Посоветуйте как организовать анонимный Donate на англоязычном сайте для посетителей из США и Европы.
Комментарии
— SATtva (18/05/2010 14:19) Анонимный для жертвователя или для получателя? Или для обоих?
— unknown (18/05/2010 16:20) Или для третьей стороны — наблюдателя.
— anodonate (18/05/2010 22:30) Для получателя в первую очередь. Для жертвователя – опционально. От наблюдателя в первую очередь необходимо скрыть личность получателя.
— SATtva (18/05/2010 22:38) Тогда вопрос сводится к теме анонимных денежных переводов, которые здесь уже не раз обсуждались. Задача упирается в анонимность (вернее, отсутствие таковой) при выводе средств из любой платёжной системы.
— Гость (18/05/2010 22:54) подскажите материалы по поводу анонимных платежных систем. я встречал концепты... даже с реализацией, но ссылки потерял к сожалению.
— Гость (19/05/2010 01:47) Может я что не правильно понял... когда-то случайно натыкался на "Tor-банк", организованный на скрытом сервисе Tor. Не слишком впечатлили рассуждения админов по поводу его безопасности (детскость суждений), но они якобы утверждали, что эта веб-страницы привязана к какому-то реальному банку, который функционирует (неанонимно) в какой-то "благоприятной юрисдикции". Если не всё переврал – может быть вам имеет смысл поискать, что они хотят. А может быть это и вообще мошеннический сервис: раз все анонимны, доказать ничего не получится :)
Пока что все эти реализации достаточно маргинальны и никакого серьёзного применения не имеют. Даже в теоретическом плане, несмотря на многодесятилетние исследования и нескончаемый поток наработок в этой области, вопрос анонимных платёжных систем (аукционов, голосований) пока ещё в достаточной мере не решён.
Анонимный для жертвователя или для получателя? Или для обоих?
>Для получателя в первую очередь. Для жертвователя – опционально. От наблюдателя в первую очередь необходимо скрыть личность получателя.
Всё-таки с моделью доверия лучше бы определиться точнее:
Анонимность жертвователя
Анонимность получателя
Комментарий
0
0
Неанонимный платёж
0
1
Жертвователь не знает, кому и куда платит? Оплата скрытого сервиса? Зато получатель знает всех, кто ему платит?
1
0
Сервис открыт, доступен и не скрывается. Жертвователи анонимны.
1
1
Неизвестно-кто заплатил неизвестно-кому неизвестно-что и вообще платил ли он? Всё это может быть неизвестно :)
Вообще-то стандартно считается, что право на анонимность имеют только покупатели, но не продавец (поставщик сервиса). Иначе возможна масса злоупотреблений доверием. Хотя это не догма. Протоколы анонимных аукционов тому пример. Но они вроде как реально не применяются и являются по большей части теоретической игрушкой.
— Гость (19/05/2010 10:48) Анонимность получателя, видимо, имелась в виду не в теоретико-информационном смысле, а в практическом: он неанонимен в смысле что "извесно кому платят", но анонимен в смысле, что нельзя реконструировать ФИО по нику.
Получатся тривиальные сочетания: добавляете к каждому варианту ещё 0 или 1 и столбик "анонимность от наблюдателя". Если 0, то наблюдателю на вас пофиг (или вам на него); если 1, то он "хочет, но не может".
Нетривиально обеспечить так, чтобы ни одна из сторон не смогла сама выступить в роли наблюдателя, получив доступ к соответствующим ресурсам. Такое ограничение возможно обоснованно стойко обеспечить только в очень искусственных протоколах (наподобие анонимных электронных голосований между знающими друг друга участниками организации, например).
Анонимность получателя, видимо, имелась в виду не в теоретико-информационном смысле, а в практическом: он неанонимен в смысле что "извесно кому платят", но анонимен в смысле, что нельзя реконструировать ФИО по нику.
Кстати, здесь речь очевидно идёт о псевдонимности. Обычно её не отделяют от анонимности, но иногда могут выплыть тонкие различия и при конструировании протоколов тогда её обязательно обозначают.
— Гость (21/05/2010 11:57) Почему тривиальные? Например, приватный платёж: участники знают друг-друга, а сторонний наблюдатель – нет. Или наоборот, ананимов знает только Большой Брат. Вполне реальные потребности... некоторых.
Честно сказать непонятно. Солидной работы с теоретическим описанием всего протокола у них нет. Они пишут, что ими использован какой-то метод MIX для Digital Bearer Certificates (DBC), что даёт дополнительные гарантии неотслеживаемости платежей со стороны сервера. Но если бы такой протокол работал по принципу слепой подписи или какому-то ещё известному методу, то понадобились бы криптографические преобразования на стороне клиента, то есть соответствующее ПО. А у них всё работает только через браузер. Как? Если всё делает только сервер (а если ещё и злонамеренный, с логами), то по точкам ввода и вывода наличности можно сделать что-то наподобие атаки пересечения — подтвердить путь прохождения транзакции.
Как здесь можно использовать простой уникальный сертификат на каждую цифровую купюру? Допустим он будет циркулировать на сумму 10$ и все его будут анонимно через Tor по очереди проверять, что он не погашен и обмениваться им для сделок, пока не обналичат. Но как они тогда решают известную проблему т.н. double spending? При такой атаке мошеннический пользователь за короткое время передаёт сертификат сразу двум (или более) людям, оба проверяют, что он не погашен (в FAQ пишут, что для передачи сертификата можно использовать SMS, мессенджеры, почту). Но за короткое время копирование успеет выявить только кто-то один. Значит все транзакции пишутся этим сервисом с переизданием номеров, пусть и на анонимов через Tor. Только за счёт уникальности номеров сертификатов (авторы предупреждают об уникальности в FAQ) анонимы становятся псевдонимами, что открывает возможные пути атак на отслеживание цепочек передачи.
Первое теоретическое решение проблемы анонимности денежных переводов, придуманное ещё Дэвидом Чаумом в восьмидесятые годы — слепая подпись. Но тут этого нет, только упоминается какой-то mix (Где ссылка на публикацию работы авторов протокола? Самопальный протокол? После того, как в ходе академических исследований, длящихся десятилетия, проблема не была убедительно решена?).
