Дэвид Ли Чаум (англ. David Lee Chaum; род. 1955[1]) — американский компьютерный учёный, криптограф и изобретатель. Он известен как новатор в области криптографии и технологий сохранения конфиденциальности, в том числе в области цифровых денег. Его диссертация 1982 года «Computer Systems Established, Maintained, and Trusted by Mutually Suspicious Groups» является первым известным предложением протокола, аналогичного блокчейну[3]. В диссертации Чаума, снабжённой программным кодом, были предложены все элементы блокчейна, кроме одного. Его называют «отцом онлайн-анонимности»[4] и «крёстным отцом криптовалюты»[5].

Дэвид Чаум
англ. David Lee Chaum
Дата рождения 1955[1]
Страна
Альма-матер
Научный руководитель Bernard Marcel Mont-Reynaud[d][2]
Награды и премии
Сайт chaum.com (англ.)
Логотип Викисклада Медиафайлы на Викискладе

Он также известен разработкой ecash (приложение для электронных денег, целью которого является сохранение анонимности пользователя) и изобрёл множество криптографических протоколов, таких как слепая подпись, смешанные сети и протокол обедающих криптографов. В 1995 году его компания DigiCash создала первую цифровую валюту eCash.

Его статья 1981 года «Неотслеживаемая электронная почта, обратные адреса и цифровые псевдонимы»[6] заложила основу для исследований в области анонимных коммуникаций[7].

Жизнь и карьера править

Чаум — еврей, родился в еврейской семье в Лос-Анджелесе[8]. Он получил докторскую степень в области компьютерных наук в Калифорнийском университете в Беркли в 1982 году[9][10]. В том же году он основал Международную ассоциацию криптологических исследований (IACR), которая в настоящее время организует научные конференции по исследованиям в области криптографии[11]:47. Впоследствии он преподавал в Высшей школе делового администрирования Нью-Йоркского университета и в Калифорнийском университете в Санта-Барбаре (UCSB). Он также сформировал исследовательскую группу по криптографии в CWI, Голландском национальном исследовательском институте математики и компьютерных наук в Амстердаме[12]. В 1989 году он основал компанию DigiCash, занимающуюся электронными деньгами.

Чаум получил Европейскую премию в области информационных технологий за 1995 год[13]. В 2004 году он стал стипендиатом IACR[14]. В 2010 году на конференции RSA он получил премию RSA за выдающиеся достижения в математике[15]. В 2019 году CWI присвоил ему почётное звание Dijkstra Fellow[16]. В 2021 году он получил почётную докторскую степень от Университета Лугано[17].

Чаум проживает в Шерман-Окс (Лос-Анджелес)[18].

Заметный вклад в исследования править

Системы хранилищ править

В диссертации Чаума, написанной в 1982 году в Беркли, предложены все элементы блокчейна, используемого в биткойне, за исключением доказательства работы, которые недавно были упомянуты в работе Алана Шермана[en] «О происхождении и вариациях технологий блокчейн»[3]. В предложенной системе хранилища излагается план достижения консенсуса между узлами, объединения истории консенсуса в блоки и неизменной временной маркировки данных в цепочке. В статье также приводится конкретный код для реализации такого протокола.

Цифровая наличность править

Чаум считается изобретателем безопасной цифровой наличности благодаря своей статье 1983 года, в которой также был представлен криптографический примитив слепой подписи[19]. Эти идеи были описаны как технические корни видения движения шифропанк, которое началось в конце 1980-х годов. Предложение Чаума позволяло пользователям получать цифровую валюту в банке и тратить её таким образом, чтобы банк или любая другая сторона не могли её отследить[20]. В 1988 году он расширил эту идею (вместе с Амосом Фиатом[en] и Мони Наором[en]), чтобы позволить автономные транзакции, позволяющие обнаружить двойную трату[21].

В 1989 году он основал в Амстердаме компанию DigiCash, занимающуюся электронными деньгами, для коммерциализации идей, заложенных в его исследованиях. Первый электронный платёж был отправлен в 1994 году[22]. В 1998 году DigiCash подала заявление о банкротстве, а в 1999 году Чаум продал DigiCash и прекратил своё участие в компании[12][23].

Новые типы цифровых подписей править

В том же документе 1982 года, в котором была предложена цифровая наличность, Чаум представил слепые подписи[19]. Эта форма цифровой подписи ослепляет содержание сообщения перед его подписанием, так что подписывающий не может определить содержание. Полученная в результате «слепая» подпись может быть публично проверена на соответствие оригинальному, не ослепленному сообщению, как и обычная цифровая подпись[24].

