Алгебра доверия

Андрей Шипилов спросил меня, не напишу ли я что-нибудь о том, "какие опасности грозят человеку, решившему заняться платежами в Internet, насколько они реальны", а также о "технологии поведения для минимизации возможного ущерба". Вообще-то тему "алгебра доверия" я приберегал для одного из выпусков "Компьюномики", но редакционный портфель этого небольшого приложения к "Компьютерре" и так раздут до неприличия, и надежды сколь либо быстрого продвижения такой темы там нет. У меня нет никаких возражений против того, чтобы "компьюномическая" тематика выплескивалась на страницы Большой Терры, более того, я считаю это неизбежным.

Товарищи! Не приобретайте вещи с рук у незнакомых лиц! - Администрация.

Объявление на одесском вещевом рынке

В чем ваши проблемы?

Специфику сделок посредством Internet часто видят в том, что "в Сети никто не узнает, что ты собака", иными словами, в анонимности владельца IP- или e-mail-адреса "на том конце". Действительно, кто это там отвечает на письма по адресу maksim@volga.net? Вполне возможно, что нет никакого Максима Отставнова, вам же он паспорт не предъявлял, правда?

В этой логике нередко начинается анализ проблем расчетов в Internet, и неудивительно, что заканчивается он предложениями в той или иной форме "паспортизировать" "население" Сети - прожектами, социальная опасность которых компенсируется только их неосуществимостью.

С самым свежим из таких прожектов я не так давно имел удовольствие познакомиться в статье Станислава Клименко и Владимира Юровицкого "Internet и деньги" ¹. В начале статьи авторы обещали представить "новую точку зрения" по поводу финансовой деятельности в Internet (новую по отношению к представленному в моей прошлогодней статье ">² анализу), однако в конце пришли к давно известной идее иерархизации сетевых отношений и повальной персонификации платежей - идее, с критики которой я и начал тот свой анализ.

(Впрочем, некоторым новшеством можно считать предложение авторов, взявшихся мне оппонировать, возложить нотариальные и - далее - полицейские функции не на правительственные структуры (как это обычно предлагают сделать другие "иерархисты"), а на сами банки.

Я полагаю, банкиры, которым, конечно же, недостаточно проблем, связанных с новыми платежными технологиями, и которым вообще делать нечего, с радостью ухватятся за идею Клименко и Юровицкого. А грядущий восторг клиентов по поводу того, что банки будут заняты не выполнением их поручений, а идентификацией участников сделок и верификацией "законности" платежей, вообще описать трудно.)

На мой взгляд, "иерархисты" негодными средствами решают несуществующую (а точнее, ошибочно сформулированную) проблему.

Не наказание злодея, нарушившего обязательства по договору, и даже не его идентификация заботят рационального хозяйствующего субъекта, а минимизация риска такого нарушения. Причем мы готовы платить за эту минимизацию, но - в разумных пределах.

Сколько стоит право?

Давайте проанализируем, как мы совершаем наиболее частые сделки - мелкие розничные покупки за наличные - в привычной "физической среде". "Протокол", по которому они совершаются, состоит из трех шагов: (1) покупатель передает наличные деньги продавцу и называет товар, (2) продавец передает товар и сдачу покупателю и (3) покупатель смотрит на товар, проверяет сдачу и говорит "Спасибо". Конец ³.

С криптографической точки зрения этот "протокол" чудовищно ненадежен. Ведь продавец может взять деньги и не дать покупателю товара, отрицая впоследствии факт получения денег.

Но у этого "протокола" есть и положительные стороны. Во-первых, он связан с минимальными накладными расходами: затраты энергии на отсчет денег и пересчет сдачи ничтожны, по крайней мере, со стороны покупателя.

Во-вторых (что более удивительно), "ненадежность" или "незащищенность" этого "протокола" чаще всего остаются лишь теоретическими. За свою жизнь я совершил, наверное, несколько десятков тысяч мелких покупок, и серьезного сбоя ни разу не произошло (хотя меня, конечно, не раз обвешивали и обсчитывали). Любопытный факт. Ведь в большинстве случаев у покупателя очень мало реальных шансов инициировать "обработку исключения". Можно конечно, закричать "караул" и устроить скандал, можно рассказать об этом случае всем и каждому вокруг, можно попытаться апеллировать к "длинной руке закона" (чисто абстрактная возможность - у покупателя ведь нет никаких доказательств факта передачи денег, если он не имеет обыкновения носить с собой скрытую камеру).

