Наиболее примитивными и неудобными для расчетов на сегодняшний день

являются различные типы суррогатов используемых в рамках WWW. Эти средства

расчетов в Сети -- предлагаются сегодня несколькими компаниями, наиболее

известны из которых First Virtual Holdings и Software Agents (знакомая

более по торговой марке NetBank). Как правило суррогаты представлены в виде

цифровых купонов и жетонов. Функционирование цифровых жетонов можно

проиллюстрировать следующей схемой. Клиент за наличный или безналичный

расчет приобретает у "банка" на некоторую сумму последовательности символов

(для них "банк" гарантирует не тривиальность алгоритма генерации и

уникальность каждого экземпляра), которыми расплачивается с торговцем.

Торговец возвращает их в "банк" в обмен на ту же сумму, за вычетом

комиссионных. При этом на "банке" лежит обязанность контролировать

валидность поступающих жетонов (проверяя их наличие в регистре исходящих) и

их единичность (проверяя отсутствие в регистре входящих). Стороны могут

использовать криптографические средства защиты информации с открытыми

ключами, чтобы избежать перехвата жетонов.

Такая система проста в реализации и эксплуатации. Это привело к тому,

что рост активов First Virtual (абсолютная величина которых не сообщается)

летом 1995 г. составлял 16% в неделю [K.Holland & A.Cortese "The Future

of Money". Business Week, Jun 12 '95]. Однако правовой статус сделок с

использование таких суррогатов остается очень расплывчатым, равно как и

фискальные обязанности клиентов, приобретающих товары и услуги у торговцев,

находящихся под другой юрисдикцией. Возможно, пока предоставляющие такого

рода расчетные услуги компании будут придерживаться политики стопроцентной

моментальной ликвидности эмитируемых ими купонов, вопрос о подведении их

под статус финансовых институтов и не будет ставиться. Тогда им придется

довольствоваться лишь комиссионными, размер которых (сейчас 1-3%) с ростом

конкуренции будет неизбежно падать, и отказаться от мысли о финансовых

играх на временном лаге между эмиссией купона и предъявлением его к оплате.

3.2. Расширение несетевых платежных систем в WWW

По другому пути пошла компания CyberCash, первой предложившая

технологию, позволяющую использовать пластиковые карточки для расчетов в

Сети. Предлагаемое этой компанией программное обеспечение использует

криптозащиту с открытым ключом для конфиденциальной передачи данных о

пластиковой карточке от покупателя к торговцу. При этом все реальные

расчеты и платежи производятся средствами процессинговых компаний без

использования Internet. За CyberCash последовали и другие, а кульминацией

этого процесса стало соглашение о совместной деятельности по предоставлению

расчетных услуг в Internet, заключенное 9 января 1995 г. между MasterCard и

производителем коммуникационного программного обеспечения Netscape

(опубликованные позднее данные о дефектах в системе защиты, использованной

в Netscape Navigator, впрочем, могут повлиять как на сроки реализации

соглашения, так и на готовность владельцев карточек MasterCard

воспользоваться предлагаемой в нем услугой).

Ряд банков (включая именитый британский Barklays Bank) пытаются

внедрить сетевой вариант системы чекового обращения.

Сильная сторона таких решений состоит в том, что в большинстве стран

уже существует детализированное законодательство, регламентирующее

обращение чеков и пластиковых карточек. Значительны также маркетинговые

преимущества использования таких звучных имен, как MasterCard, Visa или

Discover. Однако эти решения имеют общий с суррогатными коренной

недостаток.

Чтобы понять суть этого недостатка, нужно обратиться к понятиям

наличного и безналичного денежного обращения. Во всех современных

национальных денежных системах обязательными к приему являются деньги как в

форме наличных (банкнот и монет), так и в форме безналичных (записи на

счетах в банке) средств. Обе эти формы в равной мере реализуют базовые (по

Милтону Фридмэну) функции денег: функцию посредника в обмене, позволяющего

отделить акт купли от акта продажи во времени и пространстве, и функцию

накопления покупательной способности. Однако в обращении наличных и

безналичных денег имеется одно принципиальное различие. Сделка с

использованием денег в наличной форме предполагает лишь соприсутствие

контрагентов. Более того, наличные деньги являются оборотным финансовым

документом, т.е. способны передавать абсолютно обоснованный правовой титул

любому правомерному держателю. На этом основывается свойство наличных

денег, которое можно обозначить как деперсонализацию сторон в сделке: для

совершения сделки нет необходимости аутентификации личности контрагента.

При использовании денег в безналичной форме в любой сделке участвует,

кроме продавца и покупателя, еще одна сторона -- финансовый институт (как

минимум, один). Система безналичного обращения средств отделяет расчетный

аспект сделки (договоренность о способах и сроках погашения задолженности)

от платежного (окончательной передачи обязательного к приему средства

погашения долга); позволяет оперировать временными лагами (периодом от

инициации до совершения платежа), вводит различие дебетовых (инициируемых

получателем) и кредитовых (инициируемых плательщиком) трансфертов;

допускает взаимозачет (клиринг) задолженностей -- словом, дает в руки

банкиру и финансисту те первичные "кирпичики", из которых строится сложное

и причудливое здание современной финансово-банковской системы. В то же

время, сделка с использованием безналичной формы денег (будь то векселя,

чеки или пластиковые карточки) подразумевает возможность взаимной

идентификации сторон, если не в момент сделки, то впоследствии. В некоторых

случаях покупателю, очевидно, может быть выгодно поступиться правом на

анонимность в обмен на определенные гарантии и льготы (например,

использовав потребительский кредит). Однако во многих случаях невозможность

аутентификации личности важна для сохранения конфиденциальной коммерческой

или лично значимой информации. Вот как описывал ситуацию Дэвид Чом (David

Chaum), известный ученый-криптолог и бизнесмен, в 1992 г.:

"Каждый раз, когда вы звоните по телефону, покупаете товары с помощью

кредитной карточки, подписываетесь на журнал или платите налоги, информация

об этом попадает в какую-либо базу данных. Более того, все эти записи могут

быть соединены таким образом, что составят единое досье о вашей жизни -- не

только о вашем здоровье или финансах, но также и о том, что вы покупаете,

где путешествуете и с кем общаетесь. Вам практически невозможно узнать

суммарный объем информации о вас, хранящейся в различных организациях, а

тем более -- убедиться, что она точна и доступна вам" ...

