Тема цифровых валют сейчас активно обсуждается.
Но чем же цифровой рубль/доллар/юань будет отличаться от уже существующих безналичных денег и криптовалют?
От криптовалют отличие понятно. Эмитентом цифрового рубля должен быть ЦБ РФ.
Фундаментальная проблема криптовалют - нельзя одновременно обеспечить три характеристики:
- децентрализованность;
- производительность;
- безопасность.
Следовательно, если мы отказываемся от децентрализованности, то можем обеспечить оставшиеся производительность и безопасность.
А в чем принципиальное отличие от безналичного рубля на пластиковой карточке?
На мой взгляд - это возможность оффлайн-расчетов. Деньги с пластиковой карточки на другую карточку идут через банк. А цифровой рубль из одного кошелька в другой хотелось бы переложить напрямую, без каких-либо посредников. Как бумажную купюру из кошелка в кошелёк.
Технический вопрос, как это сделать, чтоб избежать "двойных трат". Visa опубликовала исследование, в котором описана автономная платежная систему для цифровых валют центробанков (CBDC). В документе рассматриваются преимущества CBDC и способы их использования в офлайн-режиме.
Visa предложила систему, которая будет использовать «технологию с открытым исходным кодом и инфраструктуру открытых ключей», чтобы сообщения о транзакциях можно было подписывать без необходимости подключения к интернету.
«Получатели могут отправлять подписанные автономные платежные сообщения авторизованному поставщику кошельков с гарантированным расчетом по этим транзакциям, чтобы вывести средства из автономной платежной системы», – сказано в документе.
Сам документ доступен здесь
https://www.scribd.com/document/488589609/An-Offline-Payment-System-for-...
(для скачивания мне хватило просто указать любой email).
Если интересно, можно будет обсудить криптографические детали предложенного протокола.
Комментарии
Это чтоб коррупцию не подрывать?
Нет. Вопрос про расчёты без доступа к сети (тайга, подводная лодка и тд)
В тайге расчёты просты - тушенка, спички, нож...
Не всегда. Оставшийся без припасов и снаряжения - чем будет платить тем, кто помог?
Без снаряжения цифровой рупь никак не достижим. Тут уж только старый добрый нал.
Имели в виду жителей деревни в тайге, а получились гопники и коррупционеры в городе. "Проблема" деревни в тайге решается оставлением налички в обороте, а в городе она и так исчезает.
придумали проблему чтоб героически ее преодолевать
горе от ума
Вне зоны действия сети двойная трата не решается программными методами. Откатывается состояние своего платёжного девайса на момент до оплаты, и только с подключением к сети обнаруживается что ты одну и ту же тысячу потратил 20 раз.
На днях, в мороз, ездил в метро, лазил долго в интернете, Ходил много на морозе, телефон лежал в кармане близко к улице. Он взял и отключился. И что, в такой ситуации я гол и нищ? Не, мне лучше и телефон и карточку и нала немного. Так спокойней.
Не волнуйтесь, будет же чип, вшитый в тело, питающийся за счет тепла этого самого тела.
Современная технология NFC (уже повсеместно применяющаяся) вообще не требует питания.
Тогда для вымогательства даже паяльник не нужен - например незаметно включили рамку с ВЧ током на расстоянии 2-5 м от богатея и его чип нагрелся.
Очнулся, скажем, я вечером 31 декабря, после бани. На выходе из самолёта. Где я? В Петербурге? Нет, в Питтбурге. А в кармане только наличные рубли . И что, в такой ситуации я гол и нищ?
Привели пример когда даже доведённая до абсурда ситуация не делает понятней.
Как говорится, нельзя все яйца складывать в одну корзину. Для мелких сумм - добраться до дома, сушняк промочить ыодичкой, скорее всего, достаточно будет биометрии. В метро уже тестировали систему оплаты проезда при помощи морды лица
https://zen.yandex.ru/media/id/5d14bc071d43fe00af3dc22a/biometriia-v-met...
Но и тут можно придумать абсурдную ситуацию. Типа асфальтовой болезни до полной неузнаваемости.
