До недавнего времени криптография считалась военной технологией, доступной только избранным и применяемой государствами для защиты сверхценной информации.
Однако, со стремительным ростом компьютерных технологий и экспоненциальным падением стоимости вычислительных мощностей, применение шифрования стало доступно любому. Семьдесят лет назад Алану Тьюрингу, гениальному математику с неограниченным военным бюджетом Великобритании в годы Второй Мировой потребовалось несколько лет чтобы взломать шифр немецкой «Энигмы». Сегодня миллиарды криптографических операций совершаются ежеминутно при каждом запросе в интернете, майнинге криптовалют и даже в любом дистанционном ключе от автомобиля или автоматических ворот. Что же сделало криптографию столь популярной? Как она меняла общество на протяжении последних 40 лет и как будет менять общество дальше, не без помощи криптовалют?
Crypto происходит от греческого κρυπτός - "секретный, спрятанный". Отсюда же криптология - наука о скрытом или crypt (англ. "cклеп, тайник, захоронение").
Криптография - это наука о способах обеспечения конфиденциальности передачи информации. В современной математической криптографии задача формулируется как создание такого зашифрованного текста, чтобы для внешнего наблюдателя он был неотличим от совершенно случайного набора знаков. И в целом еще с начала двадцатого века эта задача была довольно успешно решена. Однако, в этой "математической" формулировке совсем упускается тот факт, что оба участника беседы должны сначала каким-то образом получить одинаковый ключ шифрования. Именно такой ключ (и алгоритм его ежедневной смены) разгадал Алан Тьюринг. Такие системы называются симметричные криптосистемы - способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ.
Титанический сдвиг в области криптографии произошёл в конце 70х годов. Уйти от симметричных шифров помогло исследование на тот момент студентов-магистров Стенфорда Ральфа Меркля, Витфилда Диффи и Мартина Хеллмана. Благодаря их работе появился новый раздел криптографии, называемой Криптографией Публичного Ключа (хз как по-русский, но не важно - Public Key Cryptography), на которой как раз и построены все современные криптовалюты и иные системы безопасности.
Первым шагом в этом направлении была работа на тот момент еще студента-бакалавра и изобретателя функции хеширования Ральфа Меркля. Даже не работа, а всего лишь предложение о теме курсовой работы, которую отклонил научный руководитель Ральфа, написав на полях "Я не убежден, что описанный метод может работать". Забавно, что оригинал этой работы сохранился и доступен здесь: http://www.merkle.com/1974/FirstCS244projectProposal.pdf
Однако, со стремительным ростом компьютерных технологий и экспоненциальным падением стоимости вычислительных мощностей, применение шифрования стало доступно любому. Семьдесят лет назад Алану Тьюрингу, гениальному математику с неограниченным военным бюджетом Великобритании в годы Второй Мировой потребовалось несколько лет чтобы взломать шифр немецкой «Энигмы». Сегодня миллиарды криптографических операций совершаются ежеминутно при каждом запросе в интернете, майнинге криптовалют и даже в любом дистанционном ключе от автомобиля или автоматических ворот. Что же сделало криптографию столь популярной? Как она меняла общество на протяжении последних 40 лет и как будет менять общество дальше, не без помощи криптовалют?
Crypto происходит от греческого κρυπτός - "секретный, спрятанный". Отсюда же криптология - наука о скрытом или crypt (англ. "cклеп, тайник, захоронение").
Криптография - это наука о способах обеспечения конфиденциальности передачи информации. В современной математической криптографии задача формулируется как создание такого зашифрованного текста, чтобы для внешнего наблюдателя он был неотличим от совершенно случайного набора знаков. И в целом еще с начала двадцатого века эта задача была довольно успешно решена. Однако, в этой "математической" формулировке совсем упускается тот факт, что оба участника беседы должны сначала каким-то образом получить одинаковый ключ шифрования. Именно такой ключ (и алгоритм его ежедневной смены) разгадал Алан Тьюринг. Такие системы называются симметричные криптосистемы - способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ.
Титанический сдвиг в области криптографии произошёл в конце 70х годов. Уйти от симметричных шифров помогло исследование на тот момент студентов-магистров Стенфорда Ральфа Меркля, Витфилда Диффи и Мартина Хеллмана. Благодаря их работе появился новый раздел криптографии, называемой Криптографией Публичного Ключа (хз как по-русский, но не важно - Public Key Cryptography), на которой как раз и построены все современные криптовалюты и иные системы безопасности.
Первым шагом в этом направлении была работа на тот момент еще студента-бакалавра и изобретателя функции хеширования Ральфа Меркля. Даже не работа, а всего лишь предложение о теме курсовой работы, которую отклонил научный руководитель Ральфа, написав на полях "Я не убежден, что описанный метод может работать". Забавно, что оригинал этой работы сохранился и доступен здесь: http://www.merkle.com/1974/FirstCS244projectProposal.pdf
👍11❤3
Идеи предложенные в работе были реализованы выше описанной троицей и получил название протокола обмена данными Диффи-Хеллмана — способа обмена ключами используя незащищенные и прослушиваемые каналы связи. Ровно в этот момент криптография перестала быть военной технологией и стала общедоступной, но не потому что изменились законы или отношение государства, а потому что оно стало бессильно перед асинхронным шифрованием.
