Эликссир. Часть 1. Как постоянно опережать своё время

КриптоЛамер о ключевых идеях Дэвида Шаума

by CryptoLamer

“Любая статья, которую ты прочтёшь, любой вопрос, который ты задашь – за всё тебе придётся заплатить.”

Дэвид Ли Шаум, из интервью New Yourk Times 19/10/1994

Дэвид Ли Шаум личность в криптомире легендарная. Забавный факт обо мне:

Из всей своей секретной тетрадки я разве что и запомнил алгоритм Дифффи-Хэлмена да имя Дэвид Шаум. Это всё то немногое, что осталось в голове за 8 лет работы не по специальности. Хотя это даже много, учитывая тот факт, что криптографию в нашем Мухосранском технологическом преподавал древний, как первая машина Тьюринга, дед, который в основным вдалбливал в головы пропогандонские лозунги о несуществующем плане Аллена Даллеса, захвате умом и настроений граждан путем спутников-разведчиков и ГОСТ 34.10 как основы мироздания, а если ты этого не понял всего, то тебе одна дорога

Слава богу, у молодой и думающей аудитории эти пережитки совкового прошлого ничего, кроме отвращения и хохм в стиле “Евгений Алексеевич, а в Америке все тоже колбасу отмачивают?”, не вызывали. Жалко только потерянного времени и отсутствия знаний. Хотя это всё такое, спорное в общем, ведь не мешал тупой препод гаражным студентам паять новые машины, которые потом стали стандартном персональных компьютеров? Но об этом далее.

Магия, на которой всё основано

Небольшое отступление. Я уже, кажется писал об этом в прошлой статье, но так мы с тобой тут особо одаренные, то повторим основы. Итак ты и я, находимся с тобой в системе ценностей, в метафизической вселенной, где атомы и молекулы ни есть сгустки энергии под силой гравитации, а нули и единички под силой математических операций. Так вот всё, абсолютно всё в этом мире держится на ките под названием “шифрование с открытым ключом” или “ассимитричное шифрование”, или алгоритм Диффи-Хеллмена, или алгоритм RSA. Конечно, на самом деле, всё это  разные понятия, но если на митапе ляпнуть хоть одно из этих словосочетаний, то любой четырехглазый сын поднебесного коммунизма одобрительно кивнёт головой, причмокнет и покажет адрес ERC-20 кошелька, куда попросит скинуть твои заветные 100 эфирок на финансирование его нового мегакрутого стартапа с фантиками. Так вот, всё, от биткойна до улыбки этого самого китайца на митапе, держится на том, что из одного случайного большого числа (называется приватный ключ), которого никто не знает, с помощью математических преобразований, можно получить другое число, знание о котором ты можешь смело передавать даже моему воображаемому тюленю, т.е. показать его публике. Отсюда и его название – публичный ключ. Вся фишка в том, что знание публичного ключа не позволит тебе, с вероятность 99,99999 и т.д.%, решить обратную задачу, т.е. получить из известного всем большого числа твоё исходное – секретное. Усвоил? Погнали дальше.

Итак, 80е, а именно 1981й год. Золотая эра, когда каждый американец уживается с мыслью о персональном компьютере как не о шайтан-машине военных и ученых-задротов.    Ведь всего несколько месяцев назад молодая компания IBM выпустила персональный компьютер, который совсем скоро станет международным стандартом домашних умных машин. TCP/IP и модель OSI будут сформированы совсем скоро и мы получим современный интернет. Майкл Джексон та ещё шоколадка. А мало известный молодой режиссер, работая над новым фильмом ужасов про маленьких рыбок в Риме, заболел лихорадкой и ему приснился человек с красным глазом, который гнался за девушкой. Зато теперь в английском языке есть новая устоявшаяся форма будущего времени одного из глаголов, благодаря этому сну (догадаешься какая? оставляй варианты в комментариях).

