Bitcoin często określa się mianem początku ery kryptowalut. W rzeczywistości nie była to jednak pierwsza próba stworzenia cyfrowego pieniądza. Bitcoin stanowi jedynie punkt zwrotny w długiej serii eksperymentów z cyfrowym pieniądzem.

Wiele lat przed jego powstaniem kryptografowie, programiści i osoby zainteresowane funkcjonowaniem pieniądza próbowały już ustalić, w jaki sposób można przeprowadzać transakcje finansowe przez Internet. Celem było uniknięcie konieczności polegania na banku, państwie lub innym pośredniku. Cel był jasny: stworzyć pieniądze dostosowane do świata cyfrowego – pieniądze, które byłyby szybkie, bezpieczne, trudne do sfałszowania i, jeśli to możliwe, odporne na cenzurę.

Najtrudniejszą przeszkodą był tak zwany problem podwójnego wydatkowania. W środowisku cyfrowym każdy plik można łatwo skopiować. Gdyby ktoś mógł skopiować cyfrową monetę i wydać ją wielokrotnie, cały system straciłby wiarygodność. Większość wczesnych projektów zdołała zatem rozwiązać tylko część problemu. Niektóre zapewniały prywatność, inne cyfrową rzadkość, a jeszcze inne wprowadziły mechanizm proof-of-work. Dopiero znacznie później wszystkie te pomysły połączono w jedną funkcjonalną całość.

Jedną z pierwszych osób, które poważnie zajęły się tym problemem, był amerykański kryptograf David Chaum. Już w 1983 roku ostrzegał, że komputeryzacja płatności zasadniczo zmieni sposób funkcjonowania prywatności i kontroli nad pieniędzmi. W swojej pracy opisał, jak mogłyby wyglądać płatności cyfrowe, gdyby nie były w pełni identyfikowalne i nie zależały od jednej instytucji. Dzięki tym pomysłom Chaum jest obecnie często określany jako jeden z ojców pieniądza cyfrowego, a jego prace stały się ważną podstawą dla późniejszego pojawienia się kryptowalut.

Dlaczego pojawiła się idea pieniądza cyfrowego

Wszystkie projekty poprzedzające Bitcoin miały jedną ambicję: stworzenie pieniądza dostosowanego do świata cyfrowego. Ważne jest, aby zdać sobie sprawę, że ówczesny system finansowy działał zupełnie inaczej niż ten, który znamy dzisiaj. Większość płatności była powolna, często uzależniona od godzin pracy banków, a przelewy między krajami mogły trwać kilka dni.

Młodsze pokolenia mogą sobie dzisiaj wyobrazić taki sposób funkcjonowania jedynie na podstawie filmów lub starszych seriali telewizyjnych, w których ludzie powszechnie korzystali z gotówki, czeków papierowych lub ręcznego przetwarzania płatności.

Właśnie dlatego jednym z głównych celów było przyspieszenie, uproszczenie i zwiększenie efektywności płatności oraz usprawnienie przepływu pieniędzy w gospodarce. Tradycyjne płatności elektroniczne stopniowo się pojawiały, ale zawsze wymagały istnienia centralnego organu, który prowadziłby rejestr, potwierdzał przelewy i decydował, co uznaje się za ważną transakcję.

Powodowało to dwie poważne słabości. Pierwszą była zależność od pośrednika, który mógł zablokować płatność, wyłączyć system lub ulec presji politycznej i regulacyjnej. Drugą słabością był problem podwójnego wydatkowania: plik cyfrowy można łatwo skopiować, więc konieczne było zapobieganie dwukrotnemu wydaniu tej samej „cyfrowej monety”. Był to właśnie ten techniczny węzeł, na którym zawiodła większość wczesnych projektów.

DigiCash i eCash: prywatność przed decentralizacją

Projekt DigiCash zalicza się do najważniejszych poprzedników kryptowalut. W swojej pracy nad tzw. „podpisami ślepymi” David Chaum zaproponował mechanizm, który pozwalał bankowi weryfikować pieniądze cyfrowe bez wglądu w ich konkretną formę i bez możliwości późniejszego śledzenia, kto komu zapłacił. Innymi słowy, celem było stworzenie elektronicznej gotówki z silną ochroną prywatności.

Opierając się na tej idei, Chaum i Moni Naor postanowili wprowadzić teorię w życie i w 1990 roku założyli firmę DigiCash. Jej głównym produktem był system eCash, często opisywany jako pierwsza prawdziwie funkcjonalna forma pieniądza cyfrowego.

