Еще один проект, поддерживающий свободу слова, – служба Ostel, обеспечивающая бесплатную шифрованную телефонную связь по протоколу VoIP (Voice over IP, голос поверх IP). Другие службы, в том числе Skype, могут прослушиваться Агентством национальной безопасности США[104]. Ostel – хороший пример описанного Дэвидом Брином[105] противостояния скрытому надзору АНБ (которому подвержены и традиционные телефонные сети, и Skype[106]).
Децентрализованные DNS и цифровая идентификация личностиКроме исходной мотивации к обеспечению свободы слова и противодействию централизованному контролю интернета, функциональность централизованных DNS имеет другие важные применения в развивающейся экосистеме Блокчейн 3.0. Блокчейн позволяет пересмотреть и децентрализовать все операции в интернете, включая службы DNS (Namecoin, DotP2P), цифровую идентификацию (KeyID, OneName, BitID) и обработку сетевого трафика (открытый протокол OpenLibernet.org).
Одна из сложностей, относящихся к системе биткойна, интернету и сетевым коммуникациям в целом, – треугольник Зуко. Эта проблема характерна для любой системы, как-либо идентифицирующей участников сетевого протокола: как сделать идентификаторы, такие как URL-адреса или имена пользователей, например DeMirage99, не только безопасными и децентрализованными, но и удобными для использования человеком (то есть не в виде невнятных 32-разрядных буквенно-цифровых строк)[107]. Становление блокчейн-технологий потребует решения этой задачи. Такое решение может предложить служба Namecoin, которая хранит адреса URL и может хранить любую другую информацию. Основная функция Namecoin – хранить и сопоставлять имена и значения. Аналогично тому как биткойн может применяться не только для финансовых операций, Namecoin можно применять не только для определения имен DNS, но и для хранения любой информации. Используя особые пространства имен, можно хранить информацию, которой сложно или небезопасно обмениваться другими способами. Это позволяет нам решить проблему треугольника Зуко, поскольку дает возможность сопоставлять открытый ключ (32-разрядное буквенно-цифровое значение) с удобным для человеческого восприятия именем (DeMirage99). Такую функциональность предоставляют, например, службы цифровой идентификации OneName и BitID.
Цифровая идентификация
OneName и BitID – примеры служб цифровой идентификации на основе блокчейна, позволяющих подтвердить личность пользователя при обращении к веб-сайту. Децентрализованные службы цифровой идентификации используют тот факт, что все пользователи биткойна имеют персональный кошелек, а кошелек имеет адрес. Это позволяет ускорить доступ к веб-сайтам, повысить удобство работы, обеспечить анонимность и безопасность. Кроме того, это облегчает выполнение электронных коммерческих операций, поскольку пользователи используют биткойн-адреса, позволяющие также совершать покупки.
На первый взгляд, OneName – удобный инструмент для выполнения операций с биткойнами, но по сути это продвинутая децентрализованная система подтверждения цифровой идентификации с широкими возможностями. OneName помогает решить проблему сложности использования людьми биткойн-адресов, содержащих от 27 до 34 символов. Некоторые бит-койн-сервисы, такие как Coinbase, позволяют отправлять биткойны на адреса электронной почты. OneName предлагает более надежное решение, разрешая пользователям использовать для транзакций понятные имена, как в социальных сетях. Чтобы запросить платеж, пользователь, зарегистрированный в OneName, может просто поставить знак плюс перед именем (например, +DeMirage99). Многие сайты используют API социальных сетей, таких как Facebook, LinkedIn и Twitter, для аутентификации пользователей[108]. Протокол с открытым исходным кодом OneName, созданный на основе протокола Namecoin, дает возможность пользователям самим управлять цифровой идентификацией, не используя для этого централизованные социальные сети.
BitID – аналогичный проект, пользователи которого могут регистрироваться на сайтах с использованием своих биткойн-адресов. Теперь можно не только «войти через Facebook», но и «подключиться через биткойн». BitID – децентрализованный протокол аутентификации, использующий биткойн-кошельки для идентификации и QR-коды в качестве точек доступа к службе или платформе. С помощью BitID можно входить в учетные записи, подтверждая личность с помощью адреса кошелька, и использовать мобильное устройство как средство аутентификации с помощью закрытого ключа[109].
