Анонимный Donate
Посоветуйте как организовать анонимный Donate на англоязычном сайте для посетителей из США и Европы.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
http://en.wikipedia.org/wiki/Anonymous_money
Пока что все эти реализации достаточно маргинальны и никакого серьёзного применения не имеют. Даже в теоретическом плане, несмотря на многодесятилетние исследования и нескончаемый поток наработок в этой области, вопрос анонимных платёжных систем (аукционов, голосований) пока ещё в достаточной мере не решён.
Всё-таки с моделью доверия лучше бы определиться точнее:
Вообще-то стандартно считается, что право на анонимность имеют только покупатели, но не продавец (поставщик сервиса). Иначе возможна масса злоупотреблений доверием. Хотя это не догма. Протоколы анонимных аукционов тому пример. Но они вроде как реально не применяются и являются по большей части теоретической игрушкой.
Тогда нужно как минимум три бита :)
комментариев: 9796 документов: 488 редакций: 5664
Получатся тривиальные сочетания: добавляете к каждому варианту ещё 0 или 1 и столбик "анонимность от наблюдателя". Если 0, то наблюдателю на вас пофиг (или вам на него); если 1, то он "хочет, но не может".
Нетривиально обеспечить так, чтобы ни одна из сторон не смогла сама выступить в роли наблюдателя, получив доступ к соответствующим ресурсам. Такое ограничение возможно обоснованно стойко обеспечить только в очень искусственных протоколах (наподобие анонимных электронных голосований между знающими друг друга участниками организации, например).
Кстати, здесь речь очевидно идёт о псевдонимности. Обычно её не отделяют от анонимности, но иногда могут выплыть тонкие различия и при конструировании протоколов тогда её обязательно обозначают.
Интересует как практически могут генерироватся сертификаты в этой системе? как обычные SSL сертификаты с помощью приватного ключа емитента?
комментариев: 9796 документов: 488 редакций: 5664
Честно сказать непонятно. Солидной работы с теоретическим описанием всего протокола у них нет. Они пишут, что ими использован какой-то метод MIX для Digital Bearer Certificates (DBC), что даёт дополнительные гарантии неотслеживаемости платежей со стороны сервера. Но если бы такой протокол работал по принципу слепой подписи или какому-то ещё известному методу, то понадобились бы криптографические преобразования на стороне клиента, то есть соответствующее ПО. А у них всё работает только через браузер. Как? Если всё делает только сервер (а если ещё и злонамеренный, с логами), то по точкам ввода и вывода наличности можно сделать что-то наподобие атаки пересечения — подтвердить путь прохождения транзакции.
Как здесь можно использовать простой уникальный сертификат на каждую цифровую купюру? Допустим он будет циркулировать на сумму 10$ и все его будут анонимно через Tor по очереди проверять, что он не погашен и обмениваться им для сделок, пока не обналичат. Но как они тогда решают известную проблему т.н. double spending? При такой атаке мошеннический пользователь за короткое время передаёт сертификат сразу двум (или более) людям, оба проверяют, что он не погашен (в FAQ пишут, что для передачи сертификата можно использовать SMS, мессенджеры, почту). Но за короткое время копирование успеет выявить только кто-то один. Значит все транзакции пишутся этим сервисом с переизданием номеров, пусть и на анонимов через Tor. Только за счёт уникальности номеров сертификатов (авторы предупреждают об уникальности в FAQ) анонимы становятся псевдонимами, что открывает возможные пути атак на отслеживание цепочек передачи.
Первое теоретическое решение проблемы анонимности денежных переводов, придуманное ещё Дэвидом Чаумом в восьмидесятые годы — слепая подпись. Но тут этого нет, только упоминается какой-то mix (Где ссылка на публикацию работы авторов протокола? Самопальный протокол? После того, как в ходе академических исследований, длящихся десятилетия, проблема не была убедительно решена?).
Ну и вопрос доверия и репутации как всегда в таких случаях остаётся спорным. Сервис запустили и поддерживают три человека (представим, что вдруг это какие-нибудь гики-студенты). Они утверждают, что сбегать с накопленными деньгами не собираются (честно-честно) и внезапно закрывать сервис без предупреждения тоже (а вдруг это у хостера на третьей стороне крутится и кто им мешает потерять бэкапы).
При этом они остаются анонимными и скрывают свои личности, потому что такой сервис находится в серой зоне закона (налоговые службы, необходимость лицензий, регистраций, сотрудничества с правоохранительными органами).
Чтобы ввести и вывести деньги из этой системы и превратить в реальную наличность нужно контактировать с какими-то добровольцами (система не привязана к работе с инет-банком, как предыдущий умерший проект такого рода, коллективные аккаунты которого, кажется были заблокированы на E-Gold). Пользователи-добровольцы сами должны организовываться и придумывать, как им удобно вводить-выводить деньги из системы. Их число наверняка ограничено (теоретически возможен сговор). Допустим, число продающих такие виртуальные деньги в обмен на реальные, хотя бы небольшими суммами, может быть велико, это могут быть и обычные рядовые пользователи. А вот кто будет рисковать и регулярно разменивать эти виртуальные деньги на реальные, да ещё и большими суммами? Он рискует оказаться в контакте например с людьми, организациями, сайтами, которые находятся под наблюдением правоохранительных органов.
Это может быть опаснее, чем быть просто исходящим узлом сети Tor. Такой человек может сдать авторов проекта (если связан с ними) или других участников вывода денег из системы.
Может это всё и не слишком обоснованно преувеличенные подозрения, но такие вопросы возникают каждый раз, когда кто-то предлагает организовать систему анонимных денег. Действительно, на сегодняшний момент в сфере полноценных анонимных денег не решено много вопросов, как теоретических (атаки на отслеживание транзакций, злонамеренные участники протокола), так и практических (проблемы доверия, гарантий, устойчивости, защиты от принуждения, мошенничества, согласованность с законом). Если бы был готовый доверяемый протокол и серьёзный проект, то наверное о нём было бы известно и его бы можно было вам порекомендовать. Но существующие попытки решений пока достаточно туманны и ненадёжны (на правах вышеобоснованного IMHO).
комментариев: 11558 документов: 1036 редакций: 4118