Власть ключей
АрхивЧуть больше года тому назад "Терра" вбросила в пространство обсуждений массовой компьютерной прессы тему киберденег (#38 (215), 22.09.97), которая до этого была прерогативой специальных изданий. Вопрос о киберденьгах - тоже инфраструктурный; возможно, его основное отличие от других вопросов, составляющих сегодняшнюю тему, - в том, что речь идет об инфраструктуре, которой практически еще нет и которую только предстоит придумать и вырастить.
С тех пор киберденьги достаточно активно обсуждаются, в том числе "тред" в некотором смысле концептуальных публикаций прошел и в "Терре". В исходной публикации (центральная статья той темы, напомню, называлась "Финансовая инфраструктура цифрового хозяйства") задавалось очень простое основное противопоставление: безналичные расчеты в специализированных сетях с иерархическим клирингом (как средство тоталитаризации сферы финансов) против прямых ("наличных") платежей по сетям публичного доступа (как инструмента сохранения контроля над персональной информацией в руках субъекта этой информации).
Грубо говоря, сертификат "сам себя означает" как монета или банкнота; запись на счете (безналичный инструмент) является лишь "указателем" на процедуры, которые могут или должны выполняться. Чем сложнее иерархия системы ведения счетов, тем вероятнее, что в определенной ситуации оператор системы блокирует эти процедуры или осуществит другой акт саботажа по отношению к участникам системы.
С некоторым удивлением мы обнаружили, что идеи "финансового тоталитаризма" - полной прозрачности финансовой жизни бизнесов и частных лиц и ликвидации разделения полномочий расчетных институтов и институтов профессионального свидетельствования (нотариата) - каким-то образом прижились и в России (см. статью Станислава Клименко и Владимира Юровицкого "Интернет и деньги", #7 (235), 23.02.98).
Для меня это до сих пор остается странным, несмотря на все попытки Георгия Кузнецова прокомментировать и рационализировать позицию Клименко и Юровицкого (см. его заметку "Прошу не путать" в том же номере и статью "Наука - дело тонкое" в #14 (242), 12.04.98).
Когда в подобном ключе высказывается какой-нибудь простодушный американский банкир - это понятно. Доллар является de facto мировой валютой, и большая часть расчетов в мире на той или иной стадии проходит через американскую банковскую систему. Следовательно, любое повышение прозрачности режима деловых операций в конце концов приведет к тому, что все больше информации о характере этих операций (как статистической, так и привязанной к досье конкретных компаний и лиц) будет оседать в базах данных американских банков.
Понятно и то, что такие мысли не принято высказывать (или - принято высказывать с крайней осторожностью) в объединяющейся (и способной составить реальную альтернативу американской гегемонии в финансах) Европе. Для европейцев тоталитаризм - не страшная сказка Оруэлла или Хаксли, а недавнее прошлое.
В России мы имеем, с одной стороны, еще более свежий тоталитарный опыт, а с другой - реальное положение на периферии мирового хозяйства и финансов. Соответственно, нет никаких предпосылок для того, чтобы эти идеи были прихвачены российскими банкирами.
И в этом смысле я не согласен с Кузнецовым и считаю, что концепции, подобные изложенной в статье Клименко и Юровицкого, разрабатываются все-таки в порядке интеллектуальных, а не политических упражнений. Относятся ли они к науке или нет - другой вопрос, к тому же, по мне, так "научность" вовсе не является однозначно позитивной характеристикой проектных по сути идей.
Хотя, с другой стороны, банки в России - совсем не характерная отрасль. Банки и межбанковские рынки модно противопоставлять так называемому реальному сектору. А я (по своему опыту сотрудничества как с банками, так и с другими отраслями) заметил бы, что банковская деятельность - одна из немногих, которые реальны в России уже сегодня, в отличие, например, от влачащего вполне эфемерное существование материального производства. В банкинге, чтобы выжить, нужно реально конкурировать, реально отрабатывать свои функции и оказывать реальные услуги.