Именно с Меркля-Диффи-Хеллмана и параллельной независимой реализацией из MIT — RSA (по именам авторов: Rivest, Shamir, Adleman) началась история современной асимметричной криптографии с публичным ключем. И именно факт возможности существования такой криптосистемы дал человечеству гигантский потенциал по постройке более честных, справедливых и открытых систем; потенциал, вкус которого мы пока лишь начинаем пробовать, а открытые публичные криптосистемы (такие как криптовалюты) помогут превратить этот потенциал в реальные законы устройства общества.
Полностью изучить историю развития криптографии из уст её главного действующего лица можно здесь: https://www.youtube.com/watch?v=Tev3tVzH91s (MUST WATCH!!!)
Именно с Меркля-Диффи-Хеллмана и параллельной независимой реализацией из MIT — RSA (по именам авторов: Rivest, Shamir, Adleman) началась история современной асимметричной криптографии с публичным ключем. И именно факт возможности существования такой криптосистемы дал человечеству гигантский потенциал по постройке более честных, справедливых и открытых систем; потенциал, вкус которого мы пока лишь начинаем пробовать, а открытые публичные криптосистемы (такие как криптовалюты) помогут превратить этот потенциал в реальные законы устройства общества.
Полностью изучить историю развития криптографии из уст её главного действующего лица можно здесь: https://www.youtube.com/watch?v=Tev3tVzH91s (MUST WATCH!!!)
YouTube
Stanford Seminar - The Evolution of Public Key Cryptography
EE380: Computer Systems Colloquium Seminar
The Evolution of Public Key Cryptography
Speaker: Martin Hellman, Stanford EE (Emeritus)
While public key cryptography is seen as revolutionary, after this talk you might wonder why it took Whit Diffie, Ralph Merkle…
The Evolution of Public Key Cryptography
Speaker: Martin Hellman, Stanford EE (Emeritus)
While public key cryptography is seen as revolutionary, after this talk you might wonder why it took Whit Diffie, Ralph Merkle…
👍7😎4
Задолго до появления Биткоина в среде криптографов сформировалось сообщество энтузиастов, которые видели что открытая криптография может стать одним из величайших инструментов перераспределения власти на планете — очевидно, в первую очередь с помощью создания неконтролируемых государством денег (1) и информационной среды (2). Второе было реализовано спустя несколько лет в виде интернета, как мы знаем его сегодня. Для решения задачи запуска независимой и анонимной денежной системы потребовалось ещё около двадцати лет проб и ошибок, о которых мы поговорим далее.
В 1992 году Тимоти Мей, инженер из Intel ставший популярным техническим и политическим журналистом в США, публикует “Манифест криптоанархиста”, который в целом выражает те же идеи, но выраженные куда более эмоционально и политизировано. Как книгопечатание и интернет сделали информацию свободно доступной по миру (а не привилегией избранных), так же и личное прямое владение собственностью защищённое криптографией со временем сделает экономические отношения на планете свободными от вмешательства корпораций и государства.
Цитата: “Два человека смогут обмениваться сообщениями, заниматься бизнесом, заключать электронные контракты, не имея возможности установить Подлинные Имена, личности друг друга. Взаимодействие в Сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и предупреждающих от несанкционированного вмешательства блоков, которые наделяют криптографические протоколы практически идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок, гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать отношения в экономике, возможность хранить информацию в секрете; изменят свою сущность даже понятия доверия и репутации.”
Оригинал: https://www.activism.net/cypherpunk/crypto-anarchy.html
“Шифропанки протестуют против ограничения использования криптографии, поскольку шифрование — основной способ защиты приватности. Шифрование, в сущности, делает информацию недоступной широкой общественности. Законы, запрещающие использование криптографии, бессильны за пределами границ конкретного государства. Криптография неизбежно распространится по всему миру, а вместе с ней и системы анонимных транзакций, существование которых она делает возможным.
Широкое распространение приватности требует, чтобы она стала частью общественного договора. Люди должны объединиться и использовать эти системы ради общего блага. Приватность будет поддерживаться только в том случае, если все члены общества объединятся для этого. Мы, шифропанки, готовы выслушать ваши вопросы и предложения и надеемся, что вы присоединитесь к нам и поможете осуществить наши планы. Однако мы не отклонимся от нашего курса только потому, что кому-то не по душе цели, которые мы преследуем.”
Это открывок из текста Эрика Хьюза 1993 года, который называется “Манифест шифропанка” и довольно точно суммирует всю суть этой новой философии: http://www.cypherpunks.ru/Manifesto-cypherpunk.html
Интересно что до манифеста криптопанков, это слово не использовалось. Разные люди использовали более научные названия вроде “анархо-капиталисты” или “техно-либертарианцы”. Назвать эту группу, собиравшуюся на протяжении более 10 лет дома у Тимоти Мэя в Районе Залива (how the fuck do you even translate Bay Area into Russian?!) предложила девушка одного из участников этой группы (тоже хакер, Джуд Милхон). Хоть большинство на тот момент аспирантов Стенфорда и Беркли не считали себя панкам, название пришлось группе по душе. В нее входили Хэл Финни, Ральф Меркель, Эрик Хьюз и многие многие другие. По словам самого Мэя, скорее всего, в тех встречах участвовал один или более человек, которые в последствии решили скрыться за псевдонимом Сатоши Накамото.
