Несмотря на свой юный (подростковый по человеческим меркам) возраст блокчейн сейчас очень популярен. Новости о нем появляются в СМИ ежедневно, защищаются диссертации, издаются монографии и десятки специализированных журналов с сотнями научных статей, по соцсетям циркулируют апокрифические истории блокчейна в эпическом духе Гомера и Вещего Бояна — «Сага об открытых ключах», «Сказание о биткоинах, экономических левых и киберпанках XXI века» и т.п. Словом, невольно рисуется картина метавселенского Эдема, где водопады патентов сливаются в полноводные реки софта, на берегах которых пасутся тучные стада криптовалют.

Было бы странным, если бы картина была иная, потому что блокчейн — действительно эпохальное изобретение. И дело даже не в том, что оно освобождает человека от массы радетелей о его благосостоянии, бесцеремонно при этом роющихся в его личном кошельке, и возвращает нас в благословенные времена доисторического майнинга, когда наши предки собирали на берегу океана ракушки, служившие эквивалентом товаров и услуг, валютой раннего неолита. Дело в другом. Если не сознательно, то подспудно каждый понимает, что отныне есть универсальное и абсолютно неподкупное средство принуждения к порядочности каждого, вне зависимости от его социального ранга и состоятельности. И главное сейчас, чтобы у блокчейна было будущее, а не скоропостижная кончина в результате операции по его удалению как злокачественного для власти и существующей экономики новообразования.

Что же касается не будущего, а прошлого блокчейна, то лет пять назад на популярной среди IT-специалистов и IT-энтузиастов платформе вопросов и ответов Stack Exchange network (эта своего рода биржа знаний в IT-областях, что, собственно, отражено в ее названии с намеком на stock — «биржу», входит в топ-100 самых посещаемых в мире сайтов) появился любопытный вопрос. «Я пишу диссертацию о блокчейне, и часть моей работы посвящена истории блокчейна. Пока я обнаружил, что первое предложение в этом плане — «How to Time-Stamp a Digital Document» («Как поставить временную метку на цифровой документ») было сделано в 1991 году Хабером и Сторнеттой. А второе — никому не известным Сатоши Накамото — «Bitcoin: A Peer-to-Peer Electronic Cash System» («Биткоин: Децентрализованная электронная денежная система»). Итак, мой вопрос: были ли какие-либо другие предложения до внедрения блокчейна в виде системы биткоина?»

В ответ на этот крик души соискателя ученой степени кто-то молча прислал ему ссылку на популярную статью, каких в интернете были уже сотни и которая начиналась словам «Биткойн не возник из ничего». А это «чего», по мнению автора данной статьи, состояло из алгоритма PoW (proof-of-work), разработанного в 1993 году в исследовательском центре IBM в Алмадене, штат Калифорния, Синтией Дворк и Мони Наором. «Именно это было половиной волшебства биткоина, а второй его половиной была формулировка принципа “временной метки” в 1991 году Хабером и Сторнеттой», — говорилось в статье.

Во втором и последнем ответе вопрошавшему диссертанту посоветовали заглянуть еще в одну работу 1992 года тех же Стюарта Хабера и Скотта Сторнетты из компании Bell Communications Research (Bellcore) и Дейва Бауэра из Колумбийского университета — «Improving the Efficiency and Reliability of Digital Time-Stamping» («Повышение эффективности и надежности цифровой временной метки»). Там было сказано, что они включили в свой предыдущий дизайн 1991 года «дерево Меркла». На том и закончилось просвещение доброжелателями соискателя степени доктора наук по IT-теме.

Все это происходило в англоязычном секторе Stack Exchange network. Можно предположить, что в его русскоязычном секторе Stack Overflow к незадачливому диссертанту отнеслись бы мягче, народ у нас сердобольный. Например, разъяснили бы по-человечески, что, если не лезть в дебри, то начинать историю блокчейна удобнее всего с работы Дэвида Чаума из университета Беркли «Computer Systems Established, Maintained, and Trusted by Mutually Suspicious Groups» («Компьютерные системы, созданные, поддерживаемые и пользующиеся доверием взаимно подозрительных групп»), опубликованной 22 февраля 1979 года, в которой были описаны все элементы блокчейна за исключением алгоритма  PoW. А также соответствующего патента США №4529870 «Cryptographic identification, financial transaction, and credential device» («Криптографическая идентификация, финансовая транзакция и устройство для предоставления учетных данных»), выданного Чауму в июле 1985 года (с приоритетом от июня 1982 года).