Этот тезис заслуживает отдельного обсуждения. На сегодня я его откладываю, а здесь лишь замечу, что стоит, даже не выходя из сферы финансов, сделать шаг влево, шаг вправо от банкинга, и это будет побегом в область, где действуют другие правила. И, например, в сфере инфраструктуры российского рынка ценных бумаг до сих пор жива, цветет и пахнет идея "центрального депозитария".
Депозитарий - это база данных, содержащая записи о правах на ценные бумаги, которым (записям) придана юридическая сила. "Центральный депозитарий" - это государственная база данных, в которой содержатся записи о правах на все ценные бумаги, эмитированные под российской юрисдикцией, то есть правах на большую часть корпоративной собственности в стране. Зачем нужна такого рода структура? - Правильный ответ (ответ, который мне кажется правильным) - чуть ниже.
Сертификаты vs записи в базах данных
Сейчас, глядя на свою аргументацию годичной давности (а в той статье собраны результаты предшествовавших трехлетних технических исследований), я не могу не признать ее наивной.
Единственным и довольно очевидным преимуществом сертификатных средств (например, "цифровой наличности") над записями в базах данных (например, счетами в банке) оставалась для меня возможность проведения анонимного платежа и блокирование тем самым возможности фиксировать "следы" всех сделок как участником или посредником в сделке (торговцем или банком), так и третьей стороной.
Исходная ситуация (она практически не изменилась за год) заключается в том довольно глупом положении, в котором оказывается абонент или участник публичной сети цифровой коммуникации: сидя за терминалом, я могу обмениваться текстами, картинками, вступать в голосовую или видеосвязь, но лишен возможности "кинуть" по Сети даже три копейки своему собеседнику. Этакая финансовая импотенция: видит око, а зуб неймет.
Соответственно, пути выхода из этой ситуации подпадают под одну из двух категорий: создания для Сети архитектуры нормальных наличных денег, которыми мы пользуемся ежедневно во внесетевой жизни ("цифровой наличности"), или же - затаскивания в пространство Сети интерфейсов к "безналичным" инструментам расчетов, таким как счета в банках, чеки или расчетные карточки.
Вопрос стоит а) о сравнительной стоимости соответствующих решений и б) о побочных эффектах. И сохранение или утрата возможности совершать сделки конфиденциально казалась мне важнейшим из последних.
Я и до сих пор считаю это очень важным. Но обнаружились и другие. Две очень существенные характеристики, отличающие сертификатные предъявительские ("наличные") инструменты от именных записей на счетах ("безналичных" инструментов), я обнаружил совсем недавно. По сути, ровно в тот момент, когда от анализа гипотетических ситуаций недобросовестного поведения оператора системы перешел к рассмотрению конкретной и актуальной ситуации. Ситуации нынешнего "финансового кризиса" в России.
В течение ряда лет махинации с курсами различных инструментов со стороны правительственных операторов привели к тому, что последние перестали хоть как-то соответствовать макроэкономической ситуации (грубо говоря, внешнеторговому балансу страны). В августе это шаткое положение было нарушено: правительственные институты отказались выполнять свои обязательства. Отказ в равной степени коснулся разных инструментов - оформленной задолженности правительства (ГКО), безналичных и наличных рублей. Однако "повели" себя эти инструменты по-разному.
Гибче и резче всего среагировали наличные рубли. Я уже публично восхищался тем, как быстро (буквально в считанные часы) восстановился "черный" рынок (нелицензированных ЦБ) услуг по обмену валюты даже в условиях, когда этот самый ЦБ оставил страну без официального курса. То есть эмитент и крупнейший оператор системы обращения инструмента отказался поддерживать его ликвидность, а инструмент, тем не менее, продолжал котироваться и обращаться, хотя, разумеется, и здорово "просел".
Обращение безналичных рублей изрядно "подмерзло", тем не менее ряд банков, даже лишенных возможности осуществлять внешние расчеты, героически предоставили своим клиентам возможность рассчитываться по крайней мере между собой.
ГКО остановились совершенно: это бездокументарный электронный инструмент, сделки по передаче которого могут совершаться только путем их централизованной регистрации на счетах. "Замораживание" этих счетов остановило обращение и, естественно, котировку. Сколько стоит сегодня ГКО, не знает никто.
