11  Bit Gold

De vader van Nick Szabo was een van de 200.000 Hongaren die hun land verlieten nadat Sovjettroepen de anti-communistische opstand van 1956 hadden neergeslagen. Terwijl tienduizenden van zijn mede-vrijheidsstrijders werden opgesloten of geïnterneerd, en in sommige gevallen zelfs geëxecuteerd, besloot hij alles achter te laten. Uiteindelijk vond hij een nieuwe thuis aan de andere kant van de Atlantische Oceaan, in het land van de vrijheid.

Hoewel dit bijna een decennium voor zijn geboorte gebeurde, zou de ervaring van zijn vader Nick vormen. Als zoon van een vluchteling, opgroeiend ver weg van het onderdrukkende Sovjetgezag over Oost-Europa, werd bij de Amerikaanse jongen van de tweede generatie al vroeg een diep wantrouwen tegen alles wat ook maar enigszins leek op communisme of overheidsinmenging ingeplant.1

Uiteindelijk vond Szabo een grote bron van inspiratie in de werken van Friedrich Hayek. Het boek The Road to Serfdom leek de transformatie van de Sovjet-Unie naar een totalitaire staat nauwkeurig te hebben beschreven, met de onderdrukking van de Hongaarse revolutie als een van de eerste grote voorbeelden hiervan buiten het Russische thuisland. Szabo zou later Hayeks boek uit 1988, The Fatal Conceit — een andere, meer politieke, weerlegging van het socialisme, dat de historische belangrijkheid van privé-eigendom benadrukte — noemen als een van de belangrijkste boeken die hij ooit heeft gelezen.2

Ondertussen raakte de jonge Szabo geïnteresseerd in computers, een nieuwe technologie die in die tijd snel evolueerde in de VS en de rest van de Westerse wereld, terwijl het communistische Oosten ver achterbleef. Toen in de late jaren ’70 en vroege jaren ’80 de eerste computers hun weg vonden naar Amerikaanse huizen en kantoren (zijn moeder nam regelmatig haar Apple II mee naar huis van haar werk) zag hij al snel de mogelijkheden van deze machines. Tegen het midden van de jaren ’80 bracht dit hem ertoe om informatica te gaan studeren aan de Universiteit van Washington in Seattle.

Tijdens zijn studie, deed Szabo een jaar stage bij het Jet Propulsion Laboratory (JPL), een onderzoekscentrum van NASA, voordat hij in 1989 zijn diploma in de informatica behaalde. Nu midden in zijn twintiger jaren, besloot hij zo’n 1300 kilometer naar het zuiden te verhuizen, naar de San Francisco Bay Area, waar zijn vaardigheden bijzonder gewild waren. Hij vond een programmeerbaan bij IBM, dat gedurende de jaren ’80 met zijn relatief goedkope microcomputers de standaard had gezet voor thuiscomputers.

Szabo’s persoonlijke interesses waren echter altijd breder dan alleen informatica. Als een echte veelweter, genoot hij ervan om in zijn vrije tijd een scala aan onderwerpen te bestuderen: van politiek tot biologie en van geschiedenis tot economie, met een speciale focus op vrijemarkteconomie. Net als Hayek, die vooral in deze latere fase van zijn carrière economische concepten gebruikte om hardnekkige politieke realiteiten uit te leggen, waardeerde Szabo hoe het combineren van multi-disciplinaire kennis hem kon helpen nieuwe inzichten op te doen. Hij hield ervan deze inzichten te benutten om te speculeren over de toekomst van technologie, samenleving en mensheid, waardoor hij perfect bij de Extropianen paste.

De techno-utopische, futuristische beweging kreeg tijdens zijn eerste jaren in de Bay Area steeds meer aanhangers, met name in en rond Silicon Valley, en Szabo zou zichzelf profileren als een vooraanstaand lid van de gemeenschap. De informaticus publiceerde essays en brieven in het Extropy magazine over onderwerpen als ruimtekolonisatie (geïnspireerd door zijn ervaring bij JPL), kunstmatige intelligentie, nanotechnologie en meer. Via de Extropiaanse gemeenschap maakte Szabo ook kennis met Tim May.

De Crypto-anarchist

Op een dag nodigde May Szabo uit om deel te nemen aan een bijeenkomst van de Cypherpunks. Szabo ging graag op de uitnodiging in; hij was zelf ook ongerust over de schijnbare erosie van privacy in het opkomende digitale tijdperk.

Toen Szabo een paar weken later de groep privacy-activisten ontmoette, wist hij dat hij op de juiste plek was.

