Русская Википедия:Чаум, Дэвид

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Учёный Дэвид Ли Чаум (Шаблон:Lang-en; Шаблон:ВД-Преамбула) — американский компьютерный учёный, криптограф и изобретатель. Он известен как новатор в области криптографии и технологий сохранения конфиденциальности, в том числе в области цифровых денег. Его диссертация 1982 года «Computer Systems Established, Maintained, and Trusted by Mutually Suspicious Groups» является первым известным предложением протокола, аналогичного блокчейну[1]. В диссертации Чаума, снабжённой программным кодом, были предложены все элементы блокчейна, кроме одного. Его называют «отцом онлайн-анонимности»[2] и «крёстным отцом криптовалюты»[3].

Он также известен разработкой ecash (приложение для электронных денег, целью которого является сохранение анонимности пользователя) и изобрёл множество криптографических протоколов, таких как слепая подпись, смешанные сети и протокол обедающих криптографов. В 1995 году его компания DigiCash создала первую цифровую валюту eCash.

Его статья 1981 года «Неотслеживаемая электронная почта, обратные адреса и цифровые псевдонимы»[4] заложила основу для исследований в области анонимных коммуникаций[5].

Жизнь и карьера

Чаум — еврей, родился в еврейской семье в Лос-Анджелесе[6]. Он получил докторскую степень в области компьютерных наук в Калифорнийском университете в Беркли в 1982 году[7][8]. В том же году он основал Международную ассоциацию криптологических исследований (IACR), которая в настоящее время организует научные конференции по исследованиям в области криптографии[9]Шаблон:Rp. Впоследствии он преподавал в Высшей школе делового администрирования Нью-Йоркского университета и в Калифорнийском университете в Санта-Барбаре (UCSB). Он также сформировал исследовательскую группу по криптографии в CWI, Голландском национальном исследовательском институте математики и компьютерных наук в Амстердаме[10]. В 1989 году он основал компанию DigiCash, занимающуюся электронными деньгами.

Чаум получил Европейскую премию в области информационных технологий за 1995 год[11]. В 2004 году он стал стипендиатом IACR[12]. В 2010 году на конференции RSA он получил премию RSA за выдающиеся достижения в математике[13]. В 2019 году CWI присвоил ему почётное звание Dijkstra Fellow[14]. В 2021 году он получил почётную докторскую степень от Университета Лугано[15].

Чаум проживает в Шерман-Окс (Лос-Анджелес)[16].

Заметный вклад в исследования

Системы хранилищ

В диссертации Чаума, написанной в 1982 году в Беркли, предложены все элементы блокчейна, используемого в биткойне, за исключением доказательства работы, которые недавно были упомянуты в работе Шаблон:Iw «О происхождении и вариациях технологий блокчейн»[1]. В предложенной системе хранилища излагается план достижения консенсуса между узлами, объединения истории консенсуса в блоки и неизменной временной маркировки данных в цепочке. В статье также приводится конкретный код для реализации такого протокола.

Цифровая наличность

Чаум считается изобретателем безопасной цифровой наличности благодаря своей статье 1983 года, в которой также был представлен криптографический примитив слепой подписи[17]. Эти идеи были описаны как технические корни видения движения шифропанк, которое началось в конце 1980-х годов. Предложение Чаума позволяло пользователям получать цифровую валюту в банке и тратить её таким образом, чтобы банк или любая другая сторона не могли её отследить[18]. В 1988 году он расширил эту идею (вместе с Шаблон:Iw и Шаблон:Iw), чтобы позволить автономные транзакции, позволяющие обнаружить двойную трату[19].

В 1989 году он основал в Амстердаме компанию DigiCash, занимающуюся электронными деньгами, для коммерциализации идей, заложенных в его исследованиях. Первый электронный платёж был отправлен в 1994 году[20]. В 1998 году DigiCash подала заявление о банкротстве, а в 1999 году Чаум продал DigiCash и прекратил своё участие в компании[10][21].

Новые типы цифровых подписей

В том же документе 1982 года, в котором была предложена цифровая наличность, Чаум представил слепые подписи[17]. Эта форма цифровой подписи ослепляет содержание сообщения перед его подписанием, так что подписывающий не может определить содержание. Полученная в результате «слепая» подпись может быть публично проверена на соответствие оригинальному, не ослепленному сообщению, как и обычная цифровая подпись[22].

