Yaklaşık bir hafta önce Resonance Security’de kıdemli bir güvenlik mühendisi olan Michal Bajor ile bilgisayar ve güvenlik alanında ikimizin de ilginç konular olarak değerlendirdiği konuları tartışmak için oturdum.
Tartıştığımız sorunlardan biri tamamen teknik açıdan ideal bir çevrimdışı elektronik para fikriydi. Merkez Bankalarının fiziksel nakit için önerdiği alternatiflerle ilgili tüm ekonomik ve politik konuları görmezden gelmeyi seçtik.
Bu makale, dikkate aldığımız bazı hususları özetlemektedir. Ne yazık ki kimin ne söylediğini tam olarak hatırlayamıyorum o yüzden her şeyi ikimize atfedelim.
Arka plan
Avrupa Merkez Bankası’nın, nakit paranın yerini elektronik (kusura bakmayın, analog) olarak alması amaçlanan dijital euroya ilişkin iddialarından biri de “…hem çevrim içi hem de çevrim dışı olarak mevcut olacağı” yönünde.
Bu önemsiz bir gereklilik değildir. Bunun başarılabileceğini düşünmüyorum.
Tüm fiziksel nesneler gibi nakit de fizik yasalarına sıkı sıkıya bağlıdır. Nesneler kendiliğinden yoktan yaratılamaz ve aynı anda yalnızca tek bir yerde var olabilirler. Bu, çocuklar için bile çok açıktır, ancak bu, gerçek dünyanın şaşırtıcı derecede yararlı bir özelliğidir. Eğer beş avroluk bir banknotum varsa ve onu bir dükkan sahibine veriyorsam, artık ona sahip değilim; cüzdanımda değil, kasada duruyor.
Fiziksel nesnelerin aynı kopyalarını yapmak zordur, özellikle de insanlar yüzyıllar boyunca bu nesnelere gelişigüzel kopyalamayı önlemek için özellikler eklemekle uğraşmışsa.
Nakit paranın bir diğer yararlı özelliği de, bir kez basıldıktan ve dağıtıldıktan sonra merkezi olmayan bir yapıya sahip olmasıdır. Cüzdanımda beş euroluk bir banknot varsa, polis baskını, gasp veya dikkatsizlik dışında, onunla ne zaman ve nerede işlem yapacağıma ben karar veririm. Bu işlem herhangi bir yerde gerçekleşebilir; bir mağazada, garaj yolumda, hatta Everest Dağı’nın yarısında.
Dijital dünyada ise çoğaltma kolaydır. Müzik, film ve yazılım endüstrilerinin dijital haklar yönetimini ve yazılım anahtarlarını kullanan sayısız girişimine rağmen, mp3’ler, video dosyaları ve yürütülebilir ikili dosyalar gibi dijital ürünler yasa dışı olarak kopyalanmaya ve paylaşılmaya devam ediyor.
Bir şeyleri kopyalamanın bu kolaylığı, dijital para için “çifte harcama” sorununa yol açıyor. Dijital bir yapının aynı anda yalnızca bir kişinin sahip olabileceği fiziksel bir nesne gibi davranması nasıl sağlanır?
Çevrimdışı dijital parayı tasarlarken ve uygularken temel sorun budur.
Sorunu çerçevelemek
Bir sorunu anlamlı bir şekilde tartışabilmeniz için önce, her ikinizin de aynı konuyu aynı kısıtlamalar altında düşündüğünüzden emin olmanız gerekir; bu, dijital çözümün kağıt notların ve metal paraların tüm önemli özelliklerine sahip olduğundan emin olmak için bazı tanımlarla başlamak anlamına gelir. madeni paralar dijital kalırken.
Yalnızca yazılım tabanlı olmalıdır
Birincisi, düşündüğümüz elektronik paranın fiziksel değil elektronik olması gerekiyor. Bu, bunun yalnızca yazılımda uygulanması gerektiği anlamına gelir; böylece elektronik parayı tutacak ve onunla işlem yapacak kod, standart akıllı telefonlarda ve dizüstü bilgisayarlarda çalıştırılabilir.
Bu önemli bir kısıtlamadır ancak gerekli bir kısıtlamadır. Barkodlu kazı kazan kartlarının, bakiyeleri güvenli bir bellek sektöründe saklanan RFID kartlarının veya gömülü çipli bir tür ezoterik banknotun eşdeğeri hakkında konuşmaya başlarsanız, o zaman artık Michal ve Düşünüyordum.
