Шифрование, блокчейн, свобода. Как Россия оказалась на переднем крае криптореволюции
CopyPasteШифрование, блокчейн, свобода. Как Россия оказалась на переднем крае криптореволюции
Криптография не роскошь, а необходимость. Она стоит на пути трансформации Левиафана в цифровой паноптикон.
Портрет основателя Telegram Павла Дурова на первомайской Монстрации на Невском проспекте. Фото: Роман Пименов / Интерпресс / ТАСС
Больше двух недель назад российское государство объявило войну мессенджеру Telegram – решение по запросу ФСБ вынес Таганский суд, а Роскомнадзор принялся его исполнять. Но тут случилось доселе невиданное – оказалось, что Telegram заблокировать нельзя. За это время государство прошлось ковровыми бомбардировками по российскому интернету, заблокировав около 20 млн адресов, относящихся к критической инфраструктуре. Посыпались банки, игры, множество сайтов и приложений – и только Telegram знай себе работает. С Роскомнадзором в кошки-мышки играли и раньше (например, рация Zello), но никто еще не отвешивал местной охамевшей бюрократии настолько смачную пощечину.
Однако история с Telegram – часть более глобальной истории борьбы за свободу, децентрализацию, автономию общества. На пути прогресса в этом направлении стояли более могущественные силы, чем РКН, – такие как Агентство национальной безопасности (АНБ) и другие спецслужбы США. Отечественные поборники запретов не родили ни одного аргумента, который не придумали бы до них заокеанские коллеги. И вряд ли вообще смогут справиться лучше. Далее – рассказ об истории борьбы за криптографию и ее важность, а также о том, почему Telegram может оказаться для России феноменом куда более значимым, чем просто мессенджер.
Ключи от всех дверей
В 2014 году компания Apple объявила, что айфоны теперь шифруются намертво и лишены «бэкдоров», то есть встроенной возможности получить доступ к устройству (например, в случае потери пароля или по запросу властей). Apple оказались чуть ли не последними, кто подсуетился – после Сноудена, поведавшего о массовой слежке спецслужб за американскими гражданами, все наперебой бросились доказывать приватность своих устройств и программ. Андроид имел встроенную функцию шифрования с 2011-го. Десктопы c Windows зашифровать немного сложнее – для этого нужно поколдовать с программой VeraCrypt. MacOS снабжен встроенной программой шифрования FileVault. Большая часть трафика в интернете передается по защищенному протоколу HTTPS, что делает бесполезными законы вроде пакета Яровой, предписывающие провайдерам хранить трафик (храниться все равно будет набор зашифрованной бессмыслицы). Часто это перестало даже быть добровольной опцией – многое шифруется сейчас в обязательном порядке. Мессенджеры со сквозным шифрованием – часть большого тренда. Однако получилось это лишь в результате длительной борьбы за то, чтобы сделать криптографию доступной обществу, вытащив из папки под грифом «Секретно». На каждом повороте государство пыталось запрещать и ограничивать (да и до сих пор продолжает).
Первоначально шифрование было востребовано военными и шпионами. Хрестоматийный пример из истории криптографии – шифр Цезаря, который предполагал простое смещение на три буквы (понятно, что такой ключ было легко взломать). Далее развитие криптографии шло по пути усложнения ключей – ближе к актуальным временам ключи уже представляли собой целые тома. Но оставалась глобальная проблема – уязвимость этих самых ключей. Ключи кем-то создавались, кем-то перевозились и распространялись – людей можно завербовать, а сами ключи перехватить. В этом случае приходилось создавать новые ключи и надеяться, что они не окажутся у врага. Но в 70-е годы прошлого века в криптографии случился переворот. Студент Беркли Ральф Меркл задумался: возможно ли «договориться» о секретном ключе в процессе публичного общения? Это кажется контринтуитивным: секрет невозможно передать по незащищенному каналу. Но оказалось, что возможно – путем некоторых математических манипуляций. Меркл написал об этом работу, которую не оценили в Беркли, зато оценили в Стэнфорде. Мартин Хеллман и Уитфилд Диффи развили идеи Меркла и в 1976 году опубликовали статью «Новые направления в криптографии». Академическая общественность была в восторге, а вот реакция АНБ, по словам Хеллмана, оказалась «болезненной».
