|
  |
|
 |
|
| ||||||
|
||||||
|
23.01.2001 - Электронные наличные в новом векеВиктор Достов, Инфо-Бизнес, №2 (147), 23 января 2001С точки зрения пессимистов все в жизни ходит по кругу, оптимистов — по спирали, мечтателей — по прямой. Не оспаривая и не доказывая эти почтенные утверждения в целом, можно назвать много областей, где они справедливы по-своему. Одним из забавных примеров являются технологии представления стоимости, иными словами — способы изготовления и представления денег для массового обращения. Исторически, деньги возникли как наличные, отчуждаемая сущность, то есть то, что можно взять и носить с собой, и что имеет ценность, не связанную с конкретными институтами. Ясно, что отчуждаемость никогда не абсолютна, но присутствует в определенной мере, например, золото для индейцев эпохи Колумба представляло ничтожную ценность по сравнению со стеклянными бусами. Однако такие тонкости мы будем опускать. На первом этапе развития денег их отчуждаемость скорее падала, чем росла. Самую большую отчуждаемость имели, скажем, свиньи или быки, которыми расплачивались на раннем периоде становления денежной системы. Золото также имело универсальную ценность, но в этой ценности уже появилась некая доля условности. Бумажные деньги были отчуждаемы ограниченно, в пределах государства-эмитента, за пределами его превращаясь в обычные бумажки (в отсутствие конвертации, конечно). Причем объективная стоимость их — измеряемая как покупательная способность, например, стала изменяться во времени достаточно быстро. Следующим шагом стало появление банковских счетов. Банковский счет, по сути, это некая запись — в компьютере, банковских книгах и т. п. о том, что банк обязуется выдать владельцу или указанному ему лицу сумму в пределах этой записи на условиях клиентского договора. Разумеется, существует множество технологических деталей — по сопровождению счета, способам управления, идентификации владельца и так далее, не меняющие сути технологии. Такие деньги имеют смысл только в привязке к конкретному банку. Следующим шагом могло бы стать появление частных денег с многочисленными эмитентами, не ограниченными наличием банковской лицензии. Однако практически на стадии банковских счетов глобальное падение отчуждаемости остановилось, так как превратилось в некоторую существенную проблему. Во-первых, всем хотелось бы, чтобы судьба их денег не была привязана к конкретному банку. Во-вторых, чтобы при покупках не было нужды каждый раз связываться напрямую с банком плательщика. Тут пошли в ход прикладные механизмы, расширяющие возможности использования и универсальность, но создающие свои проблемы. Самый простой из них и в то же время, наверное, самый печально известный — чек. Сколько трагедий в мировой литературе вертится вокруг фальшивых чеков… Ясно, что эти проблемы должны быть чем-то компенсированы, иначе не было бы смысла перехода от наличных денег в той или иной форме. Компенсация тут понятная — деньги в банке безопасны от «внешнего» воровства, более удобны для учета, позволяют использовать кредитные и клиринговые механизмы, «передаются» на расстояния через систему межбанковских отношений и так далее. Многие сложные механизмы — начиная от межбанковских корреспондентских отношений и кончая кредитными карточками — по сути тоже являются механизмами повышения отчуждаемости, дающими возможность господину Z, клиенту банка А, надежно заплатить господину Х своими деньгами, причем господин Х не должен себя обременять каким-либо знанием о банке А и, в идеале, о господине Z. Несмотря на все эти возможности и на технологическое развитие банковской системы, оборот наличных постоянно растет. По данным VISA, объем наличных платежей менее 10 долларов превышает оборот всех карточных систем. И причина этого понятна — наличные удобнее, надежнее, быстрее, защищеннее в силу мощности эмитента — государства. Очевидно, что хотелось бы совместить преимущества обеих технологий — счетов и наличности. Такая возможность возникла с появлением компьютерных и телекоммуникационных сетей и получила название электронных наличных. Электронные наличныеСама идея электронных наличных, выдвинутая голландским аналитиком Дэвидом Чомом (D. Chaum), очень проста. Система оперирует монетками, каждая из которых есть файл-обязательство эмитента системы, подписанное цифровой подписью эмитента. Клиент приходит к эмитенту, отдает ему некое количество реальных денег и получает взамен такой