Ирония истории в том, что технология, призванная защищать деньги от государства, родилась из технологий, которые государство использовало для тотальной войны.
💣 Представьте себе сентябрь 1939 года. Германия вторгается в Польшу, а через два дня, 4 сентября, Алан Тьюринг является на работу в Правительственную школу кодов и шифров в Блетчли-Парке. Но самое интересное произошло за полтора месяца до этого. 25 июля 1939 года польское Biuro Szyfrów раскрывает британцам и французам свои методы взлома «Энигмы», включая устройство под названием «бомба» — электромеханический монстр, предназначенный для перебора настроек немецкого шифратора. Польские криптографы, такие как Мариан Реевский, уже шесть с половиной лет читали немецкие шифровки, но с увеличением количества роторов с 3 до 5 (выбиралось 3 из 5) сложность взлома возросла в десять раз. Это была не качественная, а количественная проблема, требующая тонн бумаги.
📊 Ключевым инструментом стали перфорированные листы — 60 серий по 26 листов в каждой. Это был аналог brute force атаки, но реализованный в физическом мире. Каждое отверстие на листе соответствовало потенциальной настройке ротора. Накладывая листы друг на друга и просвечивая их, криптографы искали «совпадения» — просветы, указывающие на возможный ключ. Работа была адской, требующей увеличения персонала и гигантских объемов ручного труда. Ирония в том, что будущее децентрализованных денег, отвергающих централизованный контроль, зарождалось в виде централизованных бумажных вычислений, жизненно важных для военных усилий союзников.
🤯 По прибытии в Блетчли-Парк Тьюринг сделал ключевое наблюдение о сообщениях Кригсмарине (военно-морских сил Германии): их начальные настройки шифровались на общей Grundstellung (базовой позиции роторов), а затем поверхностно шифровались с помощью таблицы биграмм и триграмм. Это привело к созданию Банбурізма — криптоаналитического процесса, который был предтечей современных вероятностных методов в криптографии. Процесс использовал последовательный условный вероятностный анализ для получения информации о вероятных настройках машины «Энигма».
⚖️ Это породило изобретение Тьюрингом «бана» как меры веса доказательств в пользу гипотезы. Представьте себе аналог «доказательства работы» (Proof of Work), но выполняемого человеческим мозгом и бумагой. Целью Банбурізма было сокращение времени, необходимого электромеханическим машинам «Бомба», путем идентификации наиболее вероятных правого и среднего роторов «Энигмы». Хижина 8 выполняла эту процедуру непрерывно в течение двух лет, остановившись только в 1943 году, когда стало доступно достаточно машинного времени. Это была оптимизация, минимизация затрат ресурсов — концепция, глубоко укоренившаяся в экономике майнинга биткоинов.
💡 Банбурізм был развитием «метода часов», изобретенного польским криптографом Ежи Рожицким. Разрыв между механическими вычислениями и человеческой интуицией начал сокращаться. Тьюринг, по сути, создал протокол для «доверия» к вероятностному результату без полного перебора — концепция, которая сегодня лежит в основе подтверждения транзакций в блокчейне, где не каждый узел проверяет каждую транзакцию с нуля, а полагается на накопленную сложность цепи.
🛳️ Прорыв произошел благодаря удаче и грубой силе. 26 апреля 1940 года британский эсминец HMS Griffin захватил в Северном море немецкий вооруженный траулер «Поларис», направлявшийся в Нарвик. Немцы не успели уничтожить все свои криптографические документы. Захваченные материалы раскрыли точную форму системы указаний, настройки коммутационной панели и Grundstellung на 23 и 24 апреля, а также журнал операторов, который давал длинный отрезок пар: открытый текст и зашифрованное сообщение за 25-е и 26-е числа.