В 1992 году Тимоти Мей, инженер из Intel ставший популярным техническим и политическим журналистом в США, публикует “Манифест криптоанархиста”, который в целом выражает те же идеи, но выраженные куда более эмоционально и политизировано. Как книгопечатание и интернет сделали информацию свободно доступной по миру (а не привилегией избранных), так же и личное прямое владение собственностью защищённое криптографией со временем сделает экономические отношения на планете свободными от вмешательства корпораций и государства.
Цитата: “Два человека смогут обмениваться сообщениями, заниматься бизнесом, заключать электронные контракты, не имея возможности установить Подлинные Имена, личности друг друга. Взаимодействие в Сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и предупреждающих от несанкционированного вмешательства блоков, которые наделяют криптографические протоколы практически идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок, гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать отношения в экономике, возможность хранить информацию в секрете; изменят свою сущность даже понятия доверия и репутации.”
Оригинал: https://www.activism.net/cypherpunk/crypto-anarchy.html
“Шифропанки протестуют против ограничения использования криптографии, поскольку шифрование — основной способ защиты приватности. Шифрование, в сущности, делает информацию недоступной широкой общественности. Законы, запрещающие использование криптографии, бессильны за пределами границ конкретного государства. Криптография неизбежно распространится по всему миру, а вместе с ней и системы анонимных транзакций, существование которых она делает возможным.
Широкое распространение приватности требует, чтобы она стала частью общественного договора. Люди должны объединиться и использовать эти системы ради общего блага. Приватность будет поддерживаться только в том случае, если все члены общества объединятся для этого. Мы, шифропанки, готовы выслушать ваши вопросы и предложения и надеемся, что вы присоединитесь к нам и поможете осуществить наши планы. Однако мы не отклонимся от нашего курса только потому, что кому-то не по душе цели, которые мы преследуем.”
Это открывок из текста Эрика Хьюза 1993 года, который называется “Манифест шифропанка” и довольно точно суммирует всю суть этой новой философии: http://www.cypherpunks.ru/Manifesto-cypherpunk.html
Интересно что до манифеста криптопанков, это слово не использовалось. Разные люди использовали более научные названия вроде “анархо-капиталисты” или “техно-либертарианцы”. Назвать эту группу, собиравшуюся на протяжении более 10 лет дома у Тимоти Мэя в Районе Залива (how the fuck do you even translate Bay Area into Russian?!) предложила девушка одного из участников этой группы (тоже хакер, Джуд Милхон). Хоть большинство на тот момент аспирантов Стенфорда и Беркли не считали себя панкам, название пришлось группе по душе. В нее входили Хэл Финни, Ральф Меркель, Эрик Хьюз и многие многие другие. По словам самого Мэя, скорее всего, в тех встречах участвовал один или более человек, которые в последствии решили скрыться за псевдонимом Сатоши Накамото.
⚡8❤2
Аналогично встречам Homebrew Computer Club в той же Bay Area но десять лет назад, который стал местом знакомства и кристаллизации идей основателей корпораций вроде Apple и Microsoft, эти встречи дома у Тимоти Мэя стали отправной точкой cypherpunk/crypto mailing-list. Эта почтовая группа стала местом зарождения почти всех основных идей связанных с криптовалютами — те, про которые я рассказываю ниже и самые свежие идеи относительно развития Биткоина.
Пруф: https://www.youtube.com/watch?v=TdmpAy1hI8g
Пруф: https://www.youtube.com/watch?v=TdmpAy1hI8g
YouTube
Timothy C. May - Thirty Years of Crypto Anarchy | HCPP16
See the next Hackers Congress HCPP17 on October in Prague ► https://liberate.hcpp.cz
Follow and support us → https://hcpp.cz/#support
Youtube playlist → http://bit.ly/playlistHCPP16
Timothy is an American technical and political writer, he was a former…
Follow and support us → https://hcpp.cz/#support
Youtube playlist → http://bit.ly/playlistHCPP16
Timothy is an American technical and political writer, he was a former…
В 1993 году Стивен Леви, известный и популярнейший сегодня технический журналист, публикует заметку в Wired под названием “Крипто повстанцы”, где описывает основной конфликт современной криптографии. Вся жизнь человека все больше становится информацией: деньги, медицинские записи, мнения, контакты, сообщения в сети. Сегодня контроль над этими данными имеет не их владелец, а спецслужбы и государство (причем, не всегда то, гражданином которого вы являетесь).
Единственный способ решить эту проблему и вернуть власть над своей жизнью обратно человеку — через повсеместное использование публичной криптографии. Возможно ли это технически? Безусловно! Проблема всегда была только политическая — наиболее властные силы в мире преданны идеи контроля и отслеживания этой информации. В мире идёт активная война между теми, кто хочет освободить криптографию и теми, кто хочет ее подавить. Хоть битва и кажется отдаленной, но ставки на кону высоки: это определит количество свободы, которое общество будет иметь в 21 веке.
Источник: https://www.wired.com/1993/02/crypto-rebels/
Единственный способ решить эту проблему и вернуть власть над своей жизнью обратно человеку — через повсеместное использование публичной криптографии. Возможно ли это технически? Безусловно! Проблема всегда была только политическая — наиболее властные силы в мире преданны идеи контроля и отслеживания этой информации. В мире идёт активная война между теми, кто хочет освободить криптографию и теми, кто хочет ее подавить. Хоть битва и кажется отдаленной, но ставки на кону высоки: это определит количество свободы, которое общество будет иметь в 21 веке.
