1 de 4 | La historia de eCash y cómo el sueño de David Chaum originó el movimiento Cypherpunk
Puedes pagar por tener acceso a una base de datos, comprar software o un newsletter, jugar un juego de computadora a través de la internet, recibir $5 USD que le debes un amigo o simplemente pedir una pizza. Las posibilidades son realmente ilimitadas.
Esta cita no es de un video de introducción a Bitcoin en 2011. De hecho, la cita no se trata de Bitcoin en lo absoluto. Ni siquiera es de este milenio. La cita es del criptógrafo Dr. David Chaum, hablando en la primera conferencia del CERN en Ginebra en 1994 y de lo que está hablando es de eCash.
Si el movimiento cypherpunk tiene un antepasado, es el Chaum barbudo y con cola de caballo. Decir que el criptógrafo, ahora de 62 o 63 años (nunca revela su edad exacta), estaba adelantado a su época es decir un eufemismo. Antes de que la mayoría de la gente supiera de Internet, tuvieran computadoras personales y de que Edward Snowden, Jacob Appelbaum (Tor), Pavel Durov (VK) nacieran, Chaum se preocupó por el futuro de la privacidad online.
“Deben informar a sus lectores lo importante que es esto”,
dijo Chaum una vez a un periodista de Wired.
“El ciberespacio no tiene barreras físicas. […] No hay paredes … es un lugar diferente, aterrador y extraño, y con identificación es una pesadilla panóptica. ¿De acuerdo? Cualquier persona puede saber lo que haces, podría grabarse para siempre. No es ético al principio básico que subyace a los mecanismos de la democracia”.
Chaum, quien comenzó su carrera como profesor de informática en la Universidad de Berkeley, no era solo un defensor de la privacidad digital. Diseñó las herramientas para volverlo posible. Publicado por primera vez en 1981, el artículo de Chaum “Correo electrónico imposible de rastrear, remitentes y seudónimos digitales” sentó las bases para la investigación de la comunicación cifrada a través de Internet, que eventualmente conduciría a tecnologías de preservación de la privacidad como Tor.
Pero la privacidad de la comunicación tradicional no era una prioridad para Chaum. Podría decirse que tuvo una idea aún más grande. El profesor de Berkeley quería diseñar un sistema de privacidad preservando el dinero digital.
“La elección entre mantener la información en manos de individuos u organizaciones se hace cada vez que cualquier gobierno o empresa decide automatizar otro conjunto de transacciones”
explicaba Chaum en el Scientific American en 1992.
“La conformación de la sociedad en el próximo siglo puede depender de qué enfoque predomina”.
Diez años antes, en 1982, Chaum ya había resuelto el rompecabezas, que había publicado en su segundo artículo principal: “Firmas ciegas para pagos imposibles de rastrear”. En un momento en que los veteranos de Bitcoin de hoy como el Dr. Pieter Wuille (Bitcoin Core), Erik Voorhees (BitInstant y ShapeShift)o Peter Todd (Bitcoin Core) aún no habían dado su primer aliento, el criptógrafo había diseñado una solución para realizar un sistema de pagos anónimos para Internet.
Firmas ciegas (blind signatures)
En el corazón del sistema de dinero digital propuesto por Chaum se encuentra su principal innovación: las “firmas ciegas”.
Para comprender las firmas ciegas, es importante recordar primero cómo funciona la criptografía de clave pública y, en particular, qué son las firmas criptográficas (regulares).
La criptografía de clave pública utiliza un par de claves. Cada par consiste en una clave pública, una cadena de números aleatoria que se deriva matemáticamente de otra cadena de números verdaderamente aleatoria: la clave privada. Con la clave privada, es trivial generar la clave pública. Pero si cuentas únicamente con la clave pública, es prácticamente imposible generar la clave privada: es un camino de un sólo sentido.
La criptografía de clave pública se puede utilizar para establecer una comunicación privada entre dos personas, en círculos académicos generalmente se utilizan los nombres ficticios de “Alice” y “Bob” , que sólo comparten sus claves públicas entre sí pero sus claves privadas siguen siendo privadas.
