Nota do redator: esse texto traz a história completa de uma das tecnologias precursoras do Bitcoin: o eCash, sistema criado pelo criptógrafo David Chaum que revolucionou o sistema de pagamentos em sua época – sendo uma inspiração declarada por Satoshi Nakamoto para a criação do Bitcoin.
“Você pode pagar pelo acesso a um banco de dados, comprar um software ou uma newsletter por e-mail, jogar um jogo de computador pela Internet, receber US$5 devidos por um amigo ou apenas pedir uma pizza. As possibilidades são verdadeiramente ilimitadas.”
Esta citação não veio de algum vídeo de introdução ao Bitcoin. Na verdade, a citação nem mesmo é sobre o ativo digital mais famoso do momento. De forma surpreendente, ela sequer foi proferida neste milênio. A citação é do criptógrafo Dr. David Chaum, falando na primeira conferência do CERN em Genebra em 1994. E ele está falando do eCash.
Se o movimento cypherpunk tem um padrinho, esse título deve ser atribuído a este senhor barbudo e com rabo de cavalo. Dizer que o criptógrafo – agora com 62 ou 63 anos (ele não revela sua idade exata) – estava à frente de seu tempo é uma forma de atenuar essa expressão. Antes que a maioria das pessoas tivesse sequer ouvido falar na internet, antes que a maioria das casas tivesse computadores pessoais, antes de Edward Snowden, Jacob Appelbaum ou Pavel Durov nascerem, Chaum se preocupava com o futuro da privacidade online.
“Você tem que deixar seus leitores saberem o quanto isso é importante”, disse Chaum a um jornalista da Wired. “O ciberespaço não possui todas as restrições físicas. […] Não há paredes. é um lugar diferente, assustador e estranho, e com a identificação é um pesadelo panóptico. Certo? Tudo o que você faz pode ser conhecido por qualquer outra pessoa, pode ser gravado para sempre. É antitético ao princípio básico subjacente aos mecanismos da democracia.”
Chaum, que começou sua carreira como professor de ciência da computação na Universidade de Berkeley, nos EUA, não era apenas um defensor da privacidade digital. Ele projetou as ferramentas para perceber isso. Publicado pela primeira vez em 1981, o artigo de Chaum “Correio Eletrônico Não Rastreável, Endereços de Retorno e Pseudônimos Digitais” (em tradução livre) lançou as bases para pesquisas sobre comunicação criptografada na Internet, o que eventualmente levaria às tecnologias de preservação da privacidade, como o navegador Tor.
Confira nossas sugestões de Pre-Sales para investir agora
Mas a privacidade da comunicação regular não estava no topo da lista de prioridades de Chaum. Ele, sem dúvida, teve uma ideia ainda maior. O professor de Berkeley queria criar um dinheiro digital que preservasse essa privacidade.
“A escolha entre manter a informação nas mãos de indivíduos ou de organizações está sendo feita toda vez que qualquer governo ou empresa decide automatizar outro conjunto de transações”, explicou Chaum em uma edição da revista Scientific American em 1992.
“A forma da sociedade no próximo século pode depender de qual abordagem irá predominar.”
Dez anos antes, em 1982, Chaum já havia resolvido o quebra-cabeça que ele havia publicado em seu segundo grande trabalho: “Assinaturas cegas para pagamentos não rastreáveis” (em tradução livre). Em um momento em que veteranos do Bitcoin, como o Dr. Pieter Wuille, Erik Voorhees ou Peter Todd, ainda usavam fraldas, Chaum já havia projetado uma solução para realizar um sistema de pagamentos anônimos para a internet.
Assinaturas cegas
No coração do sistema de dinheiro digital de Chaum está sua inovação, para a época, do sistema de “assinaturas cegas”.
Para entender as assinaturas cegas, é importante lembrar primeiro como funciona a criptografia de chave pública e, em particular, o que são as assinaturas criptográficas (regulares).
Criptografia de chave pública usa pares de chaves. Esse par consiste em uma chave pública, que é uma seqüência aparentemente aleatória de números, a qual é derivada matematicamente da outra seqüência de números verdadeiramente aleatória: a chave privada. Com a chave privada, gerar uma chave pública é algo trivial. O que não ocorre com o processo inverso: é praticamente impossível gerar a chave privada a partir de uma chave pública. Trata-se, portanto, de uma via de mão única.
