Анонимный Donate

Анонимный для жертвователя или для получателя? Или для обоих?

Или для третьей стороны — наблюдателя.

Для получателя в первую очередь. Для жертвователя – опционально. От наблюдателя в первую очередь необходимо скрыть личность получателя.

Тогда вопрос сводится к теме анонимных денежных переводов, которые здесь уже не раз обсуждались. Задача упирается в анонимность (вернее, отсутствие таковой) при выводе средств из любой платёжной системы.

подскажите материалы по поводу анонимных платежных систем. я встречал концепты... даже с реализацией, но ссылки потерял к сожалению.

Может я что не правильно понял... когда-то случайно натыкался на "Tor-банк", организованный на скрытом сервисе Tor. Не слишком впечатлили рассуждения админов по поводу его безопасности (детскость суждений), но они якобы утверждали, что эта веб-страницы привязана к какому-то реальному банку, который функционирует (неанонимно) в какой-то "благоприятной юрисдикции". Если не всё переврал – может быть вам имеет смысл поискать, что они хотят. А может быть это и вообще мошеннический сервис: раз все анонимны, доказать ничего не получится :)

http://en.wikipedia.org/wiki/Anonymous_money

Пока что все эти реализации достаточно маргинальны и никакого серьёзного применения не имеют. Даже в теоретическом плане, несмотря на многодесятилетние исследования и нескончаемый поток наработок в этой области, вопрос анонимных платёжных систем (аукционов, голосований) пока ещё в достаточной мере не решён.

Анонимный для жертвователя или для получателя? Или для обоих?

>Для получателя в первую очередь. Для жертвователя – опционально. От наблюдателя в первую очередь необходимо скрыть личность получателя.

Всё-таки с моделью доверия лучше бы определиться точнее:

Анонимность жертвователя	Анонимность получателя	Комментарий
0	0	Неанонимный платёж
0	1	Жертвователь не знает, кому и куда платит? Оплата скрытого сервиса? Зато получатель знает всех, кто ему платит?
1	0	Сервис открыт, доступен и не скрывается. Жертвователи анонимны.
1	1	Неизвестно-кто заплатил неизвестно-кому неизвестно-что и вообще платил ли он? Всё это может быть неизвестно :)

Вообще-то стандартно считается, что право на анонимность имеют только покупатели, но не продавец (поставщик сервиса). Иначе возможна масса злоупотреблений доверием. Хотя это не догма. Протоколы анонимных аукционов тому пример. Но они вроде как реально не применяются и являются по большей части теоретической игрушкой.

Анонимность получателя, видимо, имелась в виду не в теоретико-информационном смысле, а в практическом: он неанонимен в смысле что "извесно кому платят", но анонимен в смысле, что нельзя реконструировать ФИО по нику.

c моделью доверия лучше бы определиться точнее

для третьей стороны — наблюдателя

Тогда нужно как минимум три бита :)

Получатся тривиальные сочетания: добавляете к каждому варианту ещё 0 или 1 и столбик "анонимность от наблюдателя". Если 0, то наблюдателю на вас пофиг (или вам на него); если 1, то он "хочет, но не может".

Нетривиально обеспечить так, чтобы ни одна из сторон не смогла сама выступить в роли наблюдателя, получив доступ к соответствующим ресурсам. Такое ограничение возможно обоснованно стойко обеспечить только в очень искусственных протоколах (наподобие анонимных электронных голосований между знающими друг друга участниками организации, например).

Анонимность получателя, видимо, имелась в виду не в теоретико-информационном смысле, а в практическом: он неанонимен в смысле что "извесно кому платят", но анонимен в смысле, что нельзя реконструировать ФИО по нику.

Кстати, здесь речь очевидно идёт о псевдонимности. Обычно её не отделяют от анонимности, но иногда могут выплыть тонкие различия и при конструировании протоколов тогда её обязательно обозначают.

Почему тривиальные? Например, приватный платёж: участники знают друг-друга, а сторонний наблюдатель – нет. Или наоборот, ананимов знает только Большой Брат. Вполне реальные потребности... некоторых.

что думают уважаемые експерты по поводу системы eCache https://ffij33ewbnoeqnup.onion.meshmx.com/doc.php ??

Интересует как практически могут генерироватся сертификаты в этой системе? как обычные SSL сертификаты с помощью приватного ключа емитента?

