Как в России 90-х интересовались идеей создания электронных денег, как появился биткоин и стоит ли ждать отказа от алгоритма Proof-of-Stake читайте подробнее в нашем эксклюзивном материале.

— Вы занимаетесь криптографией несколько десятков лет. Когда вы начали изучать эту тему?

— Я начал заниматься криптографией после перестройки и распада Советского союза. Для меня тема была новой и поэтому показалась интересной и стоящей внимательного изучения. До этого я занимался разработками в области помехоустойчивого кодирования в Институте проблем передачи информации РАН, в частности алгебраическими кодами. Как кодировщик сталкивался с задачами, которые имеют непосредственное отношение к криптографии, например дискретной логарифмической проблемой, но именно в 90-е решил сместить фокус на криптографию как таковую.

Первый всплеск интереса к криптографии произошел в связи с развитием платежных систем. Но до появления криптовалют такого массового интереса к криптографии не было. С ростом курса биткоина в эту сферу потекли большие инвестиции, и тут вдруг выяснилось, что настоящих специалистов по криптографии очень мало.

— Когда вы узнали о биткоине и какую оценку дали бы ему с точки зрения технологии?

— Деньги, созданные с помощью криптографии, мировое сообщество криптографов обсуждало задолго до появления биткоина и White Paper Сатоши Накамото. У меня была статья в конце 90-х об электронных деньгах, которые по технологическому описанию можно назвать «прото-криптовалютами». Сатоши предложил конкретную технологию, но она была построена на том, что уже было известно и описано. До Сатоши электронными наличными много кто занимался, просто они не назывались криптовалютами, и термин «биткоин» еще не придумали.

Все электронные наличные, в том числе и биткоин, — это просто информация, которая хранится и передается в виде последовательности бит. Информация, как известно, легко тиражируется, и именно тогда, в начале начал, еще до появления биткоина, была сформулирована одна из фундаментальных проблем этой области — проблема двойного расходования электронных наличных (double spending). С научной точки зрения в документе Сатоши Накамото не было ничего прорывного, но он собрал всё, что было к тому моменту известно, скомпоновал и превратил в содержательную технологию. Некоторые считают, что деятельность такого рода составляет суть того, что принято называть «инновациями».

— Сможет ли Proof-of-Stake заменить Proof-of-Work?

— Все эти алгоритмы построены для решения конкретных задач в рамках криптовалют. При этом PoW-алгоритм вряд ли куда-то исчезнет. Во-первых, он используется в биткоине, а это самая популярная криптовалюта. Во-вторых, этот алгоритм, хоть и крайне энергоемкий, наиболее выверен.

— Расскажите о своих последних разработках в области криптографии. Над чем вы работаете сейчас?

— В настоящее время сотрудничаю с компанией EncryptoTel и занимаюсь разработкой различных технологий для блокчейн-сервисов. Одна из таких разаработок — это новый протокол идентификации для проверки принадлежности локальному сообществу. Представьте, что есть две стороны — одна знает секрет и хочет его продать, а другая хочет этот секрет купить. Проблема: чтобы секрет продать, надо этот секрет каким-то образом раскрыть, ведь покупатель захочет удостовериться, что у продавца в действительности имеется то, что ему нужно. Но как только продавец раскроет секрет, велик риск того, что покупатель уже не станет за него платить, ведь он уже получил нужную информацию. Протоколы идентификации для таких ситуаций и созданы, это игра для двух участников. Есть некто — он называется «доказывающий» — владеющий неким секретом, и есть некто «проверяющий», который пытается понять, действительно ли это так. Доказывающий с помощью протокола убеждает проверяющего, что он действительно знает секрет, но сам секрет при этом не раскрывается. Вот такой протокол называется протоколом с нулевым разглашением.

Наша последняя разработка — это новая версия протокола с нулевым разглашением, которая позволяет продемонстрировать и удостовериться в том, что одна из сторон владеет некоей информацией, но при этом она не разглашается. В настоящий момент разработка проходит соответствующую экспертизу. Займемся патентованием после того, как получим положительное заключение.

— Где этот протокол может применяться?

— У протоколов с нулевым разглашением множество применений на практике. Рассмотрим следующую задачу: например, проходит научная конференция. Помимо участников имеется доверенный центр регистрации. Каждый участник проходит через процедуру регистрации, в ходе которой ему присваивается уникальный идентификатор. Допускаются различные типы взаимодействия: между зарегистрированными участниками внутри локального научного сообщества и между зарегистрированными участниками и всеми остальными.
Предположим, что полноценное функционирование возможно только в том случае, если субъект способен подтвердить свою принадлежность локальному научному сообществу. У этой задачи несколько решений. Первое и простейшее — это составить списки идентификаторов с последующим его распространением среди заинтересованных субъектов. Но тут много недостатков: много накладных расходов, которые возникнут при передаче и хранении списка. Так, если доступ к списку имеют только зарегистрированные участники, то накладные расходы связаны с обеспечением конфиденциальности и целостности информации, распространяемой по незащищенным каналам, и сохраняемой в памяти персональных устройств участников. Кроме этого, невозможно избежать раскрытия идентификаторов, если речь идет о доказательстве факта принадлежности локальному сообществу при взаимодействии зарегистрированного участника с посторонними (незарегистрированными) субъектами.

Второе решение, которое тоже создано в рамках работы в EncryptoTel — это заверять идентификаторы ЭЦП через центр регистрации заверяет идентификаторы. Затем центр передает эти идентификаторы участникам вместе с подписью. Так любой сможет проверить подпись при помощи общедоступного ключа центра регистрации. Валидность подписи подтверждает факт принадлежности локальному сообществу. Теперь такую проверку может выполнить любой, в том числе и незарегистрированный субъект,но при этом сами идентификаторы передаются в открытом виде. Наш протокол идентификации позволяет решить эту задачу и свободен от перечисленных выше недостатков.

— Есть ли у вас уже запатентованные разработки?

— Патент есть на технологию связывания транзакций. Она может использоваться для решения разнообразных прикладных задач. Одно из ее применений — это расширение функциональности мессенджеров, через которые можно будет передавать некоторую ответственную информацию. Например, два человека решили заключить сделку, используя такой инструмент, как мессенджер. Обе стороны сделки обмениваются какими-то сообщениями, которые отражают обязательства сторон. Эти сообщения связываются в единую цепочку с помощью упомянутой технологии и затем помещаются в блокчейн. Таким образом мы получаем некий инструмент, который позволяет устанавливать ответственность сторон в том случае, если одна из них отказывается от взятых на себя обязательств по сделке. Технология связывания сообщений не позволит менять их содержание, переставлять местами, манипулировать ими. Синергетический эффект достигается за счет применения блокчейна, который, как известно, гарантирует персистентность (неизменяемость) сохраненной в нем информации. В случае конфликта упомянутый инструмент позволяет расширить и содержательно обогатить доказательную базу, необходимую для вынесения вердикта в ходе судебного разбирательства.

Такая технология позволит использовать средства электронной коммуникации не только для обмена безответственными сообщениями, но и для заключения сделок и иных ответственных операций, предусматривающих выполнение взятых на себя обязательств.