🗝️ Хотя таблицы биграмм сами не были захвачены, Хижина 8 смогла использовать списки настроек, чтобы ретроспективно прочитать весь трафик Кригсмарине, перехваченный с 22 по 27 апреля. Это позволило частично восстановить таблицы биграмм и начать первую попытку использования Банбурізма для атаки на трафик Кригсмарине с 30 апреля. Первым днем, который был взломан (8 мая 1940 года), стал «День Фосса» в честь криптоаналитика Хью Фосса. Эта операция заняла до ноября, разведданные устарели, но она доказала, что Банбурізм работает.
🎰 Это был буквально прообраз «атаки 51%» — но в благородных целях. Обладая достаточной долей захваченных данных (как вычислительной мощности в сети), союзники могли навязать свою «версию истины» — расшифрованную. Последующие захваты, такие как «первый Лофотенский трофей» с траулера «Кребс» 3 марта 1941 года, предоставили полные ключи и позволили усовершенствовать статистическую систему подсчета очков. Банбурізм стал стандартной процедурой против военно-морской «Энигмы» до середины 1943 года. Децентрализованная сеть биткоина защищается от таких атак, делая их экономически невыгодными, но в 1940-х атака на сеть (Кригсмарине) проводилась путем физического захвата ее «узлов» (кораблей) и кражи их «закрытых ключей» (шифровальных книг).
🔮 Пока Тьюринг работал над Банбурізмом, другие гении Блетчли-Парка боролись с более сложными системами. В 1942 году Тьюринг разработал ручной метод взлома кодов, известный как «Тьюрингери» (или «Метод Тьюринга»), для криптоанализа шифра «Лоренц», используемого в немецких машинах «Geheimschreiber». Британцы называли этот не-морзеовский трафик «Рыбой» (Fish), а конкретно эту машину — «Тунни» (Tunny). Чтение сообщения «Тунни» требовало знания логической структуры системы, выведения periodically меняющегося рисунка активных кулачков на колесах и установки начальных положений скремблерных колес для каждого сообщения (ключа сообщения).
💻 Логическую структуру «Тунни» расшифровал Уильям Тутт и его коллеги к январю 1942 года. А «Тьюрингери» применялся к потоку ключей (который можно было получить благодаря ошибкам немецких операторов, передававших несколько сообщений с одним ключом — создавая «глубину»), чтобы вывести настройки кулачков. Это уже был качественный скачок — анализ не самого шифра, а метаданных и ошибок в его использовании. Параллельно, с 1940 по 1941 год, Макс Ньюман и его команда, включая Тьюринга, создали сверхсекретный компьютер «Хит Робинсон», названный в честь карикатуриста, рисовавшего фантастические машины.
⚡ Апогеем стал «Колосс» — программируемая машина для криптоанализа на вакуумных лампах, разработанная Томми Флауэрсом и установленная в Блетчли-Парке в январе 1944 года. Он был в сотни раз быстрее «Хит Робинсона» и мог определять многие настройки «Лоренц» за несколько часов вместо недель. Колосс сравнивал два потока данных, подсчитывая совпадения на основе программируемой булевой функции. Один поток — зашифрованное сообщение, считываемое с бумажной ленты на высокой скорости. Другой — генерируемый внутри электронной симуляцией машины «Лоренц» при различных пробных настройках. Если количество совпадений превышало порог, результат печатался на электрической пишущей машинке. Это был гигантский шаг к идее проверяемых вычислений, выполняемых машиной, которой можно доверять больше, чем человеку, — краеугольный камень доверия в протоколах типа блокчейна.
📌 Сегодня, глядя на алгоритмы консенсуса и хэши SHA-256, стоит вспомнить перфокарты польских криптографов и «баны» Тьюринга. Современная криптография — прямой наследник той гонки вооружений, где доверие к системе обеспечивалось не авторитетом центра, а математической проверяемостью и распределенной работой. Блетчли-Парк не изобретал биткоин, но он создал интеллектуальный фундамент, на котором Сатоши Накамото построил свою «одноранговую электронную денежную систему». Ирония в том, что инструменты, созданные для спасения централизованных государств, в итоге породили технологию, которая эти государства стремится сделать необязательными.