Мій сайт Головна
Реєстрація
Вхід
Головна » 2011 » Березень » 14 » Електронні гроші
21:59
Електронні гроші
Хоча «електронні гроші» далеко не новий термін, але так вже вийшло, що широкого практичного застосування вони поки не знайшли. Дослідження в цьому напрямку тривають з 1989 року, але все ще не вдалося розробити ідеальну систему, що відповідає всім пропонованим до неї вимогами. І ось, порівняно недавно, у відкритій публікації з'явилися статті (і тут), що описують ідею побудови нових - «компактних електронних грошей». Нам вона видалася дуже цікавою, і ми хотіли б трохи про неї розповісти. Щоб не обтяжувати виклад безліччю технічних деталей, постараємося поки коротко описати пристрій, особливості системи і вказати ризики.


Що ж це таке?


Відразу ж відзначимо, що електронні гроші не є платіжними дорученнями - це безособистісне платіжний засіб, також як і паперові гроші. На них не вказуються особисті дані власника або номер його рахунку, тобто нічого крім номіналу. Вони володіють власною вартістю.

У будь-яких електронних грошах атомарної одиницею платежу є електронна монета. Вона, як і паперова купюра, містить серійний номер і ЕЦП банку, завіряють її справжність. Так само монета може містити якусь додаткову інформацію, в залежності від системи. Наприклад, різний номінал, якщо в системі використовуються монети різного достоїнства. «Електронний вага» монети 200 байт.

Однією з особливостей ж даної системи є «компактність». Електронні монети об'єднуються в невеликі «гаманці», наприклад по 100 монет. Гаманець містить ініціалізували значення для своєї сотні монет. І при цьому важить близько 250 байт. Це дозволяє не тільки більш ефективно зберігати монети, але і здійснювати платежі: можна оплатити цілим («нерозпечатаним») гаманцем замість того, щоб послідовно виплачувати 100 монет. Цільовим пристроєм для зберігання електронних грошей цієї системи можна розглядати не тільки КПК або комунікатор, але і смарт-карти.


Як це працює.


У користувача є особистий рахунок в банку.
  1. Підключившись до банку за допомогою Інтернет або терміналу, користувач проходить аутентифікацію для доступу до рахунку і запитує необхідну суму.
  2. Користувач сам генерує необхідні електронні гаманці, що містять ініціалізували значення для майбутніх серійних номерів (на 100 монет), зашифровує гаманці за алгоритмом «сліпий підпис» та пересилає банку.
  3. Банк переконується, що гаманець складений коректно (легітимно).
  4. Банк не може дізнатися ініціалізується значенням гаманця для серійних номерів, але може внести до нього випадковість, щоб користувач не «підбирав» собі серійні номери. Після цього банк підписує прийнятий гаманець, запевняючи його справжність, і пересилає назад користувачеві.
З цього моменту користувач має готівкою в електронному вигляді, зберігається на носії. Варто відзначити, що гаманець «прив'язується» до закритого ключа користувача, без знання якого не вдасться витратити ці гроші. Банк не знає, які серійні номери дісталися користувачеві.

Продавець, знаючи тільки відкритий ключ банку, може самостійно перевірити справжність електронних монет. Таким чином, виплата може здійснюватися без підключення до банку. У кожному кроці протоколу виплати:
  1. Продавець висилає щоразу різний «питання» (випадкове число) покупцю.
  2. Покупець з використанням цього «питання», відкритого ключа продавця, свого закритого ключа, підписи банку і згенерованого серійного номера з гаманця формує монету, і пересилає продавцю. Тільки зараз монеті присвоюється її серійний номер і стає відкритим, що забезпечує анонімність користувача.
  3. Продавець переконується, що монета була сформована коректно, і в разі успішної перевірки приймає її.
Насправді для ефективності використовуються три більш низькорівневих протоколу: виплата 1 монети, виплата N монет і виплата «нерозпечатаного» гаманця (100 монет). Але вони ідентичні. У разі ж online взаєморозрахунку продавець просто виступає в якості проксі, тобто перенаправляє монети в банк і отримує повідомлення про результат їх зарахування.

Вкрай важливо, що в цих протоколах користувач не пересилає свій відкритий ключ, тобто продавець не знає нічого про особу покупця. Так само прийняті монети «прив'язуються» до закритого ключа продавця, і тільки він зможе їх депонувати на свій рахунок:
  1. Продавець пересилає прийняті електронні монети в банк разом з відповідними «питаннями» (випадковими числами протоколів виплати).
  2. Банк упевнившись, що продавець не використовував це випадкове число перш, перевіряє монети ідентичним чином, як це робив продавець.
  3. Далі банк переглядає базу даних на наявність монет з таким самим серійним номером. Якщо монета виявилася, то ... завдяки тому, що монети формувалися у відповідь на різні «питання» - вони мають різне бачення. Гарантовано, що якщо мало місце незаконне копіювання, то факт повторної оплати вже використаної монетою дозволить банку ідентифікувати власника даної монети. Хоча, якщо монета попадає в банк в єдиному екземплярі, то банку абсолютно нічого не буде відомо про те, хто її витратив, так само як і продавцю. Таким чином, забезпечується повна анонімність для законослухняних користувачів і неминуча ідентифікація шахраїв (винних у копіюванні).

