電子マネー

「 電子マネー 」は新しい用語とはほど遠いものの、実際に広く実用化されていないのはまさにそのためです。 この方向の研究は1989年から継続されていますが、それに対するすべての要件を満たす理想的なシステムを開発することはまだ不可能です。 そして今、比較的最近、新しいものを構築するという考えを説明する記事が公開された出版物（およびここ ）に登場しました-「 コンパクトな電子マネー 」。 それは私たちにとって非常に興味深く思えたので、それについて少しお話ししたいと思います。 プレゼンテーションに多くの技術的詳細を負担させないために、デバイス、システム機能を簡単に説明し、リスクを示します。

これは何？

すぐに、電子マネーは支払い命令ではないことに注意してください-それは紙幣のほか、 非人道的な支払い手段です 。 所有者の個人データやアカウント番号、つまり額面以外は何も示していません。 それらには独自の価値があります。



電子マネーでは、支払いの原子単位は電子コインです。 紙の請求書のように、銀行のシリアル番号とEDSが含まれ、その真正性を証明します。 また、システムによっては、コインに追加情報が含まれる場合があります。 たとえば、さまざまな金種のコインがシステムで使用されている場合、異なる金種。 コインの「電子重量」は200バイトです。



このシステムの機能の1つは「コンパクトさ」です。 電子コインは、 100枚のコインなどの小さな「財布」にまとめられます。 ウォレットには、数百のコインの初期化値が含まれています。 そして、それは約250バイトの重さです。 これにより、コインをより効率的に保管できるだけでなく、支払いも可能になります。100枚のコインを連続して支払う代わりに、「未開封」ウォレット全体で支払うことができます。 このシステムの電子マネーを格納するターゲットデバイスは、PDAまたはコミュニケーターだけでなく、スマートカードと考えることもできます。

どのように機能しますか？

ユーザーは個人の銀行口座を持っています。

1. インターネットまたは端末を介して銀行に接続すると、ユーザーはアカウントにアクセスするための認証を行い、必要な金額を要求します。
2. ユーザー自身が、将来のシリアル番号（100コイン）の初期化値を含む必要な電子ウォレットを生成し、 ブラインド署名アルゴリズムを使用してウォレットを暗号化し、銀行に送信します。
3. 銀行は、ウォレットが（正当に）正しく構成されていると確信しています。
4. 銀行は、シリアル番号のウォレットの初期化値を見つけることはできませんが、ユーザーが自分でシリアル番号を「ピックアップ」しないように、ウォレットに初期値を入れることができます。 その後、銀行は受け入れられたウォレットに署名し、その真正性を証明し、ユーザーに送り返します。

この瞬間から、ユーザーはメディアに電子形式の現金を保管します。 ウォレットがユーザーの秘密鍵に「結び付けられている」ことは注目に値しますが、このお金をどれだけ使うことができないかはわかりません。 銀行は、ユーザーにどのシリアル番号が送られたかを知りません。



銀行の公開鍵のみを知っている売り手は 、電子コインの信authentic性を独自に検証できます。 したがって、銀行に接続せずに支払いを行うことができます。 ペイアウトプロトコルの各ステップ：

1. 売り手は毎回異なる「 質問 」（乱数）を買い手に送信します。
2. この「 質問 」、売り手の公開鍵、秘密鍵、銀行の署名、生成されたシリアル番号を使用して、買い手はウォレットからコインを作成し、売り手に送信します。 コインにはシリアル番号が割り当てられてオープンになり、ユーザーの匿名性が保証されます。
3. 売り手は、コインが正しく形成されたことを確認し、成功した場合は受け入れます。

実際、効率を上げるために、3つの低レベルプロトコルが使用されます。1コインの支払い、Nコインの支払い、「未開封」ウォレット（100コイン）の支払いです。 しかし、それらは同一です。 オンライン決済の場合、売り手は単にプロキシとして機能します。 コインを銀行にリダイレクトし、送金結果の通知を受け取ります。



これらのプロトコルでは、ユーザーが自分の公開鍵を転送しないことが不可欠です。 売り手は買い手の身元について何も知りません。 また、受け入れられたコインは売り手の秘密鍵に「結び付けられ」、彼だけが自分のアカウントにそれらを預けることができます。