Gedurende de volgende paar jaar hielp Szabo, waar hij kon, aan de zaak van de Cypherpunks. Het meeste opvallend was zijn voortrekkersrol in het verzet tegen de Clipper Chip van de NSA, zowel op de mailinglijst van de Cypherpunks als in het echte leven: hij gaf tijdens verschillende evenementen lezingen over het onderwerp en deelde soms flyers uit om mensen te informeren over de risico’s verbonden aan dit soort surveillancetechnologie. Hij had een manier om de verontrustende implicaties van de opdoemende inbreuken op de privacy over te brengen naar een niet-technisch publiek, en was blij om zijn aanpak te delen met de andere Cypherpunks, zodat zij hetzelfde konden leren doen.

Maar Szabo’s interesse in digitale privacy was uiteindelijk slechts een deel van een veel groter geheel. Hij omarmde het idee van een Galt’s Gulch in cyberspace. Zoals uitvoerig beschreven in de vele posts op de mailinglijst door zijn vriend Tim May, had Szabo zich gerealiseerd dat de benodigde instrumenten om individuen te beschermen tegen staatsmacht niet langer alleen voorbehouden waren aan fictieliteratuur. De computerwetenschapper met Hongaarse roots was het eens met het feit dat cryptografie het ideaal van echte vrije markten, ongevoelig voor het gebruik van fysieke macht of staatsdwang, dichter bij kon brengen.

‘Als we een stap terug nemen en kijken naar wat veel Cypherpunks proberen te bereiken, dan is er een hoofdthema van een Ghandiaanse cyberspace waar geweld slechts een illusie kan zijn, of het nu in Mortal [Kombat] of flame wars is’, schreef hij in de Cypherpunk-mailinglijst. ‘Cypherpunks willen dat onze telefoonnetwerken, internetbedrijven, etc., zowel beschermd zijn tegen geweld als onafhankelijk zijn van geweld voor hun bestaan. Onze informatiesystemen uit de 20e eeuw, van uitgeverijen tot kredietkaarten, zijn vaak sterk afhankelijk geweest van de dreiging van geweld, meestal via wetshandhaving, om intellectuele eigendomsrechten te beschermen, fraude te voorkomen, schulden in te vorderen, enzovoort.’

Zijn voorstel was:

‘Er is geen utopie in zicht waar dergelijke bedreigingen volledig kunnen worden geëlimineerd, maar we kunnen erkennen dat ze bestaan en zorgvuldig werken aan het verminderen van onze afhankelijkheid ervan.’3

Slimme contracten

Misschien wel meer dan wie dan ook, was Szabo zich er sterk van bewust dat voor het realiseren van Mays visie op crypto-anarchie, private communicatie slechts een eerste stap was.

Als leerling van Hayeks werk (inclusief diens latere, meer politieke geschriften) was de Cypherpunk tot het inzicht gekomen dat welvarende samenlevingen zo goed presteerden omdat ze bepaalde regels hadden aangenomen, in de vorm van wetten, die menselijk gedrag reguleerden. Hij vergeleek het met het gelaagde ontwerp van computerprotocollen, en erkende dat de wetten die de basis van de samenleving vormden (zoals grondwetten) de meest basale, maar ook de belangrijkste regels van allemaal waren. Alle andere regels zijn gebaseerd op deze fundamenten.

Szabo stelde dat twee van de fundamentele bouwstenen in de basislaag van elke welvarende samenleving inderdaad eigendomsrechten en contractrecht waren. Eigendomsrechten vergemakkelijken en stimuleren investeringen, productie en uitbreiding, terwijl contractrecht handel en specialisatie mogelijk maakt. Hij geloofde dat een samenleving die eigendomsrechten en contractrecht handhaaft, uiteindelijk kan evolueren tot een moderne kapitalistische samenleving.

Maar Szabo was zich ervan bewust dat eigendomsrechten en contractrecht in moderne kapitalistische samenlevingen worden gehandhaafd door de staat. Eigendom en de overdracht van eigendom worden uiteindelijk afgedwongen door rechtbanken en de politie, die gebruikmaken van het staatsmonopolie op geweld. Dit kan impliciet gebeuren door (de dreiging van) boetes of gevangenisstraf, of expliciet door iemands eigendom met geweld te beschermen of terug te geven.

Om een staatloze en geweldloze cyberspace-economie te creëren, concludeerde Szabo dat crypto-anarchisten eerst een nieuwe basis moesten leggen.

Het eerste deel van deze basis, de eigendomsrechten, kon met behulp van publieke-sleutelcryptografie worden gerealiseerd, zoals uitvoerig door Tim May is uitgelegd; persoonlijke gegevens zouden worden beveiligd met wiskunde in plaats van met fysieke kracht.

Maar het was niet meteen duidelijk hoe twee mensen deze gegevens konden uitwisselen zonder risico op wanprestatie van de tegenpartij, oftwel tegenpartijrisico. Een partij moest altijd eerst hun gegevens verzenden of hun deel van de afspraak afronden. Op dat moment kon de tegenpartij verdwijnen en zijn verplichting niet nakomen. In cyberspace waren er geen rechtbanken of politie om contractrecht te handhaven.

