double arrow

Алгоритмы электронных денег Дэвида Чаума

Впервые действующая платёжная система на основе электронных денег была создана голландским математиком Дэвидом Чаумом (David Chaum – доктор наук, работающий в университетах Калифорнии и Беркли, криптолог, один из основателей Международной Ассоциации Криптологических Исследований).

Недостатком описанной выше схемы использования ЭЦП является то, что банк-эмитент при подписывании электронной купюры имеет доступ к её тексту, и, «запомнив» номер подписываемой им банкноты, он может проследить её дальнейший путь.

Чтобы сделать платежи анонимными, Дэвид Чаум предложил технологию так называемой слепой подписи (blind signature), позволяющей подписывать анонимные купюры.

Слепая подпись– технология, позволяющая идентифицировать полученную информацию, то есть убедиться, что она пришла от конкретного клиента в неизмененном виде, и удостоверить (подписать) её не зная её содержания. Данная технология не позволяет банку, выдающему электронные деньги, проследить, как они будут использоваться. Применение слепой подписи сделало платежи электронными деньгами полностью анонимными.

Если пользоваться аналогиями привычного мира, то технология слепой подписи аналогична процедуре передачи ПИН-кода держателю банковской карты. После генерации ПИН-кода компьютером, он распечатывается на матричном принтере без печатающей ленты на бланке, помещённом в запечатанный конверт вместе с копировальной бумагой.

Принтер формирует оттиск ПИН-кода непосредственно в запечатанном конверте, что позволяет считать, он не известен никому, даже служащему банка, выдающему пластиковые карты.

Технология слепой подписи, по сути, предоставляет клиенту возможность выпустить специальную электронную банкноту следующим образом.

1. Клиент с помощью полученного ПО генерирует большое случайное число, используемые в качестве номера банкноты. Затем это число помещается в «цифровой конверт», на котором указывается номинал, всё это подписывается ЭЦП клиента и посылается в банк.

Цифровой конверт – электронный документ, созданный на основе шифрования другого документа с использованием технологии слепой цифровой подписи, позволяющей идентифицировать полученную информацию, то есть убедиться, что она пришла от конкретного клиента в неизмененном виде, и удостоверить (подписать) её не зная её содержания.

2. После проверки подлинности ЭЦП, заказанная электронная банкнота формируется, подписывается банком и направляется клиенту. Соответствующая сумма списывается с банковского счёта клиента;

3. Клиент «вскрывает конверт» (то есть декодирует номер банкноты) и записывает на диске компьютера (в электронном кошельке) полученную таким образом банкноту. Благодаря тому, что электронная банкнота сделана пользователем, он всегда может доказать её принадлежность, имея в электронном кошельке банковские квитанции о проведённых операциях и данные о величине денежных обязательств банка.

Всё это происходит в течение нескольких секунд. Даже в случае, если банку известно кому он подписывает банкноты, не зная их номеров, банк не сможет узнать, кто и на что истратил эти банкноты. Тем самым обеспечивается свойство непрослеживаемости платежей. То есть даже при наличии злого умысла со стороны банка технически невозможно создание программного робота, который, анализируя предъявляемые для проверки и конвертации купюры, определял бы участников процесса взаиморасчёта в виртуальной экономике.

С теоретической точки зрения существенный недостаток системы электронных денег Дэвида Чаума в том, что в ней не предусматривалось механизмов независимой от банка проверки использования ранее цифровой банкноты. При этом клиенты были вынуждены полагаться на честность банка, что создавало потенциальную возможность их обмана.

Банк может присвоить предъявленную плательщиком банкноту, заявляя, что она уже была использована ранее. В свою очередь, мошенник может предъявлять претензии банку, заявляя, что никакого повторного использования банкноты не было, а банк просто использует положение арбитра в корыстных целях. Также продавец, получив электронные деньги, может заявить, что банк отказал в авторизации, сохранить копии купюр и потратить их раньше обманутого клиента (купюры анонимные и факт подлога недоказуем).

Этот недостаток не является специфическим свойством модели электронных денег Чаума, а выражает фундаментальное свойство сертификатов на предъявителя: они не имеют никакой связи с предъявителем, при помощи которой он мог бы доказать свои права на них.

Следующее слабое место изложенной системы – покупатель не имеет возможности доказать факт оплаты конкретного товара. Так как в рамках системы Дэвида Чаума отсутствует внутренняя возможность интегрирования с торговой системой, это означает, что покупатель (клиент платёжной системы) кроме программы электронного кошелька должен иметь ещё и специфическое для данной торговой системы ПО клиента торговой системы, которое будет связывать перевод денег в платёжной системе Чаума с соответствующим переходом права собственности на товар или услугу.

Таким образом, в системе Дэвида Чаума возможны конфликты, не разрешимые средствами самой системы. Внесистемное же решение этой проблемы может привести к удорожанию платёжной системы в целом, так как для разрешения конфликтов требуются особые организационные меры (страховые фонды, чёрные списки и т. п.).

Другой существенный недостаток платёжной системы Чаума – неделимость суммы электронной купюры. Это вынуждает клиентов дополнительно обращаться в банк за разменом купюр, чтобы заплатить продавцу требуемую сумму, и, в конечном итоге, усложняет элементарную операцию покупки, кроме того, увеличивает БД использованных номеров банкнот, по которым проверяется платеж в банке.

Рано или поздно список использованных купюр в системе Чаума перестаёт помещаться в отведенном для него хранилище. Кроме того, время поиска купюр в этом списке, хотя и логарифмически, растёт с ростом списка. Поэтому, чтобы иметь возможность удерживать размер списка в приемлемых пределах, банк-эмитент должен ограничивать период оперативной платёжеспособности банкнот. В этом случае использованные банкноты, платёжеспособный период которых истёк, можно удалять из списка.

Слишком короткий период оперативной платёжеспособности не добавляет платёжной системе потребительской привлекательности. Скорость роста размера списка использованных банкнот тем выше, чем шире диапазон и меньше шаг возможных платежей, так как для обеспечения широкого диапазона и малого шага необходимо вводить много номиналов банкнот.

Как следствие, возрастает среднее число банкнот в одном платеже, что увеличивает время поиска в списке использованных банкнот и т.д. Этот недостаток был исправлен Дэвидом Чаумом путём предложения методики слепого размена электронных денег.


Сейчас читают про: