История криптовалют. Биткойн-детектив

Как известно, в вакууме возникнуть ничего не может, потому что в вакууме ничего нет. Чтобы появилось что-то новое, нужно что-то старое, из чего это новое появится. История создания криптовалют как нельзя лучше подтверждает этот в целом незамысловатый, но полный глубокого физического смысла тезис. Потребовались время и усилия энтузиастов, чтобы был создан тот базис, на котором появился первый росток первой в мире криптовалюты – биткойна. Что же послужило почвой?

1977 год. Алгоритм шифрования с открытым ключом RSA

В ноябре 1976 года появилась статья Уитфилда Диффи и Мартина Хеллмана «Новые направления в криптографии»37, которая вызвала большое оживление в мире криптографии и фактически заложила основы современной криптографии с открытым ключом. Авторы не ограничились только теорией, и чуть позже разработали алгоритм, позволяющий двум сторонам получить защищенный секретный ключ, используя незащищенный канал связи. Алгоритм заслужил положительные отзывы от криптографического коммьюнити, звучное и скромное название «алгоритм Диффи-Хеллмана» от своих авторов и непременную ложку дегтя от дотошных исследователей. В 1997 году выяснилось, что еще в 1974 году, то есть за два года до публикации Диффи и Хеллмана, британский математик Малькольм Вильямсон уже изобрел этот алгоритм38. Ничто не ново в этом мире. Все та же самая коммутативность показателей при возведении в степень. Но кто не успел – тот опоздал.

Алгоритм Диффи-Хеллмана начал свое революционное шествие в мире шифрования. И на первом же шаге споткнулся. Хотя протокол и снимал основную проблему классической криптографии – проблему распределения ключей, выяснилась одна его неприятная особенность. Он оказался уязвим к модификации данных в канале связи. То есть, без дополнительных средств аутентификации пользователи не могли быть уверены, кем именно сгенерирован их общий секретный ключ. Классическая проблема атаки «человек посередине».

Однако пытливый человеческий мозг, получив верное направление для размышлений, начал пытаться построить такую математическую функцию, которая сочетала бы в себе инновационность предложенного Диффи и Хеллманом решения с одной стороны, и была нечувствительна к атакам в канале связи – с другой. Как в истории с зайчиком, который пытался и морковку съесть, и об елку не уколоться. В этот раз зайчик родился в Массачусетском технологическом институте. Рональд Ривест, Ади Шамир и Леонард Адлеман из этого института перебрали более 40 различных вариантов алгоритмов. В итоге был сформулирован алгоритм, основанный на различии в том, насколько легко находить большие простые числа и насколько сложно раскладывать на множители произведение двух больших простых чисел. По давно сложившейся традиции, алгоритм был назван по первым буквам фамилий авторов – RSA (Rivest, Shamir, Adleman). И в августе 1977 года в журнале «Scientific American» было опубликовано первое описание криптосистемы RSA39. Описание опубликовал ведущий колонки «Математические игры» журнала Мартин Гарднер с любезного разрешения одного из соавторов, Рональда Риверста. Так как колонка в журнале была игровая, о чем недвусмысленно намекало и её название, то не обошлось без игры. Читателям было предложено расшифровать зашифрованную описываемым алгоритмом фразу:

9686 9613 7546 2206

1477 1409 2225 4355

8829 0575 9991 1245

7431 9874 6951 2093

0816 2982 2514 5708

3569 3147 6622 8839

8962 8013 3919 9055

1829 9451 5781 5154

В комплекте с исходными данными для расшифровки шли открытые параметры системы: n=1143816…6879541 (129 десятичных знаков, 425 бит) и e=9007. Бонусом победителю предлагалось 100 американских долларов, что для 1977 года было вполне серьезной суммой. Зашифрованная фраза была, разумеется, на родном для авторов английском языке. Рональд Ривест оценивал время, необходимое на расшифровку этой фразы, в 40 квадриллионов лет.

С наскока решить предложенную головоломку и заработать приятную банкноту с портретом президента Франклина ни у кого не получилось. Интернет еще не изобрели, а круг вооруженных калькуляторами читателей печатной версии журнала «Scientific American» был не очень широк. Калькуляторы семидесятых годов особой мощностью тоже не отличались. Однако пытливые любители математики о стодолларовом призе не забыли. Через 16 лет после старта гонки за банкнотой, в сентябре 1993 года, был анонсирован международный проект распределенных вычислений, ставящий целью решить все-таки предложенную головоломку. Интернет уже появился, и, координируя свои действия с помощью сверхсовременной на тот момент электронной почты, 600 энтузиастов из 20 стран мира с воодушевлением взялись за работу. Были задействованы мощности 1600 компьютеров и других аппаратов, которые могли проводить хоть какое-то количество вычислений в единицу времени. Включая два факса. Через полгода шифр пал40. Зашифрованной фразой оказалась «THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE» («Волшебные слова – это брезгливый ягнятник»). По причине девальвации к тому времени доллара, на купюру с изображением Франклина купить пива для всех 600 участников проекта не представлялось возможным. Банкнота была пожертвована в Фонд свободного программного обеспечения (Free Software Foundation). Видимо, штат фонда в то время был существенно меньше 600 человек, и банкнота была с благодарностью принята.

Что касается самого алгоритма RSA, то в декабре 1977 года от имени Массачусетского технологического института на него была подана заявка на патент. А в феврале 1978 года Ривест, Шамир и Адлеман в журнале «Communications of the ACM» публикуют полное описание хорошо сейчас известной криптосистемы RSA41. Разумеется, и в истории алгоритма RSA присутствует своя изюминка – в декабре 1997 года стало известно, что британский математик Клиффорд Кокс, работавший в Центре правительственной связи Великобритании, еще в 1973 году описал то, что сейчас известно как созданный Ривестом, Шамиром и Адлеманом алгоритм RSA42. Запатентованный позднее МИТом.

1983 год. Дэвид Чаум создает электронные деньги

Идея лежала на поверхности. Шифрование уже изобрели заполняющие рецепты врачи, разведчики всех мастей и подвели под него теоретическую базу криптографы. Деньги человечество изобрело еще раньше. В 1976 году фирмой Apple был создан первый в мире персональный компьютер, позволяющий неработающему населению в домашних условиях выполнять сложные математические расчеты и играть в игры, а узким слоям научного населения – заниматься научной и околонаучной деятельностью не только в лабораториях, но и дома.

И вот в 1982 году доктор наук по информатике и деловому администрированию из Калифорнийского университета в Беркли Дэвид Чаум публикует статью, в которой математически обосновывает идею использования так называемой «слепой подписи» и предлагает готовую технологию для ее использования43. Электронные цифровые подписи, которыми можно было подписывать электронные документы и блоки любой информации, включая прототипы электронных денег, были известны и до Чаума. Однако недостатком всех существовавших ранее систем электронных цифровых подписей было то, что банк или центр эмиссии, накладывающий удостоверяющую цифровую подпись, теоретически, мог «запомнить» номер любой подписанной им цифровой банкноты и впоследствии отследить ее путь. Что как бы полностью нарушало неприкосновенность личной жизни граждан и сразу ставило большой жирный крест на массовом распространении электронных платежей с такими подписями.

Дэвид Чаум предложил ввести понятия «слепой подписи» и «цифрового конверта», которые при совместном использовании решали проблему анонимности. Механизм использования слепой подписи и цифрового конверта можно пояснить на примере хорошо всем известной процедуры получения PIN-кода к банковской карте. Банковский компьютер по определенному закрытому алгоритму формирует новый PIN-код и печатает его на матричном принтере без ленты прямо через бумагу запечатанного конверта, внутрь которого уже вложена копировальная бумага. Даже если стоять рядом с таким принтером в процессе печати, узнать, какой же PIN-код находится в запечатанном конверте – невозможно. Конверт теперь можно безопасно пересылать по почте без риска что кто-то, не вскрыв конверт, сможет узнать имеющийся внутри его PIN-код.

Точно по такому же принципу Чаум решил организовать выпуск и оборот своих электронных денег. Клиент с помощью специального программного обеспечения генерирует большое случайное число, которое используется как номер электронной банкноты. Затем это число помещается в цифровой конверт, на котором указывается видимый всем номинал банкноты. Конверт подписывается электронной подписью клиента и посылается в банк. Цифровой конверт – это тоже электронный документ, который создается путем шифрования находящегося в нем содержимого, производящегося с использованием слепой цифровой подписи. Банк, получив от клиента такой цифровой конверт, проверяет, соответствует ли электронная цифровая подпись, которой подписан конверт, электронной цифровой подписи клиента, которым он прислан. Если подпись клиента совпадает – банк накладывает на конверт свою цифровую подпись, удостоверяя, что теперь цифровой конверт содержит внутри номер электронной банкноты, номинал которой указан на цифровом конверте. При этом сумма, равная номиналу, указанному на цифровом конверте, списывается банком с расчетного счета клиента. Подписанный теперь уже и клиентом, и банком цифровой конверт отправляется банком обратно клиенту. Теперь этот дважды подписанный цифровой конверт, содержащий внутри номер банкноты и указанный снаружи ее номинал – уже настоящая электронная банкнота. Получивший ее клиент может «вскрыть конверт», декодировав номер банкноты, и записать его на компьютере в свой электронный кошелек.

Все эти операции происходили в течение нескольких секунд. Банк, даже если знал, какому клиенту он подписывает цифровые конверты, не знал сами номера банкнот. И, соответственно, не имел возможности отследить, кто и за что банкнотами с этими номерами будет расплачиваться впоследствии. Этим обеспечивалась практически полная анонимность платежей. Даже при наличии злого умысла или недобросовестности со стороны сотрудников банка, невозможно, анализируя весь объем данных по произведенным транзакциям с использованием таких электронных денег, установить всех участников процесса взаиморасчетов в такой виртуальной экономике. Так как часть информации – а именно, номера электронных купюр, которые генерируются конкретным эмитентов – банку ни при каких условиях не могут быть известны.

Предложенная Чаумом модель реализации электронных взаиморасчетов была революционной для своего времени. Хотя, конечно, она не была идеальной и не была лишена недостатков. В этой модели не предусматривались независимые или сторонние механизмы проверки двойного, тройного и так далее, в зависимости от степени жадности клиента, использования цифровых банкнот. Все отдавалось на откуп банку и приходилось рассчитывать только на его честность. Также банк, получив предъявленную клиентом к оплате цифровую банкноту, вполне мог сказать, что банкнота с таким номером уже была использована. «Заработав» таким образом на доверчивом клиенте стоимость номинала банкноты и без всякой возможности проверки своих действий кем бы то ни было. Мошенничество со стороны клиентов тоже было вполне возможно. Недобросовестный клиент, пытающийся повторно использовать электронную купюру с уже «погашенным» номером, мог начать юридическое разбирательство с банком, настаивая на своей добросовестности и апеллируя к тому, что банк злоупотребляет своим положением арбитра. Продавец товаров и услуг за электронные деньги мог, получив электронные банкноты от клиента, заявить, что банк отказал в авторизации по этим номерам банкнот, и затребовать с покупателя новые банкноты. Сохраненные копии предыдущих электронных банкнот вполне можно было потратить до того, как их потратит сам настоящий владелец.