Ну и вопрос доверия и репутации как всегда в таких случаях остаётся спорным. Сервис запустили и поддерживают три человека (представим, что вдруг это какие-нибудь гики-студенты). Они утверждают, что сбегать с накопленными деньгами не собираются (честно-честно) и внезапно закрывать сервис без предупреждения тоже (а вдруг это у хостера на третьей стороне крутится и кто им мешает потерять бэкапы).
При этом они остаются анонимными и скрывают свои личности, потому что такой сервис находится в серой зоне закона (налоговые службы, необходимость лицензий, регистраций, сотрудничества с правоохранительными органами).
Чтобы ввести и вывести деньги из этой системы и превратить в реальную наличность нужно контактировать с какими-то добровольцами (система не привязана к работе с инет-банком, как предыдущий умерший проект такого рода, коллективные аккаунты которого, кажется были заблокированы на E-Gold). Пользователи-добровольцы сами должны организовываться и придумывать, как им удобно вводить-выводить деньги из системы. Их число наверняка ограничено (теоретически возможен сговор). Допустим, число продающих такие виртуальные деньги в обмен на реальные, хотя бы небольшими суммами, может быть велико, это могут быть и обычные рядовые пользователи. А вот кто будет рисковать и регулярно разменивать эти виртуальные деньги на реальные, да ещё и большими суммами? Он рискует оказаться в контакте например с людьми, организациями, сайтами, которые находятся под наблюдением правоохранительных органов.
Это может быть опаснее, чем быть просто исходящим узлом сети Tor. Такой человек может сдать авторов проекта (если связан с ними) или других участников вывода денег из системы.
Может это всё и не слишком обоснованно преувеличенные подозрения, но такие вопросы возникают каждый раз, когда кто-то предлагает организовать систему анонимных денег. Действительно, на сегодняшний момент в сфере полноценных анонимных денег не решено много вопросов, как теоретических (атаки на отслеживание транзакций, злонамеренные участники протокола), так и практических (проблемы доверия, гарантий, устойчивости, защиты от принуждения, мошенничества, согласованность с законом). Если бы был готовый доверяемый протокол и серьёзный проект, то наверное о нём было бы известно и его бы можно было вам порекомендовать. Но существующие попытки решений пока достаточно туманны и ненадёжны (на правах вышеобоснованного IMHO).
— guest777 (25/05/2010 17:14) А если реализовать платежную систему типа ecache на базе X509 и OpenPGP? Т.е. каждая банкнота – это некоторая информация о номинале и т.п., подписанная эмитентом. Список переизданных банкнот храниться в списке по принципу списка отозванных сертификатов, который доступен всем участникам системы. Можно децентрализировать систему и выпускать новый банкноты по принципу голосования (например право голоса будут иметь самые "багатые" участники системы т.е. те, кто в нее инвестирует). Какие могут быть плюсы и минусы такой реализации?
— SATtva (25/05/2010 17:20) Такая система не анонимна.
— guest777 (25/05/2010 18:10) почему? если убрать мое предложение по поводу голосований (я осознал что это бред:), то получим ecache основанный на понятных открытых технологиях. Допустим банкнота будет выглядеть по типу отпечатков timemarker:
Begin signed message
Version: 1.0
Value: 10$
Signature:...
End signed message
за исключением того, что открытые ключи емитента будут публично доступны также как и список пере-эмитированных купюр?
— Гость (17/07/2010 10:24) unknown, а как бы вы прокомментировали начинания проекта Bitcoin[link1]?
— SATtva (17/07/2010 11:15) Bitcoin — это система микроплатежей (или наноплатежей, если угодно). Для перевода реальной наличности она не особо подходит.
— Гость (17/07/2010 11:21) Ну может быть это только пока :) Вопрос состоит в (возможно имеющихся) ограничениях самого протокола на то, чтоб стать альтенативной полноценной валютой.
— Гость (17/07/2010 13:48)
ограничениях самого протокола
Они собираются ограничиться только 21 000 000 единиц денег. Вообще это похоже на халявные (для организаторов) распределённые вычисления :)
Bitcoin — это система микроплатежей (или наноплатежей, если угодно). Для перевода реальной наличности она не особо подходит.
Тем и интересен, что это возможный прообраз денег будущего, т.е. (IMHO) не совсем те деньги, которые в существенном масштабе могут существовать при нынешнем положении экономики и госустройства вообще (желающие прокомментировать это с позиции теорий мировых заговоров могут подискутировать в другой теме[link2] ). Интересные свойства такой глобальной платёжной системы — невозможность контроля со стороны государства, например сбора налогов (или возможно только при обмене на реальные ценности?).
Ну может быть это только пока :) Вопрос состоит в (возможно имеющихся) ограничениях самого протокола на то, чтоб стать альтенативной полноценной валютой.
Вот именно. Даже при полном разворачивании проекта он всё равно пока останется игрушкой.
Они собираются ограничиться только 21 000 000 единиц денег. Вообще это похоже на халявные (для организаторов) распределённые вычисления :)
Кроме как для самого протокола Bitcoin эти вычисления ни для чего другого приспособить невозможно.
Ограничение по числу денег — естественное решение, эквивалент ограниченного золотого запаса (как если бы в конечном итоге всё золото полностью добыли). Каждый пользователь генерирует частичную коллизию хэша для получения монеты, что требует затрат процессорного времени. Реально, на простом ПК он сможет сгенерировать что-то около монеты в сутки. Пользы от этого мало — это как добыча золота по крупицам, но поскольку желающих будет относительно много, то это обеспечит рост запаса. С предполагаемым ростом вычислительных мощностей со временем в системе усилят требования по выч.затратам на генерацию монеты, чтобы немного оттянуть момент 21 000 000 и не создавать ажиотажа по ускоренной генерации монет при его приближении.
Другой вопрос, а что если ботнет или суперкомпьютер сгенерирует превосходящее количество монет? Это даст владельцу некоторую прибыль, но несущественную. По крайней мере, система остаётся в рамках саморегуляции. Ему в ответ появятся альтернативные команды "супервычислителей" и т.д. В любом случае предполагается, что масса уже сгенерированных денег будет всегда больше массы тех, которые может произвести кто-то один.
