Ecash - narodziny wirtualnego pieniądza

Zasoby informacji dostępnych w sieci Internet są niewątpliwie imponujące, ale kiedy przyjrzeć się im dokładniej, okazuje się, że na ogół (poza nielicznymi wyjątkami) nie znajdziemy w Internecie tych informacji, z którymi najpowszechniej stykamy się w życiu codziennym z innych źródeł. Informacji, które możemy przeczytać w codziennych gazetach, usłyszeć w wiadomościach radiowych czy telewizyjnych, odszukać w książkach telefonicznych i katalogach firm. Nie znajdziemy dokładnych rozkładów jazdy pociągów czy lotów samolotów, aktualnych prognoz pogody (aczkolwiek dostępne są same zdjęcia z satelitów meteorologicznych), programów telewizyjnych itd. itp. Przyczyny tego stanu rzeczy są zapewne różnorakie, ale niewątpliwie jedną z nich jest fakt, iż wszystkie te informacje kosztują! Rozpowszechnianie takich informacji jest dla gromadzących i opracowujących je instytucji źródłem zarobku i niechętnie godzą się one na oddawanie ich za darmo. Tymczasem udostępnienie jakiegoś dokumentu np. na serwerze WWW czy gophera umożliwia jego przeczytanie - o ile nie wprowadzi się jakichś bardzo skomplikowanych administracyjnych metod kontroli dostępu (które jednak zarazem zniechęcają użytkowników do korzystania z takiego serwisu) - praktycznie przez każdą osobę posiadającą dostęp do jakiegokolwiek komputera włączonego do sieci w dowolnym miejscu globu. Docelowy serwer nawet "nie wie", kto odczytuje z niego dokument, gdyż nie odbywa się przy tym żadna identyfikacja użytkownika; tym bardziej nie można mówić o jakichkolwiek opłatach. Sytuacja jest diametralnie różna niż w komercyjnych serwisach on-line typu amerykańskiego Compuserve, których w pełni scentralizowana organizacja umożliwia rejestrowanie i rozliczanie każdej sekundy pracy użytkownika, a koszt usług płatnych dodatkowo doliczany jest po prostu do miesięcznego rachunku za korzystanie z systemu. W Internecie, jego rozproszona struktura i pewnego rodzaju anonimowość użytkownika uniemożliwia - jak dotąd - pobieranie jakichkolwiek opłat za korzystanie z konkretnych usług czy dokumentów.

Być może jednak już wkrótce będziemy mogli kupować sobie na odpowiednim serwerze WWW np. elektroniczne wydanie naszego ulubionego czasopisma, płacąc poprzez Internet elektronicznymi pieniędzmi. Opracowana przez amerykańsko-holenderską firmę DigiCash, specjalizującą się w elektronicznych systemach płatniczych, technologia wirtualnego pieniądza o nazwie ecash otwiera bowiem możliwości przesyłania przez sieć pieniędzy i zdalnego dokonywania płatności w sposób równie prosty, jak gdybyśmy płacili "z ręki do ręki" w sklepie.