Hasta el momento, Alice puede estar segura de que sólo Bob puede leer la información que ella le envía, pero Bob no puede saber si esa información viene de Alice.
Para comprobar la autenticidad del origen de la información, Alice y Bob también pueden “firmar” criptográficamente cualquier dato. Para hacerlo, Alice debe combinar matemáticamente su clave privada con estos datos. El resultado será otra cadena de números aparentemente aleatoria conocida como la “firma”. Una vez más, es imposible recrear la clave privada de Alice a partir de la firma (con o sin los datos). Todo sigue siendo un camino de un sólo sentido.
Lo interesante de esto es que Bob puede verificar la firma con la clave pública de Alice. Esto le dice a Bob que, de hecho, fue Alice la que creó la firma con su clave privada. Firmar un mensaje puede, a su vez, significar lo que Alice y Bob quieran. Por ejemplo, puede significar que Alice está de acuerdo con el contenido de los datos o que está enterada que se llevó a cabo una transacción.
Una firma ciega lleva todo esto un paso más allá. Esta vez, Bob primero genera un número aleatorio, llamado “nonce”, y matemáticamente combina esto con los datos que desea enviar. Esto “codifica” la pieza de datos para que parezca como otra cadena de números aleatoria. Bob puede darle los datos revueltos a Alice para que los firme. Alice no puede saber cómo se ven los datos originales, por lo que está “firmando a ciegas”. El resultado es una “firma ciega”.
Lo interesante de esta firma ciega es que no sólo está vinculada a los datos codificados (como lo estaría cualquier firma). La misma firma ciega también está vinculada a los datos originales no codificados. Usando la clave pública de Alice, cualquiera puede verificar que Alice ha firmado una versión codificada de los datos originales, incluida, por supuesto, la propia Alice.
eCash
Este esquema de firma ciega es el truco que Chaum usó para crear un sistema de dinero digital.
Para entender esto, Alice sería en realidad un banco: Alice Bank. Además, en este ejemplo, sería un banco regular, igual a los bancos que existen hoy en día donde los clientes tienen cuentas bancarias en dólares estadounidenses.
Digamos que Alice Bank tiene cuatro clientes: Bob, Carol, Dan y Erin. Y digamos que Bob quiere comprarle algo a Carol.
Primero, Bob solicita un “retiro” de Alice Bank. Para hacerlo, Bob genera “cheques digitales” con números de serie únicos. Bob oculta la pertenencia de estos cheques y los envía a Alice Bank. Alice Bank firma ciegamente cada cheque y los envía de vuelta a Bob.
Ahora, debido a que Alice Bank firmó ciegamente los cheques, su firma también está vinculada a los cheques originales no ocultos. Bob ahora puede usar los cheques originales sin ocultar para pagarle a Carol.
Cuando Carol recibe los cheques, debe remitirlos a Alice Bank. Alice Bank verifica con su clave pública que ha firmado los cheques y también verifica que los mismos (gracias a los números de serie únicos) no hayan sido depositados por otra persona para asegurarse de que no se hayan gastado dos veces.
A medida que estos se verifican, Alice Bank agrega la cantidad equivalente de dólares al saldo bancario de Carol y le notifica. Tras esta confirmación, Carol sabe que Bob le ha pagado con cheques válidos y puede enviarle con seguridad lo que sea que le haya comprado.
¡Algo clave en esto es que Alice Bank verá los cheques descifrados por primera vez solo cuando Carol los deposite! Alice Bank no tiene forma de saber que los cheques eran de Bob. También podrían haber venido de Dan o Erin.
Podemos concluir que la solución de Chaum ofrece privacidad en los pagos. Por supuesto que esto no era algo nuevo, los pagos privados eran la norma en aquellos días pero era nuevo de manera digital. Por lo tanto, la analogía de Chaum era: efectivo > Efectivo electrónico > eCash
DigiCash
En 1990, a poco menos de 10 años después de terminar sus primeros trabajos, David Chaum fundó DigiCash, los desarrolladores de criptomonedas más jóvenes como Matt Corallo (Bitcoin Core, Blockstream), Vitalik Buterin (Ethereum)y Olaoluwa Osuntokun (Lightning Network) aún no habían nacido.