Не интересно. Если есть "trusted device", который может безопасно выписывать сертификаты, то это полная фигня.
Похоже, народ не догоняет, что именно изобретено биткойне.
Тогда напомню. Два клиента с открытым кодом, позволяющим произвольную модификацию оного, могут безопасно перечислять монеты друг другу. Т.е., доверие к перечислению сохраняется благодаря протоколу, а не защите клиента.
Не требуется "trusted client", "trusted device" и прочая шняга из этой серии.
И, кстати, нет сертификатов, которые могут истекать, и центра сертификатов, которому нужно доверие.
Тогда напомните ещё, чем в биткоине обеспечивается безопасность перевода монет от одного клиента другому?
Что-такое форки и прочие прелести децентрализованных систем.
форки - это не про перечисление денег, это про попытки избавиться от тех или иных проблем (протокола, системы хранения, быстродействия и тд).
Да, конечно, На пальцах,
Счёт по-факту представляет из себя пару закрытый-открытый ключ, сгенерённые случайно, достаточной длинны, что бы не возникло возможности угадывания их.
Монеты числятся, фактически, на открытом ключе (я про идею ВТС). Есть база данных, в которой указано, на каком ключе сколько монет лежит. Эта база тиражирована на множестве устройств.
Когда клиент собирается списать "деньги" со своего счёта, он генерирует транзакцию, подписывает её своим закрытым ключом, после чего рассылает её по peer-2-peer сети партнёров, выбирая их произвольно.
Шаг 1.
Партнёр, получивший распоряжение о списании, выполняет техническую проверку правильности подписи, т.е., соответствие ключа списания (фактически номера счёта) с результатом подписи. Если результат не достоверный, транзакция отбрасывается, при повторении ложных транзакций от этого же клиента, он вносится в стоп-лист. Если формально подпись верна, клиент может либо проверить доступные средства на счёте, если у него в локальной базе такая запись есть, и если списание превышает остаток, транзакция отбрасывается. Если у клиента нет своей базы остатков по счетам, или проверка прошла успешно, транзакция распространяется им далее по имеющимся у него партнёрам peer-2-peer сети.
Таким образом, списание, показавшее признаки валидности, становится известной прочим узлам и попадает в пул потенциальных транзакций.
Шаг 2.
Выбирается узел, который будет валидировать транзакции, оказавшиеся в пуле кандидатов.
Во избежание мошенничества, способ выбора узла полностью исключает возможность предсказания, кто именно будет валидатором. Для решения этого вопроса, используется механизм proof-of-work (ВТС). Смысл его в том, что решается задача, имеющая случайный результат, В случае сети ВТС, считается хэш функция, на базе предыдущего цикла валидация и случайных данных узла, пытающегося выиграть этот цикл. Победой считается, если результат хеширования на узле имеет в значении число лидирующих нулей выше, чем заданный порог.
Суть в том, что поскольку решение случайно, то один лидирующий ноль получится в половине попыток. Два нуля - в одной из четырёх (22). Десять - одной из тысячи (210=1024) и тд. Выбирая достаточно количество нулей, можно регулировать количество попыток, подгоняя время, отведённое на вариацию, к мощности сети, проводящей расчёт.
Важно, что достижение победы - полностью случайно. Нельзя предсказать заранее, какой именно узел сможет достичь результата (опускаю спровоцированную схемой гонку вычислений).
Если узел полагает, что он решил задачу, он валидирует часть транзакций из пула ожидающих, и рассылает уведомление известным ему партнёрам peer-2-peer. Дальнейший процесс идентичен. Если партнёр согласен с успешным решением задачи, он её принимает и правит балансы, затронутые валидированными транзакциями, и рассылает оповещение далее. Если нет (например, он ранее уже получил решение от другого узла-валидатора, он отбрасывает это сообщение.