В 1989 году он (совместно с Хансом ван Антверпеном) представил Шаблон:Iw[23]. Эта форма цифровой подписи использует процесс проверки, который является интерактивным, так что подписавший может ограничить круг лиц, которые могут проверить подпись. Поскольку подписанты могут отказаться от участия в процессе проверки, подписи считаются действительными, если только подписант специально не использует протокол дезавуирования, чтобы доказать, что данная подпись не является подлинной[24].

В 1991 году он (совместно с Юджином ван Хейстом) представил групповые подписи, которые позволяют члену группы анонимно подписать сообщение от имени всей группы[25]. Однако назначенный руководитель группы имеет право отменить анонимность любого подписанта в случае возникновения споров[26].

Анонимное общение

В 1981 году Чаум предложил идею анонимной коммуникационной сети в своей статье[4]. Его предложение, названное смешанными сетями, позволяет группе отправителей передавать шифрованное сообщение и его получателя на сервер. Как только сервер получает пакет сообщений, он упорядочивает и обфусцирует их так, чтобы только этот сервер знал, какое сообщение пришло от какого отправителя. Затем эта партия пересылается на другой сервер, который выполняет тот же процесс. В конце концов, сообщения достигают конечного сервера, где они полностью расшифровываются и доставляются получателю. Также предлагается механизм, позволяющий возвращать сообщения. Микс-сети лежат в основе некоторых почтовых служб и являются концептуальным предком современных инструментов анонимного веб-серфинга, таких как Tor (основанных на луковой маршрутизации). Чаум выступал за то, чтобы каждый маршрутизатор стал, по сути, узлом Tor.

В 1988 году Чаум представил другой тип анонимной коммуникационной системы под названием DC-Net, которая является решением предложенной им проблемы обедающих криптографов[27]. DC-Nets лежит в основе программного инструмента Dissent.

В 2017 году Чаум опубликовал описание новой разновидности сети mix[28]. Реализация этой сети в реальном мире, названная cMix, позже стала уровнем передачи данных для платформы мгновенного обмена сообщениями xx messenger[29].

Надёжные системы голосования

Чаум внёс значительный вклад в создание безопасных систем голосования, включая первое предложение системы, поддающейся сквозной проверке. Это предложение, сделанное в 1981 году[4], было представлено как применение смешанных сетей. В этой системе индивидуальные бюллетени избирателей хранились в тайне, и любой мог проверить правильность подсчёта голосов. Эта и другие ранние криптографические системы голосования предполагали, что избиратели могут надёжно вычислять значения с помощью своих персональных компьютеров. В 1991 году Чаум представил систему SureVote, которая позволяла избирателям голосовать с использованием ненадёжной системы голосования, предложив процесс, который сейчас называется «кодовым голосованием» и используется в системах удалённого голосования, таких как Remotegrity и DEMOS.

В 1994 году Чаум представил первую систему очного голосования, в которой избиратели голосуют электронным способом на избирательном участке и криптографически проверяют, что система DRE не изменила их голос (или даже узнала, каким он был)[30]. В последующие годы Чаум предложил (часто вместе с другими) ряд криптографически проверяемых систем голосования, использующих обычные бумажные бюллетени: Шаблон:Iw, Шаблон:Iw и Шаблон:Iw.

Город Шаблон:Iw (штат Мэриленд) использовал Scantegrity на выборах в ноябре 2009 года. Это был первый случай, когда выборы в государственном секторе проводились с использованием криптографически проверяемой системы голосования[31].

В 2011 году Чаум предложил систему выборов по случайной выборке. Эта избирательная система позволяет верифицируемой случайной выборке избирателей, сохраняя анонимность, голосовать от имени всего электората[32].

Прочий вклад

В 1979 году Чаум предложил механизм разделения ключа на частичные ключи, предшественник разделения секрета[33].

В 1985 году Чаум предложил оригинальную анонимную систему учётных данных[18], которую иногда также называют системой псевдонимов. Это объясняется тем, что учётные данные в такой системе получаются от организаций и предъявляются им под разными псевдонимами, которые невозможно связать.

В 1988 году Чаум вместе с Жилем Брассаром и Шаблон:Iw опубликовал работу[34], в которой были представлены аргументы нулевого знания, а также модель безопасности с использованием информационно-теоретических частных каналов, а также впервые формализовано понятие схемы обязательств.

