Электронные деньги

модель неанонимной платежной системы. Была также попытка установления контактов с фирмой ВщКаЛ с целью покупки лицензии на эксплуатацию системы еса$Ь. По разным причинам все эти проекты не имели успеха, но они подтолкнули нас к разработке собственной технологии цифровых наличных, которая бы обладала рядом преимуществ по сравнению с существующими системами. Кроме того, собственная технология позволила бы нам распоряжаться ею, ни на кого не оглядываясь. Разработка платежной системы началась с анализа уже имеющихся систем, в результате чего была выработана концепция системы РауСа5Ь. Что касается упомянутой вами Ккагао, то она не является анонимной, а свойство анонимности было определяющим при выборе нами облика будущей платежной системы. Что отличает РауСаЛ от уже введенной в коммерческую эксплуатацию системы есяяЬ? Вообще говоря, сравнение платежных систем довольно объемная задача. Например, можно сравнивать теоретические схемы, полноту реализации этих схем, потребительские характеристики и т. п. Я отмечу лишь некоторые моменты. В Диапазон возможных платежей (преимущество за РауСа5Ь). РауСа5Ь: Диапазон платежей простирается от долей цента до сотен тысяч долларов с шагом в доли цента. есаЛ: При установленном минимальном размере платежа, чем больше сумма платежа, тем больше требуется времени на платеж. Практически это означает, что должна быть введена не очень высокая верхняя граница для суммы платежа. В Степень довериямежду участниками (преимущество за РауСа5Ь). РауСа5Ь: Клиенты могут ни в чем не доверять ни друг другу, ни банкам, то есть каждый участник системы всегда имеет средства для доказательства своей правоты. еса5Ь: В некоторых случаях клиент должен полагаться на честность банка. Так, например,во время платежа банк может присвоить деньги плательщика, утверждая, что предъявленные на верификацию монеты уже были использованы ранее. Чтобы избавиться от этого недостатка, требуется разработка дополнительных механизмов. В Связность платежей (некоторое преимущество за еса5Ь). РауСа5Ь: В рамках системы РауСа5Ь клиент платит при помощи платежных книжек, которых у него может быть много. Платежи с одной книжки связны. Таким образом, связность своих платежей клиент может регулировать самостоятельно, открывая новые платежные книжки и прекращая использовать старые. Как часто клиенту следует прерывать свою платежную историю и сколько их иметь одновременно, зависит от его мнительности и от расценок банка на открытие платежных книжек (так что, с точки зрения банка, РауСа5Ь даже предпочтительнее, поскольку у банка имеется дополнительный источник дохода). еса5Ь: Платежи полностью несвязны. В Размеры оперативных баз данных (преимущество за РауСа5Ь). РауСа5Ь: Размер оперативных баз данных банка примерно пропорционален числу клиентов и почти не зависит от среднего времени жизни электронных денег в компьютере клиента. еса5Ь: Размер оперативных баз данных банка примерно пропорционален произведению числа клиентов на среднее время жизни электронных денег в компьютере клиента. Практически это означает, что должен быть установлен не очень большой срок годности денег, хранящихся в компьютере клиента. В Связывание платежа с контрактом (преимущество за РауСа5Ь). РауСа5Ь: В систему встроено связывание платежа с контрактом. Фактически в системе РауСа5Ь продавец всегда продает контракты. Тем самым унифицируется реализация большого спектра различных схем купли/ продажи. еса5Ь: Для связывания платежа с контрактом требуются дополнительные надстройки. В Анонимность продавца (преимущество за РауСа5Ь). РауСа5Ь: Во-первых, банк не знает, за что именно продавец получает деньги. Во-вторых, продавец может принимать платежи на анонимный счет, а затем перебра сывать требуемые суммы на неанонимный счет (банк не имеет принципиальной возможности проследить этот перевод), с которого продавец их может снимать. еса5Ь: Банк не знает, за что именно продавец получает деньги, но деньги всегда поступают на неанонимный счет (впрочем, это особенность реализации). Рынок криптографических (в том числе финансово-криптографических) технологий и приложений особый рынок. Здесь крайне важна открытость решений для независимой экспертизы. Я помню, что 01§1Са8Ь начала серию экспериментов с есаЛ с того, что в 1994 году предложила тестерам библиотеку еса&Ь и описание протокола. На их основе был сделан ряд справочных реализации, доступных на уровне исходного кода (таких как -1исге). Именно это сделало возможным исследование технологии есаЛ широким кругом заинтересованных лиц (в том числе конкурентов Дгд<Сяхй). Именно то, что еса&Ь прошла такую проверку, и позволяет сегодня говорить о «надежности» их технологии. Как с этим обстоит дело у «Таврического»? На что (кроме ваших заверений) может положиться пользователь, который хочет знать, действительно ли заявленные функции (надежность шифрования, анонимность и несвязность платежей и пр.) реализованы в полном объеме и не содержит ли продукт недекларированные функции? На каком уровне «Таврический» готов «раскрыть» технологию для независимой экспертизы? Открытость методов один из фундаментальных принципов современной криптографии и естественный способ завоевания доверия потребителей. В свое время мы полностью опубликуем протоколы системы РауСа5Ь и исходный код «Кошелька» (программного обеспечения клиента). Что касается криптографии, то в качестве строительных кирпичиков мы используем методы и алгоритмы, имеющие репутацию, устоявшуюся в криптографических кругах. «Кошелек» может играть роль магазинного кассового аппарата, который пересылает потенциальному покупателю контракт, просит у него оплату и сообщает хозяину результаты платежа. Для магазинов, желающих подключить к своим продуктам возможность приема денег в рамках системы РауСа5Ь, на нашем сайте опубликован программный интерфейс «Кошелька». Расскажите немного о том, что у РауСаЛ внутри. - Сначала об асимметричной криптографии. Для шифрования и цифровой подписи, которые используются в системе, принципиально важно применение асимметричной криптографии, но не очень важен конкретный выбор алгоритмов, лишь бы эти алгоритмы были надежны. В принципе, мы можем использовать как схемы К5А и ЕЮата! (а также их многочисленные варианты и обобщения), так и другие схемы. В текущей версии систе- | мы использована схема К5А с длиной ключа 1024 бита. Симметричная криптография. Здесь конкретный выбор также не имеет принципиального значения. В текущей версии используется поточное симметричное шифрование с длиной ключа 160 битов. Генератор случайных чисел, используемый при симметричном шифровании, основан на хэш-функции 8НА-1 (стандарт США) и на периодическом сборе «хаоса». «Хаос» берется как из внешней среды (нажатие владельцем «Кошелька» клавиш на клавиатуре), так и из компьютера. Теперь об анонимности. Анонимность в системе РауСа5Ь обеспечивается на двух уровнях. Во-первых, при открытии счета в банке клиент может не предоставлять никакой достоверной информации о себе. На тот случай, если по юридическим причинам будет невозможно