PET Portál és Blog

Tanulmány megtekintése

Tóth Csaba: Egy ideális anonim digitális pénzrendszer

Absztrakt
E tanulmány célja, hogy széleskörűen és rendszerszemléletűen vizsgálja a létező digitális pénzrendszerek tulajdonságait, ezek között kiemelten az anonimitást, mint a személyes adatok védelmének eszközét, valamint a biztonság különböző aspektusait; továbbá hogy összegezze egy ideális rendszerrel szemben elvárható követelményeket. A digitális pénz séma mibenlétének meghatározása után a szerző áttekinti a Chaum kutatásaiból kiinduló evolúciós folyamatot, ennek főbb állomásait és jellemzőit. Ennek során számos, sokféle célra használható sémát és technológiát mutat be, köztük kreatív és új kriptográfiai primitíveket, amelyek alapvető építőelemként lehetnek jelen a sémákban, vagy pedig modulárisan biztosíthatnak kívánt tulajdonságokat. Hivatkozik a sémák tudományos publikációira és elemzi az összehasonlító művek által fontosnak tartott tulajdonságokat. Esetenként eltérő csoportosításban vagy más aspektusból tekint bizonyos tulajdonságokat, olyan részletesen felbontva a biztonság és az anonimitás tulajdonságokat, ahogy az a szakirodalomban eddig nem szerepel. Ezek tárgyalása közben számos olyan kísérleti digitális pénz sémát elemez, amelyeket más művek nem vetettek össze vagy vizsgáltak meg. Ezt követően a szerző sorra veszi, hogy egy elképzelt ideális digitális pénzrendszernek milyen tulajdonságokat kell teljesítenie. Kiemeli, hogy megítélése szerint mely fő problémák nyitottak az egész kutatási terület előtt és szubjektív kitekintést ad a várható fejlődésről.

Kulcsszavak: anonimitás, digitális pénz, kriptográfia, biztonság, fizetési sémák

Vissza a tanulmányokhoz

1. Bevezető

Az elektronikus pénz protokollok tudománya multidiszciplináris terület. A kriptográfia mellett nagy szerepet kap a tranzakció tudománya, az adatbázis-elmélet, a számítógépes hálózatok tudománya és más tudományágak. Fontosak a gazdasági, banki és jogi vetületek is. E tanulmány főként a kriptográfiai, az adatvédelmi és az adatbiztonsági vetületekre koncentrál.

Amellett, hogy multidiszciplináris területet képviselnek, a pénz protokollok igen sokszínűek és szerteágazók. Az „elektronikus fizetési rendszerek” kifejezés igen tág fogalom. Magában foglal szinte mindent, például a hagyományos bankkártyás credit/debit tranzakciós rendszereket, az elektronikus csekk rendszereket, az ATM (Automated Teller Machine) tranzakciókat vagy POS (Point Of Sale) terminálos fizetéseket. Megítélésem szerint ezek kellőképpen publikált és kutatott területek, ezért nem ezekkel szeretnék foglalkozni. Az elektronikus fizetési rendszerek egy részterületét képezik a digitális pénzrendszerek, melyek jóval hasonlatosabbak a valódi pénzhez, mint korábban említett rokonaik. A digitális pénzek esetén a felhasználó digitális pénztárcájában (általában speciális programozású, nehezen feltörhető smart card) jelen van egy olyan bitsorozat, ami önmagában értéket tud képviselni, tulajdonképpen egy digitális pénzérme. Nem mindig jelenik meg explicit pénzérme, léteznek olyan rendszerek, amelyeknél csak egy számláló található a pénztárcában, és ez a számláló mutatja a tárcában található aktuális pénzösszeg mennyiségét. A digitális pénz területét is célszerű még tovább szűkíteni, mert még ezen belül is vannak olyan részterületek, amelyek önmagukban is jelentős vizsgálati terepet képviselnek. Erre jó példa a mikrofizetési rendszerek, amelyek kis értékű fizetések gazdaságos véghezvitelét is lehetővé teszik. A mikrofizetési rendszereknél a kutatók — szándékuk ellenére — kénytelenek apró kompromisszumokat kötni a hatékonyság növelése és az algoritmikus költségek csökkentése érdekében, és ez a rendszer biztonságának instabilabb alapokra helyezését, a rendszer nehezebb bizonyíthatóságát, vagy megengedőbb peremfeltételekkel való bizonyíthatóságát, s ezáltal a biztonsági kockázatok növekedését eredményezi.

E tanulmány középpontjában azon digitális pénz protokolloknak egy csoportja áll, melyek gyökerének a Chaum nevével fémjelzett munkák tekinthetők. Ha tanulmányozzuk az irodalmat, akkor kirajzolódik előttünk egy ebből kiinduló fejlődési út. Ennek az útnak bemutatom az egyes állomásait és az azokhoz kapcsolódó bizonyos protokollokat és technikákat.

Több szempontból is fontosnak tartom ezeket a protokollokat. Az egyik szempont, hogy az ezeket publikáló közösségnek igen erős a kriptográfiai bázisa, ami egy későbbi sikeres elektronikus pénzrendszer biztonságának, anonimitásának eléréséhez döntő fontosságú tényező. Ez a közösség bizonyította, hogy a szakértelme mellett igen kreatív is, képes olyan új matematikai és kriptográfiai eszközöket feltalálni, amelyekkel legyőzhetőek a felmerülő problémák.

Több okból is az lenne az üdvözítő, ha a leendő ideális pénz protokolloknak az ilyen sémák képeznék az alapkövét. A kutatók ugyanis a legfontosabbnak a biztonságot és a személyes adatok védelmét tartják. Alapvetően mindig úgy állnak hozzá a tervezéshez, hogy kompromisszumoktól mentes adatbiztonságot és adatvédelmet szeretnének. Jóllehet elméleti és gyakorlati okok miatt a tökéletesség eleve nem lehetséges, de egy üzleti vállalkozás ehhez képest más értékrendet képvisel. Egy bank vagy egy kereskedő szemszögéből nézve nagyobb hangsúlyt kapna a kivitelezhetőség, a gazdaságosság, a profitabilitás. Az utóbbi tulajdonságok mind az adatbiztonság és adatvédelem ellen hatnak. Mivel a csalások elkerülése miatt az adatbiztonság a bank érdeke is, ezért valószínűleg gondoskodik annak megfelelő szintjéről (bár sokszor ez sem igaz), azonban nincs kielégítő biztosíték arra, hogy megfelelő adatvédelmet nyújtson ügyfelei személyes adatainak kezelése szempontjából.

A kísérleti protokollok néhány kivételtől (DigiCash e-cash) eltekintve csak laborokban vagy esetleg csak elméletben léteznek, nem kaptak jelentős támogatást azoktól a cégektől, amelyek tőkeerősek és nagy felhasználói bázissal bírnak. A hitelkártyacégek és bankok más jellegű, saját kártyás rendszerükhöz közelebb álló megoldásokat próbálnak kutatni. Hogy e két fő kutatási irányból eddig miért nem járt egyik sem átütő sikerrel, azt sokan kutatják.

A jelen tanulmányban érintett legtöbb területet részletesen, bár némiképp más szemszögből tárgyalom bankinformatikus posztgraduális diplomamunkámban [Tót03].

A tanulmány első fejezetét kiemeltük, de a tanulmány teljes egészében letölthető és olvasható PDF formátumban, az oldalon lentebb található link segítségével, vagy kattintson a borítóra a betöltéséhez!