Search
You have no alerts.
Андрей Капро
Автор философских триллеров
Chapter Index
Back to Story
PreviousNext
Биткойн: Последний Сатоши

ГЛАВА 2: RSA, PGP И РОЖДЕНИЕ ДВИЖЕНИЯ ШИФРОПАНКОВ(1977-1992)

by andreykapro

ОТ ТЕОРИИ К ОРУЖИЮ СВОБОДЫ

За 32 года до биткоина

ЧАСТЬ 1: RSA — ПРАКТИЧЕСКОЕ ВОПЛОЩЕНИЕ (1977)

MIT, Бостон, весна 1977 года

Рональд Ривест, Ади Шамир и Леонард Адельман сидели в офисе, уставившись на доску с уравнениями. Прошёл всего год после публикации Диффи-Хеллмана, и весь криптографический мир пытался найти практическую реализацию их революционной идеи.

Диффи и Хеллман показали что возможно. Но не показали как именно это сделать для полноценного шифрования.

— Нужна односторонняя функция, — Ривест рисовал на доске. — Легко вычислить в одну сторону, почти невозможно обратить.

— Мы пробовали рюкзаки, — вздохнул Шамир. — Не работает. Слишком легко взломать.

— Что если… — Адельман замолчал. Встал. Подошёл к доске. — Что если использовать простые числа?

Ривест повернулся:

— Простые числа?

— Перемножить два больших простых числа легко. Например: 61 × 53 = 3,233. Но обратная задача — разложить 3,233 на множители, не зная заранее, что это 61 и 53 — намного сложнее.

Тишина.

— А теперь представь, — продолжил Адельман, — что вместо двухзначных чисел мы используем двухсотзначные. Перемножить займёт секунду. Разложить обратно… тысячи лет вычислений.

Ривест замер. Потом схватил мел:

— Это может работать! Если p и q — большие простые числа, то n = p × q — публичный ключ. Но узнать p и q из n математически неразрешимо!

Три недели расчётов. Сотни страниц доказательств.

Апрель 1977: Алгоритм готов.

ПЕРВАЯ ПУБЛИЧНАЯ ДЕМОНСТРАЦИЯ

Август 1977 года, журнал Scientific American

Ривест, Шамир и Адельман опубликовали статью с вызовом: они зашифровали сообщение своим алгоритмом и предложили $100 тому, кто его взломает.

Зашифрованное сообщение содержало 129-значное число:

114,381,625,757,888,867,669,235,779,976,146,612,010,
218,296,721,242,362,562,561,842,935,706,935,245,733,
897,830,597,123,563,958,705,058,989,075,147,599,290,
026,879,543,541

Публичный ключ: n = два простых числа, перемноженных вместе.

Задача: найти эти числа.

1977 год: Никто не смог.
1980 год: Никто не смог.
1990 год: Всё ещё никто.

1994 год (17 лет спустя): Группа из 600 добровольцев с распределёнными вычислениями на 1,600 компьютерах потратила 8 месяцев и наконец взломала.

Простые числа были:

p = 3,490,529,510,847,650,949,147,849,619,903,898,133,417,764,638,493,387,843,990,820,577

q = 32,769,132,993,266,709,549,961,988,190,834,461,413,177,642,967,992,942,539,798,288,533

Сообщение внутри: «The magic words are squeamish ossifrage» (Магические слова: брезгливый бородач).

17 лет. 1,600 компьютеров. 8 месяцев.

Для взлома 129-значного числа.

А в RSA использовались 2048-битные ключи (617-значные числа).

Математика победила.

ЧАСТЬ 2: ВОЙНА С АНБ (1977-1980)

Лето 1977 года, штаб-квартира АНБ, Форт-Мид, Мэриленд

Вице-адмирал Бобби Рэй Инман только что вступил в должность директора Агентства национальной безопасности. Первый день на посту. И уже катастрофа.

На столе лежали три доклада:

  • Публикация Диффи-Хеллмана в 1976
  • Предстоящая публикация RSA в Scientific American
  • Симпозиум IEEE через три месяца, где планируется презентация новых криптографических работ

Инман читал. Лицо каменело.

«Если это станет общедоступным,» — думал он, — «мы потеряем способность перехватывать коммуникации враждебных держав. Работа десятилетий — насмарку.»

Он вызвал помощника:

— Нужно остановить это. Немедленно.

ПИСЬМО ДЖОЗЕФА МЕЙЕРА (сентябрь 1977)

IEEE (Институт инженеров электротехники и электроники) планировал симпозиум на 10 октября 1977 года — International Symposium on Information Theory.

В программе: презентации работ по криптографии с открытым ключом. Мартин Хеллман и его студенты должны были выступить.

В сентябре 1977 в штаб-квартиру IEEE пришло письмо от Джозефа Мейера — сотрудника АНБ (хотя в письме он указал только домашний адрес).

