Чем занимается «крестный отец криптографии»?

Ты стреляешь, что ты будешь делать дальше?
Я сяду и закончу свой ужин.

Марио Пьюзо, Крестный отец.

Его называют «крестным отцом криптографии».
Он давно в этом бизнесе — начал еще до рассвета криптовалютной эры.
Он известен как криптограф с 1989 года, до появления Биткойна.
И он еще не вышел на пенсию.

Дэвид Чаум разработал протоколы, лежащие в основе DigiCash, первой в мире цифровой валюты, защищенной криптографией. Сейчас он генеральный директор компании Elixxir, специализирующейся на конфиденциальности. В этом качестве Дэвид Чаум сотрудничает со швейцарским центральным банком в разработке цифровой валюты центрального банка (CBDC), которая могла бы привлечь криптовалютную экосистему благодаря своим функциям конфиденциальности.

Новый проект, получивший название eCash 2.0, направлен на разработку цифровых денег, которые являются «по своей сути частными» и квантово-устойчивыми к подделке. Поскольку технические детали требуют глубокого понимания криптографии, никто лучше не объясняет механизм этого проекта CBDC, чем сам Чаум.

устойчивый к цензуре CBDC

Все началось с того, что Томас Мозер, член правления Швейцарского национального банка, пригласил Дэвида Чаума в Цюрих на конференцию и сказал ему, что «он хочет снова сделать электронные деньги великими», попросив его помочь с новым проектом.

«Мозер не мог понять, почему люди не используют eCash для CBDC», — вспоминает Чаум. – Крупные банки слишком много должны учитывать с точки зрения надежности и готовности к будущему. Таким образом, они не горят желанием инвестировать в то, что не является квантово стабильным».

В рамках проекта под предварительным названием Project Tourbillon Чаум разработал криптографический протокол, который доказывает, что CBDC может защищать конфиденциальность, быть устойчивым к цензуре и квантовым вычислениям, масштабируемым и даже совместимым с блокчейнами децентрализованных финансов (DeFi). Одной из его целей было сделать общее количество монет прозрачным.

Сначала команда проекта пыталась использовать устаревшую систему eCash, но быстро поняла, что она не подходит для того, что они задумали. Вот почему Инновационный центр BIS, Швейцарский национальный банк и xx Network создали совместный проект на базе eCash 2.0. Чаум отмечает, что контролируемая пользователем конфиденциальность, «лучшая особенность оригинальной eCash», была перенесена в этот новый проект.

Согласно официальному заявлению, Project Tourbillon стремится найти компромисс между киберустойчивостью, масштабируемостью и конфиденциальностью, сочетая такие технологии, как слепая подпись и смешанные сети, с основой, подготовленной Дэвидом Чаумом и Томасом Мозером.

Чаум подчеркивает, что конфиденциальность имеет решающее значение для банков, наряду с масштабируемостью и функциональной совместимостью блокчейна, поскольку общественность очень обеспокоена этим. Он напоминает, что публичные комментарии по вопросу CBDC, собранные по инициативе Европейского центрального банка, в 40% случаев касались конфиденциальности.

«Вы можете снимать 500 долларов каждый день с помощью своей карты в банкомате, но вы не можете пойти в банк и снять 1 000 000 долларов наличными — это конфиденциальность для людей», — объясняет Чаум. Подобное должно быть и в электронных платежных системах, говорит он. «Эти системы должны затруднить кому-либо сбор достаточного количества средств и использование их в плохих целях, например, для тайного найма киллера».

Неотъемлемые ключи: новый подход к конфиденциальности

Чтобы соответствовать требованиям конфиденциальности цифровой валюты, Чаум придумал систему конфиденциальности, в которой можно доказать, что пользователь знает свою секретную фразу, не раскрывая ее. Это относительно новый подход, который Чаум назвал «прирожденным».

Название «неотчуждаемый ключ» происходит от его основной способности: этот новый тип закрытого ключа нельзя отнять. Сам ключ представляет собой фразу или предложение, которое легко запомнить владельцу, но не поддается угадыванию третьими лицами.

В контексте цифровых валют центрального банка, когда пользователь хочет присоединиться к системе CBDC в качестве пользователя, он может пойти в офис банка, чтобы доказать, что он знает свой неотъемлемый ключ, подтвердив определенное размещение случайных букв во фразе.

Когда это делается в физической среде, ориентированной на конфиденциальность, как показано Чаумом на изображении ниже, это помогает пользователям доказать, что они знают ключ, фактически не раскрывая его.

После того как пользователи подтвердили свою личность, они могут создать целое семейство связанных псевдонимов, которые нельзя увидеть вместе, хотя все они связаны с парольной фразой пользователя.

В неотчуждаемой системе пользователю не нужно проходить этап физической проверки после первого раза. Они могут отправить свое подтверждение в электронном виде, а также создать псевдонимы для любой другой конкретной ситуации, объясняет Чаум. Он сравнил псевдонимы с записными книжками с определенными подписями или «учетными данными». Он считает, что удобство использования интегральных ключей не ограничивается финансами.

«Они могут подтвердить, что пользователь заплатил налоги в этом году. Или закончил с отличием», — говорит Чаум. «Если пользователя попросят предоставить доказательство чего-либо, он может использовать один из этих псевдонимов и подтвердить информацию с нулевым разглашением».

Квантовое сопротивление не может ждать квантовых компьютеров

Любой разговор с «крестным отцом криптографии» — прозвище, данное Дэвиду Чауму за его многолетний вклад в криптографию, — был бы неполным без обсуждения квантовой стабильности. Хотя прямой угрозы пока нет, ожидается, что квантовые компьютеры, способные легко взломать криптографический протокол Биткойн SHA-256, появятся в течение следующего десятилетия. Поэтому готовность к атакам с таких устройств является обязательным условием для любых перспективных систем и сервисов.

Чаум советует всем помнить об актуальности квантового сопротивления.

«Потому что данные, даже если их сейчас нельзя прочитать, легко сохраняются», — напомнил он.

Как только квантовые компьютеры появятся на сцене, сегодняшние зашифрованные данные будет довольно легко взломать.

Компания Чаума Elixxir фокусируется на квантово-устойчивом аспекте криптовалют с xx Network, которая использует квантово-устойчивые резервные ключи для поддержки своих монет xx. Чаум утверждает, что во время публичного тестирования xx coin xx Network смогла выполнять 3500 квантово-устойчивых транзакций в секунду.

Но деньги — это еще не все; общение тоже имеет значение. Чаум отмечает, что большинство современных чат-сервисов используют сквозное шифрование в качестве рекламного ярлыка, а большинство современных мессенджеров вводят людей в заблуждение, заставляя заметить, что метаданные не уничтожаются. Любой, кто коснется одного из этих мессенджеров, сможет увидеть всех, «кто с кем разговаривает» по всему миру:

«Мы думали, что настроим квантово-устойчивое шифрование для защиты содержимого сообщения, затем объявим об этом и посмотрим, что произойдет. И мы это сделали, и у нас есть это шифрование, в отличие от всех остальных».

По словам Чаума, службы обмена мгновенными сообщениями не заботятся о своем так называемом сильном сквозном шифровании по той простой причине, что «у них его вообще нет».