В случае более серьезных покупок "протоколы" усложняются. Мы можем захотеть оставить у себя копию чека на случай, если качество товара не будет соответствовать заявленному. Мы можем составить письменный договор. В наиболее ответственных случаях мы можем использовать посредника, хранящего информацию о сделке, например, банковскую систему с ее механизмом безналичных расчетов. Мы апеллируем к системе права, которая есть набор определенных правил отношений между индивидуумами плюс механизм приведения их в действие.

(Право в этом смысле следует отличать от законности. Право работает тогда, когда один из контрагентов инициирует его включение, считая, что произошел конфликт. Законность (социалистическая либо иная) есть мониторинг отношений на соответствие правилам, включающийся вне зависимости от того, считает ли одна из сторон, что конфликт имеет место быть. Законность не имеет никакого отношения к праву и к разрешению конфликтов, это инструмент социального контроля.)

Усложнение "протокола" (включение в него "указателя" на систему разрешения возможных конфликтов) означает и его удорожание. Это - цена снижения риска неисполнения обязательств контрагентом. Обычно такая цена распадается на две составляющие. Часть ее мы платим постоянно ("отстегивая" системе часть суммы сделки в виде налога, тратя время на составление договоров, оплачивая услуги банка и т. п.), а часть - при инициировании обработки конфликта (гонорар юрисконсульта или адвоката, залоговая сумма, вносимая в суд или арбитраж и т. п.).

Как и всякая цена, она может быть конкурентной или монопольной.

Обратите внимание, когда за районный базарчик конкурируют рэкетиры и милиция, предлагающие свои услуги по "разрешению конфликтов", торговец находится в сносных условиях: он может либо заплатить "кожаному" парню, который откупит "своих" от патруля на подходе к базарчику, либо инспектору, который скажет бандитам: "Этого не обижайте". Он даже может поторговаться. Когда две эти группы "поделят рынки", торговец уже вынужден платить олигопольную фиксированную цену. Если же милиции удается "покончить с преступностью" в одном отдельно взятом районе, поборы взлетают до астрономических высот и стихийная торговля замирает. (После чего, конечно, милиция перестает что-либо предпринимать, и на район обращает внимание ближайшая банда; затем цикл повторяется).

Этот пример показывает, что оптимальной для множества контрагентов в данном сообществе является ситуация, при которой ряд "систем права" предлагает свои услуги по разрешению потенциальных конфликтов на конкурентной основе. Регуляторы могут с самыми благими намерениями ("защита потребителя"!) придумывать правила, например, обязывая стороны совершать расчеты по определенного вида сделкам в безналичной форме, но результатом их внедрения неизменно будет установление монопольной цены на услуги по разрешению потенциальных конфликтов.

Какую цену готов платить участник сделки за минимизацию риска? Очевидно, не выше произведения суммы сделки на разность вероятностей неисполнения агентом обязательств при наличии и отсутствии "права". Вероятность при этом будет оцениваться субъективно, с учетом собственного опыта и доступных достоверных данных.

Например, если я покупаю пачку сигарет и оцениваю вероятность обмана меня продавцом в 1/10000, я вряд ли соглашусь по своей воле платить 1% даже за полную гарантию исполнения сделки. С другой стороны, если я покупаю с рук автомобиль, и оцениваю вероятность того, что меня "кинут" в 1/10, пятипроцентная ставка использования эскроу-счета в банке за снижение этой вероятности до 1/100 меня не должна останавливать (хотя при этом у меня встанет серьезная проблема оценки надежности посредника, то есть самого банка).

И - другой вопрос: какую цену нужно установить за неисполнение сделки, чтобы последнее стало невыгодным? Очевидно, что она (учитывая вероятность фиксации неисполнения системой права) должна превышать выгоду от мошенничества. Но здесь не все так просто.

Рамки доверия

Доверие может возникать как персональное отношение вследствие нашей веры в определенные качества определенного человека или, скажем, знакомства с правилами функционирования определенной организации.

Однако не этот аспект нас сейчас занимает. Нас интересуют отношения доверия в деперсонализированной среде, будь то современное "физическое" урбанистическое окружение, или Internet.

