Bitcoin je často popisován jako počátek éry kryptoměn. Ve skutečnosti však nešlo o první pokus o vytvoření digitálních peněz. Bitcoin představuje pouze zlomový bod v dlouhé řadě experimentů s digitálními penězi.

Mnoho let před jeho vznikem se kryptografové, programátoři a lidé zajímající se o fungování peněz již pokoušeli přijít na to, jak by bylo možné provádět finanční transakce přes internet. Cílem bylo vyhnout se závislosti na bance, státu nebo jiném zprostředkovateli. Cíl byl jasný: vytvořit peníze vhodné pro digitální svět – peníze, které by byly rychlé, bezpečné, těžko padělatelné a pokud možno odolné vůči cenzuře.

Nejtěžší překážkou byl takzvaný problém dvojího utrácení. V digitálním prostředí lze jakýkoli soubor snadno zkopírovat. Kdyby někdo mohl zkopírovat digitální minci a utratit ji vícekrát, celý systém by ztratil důvěryhodnost. Většina raných projektů proto dokázala vyřešit pouze část problému. Některé přinesly soukromí, jiné digitální vzácnost a další zase zavedly mechanismus proof-of-work. Teprve mnohem později byly všechny tyto myšlenky spojeny do jednoho funkčního celku.

Jedním z prvních lidí, kteří se tímto problémem vážně zabývali, byl americký kryptograf David Chaum. Již v roce 1983 varoval, že informatizace plateb zásadně změní způsob fungování soukromí a kontroly nad penězi. Ve své práci popsal, jak by mohly digitální platby vypadat, pokud by nebyly plně sledovatelné a nezávislé na jediné instituci. Díky těmto myšlenkám je Chaum dnes často označován za jednoho z otců digitálních peněz a jeho práce se stala důležitým základem pro pozdější vznik kryptoměn.

Proč vznikla myšlenka digitálních peněz

Všechny projekty předcházející bitcoinu sdílely jednu ambici: vytvořit peníze vhodné pro digitální svět. Je důležité si uvědomit, že finanční systém té doby fungoval zcela odlišně od toho, který známe dnes. Většina plateb byla pomalá, často závislá na otevírací době bank, a převody mezi zeměmi mohly trvat i několik dní.

Mladší generace si dnes takový způsob fungování dokážou představit většinou jen z filmů nebo starších televizních seriálů, kde lidé běžně používali hotovost, papírové šeky nebo ruční zpracování plateb.

Právě proto bylo jedním z hlavních cílů zrychlit, zjednodušit a zefektivnit platby a zlepšit tok peněz v ekonomice. Tradiční elektronické platby se sice postupně objevovaly, ale vždy vyžadovaly centrální autoritu, která vedla účetní knihu, potvrzovala převody a rozhodovala o tom, co se považuje za platnou transakci.

To s sebou přineslo dvě hlavní slabiny. První byla závislost na zprostředkovateli, který mohl zablokovat platbu, odstavit systém nebo podlehnout politickému a regulačnímu tlaku. Druhou slabinou byl problém dvojího utrácení: digitální soubor lze snadno zkopírovat, takže bylo nutné zabránit tomu, aby byla stejná „digitální mince“ utracena dvakrát. Právě to byl technický oříšek, na kterém většina raných projektů selhala.

DigiCash a eCash: soukromí před decentralizací

Projekt DigiCash patří mezi nejdůležitější předchůdce kryptoměn. Ve své práci o takzvaných „slepých podpisech“ navrhl David Chaum mechanismus, který bance umožňoval ověřit digitální peníze, aniž by viděla jejich konkrétní podobu a aniž by mohla následně sledovat, kdo komu zaplatil. Jinými slovy, cílem bylo vytvořit elektronickou hotovost se silnou ochranou soukromí.

Na základě této myšlenky se Chaum a Moni Naor rozhodli uvést teorii do praxe a v roce 1990 založili společnost DigiCash. Jejím hlavním produktem byl systém eCash, často popisovaný jako první skutečně funkční forma digitálních peněz.

