Технический обзор
Новая технология позволяет расплачиваться "на ходу"
Чем вы расплатитесь за одну-единственную биржевую котировку? А за прогноз погоды? А за крохотное Java-приложение? Скорее всего, микроналом. Некоторые онлайновые абонентские службы, в том числе America Online и CompuServe, выставляют счет за каждую минуту работы в сети, независимо от того, получили вы требуемую информацию или нет. Другие провайдеры, включая Lexis/Nexis, позволяют приобретать интересующие вас статьи и отчеты с условием оплаты каждого из полученных документов в отдельности.
В последнее время информация все чаще распространяется через World Wide Web, а это вызывает повышенный интерес к электронным деньгам. В частности, ряд компаний уже приступил к исследованиям в области одной из их систем, известной как микронал (microcash). Она позволяет выставлять счета вплоть до одного цента (и даже меньше) и таким образом продавать данные в небольших количествах.
Разработчики микронала нацелены по меньшей мере на два рынка. Один из них - обычные издательства, стремящиеся получить дополнительную прибыль от продажи электронных версий книг и других публикаций. Другой - совершенно новый рынок самиздата, использующий "Всемирную паутину" для распространения специализированной информации среди отдельных групп пользователей.
Микронал, подобно своему старшему брату - электронным деньгам, находится на начальной стадии разработки. Поэтому мы бы посоветовали компаниям, которые уже сегодня заинтересованы в продаже информации через Internet, постоянно следить за появлением новых стандартов. Ведь некоторые разработчики, возможно, смогут предложить готовую к использованию систему электронных платежей в течение года.
Те же электронные деньги, но быстрее
Обращение всех разновидностей электронных денег, в том числе и микронала, подразумевают участие в сделке трех сторон: покупателя, продавца и брокера, причем в роли последнего может выступать банк, кредитная расчетная палата или система электронных платежей. Роль брокера состоит в проверке имеющихся у покупателя средств и в переводе стоимости покупки на счет продавца. Банки и расчетные палаты при обработке онлайновых кредитных сделок придерживаются примерно такого же порядка, что и при оплате товара по обычной кредитной карточке в крупных магазинах, оснащенных специализированными вычислительными средствами.
Некоторые системы электронных денег, например DigiCash, выпускают собственную "валюту", позволяя клиентам при желании делать покупки анонимно, без всяких именных кредитных карточек. Эти так называемые боны (scrip) или талоны (token) пересылаются от покупателя к продавцу в шифрованном виде, а затем меняются на настоящие деньги в той компании, которая их выпустила. Подобные операции, как правило, осуществляются не сразу, а после накопления довольно крупных "электронных" сумм.
Система, в которой брокер эмитирует собственные квазиденьги, отличается компактностью и высокой скоростью обработки операций. Благодаря этим качествам она положена и в основу микронала. При продаже информации сумма сделки может оказаться меньше, чем обычный тариф за пользование кредитной карточкой, тогда как боны микронала позволяют оплатить суммы даже в доли цента. Есть у этой системы и еще одно достоинство. В последнее время все более популярным становится приобретение электронных материалов с оплатой за каждую страницу или за каждый апплет, а в этом случае гораздо удобнее расплачиваться бонами "на доверии". Они не требуют проведения долгих процедур верификации, чем существенно отличаются от кредитных карточек.
Системы микронала сталкиваются с дополнительными требованиями в области обеспечения безопасности. В электронных деньгах находит широкое применение цифровая подпись, с помощью которой удостоверяется личность плательщика и контролируется ход сделки (например, клиент может заявить, что не получил оплаченного товара). Такая схема в микронале малопригодна. Здесь, как правило, в ходе одного сеанса заключается множество сделок на приобретение небольших объемов информации, и если на каждом этапе продавцу и покупателю придется использовать и проверять электронную подпись, вся система просто забуксует. Вместо этого во многих случаях применяется более быстрый, хотя и не столь надежный способ шифрования каждого талона, пересылаемого в ходе сделки. Правда, по меньшей мере одна система микронала (а именно NetBill) использует современные средства криптографии и производит шифрование сразу нескольких этапов сделки.
Широко доступный рынок
Над стандартами электронной подписи активно работают такие известные фирмы, как MasterCard International, Visa USA и VeriSign, но рынок систем микронала остается гораздо более доступным для независимых разработчиков. Правда, вначале интерес к нему проявляли корпорации Digital Equipment, Intel и фирма CyberCach, но затем было предложено такое количество протоколов и стандартов, что лишь немногие системы удалось довести до стадии экспериментальной проверки.
Все проекты микронала можно условно разделить на две основные группы. Сторонники первой придерживаются мнения, что предельно низкая ценность каждого талона делает всю систему малопривлекательной для хакеров, и поэтому можно несколько снизить уровень ее безопасности. К этой группе можно отнести родственные системы PayWord и MicroMint, разработанные Рональдом Райвестом и Али Шамиром для RSA (хотя они доведены только до стадии разработки протокола), и Millicent корпорации Digital, внутреннее тестирование которой начато недавно. Сюда можно отнести также протоколы Internet Keyed Payments корпорации Microsoft, который разработчики пытаются приспособить для нужд микроплатежей, и Micro Payment Transfer Protocol консорциума "Всемирной паутины", находящийся в стадии рабочего проекта.
Представителем другой группы является система NetBill, созданная Марвином Сирбу из Университета Карнеги - Меллона (Питтсбург, шт. Пенсильвания). В настоящее время проводится ее ограниченная проверка в рамках этого университета, но уже осенью должно начаться широкомасштабное тестирование.