Do posługiwania się elektronicznymi pieniędzmi niezbędne jest posiadanie specjalnego oprogramowania opracowanego przez firmę DigiCash. Za pomocą tego oprogramowania użytkownik może pobierać pieniądze ze swojego konta bankowego (lub wpłacać je na to konto, co jednak ze względu na sposób działania systemu jest operacją rzadko potrzebną), dokonywać opłat na rzecz innych użytkowników (np. serwisów oferujących odpłatne informacje) oraz przyjmować opłaty od innych użytkowników systemu (jeżeli ktoś byłby nam winien jakieś pieniądze). Centralnym punktem całego systemu ecash jest konto bankowe, które musi posiadać każdy użytkownik. W chwili obecnej ecash jest w fazie eksperymentu i na kontach w Pierwszym Cyfrowym Banku (The First Digital Bank) prowadzonym przez firmę DigiCash znajduje się umowna, fikcyjna waluta - cyberdolary - nie mająca żadnego pokrycia w rzeczywistych pieniądzach, ale oczywiście po wejściu systemu do regularnego użytku konta będą prowadzone przez "prawdziwe" banki i znajdować się tam będą - rzecz jasna - "prawdziwe" pieniądze. Gdy uruchamiamy oprogramowanie ecash po raz pierwszy, następuje automatycznie połączenie z bankiem i dość skomplikowany proces otwarcia naszego konta. Wszystkie transakcje w systemie ecash autoryzowane są elektronicznymi podpisami, zaimplementowanymi w oparciu o znany program szyfrujący PGP (Pretty Good Privacy), stosowany powszechnie przez użytkowników Internetu do utajniania poczty elektronicznej, którego podstawowe procedury zostały wbudowane w oprogramowanie ecash. Podczas pierwszego połączenia z bankiem oprogramowanie to generuje zatem najpierw naszą indywidualną, unikalną parę kluczy - prywatny, który będzie służył do podpisywania wszelkich komunikatów kierowanych przez nasz program do banku, oraz publiczny, który służy do weryfikacji tego podpisu. Ten ostatni zostaje przekazany bankowi, bank zaś ze swej strony przekazuje naszemu programowi swoje klucze publiczne, służące do potwierdzenia autentyczności komunikatów przesyłanych przez bank oraz samych elektronicznych pieniędzy (kluczy tych jest kilka, każdy stosowany do innego celu). Dopiero po dokonaniu tej wymiany kluczy (autorzy oprogramowania ostrzegają, że na wolnych komputerach może to trwać nawet do 10 minut) program zaproponuje użytkownikowi podjęcie pieniędzy z konta - o ile rzecz jasna coś na tym koncie jest.

Ecash jest elektronicznym odpowiednikiem gotówki: nie da się płacić pieniędzmi znajdującymi się na koncie. Trzeba wcześniej wypłacić pewną ich ilość - zostają one wówczas umieszczone w "elektronicznym portfelu" (jest to oczywiście pewna grupa plików) na naszym własnym twardym dysku. Dopiero stąd możliwa jest realizacja płatności. Natomiast wszystkie pieniądze, które my otrzymujemy od innych użytkowników, wędrują bezpośrednio na nasze konto bankowe - jest to podyktowane koniecznością zabezpieczenia systemu przed przypadkiem użycia przez płacącego dwukrotnie tych samych pieniędzy poprzez skopiowanie zawartości "portfela" (z tego właśnie względu wpłacanie pieniędzy na konto, w odróżnieniu od wypłacania ich, jest operacją rzadko potrzebną). Elektroniczny pieniądz jest tak bliskim analogiem rzeczywistej gotówki, że występuje w formie "monet" o różnych nominałach. Nie jest to jednak podyktowane czczą chęcią naśladownictwa prawdziwych pieniędzy, lecz zastosowaną technologią kryptograficzną: wspomniane "monety" są krótkimi pakietami danych posiadającymi losowy numer, indywidualny dla każdej "monety", i podpisanymi elektronicznym podpisem banku, odpowiednim dla danego nominału. Podpis ten zapewnia stwierdzenie autentyczności danej "monety" za pomocą kluczy publicznych banku, przekazywanych każdemu użytkownikowi ecash przy zakładaniu konta, a unikalny numer uniemożliwia - wobec przekazywania każdej wpłaty bezpośrednio do banku - powtórne użycie tej samej "monety" (bank rejestruje numery wszystkich "monet", które do niego wpływają, i sprawdza każdą na bieżąco). Warto zauważyć, że elektroniczny pieniądz podpisany jest tylko przez bank; nie zawiera żadnej informacji o użytkowniku, który nim płaci. Jeżeli nie chce on ujawniać swojej tożsamości, może - jak przy płaceniu gotówką w sklepie - pozostać anonimowy. Dzięki zastosowaniu specjalnej techniki tzw. ślepego podpisu nawet bank podpisujący poszczególne "monety" nie wie, w posiadaniu którego z użytkowników znajdują się "monety" o jakich numerach. Dlatego też twórcy systemu ecash uważają go za bezpieczniejszy i lepiej chroniący prywatność klienta niż dotąd stosowane tradycyjne sposoby płacenia "na odległość", np. za pomocą kart kredytowych.