В крайнем случае, все монеты имеют метку времени и если кто-то подозревает слишком гигантский вброс, то он будет заметен, возможно на это как-то отреагируют. А если кто-то тайно сгенирует сверхмассу монет и будет медленно вводить её в общий пул, то другие участники по-отдельности навычисляют это виртуальное золото быстрее и он не успеет таким способом существенно пополнить свой запас (кстати, возможно задумано, что заранее просчитать хэши невозможно из-за таймштампов; поэтому введение монет в пул будет в реальном времени). В общем, вычислительные сверхмощности — не проблема, а полезная фича.
Основной способ получения валюты Bitcoin — приобретение уже сгенерированных кем-то денег в обмен на что-то ценное.
Свои монеты генерируются скорее только ради общего дела пополнения "золотого" запаса, так как доход от этого заведомо небольшой.
Перечисление денег производится на псевдонимы, которых может быть сколь-угодно много у одного пользователя. Для дополнительной анонимности в программе есть встроенная поддержка Tor. Также как и монеты, все транзакции проштампованы распределённым способом по времени и помещены в общий список без возможности отслеживания кто есть кто, кроме самих участников транзакции.
Все эти механизмы наращивания пула транзакций и частичных коллизий хэшей монет для генерации монет в общей цепочке предназначены для защиты против практически единственной предусмотренной авторами (автором) атаки — сверхмогущественного противника, который своими вычислительными ресурсами мог бы создать альтернативную цепочку (предвычислив все транзакции, монеты, таймштампы) и таким образом порушить систему доверия, возможно успев обналичить какое-то количество монет. Возможно будут открыты и другие атаки выслеживания, DoS, мошенничество и т.д.
По отдельности все эти идеи были хорошо известны ранее в литературе. Возможно автор удачно их соединил. Но протокол похоже эвристический. Формального доказательства стойкости нет. Напоминает проект Tor, где работа Яна Голдберга (кстати не участника проекта Tor) с формальным обоснованием стойкости протокола Tor с точки зрения доказуемой безопасности была опубликована позднее и особого внимание исследованиям в этой области уделено не было (что приводило к появлению по крайней мере одной фатальной уязвимости). Для проекта Bitcoin формальная доказательная база тоже пока незаметна. По крайней мере на сайте проекта есть только одна общеописательная работа.
В целом, несмотря на потенциально хорошую идею, всё выглядит как-то хакерски-шифрпанковски.
Единственный автор проекта (Satoshi Nakamoto) не находится по спискам научных публикаций. Он не заявляет о себе никаких сведений. Проект не представлен от официальной зарегестрированной научной, государственной или общественной организации. Нет команды разработчиков с распределением ролей, плана развития. Файлы программы на данный момент помечены хэш-суммами, но не подписаны OpenPGP.
— Гость (19/07/2010 11:17)
Кроме как для самого протокола Bitcoin эти вычисления ни для чего другого приспособить невозможно.
А ведь обидно тратить ресурсы впустую? (Добычи золота-алмазов и прочих модных ценностей это тоже касается)
И 21 миллион никак не хватит, чтобы стать мировой валютой. Нужно как минимум на несколько порядков больше. А насколько этот протокол масштабируем?
— Гость (19/07/2010 11:22) Если этот протокол полностью децентрализован, как в нём реализована возможность ограничения эмиссии этой фиксированной суммой?
>А ведь обидно тратить ресурсы впустую? (Добычи золота-алмазов и прочих модных ценностей это тоже касается)
Да, есть такое неприятие. Поэтому изначально тоже как-то эта идея не нравилась, но альтернатива только выпуск учётных обязательств под централизованным контролем. Тут именно фишка в том, что это виртуальный аналог "золота-алмазов--модных ценностей". Чтобы их добыть изначально, нужно произвести работу. Сами по себе эти биткоины не стоят ничего, это даже изначально не совсем электронные деньги, эта мера работы по наполнению (или исчерпанию: с какой стороны посмотреть) пула уникальных данных, которым участники рынка могут назначить произвольную ценность. Разработчик системы не имеет никакой прибыли и не может снимать процент, в отличие от цетробанков или векселей финансовых организаций.
И 21 миллион никак не хватит, чтобы стать мировой валютой. Нужно как минимум на несколько порядков больше.
SATtva выше указал, что это скорее система микроплатежей.
На глобальную мировую валюту автор пока не претендует. Есть один аспект, который он не внёс в свою работу, но он отвечал на своём форуме[link4]. После того, как пул из 21 миллиона будет заполнен, начнёт происходить процесс дефляции: множество монет будет теряться вместе с файлами, носителями информации и т.д. Их цена (относительная) будет расти, но будет ощущаться их нехватка (относительная опять же, если кому-то это всё ещё будет нужно). Автор предлагает переходить к микроцентам: дробить монеты до нужного числа знаков после запятой. Тут тоже интересный аспект: кто-то может нагенерировать монеты сейчас, но не использовать их многие годы. Сначала они начнут обесцениваться, а затем станут расти в цене после наполнения пула. Правда как такой трюк поможет выкрутиться от нового скачка инфляции после дефляции неясно с точки зрения экономики.
>А насколько этот протокол масштабируем?
Существенных ограничений похоже нет.
Если этот протокол полностью децентрализован, как в нём реализована возможность ограничения эмиссии этой фиксированной суммой?
Список существующих монет общедоступен в виде файла с проштампованным временем создания каждой монеты, также как и любой транзакции. Но вероятно весь он и не нужен, достаточно посмотреть некоторую выборку последних значений: все транзакции и генерация монет проштампованы временем и связаны цепочкой хэшей (используются также деревья хэшей Меркла для экономии дискового пространства). Если кто-то изменит исходники своей программы и сгенерирует хэши за пределами размера пула, то клиенты с нормальной программой заметят, что такая монета находится в цепочке после последней монеты, наполняющий 21-миллионный пул. Кроме того, последняя монета будет явно торжественно анонсирована и многократно подтверждённая проверками подписей всего файла транзакций новость о закрытии поступлений в пул будет широко опубликована.
— Гость (19/07/2010 16:04)
не может снимать процент, в отличие от цетробанков или векселей финансовых организаций
"Бумаги", "заменяющие" "золото", появляются независимо от природы этого "золота", как производные инструменты (дериваты[link5]).