Таким образом, на сети может одновременно оказаться два и более варианта принятых валидаций. В последующих циклах, область сети, имеющая большее число узлов, имеющих одинаковое представление о правильности историй, даст более высокий темп перебора в решении задачи, и, в результате, выдавит менее успешный вариант истории. Ветви сомкнутся и зачисление средств станет окончательным.
Таким образом, сеть позволяет проводить перечисления монет, основываясь на протоколе, а не на доверенном клиенте.
Система имеет свои негативные стороны, которые я не стал тут поднимать, но надёжность перечисления работает весьма пристойно.
Наиболее важным моментом является случайность узла, проводящего валидацию. В ВТС это решается одним способом, в других система используется иной вариант, Но, эт является ключевым моментом. Вы не можете заранее знать, кто именно вас валидирует - и потому не можете влезть в этот процесс.
Фактически, ВТС работает на принципе свидетелей. Вы перечисляете монеты, произвольные свидетели это видят и подтверждают событие. И это работает децентрализованно и весьма надёжно.
Гладко было на бумаге!
Ха-ха. Напомнить, чем Ethereum Classic, отличается от основной цепи Ethereum?
Ещё более смешно. Уже вошло в историю
Как взламывают блокчейн и криптовалюты: 6 успешных атак «51 процента»
Осталось вспомнить, что львиная доля майнинга битка находится в Китае. Тут пишут, что более 65% хэшрейта, мне попадалась цифра и под 80%. И успокоиться.
ну идеальных систем нет.
Я пишу о том, что ВТС - это весьма пристойное изобретение, позволяющее успешно вести расчёты в недоверенной среде. Да, у него есть косяки, которые никогда не позволят стать ему массовым средством (как пластиковая карта). Да, система валидации имеет косяк, который позволил начать гонку мощностей, что сделало невозможным расчёты, например в сотовом телефоне. Однако в остальном, схема работает и успешно. Приведённые вами примеры, кстати, относятся к перепевам, когда на базе основной, отполированной идеи, самоучки начинают громоздить что-то своё, совершают ошибки и прокалываются. Это никак не ломает красоту исходной конструкции ВТС
Удивительным оказалось, в соответствии с единством и борьбой противоположностей, что для успешной работы схемы, в условиях отсутствии доверия, жизненно необходима неопределённость выбора валидатора. Это полностью противоположно традиционной системе, когда есть доверие организатору и, как результат, требуется конкретность (например, централизованно подписанные ключи клиентов).
Сплошной инь-инь, имхо, и это прекрасно :o)
Вы никогда в форк не сваливались случайно с mainchain? Сознательно созданные форки это иная тема.
Брекотин же неделю назад целое видео на канале запилил на эту тему.
Он? https://aftershock.news/?q=user/18326/banned_by_others
Пропустил. Было там что интересное?
Поводом для меня послужило вот этот набор букв
https://aftershock.news/?q=comment/9760450#comment-9760450
А причина - сам, по ходу работы над собственным -чейн проектом, решил, наконец, разобраться в
Цифровой рупь сохраняет всю историю своего движения.
Совершенно верно. И не только историю, но и статистику использования. Например, будет очень странно если некий гражданин в течении короткого времени использовал свой кошелёк для оплаты в разных городах.
Я думаю, что полный отказ от повсеместного хождения наличных денег - это несусветная глупость. Цифровые деньги - это конечно хорошо и удобно, однако для безопасности необходимо оставить традиционную систему наличных расчётов как имеющую параллельное хождение. И, я надеюсь, что правительства это понимают. Ведь в случае глобального сбоя электронных систем, при отсутствии альтернативной системы рассчётов общество и страну ждёт такой социальный коллапс, который трудно даже представить. Поэтому, я думаю, что в целях безопасности, при повсеместном введении цифровых денег наличная форма расчётов (как система "судного дня", способная к автономному существованию) будет сохранена.
Это не правильный подход. В своё время так же рассуждали о замене золотой монеты бумажками. Просто это это длительный процесс на основе технологических возможностей и изменения общественного восприятия.
На старых бумажных купюрах написано "государственный кредитный билет", поэтому, изначально они на обывательском уровне расматривались не как деньги, а как долговая расписка и это облегчило их внедрение.
