Почему крипто? Шифрование

Перевод книги Heidi Chakos “Why Crypto?”

Глава “Encryption” - Шифрование

Тема шифрования часто вызывает определенные предубеждения. Обычно шифрование ассоциируется с чем-то, принадлежащим исключительно правительственным шпионам, преступникам или хакерам, которые пытаются взломать системы с высокосекретной информацией. Однако в реальности вы и я ежедневно являемся бенефициарами шифрования.

Большую часть времени мы проводим в интернете. Мы документируем и делимся своими личными моментами онлайн — это наш способ общения как с теми, кто находится в десяти шагах от нас, так и с теми, кто живет на другом конце планеты. Это способ ведения бизнеса, взаимодействия с онлайн-банкингом, а благодаря интернету вещей — это еще и способ заказывать продукты или поддерживать чистоту и безопасность дома.

Поскольку все эти аспекты нашей повседневной жизни зависят от подключения к интернету, шифрование — это, вероятно, то, что мы чаще всего воспринимаем как данность. Мы доверяем тому, что отправленное нами в письме не может быть прочитано кем-то другим, если мы их не указали в копии. Мы верим, что, когда кладем деньги на банковский счет, их не украдет кто-то другой, у кого есть счет в том же банке.

Шифрование защищает нашу информацию. Оно дает нам возможность выбирать, кто получит доступ к нашим данным. Шифрование также защищает нашу конфиденциальность в интернете, хотя мы сами раз за разом добровольно жертвуем этой конфиденциальностью, участвуя в социальных сетях, используя GPS-трекеры или камеры (и это отдельная большая тема).

В этом и заключается красота выбора. Мы можем сами решать, кто получит доступ к нашим данным, кому мы раскроем свои секреты, и в какую валюту или криптовалюту мы будем инвестировать или использовать. Эта способность выбора станет одной из ключевых тем этой книги. Мы часто не замечаем важности выбора, но когда он нам понадобится, мы будем глубоко благодарны за саму возможность сделать его.

Шифрование используется любыми людьми и устройствами, которым требуется подключение к интернету для отправки или получения данных. Почтовые сервисы, онлайн-банкинг, облачные хранилища, криптовалюты — все они активно полагаются на надежное шифрование. Именно шифрование не позволяет хакерам методом перебора получить доступ к вашему банковскому аккаунту или к вашим электронным письмам. Шифрование предотвращает возможность взлома ваших криптовалют или серверов, на которых работает ваш веб-сайт.

В более широком смысле, шифрование гарантирует, что ваши данные не будут доступны любому другому пользователю, посещающему тот же веб-сайт. Например, при оформлении заказа онлайн, шифрование отделяет вашу активность на сайте от действий других пользователей, которые также имеют доступ к этому сайту.

Разумеется, существуют значительные примеры провалов в том, как некоторые централизованные системы хранят данные. Случаи кражи личных данных и утечек писем зачастую связаны с ошибками внешних организаций, а не с тем, что само шифрование было взломано.

Эволюция шифрования

Давайте оглянемся назад и посмотрим на первые случаи использования шифрования, потому что, откровенно говоря, эта концепция процветала на протяжении тысячелетий. По мере того как технологии развивались, методы улучшения шифрования развивались вместе с ними. Я не думаю, что это случайность. Очевидно, что распространение шифрования на протяжении тысяч лет ясно демонстрирует, что всегда была и всегда будет необходимость в системах, которые защищают нашу конфиденциальность. Те, кто считает иначе, вероятно, хотели бы знать ваши секреты, чтобы использовать их в своих целях, зачастую крайне неприятными способами.

Что такое шифрование? В своей основе шифрование — это процесс кодирования информации. Вы можете взять исходную информацию (открытый текст) и, по сути, преобразовать её в нечто нечитаемое (зашифрованный текст), за исключением тех, у кого есть инструмент для расшифровки исходной информации.

Краткая история шифрования для тех, кому это интересно…

1900 год до н.э.: В Египте один из первых примеров шифрования появился, когда писец использовал необычные иероглифы вместо ожидаемых символов.