Een mogelijke oplossing was het gebruik van arbitrage om geschillen te beslechten, waarbij een scheidsrechter de middelen zou krijgen om de betreffende data te verplaatsen van de ene handelspartner naar de andere (op eigen discretionaire bevoegdheid, of wellicht in samenwerking met een van de handelspartners). Dit zou echter vereisen dat beide partijen de arbiter vertrouwen om niet te stelen of samen te zweren met hun tegenpartij. Dit vertrouwen zou misschien na verloop van tijd kunnen worden opgebouwd door de reputatie van de arbiter: een onberispelijke staat van dienst van de arbiter zou op een bepaalde manier kunnen dienen als een haalbaar alternatief voor de handhaving door de staat, hoewel het nooit volledig risicovrij zou zijn.

Maar halverwege de jaren 90 meende Szabo dat hij een beter idee had. Hij bedacht een oplossing die niet door een van de handelspartijen kon worden bedrogen en geen betrouwbare scheidsrechter nodig had. Szabo stelde slimme contracten voor; digitale contracten die uit zichzelf hun eigen voorwaarden zouden afdwingen, zoals vastgelegd in computercodes.4

Stel dat Alice, bij wijze van vereenvoudigd voorbeeld, een geheime code van Bob wil kopen voor $ 10. Een slim contract kan dan zo worden geprogrammeerd dat zodra Bob de geheime code invoert op een vooraf afgesproken plek waar Alice hem kan vinden (misschien door het toe te voegen aan het contract zelf, niet ongelijk aan een digitale handtekening), de code van het contract dit herkent en verifieert, om vervolgens automatisch $ 10 van Alice’s account af te trekken en over te maken naar Bob (Szabo gebruikte een frisdrankautomaat als een primitieve analogie: het contract tussen een consument en een frisdrankautomaat stelt dat als de consument een muntje in de automaat stopt, de machine — door een geautomatiseerde respons — een blikje frisdrank of een reep chocolade teruggeeft, zonder verdere menselijke tussenkomst).

In theorie zouden smart contracts (slimme contracten) buitengewoon complex kunnen worden opgesteld, en kunnen ze in principe alle soorten contractuele clausules bevatten, waaronder pandrechten, obligaties, of omschrijving van eigendomsrechten. Dit zou zelfs volledig nieuwe zakelijke regelingen mogelijk maken, opperde Szabo, waarbij hij het voorbeeld gaf van een smart contract voor een autolening die, bij het niet terugbetalen van de lening, automatisch de controle over de digitale autosleutels terug zou geven aan de bank.

Nick Szabo geloofde dat de meeste eigenschappen en kenmerken die een slim contract zou moeten bevatten, konden worden geïmplementeerd door gebruik te maken van de steeds groter wordende gereedschapskist van de Cypherpunks: ‘Protocollen gebaseerd op wiskunde, genaamd cryptografische protocollen, zijn de fundamentele bouwstenen die de verbeterde afwegingen tussen waarneembaarheid, verifieerbaarheid, privaatrechtelijkheid, en afdwingbaarheid in slimme contracten implementeren’, schreef hij.5

De grootste uitdaging was echter om ervoor te zorgen dat het contract automatisch, betrouwbaar en onvoorwaardelijk uitgevoerd zou worden. Dit hield vooral in dat geen van de partijen bij het contract verantwoordelijk zou moeten zijn voor de uitvoering ervan.

Als algemeen vertrekpunt vermoedde Szabo dat de beste oplossing te vinden was in het domein van gedistribueerd berekening, waar deelnemende computers strikte protocollen moesten volgen om met elkaar overeen te stemmen. Hoewel het Byzantijnse Generaalsprobleem (het coördinatieprobleem dat Adam Back op de universiteit leerde kennen) inderdaad nog niet volledig was opgelost (er bleven enkele risico’s als er te veel onbetrouwbare deelnemers waren) geloofde hij dat er robuuste protocollen waren ontworpen voor de meeste scenario’s.

‘De modaliteiten van contractuele relaties kunnen vaak worden geformaliseerd en gestandaardiseerd, en vervolgens worden uitgevoerd via netwerkgebaseerde protocollen’, legde Szabo uit op de Cypherpunk-mailinglijst. ‘Deze protocollen, samen met economische prikkels, beschermen de uitvoering van het contract tegen zowel fraude door de hoofdpartijen als aanvallen van derden.’ 6

Dat gezegd zijnde, zouden de meeste slimme contracten vermoedelijk ook een vorm van geld nodig hebben: meestal moet minstens een van de partijen een betaling doen als onderdeel van de deal. Bovendien moest dit een soort valuta zijn die over het internet kon worden overgedragen, en die autonoom door een computerprogramma kon worden verstuurd… bij voorkeur anoniem. Voor slimme contracten is elektronisch geld noodzakelijk.