A criptografia de chave pública pode ser usada para estabelecer comunicação privada entre duas pessoas – nos círculos acadêmicos, os exemplos são geralmente chamados de “Alice” e “Bob” – que compartilham apenas suas chaves públicas entre si. Suas chaves privadas permanecem privadas.
Mas a comunicação privada não é tudo o que Alice e Bob podem fazer. Alice também pode “assinar” criptograficamente qualquer dado (assim como Bob). Para fazer isso, Alice deve combinar matematicamente sua chave privada com esses dados. O resultado será o surgimento de outra sequência aparentemente aleatória de números, conhecida como “assinatura”. Mais uma vez, é impossível recriar a chave privada de Alice a partir da assinatura (com ou sem o pedaço de dados). Ainda se trata de uma via de mão única.
O interessante dessa assinatura é que Bob (ou qualquer outra pessoa) pode checar a chave pública de Alice. Isso diz a Bob que foi de fato Alice que criou a assinatura com sua chave privada (e o pedaço de dados adicionado). Isso pode, por sua vez, significar o que Alice e Bob quiserem. Por exemplo, pode significar que Alice concorda com o conteúdo dos dados (assim como uma assinatura manuscrita).
Uma assinatura cega leva tudo isso mais além. Desta vez, Bob primeiro gera um número aleatório, chamado de “nonce”, e matematicamente combina esse número com o pedaço de dados. Isso “embaralha” o pedaço de dados para fazê-lo parecer mais uma seqüência aleatória de números. Bob pode, então, dar os dados embaralhados para Alice para ela assinar. Alice não sabe como são os dados originais, então ela está “assinando cegamente”. O resultado é uma “assinatura cega”.
Agora, o interessante dessa assinatura cega é que ela não está vinculada apenas às chaves de Alice (como qualquer assinatura seria) e aos dados embaralhados. A mesma assinatura cega também está vinculada aos dados originais e não codificados. Usando apenas a chave pública de Alice, qualquer um pode verificar se ela assinou uma versão embaralhada dos dados originais – incluindo, é claro, a própria Alice, se ela conseguir ver os dados originais mais tarde.
eCash
Esse esquema de assinatura cega é o truque que Chaum usou para criar um sistema monetário digital.
Para perceber isso, a Alice do exemplo acima seria na verdade um banco: Alice Bank. Este é um banco comum – como os bancos atuais – onde os clientes têm contas bancárias com (neste exemplo) depósitos em dólares americanos.
Digamos que o Alice Bank tenha quatro clientes: Bob, Carol, Dan e Erin. E digamos que Bob queira comprar algo de Carol.
Primeiro, Bob solicita um “saque” do Alice Bank (idealmente, ele já havia feito esse saque mais cedo – mas não importa isso por enquanto). Para fazê-lo, Bob realmente cria “cédulas digitais”, na forma de números únicos, os “números de série”. Além disso, ele embaralha essas notas, como mostrado acima. Essas notas embaralhadas são enviadas para o Alice Bank.
Tendo recebido as notas embaralhadas de Bob, o Alice Bank em seguida faz uma assinatura cega de cada nota embaralhada e envia de volta para Bob. Para cada nota assinada e embaralhada que ela envia de volta, o Alice Bank subtrai um dólar da conta bancária de Bob.
Agora, porque o Alice Bank assinou as notas embaralhadas, sua assinatura também está ligada às notas originais, sem embaralharamento. Assim, Bob agora pode usar as notas originais, sem embaralhar, para pagar a Carol, simplesmente enviando-as para ela.
Como Carol recebe as notas, ela deve encaminhá-las para o Alice Bank. Alice Bank, em seguida, verifica que ela, de fato, assinou cada uma das notas, que suas assinaturas cegas permitem que ela faça: elas estão ligadas a suas próprias chaves. O Alice Bank também verifica se as mesmas notas (números de série) ainda não foram depositadas por outra pessoa, para garantir que elas não sejam gastas duas vezes.
Quando as notas de banco são retiradas, o Alice Bank acrescenta o equivalente ao valor do dólar para o saldo bancário da Carol e avisa a Carol. Após essa confirmação, Carol sabe que recebeu notas válidas de Bob e pode enviar a ele tudo o que ele comprou para ela.