В сообществе, в основном ориентированном на экономическую рациональность (максимизацию выгоды), "домен доверия" складывается тогда, когда нарушение правил, соблюдение которых ожидается контрагентом, в среднем будет обходиться дороже, чем их соблюдение.

Цена нарушения обязательств при этом может быть представлена не только единовременным "штрафом" (наложение которого может быть весьма дорогостоящим мероприятием), но и утратой последующих выгод. Очевидно, для этого должны быть средства установления "связности" сделок, некоторые инструменты идентификации их "субъекта".

Однако, привязка такого "субъекта" к частному или юридическому лицу (процедура, требующая наличия очень дорогостоящей инфраструктуры) - вещь совершенно излишняя. Вполне достаточно формирования "цифровой личности", представленной в Сети своим открытым ключом цифровой подписи, и ведения кредитного рейтинга таких "личностей" (или - ведение нескольких таких рейтингов конкурирующими агентствами). "Только что родившаяся" цифровая личность не обладает никакой репутацией, и контрагенты, совершающие с ней сделки, будут требовать предоплаты или залога. Репутация или рейтинг цифровой личности будут расти со временем, становясь ценным ресурсом, сдерживая, таким образом, побуждения к нарушению.

При такой системе права у нас уже нет необходимости прибегать к дорогостоящим персонализированным безналичным расчетам, мы вполне можем обойтись дешевыми цифровыми сертификатами на предъявителя - "цифровой наличностью". Роберт Хеттинга (Robert Hettinga) предложил называть хозяйство с таким образом реализованной системой права "геодезическим", более подробно об этом можно прочесть в его недавней статье ⁴.

Доверие в реальной деловой практике

Но насколько эти идеи, которые весьма условно можно подвести под общую рубрику "исчисление доверия", или "алгебра доверия", используются в практической разработке финансовых инфраструктур и систем, ориентированных на Internet?

Они используются очень интенсивно. В качестве примера можно привести выступление Уильяма Мелтона (William Melton), основателя известной американской компании CyberCash, на 14-й Конференции по проблемам денег, проведенной в позапрошлом году CATO Institute. Интересно, что CyberCash начала свой бизнес с разработки механизмов использования в Internet кредитных карточек, а затем эволюционировала в сторону разработки полноценных сетевых платежных средств с использованием наиболее продвинутых криптографических технологий (отсюда - ее альянс с PGP, Inc.)

"Клиенты хотят знать, не будет ли транзакция отвергнута, отменена или опротестована, - замечает Мелтон. - Какие существуют юридические тонкости? Сколько придется заполнить различных форм? И сколько времени придется ждать выполнения транзакции?" ⁵

Мелтон предполагает, что области или "домены" доверия (в том же смысле, в каком о доменах доверия говорит гражданская криптография) и являются факторами, порождающими ликвидность электронных платежных инструментов. "Сам термин "электронные деньги" оброс таким количеством слухов, ошибочных интерпретаций, что… лучше сосредоточиться на электронной ликвидности".

Мелтон предлагает различить два основных типа доменов доверия. Один из них - "актуарный" ⁶ - возникает как следствие анализа опыта достаточного количества уже проведенных сделок. Так, страховая компания не требует ни от кого гарантий, что они доживут до определенного возраста, она просто обращается к своим таблицам актуарных расчетов и вычисляет соответствующую вероятность. В магазине крупной розничной торговой сети спокойно принимают чеки от незнакомцев, зная по прежнему опыту, что процент чеков, выписанных без покрытия, очень мал.

Другой тип доменов доверия - Мелтон называет его "гарантированным" - возникает, когда некто соглашается взять на себя ответственность за выполнение кем-либо другим его обязательств. Так, банк может гарантировать платеж своего клиента. Гаранты могут выстраиваться в цепочки: например, за коммерческим банком может стоять национальный банк с системой резервирования и страхования вкладов и т. п. ⁷

Понятно, что в периоды относительно гладкого хозяйственного развития иерархии гарантов могут до определенной степени работать на расширение доменов доверия. Однако в кризисные периоды срабатывает "системный эффект", который тем пагубнее, чем выше вздымается вершина иерархии: вышестоящие узлы, получая информацию о непорядке по цепочке нижестоящих, неизбежно запаздывают с решением, и иерархия рассыпается как карточный домик.

