„Możesz zapłacić za dostęp do bazy danych, kupić oprogramowanie lub biuletyn przez e-mail, zagrać w grę komputerową przez Internet, otrzymać 5 dolarów od znajomego lub po prostu zamówić pizzę. Możliwości są naprawdę nieograniczone”.
Ten cytat nie pochodzi z filmu wprowadzającego do bitcoina z 2011 roku. W rzeczywistości cytat w ogóle nie dotyczy Bitcoina. Nie jest nawet z tego wieku. Cytat pochodzi od kryptografa dr Davida Chauma, który przemawiał na pierwszej konferencji CERN w Genewie w 1994 roku. Dotyczy eCash.
Jeśli ruch cyberpunk ma przodka, to jest nim brodaty Chaum z włosami związanymi w kucyk. Stwierdzenie, że kryptograf […] wyprzedził konkurencję, to mało powiedziane. Zanim większość ludzi usłyszała o Internecie, zanim większość domów miała komputery osobiste, zanim jeszcze urodzili się Edward Snowden, Jacob Appelbaum czy Pavel Durov, Chaum już zajmował się przyszłością prywatności w Internecie.
„Musisz pokazać swoim czytelnikom, jakie to ważne” – powiedział kiedyś Chaum dziennikarzowi Wired. „Cyberprzestrzeń nie ma tych wszystkich fizycznych ograniczeń. […] Nie ma murów… to inne, straszne, dziwne miejsce, a z identyfikacją to koszmar panoptikonu. […] Wszystko, co robisz, może być znane komukolwiek innemu, może zostać zachowane na zawsze. Jest to sprzeczne z podstawową zasadą leżącą u podstaw mechanizmów demokracji”.
Chaum, który rozpoczął swoją karierę jako profesor informatyki na Uniwersytecie Berkeley, był nie tylko obrońcą prywatności cyfrowej. Zaprojektował narzędzia, aby to zrealizować. Po raz pierwszy opublikowany w 1981 r. artykuł Chauma „Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms” położył podwaliny pod badania nad szyfrowaną komunikacją w Internecie, które ostatecznie doprowadziły do powstania technologii chroniących prywatność, takich jak Tor.
Prywatność regularnej komunikacji nie znajdowała się jednak na szczycie listy priorytetów Chauma. Zapewne miał jeszcze większe plany. Profesor z Berkeley chciał zaprojektować cyfrowy pieniądz chroniący prywatność.
„Wyboru między przechowywaniem informacji w rękach osób lub organizacji dokonuje się za każdym razem, gdy rząd lub firma decyduje się na zautomatyzowanie innego zestawu transakcji” – wyjaśnił Chaum w „Scientific American” w 1992 roku. „Kształt społeczeństwa w następnym wieku może zależeć od tego, które podejście będzie dominować.”
Dziesięć lat wcześniej, w 1982 roku, Chaum rozwiązał już zagadkę, której rozwiązanie opublikował w swoim drugim, ważnym artykule: „Blind signatures for untraceable payments.”. W czasie, gdy dzisiejsi weterani Bitcoina, tacy jak Dr Pieter Wuille, Erik Voorhees czy Peter Todd, jeszcze nie zdążyli wziąć pierwszego oddechu, kryptograf opracował rozwiązanie umożliwiające realizację anonimowego systemu płatności w Internecie.
Ślepe podpisy
W sercu systemu pieniądza cyfrowego Chauma leży jego innowacja w postaci „ślepych podpisów”.
Aby zrozumieć ślepe podpisy, ważne jest, aby najpierw pamiętać, jak działa kryptografia klucza publicznego, a w szczególności, czym są (zwykłe) podpisy kryptograficzne.
Kryptografia klucza publicznego wykorzystuje pary kluczy. Taka para składa się z klucza publicznego, który jest pozornie losowym ciągiem liczb wyprowadzonym matematycznie z innego, prawdziwie losowego ciągu liczb: klucza prywatnego. W przypadku klucza prywatnego wygenerowanie klucza publicznego jest trywialne. Ale mając tylko klucz publiczny, praktycznie niemożliwe jest wygenerowanie klucza prywatnego: jest to ulica jednokierunkowa.
Kryptografia klucza publicznego może być wykorzystana do ustanowienia prywatnej komunikacji między dwojgiem ludzi – w kręgach akademickich zwykle określanych jako „Alice” i „Bob” – które tylko współużytkują swoje klucze publiczne. Ich klucze prywatne pozostają prywatne.
