"Каждый раз, когда вы звоните по телефону, покупаете товары с помощью кредитной карточки, подписываетесь на журнал или платите налоги, информация об этом попадает в какую-либо базу данных. Более того, все эти записи могут быть соединены таким образом, что составят единое досье о вашей жизни -- не только о вашем здоровье или финансах, но также и о том, что вы покупаете, где путешествуете и с кем общаетесь. Вам практически невозможно узнать суммарный объем информации о вас, хранящейся в различных организациях, а тем более -- убедиться, что она точна и доступна вам" ...
"Организации собирают записи из разных источников для защиты своих интересов ... Однако та же самая информация, попав в чужие руки, отнюдь не обеспечивает ни защиты предприятий, ни лучшего обслуживания потребителей. Воры используют номера украденных кредитных карточек для того, чтобы нажиться на добром имени своих жертв. Убийцы выходят на цель, справляясь в государственных адресных бюро.
Налоговая служба США делала попытки выбирать налогоплательщиков для проверки, базируясь на предполагаемом семейном доходе, подсчитанном компаниями, рассылающими торговые каталоги".
"Растущие объемы информации, которую различные организации собирают о частном лице, могут быть объединены, так как все они используют регистрационный номер в системе социального обеспечения для идентификации конкретного индивидуума. Такой основанный на идентификации личности подход заставляет поступаться личными свободами во имя безопасности"... /13/
2.3. Цифровые деньги и их характеристики
Подобного рода размышления привели Д.Чома, а также ряд его коллег, к идее электронной (или цифровой) наличности – платежного средства, которое объединит удобство электронных расчетов с конфиденциальностью наличных денег /6/.
Появление цифровой наличности обусловлено необходимостью микроплатежей в Internet. Транзакции по кредитным карточкам стoят дорого. Цена транзакции колеблется от 1.5% до 4% в зависимости от типа бизнеса и других условий. Так же oбычно цена одной транзакции для продавца не может быть ниже 25 центов. Таким образом, экономически выгодными являются транзакции, начиная с 20 долларов.
Во многих странах получить кредитную карточку не просто, а в России кредитных карточек, которые дают именно кредит, нет вообще. Ввиду нестабильности экономической ситуации и отсутствия слежения за кредитной историей клиентов, в России в ходу только дебетные карточки, по которым покупки производятся из денег, которые покупатель заранее кладет на специальный счет в банке, выдавшем карточку (Issuing Bank).
Основными характеристиками цифровых (виртуальных) денег являются:
Безопасность. Протоколы защиты информации должны обеспечить полную конфиденциальность передачи транзакций, современные алгоритмы цифровой информации, подписи и шифровки вполне пригодны для решения задачи.
Анонимность. Это одна из отличительных характеристик цифровых денег. Предполагается полное отсутствие авторизации транзакций, чтобы исключить всякую возможность проследить платежи частного лица, а значит --- вторгнуться в его частную жизнь.
Портативность. Дает возможность пользователю цифровых денег не быть привязанным к своему домашнему персональному компьютеру. Обычным решением является использование электронного бумажника.
Неограниченный срок службы. В отличие от бумажных денег, цифровые не подвержены физическому разрушению.
Двунаправленность. Цифровые деньги можно не только отдавать другому лицу, но и получать. В платежных карточных системах вы обычно отдаете (платите) свои деньги одним способом, а получаете их совершенно другим, исключающим возможность прямой передачи средств между двумя частными лицами.
Есть и несколько других, менее важных характеристик. Важно что цифровые деньги реализуют концепцию наличных денег, которые все (особенно это характерно для России) привыкли использовать. Вы носите с собой электронный бумажник с сертифицированными электронными банкнотами, но их никто не может у вас взять без спроса. Приобретая обыкновенную пластиковую карточку, вы тем самым переводите свои средства в разряд так называемых безналичных денег все операции, по которым авторизуют владельца средств. Если же вы используете цифровые деньги, операции проводятся обезличенно, как будто вы платите или передаете обыкновенную банкноту.
Обезличенностью денег, неотслеживаемостью платежей и введением частных валют осуществляется так называемая "денежная свобода" (monetary freedom). Некоторые авторы провозглашают начало новой эры человечества в связи с повсеместным введением в оборот цифровых денег. Свободная конкуренция без границ (имеются ввиду межгосударственные границы), несвязанная с государственной политикой коммерция, свободные от инфляции и девальвации деньги --- все это, по мнению авторов, даст толчок колоссальному росту промышленности и обогащению потребителя. С точки зрения финансистов и политиков, в цифровых деньгах кроется потенциальный источник новых потрясений цивилизации, так как одним из главных технических аспектов цифровых денег является анонимность.