Протокол Диффи – Хеллмана, который ныне используется повсюду (включая те самые тайные чаты Telegram – именно поэтому от них невозможно «сдать ключи»), позволяет сторонам самим генерировать секретные ключи по мере надобности – таким образом отпадает потребность в посреднике. Враг не сунет свой нос в такие переговоры, но ведь и родное государство – тоже. После публикации статьи Хеллман получил гневное письмо от сотрудника АНБ – он угрожал преследованием за разглашение секретной информации. Хеллман обратился за поддержкой к руководству Стэнфорда, руководство дало соломонов ответ: мы тебя, конечно, поддержим, но сидеть в тюрьме, если что, ты будешь сам. Как пишет один специалист университета, дальнейшие отношения с АНБ были сложные. Однако нового начальника АНБ удалось убедить в том, что джина не загонишь обратно в бутылку. К тому времени в США уже вовсю рос рынок компьютеров и банкоматов. Национальная безопасность нуждалась в доступной криптографии гораздо больше, нежели в криптографии засекреченной.
Тем не менее на каждом повороте в истории спецслужбы стремились поставить криптографию под контроль. Целью АНБ было распространение такого шифрования, которое было бы достаточно сильным, чтобы удовлетворять потребности рынка, но достаточно слабым для самого АНБ. В начале девяностых произошло два интересных события: программист Филипп Циммерман создал доступную программу для шифрования PGP, а американское государство предприняло самую фееричную попытку поставить публичную криптографию под контроль – попыталось внедрить микросхему Clipper (подробная история описана журналистом Стивеном Леви). Предполагалось, что ею будут пользоваться все телекоммуникационные компании. Clipper chip использовал протокол Диффи – Хеллмана для обмена ключами, но при этом был бэкдором, позволяющим АНБ прослушивать разговоры. Хотя администрация Клинтона всячески настаивала на том, что это необходимо для национальной безопасности, общественность выступила против. В итоге желание АНБ не было реализовано.
Все это, само собой, вызывало ожесточенные публичные дискуссии. Аргументы спецслужб и их сторонников сводятся к тому, что раз суд санкционировал обыск у человека, включая доступ к устройствам, то производители обязаны обеспечить техническую возможность такого доступа. Контраргумент: если полиция получает санкцию на обыск – это означает, что она может при необходимости взломать дверь, но не означает, что все производители дверей обязаны делать мастер-ключ и заранее сдавать его в местное ОВД. Требовать от производителей оставлять бэкдоры и сдавать ключи – это как требовать от создателей дверей, домов и сейфов вносить в конструкцию дефекты. Наличие судебного ордера дает полиции право ломать дверь в квартиру Джона, но не в квартиру Пита, живущего по соседству. Тогда как наличие стандартизированного дефекта дает доступ ко всем дверям без исключения. По сути получается массовое нарушение права на защиту от неправомерного обыска. Вторая точка зрения пока побеждает: в 2016 году ФБР потребовало от Apple взломать айфон террористов, устроивших стрельбу в Сан-Бернардино. И даже получило на это решение суда. Однако в Apple уперлись и заявили, ссылаясь на Билль о правах, что не будут создавать программы, которые могут поставить под угрозу приватность других пользователей. ФБР в итоге отступило, сообщив, что заказало взлом айфона сторонним специалистам, заплатив за это более миллиона долларов.
Нынешние претензии ФСБ к Telegram – эхо войны, идущей как минимум с 1976 года. Война далека от окончания – это постоянная гонка вооружений, где с одной стороны правительства, а с другой – ученые, частный сектор, общество. ФСБ лишь сейчас додумалось требовать от Дурова ключи (то есть, по сути, требовать внедрение дефекта-бэкдора), но американская разведка проиграла эту битву много лет назад. Интересно, что американские спецслужбы использовали ту же риторику, которую сейчас пытаются использовать ФСБ и РКН, – отсылка к внешнему врагу (коммунистическая угроза, плавно перетекающая в террористическую), разговоры о страшных педофилах и наркоторговцах, получивших возможность скрываться в сети.