— poptalk (24/04/2011 03:12) Наконец-то дошли руки посмотреть на эту суперсистему Bitcoin.
Интересные свойства такой глобальной платёжной системы — невозможность контроля со стороны государства, например сбора налогов (или возможно только при обмене на реальные ценности?).
В Bitcoin можно отслеживать абсолютно все транзакции, конечно, даже без решения суда. Находить уклоняющихся от уплаты налогов будет ещё проще. :) Это существенный недостаток для бизнеса — или надо быть абсолютно честным и открытым, открывая даже коммерческую тайну, или использовать много счетов, заметать следы. А для народа это, наверное, хорошо. :)
Некоторые беспокоятся, что единиц валюты слишком мало. Дело в том, что валюту можно дробить. И даже указанное выше деление на 1e6 или 1e8 частей — не предел. Если модифицировать ПО, сохраняя накопленные данные о транзакциях, то дробить можно сколько вашей душеньке угодно.
Если этот протокол полностью децентрализован, как в нём реализована возможность ограничения эмиссии этой фиксированной суммой?
Этот вопрос состоит из двух частей:
Как предотвратить неправильные транзакции, например, транзакция снимает деньги с пустого счёта. Ответ: Каждый узел получает абсолютно все транзакции, каждый узел и проверяет. Если все узлы знают, что счёт пустой, то неправильная транзакция не будет принята ни одним узлом. Но можно отправить две транзакции одновременно, которые по отдельности правильные, но в сумме неправильные (то есть, если применить обе транзакции, то баланс счёта будет меньше нуля). В этом случае узлы голосованием выбирают одну из транзакций. Чтобы подать голос, узел должен выполнить вычислительную задачу, поэтому вбросить много голосов не получится. Собственно, это и есть слабое место, хозяин суперкомпьютера может существенно влиять на голосование.
Если валюта предусматривает «создание», то как предотвратить создание слишком большого количества денег. Ответ тот же, что и для голосования: Создание денег требует выполнения вычислительной задачи.
На самом деле система пересылает деньги не между счетами, а между «выходами транзакций», но это, по-моему, лишнее усложнение.
Я увидел пока такие отличия Bitcoin. Валюта создаётся по правилам, которые:
Правила заданы заранее.
Правила просты.
Правила невозможно изменить.
Традиционные валюты:
Правило одно — как захочет центральный банк, так и будет.
Центральный банк подчиняется желаниям чиновников. Может, кто-нибудь подскажет государство, где правление центрального банка избирается народом?
Чтобы узнать, сколько кому облигаций выдано или кредитов дадено, нужно сначала откопать отчёт центрального банка, затем разобраться в терминах.
Насчёт того, что правила нельзя изменить. Если большинство пользователей захочет изменить правила, они могут это сделать, заменив у себя ПО. Поскольку каждый узел получает все транзакции, старые узлы просто перестанут признавать транзакции, создающие деньги по новым правилам, и обмен деньгами между новыми и старыми узлами будет невозможен. То есть сеть разделится, и ограбить остальных путём скрытой эмиссии не получится. Но лучше в такой ситуации создать новую валюту.
Некоторые беспокоятся, что единиц валюты слишком мало. Дело в том, что валюту можно дробить. И даже указанное выше деление на 1e6 или 1e8 частей — не предел. Если модифицировать ПО, сохраняя накопленные данные о транзакциях, то дробить можно сколько вашей душеньке угодно.
Это не выход. Объем валюты в обращении должен соответствовать объему рынка, здесь же он будет непрерывно уменьшаться. Если курс растет, то становится выгодно не пользоваться валютой, а положить ее в копилку. Многие так и сделают, от чего пузырь будет надуваться до тех пор, пока не лопнет. Это фактически пирамида, в которой кто раньше успел, тот и получает дивиденды. Но как только первые покупатели решат продать свою валюту, грядет цепная реакция обвала.
Еще одна проблема – утеря денег. В реальном мире утеря денежных знаков компенсируется эмиссией, а что тут? При утере ключей деньги теряются безвозвратно.
Правила заданы заранее.
Правила просты.
Правила невозможно изменить.
И это 100% гарантия провала. Нельзя предусмотреть всё заранее, первая же серьезная проблема убьет такую валюту.
Если большинство пользователей захочет изменить правила, они могут это сделать, заменив у себя ПО.
Победить спам легко – достаточно изменить правила хождения почты, заменив всё ПО. Но все попытки потерпели неудачу из-за необходимости иметь обратную совместимость. Отказаться от обратной совместимости никто не может, а без этого все меры бесполезны. При широком распространении Bitcoin будет так-же.
Но лучше в такой ситуации создать новую валюту.
И кому она нужна, эта новая валюта? Раскрутить сам Bitcoin – почти невозможная задача, ведь ценность любой валюты в ее конвертируемости, и даже коммерческие платежные системы за которыми стоят серьезные дядьки не могут в этом догнать сраные WebMoney. Чего уж говорить про какой-то Bitcoin, который не купить, не продать и которым ничего не оплатить.
— poptalk (24/04/2011 14:53)
Это не выход. Объем валюты в обращении должен соответствовать объему рынка, здесь же он будет непрерывно уменьшаться. Если курс растет, то становится выгодно не пользоваться валютой, а положить ее в копилку. Многие так и сделают, от чего пузырь будет надуваться до тех пор, пока не лопнет. Это фактически пирамида, в которой кто раньше успел, тот и получает дивиденды. Но как только первые покупатели решат продать свою валюту, грядет цепная реакция обвала.
Экономика — хитрая штука, а экономическая теория — смесь подтверждённых теорий, суеверий, фантазий и лженауки. Поэтому замените слово «должен» на «я и некоторые люди считают, что возможно это так». Я не припомню ни экспериментов, которые бы подтверждали теорию, которой вы пользуетесь. Одна из задач Bitcoin — и провести такой эксперимент. Вообще-то ваш аргумент раскрывает вашу безграмотность, когда вы называете Bitcoin пирамидой или пузырём — это просто нерелевантные понятия. ;)
Остальное я прокомментирую просто: «У вас явное разлитие желчи». :D
— Гость (24/04/2011 17:24)
Поэтому замените слово «должен» на «я и некоторые люди считают, что возможно это так».