Поэтому в реальной деловой практике домены доверия обычно имеют смешанный характер, соединяя черты систем с актуарным и гарантийным распределением доверия. Мелтон приводит типичный пример такого соединения, при котором работодатель гарантирует банку покрытие кредитов на командировочные расходы, выданные его сотрудникам. "Хотя как работодатель вы можете и не знать лично всех своих 500 сотрудников, вы уверены, что ваша политика отбора кадров нормальна… Вы выносите актуарное суждение о доверии, а затем превращаете его в гарантийное обязательство".

Пользуясь введенным различением, Мелтон анализирует развитие электронных платежных систем (в частности, карточных) и приходит к выводу, что "актуарные домены доверия чаще имеют место в рыночном хозяйстве, в то время как гарантийные свойственны иерархическим средам". И далее: "как национальное и международное хозяйство Соединенные Штаты движутся… к актуарным доменам доверия". Мелтон показывает, что "в сегодняшнем хозяйстве получить нового надежного клиента для банка может стоить от 50 до 70 долларов, в то время как современные приемы актуарных подсчетов позволяют удержать стоимость оценки кредитоспособности в границах 10 долларов".

Расчетно-платежные системы как операторы рисков и доверия

Все вышесказанное позволяет оценить существующие и проектирующиеся платежные и расчетные Internet-системы в отношении того, как они распределяют риски и, следовательно, доверие.

Цифроналичные платежные системы потенциально предоставляют самые дешевые средства разрешения конфликтов. Единственной практически реализованной (в ecash) схемой цифровой наличности остается архитектура так называемой безусловной односторонней непрослеживаемости платежей. В случае если покупатель считает, что продавец не выполнил своего обязательства, он может передать разрешающей конфликт стороне копию уплаченной "цифровой монеты".

Поскольку непрослеживаемость односторонняя, при сотрудничестве банка получение платежа определенным продавцом может быть "доказано" (в математическом смысле). Поскольку ни одна из платежных систем на основе ecash, насколько я знаю, собственным арбитражным институтом еще не обзавелась, дальнейшее разрешение конфликта может идти либо путем обращения в суд или общекоммерческий арбитраж (что есть дорогостоящая процедура, неуместная в случае мелких сделок), либо путем публикации информации о проблемном платеже, компрометирующей продавца. Последняя возможность, видимо, остается самым реальным сдерживающим фактором, стимулирующим стремление к мирному решению конфликта со стороны продавца: факты обращения в суд по поводу непоставки товара торговцем, использующим какую-либо ecash-систему, не зафиксированы.

Клиент-банковские системы. Распределение рисков, ответственности и доверия в системах "клиент-банк", в том числе и работающих через Internet, может быть очень гибким. Оно фиксируется только договором между банком и клиентом. Клиенту стоит обратить внимание:

• на четкость и однозначность устанавливаемой договором процедуры разрешения конфликтов, которые могут возникнуть в связи с удаленным инициированием операций со счетом;
• на документированность использованных в программном обеспечении криптографических алгоритмов и соответствие их реализации заявленному описанию;
• на стойкость самих алгоритмов и достаточную длину ключей;
• на правильную схему управления ключами, которая должна предусматривать локальную их генерацию и хранение.

Поскольку от массового пользователя клиент-банковских систем неразумно ожидать квалификации криптоэксперта, хорошим решением стало бы установление отраслевых стандартов на криптообеспечение клиент-банковских систем и сертификация продуктов на их соответствие каким-либо независимым межбанковским агентством. На сегодня ни отраслевых стандартов, ни независимых экспертных органов по криптографии в России нет, а значит, любые заверения банков о "надежности" их продуктов в лучшем случае отражают уверенность в их надежности самих разработчиков.

Карточные системы. С карточными системами ситуация самая забавная. В принципе, карточные ассоциации реализуют очень интересную схему перераспределения рисков и стоимости разрешения конфликтов, оптимальную с точки зрения совмещения розничных покупок и потребительского кредита.

При использовании карточки для покупки клиент подписывает платежный чек ("слип"), и его подпись служит подтверждением согласия на проведение платежа. В случае возникновения конфликта (держатель карточки опротестовал платеж) транзакция блокируется, и выполняется проверка наличия слипа с соответствующей подписью, вплоть до проведения экспертизы подлинности последней, если потребуется.