V praxi to fungovalo tak, že uživatel pomocí speciálního softwaru „vybral“ digitální mince – kryptograficky podepsané tokeny – z bankovního účtu. Tyto mince byly kryptograficky podepsány bankou a mohly být zaslány obchodníkům přes internet. Obchodník pak mince poslal zpět do banky k ověření a připsání hodnoty na svůj účet.

Systém eCash byl ve skutečnosti nasazen v praxi v letech 1993/94 jako první digitální měna. Některé banky, jako například Mark Twain Bank ve Spojených státech, umožnily svým klientům tento systém používat a existovaly dokonce i rané internetové obchody, kde bylo možné eCash použít k platbě. V kontextu té doby se jednalo o velmi pokročilé řešení – internet byl ještě v plenkách a online platby prakticky neexistovaly.

V zásadě byl eCash elegantní, ale zůstal centralizovaný. Systém dobře řešil ochranu soukromí, ale neodstranil centrální bod důvěry: banka a provozovatel infrastruktury zůstali nepostradatelní. To byla nakonec jeho největší slabina.

DigiCash se nepodařilo dosáhnout dostatečně širokého přijetí – technologie příliš předběhla svou dobu, internet ještě nebyl rozšířený a banky nebyly ochotné systém zavést ve velkém měřítku.

Nakonec společnost DigiCash v listopadu 1998 podala návrh na konkurz. I tak by se však neměl podceňovat její význam. Prostřednictvím tohoto projektu položil Chaum jeden ze základních kamenů budoucích kryptoměn: myšlenku digitální hotovosti chráněné kryptografií, která může fungovat bez úplné transparentnosti vůči třetím stranám.

e-gold: digitální peníze kryté zlatem

Jinou cestou se vydal projekt e-gold, který v roce 1996 spustil americký lékař a podnikatel Douglas Jackson společně s Barrym Downeym. Systém fungoval pod záštitou společnosti Gold & Silver Reserve Inc., která zajišťovala jak provoz, tak správu zlatých rezerv.

Nejednalo se o kryptoměnu v dnešním slova smyslu, ale byl to velmi důležitý experiment v oblasti internetových peněz.

Klíčovým rozdílem oproti dnešním měnám bylo to, že účty byly denominovány ve zlatě. To znamená, že zůstatek uživatele nebyl veden v dolarech, ale například v gramech zlata. Každá jednotka v systému byla kryta skutečným fyzickým zlatem uloženým v trezorech.

Uživatel tedy nevlastnil pouhý „slib“, ale nárok na konkrétní množství zlata.

V praxi fungovalo e-gold velmi jednoduše. Uživatel si založil účet, vložil prostředky, které byly převedeny na zlato, a poté mohl posílat hodnotu ostatním uživatelům přes internet. Transakce byly rychlé, levné a fungovaly globálně bez ohledu na státní hranice.

V době, kdy se online platby teprve rodily, šlo o velmi progresivní řešení.

Právě kombinace jednoduchosti, rychlosti a krytí reálným aktivem ji učinila populární. Na rozdíl od dnešních fiat měn, tedy měn vydávaných státem a nepodložených žádnou komoditou, mělo e-gold přímou vazbu na fyzické zlato.

Proto si získalo důvěru velkého počtu uživatelů a na vrcholu svého rozmachu zpracovávalo transakce v hodnotě více než dvou miliard dolarů ročně a bylo podloženo přibližně 3,8 tuny zlata.

Problém e-goldu však byl stejný jako u jiných raných systémů: absolutní závislost na provozovateli. Účty, převody i pravidla spravovala jediná společnost. Jakmile se systém stal atraktivním pro praní špinavých peněz a jiné nelegální aktivity, následoval zásah regulačních orgánů.

V roce 2007 americké ministerstvo spravedlnosti obvinilo společnost z praní špinavých peněz a provozování nelicencované činnosti v oblasti převodu peněz. V roce 2008 se vedení společnosti přiznalo k vině a projekt byl postupně ukončen.

Zakladatel Douglas Jackson neskončil ve vězení, ale dostal podmíněný trest, pokutu a povinnost spolupracovat s úřady. Soud také uvedl, že společnost skutečně držela zlato odpovídající hodnotě účtů a že se nejednalo o podvod ve smyslu zpronevěry finančních prostředků.

