Дэвид Ли Чаум (англ.David Lee Chaum; род. 1955[1]) — американский компьютерный учёный, криптограф и изобретатель. Он известен как новатор в области криптографии и технологий сохранения конфиденциальности, в том числе в области цифровых денег. Его диссертация 1982 года «Computer Systems Established, Maintained, and Trusted by Mutually Suspicious Groups» является первым известным предложением протокола, аналогичного блокчейну[3]. В диссертации Чаума, снабжённой программным кодом, были предложены все элементы блокчейна, кроме одного. Его называют «отцом онлайн-анонимности»[4] и «крёстным отцом криптовалюты»[5].
Его статья 1981 года «Неотслеживаемая электронная почта, обратные адреса и цифровые псевдонимы»[6] заложила основу для исследований в области анонимных коммуникаций[7].
Чаум получил Европейскую премию в области информационных технологий за 1995 год[13]. В 2004 году он стал стипендиатом IACR[14]. В 2010 году на конференции RSA он получил премию RSA за выдающиеся достижения в математике[15]. В 2019 году CWI присвоил ему почётное звание Dijkstra Fellow[16]. В 2021 году он получил почётную докторскую степень от Университета Лугано[17].
В диссертации Чаума, написанной в 1982 году в Беркли, предложены все элементы блокчейна, используемого в биткойне, за исключением доказательства работы, которые недавно были упомянуты в работе Алана Шермана[англ.] «О происхождении и вариациях технологий блокчейн»[3]. В предложенной системе хранилища излагается план достижения консенсуса между узлами, объединения истории консенсуса в блоки и неизменной временной маркировки данных в цепочке. В статье также приводится конкретный код для реализации такого протокола.
Цифровая наличность
Чаум считается изобретателем безопасной цифровой наличности благодаря своей статье 1983 года, в которой также был представлен криптографический примитив слепой подписи[19]. Эти идеи были описаны как технические корни видения движения шифропанк, которое началось в конце 1980-х годов. Предложение Чаума позволяло пользователям получать цифровую валюту в банке и тратить её таким образом, чтобы банк или любая другая сторона не могли её отследить[20]. В 1988 году он расширил эту идею (вместе с Амосом Фиатом[англ.] и Мони Наором[англ.]), чтобы позволить автономные транзакции, позволяющие обнаружить двойную трату[21].
В 1989 году он основал в Амстердаме компанию DigiCash, занимающуюся электронными деньгами, для коммерциализации идей, заложенных в его исследованиях. Первый электронный платёж был отправлен в 1994 году[22]. В 1998 году DigiCash подала заявление о банкротстве, а в 1999 году Чаум продал DigiCash и прекратил своё участие в компании[12][23].
Новые типы цифровых подписей
В том же документе 1982 года, в котором была предложена цифровая наличность, Чаум представил слепые подписи[19]. Эта форма цифровой подписи ослепляет содержание сообщения перед его подписанием, так что подписывающий не может определить содержание. Полученная в результате «слепая» подпись может быть публично проверена на соответствие оригинальному, не ослепленному сообщению, как и обычная цифровая подпись[24].
В 1989 году он (совместно с Хансом ван Антверпеном) представил неоспоримые подписи[англ.][25]. Эта форма цифровой подписи использует процесс проверки, который является интерактивным, так что подписавший может ограничить круг лиц, которые могут проверить подпись. Поскольку подписанты могут отказаться от участия в процессе проверки, подписи считаются действительными, если только подписант специально не использует протокол дезавуирования, чтобы доказать, что данная подпись не является подлинной[26].
В 1991 году он (совместно с Юджином ван Хейстом) представил групповые подписи, которые позволяют члену группы анонимно подписать сообщение от имени всей группы[27]. Однако назначенный руководитель группы имеет право отменить анонимность любого подписанта в случае возникновения споров[28].
Анонимное общение
В 1981 году Чаум предложил идею анонимной коммуникационной сети в своей статье[6]. Его предложение, названное смешанными сетями, позволяет группе отправителей передавать шифрованное сообщение и его получателя на сервер. Как только сервер получает пакет сообщений, он упорядочивает и обфусцирует их так, чтобы только этот сервер знал, какое сообщение пришло от какого отправителя. Затем эта партия пересылается на другой сервер, который выполняет тот же процесс. В конце концов, сообщения достигают конечного сервера, где они полностью расшифровываются и доставляются получателю. Также предлагается механизм, позволяющий возвращать сообщения. Смешанные сети лежат в основе некоторых почтовых служб и являются концептуальным предком современных инструментов анонимного веб-серфинга, таких как Tor (основанных на луковой маршрутизации). Чаум выступал за то, чтобы каждый маршрутизатор стал, по сути, узлом Tor.