Математической криптографии с открытым ключем на тот момент уже больше 6ти лет. И молодой ученый из Университета Беркли Дэвид Шаум понимает насколько далеко всё это может зайти, выпуская свою работу “Неотслеживаемые электронные сообщения, возвратные адреса и цифровые псевдонимы”, которая заложит основы такого понятия как “конфиденциальность сообщений”. Фишка работы в том, что её использование позволяет осуществлять конфиденциальное общение, даже об участниках которого никто не будет знать. В его основе новый вид цифровой подписи, которую молодой криптограф называет “слепой”. Слепые ЭЦП позволяют подписывать сообщения, не разглашая их содержимого подписывающей стороне. Т.е. условный Джабраил, получая любовное письмо от Маши, может быть уверен, что Мама Маши никаких изменений не вносила, а папа, который ставил печать о том, что конверт при передаче Джабраилу не вскрывался, даже не знает содержимого.

Что же происходит на самом деле? Давай разберем.

1. Маша зашифровала сообщение (считай положила в разукрашенный цветочками конверт) и отдала папе.
2. Папа такой “Ну цветочке на конверте, наверно, подруге написать решила” подписывает конверт прям на сгибе, чтоб если чьи-то ручки шаловливые решат проверить “а чо там пишет моя дочь” не могли этого сделать незаметно.
3. Папа возвращает конверт Маше, Маша отдает конверт Джабраилу. Джабраил открывает конверт и видит, что подпись папы Маши осталась не только на самом конверте, но и чудесным образом отпечаталась на исходном тексте. Подлинность Машиных чувств доказана. Любовное сообщение в третьи руки не попало. Никто из родителей так и не узнал, что москвичка-дочь полюбила жителя солнечного Ташкента.

Удивительно, но затем Шаум не только применил к этой схеме алгоритм RSA, но и создал целое семейство подписей на данной основе. Его самого назовут отцом Криптографии, а Корни его работы стали основой движения Шифропанков, а также станут вдохновением для в zk-Proof, mimblewimble и даже твоего любимого ВПН-браузера. Да да да…слепые ЭЦП – прородители сети Tor. Сам же Шаум увидит в этой работе иное развитие.

Но на дворе только 1981й год. И так прикольно рассказывать однокласснику о том как сегодня соседская собака пописала на газон другому соседу через отцовский Apple II в гараже, любая программа – ничто иное как последовательность консольных команд, а до коммунистов целый океан. Да даже раскладку клавиатуры они не смогут под нас настроить и дядя Бэн нас непременно защитит. Приватность – о чем вы вообще??? Тут скоро коммодор и текстовые квесты подъедут.

1982, Дэвид Шаум, анонимность, приватность, конфиденциальность.

До продажи Googlом личных данных третьим сторонам останется 20 лет. До продажи Facebook персональных данных третьим сторонам 30. А бывших коммуняк начнут сажать в тюрьму на реальные сроки за смешные картинки в социальных сетях через 35.

Цифровые деньги

Переехав в конце 80х в Амстердам, Шаум сначала работал на министерство транспорта Голландии через один университетов, а потом основал проект, который мог сделать его одним из самых богатых людей планеты, но в итоге привел к банкротству.

Ecash, который вскоре превратился в DigiCash, стал лебединой песней электронных денег, которая, однако, чуть было их не похоронила. Но я не хочу здесь углубляться в полную версию истории. Об этом прекрасно рассказали ребята из @Maul_Crypto в свой великолепной статье-обзоре. Я лишь хочу рассказать, почему эта технология пришла просто не в свое время.

Технология DigiCash всё ещё оперировала понятиями слепых подписей, правда уже немного другого вида, где круг лиц, подписывающих сообщение был ограничен, да и контроль от банков никуда не исчезал. Шаум, вообще, всегда высказывался за идеи демократии и совместного сотрудничества с гос.органами, а не криптоанархизма, в отличие от нас с тобой. Скорей это была первая версия Qiwi или PayPal, или Yandex-денег.

Главным же отличием от обычных электронных платежей была приватность, которая оставалась у пользователя. Как же это достигалось? Чтобы это понять, сначала нам придётся с тобой изучить схему проведения обычных централизованных электронных платежей. Рассмотрим на примере.

