- OroyFinanzas.com - https://www.oroyfinanzas.com -

“Crypto” un libro de Steven Levy – Cincuenta años de criptografía y su influencia sobre Bitcoin

(OroyFinanzas.com) – Steven Levy es uno de los autores más reconocidos en Estados Unidos sobre tecnología. Su libro “Crypto” nos muestra cómo ha evolucionado la criptografía en Estados Unidos en los últimos cincuenta años desde el “monopolio” que tenía la National Security Agency (NSA) sobre la criptografía hasta el progresivo desmembramiento de ese monopolio por la comunidad académica empezando por Diffie-Hellman en Stanford y RSA (Rivest, Shamir y Adleman) [2] en MIT, Phil Zimmerman con PGP, David Chaum con DigiCash que intentó crear dinero digital anónimo independiente del Estado y los Cyperherpunks.

Para las personas que quieran entender mejor las motivaciones originales detrás de las criptomonedas como Bitcoin que conocemos hoy en día, la importancia de la protección de la privacidad, la importancia del dinero anónimo y poder entender la relevancia de personas como KimDotCom o Edward Snowden, la lectura de Crypto es imprescindible.

Diffie-Hellman crea la criptografía de clave pública [3]
Bailey Whitfield Diffie ya dijo en los años sesenta: “Cryptography is vital to human privacy” (La criptografía es vital para la privacidad humana) ya que él y otros académicos reconocían que en la era digital de ordenadores, correos electrónicos y comercio electrónico que ellos ya veían a la vuelta de la esquina se iba a necesitar de criptografía para proteger las comunicaciones y la privacidad de los ciudadanos.

El problema para Diffie era que cuando empezó a interesarse por criptografía se dio cuenta muy rápido de que la NSA tenía el monopolio del conocimiento sobre las técnicas más avanzadas de criptografía porque en las universidades solo se estudiaban técnicas muy básicas. Diffie decidió buscar información en todo el país para aprender más sobe criptografía y leía religiosamente el libro “The Codebreakers” de David Kahn que era la única fuente disponible y la NSA había intentado evitar su publicación.

Diffie acabó conociendo a Hellman en Stanford y los dos decidieron trabajar juntos para crear mejores algoritmos criptográficos. Entre los dos desarrollaron el concepto de criptografía de clave pública (Public Key Cryptograhy) [3] en los años setenta que es el método criptográfico que se utiliza en las claves públicas y privadas en el protocolo Bitcoin y otras criptomonedas. Poco después de publicar su informe Ralph Merkle contactó con Diffie-Hellmann. Es el mismo Merkle que inventó los “Merkle tree” [4] que se utilizan en la estructura de cadena de bloques (block chain) [5] de Bitcoin.

El algoritmo RSA
El informe que presentaba la idea de criptografía de clave pública fue leído por el profesor Rivest en el MIT y junto a otros dos profesores desarrollaron una aplicación para la criptografía de clave pública (también llamada criptografía asimétrica) que llamaron RSA (Rivest, Shamir y Adleman) basada en la factorización de números primos [2] que durante los años ochenta y noventa se convertiría en RSA Security Incorporated que hizo millonarios a los accionistas de RSA.

Curiosamente Diffie ya hablaba en aquellos años de “a decentralized view of authority” (una visión descentralizada de la autoridad) que se haría posible con la creación de la cadena de bloques en Bitcoin al actuar como un libro mayor descentralizado de consenso basado en las pruebas de trabajo (Proof of Work) que había conceptualizado Adam Back en los años noventa con Hashcash [6] como un posible método de evitar el spam de los emails.

Rivest fue el primer criptógrafo que dio un género e identidad a sus personajes ficticios de sus informes académicos con un Bob y Alicia ficticios intercambiando mensajes seguros. Aunque los nombres puedan parecer poco relevantes, estos entre otros, se convirtieron en el estándar para informes criptográficos.

DigiCash de David Chaum y el primer dinero digital anónimo E-Cash
A finales de los setenta David Chaum decidió estudiar en Berkley porque Diffie había estudiado ahí. David Chaum estaba interesado en protocolos de votación anónimos, los cuales le llevaron a la idea de crear dinero digital anónimo. Para David Chaum, la tecnología iba a permitir romper todas las barreras de privacidad de los ciudadanos y pensaba que la criptografía era la solución para protegerles de esa intrusión a su privacidad. En 1990 fundó DigiCash y en esos años la idea que el dinero papel iba a ser remplazado por dinero digital se había convertido en algo generalmente aceptado y las grandes corporaciones como Microsoft o Citibank investigaban la cuestión.

Uno de los defensores de esta idea era por ejemplo Milton Friedman [7] como podemos ver en este vídeo:

Tanto VISA como Microsoft intentaron comprar las patentes de la tecnología de DigiCash, pero no llegaron a un acuerdo con Chaum. DigiCash declaró la quiebra en 1998.

Los competidores de DigiCash como Cybercash o Mondex no intentaban ofrecer anonimato a sus usuarios, pero sus iniciativas también fracasaron.

