Vou tentar dar meus 20 sats sobre o Cashu.
Cashu é um protocolo de código aberto em que existem Minters que recebem Bitcoin pela rede Lightning, e esse Minter te dá um token eCash que corresponde à quantidade de sats que você enviou para ele.
Você guarda esse token eCash literalmente no seu dispositivo.
Você pode entregar esse token para outra pessoa mesmo estando offline, de forma “física”, literalmente.
A pessoa que recebeu o token pode escolher se confia ou não no Minter que o emitiu, filtrando assim possíveis scammers.
Só tem um porém: da mesma forma que você pode entregar um token, que é apenas uma string, para outra pessoa, você também pode salvar essa string e fazer a "reclamação" (reclaim) mais rápido do que ela. Quando a outra pessoa tentar fazer o reclaim, o Minter vai informar que aquele token já foi resgatado.
Sugiro que seja criada uma rede de wallets Cashu com um nível de segurança no lado do cliente, onde:
Os tokens nos dispositivos sejam criptografados para evitar alterações maliciosas por parte do usuário.
Assim que forem transferidos, os tokens sejam deletados automaticamente do cliente do usuário, para manter a integridade da existência única do token.
Assim como já existe o aviso sobre confiar no Minter ao receber um token eCash, deveria haver também um aviso sobre confiar na wallet que está recebendo o token. Assim, a comunidade saberia que a wallet implementou as garantias e seguranças acima, o que aumenta a legitimidade do token.
Se alguém criar uma wallet capaz de duplicar tokens eCash com intenção de aplicar golpes, a pessoa do outro lado receberia uma mensagem avisando que a wallet da qual está recebendo o token não faz parte das wallets com “selo” de verificação da comunidade, um alerta de que o emissor pode ter más intenções.
As wallets poderiam criar um banco de dados com uma lista de wallets “confiáveis”, contendo um checksum que possa ser facilmente verificado durante a negociação. Assim, se alguém usar uma wallet que era aceita pela comunidade, mas teve seu código alterado e essa nova versão não for mais considerada segura, o receptor saberia disso. Ainda não tenho ideia de como seria essa verificação, mas vocês se viram aí.