600 год до н.э.: Спартанцы использовали устройство под названием скитал — физическое устройство, состоящее из кожаного ремня, обернутого вокруг деревянного стержня. В развёрнутом виде буквы на ремне не имели смысла, но если использовать стержень подходящего диаметра, буквы выстраивались в читаемое сообщение.

1553 год: Итальянец Джован Баттиста Белласо представил первый полноценный ключ шифрования — пароль, необходимый для расшифровки сообщения.

1918 год: Немецкий инженер Артур Шербиус изобрёл шифровальную машину Enigma. Позже она использовалась Германией во Второй мировой войне для отправки закодированных сообщений. В 1939 году, после помощи польского криптографа Мариана Рейевского, Алан Тьюринг смог взломать этот код.

1945 год: Началась эра современной криптографии с публикации статьи “Математическая теория криптографии”.

1970-е годы: Шифрование вышло за рамки исключительно военных коммуникаций и шпионажа, став инструментом для общественного использования. Стандарт шифрования данных (DES) был принят и оставался актуальным до 1997 года, когда его взломали. Вскоре после этого его заменил продвинутый стандарт шифрования (AES).

1991 год: Была разработана утилита PGP (Pretty Good Privacy), созданная некоторыми из шифропанков для защиты онлайн-коммуникаций.

2005 год: Была представлена криптография на эллиптических кривых (ECC), которая используется в мессенджерах, таких как Signal и Telegram, а также в криптовалютах. ECC труднее взломать, чем AES.

Довольно хорошая защита конфиденциальности - Pretty Good Privacy (PGP)

Инструмент шифрования PGP был создан выдающимися людьми, такими как Фил Циммерман и Хэл Финни. PGP позволяет любому человеку шифровать онлайн-коммуникации, а также защищать конфиденциальные файлы.

PGP открыло возможность для важных обсуждений, таких как те, что проводились в почтовой рассылке Metzdowd. Эта рассылка предназначена для обсуждений и публикаций, связанных с шифрованием и его влиянием, между учеными-компьютерщиками, программистами и всеми, кто хочет больше узнать на эту тему.

Metzdowd также стала платформой, на которой Сатоши Накамото впервые представил своим коллегам идею биткоина. Благодаря тому, что эта рассылка зашифрована, она обеспечила защиту идеи Сатоши, делая её доступной только тем, у кого есть соответствующие полномочия для её просмотра. Такие платформы, как Metzdowd, жизненно важны для обеспечения свободы слова, включая тех, кто разрабатывает и поддерживает инструменты для защиты конфиденциальности и автономии, такие как криптовалюты.

Правительства довольно своеобразно относятся к информации, особенно к тому, кто обладает властью ею владеть, делиться и защищать её. Независимо от того, идёт ли речь о государственной или личной информации, власти стремятся быть её единственным владельцем.

В какой-то момент определённый уровень шифрования считался вопросом национальной безопасности, и любая информация о нём была строго засекречена. Устройства шифрования также подлежали экспортному контролю, как и военное снаряжение. Правительства осознают, что шифрование — это мощный инструмент, который они хотят контролировать и использовать исключительно для своих нужд.

Из-за того, что PGP быстро стало популярным среди людей по всему миру, включая тех, кто страдал под строгими тоталитарными режимами, Фил Циммерман оказался под уголовным расследованием со стороны правительства США. Фактически, его обвиняли в создании слишком эффективного инструмента, который он сделал доступным для всех. Это представляло угрозу для властей США, которую было нелегко контролировать.

Может быть, расследование прекратили из-за многочисленных свидетельств людей, живущих под репрессивными режимами, которые использовали PGP для спасения своих жизней. Возможно, этому способствовало распространение интернета или просто недостаток доказательств. В любом случае, никакие уголовные обвинения так и не были предъявлены Филу Циммерману.

Тем не менее, экспорт криптографии из США до сих пор регулируется, хотя и в менее строгой форме. Однако в августе 2022 года Министерство финансов США предприняло радикальные меры против инструмента конфиденциальности под названием Tornado Cash. Это был миксер монет, который помогал скрывать историю транзакций криптовалют. Tornado Cash, являясь открытым кодом, был создан для защиты конфиденциальности пользователей криптовалют.