Vertrouwde derde partijen

Als digitale equivalenten van eigendomsrechten en contractrecht twee van de fundamentele bouwstenen waren die nodig zijn om een Galt’s Gulch in cyberspace te realiseren, was een digitaal equivalent voor geld de derde.

Nick Szabo was één van de eersten onder Extropianen en Cypherpunks die deze inzichten herkende. Toen Hal Finney voor het eerst de voordelen van elektronisch geld begon te bepleiten in het Extropy-magazine, was Szabo de Extropiaan die naar Amsterdam verhuisde om voor David Chaum te werken. Rond dezelfde tijd dat de eerste webshops hun virtuele deuren openden, trad Szabo toe tot DigiCash als internetprogrammeur.

Tijdens de vroege jaren ’90 werkte hij een tijdje op het kantoor van het bedrijf, en kreeg Szabo de kans om uit eerste hand te ervaren hoe het eraan toe ging bij de meest beloftevolle start-up voor elektronisch geld ter wereld. Hij kon zien hoe DigiCash het eerste Chaumiaanse digitale geldproduct op de markt bracht in de vorm van CyberBucks, het ongedekte prototype van eCash, waarvoor de start-up beloofde nooit meer dan een miljoen eenheden uit te geven. Hij was ook getuige hoe CyberBucks een beetje koopkracht verwierven, aangezien sommige Cypherpunks en andere geïnteresseerde technofielen bereid waren om kleine bedragen van het digitale geld te kopen met reguliere valuta, of het te accepteren in ruil voor goederen of diensten met een lage waarde.

Het systeem van CyberBucks was volledig afhankelijk van het bedrijf DigiCash: Szabo realiseerde zich dat de start-up van Chaum simpelweg meer dan een miljoen eenheden van het elektronische geld kon uitgeven als ze van gedachten zouden veranderen, of als ze vanaf het begin gelogen hadden, of als een oneerlijke medewerker het systeem zou proberen te bedriegen, enzovoorts. Bovendien zou er geen enkele manier zijn om het te detecteren als ze het deden (om nog maar te zwijgen over het feit dat CyberBucks onmiddellijk waardeloos zou worden als de servers van DigiCash ooit uitvielen, wat uiteindelijk ook gebeurde).

Szabo beschouwde dit als aanzienlijke problemen.

‘Een van de dingen die ik daar leerde, was hoe gemakkelijk het was om met mensen hun saldo’s te knoeien in een centraal gereguleerde valuta’, herinnerde de pionier van de digitale valuta zich later. ‘Wie zou zijn rijkdom toevertrouwen aan een stel slordige Frank Zappa-fans in het verre Amsterdam?’7 (ze hielden ervan om platen van Frank Zappa op het kantoor van DigiCash te draaien).

Net als Scott Stornetta en Stuart Haber een aantal jaar eerder, wakkerde dit bij Szabo de neiging aan om dieper na te denken over de rol van vertrouwde entiteiten in het groeiende online ecosysteem. Hoewel cryptografie privacy en beveiliging kon bieden op een niveau dat gelijk of zelfs beter was dan wat mogelijk is in de fysieke wereld, merkte Szabo op dat protocolontwikkelaars doorgaans een bepaald type risico leken te negeren. Het was het risico dat inherent was verbonden aan de afhankelijkheid van een vertrouwde derde partij (TTP).

Het typische voorbeeld is een certificaatautoriteit die een register bijhoudt van de werkelijke identiteiten gekoppeld aan hun publieke sleutels. Hoewel dit een handige manier is om iemands publieke sleutel te vinden, zijn deze publieke sleutels eigenlijk maar zo veilig te gebruiken als de certificaatautoriteit zelf. Als een publieke sleutel die door een certificaatautoriteit wordt vermeld, eigenlijk toebehoort aan een aanvaller, zou Szabo benadrukken, kan deze aanvaller elk bericht ontcijferen dat bedoeld is voor wie dan ook die geassocieerd is met de publieke sleutel in het register.

In zijn essay over dit onderwerp, toepasselijk genaamd Trusted Third Parties are Security Holes 8, legde Szabo later uit dat vertrouwde derde partijen vaak niet werden opgenomen in de kosten van een ontwerp, en waarom hij geloofde dat dit een vergissing was. Vertrouwde derde partijen zijn veiligheidsgaten, beargumenteerde de Cypherpunk, zelfs als ze zelf daadwerkelijk eerlijk zijn: ze kunnen aantrekkelijke doelwitten worden voor kwaadwillige hackers, of misschien zelfs voor naties en hun regelgevende instanties tijdens periodes van politieke instabiliteit of onderdrukking.

Een gecompromitteerde vertrouwde derde partij kan dus enorm duur blijken. Szabo beargumenteerde dat de kosten van een mogelijke inbreuk moeten worden meegenomen bij het ontwerpen van protocollen, wat volgens hem zou leiden tot het feit dat veel protocollen opnieuw ontworpen moeten worden om de vertrouwde derde partijen volledig te elimineren.