1. 売り手は、受け取った電子コインを、対応する「 質問 」（支払いプロトコルの乱数）とともに銀行に送ります。
2. 銀行は、売り手が以前にこの乱数を使用していないことを確認して、売り手が行ったのと同じ方法でコインをチェックします。
3. 次に、銀行はデータベースをスキャンして、同じシリアル番号のコインが存在するかどうかを確認します。 コインが発見された場合、...コインは異なる「質問」に応じて形成されたという事実のために-彼らは異なるアイデアを持っています。 違法コピーが行われた場合、使用済みのコインで支払いが繰り返されるという事実により、銀行はこのコインの所有者を識別することができます。 ただし、コインが銀行に1部コピーで入ると、銀行は売り手と同様に誰がそれを使ったのかをまったく知りません。 これにより、法を順守するユーザーの完全な匿名性が確保され、詐欺師（コピーの責任者）の特定は避けられません。

システムの特徴

1. コインをコンパクトに保管することで、毎日の出費に十分な現金を預けることができます。 スマートカードでも。
2. 同時に、 オンライン/オフラインでの支払いが可能になり、暗号化方式によりシステムユーザーの完全な匿名性が保証されます。
3. オープンな通信チャネルを介してやり取りする場合でも、ユーザーまたは売り手から傍受された現金は、秘密鍵を知らない限り、消費したり、アカウントに預けたりすることはできません。
4. PDAでの実装では、クレジットカードとは異なり、ユーザーが支払う金額を制御します。
5. 現金のデジタルストレージを使用すると、メディアを紛失した場合に電子マネーのバックアップコピーを作成できます。
6. 公開鍵暗号化には、紙の現金の偽造と比較して、非常に多くのコンピューティングリソースと時間のかかるハッキング/偽造が必要です。

リスク

銀行口座は常にブロックできるため、口座から引き落とされる可能性はありません。 しかし、より深刻なリスクは、オフラインでの匿名のコピーと支払いです。 さらに悪いことに、未知の人が何らかの方法で他の人のスマートカードをPINコードで所有している場合。 電子マネーの開発の現在の段階では、効率のために支払われる代価です。 推奨される解決策：

1. コインデータベースは無期限に成長しないため、ウォレットに時間パラメーターを追加する必要があることは明らかです。 1年以上前にアカウントから引き出されたコインは更新またはアカウントへのデポジットが必要であり、1か月（ユーザーが選択した別の期間）以上引き出されたコインはオフラインで受け入れられません。 オンライン支払いでは、データベース内の銀行は、過去1か月に関係なく、コインのコピーが作成されたかどうかを判断し、受け入れます。 そして、攻撃者は、状況を利用するための厳密に限られた期間を持つことになります。
2. オフラインモードのリスクは、現時点では計算が非常に困難です。 したがって、このモードでの支払いは、公共交通機関、ニューススタンド、小さなカフェの場所など、限られた支払いセグメントで行われることが予想されます。

小さな発言。 コピーを作成したユーザーの識別は、詐欺計算メカニズムであるだけでなく、現金バックアップの基礎にもなります。 ユーザーが600コインのウォレット全体のバックアップコピーを作成し、47を費やしたとします。別の携帯電話の後に家に帰ると、ユーザーは同じ600コインを復元します。 明らかに、47枚のコインは不要です。 その後の支払いでは、銀行はこれらのコピーを簡単に判別し、ユーザーのアカウントからそれらを書き落とします。 バランスが回復しました。



「 ライブ 」実験では、作業でそれを見るために、「 戦闘 」暗号化のパラメーターを使用して、このような支払いシステムのテストプロトタイプを実装しました。 Bluetooth経由でPDAで4999コインを支払うには、約10秒かかります。

おわりに

システムは完全ではありませんが、すでに新しい機能を提供しています。 匿名の電子マネーが必要だと思いますか？ これは将来起こりますか？ または、日常の紙幣は日常の事務処理よりも信頼性がありますか？ ご意見をお寄せいただきありがとうございます。





PS 「マルチブック」が言い訳になり、それが面白い場合は、喜んで興味のあるポイントを詳細にカバーします...