Sähköinen pankkitoiminta
Hal Finneyn sähköposti vuodelta 1992
Jonkin aikaa sitten Tim May ehdotti, että meidän pitäisi tehdä joitakin kokeiluja sähköisellä käteisellä. Hän tarjoutui ottamaan valokopioita, jos ihmiset “maksaisivat” hänelle.
Kirjallisuudessa on lukuisia ehdotuksia sähköisestä käteisestä, useimmat niistä ovat erittäin monimutkaisia. Uskon, että yksi Chaumin yksinkertaisemmista ehdotuksista olisi riittävä sähköpostitse tapahtuvalle “pankkitoiminnalle”. Tämä ehdotus, joka sai alkunsa hänen kirjoituksestaan “Untraceable Electronic Cash” Crypto88:lla, menee jotenkin näin:
- Liisa valitsee satunnaisen x:n ja r:n, ja toimittaa pankille B = r³*f(x) mod n, jossa f on yksisuuntainen funktio (kuten MD5) ja n on pankin julkisen avaimen modulo.
- Pankki ottaa B:n kuutiojuuren (esim. purkamalla RSA-salauksen) ja lähettää sen takaisin Liisalle: D = r*f(x)^(1/3) ja nostaa yhden dollarin pankkitililtään.
- Liisa laskee C=f(x)^(1/3) jakamalla D:n r:llä. (Huomaa, että jako voidaan tehdä mod n tietämättä n:n tekijöitä, mutta se on melko monimutkaista.)
- Liisa antaa Pekalle (x, C) maksaakseen hänelle yhden dollarin.
- Pekka voi varmistaa, että C=f(x)^(1/3), mutta hänen on silti lähetettävä (x, C) pankille varmistaakseen, että x:tä ei ole käytetty aiemmin. Muuten Liisa voisi kuluttaa (x, C) kahdesti. Pankki lisää Pekan pankkitilille yhden dollarin.
Tämä järjestelmä on melko yksinkertainen ja tarjoaa jäljittämättömyyden. Pankki näki B:n ja D:n, mutta ei C:tä, joten vaikka se voi varmistaa, että (x, C) on luvallinen, se ei voi yhdistää sitä Liisan nostoon.
Tämän lähestymistavan suurin puute on, että Pekka joutuu lähettämään (x, C):n pankkiin heti (tai ainakin ennen kuin hän lähettää Liisalle mitään vastineena käteisestä) varmistaakseen, että käteistä ei ole käytetty aiemmin. Mutta sähköpostissa, jossa päivän tai useamman läpimenoajat eivät ole epätavallisia, tämän pitäisi olla siedettävää.
Liisa ja Pekka voivat olla salanimiä, jotka käyttävät nimettömiä osoitteita viestiäkseen keskenään ja pankin kanssa.
Eri valuuttamäärät voivat vastata erilaisia eksponentteja niin kuin “3” yllä olevassa esimerkissä. (Eli yksi dollari käyttäisi C=f(x)^(1/3), kaksi dollaria C=f(x)^(1/5), neljä dollaria käyttäisi C=f(x)^(1/7) ja niin edelleen.)
Teknisesti tämä olisi melko helppo toteuttaa käyttämällä PGP:n koodia aritmetiikalle ja MD5:sta yksisuuntaiselle funktiolle. Meidän on määritettävä muutama viestimuoto. PGP:stä RFC1113 ASCII-koodausta voitaisiin myös käyttää.
“Sosiaaliset ongelmat ovat mielestäni haastavampia. Mikä tukee tätä sähköistä rahaa? Miksi ihmiset välittävät siitä, mikä heidän pankkitilinsä saldo on? Onko tällä todellisuudessa mitään arvoa?