Далее можно было плавно перейти к идее криптографического хеширования выпускника университета Беркли Ральфа Меркла, то есть превращения с помощью математического алгоритма (хеш-функции) данных, которые передаются по открытой сети, в цифровой фарш или в «окрошку», как писали в советской криптографической литературе, не поддающиеся обратному восстановлению. В 1982 году Меркл получил на свой метод патент США №4309569 (с приоритетом от сентября 1979 года). А еще раньше, в 1980 году, он вместе с Уитфилдом Диффи из компании Northern Telecom и Мартином Хеллманом из Стэнфорда получил патент США №4200770 (с приоритетом аж от сентября 1977 года!) на «криптографическую систему, которая передает криптограмму, защищенную с вычислительной точки зрения, по небезопасному каналу связи без предварительной настройки ключа шифрования». 

Как написано в их заявке на патент, «преобразования используют несекретные операции, которые легко выполняются, но чрезвычайно трудно инвертировать. Для подслушивающего неосуществимо инвертировать первоначальное преобразование, чтобы получить либо секретный сигнал собеседника, либо дублировать последнее преобразование для получения защищенного ключа шифрования». Сейчас это называют «протоколом Хеллмана-Диффи», а иногда добавляют в его название еще Меркла — «протокол Хеллмана-Диффи-Меркла».

Далее в хронологическом порядке следовало бы уделить внимание PoW. Ну, а если бы диссертант вошел бы во вкус исторических IT-изысканий, ему, возможно, порекомендовали бы прочитать изданную в Питере в 2004 году книгу «Криптография: от примитивов к синтезу алгоритмов» (она свободно доступна в интернете). В ней, правда, четыре сотни страниц мелким кеглем, но зато в деталях и понятным языком описана история проектирования скоростных шифров, систем цифровой электронной подписи, хэш-функций и прочего, что на языке шифровальщиков называется довольно обидным для айтишников словом — криптографическими примитивами. 

Эта книга хороша для исследователей предыстории блокчейна еще и тем, что была написана буквально накануне появления блокчейна. А для пущего эффекта к данным из нее можно было бы еще добавить статью отечественных специалистов из центра программных систем «Спектр» НИИ «Вектор» и Академии ВКС имени А. Ф. Можайского «Множественная подпись: новые решения на основе понятия коллективного открытого ключа». Она была опубликована в январе 2008 года, когда про блокчейн никто ни у нас в стране, ни в мире по-прежнему ни сном ни духом не ведал. В ней были предложены варианты схем построения протоколов множественной электронной цифровой подписи, устраняющие необходимость использования доверенного посредника. 

И вот, не прошло и девяти месяцев после этого, как на свет словно черт из табакерки выскочил блокчейн в ипостаси биткоина. Точнее, в сети появилась публикация под псевдонимом Сатоши Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System», а еще через три месяца была запущена сеть Биткойн. 

Словом, основные вехи на пути к блокчейну хорошо известны и сотни, если не тысячи раз описаны. Разница в этих описаниях лишь в численности этих вех и спорах о том, кто на самом деле первым сделал тот или иной шаг на пути к блокчейну. Споры в общем-то бесплодные. Как говорил в одном из своих интервью инженер Пол Баран, предложивший в свое время принцип построения Всемирной паутины: «Процесс технологического развития подобен строительству собора. В течение нескольких сотен лет появляются новые люди, каждый кладет свой камень поверх старого фундамента и при этом говорит: "Я построил собор!” Потом появляется историк, который спрашивает: "Ну, и кто построил собор?” Петр положил сюда несколько камней, потом Павел добавил еще несколько. Если вы не будете осторожны, вы можете обмануться, заставив себя поверить, что именно вы сделали самую важную часть. Но реальность такова, что каждый вклад следует за всей предыдущей работой. Все связано со всем остальным».

Мудрые слова, даже странно их слышать от удачливого и плодовитого изобретателя (31 патент) и, вероятно, жесткого предпринимателя (чтобы основать 8 компаний и вести в них бизнес, нужны сильный характер и изрядная самоуверенность). Но как раз пример создания блокчейна, появившегося в результате скрещивания технологий цифрового компьютерного шифрования и коммуникационных технологий обмена данными в интернете, — хорошая иллюстрация словам Пола Барана.