Bithandle – еще один проект для подтверждения цифровой идентификации, разработанный в рамках одного из хакатонов (хакерских марафонов). Bithandle предлагает регистрацию с коротким идентификатором, верификацию и услуги электронной коммерции. Как и при использовании OneName и BitID, пользователи могут регистрировать простой в использовании идентификатор (например, «Coinmaster»), связанный с адресом кошелька через открытую или закрытую проверку личности, подтвержденную транзакцией в блокчейне биткойна. Эта служба предлагает непрерывное подтверждение цифровой идентификации личности в режиме реального времени и быстрый автоматический доступ к сайтам электронной коммерции при помощи функции «Войти через биткойн». Очевидное препятствие для массового распространения технологий биткойна – неудобство 32-разрядных адресов и QR-кодов, необходимых для отправки и получения денежных средств. Bithandle предлагает связать с адресом биткойн-кошелька короткий идентификатор, который требует первоначального подтверждения в реальной жизни, после чего сохраняется в блокчейне и может быть запрошен в любой момент. Службы подтверждения цифровой идентификации в реальной жизни весьма востребованы: годовой объем мирового рынка средств аутентификации и подтверждения идентификации уже достигает 11 млрд долларов[110].
Пользователь Bithandle регистрирует простое имя-идентификатор, который затем использует для «входа через биткойн». Как уже говорилось, эта функция аналогична предлагаемой многими сайтами возможности «Войти через Facebook» или «Войти через Twitter», но автоматически подключается к пользовательскому биткойн-адресу для подтверждения идентификации. Когда пользователь настраивает учетную запись Bithandle, его личность в реальной жизни подтверждается с помощью Facebook, Twitter, LinkedIn или других служб. Bithandle позволяет сделать эту информацию общедоступной (как в OneName) или не делать этого.
В дальнейшем, при использовании функции «Войти через биткойн» для подтверждения цифровой идентификации личности, учетная запись Bithandle автоматически соединяется с биткойн-адресом и может использоваться для безопасной работы с сайтами электронной коммерции, не требуя регистрации и предоставления личной и финансовой информации. Этим Bithandle помогает упростить взаимодействие пользователей с веб-сайтами. Во-первых, веб-сайты избавлены от необходимости хранить пользовательские данные (тем самым привлекая взломщиков). Во-вторых, каждый пользователь, вошедший через биткойн, автоматически получает возможность совершения покупок. В-третьих, служба Bithandle позволяет в реальном масштабе времени следить за данными в распределенном журнале записей, чтобы в любое время проверить цифровую идентификацию пользователя по запросу, например для повторной авторизации при последующих покупках.
Нейтралитет блокчейнаСпециалисты по криптографии, разработчики и архитекторы блокчейна отмечают важность переноса в эту индустрию некоторых принципов, выработанных в интернете, – в частности, принципа нейтралитета. В соответствии с принципом сетевого нейтралитета интернет-провайдеры должны предоставлять доступ ко всему контенту и всем приложениям, независимо от источника, не блокируя и не отдавая предпочтения никаким продуктам и сайтам. Криптовалюты имеют аналогичную концепцию: нейтралитет биткойна позволяет использовать биткойн любому человеку в любой точке мира. Это значит, что кто угодно может начать использовать биткойн, независимо от культуры, языка, религии, географического положения, политической системы и экономического режима[111].
Биткойн – просто валюта, которую можно использовать в любой существующей политической, экономической и религиозной системе. Например, Исламский банк биткойна (Islamic Bank of Bitcoin) изучает возможности ведения банковской деятельности с использованием биткойна, не противореча принципам шариата[112]:[113]. Основная особенность нейтралитета биткойна заключается в том, что целевым рынком, для которого биткойн будет наиболее полезен, являются люди, по каким-либо причинам не имеющие доступа к традиционным банковским сервисам. По некоторым оценкам, это 53 % мирового населения[114]. Даже в США около 7,7 % физических лиц не обслуживаются банками или имеют ограниченный доступ к получению финансовых услуг[115].