Чем заменить цифровое золото
Но это, по всей вероятности, лишь тень той войны, которая еще развернется вокруг другого известного достижения криптографии – блокчейна. Даже с учетом сегодняшней малой численности криптовалютного сообщества в мировых государственных учреждениях уже всерьез думают, что с этим делать (запрещать, регулировать, использовать?). Но, несмотря на популярность, вокруг этого явления информационная тьма. Особенно густая в тех местах, откуда раздаются мудрые рассуждения о «пирамиде» и «пузыре».
Поэтому начнем издалека: в 1871 году австрийский экономист Карл Менгер опубликовал книгу «Основания политической экономии», где, в частности, содержалась его теория происхождения денег. Ныне деньги кажутся феноменом естественным, а также неотделимым от государств, которые контролируют объемы денежной массы. Так что же, государство – это источник денег? Нет, Менгер объяснил, как деньги могли появиться эволюционным путем. Представьте, что вы производите редкий продукт, приходите с ним на рынок и понимаете, что нет никакой возможности обменять его на весь обширный список того, что вам нужно. Выход – обменять его на самый ходовой товар на рынке, а его затем уже на все остальное. Таким образом, на рынке непременно сложится общепринятое средство обмена. В разных обществах оно оказывалось разным: где-то бобы какао, а где-то беличьи шкурки. В Европе исторически сложилось, что средством обмена стали драгоценные металлы – золото и серебро. Чего же нет в этой схеме? Государства, которое бы организовывало этот процесс. Средство обмена появляется само, как результат добровольного взаимодействия людей. Экономист Людвиг Мизес дополнил это утверждением, что историю всяких денег можно проследить до средства обмена (теорема регресса). Бумажные деньги были обеспечены золотом, а золото когда-то было средством обмена. Но какой обменной ценностью обладал биткоин, который первый десяток месяцев не стоил вообще ничего и раздавался бесплатно?
Вот в чем дело: помимо средства обмена, необходимы средства учета. Экономика требует возможности совершать сделки, разнесенные во времени. Бухгалтерия – явление столь же древнее, что и деньги (если не древнее). Вася и Петя, сами ведущие учет, будут заинтересованы в том, чтобы обмануть друг друга. Поэтому им необходим доверенный посредник – прообраз современных финансовых институтов. Но такого посредника легко поставить под контроль. И со временем этот контроль становится все более централизованным: банки подчиняются центральным банкам, а центробанки – своим правительствам и международным финансовым организациям. Сатоши Накамото, загадочный создатель блокчейна, прямым текстом писал (в документации к биткоину) в 2008 году, что его задача – устранить необходимость в этом посреднике. Блокчейн – это одна большая бухгалтерская книга. Только она не хранится централизованно в одном месте, а распределена по множеству независимых компьютерных узлов (нодов) – изменение одной или даже нескольких копий ничего не даст. Выполнять работу по созданию новых записей в блокчейне (для этого нужно решить криптографическую задачу) может любой желающий, получая за это вознаграждение в виде новых единиц криптовалюты и комиссионных сборов. Называется это словом «майнинг», которое ассоциируется с добычей руды. Но по сути майнер – это бухгалтер, за вознаграждение создающий записи о транзакциях в сети. Именно в этом заключается первоначальная товарная ценность криптовалюты – это не просто деньги, но также платежная система и бухгалтерская книга, предоставляющая уникальную возможность совершать платежи без доверенных посредников.
Однако биткоин имеет недостатки – низкая скорость и высокая стоимость транзакций. Это действительно «цифровое золото» – в том смысле, что пользоваться им столь же удобно, как расплачиваться в супермаркете золотыми слитками. Еще одна проблема – сговор майнеров. Конечное число биткоинов известно – 21 млн. Недавно появился 17-миллионный по счету. Чем дальше, тем менее рентабельным оказывается майнинг, а майнеры вынуждены объединяться в пулы для эффективной работы. Ныне этим чаще занимаются крупные компании, имеющие возможность экономии от масштаба. Чем меньше таких компаний, тем выше вероятность, что они сговорятся. Крупные майнинг-фермы также легко контролировать правительствам. Другая проблема – биткоин не анонимен. Если известно, какие биткоины принадлежат вам, дальнейшее их перемещение можно отследить. Американское правительство тщательно следит за перемещением биткоинов. И этим список проблем далеко не ограничен.
