" ―Ты выстрелишь, а что будешь делать дальше?
―Сяду и закончу свой ужин.Марио Пьюзо, «Крестный отец».
Его называют «крестным отцом криптографии».
Он давно в этом деле – начал еще до зари криптовалютной эры.
Он известен как криптограф с 1989 года, с тех пор, когда еще не было Биткойна.
И он еще не ушел на покой.
Дэвид Чаум разработал протоколы, лежащие в основе DigiCash — первой в мире цифровой валюты, защищенной криптографией. Сейчас он генеральный директор разработчика сети Elixxir, ориентированной на конфиденциальность. В этом качестве Дэвид Чаум сотрудничает со швейцарским центробанком над разработкой цифровой валюты центрального банка (CBDC), которая может привлечь криптовалютную экосистему благодаря своим функциям конфиденциальности.
Новый проект, названный eCash 2.0, направлен на разработку цифровых денег, которые будут «неотъемлемо конфиденциальными» и квантово-устойчивыми к подделке. Поскольку технические детали требуют глубокого понимания криптографии, никто не рассказаже о механизме, лежащем в основе этого проекта CBDC, лучше самого Чаума.
CBDC, устойчивый к цензуре
Все началось с того, что Томас Мозер, член правления Швейцарского национального банка, пригласил Дэвида Чаума в Цюрих на конференцию и сказал ему, что «он хочет снова сделать электронную наличность великой», попросив его о помощи в новом проекте.
«Мозер не мог понять, почему люди не используют eCash для CBDC, — вспоминает Чаум. – Крупные банки слишком много должны учитывать с точки зрения надежности и готовности к будущему. Таким образом, они не горят желанием инвестировать в то, что не является квантовоустойчивым».
В рамках проекта, который носит рабочее название «Project Tourbillon», Чаум разработал криптографический протокол, который доказывает, что CBDC может защищать конфиденциальность, быть устойчивым к цензуре и квантовым вычислениям, масштабируемым и даже совместимым с блокчейнами децентрализованных финансов (DeFi). Одной из его целей было сделать общее количество монет прозрачным.
Сначала команда проекта пыталась использовать устаревшую систему eCash, но быстро поняла, что она не подходит для того, что они задумали. Вот почему Инновационный центр BIS, Швейцарский национальный банк и xx Network основали совместный проект на базе eCash 2.0. Чаум отмечает, что контролируемая пользователем конфиденциальность, «лучшая особенность оригинальной eCash», была перенесена в этот новый проект.
Согласно официальному заявлению, Project Tourbillon направлен на поиск компромисса между киберустойчивостью, масштабируемостью и конфиденциальностью путем сочетания таких технологий, как слепая подпись и смешанные сети, с фундаментом, подготовленным Дэвидом Чаумом и Томасом Мозером.
Чаум подчеркивает, что конфиденциальность имеет решающее значение для банков, наряду с масштабируемостью и совместимостью с блокчейном, поскольку общественность очень обеспокоена этим. Он напоминает, что публичные комментарии к вопросу о CBDC, собранные по инициативе Европейского центрального банка, в 40% случаев касались именно конфиденциальности.
«Вы можете снимать 500 долларов каждый день с помощью своей карты в банкомате, но вы не можете пойти в банк и снять 1 000 000 долларов наличными — это конфиденциальность для людей, — объясняет Чаум. Подобное должно быть и в электронных платежных системах, говорит он. – Эти системы должны затруднить кому-то сбор достаточного количества средств и использование их в плохих целях, например, для тайного найма киллера».
Неотъемлемые ключи: новый подход к конфиденциальности
Чтобы соответствовать требованиям конфиденциальности цифровой валюты, Чаум придумал систему конфиденциальности, в которой можно доказать, что пользователь знает свою секретную фразу, не раскрывая ее при этом. Это относительно новый подход, который Чаум назвал «неотъемлемым».
Название «неотъемлемый ключ» происходит от его главной способности: этот новый тип закрытого ключа не может быть отнят. Сам ключ представляет собой фразу или предложение, которое легко запоминается владельцем, но не поддается угадыванию третьими лицами.
В контексте цифровых валют центрального банка, когда пользователь хочет присоединиться к системе CBDC в качестве пользователя, он может пойти в офис банка, чтобы доказать, что он знает свой неотъемлемый ключ, подтвердив определенное размещение случайных букв во фразе.
Когда это делается в физической обстановке, ориентированной на конфиденциальность, как показано Чаумом на изображении ниже, это помогает пользователям доказать, что они знают ключ, фактически не раскрывая его.
Как только пользователи подтвердят свою личность, они могут создать целое семейство связанных псевдонимов, которые нельзя увидеть вместе, хотя все они связаны с кодовой фразой пользователя.
В неотчуждаемой системе пользователю не нужно проходить этап физического подтверждения после первого раза. Они могут отправлять свое подтверждение в электронном виде, а также создавать псевдонимы для любой другой конкретной ситуации, объясняет Чаум. Он сравнил псевдонимы с записными книжками с определенными подписями или «учетными данными». Он считает, что удобство использования неотъемлемых ключей выходит за рамки финансов.
«Они могут подтвердить, что пользователь заплатил налоги в этом году. Или он закончил учебу с отличием», — говорит Чаум. – Если пользователя попросят предоставить доказательства чего-либо, он может использовать один из этих псевдонимов и подтвердить информацию с нулевым разглашением».
Квантовое сопротивление не может ждать квантовых компьютеров
Любой разговор с «крестным отцом криптографии» — прозвищем, данным Дэвиду Чауму за его многолетний вклад в криптографию, — не будет полным без обсуждения квантовой устойчивости. Хотя прямой угрозы пока нет, ожидается, что квантовые компьютеры, способные легко взломать криптографический протокол Биткойн SHA-256, появятся в течение следующего десятилетия. Поэтому готовность к атакам с таких устройств является обязательным условием для любых перспективных систем и сервисов.
Чаум советует всем помнить об актуальности квантового сопротивления.
«Потому что данные, даже если их сейчас нельзя прочитать, легко сохраняются», – напомнил он.
Как только квантовые компьютеры появятся на сцене, сегодняшние зашифрованные данные будет довольно просто взломать.
Компания Чаума Elixxir фокусируется на аспекте квантовой устойчивости криптовалют вместе с xx Network, которая использует квантово-устойчивые резервные ключи для поддержки своих монет xx. Чаум утверждает, что во время публичного тестирования xx coin xx Network могла выполнять 3500 квантово-устойчивых транзакций в секунду.
Но деньги — это еще не все; общение тоже имеет значение. Чаум подчеркивает, что большинство современных чат-сервисов используют сквозное шифрование в качестве рекламного ярлыка, а большинство современных мессенджеров вводят людей в заблуждение, чтобы они не заметили, что метаданные не уничтожаются. Любой, кто коснется одного из этих мессенджеров, может увидеть всех, «кто с кем разговаривает» во всем мире:
«Мы подумали, что установим квантово-устойчивое шифрование для защиты содержимого сообщения, затем объявим об этом и посмотрим, что произойдет. И мы это сделали, и это шифрование у нас есть, в отличие от всех других».
По словам Чаума, службы обмена мгновенными сообщениями не заботятся о своем так называемом надежном сквозном шифровании по той простой причине, что «у них его вовсе нет».
