Открыть список
Как стать автором
Обновить

Электронные деньги

КриптографияФинансы в IT
Из песочницы

Введение

Электронные деньги появились сравнительно недавно, но почти сразу стали играть существенную роль в жизни каждого современного человека, так как они обладают многими достоинствами. Среди преимуществ, например, можно выделить низкую стоимостью эмиссии. Электронные деньги, как и безналичные, не теряют своих качеств с течением времени.

Физическую безопасность деньгам организовывать не нужно, а защищённость от хищения и подделки обеспечивается криптографическими средствами. Использование электронных денег увеличивается с каждым годом и делает возможными покупки в интернете, быстрые международные денежные переводы, анонимные транзакции. Прочитав эту статью, вы узнаете о краткой истории возникновения электронных денег, о их типах, а также криптографических принципах, делающих возможным их применение.

Содержание статьи

  1. Что понимать под электронными деньгами?

  2. Типы электронных денег.

  3. Краткая история возникновения электронных денег.

  4. Недостатки традиционных платежей, приведшие к созданию электронных денег.

  5. Суть идеи слепой подписи.

  6. Снятие и зачисление электронных денег при помощи электронной подписи.

  7. Реализации электронной подписи.

1) Что понимать под электронными деньгами?

Думается неправильным приводить принципы работы электронных денег, не имея чёткого представления о том, что именно следует понимать под термином «электронные деньги». В силу отсутствия единой принятой в мире дефиниции этого термина выделяют различные определения, но я бы остановился на таковом, данном в директиве Совета Европейских Сообществ № 2009/110/ЕС от 16 сентября 2009 года, так как оно исключает упоминание электронного устройства, на котором должна размещаться денежная стоимость и, следовательно, является одним из наиболее общих.

Электронные деньги - денежная стоимость, хранимая в электронной форме в качестве заявки эмитенту, которая выдаётся по получении денежных средств для проведения платёжных операций и принимается физическим или юридическим лицом, отличным от эмитента электронных денег.

Для неподготовленного человека не всё может быть понятно в этом определении.

Эмитентом является организация, которая выпускает ценные бумаги, денежные знаки, в нашем случае - электронные деньги. В каждой отдельной стране предусмотрено собственное законодательство, которое определяет, какие организации могут быть эмитентами электронных денег. Например, в России в качестве эмитентов электронных денег могут выступать только кредитные организации (банки или небанковские кредитные организации, имеющие соответствующую лицензию).

Таким образом, согласно определению, эмитент в некотором виде выпускает виртуальные денежные единицы и передаёт их иным (отличным от эмитента) учреждениям, физическим или юридическим лицам для совершения платежей при получении им самим реальных денежных средств в объёме, не меньшем, чем эмитированная денежная стоимость.

Стоит отметить, что безналичные и электронные деньги - это не одно и то же. Безналичные деньги - это форма национальной валюты, система расчётов между банковскими счетами. Эмитентами безналичных денег являются центральные банки стран. Электронные деньги же не являются разновидностью какой-либо национальной валюты, а считаются лишь её эквивалентом, иногда могут сохранять анонимность плательщика и не контролироваться государством. Из данного выше определения также следует, что электронные деньги можно менять на реальные деньги и наоборот.

Европейский центральный банк считает, что к электронным деньгам не относятся традиционные банковские платёжные карты, а также предоплаченные одноцелевые карты (подарочная карта, топливная карта).

2) Типы электронных денег.

По типу технического устройства электронные деньги бывают двух типов: на базе смарт-карт (card-based) и на базе сетей (network-based). Последовательно рассмотрим оба типа.