В целом все перечисленные недостатки являются не чем-то специфичным и присущим только электронным деньгам, созданным Дэвидом Чаумом. Это – фундаментальное свойство всех сертификатов на предъявителя, каковыми, в сущности, и были первые электронные деньги. Такие сертификаты не имеют никакой связи с предъявителем, при помощи которой он смог бы доказать свои права на них. В 1988 году Чаум совместно с Амосом Фиатом и Мони Наор доработал свою концепцию электронных денег, после чего появилась возможность отслеживать двойные транзакции с одной и той же купюрой44. Но это было лишь паллиативное решение. Существенные фундаментальные недостатки системы не пропали. По прежнему оставалась проблема неделимости электронных купюр. Чтобы произвести покупку на сумму, неэквивалентную стоимости электронной купюры, необходимо было дополнительное обращение в банк для размена, что усложняло тривиальную, в принципе, операцию покупки. Кроме того, увеличивалась и база использованных номеров купюр, по которым производились проверки в банке. Не будем забывать, что это – конец 80-х годов прошлого века. И компьютеры с 640 килобайтами оперативной памяти и с 10-мегабайтными жесткими дисками на борту – вершина технического прогресса. Быстродействие в плане количества операций в секунду у этой вершины прогресса тоже было соответствующим. Процессор Intel-80386, если кто помнит такой, только еще анонсировался. В том числе и по этой причине банк-эмитент вынужден был удерживать общий объем списка еще неиспользованных купюр в размерах, обеспечивающих минимально приемлемое быстродействие самой компьютерной системы. На практике это привело к введению периода платежеспособности для каждой купюры. Неиспользованные в течение этого периода купюры удалялись из списка. Что тоже не добавляло системе привлекательности в глазах клиентов.

Однако, как бы то ни было, в 1989 году в Амстердаме Дэвидом Чаумом была основана электронная кассовая компания DigiCash45. А 5 мая 1994 году был произведен первый в мире электронный платеж посредством компьютерной сети. Компания Чаума, пользуясь полнейшим отсутствием регулирования в области электронный валют со стороны национальных регуляторов (Общеевропейского финансового регулятора в 1990 году вообще еще не изобрели, так же, как и сам Европейский союз), ввела в обращение собственную электронную валюты eCash и развернула одноименную платежную систему. Лицензий Electronic Money Institution (EMI) и Payment Service Provider (PSP) с Дэвида также никто не требовал, так как даже должности для людей, которые будут впоследствии эти лицензии выдавать, еще не придумали. Хотя сами эти люди уже родились и терпеливо ждали своего часа. DigiCash бодро заключила договоры с несколькими банками и за первый год своего существования сумела подключить 90 торговых точек. Количество клиентов DigiCash за первый год составило 1000 человек. Даже для сегодняшних дней это – не самый плохой результат. Однако родоначальник электронных денег Дэвид Чаум явно опередил свое время. Компании DigiCash так и не удалось завоевать доверие массового потребителя и рынок. В 1998 году компания объявила себя банкротом. Чаум вынужден был выставить на торгах по банкротству фирмы даже свои патенты. Не сумев развить первую в мире реальную систему, оперирующую электронными деньгими, Дэвид Чаум, тем не менее, вошел в историю как отец анонимности в интернете и как отец электронных денег. Сейчас этот вызывающий уважение человек продолжает работать как в области криптографии, так и, как это ни странно, в области виртуальной и дополненной реальности.

1992 год. Возникает движение криптопанков

Движение криптопанков зародилось в начале 1990-х как свободное объединение специалистов по криптографии, разделявших озабоченность постепенным размыванием со стороны государств неприкосновенности личной жизни и угнетением прав личности в современном обществе. В это время в США губернатор штата Арканзас Билл Клинтон уже был близок к победе над действующим президентом США Джорджем Бушем, что положило бы конец двенадцатилетнему правлению президентов-республиканцев. В Европе в это время продолжалась скандальная и сумбурная процедура ратификации Маастрихтского договора. Сам договор привел в итоге к созданию в 1993 году Европейского союза и появлению новой европейской валюты – евро – шесть лет спустя. Возникновение движения криптопанков пришлось как раз на эти богатые событиями времена. Штаб-квартира движения, находившаяся в доме Хьюза, удачно располагалась в районе залива Сан-Франциско, который стал своеобразным центром онлайновой революции. Электронная почта и сайты тогда еще не были необходимым атрибутом жизни, хотя Apple и Microsoft уже вели необходимую подготовительную работу: новые, простые в обращении персональные компьютеры постепенно находили путь в дома американцев. Момент для появления движения назрел. С одной стороны, оно становилось эволюционным ответвлением контркультуры 1960-х, с другой – особенно жестко фокусировалось на вопросах личной свободы, а не на общественных и социальных проблемах столетия.