Источник: https://www.wired.com/1993/02/crypto-rebels/
WIRED
Crypto Rebels
It's the FBIs, NSAs, and Equifaxes of the world versus a swelling movement of Cypherpunks, civil libertarians, and millionaire hackers. At stake: Whether privacy will exist in the 21st century.
Обнаружен убийца coinmarketcap: сервис Santiment.
Он позволяет оценивать токены и криптовалюты по действительно адекватной для блокчейн проектов шкале. Помимо данных о капитализации и текущем курсе, здесь очень удобно агрегируются данные об активности использования сети, количестве транзакций, активности разработчиков на GitHub и сантименте (мнении или оценке) в социальных сетях и медиа. Подобный подход дает более точную оценку о будущем проекта, тогда как текущий курс токена или валюты на бирже -- это скорее догоняющий индикатор.
Рейтинг активности разработки не может в том или ином виде не коррелировать с будущим движением цены токена, ибо приложенный brainpower чаще всего капитализируется в использовании. Ниже скриншот рейтинга активности разработки за последние 30 дней. Очень круто видеть два (условно-)русскоязычных проекта POA и SONM (к тому же я знаю, что в Status значительная доля разрабов из СНГ).
Так же видны траты с кошелька ICO -- лидерство по ним, предсказуемо, занимают неизвестные ноунейм и скорее всего скам проекты.
Santiment -- это прекрасная реализация очень важной и нужной для криптосообщества идеи. Я сторонник того, что подобная аналитика должна собираться и распространяться бесплатно, в open source формате. Как только подобный независимый аудит токена, общественного мнения, кода и средств ICO станет обязательным социальным требованием к крипто-проектам, рынок сможет динамичнее и больше в продуктивном, нежели чем "собрать бабла на ico и гори оно все огнем" формате.
Потыкать и изучить самостоятельно можно тут: https://sanbase-low.santiment.net/
Он позволяет оценивать токены и криптовалюты по действительно адекватной для блокчейн проектов шкале. Помимо данных о капитализации и текущем курсе, здесь очень удобно агрегируются данные об активности использования сети, количестве транзакций, активности разработчиков на GitHub и сантименте (мнении или оценке) в социальных сетях и медиа. Подобный подход дает более точную оценку о будущем проекта, тогда как текущий курс токена или валюты на бирже -- это скорее догоняющий индикатор.
Рейтинг активности разработки не может в том или ином виде не коррелировать с будущим движением цены токена, ибо приложенный brainpower чаще всего капитализируется в использовании. Ниже скриншот рейтинга активности разработки за последние 30 дней. Очень круто видеть два (условно-)русскоязычных проекта POA и SONM (к тому же я знаю, что в Status значительная доля разрабов из СНГ).
Так же видны траты с кошелька ICO -- лидерство по ним, предсказуемо, занимают неизвестные ноунейм и скорее всего скам проекты.
Santiment -- это прекрасная реализация очень важной и нужной для криптосообщества идеи. Я сторонник того, что подобная аналитика должна собираться и распространяться бесплатно, в open source формате. Как только подобный независимый аудит токена, общественного мнения, кода и средств ICO станет обязательным социальным требованием к крипто-проектам, рынок сможет динамичнее и больше в продуктивном, нежели чем "собрать бабла на ico и гори оно все огнем" формате.
Потыкать и изучить самостоятельно можно тут: https://sanbase-low.santiment.net/
❤1
Существенное отличие курса на конкретной бирже от рынка — всегда сигнал проблем с solvency и выводом. За последние пару дней курс на WEX отличается от среднего по рынку на более чем 10%. На фоне новостей о дополнительных инвестициях со стороны каких-то мутно-активных деятелей ДНР в эту биржу, ничуть не удивлюсь если ровно год спустя экс-бтце снова уйдёт на дно, но уже безвозвратно
#краткая_история_крипты
Итак, Меркль-Диффи-Хеллман создают протокол обмена шифрованными сообщениями во враждебной среде, а Ривест-Шамир-Адельман — способ генерации пар ключей. Тем не менее вплоть до конца 1980ых это является либо исключительно теоретической разработкой, либо привилегией военных, спецслужб и гигантских корпораций. Примерно в такой же стадии находится интернет — доступ к нему имеют либо учёные, либо военные.
В 1991 году, когда Филипп Зиммерман также живущий в Сан-Франциско выпускает первую программу с открытым кодом, которая являлась удобным и доступным каждому средством использования публичной криптографии. PGP или Pretty Good Privacy можно перевести как “довольно-таки неплохая приватность”. На момент создания PGP интернет почти полностью исчерпывался электронной почтой и пользовательскими группами (usenet, прото-форумы), соответственно именно для этих целей использовались первые версии программы. Однако сегодня реализации OpenPGP и GnuPG используются повсеместно — это целая линейка мобильных, десктопных и серверных приложений с открытым исходным кодом.
“В 1990-х я понял, что если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально. Когда применение стойкой криптографии станет популярным, правительству будет труднее криминализировать её. Поэтому использование PGP может выступать как средство сохранения демократии. Если права на частную жизнь станут вне закона, только те, кто вне закона, будут иметь частную жизнь.”
