Posted 28 июня 2017,, 10:10

Published 28 июня 2017,, 10:10

Modified 31 января, 15:51

Updated 31 января, 15:51

Мир будущего — это не мир материи

28 июня 2017, 10:10
Наша цивилизация отучается работать с материей — она все чаще работает с информацией. А у информации совсем другие законы.

Самая яркая отрасль, технология будущего — это вовсе не IT, не вычислительная техника, а криптография.

Вообще вся наука о шифровании — это такая красивая сказка, которую может рассказать дилетант дилетантам, и она все равно останется красивой и остросюжетной. И я ее вам расскажу.

Собственно, своему рождению вычислительная техника тоже обязана криптографии. И вся история компьютерной техники — о том, как одни люди хотели переписываться тайно, а другие хотели это прочесть.

Первые шифры появились несколько тысяч лет назад, например, так называемый шифр Цезаря. С точки зрения современной криптографии это был каменный век, и спасало от расшифровки даже не отсутствие у противников математики, а зачастую просто отсутствие грамоты.

Первые компьютеры выглядели раскаленными чудовищами на электромоторах, позже — на радиолампах. Они появились во время Второй мировой в Британии на секретной базе Блетчли Парк — в группе математиков работал знаменитый Алан Тьюринг.

Цель работы была одна: вскрывать шифр вермахта «Энигма» и читать радиограммы фашистских штабов.

Немцы точно знали, что человеческий мозг не способен перебрать все комбинации и вскрыть этот шифр. И они были абсолютно правы. Просто не знали о том, что мозг может быть электронный.

Хотя давно пора было знать: ведь впервые шифр «Энигмы» удалось расшифровать полякам еще в 1932 году при помощи утечек, математической теории и построения специального устройства для расшифровки. Но немецкие инженеры просто усложнили шифр «Энигмы». Мы все переделали, и уж больше такого не случится.

Давайте запомним этот момент, потому что вся история криптографии состоит из фраз «мы все переделали, и больше такого не случится» — с этого момента это будут повторять все, постоянно наступая на одни и те же грабли.

Но вернемся к «Энигме». Шифр научились вскрывать — в Блечли Парк летели подслушанные радистами сигналы, и возвращались в штабы антигитлеровской коалиции в виде прозрачных планов, сводок и донесений немецкого командования.

И есть мнение, что именно это в итоге и определило победу союзников и разгром Гитлера. Хотя есть основания считать, что, мягко говоря, не только. Но для цивилизации здесь ценна сама идея: о том, что победа над мировым злом может скрываться в моторах и лампах, стоящих в далеком сарае в тылу — в этом есть что-то поистине толкиеновское.

В любом случае, все поняли, что компьютер — великая сила. И не только для чтения чужой переписки. Впрочем, особой благодарности от современников Тьюринг не дождался: уличенный в нетрадиционной сексуальной ориентации, он был приговорен в Британии к химической кастрации и покончил жизнь самоубийством.

Шли годы, шифры стали сложнее, а методы их взлома — изощреннее. Но до какого-то момента бытовало мнение, что если накопить достаточно материала (перехваченных депеш) и если будет достаточно времени, то государственная разведка с помощью суперкомпьютеров вскроет любой шифр. А на крайний случай всегда остается старая дерзкая спецоперация: можно арестовать радиста, захватить с тыла вражеский штаб с шифрами, подослать к шпиону головокружительную разведчицу — в общем, любым способом выкрасть или заставить отдать шифр. «Мы все переделали, и такого больше не случится…»

Но в 1977 возникла проблема — появилось шифрование нового поколения: несимметричное шифрование RSA (по фамилиям разработчиков: Rivest, Shamir, Adleman). Бесстыдство нового метода состояло в том, что депеши не надо было даже прятать: их можно было гнать совершенно открыто по открытым каналам, пусть противник слушает, никакого материала накопить ему не удастся. Потому что главная подлость заключалась в том, что у нового поколения шифров не было ключа, который должны знать двое — отправляющий и получающий. (Ведь как мы помним из пословицы, знают двое — знает и свинья).