файл-монету, в котором указано, что эмитент должен клиенту соответствующую сумму денег. При наличии надежного общепризнанного эмитента такой файл вполне ликвиден и ничем не хуже денег. Его можно передать по Интернету (или на дискете), осуществляя платеж, и получатель может его обналичить у того же эмитента или у его доверенного лица. Электронная наличностьТакая красивая идея, как электронные наличные, появилась лет десять назад и с тех пор постоянно совершенствовалась. Наиболее значительные усовершенствования в «классической» технологической схеме относятся к эффективному размену денег, модификациям представления стоимости. Довольно много сил отдано пользовательским удобствам — многовалютности, встроенным контрактам. Так как эти схемы закрыты очень широким патентным «зонтиком», то в последние годы появился ряд интересных модификаций. Во-первых, это оффлайновые электронные деньги. Идея состоит в том, чтобы построить схему, контролирующую повторное предъявление без обращения к серверу в момент платежа. Наиболее распространенная схема состоит в том, что при каждом предъявлении плательщик модифицирует монетку по запросу получателя, причем при повторном предъявлении плательщик вынужденно разглашает данные о себе, которые в принципе позволяют его найти и привлечь к ответу. К сожалению, такие схемы довольно неудобны и требуют внешних мер. По мере развития Интернета, особенно мобильного, и роста его географической доступности интерес к ним падает. Достаточно необычная схема продвигается группой во главе с Р. Хеттингой. Она исходит из очень простой идеи. В чем состоит суть бумажных денег и основные препятствия на пути их подделки? В том, грубо говоря, что при небольшой себестоимости купюры, гораздо меньшей, чем стоимость того, что на нее можно купить, стоимость машины для производства денег огромна и качественная подделка требует больших начальных вложений. Второй момент состоит в том, что даже обладая совершенной машиной, безнаказанно вбросить в оборот можно лишь ограниченное количество денег — при единовременном вбрасывании больших порций злоумышленник будет раскрыт. Примерно такая же идеология используется и группой Хеттинги. На своей ранней стадии она выглядела примерно так. Существует сложная для вычисления математическая задача по нахождению пар цифр (hash-collisions), обладающих определенными свойствами, — применив к ним некую функцию, мы получаем одинаковый результат. Вероятность угадать такую пару — практически нулевая, а поиск требует большого количества вычислений. Для генерации таких пар строится гигантская ЭВМ, которая находит («печатает») эти пары. Каждая пара становится монеткой с маленьким номиналом. Оплата производится траншами, в которые входит достаточно много монеток. При этом при оплате также ведется черный список для повторных предъявлений, но туда заносятся не все платежи, а случайные взятые из траншей монетки, скажем, одна на 100 потраченных долларов. В случае обнаружения повторного использования производится конфискация всех денег данного транша и, возможно, внешнее расследование. Схема довольно изящна, допускает псевдооффлайновые платежи с неким (хотя и малым) риском. Однако в целом не очень понятны ее преимущества перед сертификатной схемой, а большая стартовая стоимость скорее отпугивает, чем привлекает потенциальных инвесторов. Тем не менее, проект развивается, хотя и не так быстро, как сертификатные схемы. С состоянием дел и реальным платежным протоколом можно ознакомиться, послав запрос на www.ibuck.com. Хотелось бы кратко упомянуть идеи, связанные с электронными наличными, но выходящие за рамки Интернета. Из сказанного ясно, что большинство усилий разработчиков крутится вокруг задачи защиты от копирования. Недавно было предложено разделить задачу, представляя стоимость в виде информации, а от копирования защищать через некопируемый носитель. В качестве простого примера приводилась купюра в 10 рублей, на которой авторучкой переписан из файла текст монетки в 100 долларов, причем в этот текст встроен номер купюры. Такая купюра становится обязательством на произвольную сумму, равную сумме монетки (плюс 10 рублей, конечно), защищенную от копирования невозможностью напечатать другую купюру с этим номером. Такие идеи могут найти определенное применение, например, для вывода денег из интернетовской системы платежей в оффлайновый мир. Иными словами, мы имеем дело с векселем в электронной форме**. Более точно, в реальных схемах юридически участвуют не векселя, а предоплаченные финансовые продукты (ПФП).