Однако Tornado Cash использовался хакерами, связанными с криптовалютными проектами, для “отмывания” похищенных средств. Эти хакеры предположительно были связаны с Северной Кореей, из-за чего Tornado Cash был признан угрозой национальной безопасности США. Код был занесён в санкционный список, а все кошельки и криптовалюты, связанные с этим инструментом, также попали под санкции. Это был первый случай, когда правительство США ввело санкции против открытого кода. Ранее программный код считался свободой слова и был защищён Первой поправкой Конституции США. Вероятно, последуют судебные иски.

В дополнение к этому власти Нидерландов арестовали Алексея Перцева, ведущего разработчика Tornado Cash, по требованию США (на момент написания текста он не был экстрадирован в США).

Эта история будет повторяться на страницах этой книги: как правительства балансируют между защитой своих интересов (например, контроль над гражданами, валютой и военной мощью) и сохранением видимости, что они действуют ради блага граждан.

С криптовалютами связано множество нюансов, из-за которых они могут быть скомпрометированы, и большинство из них связано с человеческими ошибками или самонадеянностью. Однако одно остаётся неизменным: шифрование и криптография, на которых основана эта технология, стали невероятно надёжными.

Благодаря усилиям таких групп, как шифропанки, код, лежащий в основе криптовалют, не может быть взломан. Криптовалюты используют так называемую криптографию, которая включает не только шифрование. Криптография — это наука о математике, которая включает в себя шифрование, дешифрование, хэш-функции и алгоритмы цифровой подписи, которые вместе обеспечивают цифровую безопасность и конфиденциальность.

Как я упоминал в начале этого раздела, мысль о шифровании у непосвящённого человека может вызывать некоторое осуждение. Словно, кроме правительств, желающих защищать свои национальные секреты, только преступники используют шифрование для сокрытия своих злодеяний. Но если задуматься, защита конфиденциальности становится очевидным правом человека.

Мы все имеем право решать, раскрывать ли нам те или иные подробности о себе. Это право и естественная реакция защищать его постепенно размываются из-за пропаганды в СМИ: “Если вам нечего скрывать, почему вы хотите защитить свою конфиденциальность? Вы наверняка замышляете что-то недоброе, если не хотите раскрыть нам всё, что мы хотим знать.”

Защита конфиденциальности в интернете должна быть такой же естественной, как убедиться в том, что мы выходим из дома в брюках. Мы должны столь же тщательно оберегать наши конфиденциальные данные в интернете, как и свои личные секреты от случайного соседа по очереди в магазине.

Различия между конфиденциальностью и секретностью

Конфиденциальность предоставляет вам возможность решать, что и кому вы хотите раскрыть — это право, которым должен обладать каждый человек на Земле. Это особенно важно, когда речь идет о защите информации, утечка которой может привести к краже вашей личности, компрометации вас или вашей семьи, или другим формам злоупотреблений.

Конфиденциальность — это не только для преступников, это для всех. Для тех, кто склонен думать иначе, позвольте мне оспорить эту точку зрения. Если вы находитесь в магазине одежды и хотите что-то примерить, зачем вы закрываете дверь примерочной? Разве только тот, кто собирается что-то украсть, захотел бы скрыться, верно?

Очевидный ответ: нет, на самом деле я честный покупатель, который имеет право на конфиденциальность в этой ситуации.

Почему миллионы людей ежедневно добровольно публикуют свои данные и ценную информацию в чем-то таком эфемерном, как посты в социальных сетях, или при покупке тщательно продуманного товара? Часто такие решения о раскрытии информации принимаются под воздействием ложного чувства безопасности. Этого можно добиться с помощью узнаваемого бренда, положительных отзывов или рекомендаций друзей и семьи.

Существует и другая причина, по которой люди, казалось бы, счастливы рисковать своей информацией. Она хитрая и эгоистичная, и каждый, кто смотрел хотя бы одну серию «Безумцев», знает, о чем идет речь. Маркетинг — это многомиллиардная индустрия, которая успешна только тогда, когда превращает вас в покупателя. Искусство заставить кого-то купить то, что ему может быть не нужно, теперь стало наукой. Как я уже говорил, большую часть времени мы проводим в интернете, где документируем и делимся своей личной и публичной жизнью. Мы раскрываем больше данных, чем просто имя, дату рождения, номер телефона и адрес электронной почты. Мы любим делиться своими впечатлениями, мнениями и предпочтениями. Мы любим рассказывать миру, чем занимаемся, и платформы, на которых мы делимся этой информацией, любят её собирать и анализировать. Они также любят продавать эти данные тому, кто предложит наибольшую цену.