Szabo stelde nogmaals dat mogelijke oplossingen misschien wel te vinden zijn in de wereld van gedistribueerde berekening.

‘De beste TTP van allemaal is er een die niet bestaat, maar waarvan de noodzaak [ertoe] is geëlimineerd door het protocolontwerp, of die geautomatiseerd en verdeeld is over de deelnemers van een protocol’, concludeert hij in zijn paper.

Vrij bankieren

Net als Chaum waren de meeste Cypherpunks vooral geïnteresseerd in elektronisch geld vanwege de mogelijkheden tot privacy die het kon bieden. Maar Szabo, May, en enkele andere Cypherpunks die zich bij de beweging hadden aangesloten vanuit de Extropian-community, waren ook gedreven door monetaire hervorming. Ze waren voornamelijk geïnteresseerd in de ideeën van Hayek over vrij bankieren, zoals ook beschreven door Max More in de digitale geldeditie van Extropy.

Bovendien had Szabo het werk van George Selgin bestudeerd, wiens boek The Theory of Free Banking in datzelfde tijdschrift was besproken, en dat van Selgins collega Lawrence H. White, die zelf een artikel aan het tijdschrift had bijgedragen. Aangezien Hayek net voor de oprichting van de Cypherpunkbeweging overleed, dacht Szabo dat de medeoprichters van de door Hayek geïnspireerde moderne school voor vrij bankieren wellicht konden helpen bij het ontwerp van een elektronisch geldsysteem.

Ergens midden jaren ’90 besloot hij een nieuwe, meer themagerichte mailinglijst te maken: de Libtech-lijst. Hier zouden vrije bankiers als Selgin en White, evenals geïnteresseerde Extropianen en Cypherpunks, gerichte discussies voeren over bankieren, monetaire economie en het allerbelangrijkste: de ontwerpen voor digitale valuta.9

Toen twee zeer verschillende werelden elkaar ontmoetten op de Libtech lijst, keek Szabo met een frisse blik naar de inzichten uit de Oostenrijkse economie, door zijn eigen ervaring als computerwetenschapper. Dit stelde hem in staat nog duidelijker dan voorheen de gebreken van fiatgeld te zien. Waar Hayek uitvoerig had gewaarschuwd voor de mankementen van centrale banken, zag Szabo in dat dit uiteindelijk te wijten was aan een fundamentele ontwerpfout van het huidige monetaire systeem.

Centrale banken waren vertrouwde derde partijen.

‘Het probleem, kort gezegd, is dat ons geld voor zijn waarde momenteel afhankelijk is van het vertrouwen in een derde partij’, betoogde Szabo later. ‘Zoals vele inflatoire en hyperinflatoire episodes in de 20e eeuw hebben aangetoond, is dit geen ideale situatie.’10

Door deze fundamentele zwakte centraal te stellen, bevestigde Szabo op een bepaalde manier Hayeks analyse, althans voor zichzelf.

Maar tegelijkertijd betwistte hij enigszins het monetaire ecosysteem dat Selgin voorspelde dat zou ontstaan in een vrije bankomgeving. Als het probleem van het moderne monetaire systeem was dat iedereen een centrale bank moest vertrouwen, dan zou vrij bankieren gewoon particuliere banken tot de nieuwe vertrouwde derde partijen maken. Zelfs als concurrentie hen eerlijk kon houden, vertegenwoordigden deze TTP’s (Trusted Third Parties) een bredere reeks veiligheidsrisico’s, variërend van losgeslagen werknemers tot draconische overheden, die marktdynamieken niet noodzakelijkerwijs volledig zouden oplossen.

Als en wanneer deze nieuwe vertrouwde derde partijen – de banken – het vertrouwen van hun klanten zouden schenden, zouden mensen niet simpelweg overstappen naar hun concurrenten, zo voorspelde Szabo. In plaats daarvan zouden mensen opnieuw aandringen op waarborgen van de centrale bank. Zo was het moderne monetaire systeem immers in de eerste plaats ontstaan.

Voordat vrij bankieren een haalbaar alternatief kon zijn, concludeerde Szabo, moest er volledig nieuwe vorm van elektronisch geld worden ontworpen dat het vertrouwen minimaliseerde. Net zoals eigendomsrechten en contractrecht voor cyberspace vanaf nul opnieuw moesten worden uitgevonden, zou ook een digitale munteenheid moeten worden gecreëerd door te starten vanuit basisprincipes.

De oorsprong van geld

Om geld te kunnen creëren, moest Szabo het eerst begrijpen. De Cypherpunk was natuurlijk niet de eerste die de natuur van geld bestudeerde, en hij dacht ook niet dat hij dat was. Hij was goed op de hoogte van de theorieën van Carl Menger en Ludwig von Mises over de oorsprong van geld, en deelde grotendeels hun inschatting dat geld voortkwam uit ruilhandel. Maar waar Menger en Mises hun stelling hadden ontwikkeld door logica en redeneren, ging Szabo op zoek naar daadwerkelijke historische documenten, en zelfs archeologische resten.