Особливості системи.

  1. Компактність зберігання монет дозволяє мати з собою готівку в достатній кількості для повсякденних витрат. Навіть на смарт-картах.
  2. Одночасно досягається можливість оплати online / offline і при цьому криптографічними методами забезпечена повна анонімність користувачів системи.
  3. Навіть при здійсненні взаємодії по відкритих каналах зв'язку, перехоплену у користувача або продавця готівку не вдасться витратити або вкласти на свій рахунок без знання секретного ключа.
  4. У реалізації на КПК користувач контролює кількість виплачуваних грошей, на відміну від кредитки.
  5. Зберігання готівки в цифровому вигляді дозволяє робити резервні копії електронних грошей на випадок втрати носія.
  6. Криптографія з відкритим ключем вимагає значно більших обчислювальних ресурсів і тимчасових витрат для злому / підробки порівняно з фальсифікацією паперової готівки.

Ризики.


Зрозуміло, що банківський рахунок завжди можна заблокувати, таким чином, припиняючи можливість зняття з рахунку. Але більш серйозний ризик - це анонімне копіювання та виплата, будучи в offline. Ще гірше, якщо невідомий якимось чином заволодіє чужий смарт-картою з ПІН-кодом. Такою на поточному етапі розвитку електронних грошей розплата за ефективність. Передбачувані варіанти рішення:
  1. Так як бази даних монет не повинні нескінченно розростатися, то очевидна необхідність долучення часового параметру в гаманець. Зняті з рахунку монети більше року тому потребують відновлення або депонування назад на рахунок, а монети зняті більше місяця (іншого проміжку обраного користувачем) назад не приймаються до оплати offline. У платіж online банк по базі даних може, незважаючи на минулий місяць встановити чи була зроблена копія з монети чи ні, і прийняти її. А у зловмисника буде суворо обмежений часовий проміжок, щоб скористатися положенням.
  2. Ризики для режиму offline досить важко прорахувати на поточний момент. Тому поки що передбачається виплати в цьому режимі здійснювати в обмеженому сегменті платежів: громадський транспорт, газетні кіоски, місця невеликі кафе і.т.д.
Невелике зауваження. Ідентифікація користувача здійснив копію це не тільки механізм обчислення шахраїв, а й основа для резервного копіювання готівки. Припустимо, користувач зробив резервну копію всього гаманця в 600 монет, а після витратив 47. Повернувшись, додому за іншим мобільним телефоном, користувач восстанавіт ті ж 600 монет. Очевидно, що 47 монет зайві. При наступних виплатах банк запросто визначить ці копії і сам спише їх з рахунку користувача. Баланс відновлений.

Для дослідів «вживу» ми реалізували тестовий прототип такої платіжної системи з параметрами «бойовий» криптографії, щоб поглянути на неї в роботі. Виплата 4999 монет з КПК по Bluetooth займає близько 10 с.



Висновок


Система не ідеальна, але вже пропонує нові функціональні можливості. Чи потрібні, на Ваш погляд, анонімні електронні гроші? Чи чекає нас подібне в перспективі? Або для повсякденних розрахунків надійніше звичні паперові гроші? Будемо вдячні почути Вашу думку.


P.S.Якщо «многобукаф» можна пробачити, і буде цікаво, то з задоволенням висвітлимо потрібні моменти в деталях ...

_________
Текст підготовлено в ХабраРедакторе
Переглядів: 705 | Додав: w1zard | Рейтинг: 0.0/0

Категорії розділу

Події [3]
Тільки екстренні та надзвичайні новини
Світові події [4]
Останні події, що трапились у світі.
Українські події [8]
Події, які трапились в межах нашої державии, чи стосуються України
Бізнес [3]
Новини та події із бізнес-світу
Наука і техніка [3]
Новини, що трапились у світі науки або технічних досліджень
Спорт [1]
Спортивні новини та досягнення
Культура та мистецтво [2]
Новини культурного та художнього світу
Форма входу

Наше опитування

Оцініть мій сайт
Результати | Архів опитувань
Всього відповідей: 47

Друзі сайту

Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0
Copyright www.novini.at.ua© 2024

Конструктор сайтів - uCoz