Моя блондинка-редактор хочет купить в интернет-магазине электронную версию словаря русского языка и подарить своему боссу, а то как почитаешь иногда тексты

Так вот, идёт она к банкомату и кидает себе на карту 100$ (это две её зарплаты на канале примерно). В этот момент создается некоторый электронный билет на её счете, на котором написано “это 100 долларов cер.№ билета 555777”. Она идёт на www.bestruskislovar.com и выбирает там двенадцатитомник Ожегова (видимо, с большой скидкой) и покупает его. Что при этом происходит? Можно представить в следующем диалоге:

Наталья: хей, bestruskislovar, держи 100$ и дай мне вон тот словарь!

Bestruskislovar: Блондинка, ты чо? Хны на кончики волос не хватило? Откуда ж я знаю что в этих нулях и единичках закодировано 100$, а не 1$? так не пойдёт.

Что же делать Наталье? Нет, хну докупать не надо. Она просто топает в банк и говорит. Банк, слушай подпиши мне этот счет на 100 баксов. Ок, говорит банк. Для формирования подписи у банка есть приватный и публичный ключ (то, о чем мы говорили в начале). Банк хэширует свой приватный ключ. Результат этой работы и есть цифровая подпись банка на Наташкином билете со 100$.

Она возвращается на сайт магазина и говорит:  Ну что, магаз, готово! Вот тебе билет с подписью банка. Можешь сам проверить.

Магазин делает запрос в банк. Банк выдает магазину публичный ключ и хэш-функцию. Магазин проверяет результат. Все довольны.

Но как же здесь вставить приватность? А вот тут вернемся к примеру про Машу и Джабраила. Наталье нужно просто зашифровать свой билет парой ключей, которые ей даст….правильно DigiCash. Наталья заправляет свои 100$ туда. DigiCash всё шифрует и отправляет в банк, а банк ставит подпись на шифрованном билете, не зная ни о Наталье, ни о серийном номере данного билета. Наталья его расшифровывает своим ключом и теперь у неё есть билет с подписью банка. При этом сам банк даже не в курсе что именно этот билет есть у Натальи.

Все просто. Вероятностный протокол доказательства на основе групповых слепых подписей, придуманный Шаумом в далеком 1981. DigiCash формирует, например, 10000 билетов по 100$ с разными серийными номерами и отправляет эти билеты в банк, приложив к ним 9999 ключей. 9999 билетов расшифровываются банком и банк видит, что везде в них 100$, а значит и в 10000м билете с вероятностью 99,999% будет билет на 100$. А значит банк в праве сказать: “Ок, бро. Тут всё норм. С вероятностью 99,999% ты меня не наипал. Я доволен. Ставлю подпись на шифровочке.” Наталье вернётся расшифрованный подписанный билет, серийный номер которого банку не известен.

Все счастливы: Наташка купила подарок боссу на годовщину канала и никто об этом не узнает, банк удостоверился, что его не поимела хитрая блондинка, магазин получил подписанный банком платеж, КриптоЛамер перИстал делать орфографические ошибки в текстах.

Хм, а что если Наталья захотела купить бы спайсы? Чтобы на это ответил Дэвид Шаум?

Хм, “Клевета”, списки депозитов и транзакций в банке. Так всё-таки была ли приватность? Но не буду развивать эту тему. Лучше попробую объяснить, почему же это крутая технология не прижилась. Официальных теорий 2.

Первая – Шаум=Параноик и Сумашедший ученый, но никак не крутой управленец. Это утверждает статья в голландском журнале. Вторая – о которой сказал сам Шаум.

“It was hard to get enough merchants to accept it, so that you could get enough consumers to use it, or vice versa”

“Было сложно убедить (использовать DigiCash) достаточное количество коммерческих продуктов, поэтому мы не смогли собрать большую клиентскую базу, а без клиентов, нет новых коммерческих площадок.”

