Дэвид Чаум

Материал из Циклопедии
Перейти к навигации Перейти к поиску

Дэвид Чаум

Файл:2022 - Crypto PO1 8453 (52476266086).jpg


Дата рождения
1955
Место рождения
Лос-Анджелес








Известен как
«отец онлайн-анонимности» и «крёстный отец криптовалюты»



Дэвид Ли Чаум (Дэвид Шаум, англ. David Lee Chaum) — американский криптолог, изобретатель некоторых криптографических протоколов. Сыграл важную роль в развитии электронных платежных средств, в частности eCash[1].

Известен как первопроходец в области криптографии и технологий, обеспечивающих конфиденциальность, а также как изобретатель цифровых денег. Его диссертация 1982 года «Компьютерные системы, создаваемые, поддерживаемые и вызывающие доверие у взаимно подозрительных групп» — первое известное предложение по протоколу блокчейна[2][3][4].

Биография[править]

Появился на свет в еврейской семье в Лос-Анджелесе.

В 1982 году получил докторскую степень в области компьютерных наук в Калифорнийском университете в Беркли.

Карьера[править]

В 1982 году основал Международную ассоциацию криптологических исследований (IACR), которая в настоящее время организует научные конференции по исследованиям в области криптографии. Впоследствии он преподавал в Высшей школе делового администрирования Нью-Йоркского университета и в Калифорнийском университете в Санта-Барбаре (UCSB). Он также сформировал исследовательскую группу по криптографии в CWI, Голландском национальном исследовательском институте математики и компьютерных наук в Амстердаме.

В 1989 году основал компанию DigiCash, занимающуюся электронными деньгами.

На первой в истории Conference on the World-Wide Web, которая прошла в Женеве в 1994 году, заявил:

Вы сможете платить за доступ к базе данных или покупать программное обеспечение через email, получать от вашего друга $5 или просто заказать себе пиццу. Открывающиеся возможности безграничны.

Результаты и идеи[править]

Системы хранилищ[править]

В его диссертации, написанной в 1982 году, предложены все элементы блокчейна, используемого в биткойне, за исключением доказательства работы, которые недавно были упомянуты в работе Алана Шермана «О происхождении и вариациях технологий блокчейн»[2]. В предложенной системе хранилища излагается план достижения консенсуса между узлами, объединения истории консенсуса в блоки и неизменной временной маркировки данных в цепочке. В статье также приводится конкретный код для реализации такого протокола.

Цифровая наличность[править]

Чаум считается изобретателем безопасной цифровой наличности благодаря своей статье 1983 года, в которой также был представлен криптографический примитив слепой подписи[5]. Эти идеи были описаны как технические корни видения движения шифропанк, которое началось в конце 1980-х годов. Предложение Чаума позволяло пользователям получать цифровую валюту в банке и тратить её таким образом, чтобы банк или любая другая сторона не могли её отследить[6]. В 1988 году он расширил эту идею (вместе с Амосом Фиатом и Мони Наором), чтобы позволить автономные транзакции, позволяющие обнаружить двойную трату[7].

В 1989 году основал в Амстердаме компанию DigiCash, занимающуюся электронными деньгами, для коммерциализации идей, заложенных в его исследованиях. Первый электронный платёж был отправлен в 1994 году[8]. В 1998 году DigiCash подала заявление о банкротстве, а в 1999 году Чаум продал DigiCash и прекратил своё участие в компании[9].

Новые типы цифровых подписей[править]

В том же документе 1982 года, в котором была предложена цифровая наличность, представил слепые подписи[5]. Эта форма цифровой подписи ослепляет содержание сообщения перед его подписанием, так что подписывающий не может определить содержание. Полученная в результате «слепая» подпись может быть публично проверена на соответствие оригинальному, не ослепленному сообщению, как и обычная цифровая подпись[10].

В 1989 году он (совместно с Хансом ван Антверпеном) представил неоспоримые подписи[en][11]. Эта форма цифровой подписи использует процесс проверки, который является интерактивным, так что подписавший может ограничить круг лиц, которые могут проверить подпись. Поскольку подписанты могут отказаться от участия в процессе проверки, подписи считаются действительными, если только подписант специально не использует протокол дезавуирования, чтобы доказать, что данная подпись не является подлинной[12].

В 1991 году вместе с Юджином ван Хейстом представил групповые подписи, которые позволяют члену группы анонимно подписать сообщение от имени всей группы[13]. Однако назначенный руководитель группы имеет право отменить анонимность любого подписанта в случае возникновения споров[14].