Bunun yerine, ya daha karmaşık bir tür fiziksel nakitten bahsediyorsunuz ya da herkesin telefonlarını, eninde sonunda saldırıya uğrayacak kurcalamaya dayanıklı yeni ödeme cihazlarıyla takas etmesini isteyeceksiniz.
Her iki taraf da çevrimdışı olduğunda çalışmalıdır
Dikkat edilmesi gereken ilk şey, ödemeyi yapanın ödemenin gerçekleşip gerçekleşmediğini umursamamasıdır. Örneğin, bir kahve satın alıyorlarsa, sistem doğru olduğu sürece, ödeyen kişi ya parası ödenmiş bir kahve ya da bedava bir kahve alır. Öte yandan alacaklı, ödeme sisteminin işleyişiyle en çok ilgilenen taraftır.
İşlem yapan her iki taraf da çevrimiçiyse, elektronik nakit çözümü teknik olarak önemsizdir; ödemeyi yapan kişi ödemesini ağa gönderebilir ve alıcı daha sonra ödemenin yapılıp yapılmadığını ağ üzerinden kontrol edebilir. Hem merkezileştirilmiş (örneğin PayPal gibi ödeme işlemcileri, kredi kartı şirketleri veya banka kartlarına sahip bankalar) hem de merkezi olmayan (örneğin, Bitcoin gibi blockchain sistemleri) bu tür ödeme sistemlerimiz zaten var.
Alıcı taraf çevrimiçiyse, çözüm de benzer şekilde teknik açıdan nispeten önemsizdir. Ödemeyi yapan kişi, işlemi çevrimdışı olarak yetkilendirebilir ve alacaklı, ödemeyi yapan adına işlemi sisteme sunabilir, doğrulanmasını ve kabul edilmesini bekleyebilir ve ardından ödemenin gerçekten gerçekleştiğini doğrulayabilir.
Yine, bu, örneğin chip-and-pin ve satış noktası terminali (terminalin güvenilir olması şartıyla) kullanan merkezi sistemlerde ve bir işlemdeki geçerli bir dijital imzanın bir şifre gibi davrandığı Bitcoin gibi merkezi olmayan sistemlerde işe yarar. imzalı çek.
İleten taraf çevrimiçiyse o zaman olası çözümler de vardır. Bunlardan birinin basitleştirilmiş bir açıklaması şöyle: Eğer çevrimdışı bir alıcı, bir blockchain için bilinen doğrulayıcı ortak anahtarların bir listesine sahipse, o zaman çevrimiçi ödeme yapan kişi bir ödeme işlemi gönderebilir ve işlem doğrulayıcılardan biri tarafından imzalanana kadar bekleyebilir. Ödeme yapan kişi daha sonra imzalanan işlemi alıcıya sunabilir; alıcı, işlem imzasının geçerli olduğunu ve bilinen bir doğrulayıcı tarafından yapıldığını doğrulayabilir, dolayısıyla ödemenin geçerli olduğunu kanıtlayabilir.
Açıkça belirtmek gerekirse: Aşağıdaki şemaya uygun, hem ödeyicinin hem de alacaklının, işlemin, işlem noktasında bir ödeme ağı dahil olmadan gerçekleştiğini bildiği bir çözüm arıyoruz.
Çevrimdışı dijital ödeme kurulumunun, işlemin gerçekleşmesinden önce ve/veya sonra bazı çevrimiçi etkinlikleri içermesinin tamamen sorun olmadığını unutmayın. Asit testi, iki tarafın ağ kapsama alanı olmadan ormana girip işlem yapamayacağı ve daha sonra bir gerçeğe uygun değer aktarımının gerçekleştiği bilgisiyle uygarlığa güvenli bir şekilde dönüp dönemeyeceğidir.
Eksik çözümler
Bitcoin
Satoshi Nakamoto, bir bilgisayar ağına, yani Bitcoin aracılığıyla bağlandığında merkezi olmayan nakit sorununu çözdü. Bitcoin’de, dijital varlıkların bir kişiden diğerine aktarılmasında kimlik doğrulama sağlamak için asimetrik anahtar şifrelemesi kullanılır ve eşler arası bir ağ aracılığıyla birbirleriyle iletişim kuran çok sayıda bilgisayarda bulunan ve defterin takip ettiği bir defter vardır. tam olarak kimin ne zaman neye sahip olduğu.