In zijn zoektocht onderzocht Szabo de prehistorie van de mensheid en bestudeerde hij pre-industriële samenlevingen, zoals die van de Native Americans. Hij ontdekte dat geld zelfs ouder was dan tekst; vroege vormen van geld werden al gebruikt door jager-verzamelaarstammen. Dit leidde tot zijn hypothese dat geld letterlijk zo oud kan zijn als de mensheid zelf. Zoals eerder gesuggereerd door evolutiebioloog Richard Dawkins in zijn baanbrekende werk The Selfish Gene11, kan het vermogen om geld te gebruiken diep geworteld zijn in ons DNA en kan het de overleving van de soort bevorderd hebben.

In zijn latere essay Shelling Out: The Origins of Money legt Szabo dit verder uit.12

Een van de grote voordelen van de mensheid in de meedogenloze overlevingsstrijd is, ontdekte Szabo, dat de meeste mensen bereid en in staat zijn om samen te werken. Ze bundelen hun krachten, verdelen arbeid en specialiseren zich, waarna ze de opbrengst delen. Dit fenomeen heeft waarschijnlijk altijd bestaan: prehistorische jagers die een wild zwijn doodden, deelden het vlees met hun stamleden. Op hun beurt zouden deze leden de gunst later teruggeven, bijvoorbeeld door blauwe bessen of eetbare paddenstoelen te delen die ze de volgende dag verzamelden.

Dit altruïstische gedrag profiteerde iedereen, zolang alle stamleden elkaar kenden en wisten wat ieders bijdragen waren. Iedereen had een publieke reputatie. Profiteurs, degenen die nooit iets bijdroegen, konden uiteindelijk worden uitgesloten van de deelrondes of zelfs uit de stam worden verbannen. Dit zorgde ervoor dat iedereen sterk gemotiveerd was om bij te dragen.

Echter, dit model werd onhoudbaar als een stam (of vaak een groep stammen) te groot werd. Menselijke hersenen kunnen maar een beperkt aantal sociale relaties onderhouden, bekend als Dunbars nummer, dat rond de 150 ligt.13 Wanneer er meer mensen zijn dan dit aantal, wordt het moeilijk om ieders reputatie bij te houden. Als niemand zich kan herinneren wie met wie heeft gedeeld, brokkelt het publieke reputatiesysteem af, waardoor profiteurs vrij spel krijgen ten koste van anderen.

Om misbruik te voorkomen, kan het zelfs rationeel worden voor elk individu om te stoppen met delen en zelf een profiteur te worden, ondanks dat iedereen beter af zou zijn als iedereen deelde. Dit leidt tot een groot gevangenendilemma.14

Maar Szabo legde uit dat genen strategieën kunnen coderen om oplossingen te vinden voor uitdagingen in de speltheroie van de echte wereld. Gedurende lange perioden en via natuurlijke selectie zouden de beste eigenschappen, die de overleving van een soort bevorderen, dominant worden.

Het gebruik van geld werd door de Cypherpunk als zo’n eigenschap beschouwd. Voor het grootste deel van de menselijke geschiedenis was dit echter een heel ander soort geld dan wat moderne samenlevingen gebruiken. Doorheen de eeuwen en over verschillende culturen heen, droegen mensen juwelen, zoals kettingen, iets wat geen enkel ander dier doet. De oppervlakkige uitleg hiervoor is dat mensen simpelweg plezier beleven aan het dragen van dergelijke sieraden. Maar Szabo begreep dat er een fundamenteelere vraag schuilging achter deze simpele verklaring, het soort vraag dat een evolutionair bioloog zou stellen. Waarom hebben mensen zich zo ontwikkeld dat ze plezier beleven aan het dragen van sieraden?

Net als Dawkins vermoedde Szabo dat mensen in de loop van de eeuwen een voorliefde voor ornamenten hadden ontwikkeld omdat dit een evolutionair voordeel bood: het stelde hen in staat om te coöpereren en middelen te delen op een grotere schaal dan alleen binnen hun eigen stam.

Szabo ontdekte bijvoorbeeld dat halskettingen en andere verzamelobjecten verhandeld werden tussen stammen in ruil voor voedsel, wapens of bruiden. De ornamenten konden later teruggeruild worden of met een andere stam geruild worden voor andere hulpbronnen. In plaats van te onthouden wie wat gedeeld had, dienden de sieraden als een soort proto-geld en bevorderden ze wat evolutionaire psychologen wederzijds altruïsme noemen.

Het stelde stammen in staat een mate van samenwerking en specialisatie tussen hen te bevorderen. Verschillende stammen jaagden bijvoorbeeld op verschillende soorten dieren in verschillende delen van het jaar, wat hen uiteindelijk allemaal ten goede kwam.