Текст был вежливым. Но смысл — угрожающим:

«Презентация этих работ может подпадать под Arms Export Control Act of 1976. Авторы и организаторы симпозиума могут быть привлечены к уголовной ответственности.»

IEEE в панике. Организаторы связались с юристами.

30 сентября 1977, телефонный звонок Мартину Хеллману

— Профессор Хеллман, это представитель АНБ. Мы должны вас предупредить.

— Слушаю.

— Презентация вашей работы на симпозиуме может быть расценена как экспорт военного оружия враждебной державе. Это юридически эквивалентно экспорту ядерного оружия. Вы понимаете серьёзность?

Тишина на линии.

Хеллман не ожидал этого. Ядерное оружие? За математические уравнения?

— Мы просто представляем научную работу, — сказал он спокойно. — Это фундаментальная наука.

— Для вас это наука. Для нас — национальная безопасность. Советский Союз получит доступ к вашим работам. Это подрывает нашу способность защищать страну.

— Я понимаю ваши опасения. Но не могу согласиться. Симпозиум состоится.

10 октября 1977: Симпозиум прошёл

Хеллман и его студенты выступили. Некоторые студенты попросили профессоров презентовать за них — на случай судебных исков университеты обеспечат юридическую защиту.

Правительство не арестовало никого.

Джинн вышел из бутылки.

ПОПЫТКА ПРИНЯТЬ ЗАКОН (1977-1978)

Инман понял: угрозами не остановить. Нужен закон.

Он поручил юристам АНБ разработать законопроект по контролю криптографических исследований — подобный Atomic Energy Act (закону об атомной энергии), который запрещал публикацию определённых научных работ без разрешения правительства.

Идея: Сделать криптографию настолько же контролируемой, как ядерные технологии.

Проблема: Политическая реальность.

Когда законопроект попал в Конгресс, реакция была мгновенной:

  • Университеты протестовали
  • Научное сообщество выступило против
  • СМИ подняли шум о цензуре науки
  • Защитники Первой поправки заявили: математика — это речь, а речь защищена Конституцией

Результат: Законопроект был «мертворождённым» (dead on arrival).

Засекреченная история АНБ позднее признала: «По политическим причинам предложенный Инманом законопроект провалился с самого начала.»

ДАВЛЕНИЕ НА NSF И ПАТЕНТ ДАВИДЫ (1977-1980)

Не сумев принять закон, АНБ перешло к тихому контролю.

Май 1977: Визит в NSF (Национальный научный фонд)

Два представителя АНБ посетили Division of Computer Research в NSF с предложением: «Давайте улучшим координацию. Отправляйте нам все заявки на гранты, связанные с криптографией, для технической оценки.»

NSF согласился. Но с оговоркой: «Отказ без объяснения причин неприемлем.»

На практике это означало: АНБ получило право вето на финансирование исследований.

Октябрь 1977: Патент Джорджа Давиды

Профессор Джордж Давида из University of Wisconsin-Milwaukee изобрёл устройство для шифрования. Подал заявку на патент через университетский фонд.

Апрель 1978: Давида получил письмо из Patent and Trademark Office:

«Ваше изобретение подпадает под Invention Secrecy Act of 1951. Раскрытие принципов работы устройства кому-либо, кроме федеральных агентов, является нарушением федерального закона.»

Патент засекречен. Публикация запрещена. Нарушение грозило тюрьмой.

Это вызвало бурю возмущения в академической среде. СМИ писали о «научной цензуре». Под давлением общественности патент позднее рассекретили.

Июль-август 1980: Письма Инмана

Адмирал Инман лично отправил письма двум исследователям:

  • Леонарду Адельману (один из создателей RSA)
  • Рону Ривесту (другой создатель RSA)

Содержание: АНБ предлагает финансировать их исследования. Щедрые гранты. Без ограничений (якобы).

Адельман отказался. Он понимал: если АНБ платит, они будут контролировать публикации. Работа станет засекреченной.

Он настоял на гранте от NSF. После долгих споров NSF выделил деньги.

Победа академической свободы. Но маленькая.

MIT, осень 1977

Ривест, Шамир и Адельман сидели в офисе, обсуждая письмо от АНБ.

— Они хотят нас заткнуть, — сказал Ривест.

— Но мы уже опубликовались в Scientific American, — возразил Шамир. — Кот вышел из мешка.

— Да. Но они могут сделать преступлением распространение RSA за границу. Каждый, кто отправит нашу статью иностранному коллеге, может попасть в тюрьму по обвинению в экспорте оружия.

Адельман нахмурился:

— Что будем делать?

Ривест задумался. Потом улыбнулся:

— Сопротивляться. Мы опубликуем исходный код RSA в академических журналах. В учебниках. На футболках, если понадобится. Они не могут цензурировать академическую литературу, не нарушая Первую поправку.

