“Můžete zaplatit za přístup do databáze, koupit software nebo informační bulletin e-mailem, hrát počítačovou hru přes internet, obdržet 5 $, které vám dluží přítel, nebo si jen objednat pizzu.” Možnosti jsou skutečně neomezené. “

Tento citát nepochází z úvodního videa o bitcoinech z roku 2011. Ve skutečnosti citace vůbec není o bitcoinu. Není to ani z tohoto tisíciletí. The citát pochází od kryptografa Dr. Davida Chauma, který hovoří v vůbec první konference v CERNu v Ženevě v roce 1994. O čem mluví, je eCash.

Pokud má cypherpunkové hnutí předka, pak je to vousatý, ponytailovaný Chaum. Říct, že kryptograf – nyní 62 nebo 63 let starý (nezjistí svůj přesný věk) – byl před křivkou, je podhodnocení. Než většina lidí slyšela o internetu, než většina domácností měla osobní počítače, než se vůbec narodil Edward Snowden, Jacob Appelbaum nebo Pavel Durov, Chaum se zajímal o budoucnost online soukromí.

“Musíte svým čtenářům sdělit, jak je to důležité,” řekl jednou Chaum řekl A Kabelové novinář. “Kyberprostor nemá všechna fyzická omezení.” […] Neexistují žádné zdi … je to jiné, děsivé a podivné místo as identifikací je to panoptikální noční můra. Že jo? Všechno, co děláte, může znát kdokoli jiný, lze zaznamenat navždy. Je to protikladné k základnímu principu, který je základem mechanismů demokracie. “

Chaum, který zahájil svou kariéru profesora informatiky na Berkeley University, nebyl jen zastáncem digitálního soukromí. Navrhl nástroje k jeho realizaci. Poprvé publikován v roce 1981, Chaumův papír „Nevysledovatelná elektronická pošta, zpáteční adresy a digitální pseudonyma”Položil základy výzkumu šifrované komunikace přes internet, který by nakonec vedl k technologiím na ochranu soukromí, jako je Tor.

Soukromí pravidelné komunikace však nebylo na prvním místě Chaumova seznamu priorit. Pravděpodobně měl ještě větší nápad. Profesor z Berkeley chtěl navrhnout digitální peníze chránící soukromí.

“Volba mezi uchováváním informací v rukou jednotlivců nebo organizací se provádí pokaždé, když se jakákoli vláda nebo podnik rozhodne zautomatizovat další soubor transakcí,” vysvětlil Chaum v Scientific American v roce 1992. „Tvar společnosti v příštím století může záviset na tom, který přístup převládá.“

Deset let před tím, do roku 1982, už Chaum vyřešil hádanku, kterou publikoval ve své druhé hlavní práci: „Slepé podpisy pro nevystopovatelné platby.„V době, kdy dnešní bitcoinoví veteráni jako Dr. Pieter Wuille, Erik Voorhees nebo Peter Todd ještě nemuseli poprvé vydechnout, navrhl kryptograf řešení pro realizaci anonymního platebního systému pro internet.

Slepé podpisy

Srdcem Chaumova digitálního peněžního systému je jeho inovace „slepých podpisů“.

Abychom porozuměli slepým podpisům, je důležité si nejprve zapamatovat, jak kryptografie veřejného klíče funguje, a zejména jaké jsou (běžné) kryptografické podpisy.

Kryptografie veřejného klíče používá páry klíčů. Takový pár se skládá z veřejného klíče, což je zdánlivě náhodný řetězec čísel, který je matematicky odvozen od druhého, skutečně náhodného řetězce čísel: soukromého klíče. Se soukromým klíčem je generování veřejného klíče triviální. Ale pouze s veřejným klíčem je prakticky nemožné vygenerovat soukromý klíč: je to jednosměrná ulice.

Kryptografii veřejného klíče lze použít k navázání soukromé komunikace mezi dvěma lidmi – v akademických kruzích obvykle označovaných jako „Alice“ a „Bob“ -, kteří sdílejí své veřejné klíče pouze navzájem. Jejich soukromé klíče zůstávají soukromé.