Proto-geld

Niet zomaar elk sieraad voldeed echter. Toen hij de resten van pre-civiele samenlevingen analyseerde, ontdekte Szabo dat mensen uit alle culturen de neiging hadden om zich te richten op verzamelobjecten met enkele zeer specifieke eigenschappen. Hoewel archeologen voorbeelden van proto-geld hadden gevonden die zo uiteenlopend waren als schelpen van een zeldzaam type slak, tot struisvogelei-scherven, tot mammoet-tanden, deelden ze allemaal drie algemene kenmerken.

Allereerst waren de verzamelobjecten relatief makkelijk te beschermen tegen onopzettelijk verlies en diefstal. Kettingen zijn waarschijnlijk het beste voorbeeld in dit opzicht: ze zijn bijna onmogelijk te verliezen als ze om de nek worden gedragen. Alternatief gezien, waren ornamenten die niet op iemands lichaam gedragen konden worden, doorgaans minstens makkelijk te verbergen.

Ten tweede, de verzamelobjecten vertegenwoordigden een niet-te-vervalsen schaarste. Dat wil zeggen, ze zouden kostenlijk zijn om te maken of moeilijk te vinden: een mammoettand was schaars omdat een mammoet doden niet gemakkelijk is, terwijl struisvogel eieren moeilijk te bemachtigen zijn.

‘Op het eerste gezicht lijkt de productie van een goed uitsluitend omdat het duur is, volledig verspillend’, werkte Szabo later uit in Shelling Out. ‘De onvervalsbaar dure grondstof voegt echter voortdurend waarde toe door welvarende overdrachten mogelijk te maken. Steeds meer van de kosten worden terugverdiend bij elke transactie die mogelijk wordt gemaakt of goedkoper wordt gemaakt. De kosten, aanvankelijk volledig verspild, worden omgeslagen over vele transacties.’

En ten derde, het was doorgaans vrij eenvoudig om vast te stellen dat het proto-geld inderdaad onvervalsbaar zeldzaam was, door simpelweg observaties of metingen te doen. De zeldzame slakkenhuisjes bijvoorbeeld, zou iedereen in deze stammen eenvoudig herkend hebben, terwijl het namaken ervan onmogelijk zou zijn geweest met de gereedschappen die ze ter beschikking hadden.

Szabo ontdekte dat de oudste vormen van geld meestal makkelijk te beveiligen waren en aantoonbaar moeilijk te verkrijgen.

Moderne fiatvaluta bezaten volgens velen in wezen geen van de drie kwaliteiten van proto-geld. Ze waren niet bijzonder gemakkelijk te beschermen tegen diefstal, en de meeste mensen deden zelfs geen poging om hun eigen geld te beveiligen, in plaats daarvan vertrouwden ze op derde partijen (banken) voor veilige bewaring. Maar wellicht nog belangrijker: fiatvaluta was niet fundamenteel schaars; regeringen en centrale banken konden naar believen meer geld drukken, of digitaal extra geld aanmaken via een druk op de knop.

Szabo benadrukte dat het zwevende fiatvalutasysteem dat al tientallen jaren de wereldstandaard was, een grote historische uitzondering was. Rekening houdend met de weinige soortgelijke voorbeelden waarvan hij wist (sommige in het dynastieke China, twee in het Frankrijk van de achttiende eeuw en de Confederatie-dollar tijdens de Amerikaanse burgeroorlog) verwachtte hij niet dat het nieuwe monetaire experiment zou blijven duren. Hij was ervan overtuigd dat fiatvaluta uiteindelijk ten onder zou gaan.

Veel Oostenrijkse economen waren uiteraard tot vergelijkbare conclusies gekomen als Szabo. Degenen die een terugkeer naar de goudstandaard voorstaan, geloven specifiek dat het edelmetaal de beste vorm van geld is, grotendeels vanwege de onvervalsbare schaarste ervan.

Szabo was echter niet overtuigd dat goud de beste vervanging was: hoewel het edelmetaal inderdaad moeilijk te verkrijgen was, was het ook moeilijk te beveiligen. Hij schreef:

‘Dure metalen en verzamelobjecten hebben een onvervalsbare schaarste vanwege de hoge creatiekosten. Dit gaf geld ooit een waarde die grotendeels onafhankelijk was van een vertrouwde derde partij. Edelmetalen hebben echter problemen. Het is te kostbaar om metalen steeds opnieuw te testen voor gewone transacties. Daarom werd een vertrouwde derde partij (meestal geassocieerd met een belastingontvanger die de munten accepteerde als betaling) gevraagd om een standaard hoeveelheid van het metaal in een munt te stempelen. Het vervoeren van grote hoeveelheden waardevol metaal kan zeer onzeker zijn, zoals de Britten ontdekten toen ze tijdens de Eerste Wereldoorlog goud naar Canada vervoerden over een door U-boten geïnfecteerde Atlantische Oceaan om hun goudstandaard te ondersteunen.’