Трюк заключается в том, что в отсутствие в большинстве юрисдикций законодательства о цифровой подписи торговые операции, проведенные с использованием номера карточки через Internet, автоматически подпадают под категорию "операции, совершенные в отсутствие карточки", в отношении которой действуют другие правила. В этом случае весь риск концентрируется на стороне продавца (и торговцы предупреждаются об этом при заключении договора с банком): любой протест держателя карточки подлежит автоматическому удовлетворению.

Отсюда следует бесплатный совет: спокойно используйте карточку в любом случае, когда вопросы приватности платежа для вас не значимы. Если продавец не поставил товар, поставил товар ненадлежащего качества, или он "потерялся" на почте или таможне, смело говорите своему банку: "сделка не совершена, отзовите платеж". Все проблемы упадут на торговца.

Казалось бы, такое положение дел должно было бы привести к значительному росту мошенничеств со стороны карточкодержателей, однако на практике торговцы отнюдь не отказываются от принятия на себя таких рисков.

Тем не менее, карточные ассоциации ищут способы сделать операции через Internet менее рискованными для торговцев. В качестве основного решения этой проблемы предлагается использование протокола защищенных электронных транзакций SET и использование сертификатов открытых ключей, выданных коммерческими уполномоченными сертификаторами. Одновременно ассоциации содействуют продвижению законодательства, предусматривающего использование цифровой подписи в самых разных странах.

Так, в России Ассоциацией российских банков и Национальной ассоциацией по платежным карточкам подготовлен проект федерального закона "Об использовании платежных карт в РФ", в котором впервые вводится понятие "платежного чека в электронной форме". Однако в этом виде проект закона не предлагает процедуры разрешения конфликтов, да и непонятно, как она может выглядеть сегодня: ведь в настоящее время в России нет не только коммерческих сертификаторов открытых ключей, но даже ни одной неправительственной организации, аттестующей и сертифицирующей алгоритмы цифровой подписи и их реализации на соответствие элементарным нормам гражданской криптографии.

Пока неизвестно, будут ли масштабные расчетные системы на основе SET свободны от "фантомных" транзакций, достаточно часто порождаемых банкоматными сетями и приводящих к трудноразрешимым конфликтам.

Однако если "карточникам" удастся построить надежную инфраструктуру для платежей в Internet, которая завоюет доверие клиентов, привлекательность карточных платежей в Internet для торговцев, несомненно, повысится. Вряд ли карточным системам удастся конкурировать с цифроналичными по стоимости чисто платежных транзакций, однако как инструмент, сочетающий свойства расчетного средства и средства потребительского кредита, карточки останутся привлекательными и для держателей: при удачном стечении обстоятельств карточные платежи вполне могут занять в Internet то же место, что и в "физических" средах.

¹ "Компьютерра", #7, 1998, сс. 36-41.

² Отставнов М. Финансовая инфраструктура цифрового хозяйства // "Компьютерра", #38, 1997.

³ Конечно, он может варьировать. Например, в магазине самообслуживания покупатель сначала берет товар, а потом расплачивается. Сути дела это не меняет.

⁴ Хеттинга Р. Геодезическое хозяйство и финансовая криптография // "Компьюномика", том 0, #1, 23.02.98.

⁵ Melton W. Electronic Liquidity and Domains of Trust // Dorn J. A. (ed.) The Future of Money in the Information Age. - N.Y.: 1997.

⁶ Актуарными расчетами называют анализ статистики, используемый в страховом деле для прогнозирования вероятности наступления определенных событий в будущем.

⁷ Не могу не вспомнить по поводу иерархий гарантов замечательный анекдот.

После Второй мировой войны старый поляк приходит в госбанк, чтобы открыть счет. "А что будет, если ваш банк разорится?" - "Наш банк государственный, он обеспечен всем достоянием Польской Народной Республики." - "А что если разорится Республика?" - "Платежеспособность Польши гарантирована всем социалистическим лагерем во главе с Советским Союзом". - "А что, если разорится Советский Союз?" - "И вам на это жалко своих сто злотых?!"

По-моему, прелесть этого анекдота в состоянии оценить любой, переживший гиперинфляцию, сопровождавшуюся замораживанием вкладов в государственном Сбербанке в начале 1990-х. Мне остатков моего вклада в советской сберкассе определенно не жалко ;-)