W praktyce działało to w ten sposób, że użytkownik, korzystając ze specjalnego oprogramowania, „wypłacał” cyfrowe monety – tokeny podpisane kryptograficznie – z konta bankowego. Monety te były podpisane kryptograficznie przez bank i mogły być wysyłane do sprzedawców przez Internet. Sprzedawca następnie odsyłał monety z powrotem do banku w celu weryfikacji i zaksięgowania wartości na swoim koncie.

System eCash został faktycznie wdrożony w praktyce w latach 1993/94 jako pierwszy rodzaj pieniądza cyfrowego. Niektóre banki, takie jak Mark Twain Bank w Stanach Zjednoczonych, zezwalały swoim klientom na korzystanie z systemu, a istniały nawet wczesne sklepy internetowe, w których można było płacić za pomocą eCash. W kontekście tamtego okresu było to bardzo zaawansowane rozwiązanie – internet był wciąż w powijakach, a płatności internetowe praktycznie nie istniały.

Zasadniczo eCash był eleganckim rozwiązaniem, ale pozostawał scentralizowany. System dobrze radził sobie z kwestią prywatności, ale nie wyeliminował centralnego punktu zaufania: bank i operator infrastruktury pozostawali niezbędni. To była ostatecznie jego największa słabość.

DigiCash nie zyskał wystarczająco szerokiego zastosowania – technologia wyprzedzała swoje czasy, internet nie był jeszcze powszechny, a banki nie były skłonne wdrożyć systemu na dużą skalę.

Ostatecznie firma DigiCash ogłosiła upadłość w listopadzie 1998 roku. Mimo to nie należy lekceważyć jej znaczenia. Dzięki temu projektowi Chaum położył jeden z kamieni węgielnych pod przyszłe kryptowaluty: ideę cyfrowej gotówki chronionej kryptografią, która może funkcjonować bez pełnej przejrzystości wobec osób trzecich.

e-gold: pieniądz cyfrowy zabezpieczony złotem

Inną ścieżką podążył projekt e-gold, uruchomiony w 1996 roku przez amerykańskiego lekarza i przedsiębiorcę Douglasa Jacksona wraz z Barrym Downeyem. System działał w ramach Gold & Silver Reserve Inc., która zajmowała się zarówno operacjami, jak i zarządzaniem rezerwami złota.

Nie była to kryptowaluta w dzisiejszym rozumieniu tego słowa, ale był to bardzo ważny eksperyment w dziedzinie pieniądza internetowego.

Kluczową różnicą w stosunku do dzisiejszych walut było to, że konta były denominowane w złocie. Oznacza to, że saldo użytkownika nie było utrzymywane w dolarach, ale na przykład w gramach złota. Każda jednostka w systemie była zabezpieczona prawdziwym fizycznym złotem przechowywanym w skarbcach.

Użytkownik nie posiadał zatem zwykłej „obietnicy”, ale prawo do określonej ilości złota.

W praktyce e-gold działał bardzo prosto. Użytkownik zakładał konto, wpłacał środki, które były zamieniane na złoto, a następnie mógł wysyłać środki do innych użytkowników przez internet. Transakcje były szybkie, niedrogie i działały na całym świecie, niezależnie od granic państwowych.

W czasach, gdy płatności internetowe dopiero się pojawiały, było to bardzo nowatorskie rozwiązanie.

To właśnie połączenie prostoty, szybkości i zabezpieczenia prawdziwym aktywem sprawiło, że system zyskał popularność. W przeciwieństwie do dzisiejszych walut fiducjarnych, czyli walut emitowanych przez państwo i niepopartych żadnym towarem, e-gold miał bezpośredni związek z fizycznym złotem.

Dlatego też zyskał zaufanie dużej liczby użytkowników i w szczytowym momencie swojej ekspansji przetwarzał transakcje o wartości ponad dwóch miliardów dolarów rocznie, a jego wartość była zabezpieczona około 3,8 tonami złota.

Problem z e-gold był jednak taki sam, jak w przypadku innych wczesnych systemów: całkowita zależność od operatora. Konta, przelewy i zasady były zarządzane przez jedną firmę. Gdy system stał się atrakcyjny dla prania brudnych pieniędzy i innych nielegalnych działań, nastąpiła interwencja regulacyjna.

W 2007 roku Departament Sprawiedliwości Stanów Zjednoczonych postawił firmie zarzuty prania brudnych pieniędzy oraz prowadzenia nielicencjonowanej działalności w zakresie przekazów pieniężnych. W 2008 roku kierownictwo firmy przyznało się do winy, a projekt został stopniowo zamknięty.