Нынешнее разнообразие криптовалют – не просто пустые спекуляции (хотя и они тоже), а соревнование в том, кто сумеет излечить родовые травмы блокчейна. Создаст криптовалюту, которая будет быстрой, удобной, анонимной, защищенной от сговора. Блокчейн можно сравнить с изобретением парового двигателя, но настоящий прорыв совершит тот, кто сделает из него паровоз. Конструкция парового двигателя была известна еще в античности, а паровоз появился лишь тысячелетия спустя. Сейчас прогресс движется быстрее: программа PGP появилась через 15 лет после статьи Диффи – Хеллмана, а спустя еще 20 – популярные мессенджеры со сквозным шифрованием. Тот, кто сделает криптовалюту, пригодную для массового использования, тот и совершит настоящую революцию. Возможно, ждать осталось не так уж долго.
Павел Дуров планирует запустить свою блокчейн-платформу TON (Telegram open network). В январе в сети появилась 132-страничная документация проекта, подписанная Николаем Дуровым. Здесь следует оговориться, что братья Дуровы официально не признают этот документ – он якобы был слит кем-то из инвесторов. Однако многие издания отнеслись к нему всерьез. В этом документе, имеющем явно рекламный характер, описаны все самые модные криптовалютные технологии. TON будет уметь все: миллионы транзакций в секунду, смарт-контракты, поддержка разнообразных сервисов на своей платформе. И, конечно, микроплатежи со своей криптовалютой GRAM (эти грамы уже вовсю продают в сети, что, конечно, чистое мошенничество). Сговора майнеров не случится, так как они будут назначаться случайным образом. Первоначальной аудиторией платформы станут 200 млн нынешних пользователей Telegram. Для понимания масштабов: согласно этому исследованию, на 2017 год насчитывалось от 6 до 12 млн активных криптовалютных кошельков.
Эпоха всеобщей слежки
Зачем обществу нужна криптография? Спецслужбы вечно ноют о том, будто новые технологии облегчили жизнь преступников и затруднили работу государства. Но в действительности все наоборот. Мы давно вступили в эпоху, которую профессор права Питер Свайр назвал «золотой эпохой массовой слежки». Вспомним доцифровые времена – подавляющее большинство социального взаимодействия (помимо разве что звонков) не оставляло никаких следов. Для того чтобы организовать слежку за конкретным человеком, требовался целый комплекс мероприятий (наружное наблюдение, жучки и т.д.). Но сегодня все иначе. Мы ежедневно оставляем кучу следов в виртуальном мире, который давно переплелся с реальным. Метаданные о том, куда мы ходим, с кем общаемся, что смотрим, какие совершаем покупки, легко можно копить и анализировать, получая подробный профиль каждого человека. Если раньше эта информация была децентрализована, то сегодня ее легко собрать в одном месте и анализировать в автоматическом режиме – с этим справится специально обученный искусственный интеллект. Американский проект PRISM, разоблаченный Эдвардом Сноуденом, должен был как раз анализировать данные людей, поставляемые компаниями вроде Google, Facebook и т.д. Цифровые следы мы оставляем добровольно – просто потому, что использовать интернет удобно. Сервисы облегчают жизнь, но они же делают ее менее приватной. Далее сращение виртуального и реального миров будет лишь усугубляться. Эта «новая прозрачность» позволяет множеству людей, включая сотрудников спецслужб, видеть вашу жизнь как на ладони. У вас уже нет выбора, какую информацию о себе делать публичной, а какую нет.