В 1989 году он (совместно с Хансом ван Антверпеном) представил неоспоримые подписи[en][25]. Эта форма цифровой подписи использует процесс проверки, который является интерактивным, так что подписавший может ограничить круг лиц, которые могут проверить подпись. Поскольку подписанты могут отказаться от участия в процессе проверки, подписи считаются действительными, если только подписант специально не использует протокол дезавуирования, чтобы доказать, что данная подпись не является подлинной[26].

В 1991 году он (совместно с Юджином ван Хейстом) представил групповые подписи, которые позволяют члену группы анонимно подписать сообщение от имени всей группы[27]. Однако назначенный руководитель группы имеет право отменить анонимность любого подписанта в случае возникновения споров[28].

Анонимное общение править

В 1981 году Чаум предложил идею анонимной коммуникационной сети в своей статье[6]. Его предложение, названное смешанными сетями, позволяет группе отправителей передавать шифрованное сообщение и его получателя на сервер. Как только сервер получает пакет сообщений, он упорядочивает и обфусцирует их так, чтобы только этот сервер знал, какое сообщение пришло от какого отправителя. Затем эта партия пересылается на другой сервер, который выполняет тот же процесс. В конце концов, сообщения достигают конечного сервера, где они полностью расшифровываются и доставляются получателю. Также предлагается механизм, позволяющий возвращать сообщения. Смешанные сети лежат в основе некоторых почтовых служб и являются концептуальным предком современных инструментов анонимного веб-серфинга, таких как Tor (основанных на луковой маршрутизации). Чаум выступал за то, чтобы каждый маршрутизатор стал, по сути, узлом Tor.

В 1988 году Чаум представил другой тип анонимной коммуникационной системы под названием DC-Net, которая является решением предложенной им проблемы обедающих криптографов[29]. DC-Nets лежит в основе программного инструмента Dissent.

В 2017 году Чаум опубликовал описание новой разновидности смешанной сети[30]. Реализация этой сети в реальном мире, названная cMix, позже стала уровнем передачи данных для платформы мгновенного обмена сообщениями xx messenger[31].

Концепция смешанных сетей Дэвида Чаума легла в основу микснета Nym - бесплатного программного обеспечения с открытым исходным кодом, предназначенного для обеспечения конфиденциальности онлайн-коммуникаций.

Надёжные системы голосования править

Чаум внёс значительный вклад в создание безопасных систем голосования, включая первое предложение системы, поддающейся сквозной проверке. Это предложение, сделанное в 1981 году[6], было представлено как применение смешанных сетей. В этой системе индивидуальные бюллетени избирателей хранились в тайне, и любой мог проверить правильность подсчёта голосов. Эта и другие ранние криптографические системы голосования предполагали, что избиратели могут надёжно вычислять значения с помощью своих персональных компьютеров. В 1991 году Чаум представил систему SureVote, которая позволяла избирателям голосовать с использованием ненадёжной системы голосования, предложив процесс, который сейчас называется «кодовым голосованием» и используется в системах удалённого голосования, таких как Remotegrity и DEMOS.

В 1994 году Чаум представил первую систему очного голосования, в которой избиратели голосуют электронным способом на избирательном участке и криптографически проверяют, что система DRE не изменила их голос (или даже узнала, каким он был)[32]. В последующие годы Чаум предложил (часто вместе с другими) ряд криптографически проверяемых систем голосования, использующих обычные бумажные бюллетени: Prêt à Voter[en], Punchscan[en] и Scantegrity[en].

Город Такома-Парк[en] (штат Мэриленд) использовал Scantegrity на выборах в ноябре 2009 года. Это был первый случай, когда выборы в государственном секторе проводились с использованием криптографически проверяемой системы голосования[33].

В 2011 году Чаум предложил систему выборов по случайной выборке. Эта избирательная система позволяет верифицируемой случайной выборке избирателей, сохраняя анонимность, голосовать от имени всего электората[34].

Прочий вклад править

В 1979 году Чаум предложил механизм разделения ключа на частичные ключи, предшественник разделения секрета[35].

В 1985 году Чаум предложил оригинальную анонимную систему учётных данных[20], которую иногда также называют системой псевдонимов. Это объясняется тем, что учётные данные в такой системе получаются от организаций и предъявляются им под разными псевдонимами, которые невозможно связать.

В 1988 году Чаум вместе с Жилем Брассаром и Клодом Крепо[en] опубликовал работу[36], в которой были представлены аргументы нулевого знания, а также модель безопасности с использованием информационно-теоретических частных каналов, а также впервые формализовано понятие схемы обязательств.

В 1991 году вместе с Торбеном Педерсеном он продемонстрировал хорошо цитируемое доказательство нулевого знания кортежа DDH[37]. Это доказательство особенно полезно, поскольку оно может доказать правильность повторного шифрования шифротекста ElGamal.