Ключ для расшифровки отныне хранился только в одном месте — в далеком кабинете далекого воображаемого Гитлера, получателя шифровки. А отправитель просто шлет некий информационный мусор, который не смог бы расшифровать даже он сам при всем желании. Если отправитель пойман, обворован или перевербован — пароля у него все равно нет и никогда не было, он умеет только отправлять. И вы, спецслужбы, тоже можете отправлять. И любой человек мира может написать шифровку далекому воображаемому Гитлеру, а прочтет ее только Гитлер. Спецслужбы напряглись: да как такое вообще возможно, это же против логики? Но математика отвечала: такое теперь возможно.

И мы сейчас разберемся, как. Чтобы не вдаваться в сложную математику, обойдемся простой: представим, будто у математики в нашем мире не существует операции деления, только умножение.

Алгоритм RSA по вашей просьбе рождает случайную пару из двух ключей. Например, это числа: 5 и 0,2. Конечно, вы догадываетесь, что они не случайные. Но чисто внешне общего у них довольно мало. Один из этих ключей открытый: 5. Вы его можете писать на заборах, публиковать в газетах и подписывать им свои бумажные письма: мол, каждый, кто хочет послать мне шифровку, просто каждую цифру (или номер буквы) должен умножать на 5. А закрытая половина — 0,2 — хранится в тайне только у вас. Получая от своих собеседников закодированные цифры, вы просто умножаете их на 0,2 и получите расшифровку! А как видят переписку наблюдатели? Они прочли на заборе ваш открытый ключ 5. И это им ничего не дало. Они проникли в тайну переписки и видят, что к вам идут потоки зашифрованных цифр, умноженных на 5… Ну, казалось бы, достаточно обратно поделить на 5, но мы же помним: в математике нашего условного мира деления нет. Не существует такой обратной операции для умножения! Есть тайный множитель 0,2, но отгадать его нельзя. Итог: на глазах у всего мира любой человек может шифровать открытым ключом информацию для адресата — владельца второй половины ключа. Но ни сам отправитель, ни случайные зрители, ни спецслужбы расшифровать ее не смогут.

Пока спецслужбы решали, как им отныне жить с этой проблемой государственных шпионов и военных радистов, подоспел Интернет, в который побежали огромные толпы простых людей. А в 1991 программист Филипп Циммерман написал программку PGP, в которой подарил шифрование RSA всем желающим для электронной переписки, которую невозможно вскрыть…

Спецслужбы США — как любые спецслужбы любой страны — испокон веков считали своим законным правом читать всю переписку граждан. В интересах государства, разумеется, не просто так. И в послевоенные десятилетия им показалось, что они наконец-то получили такую возможность, и так отныне будет всегда. Поэтому программу PGP восприняли как страшный плевок в душу. И пришли в такое огорчение, что для начала пытались посадить Циммермана в тюрьму. Негодование спецслужб было совершенно искренним и по-человечески понятным. А вот для народа оставалось загадкой: по какому закону невинный математик, сделавший какой-то там шифр, заслужил уголовное наказание? И как вообще можно запретить человеку что-то зашифровать — мою переписку с любовницей, например? Вы, спецслужбы, вообще что имеете в виду, вы реально ее прочитать планировали? В итоге дело закрыли, Циммерман остался на свободе, и сегодня без шифрования цивилизация немыслима: все банки, все платежки, все электронные подписи, и даже все сайты, начинающиеся с https — все они используют эти принципы.

