Bitcoin je pogosto opisan kot začetek obdobja kriptovalut. V resnici pa ni bil prvi poskus ustvarjanja digitalnega denarja. Bitcoin predstavlja predvsem prelomnico v dolgi vrsti eksperimentov z digitalnim denarjem.

Mnogo let pred njegovim nastankom so kriptografi, programerji in ljudje, ki jih je zanimalo delovanje denarja, že poskušali ugotoviti, kako bi lahko finančne transakcije potekale prek interneta. Cilj je bil izogniti se odvisnosti od banke, države ali drugega posrednika. Namen je bil jasen: ustvariti denar, prilagojen digitalnemu svetu - denar, ki bi bil hiter, varen, težko ponareljiv in, če je mogoče, odporen proti cenzuri.

Najtežja ovira je bil tako imenovani problem dvojne porabe (double-spending). V digitalnem okolju je mogoče vsako datoteko enostavno kopirati. Če bi nekdo lahko kopiral digitalni kovanec in ga porabil večkrat, bi celoten sistem izgubil verodostojnost. Večina zgodnjih projektov je zato uspela rešiti le del problema. Nekateri so prinesli zasebnost, drugi digitalno redkost, tretji pa mehanizem proof-of-work. Šele veliko kasneje so bile vse te ideje združene v eno funkcionalno celoto.

Eden prvih ljudi, ki se je resno lotil tega problema, je bil ameriški kriptograf David Chaum. Že leta 1983 je opozarjal, da bo računalniška digitalizacija plačil temeljito spremenila način delovanja zasebnosti in nadzora nad denarjem. V svojih delih je opisoval, kako bi lahko izgledala digitalna plačila, če ne bi bila popolnoma sledljiva in ne bi bila odvisna od ene same institucije. Zaradi teh idej danes Chauma pogosto označujejo za enega od očetov digitalnega denarja, njegovo delo pa je postalo pomemben temelj za kasnejši nastanek kriptovalut.

Zakaj je nastala ideja digitalnega denarja

Vsi projekti pred Bitcoinom so imeli skupno ambicijo: ustvariti denar, primeren za digitalni svet. Pomembno je razumeti, da je finančni sistem tistega časa deloval precej drugače kot danes. Večina plačil je bila počasnih, pogosto odvisnih od delovnega časa bank, mednarodna nakazila pa so lahko trajala več dni.

Mlajše generacije si danes tak način delovanja običajno predstavljajo le iz filmov ali starejših televizijskih serij, kjer so ljudje pogosto uporabljali gotovino, papirnate čeke ali ročno obdelavo plačil.

Prav zato je bil eden glavnih ciljev narediti plačila hitrejša, enostavnejša in učinkovitejša ter izboljšati pretok denarja v gospodarstvu. Tradicionalna elektronska plačila so se sicer postopoma pojavila, vendar so vedno zahtevala centralni organ, ki je vodil evidenco, potrjeval prenose in odločal, katera transakcija je veljavna.

To je prineslo dve veliki slabosti. Prva je bila odvisnost od posrednika, ki je lahko blokiral plačilo, zaustavil sistem ali popustil političnim in regulativnim pritiskom. Druga slabost pa je bil problem dvojne porabe: digitalno datoteko je mogoče enostavno kopirati, zato je bilo treba preprečiti, da bi bil isti »digitalni kovanec« porabljen dvakrat. Prav na tem tehničnem problemu je večina zgodnjih projektov propadla.

DigiCash in eCash: zasebnost pred decentralizacijo

Projekt DigiCash sodi med najpomembnejše predhodnike kriptovalut. David Chaum je v svojem delu o tako imenovanih »blind signatures« predlagal mehanizem, ki je banki omogočal potrditi digitalni denar, ne da bi videla njegovo konkretno obliko in brez možnosti sledenja, kdo je komu plačal. Z drugimi besedami, cilj je bil ustvariti elektronsko gotovino z močno zaščito zasebnosti.

Na podlagi te ideje sta se Chaum in Moni Naor odločila teorijo prenesti v prakso ter leta 1990 ustanovila DigiCash. Njegov glavni produkt je bil sistem eCash, ki ga pogosto opisujejo kot prvo resnično funkcionalno obliko digitalnega denarja.