Потому что это так и есть. Стоимость валюты несомненно будет расти, она не может не расти при наличии спроса и отсутствии эмиссии. Что бывает с постоянно растущей валютой хорошо известно на примере билетов МММ.
Остальное я прокомментирую просто: «У вас явное разлитие желчи». :D
Одно из правил демагога: если нечего сказать, можно обсудить личность оппонента. Слив засчитан.
— unknown (24/04/2011 18:53)
В Bitcoin можно отслеживать абсолютно все транзакции, конечно, даже без решения суда. Находить уклоняющихся от уплаты налогов будет ещё проще. :) Это существенный недостаток для бизнеса — или надо быть абсолютно честным и открытым, открывая даже коммерческую тайну, или использовать много счетов, заметать следы. А для народа это, наверное, хорошо. :)
Там у них где-то в форуме были советы по запуску bitcoin-клиента через Tor и как делать, чтобы не было утечек идентифицирующих данных при операциях с платежами. Т.е. по крайней мере при некоторых операциях анонимное использование возможно.
— Гость (24/04/2011 22:44)
Центральный банк подчиняется желаниям чиновников.
Ну, официально ЦБ вообще не подчиняется правительству (тому есть причины, типа устойчивости денежного курса ради, и это во многих странах так) и работает как внешняя контора, зарабатывающая "выпуском денег".
— poptalk (12/05/2011 23:15)
Там у них где-то в форуме были советы по запуску bitcoin-клиента через Tor и как делать, чтобы не было утечек идентифицирующих данных при операциях с платежами. Т.е. по крайней мере при некоторых операциях анонимное использование возможно.
Ну, Tor там не нужен, потому что информация распространяется P2P (без сервера, разумеется), то есть, произвольный узел не знает, какой IP-адрес первым отправил платёжное поручение.
Уязвимость в другом месте. При обычном бизнесе необходимо встречаться лично. Допустим, человек X привёз вам товар и вы послали деньги на счёт Y. Вот вы и связали X и Y. Допустим, бизнесмен использует для каждого платежа отдельный счёт, а потом собирает деньги на главный счёт. Так ведь движение между счетами открытое, это быстро раскусят. Тут надо как-то хитрее.
— poptalk (12/05/2011 23:27)
Ну, официально ЦБ вообще не подчиняется правительству (тому есть причины, типа устойчивости денежного курса ради, и это во многих странах так) и работает как внешняя контора, зарабатывающая "выпуском денег".
Да, согласен. Моя основная мысль в том, что он не подчиняется народу напрямую, и решения его затемнены. Парламент и президент назначают чиновников центрального банка (грубо говоря).
...в Совет директоров Центрального банка Российской Федерации входят Председатель Банка России и 12 членов Совета директоров. Члены Совета директоров работают на постоянной основе в Банке России и назначаются Государственной Думой на должность сроком на четыре года по представлению Председателя Банка России, согласованному с Президентом Российской Федерации.
Анонимный для жертвователя или для получателя? Или для обоих?
Или для третьей стороны — наблюдателя.
Для получателя в первую очередь. Для жертвователя – опционально. От наблюдателя в первую очередь необходимо скрыть личность получателя.
Тогда вопрос сводится к теме анонимных денежных переводов, которые здесь уже не раз обсуждались. Задача упирается в анонимность (вернее, отсутствие таковой) при выводе средств из любой платёжной системы.
подскажите материалы по поводу анонимных платежных систем. я встречал концепты... даже с реализацией, но ссылки потерял к сожалению.
Может я что не правильно понял... когда-то случайно натыкался на "Tor-банк", организованный на скрытом сервисе Tor. Не слишком впечатлили рассуждения админов по поводу его безопасности (детскость суждений), но они якобы утверждали, что эта веб-страницы привязана к какому-то реальному банку, который функционирует (неанонимно) в какой-то "благоприятной юрисдикции". Если не всё переврал – может быть вам имеет смысл поискать, что они хотят. А может быть это и вообще мошеннический сервис: раз все анонимны, доказать ничего не получится :)
http://en.wikipedia.org/wiki/Anonymous_money
Пока что все эти реализации достаточно маргинальны и никакого серьёзного применения не имеют. Даже в теоретическом плане, несмотря на многодесятилетние исследования и нескончаемый поток наработок в этой области, вопрос анонимных платёжных систем (аукционов, голосований) пока ещё в достаточной мере не решён.
Всё-таки с моделью доверия лучше бы определиться точнее:
Вообще-то стандартно считается, что право на анонимность имеют только покупатели, но не продавец (поставщик сервиса). Иначе возможна масса злоупотреблений доверием. Хотя это не догма. Протоколы анонимных аукционов тому пример. Но они вроде как реально не применяются и являются по большей части теоретической игрушкой.
Анонимность получателя, видимо, имелась в виду не в теоретико-информационном смысле, а в практическом: он неанонимен в смысле что "извесно кому платят", но анонимен в смысле, что нельзя реконструировать ФИО по нику.
Тогда нужно как минимум три бита :)
Получатся тривиальные сочетания: добавляете к каждому варианту ещё 0 или 1 и столбик "анонимность от наблюдателя". Если 0, то наблюдателю на вас пофиг (или вам на него); если 1, то он "хочет, но не может".
Нетривиально обеспечить так, чтобы ни одна из сторон не смогла сама выступить в роли наблюдателя, получив доступ к соответствующим ресурсам. Такое ограничение возможно обоснованно стойко обеспечить только в очень искусственных протоколах (наподобие анонимных электронных голосований между знающими друг друга участниками организации, например).
Кстати, здесь речь очевидно идёт о псевдонимности. Обычно её не отделяют от анонимности, но иногда могут выплыть тонкие различия и при конструировании протоколов тогда её обязательно обозначают.
Почему тривиальные? Например, приватный платёж: участники знают друг-друга, а сторонний наблюдатель – нет. Или наоборот, ананимов знает только Большой Брат. Вполне реальные потребности... некоторых.
что думают уважаемые експерты по поводу системы eCache https://ffij33ewbnoeqnup.onion.meshmx.com/doc.php ??