Следующая веха криптоистории стартовала в 2002 году, когда исследовательская лаборатория ВМС США решила рассекретить свою разработку: систему Tor, которая позволяет пользователям шифрованно пользоваться Интернетом, оставаясь неуловимым — все пакеты проходят через случайную цепочку серверов Tor по непредсказуемым странам и континентам, и невозможно выяснить, кто и откуда отправил пакет. Это позволяло, например, разведчику в Уганде отправить донесение в посольство в Копенгагене так, чтобы в Уганде никто об этом не узнал.

Можно сказать, в 2002 году родился второй Интернет: уже полностью анонимный и зашифрованный. Со своими сайтами, шпионами и черными делами. ВМС США крепко пожалели о своем детище, но было поздно — технология ушла в народ. А через год появился I2P (invisible internet project) — примерно похожая технология, и стало совсем грустно.

Казалось бы, куда дальше? Ну ладно, государство не может больше контролировать переписку врагов, наркоторговцев и Пал Палыча с любовницей. Но хуже-то не будет? Больше-то ничего такого не случится?

В 2008 году грянула новая эпоха: криптография атаковала самое святое — деньги. То, что всегда было под контролем государства — оно печатало деньги, хранило и распределяло. Появилась первая криптовалюта — биткоин. Электронные деньги, основанные на принципах шифрования. У биткоинов нет банка. Они лежат везде и одновременно нигде: банком является мировая сеть владельцев кошельков, куда войти может каждый. Биткоины нельзя напечатать в нужном количестве: они рождаются сами по своим законам, и только у тех, кто жертвует им свои вычислительные мощности. Биткоины не обеспечены вообще ничем — но ведь даже доллары давно ничем не обеспечены, кроме своего спроса. И биткоины нельзя ни захватить, ни подобрать шифр суперкомпьютером — вся сеть биткоинов сама занята именно этим: непрерывными попытками подобрать шифр. Каждая новая платежная операция требует отгадать новый шифр. Все компьютеры мира (позже — специальные вычислительные блоки, умеющие только это) заняты только этим: изнурительными попытками подобрать шифр. Ведь тому, кто первым это сделает, в кошелек сам собой родится из пустоты новый биткоин. А за эти годы его цена от копеек доползла до полутора тысяч долларов и останавливаться не собирается… Какой суперкомпьютер способен захватить сеть, чья мощность — сумма всех компьютеров, находящихся в руках населения, не говоря о бизнесменах, выстроивших бесконечные ангары, набитые бесконечными вычислительными блоками?

Крипотовалюта взорвала мозг не только у спецслужб и разведок, но у банкиров. Впрочем, создатель биткоинов усвоил уроки Тьюринга и Циммермана: математикам от криптографии не стоит рассчитывать на благодарность современников. Он удачно скрыл свое имя, представившись неким японцем Сатоси Накамото, и до сих пор неизвестно даже, один это человек или группа. Существует даже шутка, что биткоин изобрел искусственный интеллект, который давно самозародился и тайно присутствует в мире — ему понадобились финансовые операции, и он их изобрел.

Вслед за биткоином тут же появились и другие криптовалюты, и число их на сегодняшний день огромно, хотя биткоин по-прежнему эталон. Итог: в мире есть доступная валюта, которую нельзя ни запретить, ни поставить под контроль, и это самая ценная валюта мира — с номиналом в полтора раза выше доллара и евро.

Самая быстроразвивающаяся криптовалюта — эфириум. Здесь учтен опыт предыдущих криптовалют и привнесено много нового. Например — смарт-контракты. Это некая программа, которая живет в среде криптовалюты и исполняется сама собой, пока хватает средств на ее прокорм. На практике это означает, что можно организовывать виртуальное учреждение — например, ежедневную лотерею. Или страховое агентство, которое выплатит компенсацию в случае землетрясения, самостоятельно узнав из газет, что землетрясение произошло именно в вашем районе. Смысл в том, что в этот момент мир сделал первый шаг к появлению искусственного разума. Потому что раньше в делопроизводстве существовало физлицо и юрлицо, а эра смарт-контрактов открывает новое понятие: виртуальное лицо. Которое существует на всех компьютерах мира и одновременно нигде (а значит, неуязвимо), выполняет финансовые операции по своей программе, и неподвластно никому, даже своим создателям — остановить или изменить запущенный смарт-контракт невозможно.