Założyciel Douglas Jackson nie trafił do więzienia, ale otrzymał wyrok w zawieszeniu, grzywnę oraz obowiązek współpracy z władzami. Sąd stwierdził również, że firma faktycznie posiadała złoto odpowiadające wartości kont i że nie było to oszustwo w sensie sprzeniewierzenia środków.

Jeśli chodzi o użytkowników, ich środki nie zostały utracone natychmiast. Proces likwidacji i zwrotu środków był jednak skomplikowany i trwał długo. Cała sprawa pokazała zatem, że nawet funkcjonalna i popularna waluta cyfrowa może zniknąć, jeśli jest w pełni zależna od jednej firmy i otoczenia prawnego danego kraju.

Często twierdzi się, że e-gold odniosło tak wielki sukces, że zaczęło konkurować z tradycyjnym systemem finansowym. Założeń tych nie da się jednak jednoznacznie potwierdzić. Faktem pozostaje, że główną przyczyną zamknięcia serwisu było naruszenie przepisów regulacyjnych oraz niewystarczająca kontrola nad nielegalną działalnością w sieci.

Hashcash: kiedy „wykonana praca” nie była jeszcze pieniądzem

Kolejny ważny krok naprzód nie nastąpił w sektorze płatności, ale w walce ze spamem. Ponieważ wysyłanie e-maili nie wiąże się prawie z żadnymi kosztami, spamerzy mogą bardzo łatwo wysyłać ogromne ilości niechcianych wiadomości i przytłoczyć zarówno użytkowników, jak i całe systemy.

Już w 1992 roku informatycy Cynthia Dwork i Moni Naor wpadli na pomysł, że wysłanie wiadomości powinno wymagać niewielkiej ilości pracy obliczeniowej. Adam Back rozwinął później ten pomysł, tworząc w 1997 roku system Hashcash i opisując go szczegółowo w 2002 roku.

Zasada była prosta: nadawca wiadomości e-mail musiał dołączyć do niej cyfrową „pieczęć”, a jej utworzenie wymagało niewielkiego nakładu obliczeniowego. Komputer musiał znaleźć specjalną wartość, tzw. nonce, która po przetworzeniu dawała skrót o określonych właściwościach – na przykład zaczynający się od kilku zer.

Proces ten można było przeprowadzić jedynie metodą prób i błędów, co oznaczało poświęcenie czasu i energii.

Kluczowym elementem była asymetria włożonego wysiłku. Utworzenie tego „pieczęci” zajmowało kilka sekund, ale jej weryfikacja była niemal natychmiastowa. Dla zwykłego użytkownika wysyłającego kilka e-maili dziennie nie stanowiło to żadnego problemu. Dla spamerów próbujących wysłać miliony wiadomości oznaczałoby to jednak ogromne koszty obliczeniowe.

Hashcash nie był sam w sobie walutą. Nie rozwiązywał kwestii własności, transferów ani rejestru transakcji. Wniósł jednak coś istotnego: zasadę dowodu pracy. Pokazał, że nawet w świecie cyfrowym można stworzyć coś, co nie jest darmowe w produkcji, a jednocześnie bardzo łatwe do zweryfikowania.

Właśnie tę ideę przejął później twórca Bitcoina, Satoshi Nakamoto, odnosząc się bezpośrednio do Hashcash w białej księdze Bitcoina. Hashcash nie rozwiązał więc problemu pieniądza cyfrowego jako takiego, ale dostarczył jeden z jego kluczowych elementów technicznych.

b-money: pierwszy szkic zdecentralizowanej waluty

W 1998 roku informatyk Wei Dai opublikował koncepcję b-money, która już wtedy była zaskakująco zbliżona do późniejszych kryptowalut. Opublikował swoją propozycję w społeczności Cypherpunks, która skupiała się na ochronie prywatności i wykorzystaniu kryptografii w świecie cyfrowym.

Była to propozycja „anonimowego, rozproszonego systemu gotówki elektronicznej”, w którym uczestnicy działaliby pod pseudonimami i wspólnie prowadziliby rejestr tego, kto jest właścicielem jakich środków. Celem było stworzenie systemu, który funkcjonowałby bez jakiegokolwiek centralnego organu, takiego jak bank czy państwo.

Dai opisał dwa możliwe warianty działania. W pierwszej wersji każdy uczestnik sieci przechowywałby kopię rejestru i weryfikował transakcje innych. Nowe pieniądze byłyby tworzone na podstawie pracy obliczeniowej, podobnie jak w systemie Hashcash.

Druga wersja była bardziej praktyczna i zakładała, że transakcje będą weryfikowane wyłącznie przez wybraną grupę uczestników. Ci „weryfikatorzy” musieliby wnieść depozyt finansowy jako gwarancję uczciwego postępowania, co można postrzegać jako prekursor dzisiejszej zasady Proof of Stake.