V praksi je deloval tako, da je uporabnik s posebno programsko opremo iz bančnega računa »dvignil« digitalne kovance - kriptografsko podpisane tokene. Te kovance je kriptografsko podpisala banka in jih je bilo mogoče pošiljati trgovcem prek interneta. Trgovec je nato kovance poslal nazaj banki v preverjanje in za pripis vrednosti na svoj račun.

Sistem eCash je bil dejansko uveden v prakso v letih 1993/94 kot prvi digitalni denar. Nekatere banke, kot je Mark Twain Bank v Združenih državah, so svojim strankam omogočile uporabo sistema, obstajale pa so celo prve spletne trgovine, kjer je bilo mogoče plačevati z eCashom. V kontekstu tistega časa je bila to zelo napredna rešitev - internet je bil še v povojih, spletna plačila pa praktično niso obstajala.

Načeloma je bil eCash eleganten sistem, vendar je ostal centraliziran. Sistem je dobro reševal zasebnost, ni pa odpravil centralne točke zaupanja: banka in upravljavec infrastrukture sta ostala nepogrešljiva. To je bila na koncu tudi njegova največja slabost.

DigiCash ni dosegel dovolj široke uporabe - tehnologija je bila preveč pred svojim časom, internet še ni bil dovolj razširjen, banke pa niso bile pripravljene sistema implementirati v večjem obsegu.

Na koncu je DigiCash novembra 1998 razglasil stečaj. Kljub temu njegovega pomena ne smemo podcenjevati. Chaum je s tem projektom postavil enega izmed temeljnih kamnov prihodnjih kriptovalut: idejo digitalne gotovine, zaščitene s kriptografijo, ki lahko deluje brez popolne transparentnosti do tretjih oseb.

e-gold: digitalni denar, podprt z zlatom

Drugačno pot je izbral projekt e-gold, ki sta ga leta 1996 ustanovila ameriški zdravnik in podjetnik Douglas Jackson skupaj z Barryjem Downeyjem. Sistem je deloval pod podjetjem Gold & Silver Reserve Inc., ki je upravljalo tako operacije kot tudi upravljanje zlatih rezerv.

To ni bila kriptovaluta v današnjem pomenu besede, vendar je šlo za zelo pomemben eksperiment internetnega denarja.

Ključna razlika v primerjavi z današnjimi valutami je bila, da so bili računi denominirani v zlatu. To pomeni, da stanje uporabnika ni bilo vodeno v dolarjih, temveč na primer v gramih zlata. Vsaka enota v sistemu je bila podprta z dejanskim fizičnim zlatom, shranjenim v trezorjih.

Uporabnik torej ni imel zgolj »obljube«, temveč zahtevek do določene količine zlata.

V praksi je e-gold deloval zelo preprosto. Uporabnik je ustvaril račun, položil sredstva, ki so se pretvorila v zlato, nato pa je lahko po internetu pošiljal vrednost drugim uporabnikom. Transakcije so bile hitre, poceni in so delovale globalno ne glede na državne meje.

V času, ko so se spletna plačila šele začenjala razvijati, je bila to zelo napredna rešitev.

Prav kombinacija enostavnosti, hitrosti in podpore z resničnim sredstvom je sistem naredila priljubljen. Za razliko od današnjih fiat valut, torej valut, ki jih izdaja država in niso podprte z nobeno surovino, je imel e-gold neposredno povezavo s fizičnim zlatom.

Zato si je pridobil zaupanje velikega števila uporabnikov in na vrhuncu svoje širitve obdeloval transakcije v vrednosti več kot dveh milijard dolarjev letno, podprt pa je bil s približno 3,8 tone zlata.

Problem e-golda pa je bil enak kot pri drugih zgodnjih sistemih: popolna odvisnost od upravljavca. Račune, prenose in pravila je upravljalo eno samo podjetje. Ko je sistem postal privlačen za pranje denarja in druge nezakonite dejavnosti, je sledil regulativni poseg.

Leta 2007 je ameriško ministrstvo za pravosodje podjetje obtožilo pranja denarja in upravljanja nelicenciranega sistema za prenos denarja. Leta 2008 je vodstvo podjetja priznalo krivdo, projekt pa je bil postopoma ukinjen.

Ustanovitelj Douglas Jackson ni končal v zaporu, vendar je prejel pogojno kazen, denarno kazen in obveznost sodelovanja z oblastmi. Sodišče je prav tako navedlo, da je podjetje dejansko imelo zlato, ki je ustrezalo vrednosti računov, in da ni šlo za prevaro v smislu poneverbe sredstev.