*** В соответствии с законодательством вексель выписывается без обеспечения, то есть его ликвидность абсолютно зависит от фондов банка. ПФП есть тот же вексель, но выписываемый под резервирование вносимой суммы, например, в ЦБ РФ. Вследствие этого его ликвидность гораздо выше, и массовые пользовательские оффлайновые финансовые продукты — дорожные чеки, VISA TravelMoney, и старые добрые сберкнижки на предъявителя — построены на схеме ПФП. Обзор более сложных финансовых схем, в которых эмитент и гарант электронных наличных разнесены, можно посмотреть на www.philodox.com/modelpaper.html#argument. Разумеется, полная технология достаточно сложна. Очевидной проблемой является защита от повторного предъявления (double-spending), когда файл копируется и пересылается двум получателям одновременно. Классическим решением проблемы является использование авторизационного центра — все платежи проходят через единый виртуальный центр, использованная монетка заносится в черный список и при повторном предъявлении опознается как использованная. Более сложная и эффективная модификация изложена в публикации И. Хамитова по адресу ftp://demo.paycash.ru/paycash.zip. На практике пользователь не видит файлов — у него на компьютере имеется электронный кошелек, который информирует о платежах, текущем количестве денег, обрабатывает запросы и так далее. Чем эта технология хороша? Если сравнить с традиционным методом платежа по карточкам, то почти всем. В традиционном методе платежа по картам через Интернет плательщик передает в магазин реквизиты своей карточки. Магазин передает эту информацию в банк плательщика, банк списывает со счета плательщика деньги и передает их магазину. В течение 30-90 дней плательщик может опротестовать платеж, деньги ему будут возвращены и начинается внешнее разбирательство. Почему, собственно, возникают разбирательства? Да потому, что эта схема просто провоцирует мошенничества. Чтобы заплатить, достаточно знать реквизиты карточки, причем в принципе невозможно различить, пользуетесь ли вы своей или чужой карточкой. В принципе, магазин тоже может деятельно поучаствовать в процессе, слегка изменив ваше поручение и переведя со счета, скажем, не 10, а 100 долларов.Разумеется, в идеальном обществе безнаказанно украсть большие деньги посредством карточного платежа довольно сложно и связано с большими репутационными рисками, как минимум. Но в реальном обществе, особенно в Интернете с его анонимностью и удаленностью, однодневные компании и базы данных по ворованным карточкам растут как грибы. При этом проблемой являются не столько потери клиентов — они эффективно страхуются. Но поскольку деньги ниоткуда не появляются, то стоимость страховки относится на стоимость транзакции. В результате объем краж по кредиткам оценивается в миллиарды долларов в год, стоимость транзакции растет до десятков центов и оборот становится не просто ненадежным — еще и достаточно дорогим. Второй проблемой карт является отсутствие приватности. Любой платеж по карте является персонализированным и открытым как авторизованному, так и неавторизованному доступу. Человек во многом раскрывается в том, что он покупает, и озабоченность по поводу мониторинга покупок постоянно растет. Отметим, что эти проблемы не имеют интернетовской специфики, Интернет их скорее подчеркнул, чем призвал к жизни. Для электронных наличных такие проблемы отсутствуют, равно как и для обычных. Электронная монетка всегда имеет конкретного владельца, она предельно приватна — не несет о нем никакой информации. Наконец, если монетка украдена, то добыча злоумышленника ограничивается ее номиналом. Отметим также ряд технологических удобств: например, в системе электронных наличных нет функционального разделения на продавцов (merchants) и покупателей — все могут платить всем. У этих достоинств есть свои оборотные стороны, тоже аналогичные недостаткам наличных денег. Электронные наличные, например, можно потерять вместе с компьютером. На них довольно сложно начислять проценты или давать кредиты. Поэтому в системах обращения электронных наличных присутствует обычно и банковская компонента. Иными словами, система имитирует полный оффлайновый цикл — деньги лежат в электронном банке и при необходимости переводятся в электронный кошелек для быстрых и безопасных расчетов. Электронная подписьЭлектронные