Co ciekawe, b-money nie dotyczyło wyłącznie samego pieniądza, ale także szerszego funkcjonowania systemu. Propozycja obejmowała również mechanizm zawierania i egzekwowania cyfrowych umów między uczestnikami bez interwencji strony trzeciej – coś, co znamy obecnie na przykład jako smart kontrakty.

Jednak b-money pozostało jedynie propozycją. Nie oferowało praktycznego wdrożenia, które działałoby niezawodnie w prawdziwym otwartym środowisku, a niektóre z jego założeń były trudne do zrealizowania z dzisiejszej perspektywy. Mimo to była to wyjątkowo ważna koncepcja, która położyła teoretyczne fundamenty pod współczesne kryptowaluty.

O jego znaczeniu świadczy również fakt, że Satoshi Nakamoto umieścił b-money wśród źródeł w białej księdze Bitcoina i skontaktował się z Wei Dai podczas tworzenia Bitcoina. Bitcoin przejął również niektóre z jego kluczowych pomysłów, takich jak tworzenie pieniądza poprzez pracę obliczeniową oraz zasadę, że uczestnicy sieci wspólnie weryfikują transakcje.

Ciekawostką jest to, że na cześć Wei Dai najmniejsza jednostka kryptowaluty Ethereum nosi nazwę „wei”.

1 ether = 1 000 000 000 000 000 000 wei (10¹⁸)

Bit Gold: cyfrowy deficyt według Nicka Szabo

Nick Szabo był kryptografem, programistą i prawnikiem, który przez lata badał funkcjonowanie pieniądza, zaufania i systemów cyfrowych. Jest jedną z najważniejszych postaci wczesnej społeczności kryptograficznej, a także uważany jest za twórcę idei tzw. inteligentnych kontraktów.

Nick Szabo posunął myślenie o pieniądzach cyfrowych jeszcze dalej. Pod koniec lat 90. wprowadził koncepcję Bit Gold, którą później, około 2005 roku, opisał bardziej szczegółowo. Jego celem było stworzenie cyfrowego aktywa, które działałoby podobnie jak złoto – czyli byłoby rzadkie, trudne do podrobienia i niezależne od centralnej władzy.

Podstawowa idea była prosta: rzadkość nie wynikałaby z fizycznych właściwości, jak w przypadku złota, ale z pracy obliczeniowej. Użytkownicy musieliby rozwiązywać złożone zagadki kryptograficzne, czyli wykonać dowód pracy, aby stworzyć nowe jednostki. Każdy taki wynik otrzymywałby sygnaturę czasową i byłby przechowywany w publicznym rejestrze.

Kluczowym elementem było również połączenie tych wyników w jeden ciągły łańcuch. Każde nowe zadanie opierało się na poprzednim, tworząc łańcuch połączonych dowodów pracy. Zasada ta jest bardzo podobna do tego, co obecnie znamy jako blockchain – niezmienny zapis historii, który trudno jest zmienić z mocą wsteczną.

Bit Gold nigdy jednak nie został uruchomiony w praktyce. Jego główną słabością było to, że propozycja nie eliminowała w pełni potrzeby zaufania w niektórych częściach systemu, na przykład w zakresie nadawania znaczników czasu lub zarządzania rejestrem własności. Jednocześnie brakowało w niej mechanizmu, który automatycznie koordynowałby uczestników w otwartej sieci i dostosowywał trudność obliczeniową.

Mimo to Szabo sformułował kilka kluczowych idei, bez których trudno byłoby dziś wyobrazić sobie Bitcoin: cyfrowy deficyt, powiązanie emisji pieniądza z pracą obliczeniową, publicznie weryfikowalna własność oraz sama idea cyfrowego „złota”. Dlatego Bit Gold jest często opisywany jako najbliższy poprzednik Bitcoina.

Ciekawym szczegółem jest to, że podobieństwo między Bit Gold a Bitcoinem prowadziło do częstych spekulacji, że Nick Szabo może być twórcą Bitcoina znanym jako Satoshi Nakamoto. Szabo wielokrotnie zaprzeczał tym spekulacjom.

RPOW i inne etapy pośrednie

Warto również wspomnieć o Halu Finneyu – kryptografie, programiście i jednej z kluczowych postaci społeczności Cypherpunks. Finney od dawna zajmował się ideą pieniądza cyfrowego, a w 2004 roku przedstawił projekt Reusable Proofs of Work, czyli RPOW.