Чаум внёс вклад в создание важной схемы обязательств, которую часто приписывают Педерсену. На самом деле, Педерсен в своей работе 1991 года[38] ссылается на доклад на неопубликованном докладе Юрьена Боса и Чаума об этой схеме. Она появилась ещё раньше в работе Чаума, Дамгарда и Йеруна ван де Граафа[39].

В 1993 году вместе со Стефаном Брандсом[en] Чаум ввёл понятие протокола с ограничением расстояния[40].

В 2019 году был одним из спикеров на пятой конференции разработчиков Ethereum которая прошла в Японии[41].

Библиография править

  • Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, 1981
  • Advances in Cryptology: Proceedings of Crypto 82, 1983
  • Advances in Cryptology: Proceedings of Crypto 83, 1984
  • David Chaum, Amos Fiat and Moni Naor, Untraceable Electronic Cash, Advances in Cryptology: Crypto 88, 1990
  • David Lee Chaum, Computer Systems Established, Maintained and Trusted by Mutually Suspicious Groups, University of California, Berkeley, 1982
  • David Chaum, Towards Trustworthy Elections, Springer-Verlag Berlin and Heidelberg GmbH & Co. K, 2010
  • How to issue a central bank digital currency (working paper), 2021

Примечания править

  1. 1 2 David Chaum // MAK (польск.)
  2. Mathematics Genealogy Project (англ.) — 1997.
  3. 1 2 Alan T. Sherman, Farid Javani, Haibin Zhang, Enis Golaszewski (January–February 2019). "On the Origins and Variations of Blockchain Technologies". IEEE Security & Privacy. 17 (1): 72—77. arXiv:1810.06130. doi:10.1109/MSEC.2019.2893730. S2CID 53114747.{{cite journal}}: Википедия:Обслуживание CS1 (множественные имена: authors list) (ссылка)
  4. Greenberg, Andy The Father of Online Anonymity Has a Plan to End the Crypto War. Wired Magazine (6 января 2016). Дата обращения: 7 мая 2023. Архивировано 7 мая 2023 года.
  5. Meet The Godfather Of Crypto, Who's Been Working On Digital Currency Since The Early 80s. Bloomberg News (27 мая 2019). Дата обращения: 7 мая 2023. Архивировано 5 марта 2022 года.
  6. 1 2 3 Chaum, D. L. (1981). "Untraceable electronic mail, return addresses, and digital pseudonyms". Communications of the ACM. 24 (2): 84—90. doi:10.1145/358549.358563. S2CID 30340230.
  7. Danezis, George; Diaz, Claudia (January 2008) Survey of Anonymous Communication Channels Архивная копия от 19 мая 2023 на Wayback Machine PDF Архивная копия от 19 мая 2023 на Wayback Machine. Technical Report MSR-TR-2008-35. Microsoft Research
  8. Levy, Steven (2012). Crypto: How the Code Rebels Beat the Government--Saving Privacy in the Digital Age. Penguin Books. ISBN 9781101199466.
  9. David Lee Chaum. «Computer Systems Established, Maintained and Trusted by Mutually Suspicious Groups.» University of California, Berkeley, 1982. Архивная копия от 10 мая 2023 на Wayback Machine
  10. Pitta, Julie (November 1, 1999). «Requiem for a Bright Idea». Forbes.
  11. Blanchette, Jean-François (2012). Burdens of Proof: Cryptographic Culture and Evidence Law in the Age of Electronic Documents. MIT Press. ISBN 026230080X.
  12. 1 2 On the Identity Trail - David Chaum: Bio. Дата обращения: 13 июня 2013. Архивировано из оригинала 2 декабря 2013 года.
  13. Rotenberg, Marc (1996-05-01). "Eurocrats Do Good Privacy". Wired Magazine. Архивировано из оригинала 28 марта 2014. Дата обращения: 17 июня 2013.
  14. IACR Fellows. IACR. Дата обращения: 17 июня 2013. Архивировано 24 апреля 2018 года.
  15. RSA Conference | RSA Conference USA 2010 | Congratulations to this year's RSA Conference 2010 Award winners! Дата обращения: 13 июня 2013. Архивировано из оригинала 16 июня 2013 года.
  16. David Chaum and Guido van Rossum awarded Dijkstra Fellowship. CWI. Дата обращения: 10 мая 2023. Архивировано 7 декабря 2022 года.
  17. USI Honorary Doctorates. USI. Дата обращения: 16 мая 2021. Архивировано 3 июня 2021 года.
  18. E-cash inventor David Chaum on making a comeback, pre-empting bitcoin, and keeping Satoshi anonymous (англ.). finance.yahoo.com (24 апреля 2019). Дата обращения: 19 мая 2023. Архивировано 10 июня 2022 года.