El origen de PGP
Durante los años ochenta Phil Zimmermann estuvo trabajando en PGP (Pretty Good Privacy) que se convertiría en la solución de encriptación más popular del mundo distribuido como software gratuito, lo cual le supuso años de problemas legales con el gobierno americano por la prohibición de la exportación de tecnología de criptografía.

El nacimiento de Cypherpunk
Dos grupos tuvieron mucha influencia en el desarrolla de la criptografía comercial y corporativa desde principios de los noventa: la Electronic Frontier Foundation (EFF) y el movimiento Cypherpunk (un boletín de criptografía) inspirados en el trabajo de Phil Zimmermann para defender la privacidad en el mundo digital.

Tim May redactó el “Crypto-Anarchist Manifesto” [8] el cual sería el manifiesto en el que se basarían los Cypherpunks. El movimiento Cypherpunk dio lugar a varios experimentos de dinero digital de los que destacaron sobre todo Wei Dai y Nick Szabo con proyectos de dinero digital en los que se inspiraría más tarde el creador de Bitcoin, SatoshiNakamoto, además de la tecnología desarrollada de DigiCash por David Chaum.

Marc Andreessen y el hackeo de Netscape por Cypherpunk
A finales de los noventa cuando Andreessen todavía dirigía Netscape, HalFinney que había participado en el desarrollo de PGP y también se involucró en Bitcoin después de ser lanzado por Satoshi Nakamoto, propuso al grupo de Cypherpunks@toad.com romper la versión internacional del navegador de Netscape que utilizaba la encriptación RC-4 de 40-bit a diferencia de la versión americana que era de 128-bit [9] ya que las leyes de EE.UU no permitían a las empresas americanas exportar productos con tecnología de cifrado superior porque se consideraba igual de peligroso que la exportación de armas nucleares. Un estudiante en Francia, Damien Doligez, consiguió romper la encriptación internacional de Netscape y la empresa lo justificó por las leyes restrictivas de exportación de EE.UU que tenían que cambiar para evitar estos problemas.

El objetivo de los Cyperphunk era exponer lo absurdo de estas leyes promovidas por la NSA y el gobierno de EE.UU. que ponían en peligro el comercio electrónico y la competitividad de las empresas americanas.

Pero los problemas de criptografía de Netscape no acabaron ahí. Dos estudiantes de Berkley decidieron ver si encontraban más errores en el navegador de Netscape y descubrieron que el Random Number Generator (RNG), el código que genera desde una raíz las letras y cifras de la encriptación sin un patrón, podía ser explotado. Resulta que los desarrolladores de Netscape habían decidido utilizar la hora del día y otros dos criterios (Process ID y Parent ID) fácilmente deducibles para su RNG. Los dos estudiantes escribieron un programa durante un fin de semana para explotar este error y una vez terminado el programa tardó 60 segundos en encontrar una clave secreta. Esto expuso de forma importante a Netscape y también creó preocupación que una empresa como Netscape no era capaz de proteger sus sistemas.

Curiosamente Marc Andreessen es ahora es un gran adepto a Bitcoin y su fondo de capital riesgo Andreessen Horowitz invirtió 25 millones en Coinbase.com en 2013, una de las empresas de Bitcoin más conocidas además de otras inversiones en el sector.

La creación de la criptografía de clave pública por GHCQ
La agencia equivalente a la NSA en Gran Bretaña es GCHQ (Government Communications Headquarters). Tres investigadores; James Ellis, Clifford Cocks y Malcolm Williamson, de GCHQ desarrollaron entre 1969 a 1973 los conceptos de criptografía de clave pública y una aplicación de números primos muy similar a la de RSA que sería desarrollada años más tarde por Diffie-Hellman y Rivest, Shamir y Adleman (RSA).

GHCQ no reconoció hasta 1997 que su equipo desarrollo antes que Diffie-Hellman y RSA el sistema de criptografía de clave pública y de factorización de números primos.

La historia de la criptografía y la privacidad y por consiguiente nuestras democracias siguen trabajando estos temas de actualidad más que nunca con los recientes eventos de WikiLeaks, KimDotCom y Edward Snowden.

Hace unas semanas Ted 2014 en Vancouver entrevistó a Edward Snowden y Richard Ledgett de la NSA. Recomendamos a los lectores ver los dos vídeos:

Edward Snowden en TED2014 sobre la libertad en Internet

La NSA responde a la presentacion de Edward Snowden en TED Talk

Para los lectores de OroyFinanzas.com que decidan adquirir el libro “Crypto” de Steven Levy recomendamos leer estos artículos de introducción a la criptografía antes de su lectura para un mejor entendimiento:

Criptografía simétrica o de clave privada [10], para entender la diferencia con la criptografía asimétrica y el origen de la criptografía.

Criptografía asimétrica o de clave pública [3], para entender las aplicaciones de la criptografía asimétrica.

Funciones hash [11], para entender qué es un hash y qué características tiene una función hash.

Edición impresa en inglés en Amazon.es

Edición impresa en español en Amazon.es

© OroyFinanzas.com

[12]