Интересует как практически могут генерироватся сертификаты в этой системе? как обычные SSL сертификаты с помощью приватного ключа емитента?
Честно сказать непонятно. Солидной работы с теоретическим описанием всего протокола у них нет. Они пишут, что ими использован какой-то метод MIX для Digital Bearer Certificates (DBC), что даёт дополнительные гарантии неотслеживаемости платежей со стороны сервера. Но если бы такой протокол работал по принципу слепой подписи или какому-то ещё известному методу, то понадобились бы криптографические преобразования на стороне клиента, то есть соответствующее ПО. А у них всё работает только через браузер. Как? Если всё делает только сервер (а если ещё и злонамеренный, с логами), то по точкам ввода и вывода наличности можно сделать что-то наподобие атаки пересечения — подтвердить путь прохождения транзакции.
Как здесь можно использовать простой уникальный сертификат на каждую цифровую купюру? Допустим он будет циркулировать на сумму 10$ и все его будут анонимно через Tor по очереди проверять, что он не погашен и обмениваться им для сделок, пока не обналичат. Но как они тогда решают известную проблему т.н. double spending? При такой атаке мошеннический пользователь за короткое время передаёт сертификат сразу двум (или более) людям, оба проверяют, что он не погашен (в FAQ пишут, что для передачи сертификата можно использовать SMS, мессенджеры, почту). Но за короткое время копирование успеет выявить только кто-то один. Значит все транзакции пишутся этим сервисом с переизданием номеров, пусть и на анонимов через Tor. Только за счёт уникальности номеров сертификатов (авторы предупреждают об уникальности в FAQ) анонимы становятся псевдонимами, что открывает возможные пути атак на отслеживание цепочек передачи.
Первое теоретическое решение проблемы анонимности денежных переводов, придуманное ещё Дэвидом Чаумом в восьмидесятые годы — слепая подпись. Но тут этого нет, только упоминается какой-то mix (Где ссылка на публикацию работы авторов протокола? Самопальный протокол? После того, как в ходе академических исследований, длящихся десятилетия, проблема не была убедительно решена?).
Ну и вопрос доверия и репутации как всегда в таких случаях остаётся спорным. Сервис запустили и поддерживают три человека (представим, что вдруг это какие-нибудь гики-студенты). Они утверждают, что сбегать с накопленными деньгами не собираются (честно-честно) и внезапно закрывать сервис без предупреждения тоже (а вдруг это у хостера на третьей стороне крутится и кто им мешает потерять бэкапы).
При этом они остаются анонимными и скрывают свои личности, потому что такой сервис находится в серой зоне закона (налоговые службы, необходимость лицензий, регистраций, сотрудничества с правоохранительными органами).
Чтобы ввести и вывести деньги из этой системы и превратить в реальную наличность нужно контактировать с какими-то добровольцами (система не привязана к работе с инет-банком, как предыдущий умерший проект такого рода, коллективные аккаунты которого, кажется были заблокированы на E-Gold). Пользователи-добровольцы сами должны организовываться и придумывать, как им удобно вводить-выводить деньги из системы. Их число наверняка ограничено (теоретически возможен сговор). Допустим, число продающих такие виртуальные деньги в обмен на реальные, хотя бы небольшими суммами, может быть велико, это могут быть и обычные рядовые пользователи. А вот кто будет рисковать и регулярно разменивать эти виртуальные деньги на реальные, да ещё и большими суммами? Он рискует оказаться в контакте например с людьми, организациями, сайтами, которые находятся под наблюдением правоохранительных органов.
Это может быть опаснее, чем быть просто исходящим узлом сети Tor. Такой человек может сдать авторов проекта (если связан с ними) или других участников вывода денег из системы.
Может это всё и не слишком обоснованно преувеличенные подозрения, но такие вопросы возникают каждый раз, когда кто-то предлагает организовать систему анонимных денег. Действительно, на сегодняшний момент в сфере полноценных анонимных денег не решено много вопросов, как теоретических (атаки на отслеживание транзакций, злонамеренные участники протокола), так и практических (проблемы доверия, гарантий, устойчивости, защиты от принуждения, мошенничества, согласованность с законом). Если бы был готовый доверяемый протокол и серьёзный проект, то наверное о нём было бы известно и его бы можно было вам порекомендовать. Но существующие попытки решений пока достаточно туманны и ненадёжны (на правах вышеобоснованного IMHO).
А если реализовать платежную систему типа ecache на базе X509 и OpenPGP? Т.е. каждая банкнота – это некоторая информация о номинале и т.п., подписанная эмитентом. Список переизданных банкнот храниться в списке по принципу списка отозванных сертификатов, который доступен всем участникам системы. Можно децентрализировать систему и выпускать новый банкноты по принципу голосования (например право голоса будут иметь самые "багатые" участники системы т.е. те, кто в нее инвестирует). Какие могут быть плюсы и минусы такой реализации?
Такая система не анонимна.
почему? если убрать мое предложение по поводу голосований (я осознал что это бред:), то получим ecache основанный на понятных открытых технологиях. Допустим банкнота будет выглядеть по типу отпечатков timemarker:
Begin signed message
Version: 1.0
Value: 10$
Signature:...
End signed message
за исключением того, что открытые ключи емитента будут публично доступны также как и список пере-эмитированных купюр?
unknown, а как бы вы прокомментировали начинания проекта Bitcoin[link1]?
Bitcoin — это система микроплатежей (или наноплатежей, если угодно). Для перевода реальной наличности она не особо подходит.
Ну может быть это только пока :) Вопрос состоит в (возможно имеющихся) ограничениях самого протокола на то, чтоб стать альтенативной полноценной валютой.
Они собираются ограничиться только 21 000 000 единиц денег. Вообще это похоже на халявные (для организаторов) распределённые вычисления :)
Тем и интересен, что это возможный прообраз денег будущего, т.е. (IMHO) не совсем те деньги, которые в существенном масштабе могут существовать при нынешнем положении экономики и госустройства вообще (желающие прокомментировать это с позиции теорий мировых заговоров могут подискутировать в другой теме[link2] ). Интересные свойства такой глобальной платёжной системы — невозможность контроля со стороны государства, например сбора налогов (или возможно только при обмене на реальные ценности?).