1,25 trilyon dolarlık piyasa değeri ve yüz milyondan fazla kullanıcısıyla Bitcoin bir başarısızlık değil. Sorun, Bitcoin’in çevrimdışı gereksinimi karşılamamasıdır. İmzalı bir işlemi alıcıya sunabilirsiniz ancak alıcının, ödemeyi yapanın Bitcoin adresinin ödemeyi karşılamaya yetecek kadar bakiyeye sahip olduğundan emin olmak için Bitcoin defterini kontrol etmesi gerekir.
Bitcoin tamamen yazılım tabanlı bir çözüm sunsa da, en iyi ihtimalle yalnızca “ödeme yapanın çevrimdışı” durumlarını ele alabilir.
Ripple’ın XPOP’u
Ripple, XPOP aracılığıyla çevrimdışı ödemelere yönelik başka bir kısmi çözüm, yani ödeyenin çevrimiçi olduğu ve alıcının çevrimiçi olmadığı bir çözüm sundu. Çevrimiçi ortamda, XPOP’un Ripple’ın tamamen çevrimdışı işlemler yapmasına izin verdiğini iddia eden oldukça fazla yanlış bilgi mevcut, ancak bu mümkün değil. Bunun yerine, yukarıda incelenen “alacaklının çevrimdışı” durumunun daha karmaşık bir versiyonu kullanılır.
Yine tamamen yazılım tabanlı bir çözümümüz var, ancak bu yalnızca “alacaklının çevrimdışı” veya “ödeyicinin çevrimdışı” durumlarını ele alabilir, ancak ikisini aynı anda yapamaz.
Chaumian eCash
Kriptograf David Chaum kırk yıldır dijital para sorunu üzerinde çalışıyor. eCash 2.0 çevrimdışı çalışsa da bunu, üzerinde silinebilir barkodlar bulunan kazı kazan kartları kullanarak başarıyor. Dolayısıyla Chaumian eCash 2.0, durumu tamamen çevrimdışı yönetebiliyor ancak yalnızca yazılım tabanlı olma gerekliliğini karşılayamıyor.
Silinebilir barkodlarla ilgili hemen gördüğüm sorunlardan biri, güvenlik kameralarının bu günlerde o kadar iyi olması ki, barkodu silinmeden önce uzaktan görüntüleyen basit bir casus kamera, kötü niyetli bir üçüncü tarafın satıcı eve gelmeden önce barkodu kullanmasına izin verebilir. ve bunu yapabilir.
Bu, aşağıdakileri içeren işlemlerin ne kadar tuhaf olduğunu bile düşünmeden:
- iki telefonu birbirine bağlamak,
- Folyo kaplamayı bir bozuk parayla kazımak (insanlar bunları taşıyacak mı) ve sonra
- cebinizde bulunan bir pamuklu çubuğu yalamak ve onu barkodu silmek için kullanmak.
Diğer kısmi veya başarısız çözümler
LinkedIn ve YouTube’da çevrimdışı dijital parayla ilgili sorunu belirten bir video yayınladığımda, gün içinde çözüm önerileri sunan dört doğrudan mesaj aldım. Hepsi şunlara güveniyordu:
- Fiziksel nakitte iyileştirmeler (sanal alanda dijital bir ikiz oluşturmak ve bunları bir barkod veya benzeri bir şeyle birbirine bağlamak) veya
- güvenilir bir yürütme ortamı gibi belirli kilitli donanımlar
İlk çözüm bana anlamsız geliyor çünkü eğer istersek bunları veritabanlarında takip etmek için banknotların üzerindeki seri numaralarını zaten kullanabiliriz, bu da önerilen iyileştirmelerin sahteciliği azaltma çabasının bir parçası olmaktan başka bir şey olmadığını gösteriyor.
İkinci çözüm, yeni donanım üretmek ve herkese dağıtmak için yüksek bir fiyat etiketiyle geliyor. Belki de bu durumun, cihazların yalnızca Birleşik Krallık’taki bazı kırsal bölgeler veya Sahra Çölü gibi cep telefonu kapsama alanının olmadığı uzak bölgelerdeki insanlara dağıtılmasıyla aşılabilir.
Çözüm
Peki, çözüm nedir diye sorduğunuzu duyar gibiyim. Üzücü olan şu ki, Michal ve benim bir tanemiz yok. Uzun süre düşündükten sonra, gerçekten çevrimdışı dijital paranın o kadar zorlu bir sorun olabileceği ve bunun mümkün olmadığını kanıtlamanın onu icat etmeye çalışmaktan daha kolay olabileceği hissine kapıldım.
