lördag, oktober 01, 1994

Digitala kontanter för handel online (1994)

(Denna artikel skrevs sommaren 1994 och publicerades i PC Revyn)
 
Om det ska bli fart på kommersen i Cyberspace behövs ett enkelt och säkert sätt att betala on-line. En lösning som dykt upp bland cyberpunkare och entreprenörer är digitala pengar eller nätpengar.

Den som idag handlar on-line betalar med betal- och kreditkort. Det är bekvämt, men många drar sig för att använda sina kort på datanäten, eftersom kortnumren kan stjälas och missbrukas. Andra är rädda för att hamna i kommersiella databaser av skilda slag. Det är dessutom inte vem som helst förunnat att ta emot betalningar via sådana kreditkort.

Hur gör t ex en skolklass som vill sälja en elektronisk tidning via Internet för att få ihop pengar till en språkresa? Hur säljer en programmerare ett shareware-program han tillverkat? Leverera varan först och vänta på en check?

Här skulle digitala kontanter komma väl till pass.

Det första praktiska exemplet på sådana kommer från konsultbolaget Software Agents i delstaten Maryland. De startade i somras en Netbank (Nätbank) som utfärdar “netcash” för handel med små belopp.

Bob Housten som är en av “bankens” grundare beskriver “netcash” som elektroniska kuponger. När vi vill köpa något on-line köper vi först nätkontanter, som kommer i samma valörer som vanliga mynt- och sedlar. Vi betalar med check eller genom att ringa upp ett 900-nummer (jfr svenska 070-numren) varvid 10 dollar påförs vår teleräkning. I gengäld får vi nät-dollar som ser ut så här när de landar i vår elektroniska brevlåda:

NetCash$10.00P239763445A

Varje sådant belopp är unikt, vilket Nätbanken ser till genom att registrera alla “värdekuponger” i en transaktionsdatabas.

När vi hittat något vi vill köpa on-line sänder vi beloppet med elektronisk post och säljaren verifierar siffersträngen hos Nätbanken. Om “sedeln” eller “mynten” är äkta stryks den ur bankens databas och en ny utfärdas istället. På så sätt kan vi inte använda samma digitala sedel två gånger (För att inte bli lurad måste säljaren verifiera betalningen innan han/hon levererar sin produkt.) Den som samlat på sig nät-dollar kan sedan lösa in dem mot en check, eller få beloppet överfört till sitt bankkonto, fast Nätbanken drar först en kommission på 10-20 procent.

Detta system är enkelt, men lider av flera uppenbara brister. Först och främst är Nätbanken inte skyddad av några regeringsgarantier. Om banken kraschar sitter vi där med våra siffersträngar. Bob Housten tycker inte att det gör så mycket, eftersom systemet är avsett för små belopp.

För det andra är säkerheten svag. Beloppen är inte krypterade utan kan “tjuvläsas” om de snappas upp av någon hacker.  (Den som vill kan använda ett krypteringsprogram som PGP, men därmed avlägsnar vi oss från tanken att kontanter ska vara lätta att använda.) För det tredje skulle Nätbanken kunna följa våra transaktioner eftersom deras system har information om varje utfärdat digitalt “belopp.” För det fjärde är priset högt på dessa kontanter, vilket enligt Bob Houston beror på att det är dyrt att använda 900-numret. Han hoppas hitta ett billigare sätt.

Ett mer ambitiöst förslag till digitala nät-kontanter kommer från det holländska företaget DigiCash, som startats av den amerikanske kryptografidoktorn David Chaum. Grundmodellen är samma som för NetCash, dvs att man skickar strängar av siffror som man köpt hos en bank av något slag. DigiCash använder emellertid en avancerad teknik för “blinda” digitala signaturer utvecklad av David Chaum. Denna förhindrar bedrägerier och skyddar privatlivets helgd.

En digital signatur påminner om en vanlig sedels serienummer. Banken märker de digitala pengarna (med hjälp av RSA-modellen för kryptering,) vilket gör det omöjligt att duplicera en “nät-sedel.” Den utfärdande banken har en nyckel för att dechiffrera en sedel och den som “köpt” en sedel en andra nyckel. En “blind” signatur skapas genom att banken signerar en sedel den fått i krypterat skick från kunden (den ursprungliga digitala signaturen har multiplicerats med en faktor bara kunden vet.) Banken drar motsvarande belopp från kundens konto, signerar beloppet, men får inte veta några andra detaljer om den digitala sedeln. Kunden dividerar sedan “sedeln” med samma faktor innan den används.

Sådana “blinda” digitala signaturer garanterar sedelns äkthet, men den kan normalt sett inte spåras, inte ens om den som mottagit sedeln som betalning samarbetar med banken. För att hindra att kunden betalar två gånger med samma sedel, måste säljarens dator ringa upp bankens och verifiera sedeln.

Vi skrev att sedeln normalt inte kan spåras. Det finns ett undantag och det är om samma sedel använts två gånger.

Den dator som tar emot en digital “sedel” ställer nämligen en godtycklig fråga till det sändande systemet, vilket detta måste besvara för att köpet ska gå igenom. Två sådana svar räcker för att identifiera den ansvarige.

Detta låter kanske en smula krångligt, men DigiCash har byggt ett program -- Ecash -- som gör att vi inte behöver bekymra oss om den underliggande tekniken. Vi kan istället betala genom att klicka på symboler för pengar och flytta dem fram och tillbaka på bildskärmen (programmet kommer i en Mosaic-, Windows- och Mac-version.) Programmet introducerades på World Wide Web-konferensen i Geneve i maj och beta-testas när detta skrives i september.

David Chaum säger att han vill licensera DigiCash till företag som sysslar med elektroniska betalningar, t ex banker och kreditkortsföretag. Klientprogrammet ska sedan spridas gratis över Internet för att locka så många som möjligt att använda det.

                                                Hans Sandberg

Inga kommentarer:

Loading...