Projekt ten nie był już tylko teoretyczną propozycją, ale prawdziwym oprogramowaniem. Finney próbował rozwiązać fundamentalny problem wcześniejszych systemów, takich jak Hashcash: jak przekształcić jednorazowy dowód pracy w coś, co można ponownie wykorzystać i przekazać od jednej osoby do drugiej.

Zasada działania była następująca. Użytkownik najpierw tworzył dowód pracy, na przykład za pomocą Hashcash, a następnie wysyłał go do serwera RPOW. W zamian serwer wydawał token cyfrowy, który mógł być następnie przekazywany między użytkownikami. Stało się to pierwszą praktyczną demonstracją, że praca obliczeniowa może służyć jako podstawa dla zbywalnej wartości cyfrowej.

Ważną rolę odgrywało również bezpieczeństwo. System działał na specjalistycznym, bezpiecznym sprzęcie, który miał zapewnić, że nawet operator serwera nie będzie w stanie sfałszować tokenów ani wydać ich dwukrotnie.

Mimo to RPOW miał fundamentalne ograniczenie. Do prawidłowego działania nadal potrzebował centralnego serwera, któremu użytkownicy musieli ufać. I właśnie to było problemem, który powracał również w innych projektach: gdy system opiera się na jednym punkcie, przestaje być prawdziwie zdecentralizowany.

Podobnie inne scentralizowane waluty cyfrowe, takie jak Liberty Reserve, założona w 2006 roku, napotkały tę samą barierę. Mogły one ułatwiać szybkie transfery internetowe, a czasem także zapewniać wysoki stopień anonimowości, ale centralizacja sprawiała, że były łatwym celem zarówno dla interwencji państwowej, jak i nadużyć w ramach nielegalnej gospodarki.

Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF), międzynarodowa organizacja zajmująca się zwalczaniem prania pieniędzy, oraz Departament Sprawiedliwości Stanów Zjednoczonych opisały później Liberty Reserve jako przykład systemu, który stał się narzędziem do prania pieniędzy na dużą skalę. Był to kolejny dowód na to, że sama cyfryzacja pieniądza nie wystarczy; bez decentralizacji i godnego zaufania mechanizmu konsensusu system nie może przetrwać w dłuższej perspektywie.

Co faktycznie rozwiązały projekty poprzedzające Bitcoin

Jeśli spojrzymy na te próby jako całość, staje się jasne, że każda z nich rozwiązała tylko część zagadki. DigiCash pokazał, jak chronić prywatność za pomocą kryptografii. e-gold wykazał, że ludzie chcą przesyłać wartości przez internet poza tradycyjnym modelem bankowym. Hashcash wprowadził dowód pracy. B-money zaproponował rozproszone rejestry i pseudonimowych uczestników.

Bit Gold sformułował koncepcję cyfrowego deficytu i łańcucha dowodów pracy. RPOW pokazał, że takie tokeny można również przesyłać za pomocą oprogramowania. Jednak nikomu nie udało się połączyć prywatności, deficytu, weryfikowalności, otwartej sieci i ochrony przed podwójnym wydatkowaniem w jeden system, który nie wymagałby centralnego administratora.

Wnioski

Jak widzieliśmy, próby stworzenia cyfrowej waluty istniały na długo przed Bitcoinem, ale żadna z nich nie była tak kompleksowa. Właśnie w tym tkwi wyjątkowość Bitcoina. Bitcoin nie pojawił się znikąd i nie wymyślił wszystkich swoich elementów od podstaw.

Jego siła polegała na tym, że po raz pierwszy w znaczący sposób połączył kilka wcześniejszych pomysłów w jedną funkcjonującą całość: sieć peer-to-peer, publiczny rejestr transakcji, dowód pracy podobny do Hashcash, łańcuch bloków w porządku chronologicznym oraz mechanizm konsensusu, który rozwiązuje problem podwójnego wydatkowania bez centralnej mennicy lub banku.

Krótko mówiąc, transakcje rozprzestrzeniają się w sieci, węzły je weryfikują, górnicy łączą je w bloki, a dowód pracy gwarantuje, że najbardziej wiarygodny zapis to ten, w który zainwestowano najwięcej pracy. To właśnie sprawiło, że Bitcoin stał się przełomem w porównaniu ze swoimi poprzednikami.

Być może symbolicznie pasuje to, że do dziś nikt nie wie na pewno, kto faktycznie kryje się pod pseudonimem Satoshi Nakamoto. Jak powstał Bitcoin i dlaczego jego autor pozostał anonimowy, omówimy w kolejnej części naszej serii edukacyjnej, w artykule „Czym jest Bitcoin”.