De fundamental importância, o Alice Bank verá as notas não embaralhadas pela primeira vez apenas quando Carol as depositar. Como tal, o Alice Bank não tem como saber que as notas eram do Bob. Eles poderiam muito bem ter vindo de Dan ou Erin.
Como tal, a solução da Chaum oferece privacidade nos pagamentos. Isso não era uma novidade em si, é claro: os pagamentos privados eram a norma naqueles dias. Mas tratava-se de uma grande inovação quando o assunto era o formato digital. Daí a analogia de Chaum: dinheiro. Dinheiro eletrônico. eCash.
DigiCash
Em 1990, pouco menos de 10 anos depois de terminar seus primeiros trabalhos (desenvolvedores de criptomoedas mais jovens como Matt Corallo, Vitalik Buterin e Olaoluwa Osuntokun sequer haviam nascido), David Chaum fundou a DigiCash. A empresa estava sediada em Amsterdã, na Holanda, onde Chaum morava há alguns anos e era especialista em dinheiro digital e sistemas de pagamento.
A empresa incluiu um projeto do governo para substituir cabines de pedágio (que acabou sendo cancelado) e cartões inteligentes (semelhante ao que chamamos de carteiras de hardware hoje em dia). Mas o principal projeto da DigiCash era seu sistema de caixa digital, o eCash. (O sistema se chamava eCash, enquanto o dinheiro no sistema era apelidado de “CyberBucks”, comparável ao uso do Bitcoin de letras maiúsculas para o protocolo e bitcoins em letras minúsculas para a moeda.)
Em uma época na qual o Netscape e o Yahoo! lideravam a indústria de tecnologia, a DigiCash era considerada uma estrela em ascensão pelos empreendedores de tecnologia, levando a indústria a novos patamares, e onde alguns pensavam que os micropagamentos, e não os anúncios, seriam o modelo de receita para a web. Claro, Chaum e sua equipe também tinham muita fé em sua tecnologia.
“À medida que os pagamentos na rede amadurecem, você estará pagando por todos os tipos de coisas pequenas, mais pagamentos do que se ganha hoje”, disse Chaum ao New York Times em 1994, enfatizando a importância da privacidade em tal situação.
“Cada artigo que você lê, todas as perguntas que você tem, vai ser preciso pagar por tudo isso.”
Naquele ano, após quatro anos de desenvolvimento, os primeiros pagamentos bem-sucedidos foram testados e, no mesmo ano, os testes do eCash começaram: os bancos poderiam adquirir uma licença da DigiCash para usar a tecnologia.
O interesse foi significativo. No final de 1995, a eCash foi licenciada para seu primeiro banco: o Mark Twain Bank, de St. Louis. Além disso, no início de 1996, um dos maiores bancos do mundo embarcou na ideia: o Deutsche Bank, da Alemanha (atualmente o maior banco europeu). O Credit Suisse aderiu logo depois, e vários outros bancos em diferentes países – incluindo o Advance Bank (Austrália), o Norske Bank (Noruega) e o Bank Austria (Áustria) – seguiriam o mesmo caminho.
No entanto, o que talvez seja mais interessante do que os negócios que a DigiCash atingiu são os acordos que não foram feitos. Dois dos três principais bancos holandeses – ING e ABN Amro – fizeram com que os acordos de parceria da DigiCash valessem dezenas de milhões de dólares. Da mesma forma, a Visa ofereceu um investimento de 40 milhões, enquanto a Netscape também tinha interesse. O eCash poderia ter sido incluído no navegador mais popular da época.
Ainda assim, a maior oferta de todos provavelmente veio de ninguém menos que a Microsoft. Bill Gates queria integrar o eCash ao Windows 95 – diz-se que ofereceu à DigiCash cerca de 100 milhões de dólares para poder fazer isso. Chaum, segundo a história, ofereceu uma contraproposta: pediu dois dólares para cada versão do Windows 95 vendida. O acordo foi cancelado.
Apesar de ter experimentado uma enorme ascensão nas mentes dos aficionados por tecnologia da época, o DigiCash parecia ter dificuldade em fazer um acordo financeiro que o ajudasse a liberar todo o seu potencial.