"Наличный", или сертификатный, инструмент "остановить" гораздо труднее, даже если такую попытку сделает его эмитент (меня всегда поражало, что "военные" облигации внешнего царского займа, которые были отвергнуты преемником царского правительства России, правительством советским, продолжали все послереволюционное время котироваться и обращаться; во Франции, кажется, их до сих пор котирует какая-то площадка). Остановить движение, допустим, определенных банкнот и обесценить их все-таки можно, но это придется делать по отношению ко всем находящимся в обращении сертификатам.
И это приводит нас ко второй характеристике, отличающей сертификатные инструменты на предъявителя от "безналичных" именных. Ее можно также наблюдать практически невооруженным глазом, следя за событиями вокруг "замороженных" ГКО. А именно: эмитент или оператор системы безналичного обращения может поделить участников обращения на "белых" и "черных", "своих" и "чужих" и т. д.
Отсюда ответ на заданный в предыдущей главке вопрос: зачем нужен "центральный депозитарий", "национальный банк" и другие организации, составляющие вершины "финансовых зиккуратов" безналичных расчетов? - Затем, чтобы можно было дискриминировать определенные группы участников обращения соответствующих инструментов. Дискриминация может осуществляться, в общем-то, по любому признаку.
Можно дискриминировать резидентов или, наоборот, нерезидентов страны как участников обращения госзадолженности. Можно дискриминировать клиентов неугодного банка как участников обращения национальной валюты. Можно - через "центральный депозитарий" - лишить акционерной собственности, допустим, всех евреев или же всех незамужних блондинок от 20 до 30 лет, если такое взбредет в голову оператору и если цвет волос, возраст и гражданское состояние записаны в какой-либо из доступных ему баз данных.
Разделив должников, например, по принципу резидентности, можно пообещать более выгодные условия сначала одним, затем - другим, в результате чего требовать полного выполнения обязательств в первоначальном объеме уже никто не будет. Что и сделало российское правительство со своими обязательствами, оформленными в ГКО.
Эти две характеристики: а) возможность продолжения обращения и котировки при саботаже со стороны эмитента/оператора системы и б) невозможность дискриминации участников обращения, - являются самыми существенными для сертификатных инструментов на предъявителя. Стоит отметить, что в) возможность совершения конфиденциальных сделок непосредственно связана со второй из указанных характеристик. И если последняя характеристика, возможно, важна в основном для частных лиц применительно к их частным покупательным профилям, то первые две весьма интересны и для участников расчетов business-to-business.
Нал в сетях
Приходится констатировать, что первое средство сетевых платежей, обладающее существенными характеристиками наличных инструментов, вышло то ли ком комом, то ли блин блином... То ли вообще не вышло.
Речь идет о системе ecash, созданной и продвигаемой фирмами DigiCash BV (www.digicash.nl) и DigiCash, Inc. (www.digicash.com) под руководством разработчика ключевых технологий Дэвида Чома (David Chaum). Собственно, ее я и обсуждал год назад.
Чом - легендарная личность в финансовой криптографии, его научные и инженерные заслуги бесспорны, однако созданная им компания не стала героем большого сетевого бизнеса. Первый пилотный проект запуска ecash в США завершился ничем, нидерландская половинка компании находится, по имеющейся информации, в очень непростом положении, хотя пилотные проекты запущены ею по всей Европе, а также в Японии и Австралии.
DigiCash Inc. намерена повторить запуск "пилота" в США с другим партнером (первым был небольшой Mark Twain Bank, приобретенный в 1996 году банком Merchantile Bank, по всем признакам, не слишком заинтересованным в продвижении ecash). Можно лишь пожелать компании успеха, однако тревожной остается общая неконкурентная ситуация с цифровой наличностью. До сих пор DigiCash лицензировала свою технологию, основанную на патентованных алгоритмах, только в составе готовых или разрабатываемых на заказ программных продуктов и только (за одним исключением) банковским структурам.