  19. 1 2 Chaum, David. Blind signatures for untraceable payments // Advances in Cryptology. — 1983. — Vol. 82. — P. 199–203. — ISBN 978-1-4757-0604-8. — doi:10.1007/978-1-4757-0602-4_18.
  20. 1 2 Chaum, David (October 1985). "Security without identification: transaction systems to make big brother obsolete". Communications of the ACM. 28 (10): 1030—1044. CiteSeerX 10.1.1.319.3690. doi:10.1145/4372.4373. S2CID 15340054.
  21. Chaum, David; Fiat, Amos; Naor, Moni (1990). Goldwasser, Shafi (ed.). "Untraceable Electronic Cash". Advances in Cryptology — CRYPTO’ 88. Lecture Notes in Computer Science (англ.). Springer New York. 403: 319—327. doi:10.1007/0-387-34799-2_25. ISBN 9780387971964.
  22. EFF: Дата обращения: 13 июня 2013. Архивировано из оригинала 7 января 2015 года.
  23. Pitta, Julie (1999-11-01). "Requiem for a Bright Idea". Forbes (англ.). Архивировано из оригинала 30 августа 2017. Дата обращения: 8 октября 2022.
  24. RSA Laboratories - 7.3 What is a blind signature scheme? Дата обращения: 13 июня 2013. Архивировано из оригинала 26 августа 2012 года.
  25. David Chaum, Hans van Antwerpen: Undeniable Signatures; Crypto’89, LNCS 435, Springer-Verlag, Berlin 1990, 212—216.
  26. RSA Laboratories - 7.8 What is an undeniable signature scheme? Дата обращения: 13 июня 2013. Архивировано из оригинала 20 августа 2012 года.
  27. Chaum, David; van Heyst, Eugene (1991). "Group signatures" (PDF). Advances in Cryptology — EUROCRYPT '91. Lecture Notes in Computer Science[en]. 547: 257—265. doi:10.1007/3-540-46416-6_22. ISBN 978-3-540-54620-7. Архивировано (PDF) из оригинала 13 мая 2023. Дата обращения: 13 мая 2023.
  28. RSA Laboratories - 7.6 What is a group signature? Дата обращения: 13 июня 2013. Архивировано из оригинала 20 августа 2012 года.
  29. David Chaum (1988). "The Dining Cryptographers Problem: Unconditional Sender and Recipient Untraceability". Journal of Cryptology. 1 (1): 65—75. CiteSeerX 10.1.1.127.4293. doi:10.1007/BF00206326. S2CID 2664614.
  30. Chaum, D., Das, D., Javani, F., Kate, A., Krasnova, A., Ruiter, J.D., & Sherman, A.T. (2017). cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations. ACNS.
  31. Greenberg, Andy (January 6, 2016). "The Father of Online Anonymity Has a Plan to End the Crypto War". Wired (англ.). ISSN 1059-1028. Архивировано из оригинала 7 мая 2023. Дата обращения: 7 мая 2023.
  32. Declan McCullagh. High hopes for unscrambling the vote. CNET News (1 октября 2004). Дата обращения: 19 мая 2023. Архивировано 19 мая 2023 года.
  33. Cryptographic voting debuts. MIT News (13 ноября 2009). Дата обращения: 19 мая 2023. Архивировано 19 мая 2023 года.
  34. Joshua Davis. How Selecting Voters Randomly Can Lead to Better Elections. Wired (16 мая 2012). Дата обращения: 19 мая 2023. Архивировано 6 января 2023 года.
  35. Chaum, D. How to Keep a Secret Alive // Advances in Cryptology. — 1985. — Vol. 196. — P. 481–485. — ISBN 978-3-540-15658-1. — doi:10.1007/3-540-39568-7_40.
  36. Gilles Brassard, David Chaum, and Claude Crepeau, Minimum Disclosure Proofs of Knowledge, Journal of Computer and System Sciences, vol. 37, pp. 156—189, 1988.
  37. David Chaum and Torben P. Pedersen. 1992. Wallet Databases with Observers. In Proceedings of the 12th Annual International Cryptology Conference on Advances in Cryptology (CRYPTO '92), Ernest F. Brickell (Ed.). Springer-Verlag, London, UK, UK, 89-105.
  38. Pedersen, T. P. Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing // Advances in Cryptology — CRYPTO '91. — 1992. — Vol. 576. — P. 129–140. — ISBN 978-3-540-55188-1. — doi:10.1007/3-540-46766-1_9.
  39. Chaum, D. Multiparty Computations Ensuring Privacy of Each Party’s Input and Correctness of the Result // Advances in Cryptology — CRYPTO '87 / D. Chaum, I. B. Damgård, J. Graaf. — 1988. — Vol. 293. — P. 87. — ISBN 978-3-540-18796-7. — doi:10.1007/3-540-48184-2_7.
  40. Stefan Brands, David Chaum: Distance-bounding protocols (extended abstract). Proceedings Eurocrypt '93.
  41.   David Chaum (Devcon5)

Ссылки править