Электронные деньги могут храниться и переноситься с помощью так называемых смарт-карт. Смарт-карта - пластиковая карта со встроенным микропроцессором, обладающая программируемым постоянным запоминающим устройством, операционной системой и оперативной памятью. Смарт-карты представляют собой микрокомпьютеры. Их операционная система поддерживает файловую систему и содержит большое количество криптографических средств безопасности. Таким образом, деньги хранятся в виде записей («денежных файлов») в памяти компьютера, размещенного на карте. Одними из наиболее известных проектов, использующих смарт-карты, являются Mondex и Visa Cash.

Теперь должно быть очевидно, что смарт-карты отличаются от обычных банковских карт. Подчеркнём это ещё раз. Обычная карта не содержит информации о состоянии счета, а лишь является инструментом доступа к расчётному счету. При зачислении денег на банковский счёт на дебетовую или кредитную карту зачисления не происходит. При пополнении смарт-карт остаток на счёте уменьшается ровно на ту сумму, на которую была пополнена смарт-карта.

Второй тип электронных денег по техническому устройству - на базе сетей. Этот тип является в настоящее время самым распространенным, наиболее удобным и защищенным средством платежа, так как использует шифрование данных и электронную подпись. Данный вид электронных денег применяются представляет собой некоторую программу или сетевой ресурс и используется большинством коммерческих сервисов. (WebMoney, Яндекс.Деньги, E-gold, E-port, PayCash)

По государственному регулированию статуса электронных денег различают фиатные и нефиатные электронные деньги.

Фиатными называют денежные средства, выраженные в государственной валюте. Эмиссия электронных фиатных денег происходит по правилам национальных центробанков. Государство посредством законов обязывает всех граждан принимать к оплате фиатные электронные деньги. Примером фиатных электронных денег является небезызвестная система PayPal.

Нефиатные электронные деньги относятся к негосударственным платёжным системам и эмитируются частными платёжными ассоциациями. Их надёжность не гарантируется государством, хоть часто они и привязываются к курсу национальных валют. Широко распространены нефиатные электронные деньги на базе сетей. (WebMoney, QIWI, EasyPay)

В каждом из описанных типов может как требоваться идентификация пользователя (персонифицированные системы), так и не требоваться (анонимные или неперсонифицированные системы).

3) Краткая история возникновения электронных денег.

Поговорим об истории возникновения электронных денег.

До конца XIX века расчёты производились наличными («осязаемыми») деньгами. Со временем появилась необходимость более эффективно распоряжаться своими средствами. С развитием компьютерной техники бумажные носители всё чаще стали заменяться электронными.

В 80-х годах XX века в пластиковые карты начали монтировать микропроцессоры. Тогда же и начали происходить существенные изменения.

В 1982 году американский учёный, компьютерщик и криптограф Дэвид Чаум (David Chaum) в своей работе предложил идею слепой подписи, что считается началом истории защищённых цифровых денег.

В 1989 году он основал компанию DigiCash. DigiCash стала заниматься электронными транзакциями, где криптографические протоколы Чаума позволяли совершать анонимные платежи.

В 1993 году DigiCash создала первую цифровую валюту, не контролируемую центральными банками, выпустив миллион токенов «кибербаксов». Пользователь с помощью специального ПО генерировал большое случайное число, используемое как номер электронной банкноты. Затем это число помещалось в денежный файл, в котором номинал банкноты присутствовал в открытом доступе. Файл подписывался электронной подписью пользователя и посылался эмитенту. Эмитент, получив от пользователя файл, проверял, соответствует ли электронная цифровая подпись цифровой подписи пользователя, от которого он прислан. При совпадении подписи эмитент накладывал на файл свою цифровую подпись, удостоверяя, что он содержит внутри номер электронной банкноты, номинал которой в нём указан. (Понятия электронной подписи и слепой подписи подробно разобраны ниже)

В 1994 году центробанки Евросоюза на официальном уровне признали существование электронных денег, проанализировав считавшиеся тогда электронными деньгами карты предоплаты. Карты предоплаты - это носители, на которых специальным образом зашифровывается стоимость. На подобные карты можно зашифровать деньги, минуты, количество поездок (например, знакомая нам тройка). Являются они как правило анонимными.