В 1991 году вместе с Торбеном Педерсеном он продемонстрировал хорошо цитируемое доказательство нулевого знания кортежа DDH[35]. Это доказательство особенно полезно, поскольку оно может доказать правильность повторного шифрования шифротекста ElGamal.

Чаум внёс вклад в создание важной схемы обязательств, которую часто приписывают Педерсену. На самом деле, Педерсен в своей работе 1991 года[36] ссылается на доклад на неопубликованном докладе Юрьена Боса и Чаума об этой схеме. Она появилась ещё раньше в работе Чаума, Дамгарда и Йеруна ван де Граафа[37].

В 1993 году вместе со Шаблон:Iw Чаум ввёл понятие протокола с ограничением расстояния[38].

Библиография

  • Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms, 1981
  • Advances in Cryptology: Proceedings of Crypto 82, 1983
  • Advances in Cryptology: Proceedings of Crypto 83, 1984
  • David Chaum, Amos Fiat and Moni Naor, Untraceable Electronic Cash, Advances in Cryptology: Crypto 88, 1990
  • David Lee Chaum, Computer Systems Established, Maintained and Trusted by Mutually Suspicious Groups, University of California, Berkeley, 1982
  • David Chaum, Towards Trustworthy Elections, Springer-Verlag Berlin and Heidelberg GmbH & Co. K, 2010
  • How to issue a central bank digital currency (working paper), 2021

Примечания

Шаблон:Примечания

Ссылки

Шаблон:ВС

  1. 1,0 1,1 Шаблон:Cite journal
  2. Шаблон:Cite web
  3. Шаблон:Cite web
  4. 4,0 4,1 4,2 Шаблон:Cite journal
  5. Danezis, George; Diaz, Claudia (January 2008) Survey of Anonymous Communication Channels PDF. Technical Report MSR-TR-2008-35. Microsoft Research
  6. Levy, Steven (2012). Crypto: How the Code Rebels Beat the Government--Saving Privacy in the Digital Age. Penguin Books. Шаблон:ISBN.
  7. David Lee Chaum. «Computer Systems Established, Maintained and Trusted by Mutually Suspicious Groups.» University of California, Berkeley, 1982.
  8. Pitta, Julie (November 1, 1999). «Requiem for a Bright Idea». Forbes.
  9. Blanchette, Jean-François (2012). Burdens of Proof: Cryptographic Culture and Evidence Law in the Age of Electronic Documents. MIT Press. Шаблон:ISBN.
  10. 10,0 10,1 Шаблон:Cite web
  11. Шаблон:Cite news
  12. Шаблон:Cite web
  13. Шаблон:Cite web
  14. Шаблон:Cite web
  15. Шаблон:Cite web
  16. Шаблон:Cite web
  17. 17,0 17,1 Шаблон:Cite book
  18. 18,0 18,1 Шаблон:Cite journal
  19. Шаблон:Cite journal
  20. Шаблон:Cite web
  21. Шаблон:Cite news
  22. Шаблон:Cite web
  23. David Chaum, Hans van Antwerpen: Undeniable Signatures; Crypto’89, LNCS 435, Springer-Verlag, Berlin 1990, 212—216.
  24. Шаблон:Cite web
  25. Шаблон:Cite journal
  26. Шаблон:Cite web
  27. Шаблон:Cite journal
  28. Chaum, D., Das, D., Javani, F., Kate, A., Krasnova, A., Ruiter, J.D., & Sherman, A.T. (2017). cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations. ACNS.
  29. Шаблон:Cite magazine
  30. Шаблон:Cite web
  31. Шаблон:Cite web
  32. Шаблон:Cite web
  33. Шаблон:Cite book
  34. Gilles Brassard, David Chaum, and Claude Crepeau, Minimum Disclosure Proofs of Knowledge, Journal of Computer and System Sciences, vol. 37, pp. 156—189, 1988.
  35. David Chaum and Torben P. Pedersen. 1992. Wallet Databases with Observers. In Proceedings of the 12th Annual International Cryptology Conference on Advances in Cryptology (CRYPTO '92), Ernest F. Brickell (Ed.). Springer-Verlag, London, UK, UK, 89-105.
  36. Шаблон:Cite book
  37. Шаблон:Cite book
  38. Stefan Brands, David Chaum: Distance-bounding protocols (extended abstract). Proceedings Eurocrypt '93.