Pokud jde o uživatele, jejich prostředky nebyly ztraceny okamžitě. Proces likvidace a vrácení prostředků byl však komplikovaný a trval dlouho. Celý případ tak ukázal, že i funkční a populární digitální měna může zmizet, pokud je plně závislá na jedné společnosti a právním prostředí konkrétní země.

Často se tvrdí, že e-gold dosáhl takového úspěchu, že začal konkurovat tradičnímu finančnímu systému. Tyto domněnky však nelze jednoznačně potvrdit. Faktem zůstává, že hlavním důvodem jeho ukončení bylo porušení regulačních pravidel a nedostatečná kontrola nad nelegálními aktivitami v síti.

Hashcash: když „vykonaná práce“ ještě nebyla penězi

Další důležitý krok vpřed nepřišel z platebního sektoru, ale z boje proti spamu. Protože odesílání e-mailů nevyžaduje téměř žádné náklady, mohou spammeři velmi snadno rozesílat obrovské množství nevyžádaných zpráv a zahlcovat jak uživatele, tak celé systémy.

Již v roce 1992 přišly počítačové vědkyně Cynthia Dwork a Moni Naor s myšlenkou, že odeslání zprávy by mělo vyžadovat malé množství výpočetní práce. Adam Back později na této myšlence navázal, v roce 1997 ji rozvinul do systému Hashcash a v roce 2002 ji podrobně popsal.

Princip byl jednoduchý: odesílatel e-mailu musel ke zprávě připojit digitální „razítko“ a vytvoření tohoto razítka vyžadovalo krátký výpočetní úkon. Počítač musel najít speciální hodnotu, tzv. nonce, která po zpracování vytvořila hash s určitými vlastnostmi – například takový, který začíná několika nulami.

Tento proces bylo možné provést pouze metodou pokusů a omylů, což znamenalo vynaložení času a energie.

Klíčovým prvkem byla asymetrie vynaloženého úsilí. Vytvoření tohoto „razítka“ trvalo několik sekund, ale jeho ověření bylo téměř okamžité. Pro běžného uživatele, který denně posílá jen pár e-mailů, to nepředstavovalo žádný problém. Pro spammera, který se snaží odeslat miliony zpráv, by to však znamenalo obrovské výpočetní náklady.

Hashcash nebyl sám o sobě měnou. Neřešil otázky vlastnictví, převodů ani účetní knihy. Přispěl však něčím zásadním: principem důkazu práce. Ukázal, že i v digitálním světě je možné vytvořit něco, co není zdarma na výrobu, a přesto je velmi snadné to ověřit.

Právě tuto myšlenku později převzal tvůrce bitcoinu, Satoshi Nakamoto, který se v bílé knize bitcoinu přímo odvolával na Hashcash. Hashcash tedy nevyřešil digitální peníze jako takové, ale poskytl jednu z jejich klíčových technických složek.

b-money: první náčrt decentralizované měny

V roce 1998 zveřejnil počítačový vědec Wei Dai koncept b-money, který se již překvapivě blíží pozdějším kryptoměnám. Svůj návrh zveřejnil v komunitě Cypherpunks, která se zaměřovala na ochranu soukromí a využití kryptografie v digitálním světě.

Jednalo se o návrh „anonymního, distribuovaného systému elektronické hotovosti“, v němž by účastníci vystupovali pod pseudonymy a společně vedli záznamy o tom, komu které prostředky patří. Cílem bylo vytvořit systém, který by fungoval bez jakékoli centrální autority, jako je banka nebo stát.

Dai popsal dvě možné varianty fungování. V první verzi by každý účastník sítě uchovával kopii účetní knihy a ověřoval transakce ostatních. Nové peníze by vznikaly na základě výpočetní práce, podobně jako v systému Hashcash.

Druhá verze byla praktičtější a předpokládala, že transakce by ověřovala pouze vybraná skupina účastníků. Tito „ověřovatelé“ by museli složit finanční vklad jako záruku poctivého chování, což lze považovat za předzvěst dnešního principu Proof of Stake.

