也被包括在记录中。收据便包含了所有的证据不论是使用者的意图还是服务商对此的反应，现在它成了这个事件的控制记录。这意味着这个最有效保持纪录策略终止了之前的记录并保证了签名收据的安全。

发行商和使用者的支配效果，让我们得出以下的结论：

发行商和使用者持有相同的信息。

发行商将签名收据递送给双方的使用者，这样对于每一个事件三方都持有相同的支配记录。这样减少支持成本通过急剧的减少因信息的差异而引起的问题。

第二，我们将称为Ricardian合同的签字合同和收据^[IG2]绑定起来。这个发明通过独特的识别器称为信息摘要将数字签名文件安全的和签名收据联系起来，而不是由密码来提供。它为账户单元，发行的种类，条款，条件和发行者的承诺以及发行者的身份提供强有力的绑定。

最后，有了这些可行的步骤，我们现在可以介绍本质了：

收据就是交易

在签名收据的所有记录内，使用者表达了意图，在服务商的回应中得到肯定。双方的这些都由数字签名覆盖，锁定这些数据。评论者例如审计员可以确认这两套数据，也可以验证签名。

随着时间推移，收据就是交易的原理就会占据重要位置。在我们的客户端软件，这个原理被作为一贯的设计，形成具有高度可靠性的简单的会计系统。但问题仍然存在，例如收据的丢失和客户端软件导致的余额计算，但只要收据就是交易的目标存在于设计者的脑海中，这些问题就会变得很容易处理。

作为单式记账

为了计算一系列相关的收据的余额，或者是展示交易历史，需要从系列中联机创建账本。这相当于用签名收据作为基础数据进行单式记账。事实上，账本是从未整理的收据中导出来的，而这提出了问题是否应该适当的保存账本。

相关数据库的原理在这里给出了指导。第四范式指导了我们存储主要记录，在这里用这一系列收据，我们创建了衍生的记录，联机^[4NF]的账本。

恢复复式

对于发行商Ivan出现了相同的问题，服务商根据有效的账本中的可用余额不得不接受每一个新的交易；出于这个原因Ivan需要这些账本是有效的。由于收据和账本（一本对应一个用户账户）的巨大数量，收据和账本都趋向于存在，直接与第四范式形成对比。结合信誉好的一系列收据和复式记账在这里是帮助的。Ivan和Bob都被授予一个账本在服务商的构架中。就会计学而言，我们将这些账本放置在负债边。那么收据可以被放置在分离的单独的账本中，将它放在资产边是合理的。现在每一个从Ivan到Bob的交易都有一个符合逻辑的相对立的条目，算上服务商将会在3个地方展现。然而，资产边仍在第四范式方面，当有一个负债条目导出，每一对就有一个来自资产边条目。

相关的，一个复杂的客户端软件代理，对于Ivan和Bob的操作可应用同样的技术。这个极端情况下，条目现在存放在三个分离的地点，每一个潜在的持有三个记录。

三联记账

数码签字收据在一个交易中全部授权，至少在概念级别上对于复式记账展现了一个巨大的挑战。数字签字加密的发明给了收据强有力的证明，而在实际中对于一个收据是否存在减少了会计问题。解决这个问题通过分享记录―每个代理商都有完整的备份。

从相关数据库理论中某些严格意义上来讲，复式记账保存是多余的；通过第四范式它不能规范化。然而，这个结论是理论上的而不是实际的，在软件系统中，我们创建，并让这两种保持结合，携手工作。

这些导致成对的复式记账由中心列的收据连接起来；每一个交易有三个条目。不仅是每一个会计代理保存三个条目，交易中的自然人也是三方中的一方，就导致了有三乘三的条目。

我们将这成为三联记账，虽然数码签名收据能支配信息方面，但在处理方面就处于劣势。复式记账填补了处理方面的问题，所以这两种方式一起比分开能更好的工作。从这个意义上讲，三联记账在会计上提出改进而不是一场革命。