Нейтралитет подразумевает возможность использования решений на базе биткойна людьми, которые имеют ограниченный доступ к банковской системе или совсем его не имеют. Это подразумевает создание решений, работающих в малоразвитых в техническом смысле окружениях и имеющих такие возможности, как платеж через СМС, бумажные кошельки и пакетные блокчейн-транзакции. Появление простых в использовании решений, отвечающих принципам нейтралитета (что-то вроде Twitter), может вызвать очень быстрое распространение биткойна на рынки, не охваченные традиционными банками, повторяя ситуацию в Кении, где 31 % ВВП тратится через мобильные телефоны[116]. Существуют различные СМС-кошельки биткойна и механизмы доставки, например 37Coins[117] и Coinapult, а также проекты вроде Kipochi[118], интегрирующиеся с распространенными платформами мобильных финансов, такими как M-Pesa. Другой аналогичный проект – мобильный криптокошелек Saldo.mx, использующий открытый протокол Ripple для удаленных платежей в США и Латинской Америке.
Цифровой разрыв и биткойнТермином цифровой разрыв обычно называют разрыв между теми, кто имеет доступ к определенным технологиям, и теми, кто его не имеет. Если криптовалюты внедрять с соблюдением принципов нейтралитета, любой человек в мире сможет использовать их. Поэтому альтернативные валюты могут быть полезными для преодоления цифрового разрыва. Однако есть и другое препятствие: знания и умения. Новый цифровой разрыв может возникнуть (и в каком-то смысле уже возник) между теми, кто умеет совершать безопасные операции в интернете, и теми, кто этого не умеет. Принципы нейтралитета необходимо расширить и создать подходящие для массового внедрения инструменты, позволяющие каждому пользователю совершать любые веб-операции и транзакции анонимно (или псевдоним-но), конфиденциально и безопасно.
Цифровая собственность: службы аттестации блокчейна (нотариальные службы, защита интеллектуальной собственности)
Цифровая собственность – еще одна сфера, в которой криптография блокчейна может предложить улучшения, меняющие общую парадигму. Кроме того, это хороший пример для обсуждения хеширования и временных меток – важных концепций, необходимых для дальнейшего понимания описываемых технологий. Термин цифровая собственность обозначает интеллектуальную собственность (ИС) в целом. В английском языке это называется digital art, где слово art используется как патентный термин, означающий «ИС, находящаяся во владении», а не просто «искусство». Как уже говорилось, в контексте защиты и подтверждения владения цифровой собственностью идентификацию можно рассматривать как одно из возможных применений, хотя и требующее дополнительных специальных функций. Для цифровой идентификации используется адрес биткойн-кошелька пользователя, а для подтверждения цифровой собственности службы заверения используют хеши и отметки времени. Вопросами цифровой собственности занимаются службы аттестации (подтверждающие, что некое заявление, например о владении имуществом, является правдой). В индустрии блокчейна термин цифровая собственность используется в основном в отношении регистрации в распределенном журнале записей любой формы ИС – полностью цифровой или представляющей что-то в физическом мире – или выполнения более общих услуг по заверению, таких как заверение контрактов. Также этим термином обозначают цифровые изображения и другие предметы искусства, созданные в цифровой форме, то есть являющиеся ИС, требующей защиты.
Хеширование и временные меткиСлужбы аттестации используют две основные функции блокчейна: хеширование и создание временных меток. Хеширование – это применение к содержимому любого файла (документа, файла генома, изображения GIF, видео и т. д.) вычислительного алгоритма, выдающего как результат своей работы краткую строку символов, по которым нельзя вычислить исходное содержимое. Любой файл можно превратить в строку хеша из 64 символов, являющуюся уникальным идентификатором содержимого этого файла[119]. Хеш представляет точное содержимое исходного файла. Если требуется подтвердить содержимое, к файлу применяется тот же самый алгоритм хеширования, дающий точно такую же сигнатуру хеша, если файл не изменялся. Хеш имеет сравнительно небольшую длину, так что его можно включать как текст в блокчейн-транзакцию, создавая таким образом защищенную от изменения временную метку, подтверждающую сигнатуру документа.
Фактически посредством хеша в блокчейне фиксируется точное содержимое файла; таким образом блокчейн превращается в реестр документов.