Далее было создано множество интернет-кошельков, с помощью которых пользователям давалась возможность конвертировать реальные деньги в электронные и обратно и обмениваться цифровыми деньгами в сети Интернет.

4) Недостатки традиционных платежей, приведшие к созданию электронных денег

Не секрет, что посторонние, узнав о времени и величине платежей отдельного человека, могут определить местонахождение исполнителя платежа, его круг общения, образ жизни. С другой стороны, платёж наличными деньгами, пусть и является анонимным, обладает некоторыми очевидными недостатками. Он ненадёжен, так как не защищён от физической кражи, не содержит подтверждения платежа и не контролируем, вследствие чего может быть использован в качестве взяток, ухода от уплаты налогов или же на чёрном рынке. В связи с описанными выше причинами Дэвид Чаум в своей работе 1982 года предложил новые криптографические принципы, которые позволили бы создать автоматическую систему платежей, обладающую следующими характеристиками:

  1. Невозможность для третьей стороны определить получателя денег (анонимность платежей), узнать время и величину транзакции;

  2. Возможность предоставить подтверждение платежа, а в некоторых особых обстоятельствах и определить личность получателя (например, в случае судебных разбирательств);

  3. Возможность перестать использовать украденные денежные средства, остановки транзакции.

Главным предложением Чаума стала слепая цифровая подпись (англ. blind signature), которая позволяет выполнять описанные требования. Слепая подпись - это разновидность электронной подписи.

Электронная подпись - некоторая информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) и используется для определения лица, подписывающего информацию. Роль выполняющего подпись субъекта в случае электронных денег отводится их эмитенту. Подписываются при этом денежные файлы (часто их называют электронными монетами) . Разберёмся в том, что такое слепая подпись.

5) Суть идеи слепой подписи

Суть идеи слепой цифровой подписи легко понять из описанного ниже искусственного примера. Представим, что необходимо провести голосование. При этом избиратели не могут присутствовать на участке для выборов, но каждый из них желает проголосовать так, чтобы организатор выборов не знал, какой выбор они сделали, а также чтобы была возможность убедиться, что их голос обязательно будет посчитан. Проблема может быть решена, если использовать специальные конверты из копировальной бумаги (на рисунке изображён серым). Конверты на рисунке пронумерованы, чтобы показать, что они разные (корреляции с пунктами нет). Написание подписи на таком конверте будет оставлять аналогичный след на бюллетени, находящейся внутри него. Саму бюллетень увидеть нельзя, так как такой конверт непрозрачен. Голосование будет проводиться по следующей схеме:

  1. Избиратель помещает заполненную бюллетень в вышеописанный конверт из копировальной бумаги (для краткости будем называть его специальным конвертом), специальный конверт кладёт в конверт из обычной бумаги (для краткости далее - обычный конверт, нарисован белым). На внешний обычный конверт наносится адрес, по которому его нужно отправить обратно (адрес самого же избирателя). Полученный конверт в конверте отправляется организатору выборов.

  2. Организатор получает составной конверт, достаёт специальный, подписывает его уникальным способом, помещает в новый обычный конверт и отправляет обратно избирателю. Таким образом, проголосовать смогут только подтверждённые избиратели (получившие уникальную подпись, действующую на этом голосовании).

  3. Получив конверт, избиратель достаёт бюллетень, проверяет наличие на ней подписи организатора и отправляет организатору в день голосования в обычном конверте уже без упоминания на нём обратного (своего) адреса.

  4. Организатор получает бюллетени от каждого избирателя и размещает их на дисплее с открытым доступом. Каждый избиратель имеет возможность посчитать голоса и проверить уникальную подпись. Более того, если отдельный избиратель запомнил отличительную деталь своей бюллетени (например, структуру бумаги, оторванный кусочек в определённом месте), то он сможет найти её на дисплее. Организатор, подписывая бюллетень, не видел именно её (мог видеть только специальный конверт). Следственно, анонимность всех избирателей сохраняется.