软件方面的考虑

在软件中准确的排列条目和数据方面还没有解决，这最终可能会成为那些短暂的实现问题中的一个。不同于账目，签名收据可能会形成一个自然的资产边，或者在账目系统和它的两边下形成一个分离的非账本列表。

当从收据中导出账本的结构会出现审计问题，当收据丢失会出现规范化问题。这些都是未来要研究的问题。

同样的，值得阐述的是签字收据的技术和私匙签字及纠缠态的信息摘要签字共同工作；关于这些技术的安全性方面是否适应于这个工作取决于经营环境。

代理商的角色

可以注意到在之前三联记账的设计中假设Ivan和Bob是独立的代理商。这是可能的，考虑的是将这个系统作为数字现金系统使用，而不是作为一个传统的会计系统。

远离减少这项工作和会计专业的关联性，它介绍了对于企业记账数字现金是一种选择。如果一个企业或管理实体的会计系统重新建造成数字现金的系统或者内部资金，那么经验表明这个机构是能够从中获益的。

虽然这个系统的核心看起来像是会计系统，每一个部门的账本都作为电子现金账户推出。部门不再为预算操作过多去控制他们自己公司的钱。基本的管理控制仍然掌握在会计部门，通过他们对系统的操作，通过范围有限的资金只能够在这个机构内使用；会计部门将作为市场庄家介入，对于外部供应商将以外部资金支付交换为以内部资金支付。

我们有小范围的操作过这个系统。在如此小的范围内不仅没有低效率，这个系统还在协调上出现巨大的节省。不再用传统的货币支付账单和薪水；许多的交易通过内部资金交换来解决，在企业的边缘，正式和非正式的代理商去交换内部和外部资金。文书工作将急剧减少，因为货币系统的记录可靠到即使事件发生几年后也能快速解决问题。

这个创新出现在内部资金而不是在纸币上，但足以说他们回答了一个明显的问题，为什么三联记账的设计迅速的从数字现金的世界关联到企业界。

商业模式

Todd Boyle从互联网时代小型企业的需求的观点中看到类似的问题，且得到相同的结论―三联记账 [1]。他开始的前提如下：

1. 主要的需求不是会计或支付方式本身，而是交换的模式―贸易的复杂模式；
2. 大型复杂的系统可以理解这样的模式，但小型企业负担不起这样的系统；
3. 他们不能将自己锁进专有的框架中；

从这些基础上，Boyle总结出需要的是可提供独立访问的共享访问存储库。基本上，这个存储库类似于交易行（GLT代表交易的 总分类账簿）的传统复式记账会计总账，但它的条目是动态与共享的。

一个简单的例子将助于理解。当Alice 发起一个交易，她将它输入到自己的软件中。每一个GLT交易都需要指定她的外部交易对方Bob。当她公布这个交易，她的软件会将它存储在她的本地GLT中并且会将它提交到服务的GLT共享存储库中。

共享交易存储库（STR）使交易向Bob继续靠近。 Bob和Alice都希望能存储对交易的操作作为索引或存根，STR存储了整个的交易。

比起Grigg和 Howland，Boyle的想法更符合逻辑，虽然它们来自不同的方向（以上所述中STR是Grigg的Ivan）且并不是完全一样。后期他们的支付会受限，数量的准确性，硬性加密壳的保护，Boyle看到的是更广的交易模式，如果核心共享数据能够被提取且输入到单一的共享记录中，那么STR就能整合这些交易。

不起眼的发票的扩展

想象一下简单的开发票的程序。Alice创建了一张发票并将它公布在她的软件上（GLT）.她命名为Bob，GLT自动的将它递送给Ivan，STR,他将它往前传递给Bob。这样子Bob可以决定是接受还是拒绝。假设接受了，那么他的软件可以给Ivan发送一个接受的讯息作为回应。现在STR集合了已接受的发票记录来取代之前不确定的发票记录并发送给三方。在一些相关的时间（与支付政策有关）Bob发布了一个单独的交易去支付这张发票。这个可以作为独立的交易来操作，直接和初始发票连接起来。