Además de especializarse en dinero digital y sistemas de pago, Chaum había estado viviendo durante un par de años en Amsterdam, donde la compañía tenía su sede. Los temas en los que trabajaba incluyeron un proyecto del gobierno para reemplazar las cabinas de peaje (que finalmente se canceló) y tarjetas inteligentes (similar a lo que hoy llamamos billeteras de hardware). Sin embargo, el proyecto emblemático de DigiCash fue su sistema de efectivo digital, eCash. El sistema se llamó eCash, mientras que el dinero de ese sistema se denominó “CyberBucks” (así como usamos hoy en día Bitcoin con mayúscula para el protocolo y bitcoin en minúscula para la moneda).
En un momento en que Netscape y Yahoo! estaban llevando a la industria tecnológica a nuevas alturas, y donde algunos pensaban que los micropagos, no los anuncios, serían el modelo de ingresos para la web, DigiCash fue considerado una estrella en ascenso por los empresarios tecnológicos de la época. Por supuesto, Chaum y su equipo también tenían mucha fe en su tecnología.
“A medida que los pagos en la red maduren, vas a pagar todo tipo de cosas pequeñas, más pagos de los que uno hace hoy”
Dijo Chaum al New York Times en 1994. Por supuesto, enfatizando la importancia de la privacidad en tal mundo.
“Cada artículo que leas, cada pregunta que tengas, tendrás que pagar por ello”.
Después de cuatro años de desarrollo, se probaron los primeros pagos exitosos, y más tarde ese mismo año comenzaron los ensayos de eCash. Por fin, los bancos podían adquirir una licencia de DigiCash para usar la tecnología.
El interés fue significativo. A fines de 1995, eCash obtuvo la licencia de su primer banco: Mark Twain Bank de St. Louis. Además, a principios de 1996, se incorporó uno de los bancos más grandes del mundo: Deutsche Bank. Credit Suisse, un segundo jugador importante se unió más tarde, y varios otros bancos en diferentes países, incluido el Banco Australiano de Avance, el Banco Norske de Noruega y el Banco Austria, harían lo mismo.
Sin embargo, lo que quizás sea más interesante que los acuerdos que DigiCash logró, son los acuerdos que no hizo. Se dice que dos de los tres principales bancos holandeses, ING y ABN Amro, hicieron acuerdos de asociación con DigiCash por un valor de decenas de millones de dólares. Del mismo modo, según los informes, Visa ofreció una inversión de $40 millones, mientras que Netscape también tenía interés.
eCash podría haberse incluido en el navegador web más popular de esa época.
Aún así, la mayor oferta de todas probablemente vino de nada menos que de Microsoft. Bill Gates quería integrar eCash en Windows 95 y se dice que le ofreció a DigiCash unos $100 millones para hacerlo. Chaum, según cuenta la historia, pidió dos dólares por cada versión de Windows 95 vendida. El trato se había cancelado.
Si bien era una estrella en ascenso en la mente de los tecnólogos de la época, DigiCash parecía tener problemas para llegar a un acuerdo financiero que lo ayudara a realizar todo su potencial.
Para 1996, los empleados de DigiCash habían visto demasiados acuerdos fallidos y querían un cambio en la política. Este cambio se produjo en la forma de un nuevo CEO: el veterano de Visa, Michael Nash. La startup también recibió una inyección de fondos, mientras que el fundador del MIT Media Lab, Nicholas Negroponte, fue nombrado presidente de la junta (a través de su Iniciativa de Moneda Digital, el MIT Media Lab hoy emplea a varios contribuyentes de Bitcoin Core). La sede de DigiCash se trasladó de Amsterdam a Silicon Valley y aunque Chaum siguió siendo parte de DigiCash, ahora lo hacía como CTO.