(Из эссе Фила о философии PGP: https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html )
Итак, Меркль-Диффи-Хеллман создают протокол обмена шифрованными сообщениями во враждебной среде, а Ривест-Шамир-Адельман — способ генерации пар ключей. Тем не менее вплоть до конца 1980ых это является либо исключительно теоретической разработкой, либо привилегией военных, спецслужб и гигантских корпораций. Примерно в такой же стадии находится интернет — доступ к нему имеют либо учёные, либо военные.
В 1991 году, когда Филипп Зиммерман также живущий в Сан-Франциско выпускает первую программу с открытым кодом, которая являлась удобным и доступным каждому средством использования публичной криптографии. PGP или Pretty Good Privacy можно перевести как “довольно-таки неплохая приватность”. На момент создания PGP интернет почти полностью исчерпывался электронной почтой и пользовательскими группами (usenet, прото-форумы), соответственно именно для этих целей использовались первые версии программы. Однако сегодня реализации OpenPGP и GnuPG используются повсеместно — это целая линейка мобильных, десктопных и серверных приложений с открытым исходным кодом.
“В 1990-х я понял, что если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально. Когда применение стойкой криптографии станет популярным, правительству будет труднее криминализировать её. Поэтому использование PGP может выступать как средство сохранения демократии. Если права на частную жизнь станут вне закона, только те, кто вне закона, будут иметь частную жизнь.”
(Из эссе Фила о философии PGP: https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html )
❤1
#краткая_история_крипты
На вопрос “зачем мне нужен PGP?” отвечает сайт русскоязычного сообщества pgpru.com:
“Все интернет-пользователи должны отчётливо понимать, что обычная электронная почта и сетевая связь не предоставляют совершенно никаких механизмов защиты, и любое сообщение может быть прочитано множеством людей, не имеющих отношения ни к отправителю, ни к получателю письма, даже без всякой нужды осуществлять его целенаправленный перехват. Копия сообщения остаётся в кэше сервера вашего интернет-провайдера, сетевые серверы у вас на работе, в университете или в интернет-кафе, не говоря о бесплатных почтовых службах вроде mail.ru, также сохраняют копию, копии остаются на всех серверах, через которые сообщение проходит по пути к адресату. Системные администраторы этих серверов могут по своему желанию прочитать ваше письмо и переслать его, кому захотят. Спецслужбы крупных государств в рабочем порядке сканируют электронную почту на предмет подозрительных ключевых слов и фраз (система ECHELON (глобальная, США), проект Carnivore (национальный, США), российские системы СОРМ и СОРМ-2 и множество иных подобных по всему миру). С помощью PGP вы можете зашифровать сообщение для своего адресата, даже если никогда прежде с ним не общались. Все названные организации и люди смогут по-прежнему получить доступ к зашифрованному письму, но уже не будут иметь ни малейшего представления о его содержании. Таков принцип секретности.
Кто угодно может перехватить ваше сообщение и отредактировать его содержание; кто угодно может отправить сообщение, выглядящее так, будто отправлено лично вами (обратный адрес и служебные заголовки письма легко подделываются и модифицируются). С помощью PGP вы можете электронно подписать своё письмо, заверяя не только его авторство, но и конкретное содержание. Получив письмо, адресат сверит вашу электронную подпись (ЭЦП), чем установит, что а) отправителем являетесь именно вы и б) сообщение получено им ровно в том виде, в каком оно было подписано вами (т.е. не было по пути кем-то подделано или изменено).
Таков принцип подлинности. Оба этих принципа в исполнении PGP в равной степени относятся как к электронной почте, так и к файлам, хранящимся в вашем компьютере или передаваемым через сеть.”
(Больше — тут: https://www.pgpru.com/faq/obschie#h46-5 )
На вопрос “зачем мне нужен PGP?” отвечает сайт русскоязычного сообщества pgpru.com:
“Все интернет-пользователи должны отчётливо понимать, что обычная электронная почта и сетевая связь не предоставляют совершенно никаких механизмов защиты, и любое сообщение может быть прочитано множеством людей, не имеющих отношения ни к отправителю, ни к получателю письма, даже без всякой нужды осуществлять его целенаправленный перехват. Копия сообщения остаётся в кэше сервера вашего интернет-провайдера, сетевые серверы у вас на работе, в университете или в интернет-кафе, не говоря о бесплатных почтовых службах вроде mail.ru, также сохраняют копию, копии остаются на всех серверах, через которые сообщение проходит по пути к адресату. Системные администраторы этих серверов могут по своему желанию прочитать ваше письмо и переслать его, кому захотят. Спецслужбы крупных государств в рабочем порядке сканируют электронную почту на предмет подозрительных ключевых слов и фраз (система ECHELON (глобальная, США), проект Carnivore (национальный, США), российские системы СОРМ и СОРМ-2 и множество иных подобных по всему миру). С помощью PGP вы можете зашифровать сообщение для своего адресата, даже если никогда прежде с ним не общались. Все названные организации и люди смогут по-прежнему получить доступ к зашифрованному письму, но уже не будут иметь ни малейшего представления о его содержании. Таков принцип секретности.