— А если они попытаются?

— Тогда докажем, что математика — это речь. А речь защищена Конституцией.

1978 год: Первая криптографическая война

АНБ пыталось ограничить распространение RSA. Угрожало судебными исками. Давило на издателей.

Криптографическое сообщество сопротивлялось. Публиковало код в книгах. Печатало его на футболках. Один программист даже вытатуировал RSA-код на руке и пересёк границу США — проверить, арестуют ли его за «экспорт оружия».

Не арестовали.

К 1980 году АНБ капитулировало. Джинн вышел из бутылки. RSA стал стандартом.

Впервые в истории обычные люди получили шифрование, которое не могло взломать даже правительство.

ЧАСТЬ 3: PGP — ШИФРОВАНИЕ ДЛЯ НАРОДА (1991)

Боулдер, Колорадо, 1991 год

Фил Циммерманн, 37 лет, программист-пацифист, сидел у компьютера в своей квартире. Читал новости. Правительство США планировало закон об обязательном «бэкдоре» во всех системах шифрования — ключе, который позволил бы спецслужбам читать любые зашифрованные сообщения.

Фил закрыл глаза. Думал.

Он пережил холодную войну. Видел, как правительства используют информацию для контроля. Как СССР читал письма диссидентов. Как США прослушивали граждан без ордеров.

«Если этот закон пройдёт,» — думал он, — «приватность умрёт. Навсегда.»

Он открыл редактор кода. Начал писать.

PGP — Pretty Good Privacy (Довольно хорошая приватность)

Программа, которая позволяла любому человеку шифровать email с помощью RSA.

Просто. Доступно. Бесплатно.

Как работало:

  1. Генерируешь пару ключей (публичный + приватный)
  2. Публикуешь публичный ключ открыто
  3. Любой может зашифровать тебе сообщение твоим публичным ключом
  4. Только ты можешь расшифровать своим приватным ключом

Революция: Впервые обычные люди — не военные, не спецслужбы, а домохозяйки, учителя, журналисты — получили доступ к военному уровню шифрования.

Июнь 1991: Фил выпустил PGP 1.0

Бесплатно. С открытым исходным кодом.

Загрузил на BBS (электронную доску объявлений — предшественник интернет-форумов). Отправил друзьям. Попросил распространить.

Программа разлетелась по миру за недели.

Реакция правительства США

АНБ и ФБР были в ярости.

Фил Циммерманн стал объектом уголовного расследования. Обвинение: незаконный экспорт военного оружия.

Да. Программу для шифрования email приравняли к ракетам и танкам.

1993 год: Следствие

Фила вызывали на допросы. Угрожали тюрьмой. Прослушивали телефон. Следили.

Он не сдавался.

На одном из слушаний его спросили:

— Мистер Циммерманн, вы осознаёте, что ваша программа может использоваться террористами, преступниками, педофилами?

Фил ответил спокойно:

— Молоток может использоваться для строительства дома или для убийства человека. Мы не запрещаем молотки. Мы наказываем за убийства. Шифрование — это инструмент. Как вы его используете — ваш выбор. Но право на приватность фундаментально.

Тишина в зале.

— Правительство хочет бэкдор. Знаете, что это значит? Это значит, что любая авторитарная власть в будущем сможет прочитать любое сообщение любого гражданина. Это не безопасность. Это тоталитаризм.

1996 год: Дело закрыто

После трёх лет расследования правительство отступило. Слишком много общественного давления. Слишком много поддержки от академического сообщества.

PGP победил.

К концу 1990-х его использовали миллионы людей по всему миру.

Впервые обычные люди могли общаться так, что даже правительство не могло подслушать.

ЧАСТЬ 4: РОЖДЕНИЕ ДВИЖЕНИЯ ШИФРОПАНКОВ (1988-1992)

Калифорния, Bay Area, конец 1980-х

Персональные компьютеры становятся доступными. Интернет растёт. Но правительства пытаются контролировать криптографию, объявляя её «оружием».

Группа криптографов, программистов и либертарианцев решает сопротивляться.

1988: «The Crypto Anarchist Manifesto»

Тимоти Мэй, бывший физик Intel, публикует манифест на встрече хакеров:

«Компьютерная технология скоро позволит людям и группам общаться и взаимодействовать совершенно анонимно. Две стороны смогут обмениваться сообщениями, вести бизнес и заключать электронные контракты, не зная имени собеседника.»

«Репутация будет иметь центральное значение… Государство, конечно, попытается замедлить или остановить распространение этой технологии, ссылаясь на национальную безопасность, торговлю наркотиками и уклонение от налогов… Но это не остановит анархию…»

Мэй не говорил о деньгах напрямую. Но логика была ясна:

Если люди могут общаться и торговать анонимно, им нужны анонимные деньги.