Oprogramowanie ecash (w chwili obecnej istnieją jego wersje dla MS-Windows, Macintosha oraz kilkunastu najpopularniejszych wersji Unixa - zarówno dla trybu tekstowego, jak i X Window) po założeniu konta i pobraniu z niego do "portfela" pierwszych pieniędzy pozostaje w tle i oczekuje na kierowane do nas z sieci żądania zapłaty lub przychodzące wpłaty. Gdy taki sygnał się pojawi, program sygnalizuje zaistniałą sytuację okienkiem podającym wysokość żądanej lub wpłacanej sumy, za co jest to opłata i na czyją rzecz (w przypadku wpłaty oczywiście - zgodnie z tym, co powiedziano powyżej - płacący jest nieznany, chyba że on sam się ujawni) i pytającym o naszą zgodę. Ma to miejsce najczęściej, gdy korzystając z jakiejś usługi sieciowej, np. World Wide Web, natrafiamy na informację, która jest odpłatna; wówczas serwer, z którym połączyliśmy się, uruchamia swój własny program ecash, który łączy się z naszym (autorzy oprogramowania przeznaczyli na potrzeby ecash port TCP/IP o numerze 5654) i przesyła żądanie zapłaty. Ujawnia się tutaj pewna drobna wada oprogramowania ecash - jest ono zasadniczo pomyślane do wykorzystywania na komputerach osobistych, przy których pracuje jeden użytkownik. Korzystanie z niego np. równocześnie przez kilku użytkowników na maszynie Unixowej może spowodować kierowanie żądań zapłaty do niewłaściwego użytkownika: kolejna kopia programu uruchomiona na tym samym komputerze przez drugiego użytkownika wykryje bowiem zajętość domyślnego portu 5654, "zaczepi" się zatem na następnym wolnym porcie - np. 5655; ewentualna następna na 5656 itd. Oprogramowanie zdalnego serwera "nie wie" jednak nic na ten temat i zawsze próbuje łączyć się z domyślnym portem 5654. Dopiero kiedy użytkownik pracujący na tym porcie odrzuci żądanie zapłaty, serwer WWW pokaże nam informację o odrzuconym żądaniu i poprosi nas o podanie ewentualnego innego adresu sieciowego lub numeru portu. Firma DigiCash pracuje jednak obecnie nad rozwiązaniem tego problemu i zapowiada wprowadzenie w kolejnych wersjach oprogramowania już automatycznego wyboru właściwego numeru portu.

Ecash znajduje się obecnie w fazie szerokich beta-testów; w Internecie trwa wielki eksperyment, mający stanowić "próbę ogniową" funkcjonowania systemu. W ramach tego eksperymentu wprowadzony zostanie do obiegu przez firmę DigiCash łącznie milion "cyberdolarów" (rozdysponowano już ponad połowę tej kwoty). Na różnych serwerach WWW w świecie funkcjonuje już przeszło 30 "sklepów", w których za cyberdolary nabywać można różne dobra. Asortyment jak dotąd składa się prawie wyłącznie z również wirtualnych towarów: dominują pliki graficzne, informacje, fragmenty filmów, nieco oprogramowania (choć czasem wątpliwej wartości). Jak zawsze niezawodnym sposobem wydawania pieniędzy są gry hazardowe, zapewniane przez kilka wirtualnych kasyn. Z poważniejszych usług - NCSA oferuje za cyberdolary pomoc techniczną dla użytkowników programu Mosaic. Są już nawet instytucje charytatywne i fundacje przyjmujące dotacje w cyberdolarach! Wszystko to ze względu na "niepoważny" charakter cyberdolarów sprawiać może wrażenie jednej wielkiej zabawy, i tak być może ecash jest faktycznie traktowany przez część jego użytkowników, ale w rzeczywistości jest to po prostu sposób sprawdzenia systemu w szerokiej skali, zaobserwowania różnych aspektów jego funkcjonowania i wprowadzenia wszelkich niezbędnych poprawek i ulepszeń, zanim zastosuje się go do "poważnych" celów i przez system zaczną przepływać "prawdziwe" pieniądze. Na tym etapie jakikolwiek błąd w koncepcji systemu bądź w samym oprogramowaniu mógłby zbyt drogo kosztować.