К настоящему моменту в Internet представлены две технологии, реализующие эту идею.
Компания Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), предлагает сетевую версию электронного кошелька, реализованную в виде аппаратно-программного комплекса (об электронном кошельке см. в разделе 1.3) .
Компания же DigiCash под руководством Д.Чома представила технологию сетевых электронных денег ecash в чисто программном варианте. Рассмотрим это решение.
В ядре технологии лежит все тот же прием криптозащиты с открытыми
ключами /2/. Эмитент электронной наличности (банк) имеет, кроме обычной пары ключей, аутентифицирующей его, еще и последовательность пар ключей, в соответствие которым ставятся номиналы "цифровых монет". Снятие наличных со счета производится следующим образом. В ходе сеанса связи клиент и банк (точнее, их программы-представители) аутентифицируют друг друга. Затем клиент генерирует уникальную последовательность символов, преобразует ее путем "умножения" на случайный множитель (blinding factor), "закрывает" результат открытым ключом банка и отправляет "монету" в банк. Банк "раскрывает" "монету", используя свой секретный ключ, "заверяет" ее электронной подписью, соответствующей номиналу "монеты", "закрывает" ее открытым ключом клиента и возвращает ее ему, одновременно списывая соответствующую сумму со счета клиента. Клиент, получив "монету", "открывает" ее с помощью своего секретного ключа, затем "делит" ее символьное представление на запомненный множитель (при этом подпись банка остается) и сохраняет результат в "кошельке". Транзакция завершена. Теперь банк готов принять эту монету, от кого бы она не поступила (разумеется, лишь один раз).
Использование blinding factor и составляет суть приема "слепой подписи", предложенного Чомом в дополнение к обычному методу криптозащиты с открытыми ключами. Благодаря использованию "слепой подписи" банк не в состоянии накапливать информацию о плательщиках, в то же время сохраняя возможность следить за однократным использованием каждой "монеты" данным клиентом и идентифицировать получателя каждого платежа. Чом называет такую логику взаимодействия сторон "односторонней безусловной непрослеживаемостью" платежей. Покупатель не может быть идентифицирован даже при сговоре продавца с банком. В то же время, покупатель при желании может идентифицировать себя сам, и доказать факт осуществления сделки, апеллируя к банку. Такая логика призвана воспрепятствовать криминальному использованию электронной наличности.
Для вложения наличности клиент просто связывается с банком и отправляет ему полученную "монету", закрыв ее открытым ключом банка. Банк проверяет, не была ли она уже использована, заносит номер в регистр входящих и зачисляет соответствующую сумму на счет клиента.
Рис. 13. Упрощенная схема функционирования цифровой наличности
- соответствующая криптографическая операция.
- наложение/снятие blinding factor.
Сделка между двумя клиентами предполагает лишь передачу "монеты" от покупателя к продавцу, который может либо сразу попытаться внести ее в банк, либо принять ее на свой страх и риск без проверки. Вместе с "монетой" передается некоторая дополнительная информация, которая сама по себе не может помочь идентификации плательщика, но в случае попытки дважды использовать одну и ту же монету позволяет раскрыть его личность.
Фирма DigiCash предложила это решение в 1994 г., анонсировав глобальный эксперимент по внедрению электронной наличности в Сети /24/. Добровольцам было предложено получить клиентскую часть программного обеспечения и по 100 "кибербаков" (cyberbucks, cb$) -- "игрушечных денег" (petty cash), эмитированных компанией. За год эксперимента в нем приняло участие 6000 человек, было открыто более полусотни "кибершопов", торгующих за кибербаки. Очевидно, что, помимо такого своеобразного тестирования своего продукта, компания получила богатейший эмпирический материал о функционировании "экономики", обеспечиваемой электронной наличностью. Нет сомнения, что Д.Чом и DigiCash сумеют воспользоваться этими данными. Компания не устает подчеркивать, что cb$ - всего лишь "игрушечные деньги", и что никаких усилий по обеспечению их конвертируемости в "настоящую" валюту она предпринимать не будет (что, конечно же, не помешало организации меняльных лавок, устанавливающих курс cb$/US$ и проводящих обмен). Фирма DigiCash не намерена получать статус финансового института или открывать собственный банк, вместо этого фирма взяла курс на лицензирование своей технологии и продажу лицензий коммерческим банкам. К настоящему времени объявлено о нескольких состоявшихся сделках. Более того, небольшой, но агрессивный американский Mark Twain Bank (MTB) начал такие операции 23 октября 1995 г. Возможно, эта дата войдет в историю.