Анонимное общение[править]

В 1981 году предложил идею анонимной коммуникационной сети в своей статье[15]. Его предложение, названное смешанными сетями, позволяет группе отправителей передавать шифрованное сообщение и его получателя на сервер. Как только сервер получает пакет сообщений, он упорядочивает и обфусцирует их так, чтобы только этот сервер знал, какое сообщение пришло от какого отправителя. Затем эта партия пересылается на другой сервер, который выполняет тот же процесс. В конце концов, сообщения достигают конечного сервера, где они полностью расшифровываются и доставляются получателю. Также предлагается механизм, позволяющий возвращать сообщения. Смешанные сети лежат в основе некоторых почтовых служб и являются концептуальным предком современных инструментов анонимного веб-серфинга, таких как Tor (основанных на луковой маршрутизации). Чаум выступал за то, чтобы каждый маршрутизатор стал, по сути, узлом Tor.

В 1988 году представил другой тип анонимной коммуникационной системы под названием DC-Net, которая является решением предложенной им проблемы обедающих криптографов[16]. DC-Nets лежит в основе программного инструмента Dissent.

В 2017 году опубликовал описание новой разновидности смешанной сети[17]. Реализация этой сети в реальном мире, названная cMix, позже стала уровнем передачи данных для платформы мгновенного обмена сообщениями xx messenger[18].

Концепция смешанных сетей Чаума легла в основу микснета Nym - бесплатного программного обеспечения с открытым исходным кодом, предназначенного для обеспечения конфиденциальности онлайн-коммуникаций.

Надёжные системы голосования[править]

Внёс существенный вклад в создание безопасных систем голосования, включая первое предложение системы, поддающейся сквозной проверке. Это предложение, сделанное в 1981 году[15], было представлено как применение смешанных сетей. В этой системе индивидуальные бюллетени избирателей хранились в тайне, и любой мог проверить правильность подсчёта голосов. Эта и другие ранние криптографические системы голосования предполагали, что избиратели могут надёжно вычислять значения с помощью своих персональных компьютеров.

В 1991 году представил систему SureVote, которая позволяла избирателям голосовать с использованием ненадёжной системы голосования, предложив процесс, который сейчас называется «кодовым голосованием» и используется в системах удалённого голосования, таких как Remotegrity и DEMOS.

В 1994 году представил первую систему очного голосования, в которой избиратели голосуют электронным способом на избирательном участке и криптографически проверяют, что система DRE не изменила их голос (или даже узнала, каким он был)[19]. В последующие годы Чаум предложил (часто вместе с другими) ряд криптографически проверяемых систем голосования, использующих обычные бумажные бюллетени: Prêt à Voter[en], Punchscan[en] и Scantegrity[en].

Город Такома-Парк (штат Мэриленд) использовал Scantegrity на выборах в ноябре 2009 года. Это был первый случай, когда выборы в государственном секторе проводились с использованием криптографически проверяемой системы голосования[20].

В 2011 году предложил систему выборов по случайной выборке. Эта избирательная система позволяет верифицируемой случайной выборке избирателей, сохраняя анонимность, голосовать от имени всего электората[21].

Другие достижения[править]

В 1979 году предложил механизм разделения ключа на частичные ключи, предшественник разделения секрета[22].

В 1985 году предложил оригинальную анонимную систему учётных данных[6], которую иногда также называют системой псевдонимов. Это объясняется тем, что учётные данные в такой системе получаются от организаций и предъявляются им под разными псевдонимами, которые невозможно связать.

В 1988 году с Жилем Брассаром и Клодом Крепо опубликовал работу[23], в которой были представлены аргументы нулевого знания, а также модель безопасности с использованием информационно-теоретических частных каналов, а также впервые формализовано понятие схемы обязательств.

В 1991 году с Торбеном Педерсеном продемонстрировал хорошо цитируемое доказательство нулевого знания кортежа DDH[24]. Это доказательство особенно полезно, поскольку оно может доказать правильность повторного шифрования шифротекста ElGamal.

Внёс вклад в создание важной схемы обязательств, которую часто приписывают Педерсену. На самом деле, Педерсен в своей работе 1991 года[25] ссылается на доклад на неопубликованном докладе Юрьена Боса и Чаума об этой схеме. Она появилась ещё раньше в работе Чаума, Дамгарда и Йеруна ван де Граафа[26].

В 1993 году со Стефаном Брандсом ввёл понятие протокола с ограничением расстояния[27].

В 2020 году основал xx network, блокчейн-платформу, ориентированную на конфиденциальность, а в 2021 году запустил xx coin (сокращённо XX), криптовалюту, предназначенную для повышения конфиденциальности пользователей и обеспечения квантовой устойчивости.

