Электронные деньги: от концепции до современной криптографии

Введение

Электронные деньги возникли относительно недавно, но быстро заняли важное место в современной экономике благодаря своим преимуществам. Одним из ключевых достоинств является низкая стоимость эмиссии. Подобно безналичным средствам, электронные деньги сохраняют свою ценность со временем без физического износа.

В отличие от наличных, электронные деньги не требуют обеспечения физической безопасности; их защита от краж и подделок обеспечивается с помощью криптографических методов. Использование электронных денег ежегодно расширяется, что способствует развитию онлайн-покупок, ускорению международных переводов и возможности проведения анонимных транзакций. В данной статье представлен обзор истории появления электронных денег, их классификация, а также криптографические принципы, обеспечивающие их функциональность.

1) Определение электронных денег

Для понимания принципов работы электронных денег важно иметь чёткое представление о том, что именно подразумевается под этим термином. Несмотря на отсутствие единой международной дефиниции, целесообразно обратиться к определению из директивы Совета Европейских Сообществ № 2009/110/ЕС от 16 сентября 2009 года, которое не ограничивает понятие использованием конкретного электронного устройства и считается одним из наиболее универсальных.

Электронные деньги — денежная стоимость, хранимая в электронной форме в качестве заявки эмитенту, которая выдаётся по получении денежных средств для проведения платёжных операций и принимается физическим или юридическим лицом, отличным от эмитента электронных денег.

Это определение может показаться сложным для неподготовленного читателя.

Эмитент — организация, выпускающая ценные бумаги или денежные знаки, в данном случае — электронные деньги. В разных странах законодательство регулирует, какие учреждения могут выступать в роли эмитентов электронных денег. Например, в России ими являются исключительно кредитные организации (банки или небанковские кредитные организации с лицензией на эмиссию).

Таким образом, эмитент выпускает виртуальные денежные единицы и передаёт их другим юридическим или физическим лицам для использования в платежах при условии получения эквивалентной суммы реальных денежных средств.

Следует отметить, что безналичные и электронные деньги — это разные понятия. Безналичные деньги — это национальная валюта, находящаяся в распоряжении банковских счетов, эмитентом которой является центральный банк страны. Электронные деньги, в свою очередь, представляют собой эквивалент национальной валюты, могут обеспечивать анонимность плательщика и не всегда подлежат государственному контролю. Согласно определению, электронные деньги можно обменять на реальные денежные средства и наоборот.

Европейский центральный банк исключает из категории электронных денег традиционные банковские платёжные карты, а также одноцелевые предоплаченные карты (например, подарочные или топливные карты).

2) Классификация электронных денег

С технической точки зрения электронные деньги подразделяются на два основных типа: основанные на смарт-картах (card-based) и основанные на сетевых технологиях (network-based). Далее рассмотрим особенности каждого из этих типов.

Электронные деньги могут храниться и передаваться посредством смарт-карт — пластиковых карт, оснащённых встроенным микропроцессором, включающим программируемое постоянное запоминающее устройство, операционную систему и оперативную память. Смарт-карты функционируют как микрокомпьютеры с поддержкой файловой системы и обширным набором криптографических средств безопасности. Денежные средства представлены в виде записей (денежных файлов), хранящихся в памяти карты. Примерами систем на основе смарт-карт являются проекты Mondex и Visa Cash.

Следует подчеркнуть отличие смарт-карт от обычных банковских карт. Традиционные банковские карты не содержат информации о состоянии счета и служат лишь для доступа к банковскому счету. При зачислении средств на дебетовую или кредитную карту происходит пополнение счёта, а не самой карты. В случае пополнения смарт-карты, сумма, эквивалентная внесённым средствам, фиксируется непосредственно на карте, уменьшая остаток на связанном счёте.

Второй технический тип электронных денег представлен системами, основанными на сетевых технологиях. В настоящее время этот вид является наиболее широко распространённым, удобным и защищённым способом осуществления платежей, поскольку использует современные методы шифрования данных и электронную подпись. По своей сути сетевые электронные деньги функционируют как программные приложения или онлайн-сервисы, которые широко применяются в коммерческих системах для проведения финансовых операций.

С точки зрения государственного регулирования, электронные деньги подразделяются на фиатные и нефиатные.

Фиатные электронные деньги представляют собой цифровую форму национальной валюты. Их эмиссия осуществляется в соответствии с правилами, установленными национальными центральными банками. Государство обязывает всех участников экономических отношений принимать такие электронные деньги для оплаты товаров и услуг. К примеру, одной из наиболее известных систем, использующих фиатные электронные деньги, является PayPal.

Нефиатные электронные деньги эмитируются частными платежными организациями и не обеспечиваются государственным гарантийным механизмом, хотя зачастую их курс может быть привязан к национальным валютам. Эти электронные деньги, как правило, реализуются через сетевые системы и широко используются в различных платежных сервисах.