Криптография — наука очень древняя, и на протяжении тысячелетий была наукой самодостаточной. Оставалась она таковой и после того, как после Второй мировой войны у шифровальщиков появился новый инструмент — компьютер, тогда еще в ипостаси суперкалькулятора с аналитическими функциями. Такие компьютеры, у нас их называли ЭВМ, могли проглотить реки букв и цифр и проверить немыслимое количество возможностей, чтобы найти среди них открытый текст шифровки в допустимый промежуток времени, то есть до того, как она потеряет свое значение.

По мере развития цифровой компьютерной шифровки и расшифровки с помощью ЭВМ, к началу 1960-х годов ситуация вокруг криптографии стала напоминать времена Манхэттенского проекта. Сейчас, наверное, мало кто помнит, как тогда в СССР сбежали сразу два криптоаналитика из Агентства национальной безопасности США (АНБ) Уильям Мартин и Бернон Митчелл. Их пресс-конференции 6 сентября 1960 года в Доме журналистов в Москве была со стороны КГБ звонкой пощечиной АНБ. Следом за ними политического убежища в СССР попросил еще один сотрудник АНБ Виктор Гамильтон. А после появления письма Гамильтона в «Известиях» в 1963 году, в Америке покончил с собой некий сержант Джек Данлэп, личный шофер, а потом курьер помощника директора АНБ генерал-майора Гаррисона Кловердэйла. Сержант, как писала американская пресса, на свою сержантскую зарплату обзавелся 40-футовой моторной яхтой, спортивным «Ягуаром», двумя «кадиллаками» последней модели и любовницей-блондинкой. 

Едва ли кто-то расскажет, что и как там было на самом деле, но «шпионские страсти», похожие на шпиономанию времен создания атомной бомбы, были веским косвенным признаком того, что технологии компьютерного шифрования имели стратегическое значение. И имеют до сих пор, уже в эпоху Всемирной паутины, как показывают сравнительно недавние истории с Джулианом Ассанжем и Эдвардом Сноуденом. Но и тогда, когда интернет существовал только на уровне идеи, всем IT-специалистам, работавшим над воплощением этой идеи в жизнь, была понятна неизбежность внедрения чисто криптографических методов для защиты информации в сети. 

В 1964 году инженер корпорации RAND Пол Баран в серии своих работ, опубликованных в его корпоративной докладной записке (memorandum) «On Distributed Communications» («О распределенных сетях связи») описал архитектуру «высоко живучей коммуникационной сети, которая позволит нескольким сотням крупных станций связи общаться друг с другом после вражеской атаки даже в термоядерную эпоху». Он предложил метод упаковки в отдельные пакеты, которые назвал «блоками сообщений». 

Эти пакеты должны отправляться не по централизованному (или звездообразному, как его называл сам Пол Баран) принципу, когда все каналы связи исходят из единственного главного центра их передачи и идут оттуда к каждому получателю по отдельному, выделенному только этому получателю каналу связи, а рассылаются частями и разными путям через «распределенную» (сетчатую или ячеистую) систему связи и собираются в исходном виде в пункте назначения. Фактически это был интернет, и Пола Барана совершенно справедливо считают одним из создателей Всемирной паутины, только слегка опередившим свое время, то есть предтечей или пророком, как говорили в старые времена, интернета. 

В той же докладной записке Барана, которая состоит из 11 самостоятельных глав, в главе IX довольно подробно описана проблема секретности информации, передаваемой по распределенным сетям. По его словам, шифровальное оборудование связи очень дорого; стоимость обеспечения криптографической безопасности на каждом канале связи, по которому передается конфиденциальный военный трафик, может превысить общие расходы на всю остальную часть системы, а потому в «некризисные периоды» военные далеко не всегда позволяют себе роскошь криптографии. Причем, как заметил Пол Баран, явно прослеживается любопытная закономерность: чем выше ранг офицера, тем чаще он это делает. В его же распределенной сети, считал Пол Баран, есть возможность радикально удешевить расходы на секретность.