Я же говорю, что цифровые деньги очень уязвимы от факторов техногенного, и даже террористического характера. Когда один мудак, условно нажав на рубильник может лишить средств к существованию миллионы людей. Известно же, что жёсткое излучение, даже не смертельно опасное для человека, выжигает микроэлектронику и способно одномоментно вывести из строя целую систему платежей. Именно поэтому я и говорю о целесообразности оставить физические деньги как паралельную систему расчётов как "систему судного дня".
Это верно.
Да, есть такое. Возможно на определённой территории временное введение системы бесплатного питания. Впрочем, бонусы от введения цифровых денег настолько велики, что возможно введение бесплатного питания и без ЧП.
Платежи с телефона на телефон сейчас?
Со счёта одного телефона на счёт другого?
Ннндяаа, ннада многа работать чтобы создать
А нет ли тут попила и этой самой ... коррупции?
И как банк в котором у тебя счёт узнает, что ты перевёл кому то деньги и твой текущий счёт нужно изменить?
Не, а так то -- дооо, автономная на все на рупь на двацать.
А весь вопрос тупо в небольшом изменении функционала существующих платёжных систем.
Но -- это ж не отпилить не попиарица.
А посему -- стопицот статей, охулиарды на исследование вопроса и тыды и тепе.
Ещё один забавный вопрос.
Можно ли при реализации цифрового рубля использовать физически неклонируемые функции, или, с точки зрения серьёзной криптографии, рисков там больше чем преимуществ.
Главный вопрос как будут защищаться от хакеров и "приписывания" ноликов на счетах ?
Полистал документ от Visa. Сначала деньги онлайн списываются со счета на оффлайн счет внутри "доверенного устройства" (TEE - trusted execution environment). Как передать деньги от одного устройства другому, точка-точка - тут всё понятно.
Получив деньги оффлайн, потом эти деньги зачислим онлайн на свой счёт.
А самый интересный вопрос, как защитиься от двойных трат, оставляется на совести этого доверенного устройства. Действительно, ничего особо интересного.
Ту же Тройку хакнули, периодически клонируя её баланс. Здесь, скорее всего, поставят что-то посерьезнее. Типа как в симках. Раньше симочные ключи клонировались легко. Сейчас вытащить ключ из симки программно стало сложнее, а использовать для этого какой-нибудь электронный микроскоп - в большинстве случаев экономически неэффективно. Но бумажные деньги тоже подделывают...
Да, двойная трата решается только "железными" методами. Более того - придётся придумывать какую-то работающую офлайн сертификацию девайсов и контроль их целостности, иначе один полученный ключ может быть использован на неограниченном кол-ве устройств, что экономически оправдывает и электронный микроскоп.
Представьте себе поле денег разлитое по государству. И цифровой контроль потоков. Исчезнуть или появиться что-либо в поле не может. Изменить поле во всех точках одномоментно под себя не под силу любому взломщику. Так что взломать систему будет очень и очень затруднительно. Одно дело мелочь по карманам тырить, а другое - воевать с государством.
Оффлайн платежи для цифровых валют это чушь, замена бумажки палкой. Смысл цифры в моментальном онлайн перемещении в любом месте и любое время. Центробанку нужно думать о том, чтобы интернет был везде, даже на северном полюсе. Спутниковый интернет должен приниматься на любых чипах, быть бесплатным для денежных расчетов и быть доступным в любой точке мира. Для этого нужна орбитальная группировка не менее 800 спутников.
Ежели qr код с цифровой валютой привязан к морде лица, в основном проблем не будет. Но жулики, они повсюду.
Надежность и производительность крипты обеспечивается наличием community. Безопасность протоколом. Если в банковских транзакциях у Вас посредник процессинг визы, мастеркард, юнионпэй, мир и т.п. То посредники в транзакциях того же битка майнеры. Перестанут майнить, то останутся фулл ноды. Вопрос цены. А нынешний движняк в этой сфере, как выражаются многие на АШ - это дорога в ад. И я с ними согласен.