Вот именно. Даже при полном разворачивании проекта он всё равно пока останется игрушкой.
Кроме как для самого протокола Bitcoin эти вычисления ни для чего другого приспособить невозможно.
Ограничение по числу денег — естественное решение, эквивалент ограниченного золотого запаса (как если бы в конечном итоге всё золото полностью добыли). Каждый пользователь генерирует частичную коллизию хэша для получения монеты, что требует затрат процессорного времени. Реально, на простом ПК он сможет сгенерировать что-то около монеты в сутки. Пользы от этого мало — это как добыча золота по крупицам, но поскольку желающих будет относительно много, то это обеспечит рост запаса. С предполагаемым ростом вычислительных мощностей со временем в системе усилят требования по выч.затратам на генерацию монеты, чтобы немного оттянуть момент 21 000 000 и не создавать ажиотажа по ускоренной генерации монет при его приближении.
Другой вопрос, а что если ботнет или суперкомпьютер сгенерирует превосходящее количество монет? Это даст владельцу некоторую прибыль, но несущественную. По крайней мере, система остаётся в рамках саморегуляции. Ему в ответ появятся альтернативные команды "супервычислителей" и т.д. В любом случае предполагается, что масса уже сгенерированных денег будет всегда больше массы тех, которые может произвести кто-то один.
В крайнем случае, все монеты имеют метку времени и если кто-то подозревает слишком гигантский вброс, то он будет заметен, возможно на это как-то отреагируют. А если кто-то тайно сгенирует сверхмассу монет и будет медленно вводить её в общий пул, то другие участники по-отдельности навычисляют это виртуальное золото быстрее и он не успеет таким способом существенно пополнить свой запас (кстати, возможно задумано, что заранее просчитать хэши невозможно из-за таймштампов; поэтому введение монет в пул будет в реальном времени). В общем, вычислительные сверхмощности — не проблема, а полезная фича.
Основной способ получения валюты Bitcoin — приобретение уже сгенерированных кем-то денег в обмен на что-то ценное.
Свои монеты генерируются скорее только ради общего дела пополнения "золотого" запаса, так как доход от этого заведомо небольшой.
Перечисление денег производится на псевдонимы, которых может быть сколь-угодно много у одного пользователя. Для дополнительной анонимности в программе есть встроенная поддержка Tor. Также как и монеты, все транзакции проштампованы распределённым способом по времени и помещены в общий список без возможности отслеживания кто есть кто, кроме самих участников транзакции.
Все эти механизмы наращивания пула транзакций и частичных коллизий хэшей монет для генерации монет в общей цепочке предназначены для защиты против практически единственной предусмотренной авторами (автором) атаки — сверхмогущественного противника, который своими вычислительными ресурсами мог бы создать альтернативную цепочку (предвычислив все транзакции, монеты, таймштампы) и таким образом порушить систему доверия, возможно успев обналичить какое-то количество монет. Возможно будут открыты и другие атаки выслеживания, DoS, мошенничество и т.д.
По отдельности все эти идеи были хорошо известны ранее в литературе. Возможно автор удачно их соединил. Но протокол похоже эвристический. Формального доказательства стойкости нет. Напоминает проект Tor, где работа Яна Голдберга (кстати не участника проекта Tor) с формальным обоснованием стойкости протокола Tor с точки зрения доказуемой безопасности была опубликована позднее и особого внимание исследованиям в этой области уделено не было (что приводило к появлению по крайней мере одной фатальной уязвимости). Для проекта Bitcoin формальная доказательная база тоже пока незаметна. По крайней мере на сайте проекта есть только одна общеописательная работа.
В целом, несмотря на потенциально хорошую идею, всё выглядит как-то хакерски-шифрпанковски.
Единственный автор проекта (Satoshi Nakamoto) не находится по спискам научных публикаций. Он не заявляет о себе никаких сведений. Проект не представлен от официальной зарегестрированной научной, государственной или общественной организации. Нет команды разработчиков с распределением ролей, плана развития. Файлы программы на данный момент помечены хэш-суммами, но не подписаны OpenPGP.
А ведь обидно тратить ресурсы впустую? (Добычи золота-алмазов и прочих модных ценностей это тоже касается)
И 21 миллион никак не хватит, чтобы стать мировой валютой. Нужно как минимум на несколько порядков больше. А насколько этот протокол масштабируем?
The Tor Project Board of Directors[link3]:
Если этот протокол полностью децентрализован, как в нём реализована возможность ограничения эмиссии этой фиксированной суммой?
Извиняюсь, Core Tor people ещё как-то помнятся, а Board of Directors не держал в памяти никого.
Да, есть такое неприятие. Поэтому изначально тоже как-то эта идея не нравилась, но альтернатива только выпуск учётных обязательств под централизованным контролем. Тут именно фишка в том, что это виртуальный аналог "золота-алмазов--модных ценностей". Чтобы их добыть изначально, нужно произвести работу. Сами по себе эти биткоины не стоят ничего, это даже изначально не совсем электронные деньги, эта мера работы по наполнению (или исчерпанию: с какой стороны посмотреть) пула уникальных данных, которым участники рынка могут назначить произвольную ценность. Разработчик системы не имеет никакой прибыли и не может снимать процент, в отличие от цетробанков или векселей финансовых организаций.
SATtva выше указал, что это скорее система микроплатежей.
На глобальную мировую валюту автор пока не претендует. Есть один аспект, который он не внёс в свою работу, но он отвечал на своём форуме[link4]. После того, как пул из 21 миллиона будет заполнен, начнёт происходить процесс дефляции: множество монет будет теряться вместе с файлами, носителями информации и т.д. Их цена (относительная) будет расти, но будет ощущаться их нехватка (относительная опять же, если кому-то это всё ещё будет нужно). Автор предлагает переходить к микроцентам: дробить монеты до нужного числа знаков после запятой. Тут тоже интересный аспект: кто-то может нагенерировать монеты сейчас, но не использовать их многие годы. Сначала они начнут обесцениваться, а затем станут расти в цене после наполнения пула. Правда как такой трюк поможет выкрутиться от нового скачка инфляции после дефляции неясно с точки зрения экономики.
Существенных ограничений похоже нет.