Kar zadeva uporabnike, njihova sredstva niso bila izgubljena takoj. Proces likvidacije in povračila sredstev pa je bil zapleten in je trajal dolgo časa. Celoten primer je tako pokazal, da lahko tudi funkcionalna in priljubljena digitalna valuta izgine, če je popolnoma odvisna od enega podjetja in pravnega okolja določene države.

Pogosto se trdi, da je e-gold postal tako uspešen, da je začel konkurirati tradicionalnemu finančnemu sistemu. Teh domnev pa ni mogoče nedvoumno potrditi. Dejstvo ostaja, da je bil glavni razlog za njegovo ukinitev kršenje regulativnih pravil in nezadosten nadzor nad nezakonitimi dejavnostmi v omrežju.

Hashcash: ko »opravljeno delo« še ni bilo denar

Naslednji pomemben korak naprej ni prišel iz področja plačil, temveč iz boja proti neželeni pošti. Ker pošiljanje elektronskih sporočil praktično nima stroškov, lahko pošiljatelji neželene pošte zelo enostavno pošiljajo ogromne količine nezaželenih sporočil in preobremenijo tako uporabnike kot celotne sisteme.

Že leta 1992 sta računalniška znanstvenika Cynthia Dwork in Moni Naor prišla na idejo, da bi pošiljanje sporočila moralo zahtevati določeno količino računske moči. Adam Back je kasneje to idejo razvil v sistem Hashcash leta 1997 in jo podrobneje opisal leta 2002.

Načelo je bilo preprosto: pošiljatelj elektronskega sporočila je moral sporočilu priložiti digitalni »žig«, ustvarjanje tega žiga pa je zahtevalo kratek računski napor. Računalnik je moral najti posebno vrednost, tako imenovani nonce, ki je po obdelavi ustvarila hash z določenimi lastnostmi - na primer takšnega, ki se začne z več ničlami.

Ta proces je bilo mogoče izvesti le s poskušanjem in napakami, kar je pomenilo porabo časa in energije.

Ključni element je bila asimetrija vloženega napora. Ustvarjanje tega »žiga« je trajalo nekaj sekund, njegovo preverjanje pa je bilo skoraj takojšnje. Za običajnega uporabnika, ki dnevno pošlje nekaj elektronskih sporočil, to ni predstavljalo težave. Za pošiljatelja neželene pošte, ki bi želel poslati milijone sporočil, pa bi to pomenilo ogromne računske stroške.

Hashcash sam po sebi ni bil valuta. Ni reševal lastništva, prenosov ali evidence. Prispeval pa je nekaj bistvenega: načelo proof of work. Pokazal je, da je mogoče tudi v digitalnem svetu ustvariti nekaj, kar ni brezplačno za izdelavo, vendar je zelo enostavno preverljivo.

Prav to idejo je kasneje prevzel ustvarjalec Bitcoina Satoshi Nakamoto, ki se je na Hashcash neposredno skliceval v Bitcoin white paperju. Hashcash torej ni rešil digitalnega denarja kot takega, vendar je zagotovil eno njegovih ključnih tehničnih komponent.

b-money: prvi osnutek decentralizirane valute

Leta 1998 je računalniški znanstvenik Wei Dai objavil koncept b-money, ki je že presenetljivo blizu kasnejšim kriptovalutam. Svoj predlog je objavil v skupnosti Cypherpunks, ki se je osredotočala na zaščito zasebnosti in uporabo kriptografije v digitalnem svetu.

Šlo je za predlog »anonimnega, distribuiranega sistema elektronske gotovine«, v katerem bi udeleženci delovali pod psevdonimi in skupaj vodili evidenco o tem, kdo ima katera sredstva. Cilj je bil ustvariti sistem, ki bi deloval brez kakršnekoli centralne avtoritete, kot sta banka ali država.

Dai je opisal dve možni različici delovanja. V prvi različici bi vsak udeleženec omrežja hranil kopijo evidence in preverjal transakcije drugih. Novi denar bi nastajal na podlagi računske moči, podobno kot pri Hashcashu.

Druga različica je bila bolj praktična in je predvidevala, da bi transakcije preverjala le izbrana skupina udeležencev. Ti »preverjevalci« bi morali zagotoviti finančni depozit kot jamstvo poštenega vedenja, kar lahko razumemo kot predhodnika današnjega načela Proof of Stake.