现在，当支付链接返回，那张发票在三方会计系统的三联里就是一个实况转播的交易，一个刚更新的发票记录可能被返回到支付活动中。当支付结清，一个新的记录可以再一次取代旧的未支付的备份并且公布给三方。

交易的模式

软件极大促进和监控这样的潮流和类似的潮流。如果支付系统足够灵活且结合顾客的需求，如果能在收据的级别上，将上述发票和自动支付结合。以这样的眼光来看待的话，Ricardo 的签名收据众多普遍的模式中最小最简单的一种。我们可以将收据就是交易的狭窄定义扩展为发票就是交易。

公司中特定的交易都不是单独存在的。它们有相应的模式。例如供应和接收形成一个宽广的交易但却很少独揽整个实行和支付过程。即使会有一个伴随支付的PO信息，顾客也会等着完成。

围绕着交易的模式形成了很多科学和文学上的大组织。它们被ebXML 的业务流程工作组和其他标准组织接受，被称为“商业交易”。但是现在的工作是辨认出它自己将这些交易打碎成原子元素，我们现在正向着这样转变。

三联记账的要求

三联记账的实施将会随着时间逐步演变用于支持交易模式。但复式记账不能够支持那些模式是很明显的，只要相关的数量超过一就会导致框架发生故障。然而，即使复式记账在网上“故障”且不能满足商业需求，三联记账没有被广泛理解，基础设施要求也没有实施好被认可。

以下是一列我们认为重要的要求 [2] [3]。

1. 至少要擅长使用假名。一个模式有许多的循环，系统必须要能维系各参与方的清晰的关系。至少这要求 Ricardo或 AADS有一个自然的署名架构。
2. 条目要签署。为了能中和对于或者来自相关方的威胁，需要一个能冻结和确认基础数据的机构。那就是签署，我们要求所有的条目都能够携带数字签名（上述第一条，建议公匙签名）。
3. 信息传送。系统本身就是信息传送之一，与太多的网络连接基础构架相反。 Boyle之前就识别出了这一点，一个关键的部件就是通用信息能够自然的传递，系统学提出并用于Ricardo在2001至2004年期间。
4. 条目要能扩大和移动。每一个新的信息版本的到来表示一个条目被更新或者添加。当每一个信息添加到之前的人机对话中，已存储的条目需要扩大和吸收新的消息同时保留其他的性能。
5. 本地条目的存储和传达。持久的存储和响应条目的实用性。实际上，这是一个经典的会计总账，至少在存储条款上是。它需要朝向处理更多灵活的条目，在对一个要求进行本质上的调和时它的传达能力应该变得更关键。
6. 一体化的硬性支付。贸易的效率等同于支付的效率。这意味着支付至少应该同其他部分的效率一样；这实际上指的是支付系统应该处于内置的基本设施的水准。
7. 一体化的应用水平上的信息传递。因为信息传递显然处于低协议水平（上述第一条），Alice 和Bob需要能够进行交流。这是因为模式的绝大多数都围绕着代理商的基本交流。没有比通过交流和协商更能建立一个好的支付和发票机构。这个概念在SWIFT系统可能能最好体现，它是个信息传递系统，首要的是，传递指令进行支付。

结论

复式记账提供了意图和起源的证据，对于意外和欺诈的错误有了对策。金融密码学发明的签名收据提供了同样的益处，因此挑战了支配了800年的复式记账。确实，在证据的方面，签字收据比复式记账的记录更强大因为它的科技属性和签字。

严格上讲对比与复式记账仍存有一些劣势，第一，三联记账的Ricardo实例中，收据有可能会丢失或被移动，出于这个原因我们强调的原则是条目就是交易。这导致了在三个活动代理商保卫签字条目作为最重要的交易记录。