И здесь остается подвешенным вопрос: а зачем цифровая наличность банкам? Зачем она бизнесам и покупателям, выходящим в Сеть, понятно. Зачем она провайдерам - понятно тоже: помимо того, что возможность торговать в Сети повышает привлекательность последней и спрос на услуги провайдеров, сами эти услуги могут весьма эффективно обслуживаться цифроналичными инструментами, способными радикально срезать биллинговые и финансовые издержки. А вот банкам зачем?
Очень неприятный вопрос. Если отвечать на него честно, то придется признать двоякую роль банков в финансовой системе: с одной стороны, они продают свои услуги, как и всякий другой бизнес, а с другой - являются элементами расчетно-платежной инфраструктуры, неконкурентной, приведенной регуляторами к некоему "общему знаменателю" и, как следствие, вязкой и инертной...
В то же время ecash, ставшая первой из реально работающих цифроналичных систем, оказалась "недостаточно наличной", по крайней мере, по двум позициям.
Во-первых, участник системы лишен возможности аудировать корректность выполнения эмитентом (банком) своей части протокола. Эмитент ведет реестр "потраченных" цифровых монет с тем, чтобы исключить попытки "повторной траты" одной и той же монеты. В принципе, он может объявить любую монету, возвращаемую торговцем, утраченной, и участникам остается лишь поверить ему.
Во-вторых, система обеспечивает только "одностороннюю" конфиденциальность. А значит, не исключена возможность дискриминации отдельных торговцев и их групп.
Разработчики во всем мире пытаются преодолеть эти ограничения. Технологи из питерского банка "Таврический" и компании "Алкорсофт" заложили в свою систему PayCash (www.paycash.com) возможность аудита банка. Математики из Массачусетского технологического института обобщают модель обращения цифровой наличности для систем с несколькими эмитентами.
Что скажет рынок?
Финансы и не-финансы
Финансовые приложения предусматривают весьма сложные нотариальные отношения (отношения сертификации), но зато предельная ситуация для разных архитектур их инфраструктур - централизованной и распределенной - довольна ясна.
Это - ситуация распределения риска в условиях кризиса. Централизованные инфраструктуры "сбрасывают" риск на "крайних". Помимо примеров с замороженными счетами госзадолженности, можно напомнить, что произошло с держателями эмитированных российскими банками пластиковых карточек (нижней частью иерархии), когда у эмитентов (верхней части иерархии) возникли проблемы... Распределенные инфраструктуры (например, обращение наличных денег) "демпфируют" кризисную нагрузку, ложащуюся на всех участников обращения.
Риски более элементарных нотариальных отношений, например, сертификации (удостоверения) открытого ключа цифровой подписи, менее прозрачны, или, точнее, их оценка - менее привычна.
Но, по сути, все сказанное выше относится и к ним. Централизованная инфраструктура сертификации ключей может казаться очень удобной, но она требует высочайшего доверия к оператору.
Власть ключей
По сути, свобода "играть в криптоигры", генерировать и использовать пары ключей, обмениваться открытыми ключами, сертифицировать их (в том числе и на коммерческой основе) - это свобода нормального общения "цифровых личностей", лиц в Сети. Сохранить частный контроль над ключами - очень важно. Централизованная власть над ключами неизбежно превратилась бы во "власть ключей" над обязательствами, собственностью и персональной информацией лиц, и сами лица просто бы исчезли как отличимые друг от друга и осознающие сами себя сущности.
Возвращаясь к специфически финансовым приложениям, могу лишь добавить, что "финансовый кризис в России" - весьма наглядный эксперимент, показывающий, к чему может привести засилье "безналичных" централизованных систем расчетов в условиях структурных изменений глобальной ситуации (ведь "фундаментальной" подоплекой нестабильности стало изменение цен на энергоносители в ходе технологической революции).
Можно, конечно, попробовать повторить эксперимент в глобальном масштабе... авось, все получится по-другому и ничего подобного не произойдет. А можно поразмыслить и понять, что преобладание иерархических систем безналичных расчетов в мировых финансах уже сейчас делает всю финансовую структуру критической. Единственным способом придать ей большую распределенность, живучесть и устойчивость мне видится внедрение сертификатных инструментов, и Internet, похоже, является идеальной площадкой для их опробования и конкуренции.