«Возникает мысль, что деньги, которые сейчас тратятся на обеспечение высокой степени безопасности криптографических устройств, могли бы быть лучше потрачены на покупку гораздо большего количества криптографических устройств более низкого уровня, — пишет Пол Баран. — Если бы не почти непреклонное требование абсолютной безопасности, мы могли бы рассмотреть возможность использования многих недорогих криптографических схем, обеспечивающих возможность обработки всего трафика». 

«Предлагаемая сеть представляет собой универсальную систему высокой секретности, состоящую из иерархии менее защищенных подсистем. Предлагается, чтобы сеть намеренно обрабатывала все входные данные так, как если бы они были засекречены, чтобы повысить цену перехвата для противника до такой высокой величины, что перехват не стоил бы его усилий», — так излагал основную идею защиты информации в своей сети Пол Баран. И предусмотрительно делал при этом реверанс в сторону высшего военно-политического руководства: «Конечно, дополнительный высокий уровень традиционной криптографии был бы сохранен для использования в тех чрезвычайно деликатных случаях, когда предлагаемый подход может показаться рискованным».

Вероятно, для него же, то есть принимающего решения высокого руководства, инженер Баран объяснял то же самое попроще: «Таким образом, в рамках предлагаемой системы используется механизм, который берет канал или сообщение и нарезает его на мелкие кусочки (как, например, фруктовый салат в миске), передавая его в виде серии блоков сообщений, каждый из которых использует свой путь. Кроме того, большая часть несекретных материалов намеренно передается криптографически, и, возможно, к ним примешивается даже небольшая доза устаревшего трафика. Учитывая достаточно большую миску, отделить мусор от салата становится очень трудно». 

Чем не пророчество блокчейна или, по крайней мере, хеширования? Сейчас прямо так и пишут о блокчейне — как о криптографическом примитиве. Но одно дело идея, совсем другое — практическая ее реализация. В первой половине 1960-х желающих ее реализовать не нашлось, ни в военном ведомстве, ни в IT-бизнесе. Во всяком случае, инженеры AT&T отнеслись к ней скептически. Через год, в 1965 году, Дональд Дэвис из Национальной физической лаборатории (NPL) в Лондоне построил демонстрационную сеть для передачи информации пакетами, которые независимо передавались по сети по разным маршрутам и собирались в исходном виде в пункте назначения. Но его сеть, хоть и существовала в осязаемом виде в отличие от умозрительной сети Пола Барана, так и осталась демонстрационной.

Дело сдвинулось с мертвой точки во второй половине 1970-х годов, и не потому, что ситуация в мире изменилась, началась «разрядка» международной напряженности, были заключены Хельсинкские соглашения и т.д. Для криптографов главная задача оставалась прежней — создавать шифры, расколоть которые в разумное время стратегическому врагу было бы не под силу. Во всяком случае, стилистика публикаций и даже патентных заявок Хеллмана, Диффи и Меркла оставалась прежней, времен «холодной войны». Например, Меркл ставил и решал задачу «обеспечить безопасность, когда противнику все известно, и противник может прослушивать сообщения», против чего он предлагал «криптографический ключ по открытой линии связи, даже если враг все знает».

Дело было в другом. Появившиеся криптографические примитивы, выпадавшие из-под грифа «совершенно секретно», могли заинтересовать бизнес. Об этом писал еще Пол Баран пятнадцать лет назад: «Интересно отметить, что, несмотря на строгость наказаний для защиты государственных секретов (не говоря уже о патриотизме), частные "проприетарные", коммерческие секреты часто хранятся лучше, чем секреты, затрагивающие национальную безопасность (если в качестве меры измерения используется время между первым раскрытием и открытой публикацией "утечки"). Тем не менее, большинство компаний позволяют хранить свои гражданские секреты в тонких деревянных ящиках письменного стола, обсуждать их с людьми, чье прошлое не было исследовано, и даже обсуждать по гражданским телефонным сетям».

В общем, как писал уже в наши дни один из IT-историков: «Эти три человека, Хеллман, Диффи и Меркл, сломали барьер для криптографии. А в 1980-х, криптограф Дэвид Чаум, непосредственно опираясь на их работу, концептуализировал необходимость анонимных коммуникаций, платежей и, в конечном итоге, потребности в децентрализованных услугах». Но на самом деле концептуализировал эту необходимость тогда еще молодой, 24 лет от роду, аспирант университета Беркли Дэвид Чаум немного раньше, чем писал историк. 