Список существующих монет общедоступен в виде файла с проштампованным временем создания каждой монеты, также как и любой транзакции. Но вероятно весь он и не нужен, достаточно посмотреть некоторую выборку последних значений: все транзакции и генерация монет проштампованы временем и связаны цепочкой хэшей (используются также деревья хэшей Меркла для экономии дискового пространства). Если кто-то изменит исходники своей программы и сгенерирует хэши за пределами размера пула, то клиенты с нормальной программой заметят, что такая монета находится в цепочке после последней монеты, наполняющий 21-миллионный пул. Кроме того, последняя монета будет явно торжественно анонсирована и многократно подтверждённая проверками подписей всего файла транзакций новость о закрытии поступлений в пул будет широко опубликована.
"Бумаги", "заменяющие" "золото", появляются независимо от природы этого "золота", как производные инструменты (дериваты[link5]).
Наконец-то дошли руки посмотреть на эту суперсистему Bitcoin.
В Bitcoin можно отслеживать абсолютно все транзакции, конечно, даже без решения суда. Находить уклоняющихся от уплаты налогов будет ещё проще. :) Это существенный недостаток для бизнеса — или надо быть абсолютно честным и открытым, открывая даже коммерческую тайну, или использовать много счетов, заметать следы. А для народа это, наверное, хорошо. :)
Некоторые беспокоятся, что единиц валюты слишком мало. Дело в том, что валюту можно дробить. И даже указанное выше деление на 1e6 или 1e8 частей — не предел. Если модифицировать ПО, сохраняя накопленные данные о транзакциях, то дробить можно сколько вашей душеньке угодно.
Этот вопрос состоит из двух частей:
На самом деле система пересылает деньги не между счетами, а между «выходами транзакций», но это, по-моему, лишнее усложнение.
Я увидел пока такие отличия Bitcoin. Валюта создаётся по правилам, которые:
- Правила заданы заранее.
- Правила просты.
- Правила невозможно изменить.
Традиционные валюты:- Правило одно — как захочет центральный банк, так и будет.
- Центральный банк подчиняется желаниям чиновников. Может, кто-нибудь подскажет государство, где правление центрального банка избирается народом?
- Чтобы узнать, сколько кому облигаций выдано или кредитов дадено, нужно сначала откопать отчёт центрального банка, затем разобраться в терминах.
Насчёт того, что правила нельзя изменить. Если большинство пользователей захочет изменить правила, они могут это сделать, заменив у себя ПО. Поскольку каждый узел получает все транзакции, старые узлы просто перестанут признавать транзакции, создающие деньги по новым правилам, и обмен деньгами между новыми и старыми узлами будет невозможен. То есть сеть разделится, и ограбить остальных путём скрытой эмиссии не получится. Но лучше в такой ситуации создать новую валюту.Это не выход. Объем валюты в обращении должен соответствовать объему рынка, здесь же он будет непрерывно уменьшаться. Если курс растет, то становится выгодно не пользоваться валютой, а положить ее в копилку. Многие так и сделают, от чего пузырь будет надуваться до тех пор, пока не лопнет. Это фактически пирамида, в которой кто раньше успел, тот и получает дивиденды. Но как только первые покупатели решат продать свою валюту, грядет цепная реакция обвала.
Еще одна проблема – утеря денег. В реальном мире утеря денежных знаков компенсируется эмиссией, а что тут? При утере ключей деньги теряются безвозвратно.
И это 100% гарантия провала. Нельзя предусмотреть всё заранее, первая же серьезная проблема убьет такую валюту.
Победить спам легко – достаточно изменить правила хождения почты, заменив всё ПО. Но все попытки потерпели неудачу из-за необходимости иметь обратную совместимость. Отказаться от обратной совместимости никто не может, а без этого все меры бесполезны. При широком распространении Bitcoin будет так-же.
И кому она нужна, эта новая валюта? Раскрутить сам Bitcoin – почти невозможная задача, ведь ценность любой валюты в ее конвертируемости, и даже коммерческие платежные системы за которыми стоят серьезные дядьки не могут в этом догнать сраные WebMoney. Чего уж говорить про какой-то Bitcoin, который не купить, не продать и которым ничего не оплатить.
Экономика — хитрая штука, а экономическая теория — смесь подтверждённых теорий, суеверий, фантазий и лженауки. Поэтому замените слово «должен» на «я и некоторые люди считают, что возможно это так». Я не припомню ни экспериментов, которые бы подтверждали теорию, которой вы пользуетесь. Одна из задач Bitcoin — и провести такой эксперимент. Вообще-то ваш аргумент раскрывает вашу безграмотность, когда вы называете Bitcoin пирамидой или пузырём — это просто нерелевантные понятия. ;)
Остальное я прокомментирую просто: «У вас явное разлитие желчи». :D
Потому что это так и есть. Стоимость валюты несомненно будет расти, она не может не расти при наличии спроса и отсутствии эмиссии. Что бывает с постоянно растущей валютой хорошо известно на примере билетов МММ.
Одно из правил демагога: если нечего сказать, можно обсудить личность оппонента. Слив засчитан.
Там у них где-то в форуме были советы по запуску bitcoin-клиента через Tor и как делать, чтобы не было утечек идентифицирующих данных при операциях с платежами. Т.е. по крайней мере при некоторых операциях анонимное использование возможно.
Ну, официально ЦБ вообще не подчиняется правительству (тому есть причины, типа устойчивости денежного курса ради, и это во многих странах так) и работает как внешняя контора, зарабатывающая "выпуском денег".
Ну, Tor там не нужен, потому что информация распространяется P2P (без сервера, разумеется), то есть, произвольный узел не знает, какой IP-адрес первым отправил платёжное поручение.
Уязвимость в другом месте. При обычном бизнесе необходимо встречаться лично. Допустим, человек X привёз вам товар и вы послали деньги на счёт Y. Вот вы и связали X и Y. Допустим, бизнесмен использует для каждого платежа отдельный счёт, а потом собирает деньги на главный счёт. Так ведь движение между счетами открытое, это быстро раскусят. Тут надо как-то хитрее.
Да, согласен. Моя основная мысль в том, что он не подчиняется народу напрямую, и решения его затемнены. Парламент и президент назначают чиновников центрального банка (грубо говоря).