"Организации собирают записи из разных источников для защиты своих

интересов ... Однако та же самая информация, попав в чужие руки, отнюдь не

обеспечивает ни защиты предприятий, ни лучшего обслуживания потребителей.

Воры используют номера украденных кредитных карточек для того, чтобы

нажиться на добром имени своих жертв. Убийцы выходят на цель, справляясь в

государственных адресных бюро.

Налоговая служба США делала попытки выбирать налогоплательщиков для

проверки, базируясь на предполагаемом семейном доходе, подсчитанном

компаниями, рассылающими торговые каталоги."

"Растущие объемы информации, которую различные организации собирают о

частном лице, могут быть объединены, так как все они используют

регистрационный номер в системе социального обеспечения для идентификации

конкретного индивидуума. Такой основанный на идентификации личности подход

заставляет поступаться личными свободами во имя безопасности."...

[D.Chaum "Achieving Electronic Privacy" Scientific American, Aug '92]

3.3. Цифровые деньги

Подобного рода размышления привели Д.Чома, а также ряд его коллег, к

идее электронной (или цифровой) наличности -- платежного средства, которое

объединит удобство электронных расчетов с конфиденциальностью наличных

денег.

К настоящему моменту в Internet представлены две технологии, реализующие

эту идею.

Компания Mondex, возглавляемая Тимоти Джонсом (Timothy Jones), предлагает

сетевую версию электронного кошелька, реализованную в виде аппаратно-

программного комплекса (об электронном кошельке см. в разделе 1.3) .

Компания же DigiCash под руководством Д.Чома представила технологию

сетевых электронных денег ecash в чисто программном варианте. Рассмотрим

это решение.

В ядре технологии лежит все тот же прием криптозащиты с открытыми

ключами. Эмитент электронной наличности (банк) имеет, кроме обычной пары

ключей, аутентифицирующей его, еще и последовательность пар ключей, в

соответствие которым ставятся номиналы "цифровых монет". Снятие наличных со

счета производится следующим образом. В ходе сеанса связи клиент и банк

(точнее, их программы-представители) аутентифицируют друг друга. Затем

клиент генерирует уникальную последовательность символов, преобразует ее

путем "умножения" на случайный множитель (blinding factor), "закрывает"

результат открытым ключом банка и отправляет "монету" в банк. Банк

"раскрывает" "монету",

используя свой секретный ключ, "заверяет" ее электронной подписью,

соответствующей номиналу "монеты", "закрывает" ее открытым ключом клиента и

возвращает ее ему, одновременно списывая соответствующую сумму со счета

клиента. Клиент, получив "монету", "открывает" ее с помощью своего

секретного ключа, затем "делит" ее символьное представление на запомненный

множитель (при этом подпись банка остается) и сохраняет результат в

"кошельке". Транзакция завершена. Теперь банк готов принять эту монету, от

кого бы она не поступила (разумеется, лишь один раз).

Использование blinding factor и составляет суть приема "слепой

подписи", предложенного Чомом в дополнение к обычному методу криптозащиты с

открытыми ключами. Благодаря использованию "слепой подписи" банк не в

состоянии накапливать информацию о плательщиках, в то же время сохраняя

возможность следить за однократным использованием каждой "монеты" данным

клиентом и идентифицировать получателя каждого платежа. Чом называет такую

логику взаимодействия сторон "односторонней безусловной

непрослеживаемостью" платежей. Покупатель не может быть идентифицирован

даже при сговоре продавца с банком. В то же время, покупатель при желании

может идентифицировать себя сам, и доказать факт осуществления сделки,

апеллируя к банку. Такая логика призвана воспрепятствовать криминальному

использованию электронной наличности.

Для вложения наличности клиент просто связывается с банком и

отправляет ему полученную "монету", закрыв ее открытым ключом банка. Банк

проверяет, не была ли она уже использована, заносит номер в регистр

входящих и зачисляет соответствующую сумму на счет клиента.

Сделка между двумя клиентами предполагает лишь передачу "монеты" от

покупателя к продавцу, который может либо сразу попытаться внести ее в

банк, либо принять ее на свой страх и риск без проверки. Вместе с "монетой"

передается некоторая дополнительная информация, которая сама по себе не

может помочь идентификации плательщика, но в случае попытки дважды

использовать одну и ту же монету позволяет раскрыть его личность.

Фирма DigiCash предложила это решение в 1994 г., анонсировав глобальный

эксперимент по внедрению электронной наличности в Сети. Добровольцам было

предложено получить клиентскую часть программного обеспечения и по 100

"кибербаков" (cyberbucks, cb$) -- "игрушечных денег" (petty cash),

эмитированных компанией. За год эксперимента в нем приняло участие 6000

человек, было открыто более полусотни "кибершопов", торгующих за кибербаки.

Очевидно, что, помимо такого своеобразного бета-тестирования своего

продукта, компания получила богатейший эмпирический материал о

функционировании "экономики", обеспечиваемой электронной наличностью. Нет

сомнения, что Д.Чом и DigiCash сумеют воспользоваться этими данными.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9