В конце 1992 года Эрик Хьюз, Тимоти Мэй и Джон Гилмор основали небольшую неформальную группу, которая ежемесячно встречалась в офисе принадлежащей Гилмору компании «Cygnus Solutions» в районе залива Сан-Франциско, в Калифорнии. На первой встрече входивший в компанию основателей Джуд Милхон шутливо предложил название «криптопанки», которое так и закрепилось за этим движением46. В 2006 году слово «криптопанк» было добавлено в Оксфордский словарь английского языка47.

Программистов на собрании приветствовал бородатый анархист и тоже программист по профессии Мэй. Бывший сотрудник Intel, Мэй, кроме чтения и сочинения научно-фантастических произведений, большую часть времени тратил на создание криптографических инструментов для будущего восстания. Революция в мире, с его точки зрения, была неизбежна. Хорошо подкованный теоретически, Мэй знакомый как с произведениями классиков анархизма, так и с работами классиков коммунизма, считал, что верхи в текущий момент времени уже не могут, а низы – уже не хотят. То есть на лицо – классическая революционная ситуация. И собравшимся на первой встрече своим волосатым и бородатым единомышленникам Мэй прочел собственноручно написанный «Криптоанархический манифест»4849. Начинался Манифест перефразированным знаменитым:

«Призрак бродит по современному миру – призрак криптоанархии», —

Карла Маркса из «Манифеста коммунистической партии». С юмором у криптопанков изначально было все в порядке. Далее в Манифесте прогнозировалось:

«…точно так же, как технология печати нарушила и ограничила мощь средневековых гильдий, а также перераспределила влияние основных социальных групп в обществе, технология криптографии фундаментально изменит природу корпораций и государственного вмешательства в экономические транзакции».

Молодые программисты все это воспринимали с одобрением. Они считали, что таким способом можно подорвать господствующие позиции центральных банков и правительства в Америке. И власть перейдет в руки обычных граждан. Манифест Мэя стал программным документом криптопанков.

Следуя правилу, что в цифровой век защита приватности имеет решающее значение для функционирования открытого общества, криптопанки направили свои основные усилия на разработку инструментов для обеспечения анонимности. Они обменивались своими идеями в этом направлении в созданном ими популярном списке почтовой рассылки, архивы которого теперь представляют собой интереснейший источник информации по истории криптографического движения. Одним из разработанных ими продуктов стала криптопанковская версия анонимного сервера электронной почты, скрывавшего личность отправителя сообщения и не позволявшего получателю отвечать на тот адрес, с которого ушло сообщение. Разработка была призвана предотвратить слежку правительства или корпораций за перепиской граждан. Прочие продукты имели более разрушительные цели. Например, проект Мэя под названием BlackNet – своего рода предшественник WikiLeaks – собирал секретную информацию с помощью гарантий неразглашения источника и оплаты не поддающимися контролю цифровыми деньгами. Некоторые проекты криптопанков были просто пугающими. Джим Белл, в прошлом, как и Мэй, работавший в Intel, предложил, например, организовать анонимный рынок заказных политических убийств. Идея состояла в том, что люди могли бы негласно вносить средства в премиальный фонд за устранение конкретного влиятельного человека. Предполагалось, что рынок способен предложить более высокую цену за голову самых одиозных персонажей, злоупотребляющих властными полномочиями.