Em 1996, os funcionários da DigiCash pediram por uma mudança na política da empresa depois do fracasso de um acordo. Essa mudança veio na forma de um novo CEO: o veterano da Visa, Michael Nash. A startup também recebeu uma injeção de fundos, enquanto o fundador do MIT Media Lab, Nicholas Negroponte, foi nomeado presidente do conselho (por meio de sua Iniciativa de Moeda Digital, o MIT Media Lab emprega vários contribuidores do Bitcoin Core atualmente). A sede da DigiCash foi transferida de Amsterdã para o Vale do Silício. Chaum permaneceu como parte da equipe DigiCash, mas agora como CTO.
Não faria muita diferença. Depois de vários anos de testes, o eCash não estava se identificando com o público em geral. Os bancos que embarcaram estavam experimentando, mas não impulsionaram a tecnologia. Em 1998, o Mark Twain Bank registrou apenas 300 estabelecimentos comerciais e 5 mil usuários. Enquanto um acordo final com o Citibank chegou perto – acordo que poderia ter dado um bom impulso ao projeto – este banco acabou saindo por razões não relacionadas.
“Era difícil conseguir estabelecimento suficientes para aceitar a moeda, para que você pudesse obter consumidores suficientes para usá-lo, ou vice-versa”, disse Chaum em entrevista à Forbes em 1999, depois que a DigiCash finalmente entrou com pedido de falência. “À medida que a Internet cresceu, o nível médio de sofisticação dos usuários diminuiu. Foi difícil explicar a importância da privacidade para eles”.
O despertar de um sonho Cypherpunk
A DigiCash faliu e o eCash foi com ela. Mas mesmo que a tecnologia não tenha obtido sucesso como negócio, o trabalho de Chaum inspiraria um grupo de criptógrafos, hackers e ativistas, conectados por meio de uma lista de discussão. Foi esse grupo – que incluiu colaboradores da DigiCash, como Nick Szabo e Zooko Wilcox-O’Hearn (este último viria a criar a criptomoeda Zcash) – que viria a ser conhecido como cypherpunks.
Talvez um pouco mais radical do que o próprio Chaum, ogrupo de cypherpunks manteve vivo o sonho de um dinheiro eletrônico, propondo sistemas monetários digitais alternativos ao longo dos anos 90 e início dos anos 2000. Em 2008, cerca de 10 anos após o desaparecimento da DigiCash, Satoshi Nakamoto enviou ao sucessor da extinta lista de discussão dos cypherpunks sua proposta de dinheiro eletrônico: o Bitcoin.
Do ponto de vista do design, o Bitcoin e eCash têm pouco em comum. Crucialmente, o eCash estava centralizado em torno do DigiCash e não poderia ser realmente sua própria moeda. Mesmo que cada pessoa no mundo usasse apenas o eCash para todas as suas transações, os bancos ainda seriam necessários para oferecer saldos de contas e confirmar transações.
Isso também significava que o eCash, ao mesmo tempo em que proporciona privacidade, não era tão resistente à censura. Onde o Bitcoin foi capaz de manter o financiamento do WikiLeaks mesmo através de um bloqueio bancário, por exemplo, o eCash não poderia ter feito a mesma coisa: os bancos ainda poderiam ter bloqueado as contas do WikiLeaks caso tivessem utilizado a moeda criada por Chaum.
Ainda assim, o trabalho de Chaum sobre moeda digital, que remonta ao início dos anos 80, continua relevante. Enquanto o Bitcoin em si não emprega assinaturas cegas, as camadas de dimensionamento e privacidade no topo do protocolo Bitcoin poderiam. O fórum Bitcointalk e o moderador do tópico r/bitcoin no Reddit, Theymos, por exemplo, tem sido um defensor de uma sidechain de escala semelhante à eCash para o Bitcoin por algum tempo. A Adam Fiscor, líder no domínio da privacidade de transações da Bitcoin hoje, está realizando serviços de mistura de moedas utilizando assinaturas cegas, como proposto pelo colaborador da Bitcoin Core, Greg Maxwell. A tecnologia Lightning Network, cujo desenvolvimento já está sendo encaminhado, poderia utilizar assinaturas cegas para melhorar a segurança.
E o próprio Chaum? Ele retornou à Universidade de Berkeley, onde se mantém ativo na área de criptografia e é responsável por uma longa lista de publicações, muitas na área de eleições digitais e sistemas de reputação. Talvez, daqui a 20 anos, uma geração inteiramente nova de desenvolvedores, empreendedores e ativistas olhe para trás e veja suas contribuições como uma base para uma tecnologia que está prestes a mudar o mundo.