1992: Список рассылки Cypherpunks

Тимоти Мэй, Эрик Хьюз и Джон Гилмор создают список рассылки для обсуждения криптографии, приватности и технологий свободы.

Первая встреча: Небольшая комната в офисе Гилмора в Сан-Франциско. 20 человек. Программисты, математики, либертарианцы.

Эрик Хьюз встал и прочитал манифест, который войдёт в историю:

«A Cypherpunk’s Manifesto» (Манифест шифропанка)

«Приватность необходима для открытого общества в электронную эпоху… Мы не можем ожидать, что правительства, корпорации или другие крупные безликие организации дадут нам приватность из великодушия… Мы должны защищать свою приватность, если ожидаем её иметь.»

«Шифропанки пишут код. Мы знаем, что кто-то должен написать программы для защиты приватности, и мы собираемся написать их.»

«Шифропанки активно работают над тем, чтобы сделать сети более безопасными для приватности. Вместе мы движемся вперёд.»

Аплодисменты. Эта группа из 20 человек станет ядром движения, которое изменит мир.

Участники списка Cypherpunks (1992-2000)

Среди подписчиков были люди, чьи имена войдут в историю:

  • Джулиан Ассанж (будущий основатель WikiLeaks)
  • Брэм Коэн (создатель BitTorrent)
  • Адам Бэк (изобретатель Hashcash — прототип proof-of-work для биткоина)
  • Хэл Финни (первый получатель биткоинов от Сатоши)
  • Ник Сабо (теоретик Bit Gold — предшественник биткоина)
  • Вей Дай (автор концепции b-money)

И сотни других.

Темы обсуждений:

  • Анонимные сети
  • Цифровые деньги
  • Доказательство работы (proof-of-work)
  • Как создать деньги без банков
  • Как создать рынок без правительства
  • Как защитить свободу в цифровую эпоху

Цитата Тимоти Мэя (1992):

«Скоро у нас будут анонимные деньги. Криптографические деньги. Правительства будут бессильны остановить это. Математика сильнее власти.»

Он дожил до 2009 года и видел рождение биткоина. Умер в 2018-м.

ЧАСТЬ 5: ФИЛОСОФИЯ КЛЮЧА

1995 год, конференция Cypherpunks, Сан-Франциско

Фил Циммерманн выступал перед аудиторией в 200 человек. Его дело с правительством только закрылось. Он был героем движения.

— Люди спрашивают меня, — начал он, — зачем нужна приватность, если вам нечего скрывать?

Тишина.

— Я отвечаю: у вас есть шторы на окнах? Вы закрываете дверь в туалет? Значит, вам есть что скрывать. Приватность — это не о преступлениях. Это о достоинстве.

Он сделал паузу.

— Но есть более глубокая причина. Власть коррумпирует. Если правительство может читать все ваши сообщения, видеть все ваши транзакции, знать все ваши тайны — оно становится всемогущим. А всемогущество развращает абсолютно.

— Криптография — это не просто инструмент. Это противовес власти. Математическая защита от тирании.

Аплодисменты.

Кто-то крикнул из зала:

— А что насчёт денег? Сможем ли мы когда-нибудь создать криптографические деньги?

Фил улыбнулся:

— Не знаю. Но если кто-то создаст — это изменит мир. Потому что деньги — это власть. А власть без контроля — это тирания.

ЭПИЛОГ: ЭХО ЧЕРЕЗ ДЕСЯТИЛЕТИЯ

31 декабря 2150 года, Токио, подвал Хидэки Танака

Хидэки стоял у майнера. Зелёный, синий, зелёный.

Он думал о людях, которых никогда не видел. Которые умерли задолго до его рождения.

Диффи и Хеллман — дали публичный ключ.

Ривест, Шамир, Адельман — сделали его практичным.

Фил Циммерманн — отдал его народу.

Тимоти Мэй, Эрик Хьюз — создали философию.

Хэл Финни, Адам Бэк, Ник Сабо — подготовили почву.

А потом пришёл Сатоши. И собрал всё это в одну систему.

Хидэки положил руку на тёплый корпус майнера.

— Спасибо, — прошептал он. — Всем вам. Вы не дожили до этого дня. Но без вас его бы не было.

Майнер гудел. Обрабатывал транзакции. Защищённые криптографией, которую создали эти люди полтора века назад.

Математика победила власть.

Код победил контроль.

Свобода победила страх.

И всё началось с трёх букв на доске в Стэнфорде в 1976 году:

RSA.

КОНЕЦ ГЛАВЫ 2

Следующая глава: Цифровые деньги до биткоина (1982-2008)
DigiCash, e-gold, b-money, Bit Gold — десятки попыток. Все провалились. Почему?

0 Comments

Commenting is disabled.
Note