Zajímavé je, že b-money se nezabývalo pouze penězi samotnými, ale také širším fungováním systému. Návrh zahrnoval také mechanismus pro uzavírání a vymáhání digitálních smluv mezi účastníky bez zásahu třetí strany – něco, co dnes známe například jako smart kontrakty.

B-money však zůstalo pouze návrhem. Nenabízelo praktickou implementaci, která by spolehlivě fungovala v reálném otevřeném prostředí, a některé z jeho předpokladů byly z dnešního pohledu obtížně realizovatelné. I tak se jednalo o mimořádně důležitý koncept, který položil teoretické základy moderních kryptoměn.

Jeho význam dokládá i skutečnost, že Satoshi Nakamoto zařadil b-money mezi zdroje v bílé knize bitcoinu a během vývoje bitcoinu kontaktoval Wei Dai. Bitcoin také převzal některé z jeho klíčových myšlenek, jako je vytváření peněz prostřednictvím výpočetní práce a princip, že účastníci sítě společně ověřují transakce.

Zajímavým detailem je, že na počest Wei Dai se nejmenší jednotka kryptoměny Ethereum nazývá „wei“.

1 ether = 1 000 000 000 000 000 000 wei (10¹⁸)

Bit Gold: digitální vzácnost podle Nicka Szaba

Nick Szabo byl kryptograf, programátor a právník, který strávil roky studiem fungování peněz, důvěry a digitálních systémů. Je jednou z nejvýznamnějších osobností rané kryptografické komunity a je také považován za původce myšlenky takzvaných smart kontraktů.

Nick Szabo posunul úvahy o digitálních penězích ještě dále. Na konci 90. let představil koncept Bit Gold, který později kolem roku 2005 popsal podrobněji. Jeho cílem bylo vytvořit digitální aktivum, které by fungovalo podobně jako zlato – tedy něco vzácného, těžko padělatelného a nezávislého na centrální autoritě.

Základní myšlenka byla jednoduchá: vzácnost by nevznikala fyzicky, jako je tomu u zlata, ale prostřednictvím výpočetní práce. Uživatelé by museli řešit složité kryptografické hádanky, tedy provádět důkaz práce, aby mohli vytvářet nové jednotky. Každý takový výsledek by dostal časové razítko a byl by uložen ve veřejném registru.

Klíčovým prvkem bylo také propojení těchto výsledků do jediného souvislého řetězce. Každý nový úkol navazoval na ten předchozí, čímž vznikl řetězec propojených důkazů o práci. Tento princip je velmi podobný tomu, co dnes známe jako blockchain – neměnný záznam historie, který je obtížné zpětně změnit.

Bit Gold však nikdy nebyl spuštěn do živého provozu. Jeho hlavní slabinou bylo, že návrh zcela neodstranil potřebu důvěry v určitých částech systému, například při časovém razítkování nebo při správě registru vlastnictví. Zároveň postrádal mechanismus, který by automaticky koordinoval účastníky v otevřené síti a upravoval výpočetní obtížnost.

I tak však Szabo formuloval několik klíčových myšlenek, bez nichž by si dnes bylo těžké Bitcoin představit: digitální vzácnost, propojení emise peněz s výpočetní prací, veřejně ověřitelné vlastnictví a samotná idea digitálního „zlata“. Proto je Bit Gold často popisován jako nejbližší předchůdce Bitcoinu.

Zajímavým detailem je, že podobnost mezi Bit Gold a Bitcoinem vedla k častým spekulacím, že Nick Szabo by mohl být tvůrcem Bitcoinu známým jako Satoshi Nakamoto. Szabo tyto spekulace opakovaně popíral.

RPOW a další mezikroky

Za zmínku stojí také Hal Finney – kryptograf, programátor a jedna z klíčových postav komunity Cypherpunks. Finney se dlouhodobě zabýval myšlenkou digitálních peněz a v roce 2004 představil projekt Reusable Proofs of Work, zkráceně RPOW.