NetBill предъявляет более строгие требования к шифрованию, здесь средства криптографии применяются на нескольких этапах сделки. В их задачу входит не только предотвращение несанкционированного доступа в систему, но и подтверждение получения заказанной информации. Последнее намного снижает вероятность возникновения споров между продавцом и покупателем.
Темной лошадкой остается пока система микронала фирмы CyberCash. О ней практически ничего не известно, но тем не менее ее публичная демонстрация ожидается уже нынешней осенью.
Во всех разрабатываемых системах предполагается, что конкретный пользователь будет постоянно иметь дело с данным продавцом. Это позволяет клиенту нумеровать талоны и при оплате полученной информации строго придерживаться их последовательности. В конце рабочего дня продавец направляет список номеров полученных талонов брокеру для их последующей оплаты.
Чтобы предотвратить несанкционированное использование талонов, с помощью которых осуществляется платеж, чаще всего в них применяется хеш-подпись или другое подобное криптографическое средство. Кроме того, каждому талону присваивается последовательный номер, что упрощает оплату регулярно производимых покупок. Нумерация талонов помогает также предотвратить повторное их использование: покупатель (или хакер) уже не сможет оплатить ими вторую покупку, воспользовавшись временной задержкой в учете брокером использованных талонов.
Разработчики Millicent (и других подобных систем) не прибегают к сложным криптографическим схемам, поскольку ценность каждой отдельной платежной единицы относительно невелика. Купив талоны у брокера, клиент обменивает их на талоны продавца, с которым хочет установить деловые отношения. После этого обмен между покупателем и продавцом ведется локально, а верификацию своих талонов осуществляет сам продавец. Брокер не принимает никакого участия в этом процессе до тех пор, пока продавец не захочет обменять его талоны на деньги или покупатель снова не обратится к нему, чтобы вернуть неиспользованные талоны или приобрести новые. Таким образом, участие брокера в торговых сделках сводится к минимуму. С другой стороны, данная схема оставляет нерешенным вопрос улаживания споров между покупателем и продавцом, так как в ней не предусмотрен независимый контроль сделок.
В NetBill для эмиссии талонов также используется сервер брокера, но здесь продавец не имеет к ним никакого отношения. Кроме того, в этой системе применяются более надежные средства шифрования на нескольких этапах торговой операции, предусмотрены методы подтверждения доставки товара покупателю, а роль сервера NetBill на заключительной стадии сделки гораздо выше, чем сервера в системе Millicent.
Торговля - дело серьезное
Разработчики NetBill подошли к онлайновой торговле по-новаторски. Их система шифрует всю посылаемую клиенту информацию, в частности и для того, чтобы иметь подтверждение ее получения. Как только продавец и покупатель договорились о цене и последний получил заказанные материалы в шифрованном виде, его приложение NetBill уведомляет об этом сервер отправителя. Тот справляется на сервере брокера, располагает ли покупатель достаточными для оплаты средствами, проверяет легитимность пользователя (например, удостоверяется, что оплата ведется не крадеными талонами) и лишь после этого посылает своему клиенту ключ, с помощью которого производится дешифрирование полученного документа.
Этот метод "доставки с уведомлением", как его назвали разработчики NetBill, значительно уменьшает вероятность возникновения недопонимания между сторонами по вопросам обслуживания и условиям сделки. Однако он перегружает брокерный сервер NetBill, задействованный на всех этапах операции, превращая его в потенциально слабое звено системы.
Чтобы уменьшить нагрузку на сервер брокера, пришлось ограничиться применением шифрования с открытым ключом только на этапе первоначальной аутентификации покупателя, когда тот приобретает талоны. В дальнейшем в системе применяются квитанции Kerberos, генерация и верификация которых производятся гораздо быстрее.
Деньги следующего тысячелетия?
Из систем, входящих в группу с "нестойким шифрованием", только Millicent доведена до уровня действующего прототипа. Она не применяется в коммерческих масштабах, однако, по утверждению Digital, внутреннее тестирование в TCP/IP-сетях показало ее способность обрабатывать примерно 1000 запросов в секунду.
Что касается второй группы, то несколько прототипов NetBill уже проходят испытания в студенческом городке Университета Карнеги - Меллона. Тестирование системы с использованием "игрушечных денег" должно быть проведено нынешней осенью, а с настоящими деньгами - следующей весной.
По всей вероятности, до конца нынешнего столетия мы не станем свидетелями широкого коммерческого распространения микронала в Internet. Таким пилотным проектам, как уже упоминавшиеся Millicent и NetBill, предстоит ответить на целый ряд вопросов, касающихся пригодности систем к использованию, учета проводимых операций, разрешения споров и масштабируемости. Лишь после этого мы сможем начать тратить свои электронные центы.
Дэйв Козюр
Дэйв Козюр - директор консультационной фирмы NetReality (Рестон, шт. Виргиния), специализирующейся в области вычислительных сетей. Связаться с ним можно через Internet по адресу: drkosiur@ix.netcom.com.
Свяжитесь с брокером
В основу микронала положен принцип эмиссии брокером квазиденег, обеспечивающий компактность системы и высокую скорость обработки операций.
ДЕНЬГИ БУДУЩЕГО
Прежде чем мы сможем начать тратить свои электронные центы, пилотным проектам, таким как Millicents и NetBill, предстоит ответить на целый ряд вопросов.