Все эти составляющие банка идей криптопанков, как хорошие, так и не очень, и образовали ту интеллектуальную среду, в которой зародилась идея биткойна. Основная цель биткойна, как и его приверженцев, состояла именно в соблюдении анонимности и свободы от любых действий центральной власти. А это, практически, реинкарнация принципов криптопанков 1990-х годов – за минусом, разве, идей о том, что «анархия – мать порядка» и «революция – это братание идеи со штыком». Многие из участников движения криптопанков прямо или косвенно приняли участие в создании первой криптовалюты. А революционная идеология, разрабатывавшаяся криптопанками, смогла приблизить время ее появления.

1996 год. Дуглас Джексон запускает e-gold

Электронные деньги eCash Дэвида Чаума сделали свою революцию в технологии создания электронных платежных систем, но не смогли захватить умы и кошельки платежеспособных слоев населения. Это удалось простому врачу-онкологу Дугласу Джексону. Не будучи ни финансистом, ни программистом, ни даже просто бизнесменом, Джексон любил читать. Предпочтение он отдавал работам философа Айна Рэнда и экономиста Фридриха фон Хайкена. Аккумулировав в своей голове массу знаний и творчески их переосмыслив, Джексон пришел к понятному любому обывателю выводу, что все мировые кризисы и прочие неприятные для простых людей вещи происходят из-за денежных манипуляций властей. Избавиться от государственного руководства сразу во всех странах мира, или даже только в части из них, у практикующего онколога возможности не было. И, действуя методом от обратного, он решил создать платежную систему, независящую ни от одного из государств. Система, по его представлениям, должна была давать возможность людям осуществлять платежи анонимно, безопасно и неподконтрольно ни одному государственному органу ни одной страны мира.

Само собой, такая неконтролируемая никем финансовая система должна была вызывать доверие у тех, кто ей пользуется. Взяв себе в партнеры адвоката Барри Дауни, Джексон в 1995 году начал реализовывать свой замысел. Методом исключения партнеры выяснили, что наибольшим доверием из ценностей у людей, на интуитивном уровне, пользуется золото. Так родилось решение привязывать все активы системы к этому драгоценному металлу. Название системы тоже было соответствующее – скромное и весомое – e-gold. Домен e-gold.com был зарегистрирован в том же 1995 году.

Неизвестно, искренне или нет, но Джексон собирался произвести переворот в мировой финансовой системе. Поэтому он для начала сформулировал фундаментальные принципы, на которых должна была система действовать. Стоит подчеркнуть, что в этом была сильная сторона его подхода к делу. Будь Джексон программистом, он бы наверняка сразу начал писать программный код, не заботясь об идеологии, и, таким образом, мог упустить что-то важное. Но онкологи все-таки отличаются от программистов.

Идеология e-gold строилась на трех основных принципах. Первым принципом была привязка новой валюты к реальным ценностям, в качестве которых было выбрано золото. Никаких связей новой валюты с фиатными деньгами типа долларов, фунтов и подобных им не предусматривалось. Любые транзакции, которые пользователи проводили в новой системе, физически представляли собой передачу электронных расписок на владение соответствующим количеством золота от одного пользователя другому. Теоретически, каждый пользователь системы мог при желании получить на руки золотой слиток массой, равной той, что была зафиксирована в принадлежащих пользователю расписках. Это полностью исключало, по мнению Джексона, любые риски, связанные с изменениями курса и спекуляциями.

Вторым принципом была полная свобода. В системе не проверялись регистрационные данные клиентов, была возможность открывать счета под псевдонимами, вымышленными именами и указывать какие угодно контактные данные. Житель любой страны мира мог зайти на сайт системы, открыть в ней счет и сразу начать пользоваться валютой e-gold. Суммы транзакций и номера счетов в системе, разумеется, записывались, но данные самих пользователей – нет.