(Denna artikel skrevs sommaren 1994 och publicerades i PC Revyn)
Den som idag handlar on-line betalar med
betal- och kreditkort. Det är bekvämt, men många drar sig för att använda sina
kort på datanäten, eftersom kortnumren kan stjälas och missbrukas. Andra är
rädda för att hamna i kommersiella databaser av skilda slag. Det är dessutom
inte vem som helst förunnat att ta emot betalningar via sådana kreditkort.
Hur gör t ex en skolklass som vill sälja en
elektronisk tidning via Internet för att få ihop pengar till en språkresa? Hur
säljer en programmerare ett shareware-program han tillverkat? Leverera varan
först och vänta på en check?
Här skulle digitala kontanter komma väl till
pass.
Det första praktiska exemplet på sådana kommer
från konsultbolaget Software Agents i delstaten Maryland. De startade i somras
en Netbank (Nätbank) som utfärdar “netcash” för handel med små belopp.
Bob Housten som är en av “bankens” grundare
beskriver “netcash” som elektroniska kuponger. När vi vill köpa något on-line
köper vi först nätkontanter, som kommer i samma valörer som vanliga mynt- och
sedlar. Vi betalar med check eller genom att ringa upp ett 900-nummer (jfr
svenska 070-numren) varvid 10 dollar påförs vår teleräkning. I gengäld får vi
nät-dollar som ser ut så här när de landar i vår elektroniska brevlåda:
NetCash$10.00P239763445A
Varje sådant belopp är unikt, vilket Nätbanken
ser till genom att registrera alla “värdekuponger” i en transaktionsdatabas.
När vi hittat något vi vill köpa on-line
sänder vi beloppet med elektronisk post och säljaren verifierar siffersträngen
hos Nätbanken. Om “sedeln” eller “mynten” är äkta stryks den ur bankens databas
och en ny utfärdas istället. På så sätt kan vi inte använda samma digitala
sedel två gånger (För att inte bli lurad måste säljaren verifiera betalningen
innan han/hon levererar sin produkt.) Den som samlat på sig nät-dollar kan
sedan lösa in dem mot en check, eller få beloppet överfört till sitt bankkonto,
fast Nätbanken drar först en kommission på 10-20 procent.
Detta system är enkelt, men lider av flera
uppenbara brister. Först och främst är Nätbanken inte skyddad av några
regeringsgarantier. Om banken kraschar sitter vi där med våra siffersträngar.
Bob Housten tycker inte att det gör så mycket, eftersom systemet är avsett för
små belopp.
För det andra är säkerheten svag. Beloppen är
inte krypterade utan kan “tjuvläsas” om de snappas upp av någon hacker. (Den som vill kan använda ett
krypteringsprogram som PGP, men därmed avlägsnar vi oss från tanken att
kontanter ska vara lätta att använda.) För det tredje skulle Nätbanken kunna
följa våra transaktioner eftersom deras system har information om varje
utfärdat digitalt “belopp.” För det fjärde är priset högt på dessa kontanter,
vilket enligt Bob Houston beror på att det är dyrt att använda 900-numret. Han
hoppas hitta ett billigare sätt.
Ett mer ambitiöst förslag till digitala
nät-kontanter kommer från det holländska företaget DigiCash, som startats av
den amerikanske kryptografidoktorn David Chaum. Grundmodellen är samma som för
NetCash, dvs att man skickar strängar av siffror som man köpt hos en bank av
något slag. DigiCash använder emellertid en avancerad teknik för “blinda”
digitala signaturer utvecklad av David Chaum. Denna förhindrar bedrägerier och
skyddar privatlivets helgd.
En digital signatur påminner om en vanlig
sedels serienummer. Banken märker de digitala pengarna (med hjälp av
RSA-modellen för kryptering,) vilket gör det omöjligt att duplicera en
“nät-sedel.” Den utfärdande banken har en nyckel för att dechiffrera en sedel
och den som “köpt” en sedel en andra nyckel. En “blind” signatur skapas genom
att banken signerar en sedel den fått i krypterat skick från kunden (den
ursprungliga digitala signaturen har multiplicerats med en faktor bara kunden
vet.) Banken drar motsvarande belopp från kundens konto, signerar beloppet, men
får inte veta några andra detaljer om den digitala sedeln. Kunden dividerar
sedan “sedeln” med samma faktor innan den används.
Sådana “blinda” digitala signaturer garanterar
sedelns äkthet, men den kan normalt sett
inte spåras, inte ens om den som mottagit sedeln som betalning samarbetar med
banken. För att hindra att kunden betalar två gånger med samma sedel, måste
säljarens dator ringa upp bankens och verifiera sedeln.
Vi skrev att sedeln normalt inte kan spåras.
Det finns ett undantag och det är om samma sedel använts två gånger.
Den dator som tar emot en digital “sedel”
ställer nämligen en godtycklig fråga till det sändande systemet, vilket detta
måste besvara för att köpet ska gå igenom. Två sådana svar räcker för att
identifiera den ansvarige.
Detta låter kanske en smula krångligt, men
DigiCash har byggt ett program -- Ecash -- som gör att vi inte behöver bekymra
oss om den underliggande tekniken. Vi kan istället betala genom att klicka på
symboler för pengar och flytta dem fram och tillbaka på bildskärmen (programmet
kommer i en Mosaic-, Windows- och Mac-version.) Programmet introducerades på
World Wide Web-konferensen i Geneve i maj och beta-testas när detta skrives i
september.
David Chaum säger att han vill licensera
DigiCash till företag som sysslar med elektroniska betalningar, t ex banker och
kreditkortsföretag. Klientprogrammet ska sedan spridas gratis över Internet för
att locka så många som möjligt att använda det.
Hans Sandberg
Inga kommentarer:
Skicka en kommentar