Каждый из перечисленных типов электронных денег может предусматривать либо обязательную идентификацию пользователя (персонифицированные системы), либо возможность анонимного использования (неперсонифицированные системы).

3) Краткий обзор истории возникновения электронных денег

Рассмотрим исторические этапы развития электронных денег.

До конца XIX века финансовые расчёты преимущественно производились наличными денежными средствами. С течением времени и развитием общества возникла потребность в более эффективных способах управления денежными средствами. В результате технического прогресса бумажные носители начали постепенно заменяться электронными.

В 1980-х годах в пластиковые карты стали внедрять микропроцессоры, что ознаменовало начало кардинальных изменений в способах хранения и использования денежных средств.

В 1982 году американский исследователь, специалист в области криптографии и компьютерных наук, Дэвид Чаум (David Chaum), предложил концепцию слепой подписи, что считается важной вехой в истории создания защищённых цифровых денег.

В 1989 году Чаум основал компанию DigiCash, специализировавшуюся на проведении электронных транзакций с использованием криптографических протоколов, позволяющих осуществлять анонимные платежи.

В 1993 году DigiCash выпустила первую цифровую валюту, не контролируемую центральными банками, выпустив миллион токенов, именуемых «кибербаксами». Пользователь с помощью специального программного обеспечения генерировал большое случайное число, которое использовалось в качестве уникального номера электронной банкноты. Это число включалось в денежный файл, где номинал банкноты был доступен в открытом виде. Далее файл подписывался электронной подписью пользователя и отправлялся эмитенту. Эмитент проверял соответствие электронной подписи пользователя и, при успешной проверке, добавлял собственную цифровую подпись, подтверждая подлинность электронной банкноты и её номинал. (Понятия электронной подписи и слепой подписи рассмотрены далее.)

В 1994 году центральные банки Европейского союза официально признали существование электронных денег, проанализировав тогдашние предоплаченные карты, которые представляют собой носители стоимости, зашифрованной специальным образом. Такие карты обычно анонимны и могут использоваться для хранения денег, времени или количества поездок, как, например, известная транспортная карта «Тройка».

Впоследствии были разработаны многочисленные интернет-кошельки, предоставляющие пользователям возможность конвертировать реальные деньги в электронные и обратно, а также осуществлять обмен цифровыми средствами в сети Интернет.

4) Основные недостатки традиционных способов оплаты, ставшие причиной появления электронных денег

Открытость информации о времени и сумме платежей отдельных лиц может привести к определению их местонахождения, круга общения и образа жизни. В то же время, несмотря на анонимность платежей наличными, они обладают рядом недостатков. Наличные деньги считаются ненадёжным средством, так как не защищены от физической кражи, не предоставляют подтверждений осуществления платежа и не контролируются. Это создает условия для использования наличных в коррупционных схемах, уклонении от налогов и на теневых рынках.

С целью устранения этих проблем, Дэвид Чаум в своей работе 1982 года предложил криптографические методы, позволяющие создать автоматизированную платежную систему с следующими свойствами:

1. Невозможность для третьих лиц определить получателя средств, а также узнать время и сумму транзакции (обеспечение анонимности платежей);

2. Возможность подтверждения совершённого платежа и, в исключительных случаях, идентификации получателя (например, в рамках судебных разбирательств);

3. Возможность блокирования использования украденных средств и остановки транзакций.

Основной инновацией, предложенной Чаумом, стала слепая цифровая подпись (англ. blind signature), которая позволяет реализовать вышеуказанные требования. Слепая подпись является разновидностью электронной подписи.

Электронная подпись — это информация в электронной форме, присоединённая к другой электронной информации (подписываемому документу), используемая для идентификации лица, выполнившего подпись. В контексте электронных денег субъектом, осуществляющим подписание, выступает эмитент. Подписываемыми объектами являются денежные файлы, часто именуемые электронными монетами. Далее рассмотрим принципы работы слепой подписи.

5) Принцип слепой подписи

Концепция слепой цифровой подписи становится более понятной на основе следующего искусственного примера. Представим ситуацию, когда необходимо провести голосование, при котором избиратели не могут лично присутствовать на избирательном участке, но желают проголосовать так, чтобы организатор выборов не мог узнать их конкретный выбор, при этом обеспечив возможность проверки учёта каждого голоса. Эта задача решается посредством использования специальных конвертов из копировальной бумаги (на иллюстрации они изображены серым цветом). Конверты на рисунке пронумерованы для обозначения их различия, без связи с пунктами голосования. Подпись, нанесённая на таком конверте, оставляет соответствующий след на внутреннем бюллетене, который при этом остаётся скрытым, так как конверт непрозрачен. Процесс голосования осуществляется по следующей схеме:

1. Избиратель помещает заполненный бюллетень в специальный конверт из копировальной бумаги и затем вкладывает этот конверт в обычный конверт (обозначенный белым цветом). На внешний конверт наносится обратный адрес самого избирателя. Составной конверт направляется организатору голосования.