Ale komunikacja prywatna to nie wszystko, co mogą zrobić Alice i Bob. Alice może również kryptograficznie „podpisać” dowolną część danych (podobnie jak Bob). Aby to zrobić, Alicja musi matematycznie połączyć swój klucz prywatny z tymi danymi. Rezultatem będzie kolejny, pozornie losowy ciąg liczb zwany „podpisem”. Ponownie niemożliwe jest odtworzenie klucza prywatnego Alicji na podstawie podpisu (z danymi lub bez nich). To wciąż jest ulica jednokierunkowa.
Interesującą rzeczą w tym podpisie jest to, że Bob (lub ktokolwiek inny) może sprawdzić go z kluczem publicznym Alicji. To mówi Bobowi, że to rzeczywiście Alicja stworzyła podpis swoim kluczem prywatnym (i dodaną częścią danych). To z kolei może oznaczać wszystko, czego chcą Alice i Bob. Na przykład może to oznaczać, że Alicja zgadza się z treścią danych (podobnie jak odręczny podpis).
Ślepy podpis idzie o krok dalej. Tym razem Bob najpierw generuje liczbę losową zwaną „nonce” i matematycznie łączy ją z fragmentem danych. To „szyfruje” fragment danych, aby wyglądał jak kolejny losowy ciąg liczb. Bob może następnie przekazać zaszyfrowane dane Alicji do podpisania. Alicja nie wie, jak wyglądają oryginalne dane, więc „podpisuje je na ślepo”. Rezultatem jest „ślepy podpis”.
Interesującą rzeczą w tym ślepym podpisie jest to, że to nie tylko połączenie z kluczami Alicji (jak każdy podpis) i zaszyfrowanymi danymi. Ten sam ślepy podpis jest również powiązany z oryginalnymi, niezaszyfrowanymi danymi. Używając tylko klucza publicznego Alicji, każdy może sprawdzić, czy Alicja podpisała zaszyfrowaną wersję oryginalnych danych – w tym oczywiście sama Alicja, jeśli uda jej się później zobaczyć oryginalne dane.
eCash
Schemat ślepego podpisu jest sztuczką, której Chaum użył do stworzenia systemu pieniądza cyfrowego.
Aby to zrealizować, Alice z powyższego przykładu byłaby w rzeczywistości bankiem: bankiem Alice. Jest to zwykły bank, taki jak obecnie istniejące banki, w którym klienci mają konta z (w tym przykładzie) depozytami w dolarach amerykańskich.
Powiedzmy, że bank Alice ma czterech klientów: Boba, Carol, Dana i Erin. Powiedzmy, że Bob chce kupić coś od Carol.
Najpierw Bob żąda „wypłaty” z banku Alice. (Idealnie byłoby, gdyby dokonał jej już wcześniej – ale na razie nieważne). Aby to zrobić, Bob faktycznie sam tworzy „banknoty cyfrowe” w postaci unikalnych numerów: „numerów seryjnych”. Do tego szyfruje te banknoty, jak pokazano powyżej. Te zaszyfrowane banknoty są wysyłane do banku Alice.
Po otrzymaniu zaszyfrowanych banknotów od Boba, bank Alice podpisuje na ślepo każdy zaszyfrowany banknot i odsyła go z powrotem do Boba. Za każdy podpisany, zaszyfrowany banknot, który odsyła, bank Alice odejmuje jednego dolara z konta bankowego Boba.
Teraz, ponieważ bank Alice w ciemno podpisywał zaszyfrowane banknoty, jej podpis jest również powiązany z oryginalnymi, niezaszyfrowanymi banknotami. Tak więc Bob może teraz użyć oryginalnych, nieszyfrowanych banknotów, aby zapłacić Carol, po prostu wysyłając je do niej.
Gdy Carol otrzyma banknoty, powinna przekazać je do banku Alice. Następnie bank Alice sprawdza, czy rzeczywiście podpisała na ślepo każdy z banknotów, na co pozwalają jej ślepe podpisy: są one powiązane z jej własnymi kluczami. Alice Bank sprawdza również, czy te same banknoty (numery seryjne) nie zostały już zdeponowane przez kogoś innego, aby upewnić się, że nie zostały one podwójnie wydane.
Gdy banknoty są sprawdzane, Alice Bank dodaje równowartość w dolarach do salda banku Carol i powiadamia ją o tym. Po tym potwierdzeniu Carol wie, że Bob zapłacił jej ważnymi banknotami i może bezpiecznie wysłać mu wszystko, co od niej kupił.