Ale soukromá komunikace není všechno, co Alice a Bob dokážou. Alice také může kryptograficky „podepsat“ jakoukoli část dat (stejně tak i Bob). K tomu musí Alice matematicky spojit svůj soukromý klíč s těmito daty. Výsledkem bude další zdánlivě náhodný řetězec čísel známý jako „podpis“. Opět je nemožné znovu vytvořit Alicin soukromý klíč z podpisu (s datem nebo bez něj). Stále je to jednosměrná ulice.

Zajímavostí tohoto podpisu je, že Bob (nebo kdokoli jiný) jej může zkontrolovat pomocí veřejného klíče Alice. To Bobovi říká, že to byla skutečně Alice, kdo vytvořil podpis pomocí svého soukromého klíče (a přidané části dat). To může zase znamenat, co Alice a Bob chtějí. Může to například znamenat, že Alice souhlasí s obsahem dat (stejně jako vlastnoruční podpis).

Slepý podpis pak posune toto všechno o krok dále. Tentokrát Bob nejprve vygeneruje náhodné číslo, které se nazývá „nonce“, a matematicky to spojí s datem. Toto „zakóduje“ část dat, aby to vypadalo jako další náhodný řetězec čísel. Bob pak může dát kódovaná data Alici, aby ji podepsala. Alice nemůže říct, jak vypadají původní data, a proto je „slepě podepisuje“. Výsledkem je „slepý podpis“.

Zajímavostí tohoto slepého podpisu je, že není spojen pouze s Alicinými klíči (jako by byl jakýkoli podpis) a zakódovanými daty. Stejný slepý podpis je také spojen s původními, nešifrovanými daty. Pouze pomocí veřejného klíče Alice může kdokoli zkontrolovat, že Alice podepsala zakódovanou verzi původních dat – samozřejmě i samotnou Alici, pokud si původní data později přečte.

eCash

Toto schéma slepého podpisu je trik, který Chaum použil k vytvoření systému digitálních peněz.

Aby si to uvědomili, Alice z výše uvedeného příkladu by ve skutečnosti byla banka: Alice Bank. Jedná se o běžnou banku, podobně jako dnes existují banky, kde mají zákazníci bankovní účty s (v tomto příkladu) vklady v amerických dolarech.

Řekněme, že Alice Bank má čtyři zákazníky: Bob, Carol, Dan a Erin. A řekněme, že Bob chce něco koupit od Carol.

Nejprve Bob požaduje „výběr“ z Alice Bank. (V ideálním případě tento výběr provedl již dříve – ale zatím to nevadí.) Aby tento výběr provedl, Bob ve skutečnosti sám vytváří „digitální bankovky“ ve formě jedinečných čísel: „sériová čísla“. Navíc tyto bankovky míchá, jak je uvedeno výše. Tyto míchané bankovky se zasílají Alice Bank.

Po obdržení míchaných bankovek od Boba Alice Bank poté slepě podepíše každou míchanou bankovku a pošle je zpět Bobovi. Za každou podepsanou, míchanou bankovku, kterou pošle zpět, odečte Alice Bank od Boba bankovní účet jeden dolar.

Nyní, protože slepá Alice Bank podepsala míchané bankovky, je její podpis také spojen s původními nerozšifrovanými bankovkami. Bob tedy nyní může použít původní nerozšifrované bankovky k placení Carol tím, že jí je jednoduše pošle.

Jakmile Carol obdrží bankovky, měla by je předat Alice Bank. Alice Bank poté zkontroluje, zda skutečně slepě podepsala každou z bankovek, což jí její slepé podpisy umožňují: jsou propojeny s jejími vlastními klíči. Alice Bank také kontroluje, zda stejné bankovky (sériová čísla) ještě nebyly vloženy někým jiným, aby bylo zajištěno, že nebyly použity dvakrát.

Když si bankovky vyzkouší, Alice Bank přidá ekvivalentní počet dolarů na Carolin bankovní zůstatek a dá Carol vědět. Po tomto potvrzení Carol ví, že jí Bob zaplatil platné bankovky, a může mu bezpečně poslat vše, co od ní kupoval.

ecash grafZákladní myšlenka systému eCash. Zdroj: faculty.bus.olemiss.edu/

Klíčovou důležitost je, že Alice Bank uvidí nešifrované bankovky poprvé, až když je Carol uloží! Alice Bank jako taková nemůže vědět, že bankovky byly Bobovy. Stejně dobře mohli pocházet od Dana nebo Erin.

