3.5. Анонимные автономные СЭП

3.5.1. СЭП, основанные на взломозащищенных устройствах

Если можно было бы целиком полагаться на взломозащищен- ность аппаратных средств, выдаваемых участникам системы, то стало бы возможным использовать систему, подобную той, что описана в подразд. 3.3.2, где все устройства имеют одинаковый криптогра-фический ключ. Если вдобавок устройства не имеют номеров, по ко-торым их можно различить, такая система может быть анонимной.

В настоящее время никто не доверяет аппаратным средствам на-столько, чтобы основывать безопасность всей СЭП исключительно на предположении о технической защищенности аппаратуры. Банк как минимум хотел бы иметь некоторый механизм отображения у себя счетов, с помощью которых можно было бы мониторировать баланс каждого участника системы и обнаруживать повторную трату монеты. Это значит, что всякий раз, когда устройства имеют контакт с банком (для снятия «электронной монеты» со счета или вы-полнения депозита), они должны посылать все свои записи транзак-ций в банк, который сортирует их по счетам и проверяет, не потратило ли устройство больше денег, чем сняло со счета. Это, очевидно, не может быть сделано без идентификации устройства.

Анонимность также отягчает проблему со взломозащищенностью устройств, конструкцию которых банк может хранить в секрете. Владелец устройства никогда не может быть уверен в том, что оно не со-

держит какого-нибудь проіраммного или аппаратного закладного эле-мента, из-за чего оно передает в банк свой идентификатор.