Zanimivo je, da b-money ni obravnaval le denarja samega, temveč tudi širše delovanje sistema. Predlog je vključeval tudi mehanizem za sklepanje in izvrševanje digitalnih pogodb med udeleženci brez posredovanja tretje osebe - nekaj, kar danes poznamo na primer kot smart contracts.

Vendar je b-money ostal le predlog. Ni ponudil praktične implementacije, ki bi zanesljivo delovala v resničnem odprtem okolju, nekatere njegove predpostavke pa je bilo iz današnje perspektive težko uresničiti. Kljub temu je šlo za izjemno pomemben koncept, ki je postavil teoretične temelje sodobnih kriptovalut.

Njegov pomen kaže tudi dejstvo, da je Satoshi Nakamoto vključil b-money med vire v Bitcoin white paperju in med razvojem Bitcoina kontaktiral Wei Daija. Bitcoin je prevzel tudi nekatere njegove ključne ideje, kot sta ustvarjanje denarja s pomočjo računske moči in načelo, da udeleženci omrežja skupaj preverjajo transakcije.

Zanimiva podrobnost je, da se najmanjša enota kriptovalute Ethereum v čast Wei Daiju imenuje »wei«.

1 ether = 1,000,000,000,000,000,000 wei (10¹⁸)

Bit Gold: digitalna redkost po Nicku Szabu

Nick Szabo je bil kriptograf, programer in pravni strokovnjak, ki je dolga leta preučeval delovanje denarja, zaupanja in digitalnih sistemov. Je ena najpomembnejših osebnosti zgodnje kriptografske skupnosti in velja tudi za avtorja ideje tako imenovanih smart contracts.

Nick Szabo je razmišljanje o digitalnem denarju potisnil še dlje. Konec devetdesetih let je predstavil koncept Bit Gold, ki ga je podrobneje opisal okoli leta 2005. Njegov cilj je bil ustvariti digitalno sredstvo, ki bi delovalo podobno kot zlato - torej nekaj redkega, težko ponareljivega in neodvisnega od centralne avtoritete.

Osnovna ideja je bila preprosta: redkost ne bi nastajala fizično kot pri zlatu, temveč s pomočjo računske moči. Uporabniki bi morali za ustvarjanje novih enot reševati kompleksne kriptografske uganke, torej izvajati proof of work. Vsak tak rezultat bi dobil časovni žig in bil shranjen v javnem registru.

Ključni element je bilo tudi povezovanje teh rezultatov v eno neprekinjeno verigo. Vsaka nova naloga je gradila na prejšnji, kar je ustvarjalo verigo povezanih dokazov o opravljenem delu. To načelo je zelo podobno temu, kar danes poznamo kot blockchain - nespremenljiv zapis zgodovine, ki ga je zelo težko retroaktivno spremeniti.

Bit Gold pa nikoli ni bil zagnan v realnem delovanju. Njegova glavna slabost je bila, da predlog ni popolnoma odpravil potrebe po zaupanju v nekaterih delih sistema, na primer pri časovnih žigih ali upravljanju registra lastništva. Hkrati mu je manjkal mehanizem, ki bi samodejno usklajeval udeležence v odprtem omrežju in prilagajal računsko zahtevnost.

Kljub temu je Szabo oblikoval več ključnih idej, brez katerih si danes Bitcoin težko predstavljamo: digitalna redkost, povezava izdaje denarja z računsko močjo, javno preverljivo lastništvo in sama ideja digitalnega »zlata«. Zato Bit Gold pogosto opisujejo kot najbližjega predhodnika Bitcoina.

Zanimiva podrobnost je, da je podobnost med Bit Goldom in Bitcoinom vodila do pogostih špekulacij, da bi Nick Szabo lahko bil ustvarjalec Bitcoina, znan kot Satoshi Nakamoto. Szabo je te špekulacije večkrat zanikal.

RPOW in drugi vmesni koraki

Omeniti velja tudi Hala Finneyja - kriptografa, programerja in eno ključnih osebnosti skupnosti Cypherpunks. Finney se je dolgo ukvarjal z idejo digitalnega denarja in leta 2004 predstavil projekt Reusable Proofs of Work oziroma RPOW.