Кто угодно может перехватить ваше сообщение и отредактировать его содержание; кто угодно может отправить сообщение, выглядящее так, будто отправлено лично вами (обратный адрес и служебные заголовки письма легко подделываются и модифицируются). С помощью PGP вы можете электронно подписать своё письмо, заверяя не только его авторство, но и конкретное содержание. Получив письмо, адресат сверит вашу электронную подпись (ЭЦП), чем установит, что а) отправителем являетесь именно вы и б) сообщение получено им ровно в том виде, в каком оно было подписано вами (т.е. не было по пути кем-то подделано или изменено).
Таков принцип подлинности. Оба этих принципа в исполнении PGP в равной степени относятся как к электронной почте, так и к файлам, хранящимся в вашем компьютере или передаваемым через сеть.”
(Больше — тут: https://www.pgpru.com/faq/obschie#h46-5 )
Pgpru
openPGP в России / Часто задаваемые вопросы / Общие вопросы
Что такое PGP?
Прикладная криптосистема PGP (/Софт/PGP) (Pretty Good Privacy, Довольно хорошая секретность) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, ...
Прикладная криптосистема PGP (/Софт/PGP) (Pretty Good Privacy, Довольно хорошая секретность) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, ...
❤1
Несмотря на то, что сам Фил не планировал распространение этого приложения за пределами США, благодаря тому что исходный код был доступен в интернет, PGP быстро стал доступен глобально, а сам Фил надолго увяз в криминальном расследовании относительно экспорта военных технологий за рубеж. По законам того времени в США криптография являлась военной технологией, а её экспорт юридически тождественен экспорту оружия. Филу и его коллегам-криптопанкам, среди которых наиболее активен был Хал Финни, пришлось бороться с правоохранителями в очень креативном ключе. Фил издал полный исходный код PGP в виде книги через MIT Press и затем добился того, чтобы книга начала продаваться глобально. На судебном процессе Фил продемонстрировал, что любой человек может сначала отсканировать код из книги, а затем скомпилировать его, получив в итоге идентичную копию программы PGP. А поскольку экспорт любой литературы разрешен и это право гарантируется Первой Поправкой к конституции США (о свободе слова), этот поступок не является нарушением закона. К 1996 году расследование было завершено без предъявления обвинений.
Фил Зиммерман сформулировал довольно точно выполяющийся закон, частный случай Закона Мура, который так и называется «Закон Зиммермана»: с естественным прогрессом технологий возможностей для слежки становится больше, а способность компьютеров отслеживать ваши действия удваивается каждые 18 месяцев.
#краткая_история_крипты
Фил Зиммерман сформулировал довольно точно выполяющийся закон, частный случай Закона Мура, который так и называется «Закон Зиммермана»: с естественным прогрессом технологий возможностей для слежки становится больше, а способность компьютеров отслеживать ваши действия удваивается каждые 18 месяцев.
#краткая_история_крипты
👍3❤1
В начале года Марк Цукерберг написал пост, что посвятит 2018 год изучению и тестирования криптовалют (как в 2017 он делал с AI). А сегодня вот основатель Google Сергей Брин засветился на фото проявляющим искренний интерес к Lightning Network (платежной сети Биткоина, основным инвестором которой является основатель Twitter Джек Дорси)
Как работает этот канал?
Здесь публикуется несколько типов заметок:
- короткие новости
- эссе на околокриптовые темы ("О чём-нибудь...")
- циклы статей (сопровождаются хештегами для удобства поиска)
После завершения цикла, я буду публиковать полный и, в идеале, откорректированный текст на медиуме.
1. #краткая_история_крипты
часть 1: https://medium.com/@sgershuni/%D0%BA%D1%80%D0%B0%D1%82%D0%BA%D0%B0%D1%8F-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B-%D1%87%D0%B0%D1%81%D1%82%D1%8C-1-db949949fcb2
Здесь публикуется несколько типов заметок:
- короткие новости
- эссе на околокриптовые темы ("О чём-нибудь...")
- циклы статей (сопровождаются хештегами для удобства поиска)
После завершения цикла, я буду публиковать полный и, в идеале, откорректированный текст на медиуме.
1. #краткая_история_крипты
часть 1: https://medium.com/@sgershuni/%D0%BA%D1%80%D0%B0%D1%82%D0%BA%D0%B0%D1%8F-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B-%D1%87%D0%B0%D1%81%D1%82%D1%8C-1-db949949fcb2
Medium
Краткая история крипты (часть 1)
“All crypto is economics” — Eric Hughes
👍2
Проблема криптографии с публичным ключем оставалась такой же, как и у старых симметричных криптосистем, а именно - процесс обмена ключами и установления их подлинности. Используя RSA & Diffie-Hellman я могу гарантировать, что сообщение будет прочитано только владельцем приватного ключа, но как мне узнать что этот публичный ключ действительно связан с нужным адресатом? В отсутствии подобной гарантии, существует несколько способов (векторов) атак, в том числе Man in the Middle, которые позволят злоумышленнику расшифровать переписку.
Web of Trust
Одна из ключевых инноваций PGP - Web of Trust или по-русский Сеть Доверия: подход, когда каждый пользователь лично выбирает источники доверия ключей, а также сам может выступать заверителем чужих ключей, поручительствуя в их благонадёжности. В концепции сети доверия вступая в контакт с другими пользователями, вы постепенно убеждаетесь в аутентичности их публичного ключа и личности (identity). Имея на кону свою собственную репутацию в сети, вы можете поручиться за другого пользователя, а если у вас к нему нет доверия, то вы можете попросить у сети доказательства аутентичности у тех, с кем выбранный пользователь вступал в контакт.