Co najważniejsze, bank Alice po raz pierwszy zobaczy niezszyfrowane banknoty dopiero wtedy, gdy Carol je zdeponuje! W związku z tym bank Alice nie ma możliwości dowiedzenia się, że banknoty należały do Boba. Równie dobrze mogły pochodzić od Dana lub Erin.
W związku z tym, rozwiązanie Chauma zapewnia prywatność podczas płatności. Nie było to oczywiście nowe samo w sobie: prywatne płatności były wówczas normą. Ale to było nowe w formie cyfrowej. Stąd analogia Chauma: gotówka. Elektroniczna gotówka. eCash.
DigiCash
W 1990 roku, nieco poniżej 10 lat od ukończenia swoich pierwszych prac (młodsi twórcy kryptowalut, tacy jak Matt Corallo, Vitalik Buterin i Olaoluwa Osuntokun nadal się jeszcze nie urodzili), David Chaum stworzył DigiCash. Firma miała siedzibę w Amsterdamie, gdzie Chaum mieszkał przez kilka lat i specjalizowała się – w istocie – w cyfrowych pieniądzach i systemach płatności. Obejmowały one rządowy projekt wymiany punktów poboru opłat (który ostatecznie został anulowany) i karty inteligentne (podobne do tego, co dziś nazywamy portfelami sprzętowymi). Jednak sztandarowym projektem DigiCash był cyfrowy system gotówki eCash. (System nosił nazwę eCash, podczas gdy pieniądze w systemie nazwano „CyberBucks”, co można porównać do użycia dużej litery Bitcoin w protokole i małej w określeniu bitcoina jako waluty).
W czasie, gdy Netscape i Yahoo! wprowadzały branżę technologiczną na nowe wyżyny, a tam, gdzie niektórzy uważali, że mikropłatności, a nie reklamy, będą modelem przychodów w Internecie, DigiCash uważany był przez ówczesnych przedsiębiorców technologicznych za wschodzącą gwiazdę. Oczywiście Chaum i jego zespół również wierzyli w swoją technologię.
„Gdy płatności w sieci dojrzeją, będziesz płacić za wszelkiego rodzaju drobne rzeczy […]” – powiedział Chaum w wywiadzie dla New York Times w 1994 roku, podkreślając znaczenie prywatności. „Za każdy przeczytany artykuł, za każde pytanie, będziesz musiał zapłacić”.
W tym samym roku, po czterech latach rozwoju, przeprowadzono pierwsze udane płatności, a później w tym samym roku rozpoczęły się testy eCash: Banki mogły uzyskać licencję od DigiCash na korzystanie z technologii.
Zainteresowanie było znaczące. Pod koniec 1995 roku eCash uzyskał licencję dla swojego pierwszego banku: Mark Twain Bank w St. Louis. Co więcej, na początku 1996 r. na pokład wszedł jeden z największych banków na świecie: Deutsche Bank. Credit Suisse, drugi duży gracz dołączył później, oraz kilka innych banków w różnych krajach – w tym australijski Advance Bank, norweski Norske Bank i Bank Austria.
Jednak być może bardziej interesujące niż transakcje zawarte przez DigiCash są te, których ostatecznie nie zawartoł. Mówi się, że dwa z trzech głównych holenderskich banków – ING i ABN Amro – zawarły umowy partnerskie z DigiCash o wartości dziesiątek milionów dolarów. Podobnie Visa zaoferowała podobno 40 milionów dolarów inwestycji, podczas gdy Netscape również był zainteresowany: eCash mógł już wtedy zostać dołączony do najpopularniejszej przeglądarki internetowej.
Jednak największa oferta ze wszystkich pochodziła prawdopodobnie od nikogo innego niż od Microsoftu. Bill Gates chciał zintegrować eCash z Windows 95 i podobno zaoferował w związku z tym DigiCash około 100 milionów dolarów. Chaum, jak głosi historia, poprosił o dwa dolary za każdą sprzedaną wersję systemu Windows 95. Do zawarcia umowy ostatecznie nie doszło.
Chociaż DigiCash było wschodzącą gwiazdą w umysłach współczesnych technologów, wydawało się, że ma problemy z zawarciem umów finansowych, które pomogłaby mu w pełni wykorzystać swój potencjał.