Сейчас существует технология, которая переваривает все эти данные и эффективно влияет на то, как мы живем. Правильно подобранная реклама может появиться во время ваших онлайн-действий, исходя из вашего местоположения, подписок в социальных сетях или того, что вы писали или кликали ранее, и предназначена для того, чтобы разделить вас с деньгами, которые вы так тяжело заработали.

Если знание — это сила, то любой, кто знает ваши привычки и поведение, может воспользоваться этим и получить власть над вами. Хакеры всегда пытаются найти слабые места, которые они могут использовать, чтобы получить желаемое, будь то деньги или информация. Эти слабые места могут быть технологическими, например, уязвимости в коде, или человеческими — люди, которые не разбираются в технологиях или не принимают необходимых мер предосторожности, чтобы не стать лёгкой мишенью.

Существует множество причин, по которым нам следует лучше защищать свою конфиденциальность в интернете. Последствия действий мошенников или хакеров могут быть огромными. Часто, оглядываясь назад, жертвы желают, чтобы они приняли меры предосторожности или были более внимательны. Пусть это будет вашим напоминанием о том, что нельзя игнорировать свою конфиденциальность. Не позволяйте своей пассивности стать препятствием для вашей жизни и инвестиций. Когда вы будете готовы сделать этот шаг, вы сможете использовать инструменты, созданные для вас такими людьми, как шифропанки.

Конфиденциальность в интернете, анонимность и шифрование идут рука об руку, гораздо ближе, чем может показаться на первый взгляд. Конфиденциальность бывает разной: анонимность — это высший уровень конфиденциальности. Да, важно защищать свою конфиденциальность в интернете по всем причинам, перечисленным выше, но когда люди создают революционные технологии, это становится ещё более значимым.

Криптовалюты, такие как биткоин, являются ярким примером того, насколько важны инструменты шифрования, как и разработчики, стоящие за ними. Джулиан Ассанж прекрасно изложил эту идею в своей книге «Шифропанки», где описал шифрование как ненасильственный ответ на атомное оружие. Он утверждал, что, независимо от силы или разрушительности вашего инструмента, вы не сможете взломать шифрование. «Нельзя разбомбить код». Хотя это и правда, шифрование, криптография и криптовалюты так же сильны, как их самое слабое звено. И девять раз из десяти этим слабым звеном, иронично, оказывается человек, ответственный за написание или поддержание кода. Криптография может быть надёжной, но если для её поддержки требуется человек, этот человек становится намного более лёгкой целью.

Возьмём для примера криптовалюты. Скажем, криптовалюта действительно так революционна, как заявлено. Но она функционирует благодаря гению её создателя или тех, кто её поддерживает. Этот человек становится реальной угрозой для любого правительства, отрасли или организации, которые она нарушает.

Есть два способа гарантировать, что криптовалюта будет существовать и процветать в будущем. Первый — это анонимность ответственного лица или группы людей. Они должны уметь скрываться у всех на виду. Враг не сможет поразить цель, если не знает, куда целиться. Анонимность возможна, но её поддержание часто затруднительно и требует усилий.

Второй способ — развитие сообщества других квалифицированных разработчиков, которые могут помогать в создании и поддержке кода. Чем более децентрализована система, тем больше точек поддержки существует, особенно в плане вовлечённых людей, и тем сложнее её уничтожить. Если вирус можно считать чем-то положительным, то это тот случай. Если задача «уничтожить врага» становится слишком сложной или оказывается, что все попытки тщетны, это означает, что децентрализация выполняет свою функцию.

Для того чтобы криптография (включая шифрование) была надёжной, все её компоненты должны работать на высшем уровне. Лучший способ улучшить самое слабое звено — нас самих — это быть бдительными в защите конфиденциальности, особенно в интернете.