Источники[править]

  1. David Chaum // Английская Википедия
  2. 2,0 2,1 Alan T. Sherman, Farid Javani, Haibin Zhang, Enis Golaszewski (January–February 2019). «On the Origins and Variations of Blockchain Technologies». IEEE Security & Privacy 17 (1): 72–77. DOI:10.1109/MSEC.2019.2893730.
  3. The Father of Online Anonymity Has a Plan to End the Crypto War. Wired Magazine (2016-01-06). Архивировано из первоисточника 7 мая 2023. Проверено 7 мая 2023.
  4. Meet The Godfather Of Crypto, Who's Been Working On Digital Currency Since The Early 80s. Bloomberg News (2019-05-27). Архивировано из первоисточника 5 марта 2022. Проверено 7 мая 2023.
  5. 5,0 5,1 Chaum David Blind signatures for untraceable payments // Advances in Cryptology. — 1983. — Т. 82. — P. 199–203. — ISBN 978-1-4757-0604-8.
  6. 6,0 6,1 Chaum, David (1985-10). «Security without identification: transaction systems to make big brother obsolete». Communications of the ACM 28 (10): 1030–1044. DOI:10.1145/4372.4373.
  7. Chaum David, Fiat Amos Untraceable Electronic Cash // Advances in Cryptology — CRYPTO' 88. — Springer New York. — Т. 403. — P. 319–327. — ISBN 9780387971964.
  8. EFF:. Архивировано из первоисточника 7 января 2015. Проверено 13 июня 2013.
  9. Requiem for a Bright Ideaангл., Forbes (1 ноября 1999 года).
  10. RSA Laboratories - 7.3 What is a blind signature scheme?. Архивировано из первоисточника 26 августа 2012. Проверено 13 июня 2013.
  11. David Chaum, Hans van Antwerpen: Undeniable Signatures; Crypto’89, LNCS 435, Springer-Verlag, Berlin 1990, 212—216.
  12. RSA Laboratories - 7.8 What is an undeniable signature scheme?. Архивировано из первоисточника 20 августа 2012. Проверено 13 июня 2013.
  13. Chaum David, van Heyst Eugene Group Signatures // Advances in Cryptology — EUROCRYPT '91. — 1991. — Т. 547. — P. 257–265. — ISBN 978-3-540-54620-7.
  14. RSA Laboratories - 7.6 What is a group signature?. Архивировано из первоисточника 20 августа 2012. Проверено 13 июня 2013.
  15. 15,0 15,1 Chaum, D. L. (1981). Untraceable electronic mail, return addresses, and digital pseudonyms. Communications of the ACM. 24 (2): 84–90.
  16. David Chaum (1988). «The Dining Cryptographers Problem: Unconditional Sender and Recipient Untraceability». Journal of Cryptology 1 (1): 65–75. DOI:10.1007/BF00206326.
  17. Chaum, D., Das, D., Javani, F., Kate, A., Krasnova, A., Ruiter, J.D., & Sherman, A.T. (2017). cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations. ACNS.
  18. Greenberg, Andy (2016-01-06). «The Father of Online Anonymity Has a Plan to End the Crypto War». ISSN 1059-1028.
  19. Declan McCullagh High hopes for unscrambling the vote. CNET News (2004-10-01). Архивировано из первоисточника 19 мая 2023. Проверено 19 мая 2023.
  20. Cryptographic voting debuts. MIT News (2009-11-13). Архивировано из первоисточника 19 мая 2023. Проверено 19 мая 2023.
  21. Joshua Davis (2012-05-16). «How Selecting Voters Randomly Can Lead to Better Elections».
  22. Chaum D. How to Keep a Secret Alive // Advances in Cryptology. — 1985. — Т. 196. — P. 481–485. — ISBN 978-3-540-15658-1.
  23. Gilles Brassard, David Chaum, and Claude Crepeau, Minimum Disclosure Proofs of Knowledge, Journal of Computer and System Sciences, vol. 37, pp. 156—189, 1988.
  24. David Chaum and Torben P. Pedersen. 1992. Wallet Databases with Observers. In Proceedings of the 12th Annual International Cryptology Conference on Advances in Cryptology (CRYPTO '92), Ernest F. Brickell (Ed.). Springer-Verlag, London, UK, UK, 89-105.
  25. Pedersen T. P. Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing // Advances in Cryptology — CRYPTO '91. — 1992. — Т. 576. — P. 129–140. — ISBN 978-3-540-55188-1.
  26. Chaum D., Damgård I. B. Multiparty Computations Ensuring Privacy of Each Party’s Input and Correctness of the Result // Advances in Cryptology — CRYPTO '87. — 1988. — Т. 293. — P. 87. — ISBN 978-3-540-18796-7.
  27. Stefan Brands, David Chaum: Distance-bounding protocols (extended abstract). Proceedings Eurocrypt '93.
Источник — http://cyclowiki.org/w/index.php?title=Дэвид_Чаум&oldid=2476686