Коротко повторю особенности слепой подписи. Пользователь получает подпись на сообщении, не раскрывая самого сообщения подписывающей стороне, только подписывающая сторона может создавать подпись. Теперь концепция слепой подписи должна быть ясна.

Spoiler

Основные сведения из криптографии.

Для читателя необходимо краткое введение в асимметричные криптосистемы.

Асимметричной криптосистемой называют криптографическую систему, использующую два ключа - открытый и закрытый.

Открытый ключ общедоступен, а закрытый держат в секрете. При этом вычисление закрытого ключа из известного открытого ключа должно быть сложной вычислительной задачей.

В схеме электронной подписи владелец закрытого ключа может подписать сообщение, а пользователи, зная открытый ключ, могут проверить, что подпись была сделана именно владельцем ключа.

6) Снятие и зачисление электронных денег при помощи слепой подписи

Отличием слепой подписи от обычной электронной подписи является наложение маски на сообщение. При этом сама подпись при наложении и снятии маски не меняется. Далее сообщением является электронная монета (как было описано ранее, электронная монета - некоторый файл в электронном виде).

Алгоритм снятия электронных денег

  1. Клиент (К) генерирует последовательность и умножает её на случайно выбранный множитель (маскирует последовательность).

  2. К зашифровывает полученный результат и отправляет эмитенту (Э).

  3. Э расшифровывает полученное сообщение секретным ключом, подписывает сообщение электронной подписью, соответствующей номиналу монеты, зашифровывает сообщение и отправляет К.

  4. К расшифровывает сообщение и снимает маскирующий множитель.

Алгоритм внесения электронных денег

  1. K отправляет сообщение, полученное от Э, обратно, предварительно зашифровав его открытым ключом.

  2. Э убеждается, что денежный файл не был использован, заносит номер денежного файла в базу и зачисляет соответствующий номинал на счёт К.

7) Реализации слепой подписи

Существуют разные протоколы реализации слепой подписи. Например, используется математический аппарат эллиптических кривых, билинейные спаривания, группы кос. Ввиду того, что введение читателя в курс дела довольно объёмно и общий принцип сохраняется (был представлен выше) , я позволю себе опустить описание данных реализаций. В рамках целостности статьи приведу реализацию на основе протокола RSA, так как эта реализация самая первая и была осуществлена Чаумом.

Реализация слепой подписи протоколом RSA

Покажем осуществление слепой подписи на каноническом для криптографии примере Алисы и Боба. Пусть (p, e) - открытый ключ Боба, p - модуль, по которому производятся вычисления, e - публичная экспонента ключа. m - сообщение Алисы, которое требуется подписать.

  1. Алиса выбирает случайный маскирующий множитель r, взаимно простой с p (взаимно простыми называют числа, если их наибольший общий делитель равен 1) и вычисляет:

m'=mr^e  mod p

2. Алиса посылает m' Бобу.

3. Боб с помощью своего закрытого ключа d вычисляет:

s'=(m')^d mod p

4. Боб отсылает s' Алисе.

5. Алиса убирает свою маскировку и получает подписанное Бобом сообщение:

s=s'r   modp=m^d modp

Заключение

Мной было дано общее представление об электронных деньгах. Я рассказал, о том, что такое электронные деньги, описал их типы, краткую историю возникновения, а также пояснил принцип слепых подписей и привёл базовые криптографические термины, с помощью которых познакомил читателя с тем, как происходят основные операции с электронными деньгами с использованием слепых подписей.

Теги:электронные деньгислепая подписькриптографияДэвид Чаум
Хабы: Криптография Финансы в IT
Всего голосов 24: ↑23 и ↓1 +22
Просмотры5.9K

Комментарии 3

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Лучшие публикации за сутки