подписи тесно связаны с асимметричными алгоритмами шифрования. Такие алгоритмы еще называют схемами с разделяемыми ключами. До недавнего времени все схемы шифрования, начиная от простейшей замены каждой буквы на следующую по алфавиту и кончая DES, были схемами с общим ключом. Иными словами, для расшифровки и зашифровки использовался один и тот же ключ, и шифровальщик всегда имел возможность сам расшифровать свое сообщение. Такие шифры можно сравнить с сейфом, который и открывается и запирается одним и тем же кодом. Иначе говоря, по шифрующему ключу путем несложных преобразований можно определить расшифровывающий ключ и наоборот. В середине восьмидесятых была предложена идея шифрования с разделяемыми ключами. Такую схему можно сравнить с сейфом, который запирается одним кодом, а отпирается другим, причем по одному коду невозможно восстановить другой. Точнее, такое восстановление можно сделать сколь угодно трудоемким. Применяется такой способ чрезвычайно широко, от систем наблюдения на территории противника до игры в орлянку по телефону, но наиболее практически распространенной является система электронной подписи. Предположим, что банк изготовил один закрывающий ключ (он именуется закрытым и лежит в укромном месте) и открывающий ключ, который на веревочке повешен в общедоступном месте, причем достоверно известно, что этот ключ парен закрывающему ключу, лежащему в банке. Чтобы послать сообщение от своего имени, банк помещает его в сейф, запирает закрытым ключом и передает вам. Вы идете на площадь и пробуете открыть сейф открытым ключом. Если он подходит, вы можете быть уверены, что закрыт сейф был именно в банке и его содержимое исходит именно от банка. Применительно к компьютеру это еще проще. Банк пишет любой текст, зашифровывает его на закрытом ключе и передает вам. Если вы хотите убедиться, что текст исходит именно от банка, вы идете на его сайт, берете открытый ключ и расшифровываете текст. Подчеркнем, что по открытому ключу невозможно восстановить закрытый. Отметим также, что такие системы могут быть очень эффективны с точки зрения вычислительных нагрузок. Более полное сравнение электронных систем счетов и наличных можно найти на www.computerra.ru/offline/2000/369/5703/. Будни электронных наличныхЧто реально происходит с этими замечательными технологиями сейчас? Являются ли они востребованными? И да и нет. Сейчас работают четыре долговременных практических проекта, основанные на электронных наличных и связанных с ними идеях: www.ecash.net — американская компания-наследник пионера технологии электронных наличных Digicash, www. ibuck.com на начальной стадии, и два российских проекта — www.paycash.ru и www.webmoney.ru.* Все эти проекты достаточно известны, но по оборотам несравнимы с оборотом карточных систем. Забавно, что в России доля электронных наличных в обороте гораздо более заметна, чем на Западе. Постоянно появляются новые проекты, в разной степени связанные с идеей электронных наличных, но заметной доли мирового рынка пока никто из них не получил. Такое малое присутствие объясняется очень просто — при всех недостатках «классические» интернет-платежи, в первую очередь по картам, привычны и обладают гигантской инфраструктурой и финансовой поддержкой. Поэтому начальный оптимизм по поводу электронных денег сменился пессимизмом и прогнозами о полной и окончательной гибели этих технологий. Однако уже в 2000 году настроение прогнозов резко изменилось. Во-первых, стало очевидным, что мошенничества по картам в Интернете стремительно растут и превратились в реальную проблему развития электронной коммерции. Во-вторых, рынок потребовал гораздо более гибких и функциональных систем, чем карты, допускающих двусторонние платежи «клиент-магазин-клиент», создание бонусных систем и так далее. В-третьих, стала понятна, на уровне официальных заявлений, бесперспективность сложных модификаций карточных платежей, например SET. И, наконец, развитие мобильных устройств привело к необходимости создания платежных систем, эффективно и надежно работающих на таких платформах. Все это дало основание предполагать, что в ближайшее время доля электронных денег в суммарном обороте в Интернете вырастет до 10%,** и, возможно, начнет проникать в неинтернетовские области через электронные кошельки, встроенные в мобильные телефоны и КПК. |
| Paycash > Пресс-центр > Пресса о Paycash > 23.01.2001 - Электронные наличные в новом веке |
|
|
