платеж, причем это ничуть не менее (а может, даже и более) безопасная операция, чем платеж в банке с заполнением всех традиционных бумажек.

Что же такое электронная подпись? Мы считаем необходимым остановиться на истории возникновения этого явления подробнее, в том числе и для того, чтобы читатели представили себе уровень доступных нам технологий. Тем более что история возникновения этой технологии, столь важной для функционирования прямой сетевой демократии, очень похожа на неожиданную и мгновенную смену технологической парадигмы.

Когда рассказывают о защите информации, о передаче неких секретных сообщений на расстоянии, то обычно начинают с 46 года до н.э., с Юлия Цезаря.

Именно Гай Юлий Цезарь, по сообщениям историков, изобрел так называемый секретный алфавитный код Цезаря, который использовал для связи со своими легатами в регионах. Цезарь посылал им шифрованные сообщения со сдвигом на три позиции в алфавите: вместо буквы А он писал букву D, вместо В – E и т.д. Этой шифровки было достаточно, чтобы неразумные варвары, даже перехватив сообщение, не смогли бы его прочитать. Код Цезаря – это шифр с разделяемым секретом шифрования и дешифрования. Его функционирование основано на том, чтобы обе стороны – отправитель и получатель – заранее при встрече договаривались о некоем общем секрете. В данном примере секретом является параметр сдвига – цифра три. Используя имеющееся знание, которого нет у перехватчика, отправитель и получатель могут обмениваться информацией, будучи уверенными в ее конфиденциальности. Кроме того, легат мог быть вполне уверен, что отправителем послания являлся сам император, ведь никто кроме него не знал секретный код.

Интересно, что за последующие 2000 лет принципиально ничего не изменилось. Конечно, технологии развивались, и появлялись гораздо более сложные коды типа шифра Виженера, хитроумные шифровальные машины типа «Энигмы», использовавшейся во время Второй мировой войны. Однако принцип остался прежним: сторонам необходимо встретиться, договориться о разделении секрета, чтобы потом, уже разъехавшись, они могли обмениваться информацией на основании общего секретного кода.

Электронные коммуникации конца XX века сформировали новые вызовы. Появление Интернета поставило прежнюю схему обмена секретными данными под сомнение. Конечно, очень хочется уметь шифровать информацию при передаче через Интернет данных о кредитных карточках. Также очень хочется уметь на расстоянии идентифицировать покупателя в интернет-магазине. Однако какой будет смысл совершения покупки в интернет-магазине, если предварительно придется в этот магазин ехать и договариваться о секретном коде?

Иными словами, было непонятно, есть ли ответы на новые жизненные вызовы и возможны ли иные подходы к шифрованию информации и аутентификации. Однако такие подходы были найдены. В 1976 году два американских математика Уитфилд Диффи и Мартин Хеллман опубликовали работу о так называемой «односторонней функции-ловушке». Они предложили теоретическую модель инфраструктуры открытых ключей – механизма, на базе которого построены все современные системы электронной цифровой подписи. Суть работы механизма такова: представим себе, что у нас есть некая односторонняя функция, которая очень легко преобразует одно число в другое, однако обратное преобразование будет выполнить очень сложно. Классическим примером односторонней функции-ловушки служит произведение двух больших простых чисел. Умножить два больших простых числа очень легко, для компьютера это операция миллисекундная. При этом разложить большое число на простые множители очень сложно. Эта операция может занимать годы, даже столетия – в зависимости от длины числа.

Теперь, если у нас есть такая функция, то каждый участник системы обмена документами может придумывать первый, секретный, параметр функции, по нему с помощью односторонней функции вычислять второй, открытый, параметр и его публиковать. В этой ситуации можно не бояться, что секретный параметр будет узнан, поскольку функция в обратную сторону не действует. Это позволит людям обмениваться защищенными сообщениями, не встречаясь друг с другом и не разделяя секрета. У каждого участника системы будут закрытый и открытый ключи. Чтобы послать кому-то сообщение, человек его шифрует с помощью открытого ключа получателя – единственного человека, который сможет это сообщение прочитать, поскольку будет обладать парным закрытым ключом.

В 1977 году, уже через год после работы Диффи и Хеллмана, появилась первая практическая схема, работающая на открытых ключах. Ее предложили Рональд Райвест, Ади Шамир и Леонард Адлеман, по первым буквам их фамилий эта схема получила название RSA. Сегодня – беспрецедентный случай для теоретической математики – компания RSA Security, оцениваемая примерно в 2 млрд долларов, является крупнейшим игроком на мировом рынке информационной безопасности.

Все вышесказанное очень хорошо иллюстрирует то, что может случиться с технологиями: 2000 лет они оставались неизменными, но потом изменилась технологическая парадигма, появились новые носители, интернет-коммуникации, были предъявлены новые требования, и был найден новый способ обмена секретной информацией. Стало ясно, что можно обеспечить информационную безопасность на расстоянии для людей, которые никогда друг друга не видели.

Вернемся снова к политике.

Предположим, у нас идеальная форма правления, прямая демократия, а какой-то избиратель уехал. Как мы можем узнать его мнение? Если нет телефонов, он может оставить свое мнение другу или знакомому, который придет на общее собрание и скажет: он уехал и просил меня передать, что он против строительства храма на месте фонтана. Если другу не поверят на слово, он должен будет показать нотариально заверенное доказательство своих полномочий высказываться от имени своего друга, что уже фактически превращает прямую демократию в представительную. Считается ли в этом случае, что уехавший избиратель принял участие в голосовании? С одной стороны, он высказал свое мнение, с другой стороны, это мнение было высказано не им лично, и если допустить, что представитель – бесчестный человек, то в итоге может оказаться, что произошла манипуляция и даже фальсификация итогов голосования как минимум в данном случае.

