Xét một sơ đồ trong đó có một nhóm các ngân hàng (có thể rất nhiều), đƣợc giám sát bởi ngân hàng trung tâm, từng ngân hàng có thể phân phối tiền mặt điện tử.
Chúng ta mong muốn sơ đồ nhƣ vậy có những thuộc tính sau :
1) Không một ngân hàng nào có thể tìm thấy dấu vết của ngƣời sử dụng trên các đồng tiền điện tử mà nó phát hành. Nếu ngân hàng phát hành một đồng tiền điện tử cho khách hàng, và nếu về sau tình cờ nhìn thấy lại đồng tiền đó lần nữa (sau khi nó đã đƣợc tiêu), thì không có khả năng xác định khách hàng cụ thể nào tiêu đồng tiền đó. Thêm vào đó, nếu khách hàng đã tiêu một số đồng tiền điện tử, và ngân hàng nhận đƣợc những đồng tiền đó, thì cũng không có khả năng xác định đƣợc các đồng tiền đó đƣợc tiêu bởi cùng một khách hàng. Bởi vậy, cũng giống với tiền giấy, ngƣời tiêu dùng có thể tiêu tiền điện tử của họ theo một kiểu ẩn danh hoàn toàn.
2) Nhà cung cấp chỉ cần gọi một thủ tục xác thực chung, dựa trên khóa công khai nhóm, để bảo đảm tính hợp lệ chữ ký của ngân hàng trên bất kỳ đồng tiền điện tử nào mà anh ta nhận đƣợc. Thủ tục này hoạt động không phụ thuộc vào ngân hàng nào đã phát hành tiền điện tử. Điều này tạo cho nhiệm vụ của nhà cung cấp dễ dàng hơn vì anh ta chỉ cần biết khóa công khai của nhóm. Chú ý rằng dù chữ ký trên đồng tiền là hợp lệ, thì đồng tiền vẫn là không hợp pháp để tiêu nếu nó đã đƣợc tiêu thụ một lần rồi.
3) Có một khóa công khai cho toàn bộ nhóm các ngân hàng. Kích cỡ của khóa công khai này là độc lập với số các ngân hàng. Hơn nữa, khóa công khai không cần phải chỉnh sửa nếu có thêm ngân hàng tham gia vào nhóm. Nhƣ vậy, sơ đồ này vẫn thiết thực dù cho có một số lớn các ngân hàng tham gia. 4) Khi đƣa ra một đồng tiền điện tử hợp lệ thì chỉ ngân hàng trung tâm mới có
thể kiểm tra đƣợc ngân hàng nào trong nhóm phát hành nó. Nhà cung cấp không thể xác định khách hàng sở hữu đồng tiền điện tử từ ngân hàng nào, dù cho nhà cung cấp có thể dễ dàng kiểm tra đồng tiền đó là hợp lệ. Điều hạn chế này đƣa ra một lớp ẩn danh đặc biệt vì chúng ta giấu cả danh tính của ngƣời tiêu tiền và danh tính của ngân hàng mà ngƣời đó sử dụng.
5) Không tồn tại tập con nào các ngân hàng (thậm chí có thể bao gồm cả ngân hàng trung tâm) có thể phát hành tiền điện tử thay ngân hàng khác; nghĩa là, không có tập con nào của các ngân hàng hoặc bất kỳ các thực thể nào khác, có thể “đóng giả” một ngân hàng khác.
6) Bất kỳ sự liên minh nào của các ngân hàng (không bao gồm ngân hàng trung tâm) đều không có khả năng xây dựng các đồng tiền điện tử mà không thể lần ra dấu vết. Nói theo cách khác, không có liên minh nào có thể xây dựng những đồng tiền mà ngân hàng trung tâm không thể liên đới đồng tiền đó tới bất kỳ ngân hàng cụ thể nào trong nhóm.
Sau đây trình bày cách thực thi sơ đồ ngân hàng điện tử phân tán với các thuộc tính mong muốn nhƣ trên, sử dụng chữ ký số mù nhóm.
Sơ đồ có tính biến đổi đƣợc nhƣ một tiêu chuẩn trong thiết kế các hệ thống tiền mặt điện tử. Hơn nữa, sơ đồ này là quan niệm mới lạ vì nó giấu đi danh tính của ngân hàng đồng thời cả ngƣời tiêu tiền. Các giao thức cần thiết để đạt đƣợc sơ đồ này đƣợc phác thảo trong mục tiếp theo.
Hình 5: Mô hình ngân hàng điện tử phân tán5