Честно сказать непонятно. Солидной работы с теоретическим описанием всего протокола у них нет. Они пишут, что ими использован какой-то метод MIX для Digital Bearer Certificates (DBC), что даёт дополнительные гарантии неотслеживаемости платежей со стороны сервера. Но если бы такой протокол работал по принципу слепой подписи или какому-то ещё известному методу, то понадобились бы криптографические преобразования на стороне клиента, то есть соответствующее ПО. А у них всё работает только через браузер. Как? Если всё делает только сервер (а если ещё и злонамеренный, с логами), то по точкам ввода и вывода наличности можно сделать что-то наподобие атаки пересечения — подтвердить путь прохождения транзакции.

Как здесь можно использовать простой уникальный сертификат на каждую цифровую купюру? Допустим он будет циркулировать на сумму 10$ и все его будут анонимно через Tor по очереди проверять, что он не погашен и обмениваться им для сделок, пока не обналичат. Но как они тогда решают известную проблему т.н. double spending? При такой атаке мошеннический пользователь за короткое время передаёт сертификат сразу двум (или более) людям, оба проверяют, что он не погашен (в FAQ пишут, что для передачи сертификата можно использовать SMS, мессенджеры, почту). Но за короткое время копирование успеет выявить только кто-то один. Значит все транзакции пишутся этим сервисом с переизданием номеров, пусть и на анонимов через Tor. Только за счёт уникальности номеров сертификатов (авторы предупреждают об уникальности в FAQ) анонимы становятся псевдонимами, что открывает возможные пути атак на отслеживание цепочек передачи.

Первое теоретическое решение проблемы анонимности денежных переводов, придуманное ещё Дэвидом Чаумом в восьмидесятые годы — слепая подпись. Но тут этого нет, только упоминается какой-то mix (Где ссылка на публикацию работы авторов протокола? Самопальный протокол? После того, как в ходе академических исследований, длящихся десятилетия, проблема не была убедительно решена?).

Ну и вопрос доверия и репутации как всегда в таких случаях остаётся спорным. Сервис запустили и поддерживают три человека (представим, что вдруг это какие-нибудь гики-студенты). Они утверждают, что сбегать с накопленными деньгами не собираются (честно-честно) и внезапно закрывать сервис без предупреждения тоже (а вдруг это у хостера на третьей стороне крутится и кто им мешает потерять бэкапы).
При этом они остаются анонимными и скрывают свои личности, потому что такой сервис находится в серой зоне закона (налоговые службы, необходимость лицензий, регистраций, сотрудничества с правоохранительными органами).

Чтобы ввести и вывести деньги из этой системы и превратить в реальную наличность нужно контактировать с какими-то добровольцами (система не привязана к работе с инет-банком, как предыдущий умерший проект такого рода, коллективные аккаунты которого, кажется были заблокированы на E-Gold). Пользователи-добровольцы сами должны организовываться и придумывать, как им удобно вводить-выводить деньги из системы. Их число наверняка ограничено (теоретически возможен сговор). Допустим, число продающих такие виртуальные деньги в обмен на реальные, хотя бы небольшими суммами, может быть велико, это могут быть и обычные рядовые пользователи. А вот кто будет рисковать и регулярно разменивать эти виртуальные деньги на реальные, да ещё и большими суммами? Он рискует оказаться в контакте например с людьми, организациями, сайтами, которые находятся под наблюдением правоохранительных органов.
Это может быть опаснее, чем быть просто исходящим узлом сети Tor. Такой человек может сдать авторов проекта (если связан с ними) или других участников вывода денег из системы.

Может это всё и не слишком обоснованно преувеличенные подозрения, но такие вопросы возникают каждый раз, когда кто-то предлагает организовать систему анонимных денег. Действительно, на сегодняшний момент в сфере полноценных анонимных денег не решено много вопросов, как теоретических (атаки на отслеживание транзакций, злонамеренные участники протокола), так и практических (проблемы доверия, гарантий, устойчивости, защиты от принуждения, мошенничества, согласованность с законом). Если бы был готовый доверяемый протокол и серьёзный проект, то наверное о нём было бы известно и его бы можно было вам порекомендовать. Но существующие попытки решений пока достаточно туманны и ненадёжны (на правах вышеобоснованного IMHO).

А если реализовать платежную систему типа ecache на базе X509 и OpenPGP? Т.е. каждая банкнота – это некоторая информация о номинале и т.п., подписанная эмитентом. Список переизданных банкнот храниться в списке по принципу списка отозванных сертификатов, который доступен всем участникам системы. Можно децентрализировать систему и выпускать новый банкноты по принципу голосования (например право голоса будут иметь самые "багатые" участники системы т.е. те, кто в нее инвестирует). Какие могут быть плюсы и минусы такой реализации?

Такая система не анонимна.