Мы уже понимаем, что криптография на этом не остановится. Какой будет следующая эпоха? Какое новое потрясение принесет нам криптография? Мы этого пока не можем предположить, потому что она всегда атакует неожиданно — откуда никто не ждет.

Причем это может быть не рождение нового неподконтрольного интернета или валюты, а удар по всему старому. Потому что и интернет-сети, и банковские сети, и все части всех экономик — они держатся на тоненьком волоске шифрования, который пока невозможно оборвать. Но вполне возможно, что завтра появится квантовый компьютер или математическая теория, которая позволит вскрывать современные шифры. И тогда распахнется всем ветрам не только сеть биткоин, а и ваш пароль на Facebook, и симкарта с оператором, и кредитка, и банк, который ее выдал.

Сценариев будущего два: пессимистический и оптимистический. Пессимисты считают, что внезапное появление квантового компьютера обрушит большинство современных систем шифрования. И тогда цивилизация рухнет, разом оказавшись без связи, бирж, банков и всего остального, что держится на криптографии. Оптимистический сценарий полагает, что наука криптография неуязвима как теорема Пифагора, переживет и квантовый компьютер, и прочие попытки взломать шифр, и в итоге выстроит нам принципиально новое общество, включая электронное правительство.

Но главный урок, который мы должны для себя извлечь: мир будущего — это не мир материи. Наша цивилизация отучается работать с материей — она все чаще работает с информацией. А у информации совсем другие законы.

Десять лет назад я был очень прогрессивным гиком: на двери своей квартиры использовал вместо ключа — сканер отпечатка пальца. И я надеялся, что со временем пойду дальше и буду использовать сканер сетчатки, а потом, глядишь, изобретут и сканеры ДНК, и тогда я уж точно смогу доказать, что я — это именно я.

Но прошло десять лет, и теперь у меня в руке под кожей маленький электронный чип, отвечающий сканеру шифрованным радиосигналом. Он свидетельствует, что он — это именно он. А значит, пришел я. Сканеры отпечатков ушли в прошлое. Сканеры сетчатки так и не вошли в быт. Сканеры ДНК мелькали в фантастическом кино, и наши дети будут смеяться над этой наивностью. Почему? Нашими миром уже давно управляют законы криптографии, а не материи. Например, такая простая штука, как компрометация данных… Проще всего один раз украсть ваш стакан и получить отпечатки пальцев и ДНК. И все — злоумышленник пожизненно получает доступ к дверце вашей банковской ячейки. Повторить в материи палец с вашим отпечатком — вопрос технологий, особенно в эпоху развивающейся 3D-печати. А вот сменить себе на руках отпечатки — задача нерешаемая. В отличие от кода чипа, который можно легко перепрошить.

На Международном хакерском конгрессе в Германии Ян Крисслер, известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям, сделанным хорошим фотоаппаратом на пресс-конференциях и встречах.

Я привел этот пример с замком на двери, чтобы подчеркнуть саму философскую идею: подобные проблемы человечеству до последнего времени просто не приходили в голову. Мир производил сканеры пальцев, потому что мы привыкли считать себя и свое тело неповторимым. Идея использовать его для защиты информации казалась перспективной. Нас учили, будто информацию можно копировать сколь угодно много, но не материю — материя-то уникальна по определению… Но теперь оказывается, все наоборот! Мир идет к тому, что мы и наши тела рано или поздно окажемся повторимы и потеряем свою ценность. А неповторимой-то останется именно информация. Не любая — специально для этой цели шифрованная. Этому нас учит криптография, и к этой сингулярности она нас ведет.

Прочитать оригинал поста Леонида Каганова с комментариями читателей его блога можно здесь.