В 1988 году Чаум представил другой тип анонимной коммуникационной системы под названием DC-Net, которая является решением предложенной им проблемы обедающих криптографов[29]. DC-Nets лежит в основе программного инструмента Dissent.
Чаум внёс значительный вклад в создание безопасных систем голосования, включая первое предложение системы, поддающейся сквозной проверке. Это предложение, сделанное в 1981 году[6], было представлено как применение смешанных сетей. В этой системе индивидуальные бюллетени избирателей хранились в тайне, и любой мог проверить правильность подсчёта голосов. Эта и другие ранние криптографические системы голосования предполагали, что избиратели могут надёжно вычислять значения с помощью своих персональных компьютеров. В 1991 году Чаум представил систему SureVote, которая позволяла избирателям голосовать с использованием ненадёжной системы голосования, предложив процесс, который сейчас называется «кодовым голосованием» и используется в системах удалённого голосования, таких как Remotegrity и DEMOS.
В 1994 году Чаум представил первую систему очного голосования, в которой избиратели голосуют электронным способом на избирательном участке и криптографически проверяют, что система DRE не изменила их голос (или даже узнала, каким он был)[32]. В последующие годы Чаум предложил (часто вместе с другими) ряд криптографически проверяемых систем голосования, использующих обычные бумажные бюллетени: Prêt à Voter[англ.], Punchscan[англ.] и Scantegrity[англ.].
Город Такома-Парк[англ.] (штат Мэриленд) использовал Scantegrity на выборах в ноябре 2009 года. Это был первый случай, когда выборы в государственном секторе проводились с использованием криптографически проверяемой системы голосования[33].
В 2011 году Чаум предложил систему выборов по случайной выборке. Эта избирательная система позволяет верифицируемой случайной выборке избирателей, сохраняя анонимность, голосовать от имени всего электората[34].
Прочий вклад
В 1979 году Чаум предложил механизм разделения ключа на частичные ключи, предшественник разделения секрета[35].
В 1985 году Чаум предложил оригинальную анонимную систему учётных данных[20], которую иногда также называют системой псевдонимов. Это объясняется тем, что учётные данные в такой системе получаются от организаций и предъявляются им под разными псевдонимами, которые невозможно связать.
В 1988 году Чаум вместе с Жилем Брассаром и Клодом Крепо[англ.] опубликовал работу[36], в которой были представлены аргументы нулевого знания, а также модель безопасности с использованием информационно-теоретических частных каналов, а также впервые формализовано понятие схемы обязательств.
В 1991 году вместе с Торбеном Педерсеном он продемонстрировал хорошо цитируемое доказательство нулевого знания кортежа DDH[37]. Это доказательство особенно полезно, поскольку оно может доказать правильность повторного шифрования шифротекста ElGamal.
Чаум внёс вклад в создание важной схемы обязательств, которую часто приписывают Педерсену. На самом деле, Педерсен в своей работе 1991 года[38] ссылается на доклад на неопубликованном докладе Юрьена Боса и Чаума об этой схеме. Она появилась ещё раньше в работе Чаума, Дамгарда и Йеруна ван де Граафа[39].
↑ 123Chaum, D. L. (1981). "Untraceable electronic mail, return addresses, and digital pseudonyms". Communications of the ACM. 24 (2): 84—90. doi:10.1145/358549.358563. S2CID30340230.
↑Blanchette, Jean-François (2012). Burdens of Proof: Cryptographic Culture and Evidence Law in the Age of Electronic Documents. MIT Press. ISBN 026230080X.
↑Chaum, D., Das, D., Javani, F., Kate, A., Krasnova, A., Ruiter, J.D., & Sherman, A.T. (2017). cMix: Mixing with Minimal Real-Time Asymmetric Cryptographic Operations. ACNS.
↑Gilles Brassard, David Chaum, and Claude Crepeau, Minimum Disclosure Proofs of Knowledge, Journal of Computer and System Sciences, vol. 37, pp. 156—189, 1988.
↑David Chaum and Torben P. Pedersen. 1992. Wallet Databases with Observers. In Proceedings of the 12th Annual International Cryptology Conference on Advances in Cryptology (CRYPTO '92), Ernest F. Brickell (Ed.). Springer-Verlag, London, UK, UK, 89-105.
↑Pedersen, T. P. Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing // Advances in Cryptology — CRYPTO '91. — 1992. — Vol. 576. — P. 129–140. — ISBN 978-3-540-55188-1. — doi:10.1007/3-540-46766-1_9.
↑Chaum, D. Multiparty Computations Ensuring Privacy of Each Party’s Input and Correctness of the Result // Advances in Cryptology — CRYPTO '87 / D. Chaum, I. B. Damgård, J. Graaf. — 1988. — Vol. 293. — P. 87. — ISBN 978-3-540-18796-7. — doi:10.1007/3-540-48184-2_7.