Цифровой рубль отличается от безналичного тем, что существует. )
Нет безналичных денег (пока), есть безналичные расчеты. Когда вы, придя в магазин, не отдаете кассиру бумажку, а через платежный терминал шлете банку сигнал о покупке. А банк списывает деньги с вашего счета и записывает на счет продавца. Потом банки между собой производят зачеты и, если надо, перевозят наличку. Благодаря этим зачетам и тому, что транзакции, зачастую, происходят внутри одного банка, процесс расчетов сильно упрощается и удешевляется: элементарно меньше кеша приходится таскать и делать это можно "оптом"
Цифровой рубль это другая история, он представляет собой кусок зашифрованного кода, который можно передать с кошелька на кошелек, вроде того, как раньше обменивались мелодиями для звонка через блютуз. В результате, наличку физически возить вообще никуда надо, "цифровые деньги" банки и контрагенты могут друг у друга просто скачивать. Даже в отсутствие интернета. Будет достаточно, чтобы два устройства "видели" друг-друга и могли произвести передачу "денежного файла"
И это очень плохая затея. Очень.
Очевидно, что каждая "цифровая монетка" должна иметь свои "водяные знаки", а также, должен существовать общий алгоритм определения подлинности "монеток" Если такой алгоритм будет взломан или произойдет, например, утечка из техотдела - последствия страшно даже представлять. Это не нал, где клише еще надо суметь состряпать, объемы естественным образом ограничены, а некоторые защитные знаки могут быть скрыты, тут любой "нарисует" себе денежку, "идентичную натуральной", и легко запустит в оборот. И еще повезет, если это будут просто продвинутые мошенники. А если вражья спецура? Кстати, еще возможна ситуация, аналогичная с налом, когда фальшивые деньги легко определились бы, попади они в руки эмитента, но просто не попадают и продолжают где-то ходить. Очевидно, что ЦБ не будет в режиме реального времени отслеживать все транзакции и проверять подлинность "монеток", а, в случае с переводами в отсутствие сети, - и не сможет. Добавим сюда теоретическую возможность перехвата транзакции и картинка становится совсем грустной.
При этом, не понятно, ради чего, собственно, огород.
Прямые кредиты "физикам"? Утопия, система оценки платежеспособности заемщиков и, в целом, возни с кредитами имеет такие размеры, что придется всю банковскую систему придатком ЦБ делать. Целевые кредиты на развитие? Проще сеть отраслевых госбанков учредить и выдавать по ставке ЦБ плюс операционные расходы. Или существующим госбанкам целебного державного пенделя выписать. Конкуренция? А зачем так сложно? Если Сберу и ВТБ приказным порядком назначить "потолок" комиссий и ставки по кредитам/депозитам, куда эта Альфа с подводной лодки денется? Государственно-частная конкуренция полезная штука, в отличие от "государственно-частного партнерства", которое, по-хорошему, коррупцией зовется.
Снижение операционных расходов - да, но, правда ли с ними все так плохо? Вряд ли система межбанковских расчетов настолько затратна, чтобы так рисковать. А касаемо цифровых переводов в офлайне, выше верно написали, что, один фиг, курс взят на повсеместный онлайн, платежные терминалы стоят чуть не во всех торговых точках, плюс, есть переводы по номеру, а редкое использование налички в каких-нибудь экзотических случаях или сильно удаленных от инфраструктуры районах особой погоды не сделает.
Покумекали с камрадами, возможно, предполагается реализация не в форме "цифровых монеток", а в форме индивидуальных кошельков с хранением в виде записей (из официальных объяснений ЦБ не понять).
Но, в таком случае, все-равно, проверка будет происходить на уровне клиентского приложения (офлайн режим заявлен), иначе получается обычный безнал.
Причем, в случае с безналом, потенциальный взлом грозит только кражей электронного кошелька, а вот, в случае с "цифровыми деньгами", взломщик получает возможность "печатать" эти самые "цифровые деньги", просто дорисовывая нули к своему счету.