Każdy może przyłączyć się do wspomnianego eksperymentu; wystarczy połączyć się za pomocą klienta WWW z adresem http://www.digicash.com/ecash/ecash-home.html. Na stronie tej znaleźć można wszelkie informacje na temat systemu ecash, oprogramowanie przeznaczone do posługiwania się nim, stamtąd również można "udać się na wycieczkę" po dostępnych "sklepach". Abyśmy mogli otrzymać oprogramowanie, musimy najpierw wypełnić specjalną kartę rejestracyjną. Po kilku dniach powinniśmy dostać na swój adres poczty elektronicznej (podajemy go w wypełnianym formularzu) list, w którym znajdziemy dwa hasła: pierwsze umożliwi nam "ściągnięcie" samego oprogramowania, drugie - uzyskanie na naszym koncie bankowym 100 cyberdolarów, przydzielanych "na początek" każdemu użytkownikowi systemu (do wyczerpania sumy 1 miliona). * Wówczas łączymy się ponownie ze wspomnianym adresem WWW i po podaniu stosownego hasła "ściągamy" odpowiednią dla naszego środowiska wersję oprogramowania. Instalacja oprogramowania, przynajmniej w przypadku wersji dla MS-Windows, przebiega całkowicie bezproblemowo. Do bardzo miłych cech programu instalacyjnego należy zaliczyć fakt, że tworzy on w katalogu programu plik tekstowy, dokładnie opisujący, co i gdzie w trakcie instalacji dopisywano lub zmieniano, dzięki czemu ewentualne późniejsze usunięcie programu w razie potrzeby nie stanowi żadnego problemu - przydałby się taki opis instalacji w każdym programie dla Windows! Przy pierwszym uruchomieniu programu następuje oczywiście - jak to opisywano powyżej - otwarcie konta i podjęcie pierwszych pieniędzy; po zakończeniu tych operacji obecność uruchomionego programu jest praktycznie niewidoczna. Daje on znać o sobie jedynie znajdującym się cały czas na ekranie małym okienkiem (zob. rysunek), w którym wyświetlany jest aktualny stan naszego "portfela" oraz znajduje się pięć ikon - przycisków pozwalających wykonywać za pomocą programu różne działania (podejmować pieniądze z konta, sprawdzić liczbę i nominały posiadanych w "portfelu" "monet" itp.).

Ecash to system, którym rzeczywiście można płacić na odległość, poprzez sieć komputerową, tak jakby obie strony "znajdowały się w tym samym pokoju" - jak reklamuje go firma DigiCash. Łatwość dokonywania zapłat za jego pomocą - na dowolną odległość, gdziekolwiek na świecie - można już teraz wypróbować samemu. Pamiętać jednak musimy, że system ten znajdzie szersze zastosowanie dopiero, gdy zaczną w nim krążyć "prawdziwe" pieniądze. W tym momencie zaś sprawa wykracza poza kwestie "sieciowe" i techniczne - potrzebny jest bank, który będzie mógł prowadzić nasze elektroniczne konto. Pozostaje tylko mieć nadzieję, że planowane od dawna "uzdrowienie" polskiego systemu bankowego nastąpi wcześniej niż uruchomienie "na poważnie" systemu ecash.

* UWAGA. Opisywany w artykule eksperyment zakończył się w październiku 1995; nie jest już możliwe zgłaszanie się nowych użytkowników do systemu. Przeczytaj notatkę w Netforum 6/95.

Jarosław Rafa 1995. Tekst udostępniony na licencji Creative Commons (uznanie autorstwa - użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.

Wersja HTML opracowana 18.03.96.

Powrót do wykazu artykułów o Internecie Statystyka