Tento projekt již nebyl pouhým teoretickým návrhem, ale skutečným softwarem. Finney se pokusil vyřešit zásadní problém dřívějších systémů, jako byl Hashcash: jak proměnit jednorázový důkaz práce v něco, co by bylo možné znovu použít a předávat z jedné osoby na druhou.

Princip fungování byl následující. Uživatel nejprve vytvořil důkaz práce, například prostřednictvím Hashcash, a poté jej odeslal na server RPOW. Na oplátku server vydal digitální token, který pak mohl být dále přenášen mezi uživateli. Stalo se tak první praktickou ukázkou toho, že výpočetní práce může sloužit jako základ pro převoditelnou digitální hodnotu.

Důležitou roli hrála také bezpečnost. Systém běžel na specializovaném zabezpečeném hardwaru, který měl zajistit, že ani provozovatel serveru nebude moci tokeny padělat nebo utratit dvakrát.

I tak měl RPOW zásadní omezení. Pro správný provoz stále potřeboval centrální server, kterému museli uživatelé důvěřovat. A to byl přesně ten problém, který se objevil i v jiných projektech: jakmile systém závisí na jediném bodě, přestává být skutečně decentralizovaný.

Podobně narazily na stejnou překážku i jiné centralizované digitální měny, jako například Liberty Reserve, založená v roce 2006. Mohly sice umožňovat rychlé internetové převody a někdy i vysokou míru anonymity, ale centralizace z nich dělala snadný cíl jak pro státní zásahy, tak pro zneužití v rámci nelegální ekonomiky.

Finanční akční skupina (FATF), mezinárodní organizace zaměřená na boj proti praní špinavých peněz, a americké ministerstvo spravedlnosti později popsaly Liberty Reserve jako příklad systému, který se stal nástrojem pro praní špinavých peněz ve velkém měřítku. To byl další důkaz, že pouhá digitalizace peněz nestačí; bez decentralizace a důvěryhodného konsensuálního mechanismu nemůže systém dlouhodobě vydržet.

Co vlastně vyřešily projekty předcházející bitcoinu

Pokud se na tyto pokusy podíváme jako na celek, je zřejmé, že každý z nich vyřešil pouze část skládačky. DigiCash ukázal, jak chránit soukromí pomocí kryptografie. e-gold demonstroval, že lidé chtějí posílat hodnotu přes internet mimo tradiční bankovní model. Hashcash zavedl důkaz práce (proof of work). B-money navrhl distribuované záznamy a pseudonymní účastníky.

Bit Gold formuloval digitální vzácnost a řetězení důkazů práce. RPOW ukázal, že takové tokeny lze přenášet i v softwaru. Nikomu se však nepodařilo spojit soukromí, vzácnost, ověřitelnost, otevřenou síť a ochranu proti dvojímu utrácení do jediného systému, který by navíc nevyžadoval centrálního správce.

Závěr

Jak jsme viděli, pokusy o vytvoření digitální měny existovaly dlouho před Bitcoiny, ale žádný z nich nebyl tak komplexní. Právě v tom spočívá jedinečnost Bitcoinu. Bitcoin nevznikl z ničeho a nevymyslel všechny své stavební kameny od nuly.

Jeho síla spočívala v tom, že poprvé smysluplně spojil několik dřívějších nápadů do jednoho fungujícího celku: peer-to-peer síť, veřejnou historii transakcí, důkaz práce podobný Hashcash, řetězení bloků v časovém pořadí a konsensuální mechanismus, který řeší dvojí utrácení bez centrální mincovny nebo banky.

Stručně řečeno, transakce se šíří sítí, uzly je ověřují, těžaři je sestavují do bloků a důkaz práce zajišťuje, že nejdůvěryhodnějším záznamem je ten, do kterého bylo vloženo nejvíce práce. Právě to učinilo z bitcoinu průlom ve srovnání s jeho předchůdci.

A možná je symbolicky příznačné, že dodnes nikdo s jistotou neví, kdo se ve skutečnosti skrývá za jménem Satoshi Nakamoto. Jak vznikl bitcoin a proč jeho autor zůstal v anonymitě, se dozvíte v další části naší vzdělávací série, v článku Co je bitcoin.