Do 1996 roku pracownicy DigiCash postrzegali jedną nieudaną transakcję jako o jedną za dużo i zarządali zmiany polityki. Ta zmiana nadeszła w postaci nowego CEO: weterana Visa, Michaela Nasha. Startup otrzymał również zastrzyk finansowy, a założyciel MIT Media Lab Nicholas Negroponte został prezesem zarządu. (Dzięki inicjatywie Digital Currency, MIT Media Lab zatrudnia dziś kilku współpracowników Bitcoin Core). Siedziba DigiCash została przeniesiona z Amsterdamu do Doliny Krzemowej. Chaum pozostał częścią DigiCash, ale teraz jako CTO.
Nie przyniosło to jednak większych zmian. Po kilku latach testów, eCash nie zyskał popularności wśród opinii publicznej. Banki, które weszły na pokład, eksperymentowały, ale tak naprawdę nie promowały technologii; do 1998 roku Mark Twain Bank zarejestrował zaledwie 300 sprzedawców i 5000 użytkowników. Chociaż ostatecznie było bardzo blisko do umowy z Citibankiem – co mogło dać projektowi poważny impuls – bank zrezygnował ze współpracy.
„Trudno było zdobyć wystarczającą liczbę sprzedawców, aby to zaakceptować, tak aby mieć wystarczającą liczbę konsumentów do korzystania z tego, lub odwrotnie” – powiedział Chaum Forbesowi w 1999 roku, po tym, jak DigiCash ostatecznie ogłosił upadłość. „Wraz z rozwojem sieci internetowej średni poziom zaawansowania użytkowników spadał. Trudno było im wytłumaczyć znaczenie prywatności”.
Sen cyberpunka
DigiCash upadł, a wraz z nim upadł Cash zawiódł. Ale mimo tego, że technologia nie odniosła sukcesu jako biznes, praca Chauma zainspirowała grupę kryptografów, hakerów i aktywistów połączonych listą mailingową. To właśnie ta grupa – w skład której wchodzili współpracownicy DigiCash, tacy jak Nick Szabo i Zooko Wilcox-O’Hearn – stała się znana jako ruch cyberpunk.
Być może nieco bardziej radykalny niż sam Chaum, ruch cyberpunk podtrzymał marzenie o elektronicznej gotówce, proponując alternatywne systemy cyfrowej waluty w latach 90. i na początku 2000 roku. W 2008 roku, około 10 lat po upadku DigiCash, Satoshi Nakamoto przedstawił swoją propozycję elektronicznej gotówki: Bitcoin.
Bitcoin i eCash mają niewiele wspólnego z projektowego punktu widzenia. Co najważniejsze, eCash był scentralizowany wokół DigiCash i tak naprawdę nie mógł być jego własną walutą. Nawet gdyby każda osoba na świecie korzystała tylko z eCash do wszystkich swoich transakcji, banki nadal byłyby niezbędne do oferowania sald kont i potwierdzania transakcji. Oznacza to również, że eCash – zapewniając prywatność – nie był tak odporny na cenzurę. Tam, gdzie Bitcoin był w stanie utrzymać finansowanie WikiLeaks nawet poprzez blokadę bankową, eCash nie mógł zrobić tego samego; banki nadal mogły blokować konta WikiLeaks.
Mimo to prace Chauma nad cyfrową walutą sięgające wczesnych lat 80. są nadal aktualne. Podczas gdy sam Bitcoin nie wykorzystuje ślepych podpisów, warstwy skalowania i prywatności protokołu Bitcoin mogłyby to robić z powodzeniem. Moderator forum Bitcointalk i moderator r / bitcoin subreddit, na przykład, Theymos, był od jakiegoś czasu mistrzem skalowania sidechaina Bitcoin w stylu eCash. Adam Fiscor, lider w dziedzinie prywatności transakcji Bitcoin, realizuje usługi mieszania monet wykorzystujące ślepe podpisy, jak kiedyś zaproponował współpracownik Bitcoin Core, Greg Maxwell. […]
A sam Chaum? Wrócił do Berkeley, gdzie jest odpowiedzialny za długą listę publikacji, w tym wiele z zakresu cyfrowych wyborów i systemów reputacji. Być może za jakieś 20 lat zupełnie nowe pokolenie deweloperów, przedsiębiorców i aktywistów spojrzy wstecz na to, jak na podstawę technologii, która wkrótce zmieni świat.
***
źródło: Bitcoin Magazine; Ten artykuł jest częściowo oparty na dwóch artykułach opublikowanych w latach 90-tych XX wieku: „E-Money (That’s What I Want)” Stevena Levy’ego dla Wired oraz „Hoe DigiCash alles verknalde” autorstwa nieznanego autor dla Next! Magazine. Wiele informacji zaczerpnięto również z chaum.com/ecash.