PKI
Альтернативой сети доверия является централизованный способ хранения и распределения ключей через сертифицирующие центры (Certificate Authority). Фактически вся криптография современного интернат работает на основе Web of Trust (WOT) и инфраструктуры сертификации публичных ключей - Public Key Infrastructure (PKI). Именно конкуренция и противопоставление PKI и WOT является основной борьбой централизации и децентрализации в современном интернете, и именно с этих двух концепций началась эволюция идеи децентрализации, воплощенная потом в Биткоине и других криптовалютах. Централизация всегда дешевле и проще, но всегда является single point of failure (единой точкой отказа) для всей криптосистемы (читай: интернета). Децентрализация - это дорого, медленно и очень трудно. Трудно до такой степени, что даже в PGP к 2000ым внедрили собственный аналог сертифицирующих центров.
Примерно 100% ваших действий в интернете сегодня шифруются ключами полученным именно от централизованных сертифицирующих центров (то, что мы называем TLS/SSL). И это несмотря на очень масштабные и весьма регулярные взломы этого механизма.
(раз: www.slate.com/articles/technology/future_tense/2016/12/how_the_2011_hack_of_diginotar_changed_the_internet_s_infrastructure.html
два: https://www.wired.com/2011/03/comodo-hack/
три: https://resources.infosecinstitute.com/cybercrime-exploits-digital-certificates/#gref)
#краткая_история_крипты
Web of Trust
Одна из ключевых инноваций PGP - Web of Trust или по-русский Сеть Доверия: подход, когда каждый пользователь лично выбирает источники доверия ключей, а также сам может выступать заверителем чужих ключей, поручительствуя в их благонадёжности. В концепции сети доверия вступая в контакт с другими пользователями, вы постепенно убеждаетесь в аутентичности их публичного ключа и личности (identity). Имея на кону свою собственную репутацию в сети, вы можете поручиться за другого пользователя, а если у вас к нему нет доверия, то вы можете попросить у сети доказательства аутентичности у тех, с кем выбранный пользователь вступал в контакт.
PKI
Альтернативой сети доверия является централизованный способ хранения и распределения ключей через сертифицирующие центры (Certificate Authority). Фактически вся криптография современного интернат работает на основе Web of Trust (WOT) и инфраструктуры сертификации публичных ключей - Public Key Infrastructure (PKI). Именно конкуренция и противопоставление PKI и WOT является основной борьбой централизации и децентрализации в современном интернете, и именно с этих двух концепций началась эволюция идеи децентрализации, воплощенная потом в Биткоине и других криптовалютах. Централизация всегда дешевле и проще, но всегда является single point of failure (единой точкой отказа) для всей криптосистемы (читай: интернета). Децентрализация - это дорого, медленно и очень трудно. Трудно до такой степени, что даже в PGP к 2000ым внедрили собственный аналог сертифицирующих центров.
Примерно 100% ваших действий в интернете сегодня шифруются ключами полученным именно от централизованных сертифицирующих центров (то, что мы называем TLS/SSL). И это несмотря на очень масштабные и весьма регулярные взломы этого механизма.
(раз: www.slate.com/articles/technology/future_tense/2016/12/how_the_2011_hack_of_diginotar_changed_the_internet_s_infrastructure.html
два: https://www.wired.com/2011/03/comodo-hack/
три: https://resources.infosecinstitute.com/cybercrime-exploits-digital-certificates/#gref)
#краткая_история_крипты
Slate Magazine
How a 2011 Hack You’ve Never Heard of Changed the Internet’s Infrastructure
On Saturday, Aug. 27, 2011, an Iranian man who went by the online alias alibo tried to check his email—only to find he couldn’t connect to Gmail. Yet...
Именно сейчас мы подбираемся к той дихотомии, разрешить которую большинству криптовалют не удается и по сей день. Децентрализованные системы наиболее устойчивы, на них сложно влиять извне и они идеально сохраняют анонимность и приватность пользователей. Централизованную систему ВСЕГДА гораздо дешевле взломать, чем каждого по отдельности участника такой же по размеру децентрализованной сети. Но децентрализация требует участия от пользователей и, самое главное, децентрализация не бывает частичной — то есть, децентрализация не имеет смысла пока в системе остается одна уязвимая точка отказа (single point of failure). Ваша криптовалюта может работать на распределенной сети нод и майнеров, но если код для неё пишет один человек (кхе-кхе, бикеш!), то вся эта валюта на столько же надежна, на сколько вы можете доверять этому одному человеку. Децентрализация это всегда про исключение доверия из _всех_ уровней протокола. Пример первой в истории криптовалюты DigiCash (в следующей части поговорим о ней) показывает, что можно иметь идеальную и гениальную криптосистему, но если есть хоть один уровень доверия (в их случае -- банк), то это ставит под удар всю систему.
Несмотря на всю гениальность, концепция web of trust так и не стала основным способом подтверждения аутентичности — во многом из-за отсутствия экономического стимула использования системы, на что в будущем обратит внимание Сатоши. Сетью доверия как пользовались, так и продолжают пользоваться в первую очередь криптопанки и гики. Децентрализация требует мотивации пользователя к ней и не может быть навязана. Человеку всегда удобнее пользоваться пользоваться полностью централизованным сервисом, но только до тех пор пока он не чувствует стимула к приватности и анонимности. Например, тогда, когда это из невинных электронных сообщений превращается в живые электронные деньги.