Yksi mahdollisuus on perustaa digitaalinen käteinen oikean rahan varaan. Ihmiset avaisivat pseudonyymin tilin sähköpostitse, lähettävät sitten dollareita postitse pankille ja laittavat mukaan tilinumeronsa, jotta pankki tietäisi, kenen tilille dollarit talletettaisiin. Myöhemmin, jos joku haluaisi nostaa “oikeaa rahaa” pankkitililtään. heidän on annettava todellinen postiosoite, johon pankki voi lähettää rahan. Nyt sähköinen raha on arvoltaan oikeita dollareita. Vaikka ihmiset eivät tallettaisi tai nostaisi kovin usein, sillä olisi kuitenkin arvoa, koska sillä on tukena oikeita dollareita.
Valitettavasti tämä lähestymistapa on tällä hetkellä laiton (ainakin, ellet itse ole oikea pankki!). Jos jollain tapaa itse pankki voisi olla nimetön, se saattaisi selviytyä, mutta en näe, miten sille voisi lähettää rahaa niin että nimettömyys säilyy. Voimme silti harkita tämän kokeilemista pienessä mittakaavassa niin, että tileillä ei ole kuin enintään muutama dollari. Niin kauan kuin se olisi selvästi kokeilu, epäilen, että syytteitä ei nostettaisi, vaikka se herättäisi valtiovallan huomion, koska oikeudenkäyntikulut olisivat niin suhteettomat tähän teknisesti laittomassa teossa pyörivään pieneen dollarimäärään.
Toinen lähestymistapa olisi olla yrittämättä perustamatta digitaalista käteistä lainkaan mihinkään muuhun tai pikemminkin tukemalla sitä epäsuorasti, kun monet eri ihmiset päättävät hyväksyä sen ja suorittaa palveluksia tai toimittamaan tavaroita vastineeksi siitä. Timin tarjous antaa Xerox-papereita vastineena digitaalisesta käteisestä olisi yksi esimerkki. Ehkä toiset voisivat tarjota joitain muita palveluksia. Olisi hienoa, jos joku shareware-julkaisija hyväksyisi digitaalista käteistä symbolisesta tuestaan kryptonimettömyydelle.
Yksi ongelma, jonka näen tässä lähestymistavassa, on se, kuinka määrittää rahan tarjonnan määrä. Tai toisin sanoen, miten uusi digitaalinen käteinen alkaa kiertää? Miten ihmiset saavat uusia tilejä ja kuinka paljon niillä on rahaa?
Jos nämä ongelmat voidaan ratkaista, tämän lähestymistavan suuri etu on, että pankkiiri voi olla nimetön. Hänet tunnetaan vain nimettömän osoitteen ja hänen julkisista avaimistaan. Tämä antaisi jonkin verran turvaa siinä tapauksessa, että jopa tällaiset pienimuotoiset kokeilut yritettäisiin tukahduttaa.
Toinen kysymys on mahdollisuus useaan “pankkiin”, joista kukin laskee liikkeelle oman (yhteensopimattoman) käteisrahan. Miten ne kilpailisivat keskenään? Ehkä nopeuden avulla? Jotkut saattavat valita nimettömyyden, toiset puolestaan julkisuuden. Jälkimmäisen etu olisi, että ihmiset luottaisivat heihin enemmän, mutta toisaalta tällöin on todennäköisempää, että pankkitilisi katoaa sen jälkeen, kun julkinen pankki nimettömän sijaan tukahdutetaan.
Tässä on paljon ajateltavaa!
Hal
Suomennos Hal Finneyn (Twitter) kirjoittamasta sähköpostista “Electronic Banking”. Finney kirjoitti tämän viestin cypherpunks-sähköpostilistalle 25.11.1992.
Hal Finney (1956–2014) oli tietojenkäsittelytieteilijä, joka työskenteli uransa alkuvaiheessa pelikehittäjänä ja myöhemmin kauan aikaa PGP Corporationin palveluksessa. Hänet tunnetaan varhaisena bitcoinaajana. Hän menehtyi 28.8.2014 58-vuotiaana ALS-taudin aiheuttamiin komplikaatioihin.
Kirjoituksen on suomentanut Thomas Brand (Twitter).