Řešení Chaum jako takové nabízí soukromí v platbách. To samo o sobě samozřejmě nebylo nic nového: soukromé platby byly v té době normou. Ale bylo to nové v digitální podobě. Chaumova analogie: hotovost. Elektronická hotovost. eCash.

DigiCash

V roce 1990, necelých 10 let po dokončení prvních prací (mladší vývojáři kryptoměny jako Matt Corallo, Vitalik Buterin a Olaoluwa Osuntokun se ještě nenarodili), založil David Chaum DigiCash. Společnost sídlila v Amsterdamu, kde Chaum žil několik let, a specializovala se na digitální peníze a platební systémy. Patřilo mezi ně vládní projekt na výměnu mýtného (který byl nakonec zrušen) a čipové karty (podobné tomu, co dnes nazýváme hardwarové peněženky). Ale vlajkovým projektem společnosti DigiCash byl její digitální hotovostní systém, eCash. (Systém se jmenoval eCash, zatímco peníze v systému byly nazvány „CyberBucks“, což je srovnatelné s používáním bitcoinů s velkým písmenem pro protokol a malých bitcoinů pro měnu.)

Tým DigicashTechnický tým v počátcích DigiCash. (Chaum není na obrázku.) Zdroj: chaum.com/ecash

V době, kdy Netscape a Yahoo! vedli technologický průmysl k novým výšinám a kde některé myšlenkové mikroplatby, nikoli reklamy, by byly příjmovým modelem pro web, byla společnost DigiCash považována za vycházející hvězdu tehdejších technologických podnikatelů. Chaum a jeho tým samozřejmě věřili také ve svou technologii.

“Jak budou platby v síti vyspělé, budete platit za všechny druhy drobných věcí, více plateb, než kolik dnes děláme,” řekl Chaum New York Times v roce 1994 samozřejmě zdůraznil význam soukromí v takovém světě. “Za každý přečtený článek, za každou otázku, za kterou budeš muset zaplatit.”

Ten rok, po čtyřech letech vývoje, byly první úspěšné platby testováno, a později téhož roku eCash začaly pokusy: Banky mohly získat licenci od společnosti DigiCash k používání této technologie.

Zájem byl značný. Koncem roku 1995 byla eCash licencováno do své první banky: Mark Twain Bank v St. Louis. Navíc počátkem roku 1996 se dostala jedna z největších bank na světě na palubě: Německá banka. Credit Suisse, později se přidal druhý hlavní hráč a několik dalších bank v různých zemích – včetně australské Advance Bank, Norsko Norske Bank a Bank Austria – bude následovat.

Co je ale možná zajímavější než dohody, které DigiCash uzavřel, jsou dohody, které ne. Dvě ze tří hlavních nizozemských bank – ING a ABN Amro – jsou řekl, aby měl uzavřel partnerství DigiCash v hodnotě desítek milionů dolarů. Podobně společnost Visa údajně nabídla investici ve výši 40 milionů dolarů, zatímco Netscape měl také zájem: eCash mohl být zahrnut do nejpopulárnějšího webového prohlížeče té doby.

Přesto největší nabídka ze všech pravděpodobně nepřišla od nikoho jiného než od Microsoftu. Bill Gates chtěl integrovat eCash do Windows 95 a údajně nabídl společnosti DigiCash zhruba 100 milionů dolarů. Chaum, takže příběh pokračuje, požadoval za každou prodanou verzi Windows 95 dva dolary. Dohoda byla pryč.

Zatímco vycházející hvězda v myslích tehdejších technologů, zdálo se, že DigiCash má potíže s uzavřením finanční dohody, která by jí pomohla realizovat plný potenciál.