Главное в использовании криптографических хешей – то, что они являются способом подтверждения и заверения цифровых объектов, и это очень важная возможность. Хеширование в блокчейне может стать ключевой функцией для нашего общества, позволяющей подтверждать существование и точное содержимое любого документа и другого цифрового объекта в заданный момент времени. Более того, возможность заверения документов посредством хеширования и добавления временной метки подтверждает концепцию блокчейна как нового класса информационных технологий.
Службы блокчейн-аттестации могут предоставлять все функции, относящиеся к регистрации и хранению документов, нотариальному заверению и защите ИС. В основе этих функций лежит возможность блокчейна использовать криптографические хеши как перманентный и общедоступный способ записи и хранения информации, а также последующего извлечения этой информации при помощи поисковиков и указателей на конкретную позицию в блокчейне. Блокчейн здесь играет роль универсального центрального хранилища, основная задача которого – подтверждение цифровых объектов при помощи глобальной общедоступной учетной книги.
Сейчас на разных этапах разработки находится несколько служб аттестации на основе блокчейна: «Доказательство существования» («Proof of Existence»), «Виртуальный нотариус» («Virtual Notary»), Bitnotar, Chronobit, Pavilion.io и другие. Пока точно не ясно, в чем они будут схожи или различны, но, вероятно, значительная часть функциональности будет взаимозаменяемой, поскольку любая служба может вычислить хеш файла любого типа. Первой была служба «Доказательство существования».
Доказательство существованияОдна из первых служб, предлагающих услуги заверения в блокчейне, – «Доказательство существования» («Proof of Existence»). Пользователи могут использовать эту веб-службу для хеширования произведений цифрового искусства, программ и других цифровых объектов, чтобы доказать свое авторство[120]. Основатель службы Мануэль Араоз предложил идею подтверждения целостности документа посредством криптографического хеша, но первоначально была проблема с подтверждением даты создания документа, пока в блокчейне не появился надежный механизм добавления временных меток[121]. «Доказательство существования» позволяет подтвердить авторство документа, не раскрывая его содержимое, и удостоверить, что документ был создан в определенное время. На рис. 3–1 показан фрагмент списка цифровых объектов, зарегистрированных в этой службе.
Рисунок 3–1. Последние документы, зарегистрированные в службе «Доказательство существования» в октябре 2014 года
Этот инструмент дает революционную возможность использовать блокчейн для доказательства существования и фиксирования точного содержимого документа или другого цифрового объекта в заданное время. Обеспечение конфиденциальности и неизменяемость связки данных и временной метки – отличное сочетание для решения широкого диапазона юридических и гражданских вопросов. Адвокаты, клиенты и государственные администраторы могут использовать функциональность блокчейна и этой службы для доказательства существования документов различного типа, включая завещания, договоры, доверенности, медицинские свидетельства, долговые расписки и т. д., не раскрывая содержимого документа. Временные метки блокчейна позволяют доказать, что документ (например, завещание), представленный суду, является именно тем документом, без изменений, хеш которого был внесен в блокчейн. Заверять можно любые документы и цифровые объекты. Разработчики могут создавать уникальные хеши для каждой версии кода, изобретатели могут доказать, что идея появилась у них в определенное время, авторы могут защищать свои работы.
«Доказательство существования» работает следующим образом: пользователь входит на сайт службы и перетаскивает документ (или другой файл) в поле с надписью: «Щелкните здесь или перетащите документ в это поле». Копия содержимого файла не загружается на сайт, криптографическая операция вычисления хеша выполняется на клиентской стороне. Алгоритм создает дайджест, короткую криптографическую строку, представляющую данные, обработанные функцией хеширования. Два дайджеста совпадут только в том случае, если в точности совпадают данные, использованные для их вычисления. Таким образом, хеш непосредственно зависит от содержимого документа. Криптографический хеш документа помещается в транзакцию, и, когда транзакция попадет в блок, временная метка блока станет временной меткой документа. Посредством хеша содержимое документа фиксируется в распределенном журнале записей. Если функция хеширования получит тот же документ, она выдаст тот же результат, подтверждающий, что документ не изменился. Если же документ был хоть немного изменен, новый хеш не совпадет с предыдущим. Так выполняется проверка документов[122].