Дэвид Ли Шаум, из интервью Forbes 1999

При этом количество банков, поддержавших идею, было достаточно большим. Тут тебе и Credit Swiss и Deutche Bank и др. киты. Я думаю все-таки прав был Шаум и даже бабло Гейтса, от которого Шаум отвертелся также профессионально, как я профессионально фейлю на KYC, не спало бы проект. Дело все в том, что в интернете 90х все платили кредитками и этого было достаточно. Пузырь доткомов начал надуваться.  Доступ в интернет получили не только мамкины прогеры и умные мальчишки с универов. Средний IQ пользователя начал скатываться в сторону среднестатистического жевателя попкорна с весом 100кг, который развалился на диване в ожидании нового выпуска Sunday Night. Нирвана, Доктор Пеппер, игровые приставки. Как думаешь насколько такому потребителю важны слова “приватность платежей”? А было ли нужно купцам и лавочникам встраивать подобное в свои сервисы или проще собирать все данные о покупках клиентов? DigiCash фактически прекратили своё существование в 1998 году.

До того как тебе на законодательном уровне запретят платить больше чем 15к рублей через электронные платежные системы без верификации останется 10 лет.

Микс из конца 70х

А в конце длиннопста возьмем с тобой ДеЛориан и прокатимся назад в 79й. Ещё до цифровых денег, групповых подписей, не говоря уж о Tor и прочих магических штуках, которые защищают нас с тобой в крипте, мой любитель бомжей с документами, Шаум придумал как запутывать следы в сетях передачи данных или Mix Network. И если ты думаешь, что эта штука устарела, то вот тебе описание эволюции данной технологии в виде нового изобретения Шаума cMix. Ну и оригинальная статья от 1979 года тоже прилагается. Идеи перемешивания сообщений в сети при прохождении через узел актуальны как никогда. На этом и работает, собственно, Tor. Как же так получается, что все работает? Держи картиночку.

Процесс дешифрования в Mix Network

Как ты видишь из картинки , исходное сообщение было зашифровано в несколько слоев, а нодам раздали публичные ключи. И вот, первая  нода получает сообщения, расшифровывает свой слой, сдвигает порядок сообщений, посылает результат дальше. И так, пока сообщения не пройдут все ноды и не окажутся полностью расшифрованными. При этом наблюдатель со стороны даже не сможет определить кто, что и кому отправил. Сообщение, получатель и отправитель теперь как сиамская тройня после операции. Вроде все вместе были, но больше в целое картинка не складывается. 79й год! Тогда ещё и модели OSI-то не было. Только лишь ученые из универов США, Британии и Норвегии перекидываются прообразами электронных писем. ARPANET  перешел с NCP на TCP/IP только в 83 году. DNS появится только в 84м. Кому есть дело вообще до безопасной передаче сообщений? Работа вновь проходит незамеченной.

До того как Джулиана Ассанжа запрут в Посольстве Эквадора останется 33 года, а Эдвард Сноуден расскажет о тотальной слежке и перехвате абсолютно любой информации со стороны спецслужб США через 34.

Спираль истории

Забавно, но Шаум появляется перед нами вновь тогда, когда мы уже, казалось, отчаялись и разочаровались в блокчейне. На самом дне даунтренда. Как черт из табакерки. Как он уже это делал в 90х. Забавно, как все три столпа – ключевые идеи одного из величайших математиков современности, о которых я написал выше, нашли своё отражение и развитие в его новой работе. Он говорит, что блокчейн – это тот самый мост к демократизации. Объединив все свои ключевые идеи и забросив к ним блокчейн, он вновь предлагает нам революцию. Настало ли его время именно сейчас, или пророк вновь пришел раньше чем ему было положено? Получит ли он наконец то признание, которого действительно достоин или уйдет в небытие, как мой канал, если вдруг завтра Тезос иксанет раз в 100? Ну и в конце концов, расскажет ли он нам когда у него День рождения?

Об Elixxir, его фишках, принципах и проблемах в части 2

Эдвард Радзинский от крипты,

@CryptoLamer