Ta projekt ni bil več le teoretični predlog, temveč dejanska programska oprema. Finney je poskušal rešiti temeljni problem prejšnjih sistemov, kot je Hashcash: kako enkratni proof of work spremeniti v nekaj, kar bi bilo mogoče ponovno uporabiti in prenašati med ljudmi.

Načelo delovanja je bilo naslednje. Uporabnik je najprej ustvaril proof of work, na primer s pomočjo Hashcasha, nato pa ga poslal strežniku RPOW. V zameno je strežnik izdal digitalni token, ki ga je bilo mogoče naprej prenašati med uporabniki. To je postala prva praktična demonstracija, da lahko računsko delo služi kot osnova za prenosljivo digitalno vrednost.

Pomembno vlogo je igrala tudi varnost. Sistem je deloval na specializirani varni strojni opremi, ki naj bi zagotavljala, da niti upravljavec strežnika ne more ponarejati tokenov ali jih porabiti dvakrat.

Kljub temu je imel RPOW temeljno omejitev. Za pravilno delovanje je še vedno potreboval centralni strežnik, ki so mu uporabniki morali zaupati. In prav to je bil problem, ki se je ponovno pojavljal tudi pri drugih projektih: ko je sistem odvisen od ene same točke, preneha biti resnično decentraliziran.

Podobno so na isto oviro naletele tudi druge centralizirane digitalne valute, kot je Liberty Reserve, ustanovljena leta 2006. Omogočale so hitre internetne prenose in včasih tudi visoko stopnjo anonimnosti, vendar jih je centralizacija naredila lahke tarče tako za državno posredovanje kot za zlorabe v nezakonitem gospodarstvu.

Financial Action Task Force, mednarodna organizacija za boj proti pranju denarja, in ameriško ministrstvo za pravosodje sta kasneje Liberty Reserve opisala kot primer sistema, ki je postal orodje za obsežno pranje denarja. To je bil še en dokaz, da sama digitalizacija denarja ni dovolj; brez decentralizacije in zaupanja vrednega konsenznega mehanizma sistem dolgoročno ne more obstati.

Kaj so projekti pred Bitcoinom dejansko rešili

Če pogledamo vse te poskuse kot celoto, postane jasno, da je vsak od njih rešil le del sestavljanke. DigiCash je pokazal, kako zaščititi zasebnost s pomočjo kriptografije. e-gold je pokazal, da ljudje želijo po internetu pošiljati vrednost zunaj tradicionalnega bančnega modela. Hashcash je uvedel proof of work. B-money je predlagal distribuirane evidence in psevdonimne udeležence.

Bit Gold je oblikoval idejo digitalne redkosti in povezovanja dokazov o opravljenem delu. RPOW je pokazal, da je takšne tokene mogoče prenašati tudi programsko. Kljub temu pa nikomur ni uspelo združiti zasebnosti, redkosti, preverljivosti, odprtega omrežja in zaščite pred dvojno porabo v en sam sistem, ki hkrati ne bi zahteval centralnega upravljavca.

Zaključek

Kot smo videli, so poskusi ustvarjanja digitalne valute obstajali že dolgo pred Bitcoinom, vendar nobeden izmed njih ni bil tako celovit. Prav v tem je edinstvenost Bitcoina. Bitcoin ni nastal iz ničesar in ni izumil vseh svojih gradnikov popolnoma na novo.

Njegova moč je bila v tem, da je prvič smiselno združil več prejšnjih idej v eno delujočo celoto: peer-to-peer omrežje, javno zgodovino transakcij, proof of work podoben Hashcashu, povezovanje blokov v časovnem zaporedju in konsenzni mehanizem, ki rešuje problem dvojne porabe brez centralne kovnice ali banke.

Skratka, transakcije se širijo po omrežju, vozlišča jih preverjajo, rudarji jih združujejo v bloke, proof of work pa zagotavlja, da je najbolj zaupanja vreden zapis tisti, v katerega je bilo vloženega največ dela. Prav to je naredilo Bitcoin prelomnega v primerjavi z njegovimi predhodniki.

In morda je simbolično primerno, da še danes nihče z gotovostjo ne ve, kdo se dejansko skriva za imenom Satoshi Nakamoto. Kako je Bitcoin nastal in zakaj je njegov avtor ostal anonimen, bomo obravnavali v naslednjem delu naše izobraževalne serije v članku Kaj je Bitcoin.