第二，三联记账软件的分支功能没有像复式记账所提供的那么方便。出于这个原因，我们将收据所持有的信息记录到一系列复式账本中；这样子我们在每一个节点才有最好的环境：签名收据具有证据的能力和复式记账的便捷性与本地相互检验的功能。

结合签名收据和复式记账的各自特性，我们最终有了一个三乘三条目的合理的安排，我们认为三联记账这个词相对于旧形式很好的描述了它的进展。

代理商内的吸引

为了全面的从三联记账中受益，我们不得不将会计系统扩大到给代理商并提供给他们直接进行交易的能力。我们让代理商成为利益相关者通过给以他们内部资金[5]。使用数字现金运行公司账户使这个概念的更好的应用，基本取代了会计中使用的账本和部门预算，通过签字收据也能够验证和审计中央账户系统。

解决欺诈

一旦具备，管理会有大量益处。账户现在更难去改不了，也更透明了。我们的观点是各种各样的丑闻和管理的失败在这样的技术下将不可能了：互惠基金丑闻将会显示出清晰的交易审计轨迹，因此之后定时的或不正当的或者已放弃的交易会被清晰的辨认出并完全清除[NG]。美国新出现的丑闻称为Stockgate 将是不可能的，因为伪造股份和价值用来操作交易的目的将会通过签字收据被揭露。同样的，巴林银行将仍然是投资银行的一股力量如果账户是由简单的透明数字现金组成且公开的被约束的签字收据将揭露隐形账户。安然事件丑闻将会允许更多指向“跟随着钱式”的管理揭开面纱，这种管理通过的是各种创新的但没有任何经济意义的互惠信贷。

参考文献

[1] Todd Boyle, “ GLT and GLR: conceptual architecture for general ledgers,” Ledgerism.net, 1997-2005.[1]
[2] Todd Boyle, “ STR software specification,” Goals, 1-5. This section adopts that numbering convention.[2]
[3] Ian Grigg, various design and requirements documents, Systemics, unpublished.[3]
[4] A substantial part of the programming and design was conducted by Edwin Woudt (first demo, SOX layers, UI) and Jeroen van Gelderen (message passing client architecture).[4]
[5] Using internal money instead of an accounting system is not a new idea but has only been recently experienced: Ian Grigg, How we raised capital at 0%, saved our creditors from an accounting nightmare, gave our suppliers a discount and got to bed before midnight. Informal essay (rant), 7 Jul 2003.[5]
[NG] James Nesfield and Ian Grigg “ Mutual Funds and Financial Flaws ,” U.S. Senate Finance Subcommittee 27th January, 2004[NG]

注释 (↵ returns to text)

1.  A draft form of this paper credited Todd Boyle as an author, but this was later withdrawn at his request due to wider differences between the views.↵
2.  Friar Luca Pacioli, Summa de Arithmetica, Geometria, Proportioni et Proportionalita 1494, Venice.↵
3.  Ian Grigg “ The Twilight Zone ,” Financial Cryptography blog 16th April 2005↵
4.  Entanglement is discussed in: Petros Maniatis and Mary Baker, “Secure History Preservation through Timeline Entanglement,” Proc. 11th USENIX Security Symposium, August 2002.↵
5.  David Chaum, “Achieving Electronic Privacy,” Scientific American, v. 267, n. 2 Aug 1992.↵
6.  Robert A. Hettinga “ The Book-Entry/Certificate Distinction ” 1995, Cypherpunks↵
7.  Gary Howland “ Development of an Open and Flexible Payment System 1996, Amsterdam, NL.↵
8.  Ian Grigg “ The Ricardian Contract ,” First IEEE International Workshop on Electronic Contracting (WEC) 6th July 2004↵
9.  E.F. Codd, “ A Relational Model of Data for Large Shared Data Banks ,” Comm. ACM 13 (6), June 1970, pp. 377-387.↵