Последний год время от время в моей голове всплывает вопрос, на который я до сих пор не нашел ответа: «Как реализовать депонирование факта владения некоей электронной информацией ?». То есть постановка задачи выглядит следующим образом «пользователь системы X передает копию некоторой цифровой информации Y, которой он владеет, депонирующей стороне D с тем, чтобы в дальнейшем он имел возможность подтвердить любому третьему лицу факт того, что он владел Y в момент времени депонирования T». Цель: в основном авторское право, возможно препринты некоторых научных исследований, в принципе любая информация в оцифрованном виде (причем даже без раскрытия ее сути для D — достаточно подать собственно на депонирование криптостойкую хеш-сумму от нее).
Известные мне на сегодняшний день варианты (все они так или иначе по сути — оффлайн):
— услуги нотариуса (плюс: бесспорно выигрышно в суде, минусы: 1) это оффлайн, 2) и в нотариальной системе в нашей стране при всем моем уважении к ней наличествуют факты злоупотреблений), пример: (никакой рекламы, просто первая ссылка в Яндексе) фирма Сенешаль;
— отправка себе самому по почте заказного письма с копией информации Y на некотором носителе, с последующим хранением конверта невскрытым — заверяющим дату фактором будет печать Почтамта РФ (минус: доказательство имеет силу однократно, что детально было обсуждено в этом хабратопике и комментариях к нему);
— аренда депозитной ячейки в банке специально под данный экземпляр Y — заверяющим дату фактором будут записи дат доступа X к ячейке, т.е. после размещения в ней Y, больше вскрывать ячейку до факта разбирательства нельзя (минус тот же самый: схема одноразовая).
Собственно вопрос, к обсуждению которого и приглашаю всех заинтересовавшихся:
«A. Возможно ли разработать исключительно онлайн схему?
+B. Еще более востребованный вариант:… с невозможностью злоупотреблений со стороны D ?».
По сути мы попадаем в область т.н. «криптографических протоколов». Всё, что я нашел, отталкивается от постулата безграничного доверия к D со стороны всех участников системы. Единственным светлым лучем, который я знаю, является протокол (например здесь), позволяющий по крайней мере гарантировать диапазон, ограниченный двумя соседними по времени (предыдущим и последующим) фактами депонирования. Однако, если система будет работать в «полсилы», этот диапазон может растягиваться скажем до недели, что наверное уже неприемлемо на практике. Если меня исправят, я буду очень рад.
Но вокруг нас реальный мир. Безграничного доверия, особенно, когда на карту могут быть поставлены исходы судебных дел с миллионными исками (если вдруг подобная система будет запущена и «наберет обороты»), в реальном мире не было и не будет. Возможно путь решения в том, чтобы депонирующей стороной выступили такие гиганты ИТ-индустрии, что для них даже миллионные суммы были бы менее важны, чем репутация (Google, Microsoft и т.п.)?
Либо же возможно найти исключительно теоретическое («чистое») решение?
Например, создав систему из 3-5-20 независимых компаний, каждая из которых постоянно наблюдает (сохраняет в архиве) опубликованные реестры хеш-сумм депонированных сведений «компаний-конкурентов» с «замешиванием» в алгоритм подписи порядкового номера с тем, чтобы исключить возможность злоупотребления со стороны D опубликования документа «задним числом».
Возможно этот механизм можно достаточно органично «встроить» в различные time-machine сервера, хранящие исторические копии тех или иных сайтов по состоянию на заданное число?
Извините, что сумбурно. Каково Ваше мнение? Возможно известно совершенно перпендикулярное решение этого вопроса? Почему на рынке нет услуг подобного профиля?
Известные мне на сегодняшний день варианты (все они так или иначе по сути — оффлайн):
— услуги нотариуса (плюс: бесспорно выигрышно в суде, минусы: 1) это оффлайн, 2) и в нотариальной системе в нашей стране при всем моем уважении к ней наличествуют факты злоупотреблений), пример: (никакой рекламы, просто первая ссылка в Яндексе) фирма Сенешаль;
— отправка себе самому по почте заказного письма с копией информации Y на некотором носителе, с последующим хранением конверта невскрытым — заверяющим дату фактором будет печать Почтамта РФ (минус: доказательство имеет силу однократно, что детально было обсуждено в этом хабратопике и комментариях к нему);
— аренда депозитной ячейки в банке специально под данный экземпляр Y — заверяющим дату фактором будут записи дат доступа X к ячейке, т.е. после размещения в ней Y, больше вскрывать ячейку до факта разбирательства нельзя (минус тот же самый: схема одноразовая).
Собственно вопрос, к обсуждению которого и приглашаю всех заинтересовавшихся:
«A. Возможно ли разработать исключительно онлайн схему?
+B. Еще более востребованный вариант:… с невозможностью злоупотреблений со стороны D ?».
По сути мы попадаем в область т.н. «криптографических протоколов». Всё, что я нашел, отталкивается от постулата безграничного доверия к D со стороны всех участников системы. Единственным светлым лучем, который я знаю, является протокол (например здесь), позволяющий по крайней мере гарантировать диапазон, ограниченный двумя соседними по времени (предыдущим и последующим) фактами депонирования. Однако, если система будет работать в «полсилы», этот диапазон может растягиваться скажем до недели, что наверное уже неприемлемо на практике. Если меня исправят, я буду очень рад.
Но вокруг нас реальный мир. Безграничного доверия, особенно, когда на карту могут быть поставлены исходы судебных дел с миллионными исками (если вдруг подобная система будет запущена и «наберет обороты»), в реальном мире не было и не будет. Возможно путь решения в том, чтобы депонирующей стороной выступили такие гиганты ИТ-индустрии, что для них даже миллионные суммы были бы менее важны, чем репутация (Google, Microsoft и т.п.)?
Либо же возможно найти исключительно теоретическое («чистое») решение?
Например, создав систему из 3-5-20 независимых компаний, каждая из которых постоянно наблюдает (сохраняет в архиве) опубликованные реестры хеш-сумм депонированных сведений «компаний-конкурентов» с «замешиванием» в алгоритм подписи порядкового номера с тем, чтобы исключить возможность злоупотребления со стороны D опубликования документа «задним числом».
Возможно этот механизм можно достаточно органично «встроить» в различные time-machine сервера, хранящие исторические копии тех или иных сайтов по состоянию на заданное число?
Извините, что сумбурно. Каково Ваше мнение? Возможно известно совершенно перпендикулярное решение этого вопроса? Почему на рынке нет услуг подобного профиля?