В 1979 году в открытой докладной записке (меморандуме) университетскому начальству (а заодно посланию бизнесу) он описал «Компьютерные системы, созданные, поддерживаемые и пользующиеся доверием взаимно подозрительных групп». Эвфемизм его формулировки сделал бы честь самому Эзопу. Он исчерпывающе отражал самую сокровенную суть блокчейна — цивилизованного инструмента для ведения дел в ситуациях, когда не «хорошие парни» скрывают свои тайны от «плохих парней», как в классической  криптографии, а когда все и каждый против всех каждого, как в классическом рыночном бизнесе, где вопросы всегда решались по принципу, описанному еще О. Генри: «Боливар не вынесет двоих». Теперь же забрезжила надежда принудительного доверия в подобных случаях.

«Безопасность — вещь относительная, — писал Чаум. — Нас будут интересовать блочные схемы, которые очень затрудняют изменение части зашифрованного блока информации, не вызывая радикальных изменений во всем расшифрованном блоке. В таких системах большой серийный номер может быть добавлен к блоку перед шифрованием. Его наличие после расшифровки указывает на то, что блок не был изменен. Кроме того, кому-то, не имеющему ключа, становится чрезвычайно трудно создать блок, который будет содержать желаемый серийный номер, когда он будет расшифрован владельцем ключа». Докладная записка Чаума длинная. Она свободно доступна в интернете, любой может ее прочитать с начала и до конца самостоятельно. Но сейчас для нас важно только то, что для того, чтобы система Чаума заработала, требовалась анонимность и строгая односторонняя аутентификация подписей ее участников. 

Это он и постарался сделать. В 1982 году он подает заявку и в 1985 году получает патент США №4529870 на «Устройство криптографической идентификации, финансовых транзакций и предоставления учетных данных», в котором «одним из важных свойств является то, что подписывающее лицо не может определить, какое преобразованное сообщение, полученное для подписи, соответствует какой цифровой подписи, даже если подписывающее лицо знает, что такое соответствие должно существовать». А в 1983 году подает заявку на изобретение «Систем слепой подписи» и в 1988 году получает на них патент США №4759063. Всего же у него патентов на усовершенствование своей системы насчитывается, как уже сказано, около трех десятков. Кстати, истекли эти патенты за несколько лет до запуска биткоина. Совпадение? Не, думаем:)   

В начале 1990-х Чаум перешел от теории к практике. Зарегистрированная им в Амстердаме компания DigiCash произвела первый в мире электронный платеж посредством компьютерной сети, ввела в обращение собственную электронную валюту eCash и развернула одноименную платежную систему. Довольно быстро число клиентов DigiCash достигло тысячи человек, но дальше этого дело не пошло. В 1998 году компания объявила себя банкротом. Говорят, что Чаум вынужден был выставить на торгах даже свои не утратившие силу патенты. 

IT-историки считают, что он слишком сильно опередил свое время. Конечно, опередил, но ненамного. Мифический Сатоши Накамото в 2011 году в интервью журналу Нью-Йоркер откровенничал, что идея блокчейна пришла ему в голову, когда разразился мировой финансовый кризис 2008 года, и он, мол, такую личную неприязнь к кризису испытывал, что кушать не мог, а все писал программы для блокчейна, которого бы впредь не касались бы подобные кризисы. А если серьезно, то к началу нашего века все необходимые элементы для блокчейна имелись, и образно говоря, оставалось сложить их, как пазл, в бухгалтерскую книгу, которую группа лиц могла завести для общего и анонимного пользования в обход традиционных финансовых учреждений и госрегулятора. 

Эта бухгалтерская книга состояла из блоков (записей) информации, включая информацию о транзакциях между двумя или более сторонами. Блоки были криптографически связаны друг с другом для создания неизменяемого бухгалтерского учета. Ноды могли добавлять информацию в бухгалтерскую книгу посредством вызова транзакций. При этом в каждом конкретном случае политика доступа определяла, кто может читать информацию. Политика контроля определяла, кто может участвовать в эволюции блокчейна и как новые блоки потенциально могли быть добавлены в блокчейн. Политика консенсуса определяла, какое состояние блокчейна является допустимым, разрешая споры в случае появления противоречивых его продолжений.