В конце XVIII века британский философ Иеремия Бентам описал конструкцию идеального государственного учреждения, подходящую для тюрем, больниц, фабрик и других случаев, требующих постоянного надзора за людьми. Конструкция должна иметь цилиндрическую форму, а надзиратель – располагаться в башне по центру. Надзиратель видит, что делают люди в камерах, расположенных по периметру цилиндра, но люди не видят надзирателя. Бентам назвал свое изобретение «паноптикон» и очень им гордился (впрочем, конструкцию Бентам подсмотрел – его брат сообщал ему в письме, что видел нечто подобное на стройке в Российской империи). Французский философ Мишель Фуко впоследствии любил использовать паноптикон в качестве метафоры того, куда движется современное государство, стремящееся «надзирать», «лечить» и «дисциплинировать». Доживи Фуко до золотой эпохи массовой слежки – мог бы подивиться тому, насколько реальной стала метафора. Ведь интернет – настоящий паноптикон, где ни одно ваше движение не ускользнет от надзирателя в башне. Более того, всякая ваша активность – будь то простое общение или денежный перевод – проходит через эту самую башню. Такое положение дел грозит целым социальным институтам. Ведь объектами массовой слежки в США могут стать судьи, сенаторы и все прочие важные люди, чья независимость является одним из столпов системы сдержек и противовесов. Что же говорить о тех странах, где и так действует авторитарная власть? Новые технологии подарили ей невиданные доселе возможности массового контроля.
Поэтому криптография не роскошь, а необходимость. Она стоит на пути этой трансформации Левиафана в паноптикон. Дает возможность сохранить остатки приватности в золотой век массовой слежки. Не стоит ожидать, будто технологии, убирающие посредника, разом перевернут мир, и мы окажемся в светлой анархической утопии. Но стоит смотреть на это иначе: защищенные мессенджеры и криптовалюты нужны нам, чтобы не оказаться в темной патерналистской дистопии. Нынешняя битва за Telegram представляет собой нечто большее, чем битва за права жителей России. Это часть большой войны против всеобщего надзора, которая идет уже десятки лет. Часть глобального движения к тому, чтобы освободить людей от необходимости пользоваться услугами посредников. Это еще и романтическая история, которая напоминает, что прогресс – это не просто сухое инженерное решение, а воплощение идеалов. Уитфилд Диффи говорил, что он «всегда беспокоился об индивидуальной приватности в противовес правительственной секретности». Циммерман создавал PGP из идейных соображений, а борьба с Сlipper chip и другими инициативами правительства шла под знаменами идеологии «шифропанка». Сатоши Накамото стремился решить не просто техническую, а экономическую (и даже этическую) задачу. И Павел Дуров тоже не стесняется заявлять, что в основе того, что он делает, лежат его либертарианские политические взгляды.
Парадоксально, но именно страны, которые лишены нормальных социальных институтов, могут получить наибольшие выгоды от новых технологий. Ведь, несмотря на все козни спецслужб, в США есть независимые суды и честные выборы. Поэтому американцы, включая некоторых кандидатов в президенты, могут позволить себе пользоваться незашифрованной почтой. Технологии слежки представляют угрозу и для старых демократий, но все же они гораздо более защищены, чем те неуютные места планеты, где царит бесправие и произвол. Однако тем, кому не повезло с институтами, сам бог велел хвататься за соломинку инноваций. К примеру, в Африке нет доверия к банковскому сектору, в результате расцвел невиданный рынок мгновенных мобильных платежей. Феномен популярности телеграм-каналов в Иране и России – следствие почти полного отсутствия независимых СМИ. Зашифрованные переговоры, как и защищенные (от власти) платежи, будут более востребованы в странах, где с политическими институтами дело обстоит еще хуже, чем в Африке с банками. Где спецслужбы делают что захотят и с кем захотят, где существует огромный пласт теневой экономики. В кои-то веки наш политический недуг может стать преимуществом. Возможно, мы окажемся на переднем крае криптореволюции. Поэтому в наших интересах отстоять Telegram и дождаться, что же там будет с TON.
Что еще почитать
1. «Денег, которые есть у Дурова, хватит, чтобы создать свое государство». Специалисты по ICO подробно рассказывают о технической стороне и перспективах выхода Telegram на криптовалютный рынок.
2. Стабильность коммуникаций – это то, на чем будет строиться экономика всех развитых и большинства развивающихся стран. Дмитрий Бутрин пишет о том, что мы потеряем из-за охоты Роскомнадзора на Telegram.
3. «Через пятьдесят лет повсеместная слежка станет нормой». Глава из книги сооснователя и главного редактора журнала Wired Кевина Келли о технологических трендах, которые определяют наше будущее.
Публицист