2. Получив вложенный конверт, организатор извлекает специальный конверт и подписывает его уникальным образом, после чего помещает его в новый обычный конверт и отправляет обратно избирателю. Таким образом, голосование становится доступно только подтверждённым избирателям, получившим действующую подпись для конкретного голосования.

3. Получив подписанный конверт, избиратель извлекает бюллетень, проверяет наличие подписи организатора и направляет её обратно организатору в обычном конверте, при этом на внешнем конверте не указывается обратный адрес.

4. Организатор принимает бюллетени и публикует их на общем дисплее с открытым доступом. Каждый участник может самостоятельно проверить подсчёт голосов и подтвердить подлинность подписи. Если избиратель заранее запомнил отличительную особенность своей бюллетени (например, структуру бумаги или небольшой дефект), он сможет найти её среди опубликованных. При этом организатор, подписывая бюллетень, не видел её содержимого, поскольку видел только внешний специальный конверт, что гарантирует сохранение анонимности избирателей.

Кратко повторим основные характеристики слепой подписи: пользователь получает цифровую подпись на своё сообщение, не раскрывая содержания самого сообщения подписывающей стороне. Подпись может создавать только авторизованный подписывающий субъект. Таким образом, принцип слепой подписи становится понятен.

Spoiler

Основные сведения из криптографии

Для понимания механизма необходимо краткое ознакомление с асимметричными криптосистемами.

Асимметричная криптосистема — это криптографическая система, использующая пару ключей: открытый и закрытый.

Открытый ключ доступен публично, тогда как закрытый ключ хранится в секрете. При этом вычислить закрытый ключ по открытому является вычислительно сложной задачей.

В электронной подписи владелец закрытого ключа подписывает сообщение, а пользователи, обладающие открытым ключом, могут проверить подлинность подписи и подтвердить, что она была создана именно владельцем закрытого ключа.

6) Процедуры снятия и зачисления электронных денег с применением слепой подписи

Отличительной чертой слепой подписи по сравнению с обычной электронной подписью является наложение маски на сообщение, при этом сама подпись остаётся неизменной при наложении и снятии маски. В данном контексте сообщением выступает электронная монета, представляющая собой электронный файл, описанный ранее.

Алгоритм снятия электронных денег

1. Клиент (К) генерирует случайную последовательность и умножает её на выбранный случайный множитель, таким образом маскируя последовательность.

2. К зашифровывает полученное сообщение и отправляет его эмитенту (Э).

3. Эмитент расшифровывает сообщение с использованием закрытого ключа, подписывает его электронной подписью, соответствующей номиналу монеты, повторно шифрует и возвращает клиенту.

4. Клиент расшифровывает полученное сообщение и снимает маскирующий множитель, восстанавливая оригинальную последовательность.

Алгоритм зачисления электронных денег

1. Клиент отправляет эмитенту сообщение, полученное ранее, предварительно зашифровав его открытым ключом эмитента.

2. Эмитент проверяет, что данный денежный файл не использовался ранее, регистрирует номер файла в базе данных и зачисляет соответствующий номинал на счёт клиента.

7) Методы реализации слепой подписи

Существует множество протоколов для реализации слепой цифровой подписи. Среди них применяются различные математические подходы, такие как эллиптические кривые, билинейные спаривания и группы кос. Поскольку рассмотрение каждого из этих методов требует значительного объёма знаний и углублённого математического аппарата, а общий принцип работы слепой подписи остаётся неизменным и был описан выше, мы не будем углубляться в детали всех существующих реализаций. Для полноты представления в статье приведена классическая реализация на основе протокола RSA, которая является первой и была разработана Чаумом.

Реализация слепой подписи с использованием протокола RSA

Рассмотрим пример взаимодействия двух участников — Алисы и Боба — в рамках протокола RSA. Пусть (p, e) — открытый ключ Боба, где p — модуль, используемый для вычислений, а e — публичная экспонента. m — сообщение Алисы, которое требуется подписать.

1. Алиса выбирает случайный маскирующий множитель r, который является взаимно простым с числом p (то есть наибольший общий делитель r и p равен 1), и вычисляет выражение:

2. Алиса отправляет вычисленное значение m' Бобу.

3. Боб с помощью своего закрытого ключа d выполняет вычисление:

4. Затем Боб отправляет результат s' обратно Алисе.

5. Алиса снимает маскировку, получая подпись на исходное сообщение:

Заключение

В данной статье представлено комплексное введение в концепцию электронных денег. Рассмотрены основные понятия электронных валют, их классификация и краткая история развития. Подробно объяснен принцип работы слепых цифровых подписей и приведены базовые криптографические термины, позволяющие понять ключевые операции с электронными деньгами с использованием технологии слепых подписей.