В 2008 году такая схема сложилась в окончательном виде, и Сатоши Накамото во всеуслышание объявил о ней в сети в своем знаменитом двухстраничном сообщении «Биткоин: Децентрализованная электронная денежная система». Но и тогда время блокчейна не наступило, еще года два широкая публика биткоином не так чтобы интересовалась. Зато потом начался бум, да такой, что не утихает до сих пор. В 2011 году появились основанные на блокчейне криптовалюты Litecoin (ее назвали «серебром», то есть разменной монетой «золота», то есть биткоина) и Namecoin, обе были дериватами Bitcoin. За ними в 2012 году появился Peercoin, а за ним в течение пары лет — еще пять блокчейнов, а всего их на сегодня насчитывается около полусотни и немногим меньше разновидностей генерируемых с их помощью криптовалют.

В 2018 году айтишники из университета Мэриленда насчитали более 550 патентных заявок на разнообразные системы распределенных реестров на блокчейне, а скорость хэширования биткоина превысила 50 миллионов терахешей в секунду, потребляя более 73 ТВтч электроэнергии в день, что больше, чем потребляет Швейцария. Понятно, что в такой обстановке блокчейн окончательно приобрел в общественном сознании образ капища алчности и храма надежды одновременно с обезличенным главным жрецом в камилавке с черной вуалью. 

Попытки раскрыть таинственную личность товарища (или сэра?) Накамото — занятие неблагодарное в первую очередь потому, что именно на это — ажиотаж вокруг его личности — он и рассчитывал. Говорят, что идентификацией его персоны или ряда лиц, прятавшихся за этим псевдонимом, занимались такие серьезные конторы, как ЦРУ и АНБ, не говоря уже лингвистах, программистах и журналистах всех мастей. Разве что патентоведы в этом не участвовали, хотя согласно принципу cui prodest именно они могли бы более и менее точно очертить круг главных подозреваемых — тех, кто на момент объявления о блокчейне особо рьяно оформлял или уже оформил патенты на его технологии. 

Патентные потоки порой служат весьма интересным и информативным показателем. Например, в период с начала 2021 года по март 2022 года (более поздних данных в открытом доступе пока нет) в Ведомство по патентам и товарным знакам США поданы больше тысячи патентных заявок на технологии «блокчейн» или технологии «распределенного реестра», связанных с блокчейном. По их статистике выходит, что наиболее активно в США добивались патентной защиты на эти технологии компании Advanced New Technologies и Alipay, аффилированные с китайской Ant Group Co., Ltd. (которая в свою очередь является дочкой Alibaba Group Holding Limited). Эти три компании, все связанные с Alibaba Group, по числу патентов опережают со значительным отрывом следующего по величине патентодержателя — IBM. Тут все предельно ясно: китайцы агрессивно продвигаются именно в американский блокчейн-бизнес, поскольку американские патенты подлежат принудительному исполнению только в пределах Соединенных Штатов. Так что патент здесь не только документ на изобретение, но порой он может быть весомой и единственной уликой в суде.

Патентных заявок на блокчейны самых разных вариаций в развитых странах мира действительно много. Сейчас блокчейн рассматривается не только как источник криптовалют и инструмент экономики нового типа. Первое что приходит на ум, это новая модель голосования (без руководящего и направляющего центризбиркома), где невозможна подтасовка результатов. Можно перечислить и другие варианты применения блокчейна — умные контракты, хранилища данных и т.д. Список будет длинным, потому что блокчейн-технологии применимы везде, где желательно устранить «человеческий фактор». Ведь в широком смысле, ключевой особенностью блокчейна является как раз устранение этого фактора — ответственность за достоверность операций берет на себя наука математика и компьютер, которые в этом смысле гораздо надежнее. 

Пока отношение к блокчейну большого бизнеса (и его деривата — политической власти) благосклонное, ведь он, большой бизнес, пока полностью контролирует интеллектуальную составляющую блокчейна в виде патентов. Но при первой же попытке блокчейна выйти из-под этого контроля, ему тут же припомнят его первородный грех — как бастарда криптографии. А грех этот состоит в том, что не взламываемого в принципе шифрования не бывает, не было и никогда не будет. Если есть замок, то должен быть и ключ от него.