Если мы верим друг другу и живем в маленькой общине, то да, этот голос может быть учтен. С точки зрения большого города и большой страны – нет, потому что доказать это невозможно. Аналогичные ситуации возникают у нас сплошь и рядом: «мне доверяют миллионы людей, и поэтому я представляю мнение народа». Так вот, чтобы избежать подобного, момент делегирования права голоса должен быть институционально закреплен. Для этого все люди приходят в установленный день в специальные места и говорят, что мнение их местности будет представлять, условно говоря, Уинстон Черчилль. Когда люди, подобные Черчиллю, собираются в парламенте, предполагается, что у каждого из них в кармане лежит огромное количество нотариально заверенных голосов, которые и составляют их мандат, то есть право голосовать от имени множества других людей, им доверившихся. Кроме того, предполагается, что все они – джентльмены и будут голосовать только так, как обещали избирателям. Это проконтролировать гораздо сложнее, чем сам процесс передачи полномочий от избирателей к депутату, и именно тут кроются все самые большие разочарования. Между прочим, здесь уместно вспомнить, как Уинстон Черчилль пришел во власть. В то время в Англии некоторые одномандатные округа были огромными, со многими десятками тысяч жителей, а некоторые – размером с одно поместье. Так вот, Черчилль избирался депутатом от своего поместья, то есть за него голосовали конюх, кучер и т.д.

Соответственно, когда нам говорят, что прямое участие граждан в принятии решений невозможно, то мы отвечаем, что оно будет оставаться невозможным лишь до тех пор, пока мы будем делать вид, что ничего не изменилось в окружающем мире.

Сейчас возможно включить компьютер, подключить скайп и разговаривать с человеком из Рио-де-Жанейро. Принимает он участие в нашей беседе? Конечно. Несомненно, найдутся скептики, которые будут утверждать, что это не живой человек, а специальная компьютерная программа. Вот для таких скептиков и существует электронная подпись, которая удостоверяет любое волеизъявление, где бы ни находился человек – в Рио-де-Жанейро или в Екатеринбурге. С этого момента все отговорки, что мы не можем позволить себе прямую демократию, исчезают. Более того, уровень современных технологий позволяет нам говорить о значительно более удобных и развитых моделях электронной демократии, чем просто моделирование вече в прямой демократии в Интернете – об этом пойдет речь в третьей части нашей книги.

Сегодня как раз получается странная вещь: мнение каждого можно узнать напрямую, но этим пренебрегают, предлагая мне высказывать свое мнение посредством странной многочленной структуры доверия своего голоса кому-то там. Зачем человеку искажать свой голос через много ступеней в какой-то совершенно непонятный пиксель (все та же самая аппроксимация, о которой мы писали ранее), когда уже сегодня технологически возможно учесть и сохранить голос человека в неискаженном виде, с учетом всех полутонов и ноток тембра?

Часть 3. БУДУЩЕЕ

Глава 11. Облачная демократия: основные идеи

Мы посвятили уже достаточно много времени критике современной представительной демократии, с разных сторон демонстрируя, что она является лишь приближением к идеалу – оптимальным с точки зрения ограничений реального мира, но все же очень грубым и дорогостоящим приближением. Делая это, мы постоянно намекали на то, что новые технологические условия позволяют спроектировать иную модель демократии, преодолевающую все издержки представительной демократии, которая так ушла в развитие своих институтов, что перестала быть народовластием.

Но что считать идеалом? Идеалом же мы полагаем такую систему, при которой каждый гражданин имеет все возможности для прямого участия в решении вопросов. В каком-то смысле можно говорить о возвращении к прямой демократии, но мы считаем, что полностью отбрасывать все наработки представительной демократии не стоит, тем более что технология позволяет нам совместить все лучшее, что было в теории и практике прямой и представительной демократии, в принципиально новой форме организации народоправства.

Ниже мы постепенно изложим в общих чертах предлагаемую нами модель, но сначала, в последнем теоретическом отступлении, четко зафиксируем те проблемы, которые мы собираемся решить, и наметим механизмы их решения, которые мы намерены задействовать.

Проблема 1. Устойчивость системы. В математике есть важное понятие устойчивости, которое не равно покою. Устойчивая система – это та, которая возвращается к состоянию покоя после небольшого возмущения. Маленький шарик может покоиться как на вершине холма, так и в ложбинке, но лишь во втором случае его положение будет устойчивым, поскольку после отклонения от первоначального состояния он будет стремиться в него вернуться.

Мы уже писали о том, что XVIII-XIX века в американской демократии – это история о том, как честные люди с горящими глазами убеждали жителей выбрать именно их путь улучшения жизни. Большое американское счастье, что честных людей набралось достаточно. В течение первых ста лет развития представительной демократии в США не нашлось человека, который, став президентом, вывел бы все активы и сбежал, прихватив с собой всю казну, – а ведь в то время сделать это было технически гораздо проще, чем сейчас. Система была неустойчивой абсолютно, что показали, например, многочисленные попытки механического переноса американской модели демократии в другие страны (например, в государства Латинской Америки).

Обеспечение устойчивости к малым возмущениям с помощью