Do roku 1996 zaměstnanci DigiCash viděli jednu neúspěšnou dohodu příliš mnoho a chtěli změnu politiky. Tato změna přišla v podobě a nový generální ředitel: Vízový veterán Michael Nash. Startup také dostal injekci do fondu, zatímco předsedou představenstva se stal zakladatel MIT Media Lab Nicholas Negroponte. (Prostřednictvím své iniciativy Digital Currency Initiative dnes MIT Media Lab zaměstnává několik přispěvatelů Bitcoin Core.) Centrála DigiCash byla přesunuta z Amsterdamu do Silicon Valley. Chaum zůstal součástí DigiCash, ale nyní jako CTO.

To by moc nezměnilo. Po několika letech zkoušek se eCash nechytil u široké veřejnosti. Banky, které se dostaly na palubu, experimentovaly, ale tuto technologii ve skutečnosti netlačily; do roku 1998 Mark Twain Bank zaregistrovala pouze 300 obchodníků a 5 000 uživatelů. Ačkoliv se konečná dohoda s Citibank přiblížila – mohlo to projektu dát dobrý náskok – tato banka skončila kvůli nesouvisejícím důvodům.

“Bylo těžké získat dostatek obchodníků, aby to přijali, abyste mohli získat dostatek spotřebitelů, aby to mohli používat, nebo naopak,” řekl Chaum Forbes v roce 1999, poté, co DigiCash konečně podal návrh na bankrot. “Jak web rostl, průměrná úroveň propracovanosti uživatelů klesala.” Bylo těžké jim vysvětlit důležitost soukromí. “

Tření cypherpunkového snu

DigiCash selhal a eCash selhal. Ale i když tato technologie neuspěla jako firma, Chaumova práce by uspěla inspirovat skupina kryptografů, hackerů a aktivistů, připojená prostřednictvím seznamu adresátů. Právě tato skupina – která zahrnovala přispěvatele DigiCash jako Nick Szabo a Zooko Wilcox-O’Hearn – se stala známou jako cypherpunks.

Možná trochu radikálnější, než kdy byl sám Chaum, cypherpunkové udržovali sen o elektronické hotovosti naživu a navrhovali alternativní systémy digitální měny v 90. a na počátku 2000. V roce 2008, přibližně 10 let po zániku DigiCash, poslal Satoshi Nakamoto svůj návrh na elektronickou hotovost de facto nástupci tehdy zaniklého e-mailového seznamu cypherpunk: Bitcoin.

Bitcoin a eCash mají z hlediska designu málo společného. Klíčové je, že eCash byl centralizován kolem DigiCash a nemohl být skutečně jeho vlastní měnou. I když by každý člověk na světě používal pro všechny své transakce pouze eCash, banky by stále musely nabízet zůstatky na účtech a potvrzovat transakce. To také znamená, že eCash – i když poskytuje soukromí – nebyl tak odolný vůči cenzuře. Například tam, kde bitcoiny dokázaly udržet financování WikiLeaks i prostřednictvím bankovní blokády, nemohla eCash udělat totéž; banky mohly stále blokovat účty WikiLeaks.

Chaumova práce na digitální měně, která sahá až do začátku 80. let, zůstává relevantní. I když samotný bitcoin nepoužívá slepé podpisy, škálování a ochrana soukromí nad protokolem bitcoinu by mohly. Bitcointalk fórum a r / bitcoin například subreddit moderátor Theymos byl šampiónem eCash jako měřítko postranního řetězce pro bitcoiny po určitou dobu. Adam Fiscor, a vůdce v oblasti ochrany bitcoinových transakcí dnes realizuje služby míchání mincí využívající slepé podpisy navrhováno přispěvatel Bitcoin Core Greg Maxwell. A dosud oznámená technologie Lightning Network může ke zlepšení zabezpečení využívat slepé podpisy.

A sám Chaum? Vrátil se do Berkeley, kde je odpovědný za a dlouhý seznam publikací, mnoho z oblasti digitálních voleb a systémů reputace. Asi za 20 let se na ně zcela nová generace vývojářů, podnikatelů a aktivistů ohlédne jako na základ technologie, která má změnit svět.

Tento článek částečně vychází ze dvou článků publikovaných v 90. letech: „E-peníze (to je to, co chci)„Steven Levy pro Wired a“Hoe DigiCash alles verknalde“(Přeloženo:„Jak DigiCash všechno popálil”) Od neznámého autora pro Next! Časopis. Existuje také spousta informací o chaum.com/ecash.