Después de varios años de pruebas, eCash no se estaba poniendo al día con el público en general. Los bancos que se subieron a bordo estaban experimentando pero realmente no impulsaban la tecnología; en 1998, Mark Twain Bank solo había registrado 300 comerciantes y 5,000 usuarios. Si bien se llegó a un acuerdo final con Citibank, aunque podrían haber dado un buen impulso al proyecto, este banco terminó por retirarse por otras razones.
“Fue difícil conseguir suficientes comerciantes que lo aceptaran, obtener suficientes consumidores para usarlo y viceversa”
Dijo Chaum a Forbes en 1999 después de que DigiCash finalmente se declarara en bancarrota.
“A medida que la Web creció, el nivel promedio de sofisticación de los usuarios disminuyó. Fue difícil explicarles la importancia de la privacidad”
El surgimiento del sueño Cypherpunk
DigiCash falló y eCash falló con él. Pero a pesar de que la tecnología no tuvo éxito como negocio, el trabajo de Chaum inspiraría a un grupo de criptógrafos, piratas informáticos y activistas, conectados a través de una lista de correo. Fue este grupo, que incluía a los contribuyentes de DigiCash como Nick Szabo (Smart contracts) y Zooko Wilcox-O’Hearn (ZCash), que se conocerían como los cypherpunks.
Quizás un poco más radical que el propio Chaum, los cypherpunks mantuvieron vivo el sueño de un efectivo electrónico, proponiendo sistemas alternativos de moneda digital durante la década de 1990 y principios de la década de 2000. En 2008, unos 10 años después de la desaparición de DigiCash, Satoshi Nakamoto envió al sucesor de facto de la lista de correo de cypherpunk desaparecida su propuesta de efectivo electrónico: Bitcoin.
Bitcoin y eCash tienen poco en común desde una perspectiva de diseño. De manera crucial, eCash estaba centralizado alrededor de DigiCash y realmente no podía ser su propia moneda.
Incluso si cada persona en el mundo solo usara eCash para todas sus transacciones, los bancos seguirían siendo necesarios para ofrecer saldos de cuentas y confirmar transacciones.
Esto también significa que eCash, aunque proporcionaba privacidad, no era tan resistente a la censura. Donde Bitcoin pudo mantener a WikiLeaks financiado incluso a través de un bloqueo bancario, por ejemplo, eCash no pudo haber hecho lo mismo; los bancos aún podrían haber bloqueado las cuentas de WikiLeaks.
Aún así, el trabajo de moneda digital de Chaum, que data de principios de la década de 1980, sigue siendo relevante. Si bien Bitcoin en sí no emplea firmas ciegas, las capas de escala y privacidad además del protocolo de Bitcoin pueden hacerlo. El foro de Bitcointalk y el moderador de subreddit: r/bitcoin Theymos, por ejemplo, ha sido un defensor de una cadena lateral escalable similar a eCash para Bitcoin durante algún tiempo. Adam Fiscor, líder actual en el dominio de la privacidad de las transacciones de Bitcoin, se está dando cuenta del potencial que tienen los servicios de “mezcla de monedas” que utilizan firmas ciegas, así como lo propuso Greg Maxwell, colaborador de Bitcoin Core.
¿Y el propio Chaum? Regresó a Berkeley, donde es responsable de una larga lista de publicaciones, muchas en el campo de las elecciones digitales y los sistemas de reputación. Es ampliamente reconocido como el inventor del dinero digital donde además de liderar Elixxir y Praxxis para proporcionar soberanía digital escalable.
Quizás, dentro de unos 20 años, una generación completamente nueva de desarrolladores, empresarios y activistas considerará esto como la base para una tecnología que está a punto de cambiar el mundo.
Esta publicación es una adaptación y contribución al artículo de Aaron Van Wirdum, escrito para la revista Bitcoin Magazine en 2018, titulado: The Genesis Files: How David Chaum’s ECash Spawned A Cypherpunk Dream. Es uno de los mejores artículos que he leído acerca de los cypherpunks y por lo mismo me ha motivado a traducirlo y agregarle contenido para compartirlo con la comunidad de habla hispana.