“У государств прекрасно получается отсекать головы централизованно управляемым сервисам вроде Napster, однако полностью p2p сети вроде Gnutella, Tor, Bittorrent держатся хорошо”
Satoshi Nakamoto, 11/2008
Пруф: https://satoshi.nakamotoinstitute.org/emails/cryptography/4/
В следующей части мы поговорим об попытках реализации анонимных и децентрализованных денег произошедших до появления Биткоина. Хоть идея валюты для интернета всегда была приоритетной для криптопанков, технологии криптодецентрализации (RSA, Diffie-Hellman, PGP) нашли применение в других очень успешных системах, вроде Tor и BitTorrent. Оба протокола появились в самом начале 2000ых и с тех пор неизменно набирают популярность, имея сегодня миллионы ежедневных активных пользователей, десятки клиентов и огромное активное сообщество разработчиков.
TOR (the onion router) позволяет анонимно пользоваться интернетом, таким образом чтобы владелец сервера или ваш провайдер ничего не мог знать о вашей личности. Кроме того, Tor даёт достук к так называемому Даркнету — скрытом (тёмному) сегменту интернета, где в принципе может быть всё тоже самое, что в обычной сети, но наиболее популярны форумы хакеров, маркетплейсы наркотиков, краденных карточек, гемблинг и прочие запрещенные государством вещи. Протокол Bittorent позволяет в формате peer-to-peer (от одного пользователя напрямую к другому) обмениваться любыми файлами.
Смотрите что получается: Tor это основной способ розничной продажи наркотиков в очень-очень многих странах (включая Россию), Bittorent это главный инструмент пиратства и распространения нелегального контента. Неужели крупнейшие государства и спецслужбы мира не хотели бы прекратить торговлю наркотиками? Неужели крупнейшие киностудии и музыкальные лейблы мира не хотели бы прекратить пиратство? Думаете они не пытались и не вкладывали в эти попытки миллионы долларов? Пытались, но децентрализация + публичная криптография сильнее, чем специалисты АНБ и ФСБ; распределённая сеть и грамотные правила мотивации участников сильнее чем когорты адвокатов Warner Bros и 21s Century Fox. Именно это прекрасно видел и понимал Сатоши.
#краткая_история_крипты
Несмотря на всю гениальность, концепция web of trust так и не стала основным способом подтверждения аутентичности — во многом из-за отсутствия экономического стимула использования системы, на что в будущем обратит внимание Сатоши. Сетью доверия как пользовались, так и продолжают пользоваться в первую очередь криптопанки и гики. Децентрализация требует мотивации пользователя к ней и не может быть навязана. Человеку всегда удобнее пользоваться пользоваться полностью централизованным сервисом, но только до тех пор пока он не чувствует стимула к приватности и анонимности. Например, тогда, когда это из невинных электронных сообщений превращается в живые электронные деньги.
“У государств прекрасно получается отсекать головы централизованно управляемым сервисам вроде Napster, однако полностью p2p сети вроде Gnutella, Tor, Bittorrent держатся хорошо”
Satoshi Nakamoto, 11/2008
Пруф: https://satoshi.nakamotoinstitute.org/emails/cryptography/4/
В следующей части мы поговорим об попытках реализации анонимных и децентрализованных денег произошедших до появления Биткоина. Хоть идея валюты для интернета всегда была приоритетной для криптопанков, технологии криптодецентрализации (RSA, Diffie-Hellman, PGP) нашли применение в других очень успешных системах, вроде Tor и BitTorrent. Оба протокола появились в самом начале 2000ых и с тех пор неизменно набирают популярность, имея сегодня миллионы ежедневных активных пользователей, десятки клиентов и огромное активное сообщество разработчиков.
TOR (the onion router) позволяет анонимно пользоваться интернетом, таким образом чтобы владелец сервера или ваш провайдер ничего не мог знать о вашей личности. Кроме того, Tor даёт достук к так называемому Даркнету — скрытом (тёмному) сегменту интернета, где в принципе может быть всё тоже самое, что в обычной сети, но наиболее популярны форумы хакеров, маркетплейсы наркотиков, краденных карточек, гемблинг и прочие запрещенные государством вещи. Протокол Bittorent позволяет в формате peer-to-peer (от одного пользователя напрямую к другому) обмениваться любыми файлами.
Смотрите что получается: Tor это основной способ розничной продажи наркотиков в очень-очень многих странах (включая Россию), Bittorent это главный инструмент пиратства и распространения нелегального контента. Неужели крупнейшие государства и спецслужбы мира не хотели бы прекратить торговлю наркотиками? Неужели крупнейшие киностудии и музыкальные лейблы мира не хотели бы прекратить пиратство? Думаете они не пытались и не вкладывали в эти попытки миллионы долларов? Пытались, но децентрализация + публичная криптография сильнее, чем специалисты АНБ и ФСБ; распределённая сеть и грамотные правила мотивации участников сильнее чем когорты адвокатов Warner Bros и 21s Century Fox. Именно это прекрасно видел и понимал Сатоши.
#краткая_история_крипты
❤4🔥1