Hij daar voegde hij aan toe:

‘Erger nog, je kunt online niet betalen met metaal.’15

De Cypherpunk wilde de wenselijke monetaire eigenschappen van goud reproduceren in een elektronisch geldsysteem — een digitale valuta met onvervalsbare kostbaarheid.

Toen Adam Back in 1997 hashcash aankondigde, leek dit eindelijk mogelijk te zijn.

Bit Gold

Minder dan een jaar later, in 1998, had Szabo zijn eigen voorstel voor een digitale munteenheid ontworpen: Bit Gold. Hoewel hij Bit Gold nog niet in code had geïmplementeerd (het was tot dan toe slechts een idee) deelde hij een beschrijving ervan op de Libtech lijst.

Net als Hashcash, was Bit Gold ontworpen rondom het proof-of-work concept. De vereiste rekenkracht om deze proof-of-work te genereren koppelde de creatie van de valuta aan de kosten voor energie, met iets wat lijkt op digitale schaarste als gevolg. Vanuit Szabo’s visie vertegenwoordigde de proof-of-work een onvervalsbare kostbaarheid.

Het proof-of-work systeem van Bit Gold zou beginnen met een kandidaat-reeks, wat in feite een willekeurig getal is. De gedachte hierachter was dat iedereen deze reeks kon pakken en samenvoegen met hun eigen nonce om zo iets te creëren dat op een hash lijkt. Gezien de kenmerken van hashen, zou de daaruit voortkomende hash een nieuwe, op het eerste gezicht willekeurige, reeks cijfers zijn.16

Het trucje, dat ook door hashcash wordt gebruikt, was dat niet alle hashes volgens het Bit Gold protocol als geldig werden beschouwd. In plaats daarvan moest een geldige hash beginnen met een vooraf bepaald aantal nullen. Door de onvoorspelbare aard van hashing, was de enige manier om zo’n hash te vinden door middel van trial and error, waarbij bij elke poging een nieuwe nonce werd gebruikt.

Wanneer iemand een geldige hash vond, zou deze hash de nieuwe kandidaat-reeks worden. De volgende geldige hash zou dan gegenereerd moeten worden vanuit deze nieuwe kandidaat-reeks en een ander nonce. Zodra een tweede geldige hash gevonden werd, zou deze op zijn beurt de nieuwe kandidaat-reeks worden, en zo verder.

Het systeem van Bit Gold zou na verloop van tijd een lange reeks hashes genereren, waarbij de meest recente hash altijd fungeert als nieuwe kandidaat-reeks.

Het geldgedeelte leek in grote lijnen op dat van de eerdere voorstel tot het bezit van cijfers van Hadon Nash aan de Cypherpunk-mailinglijst. Wie een geldige hash produceerde zou letterlijk dit hash bezitten. Eigendom van hashes zou worden vastgelegd in een digitaal eigendomsregister, waar alle hashes zouden worden toegewezen aan de publieke sleutels van hun eigenaren.17 Aangezien het register alleen publieke sleutels zou gebruiken, geen namen, kon Bit Gold vrij anoniem worden gebruikt.

Om een hash uit te geven, zou de eigenaar een bericht moeten ondertekenen waarin wordt aangegeven wie de nieuwe eigenaar is (opnieuw, door naar deze persoon te verwijzen alleen door hun publieke sleutel). Als de digitale handtekening overeenkomt met de publieke sleutel die in het eigendomsregister staat vermeld, zou de overdracht geldig zijn en zou het register worden bijgewerkt om de nieuwe eigenaar van de hash te reflecteren. Zonder een geldige handtekening, zou de overdracht afgewezen moeten worden en zou de hash in het bezit blijven van de huidige eigenaar.

Het proof-of-work zou ervoor zorgen dat Szabo’s elektronische geld aantoonbaar moeilijk te verkrijgen is, terwijl publieke-sleutelcryptografie het veilig zou maken.

Dat is natuurlijk onder voorwaarde dat het register zelf veilig is.

Het register

Dus wie zou het register onderhouden?

Szabo begreep dat elke enkele entiteit die het register zou bijhouden, een vertrouwde derde partij zou zijn. Hoewel zelfs deze derde partij niet in staat zou zijn om bewijzen te vervalsen, iedereen kon onmiddellijk herkennen dat de hashes ongeldig zijn, kon het potentieel nog steeds hashes dubbel uitgeven, of transacties censureren, of misschien zelfs hashes stelen van andere gebruikers.

In Szabo’s voorstel zou het eigendomsregister dus onderhouden worden door een Bit Gold eigendomsclub. Deze club bestond uit clubleden (oftewel internetservers) die het eigendomsregister tussen hen zouden dupliceren en gezamenlijk bijhouden wie wat bezit. Als een van de clubleden zou proberen vals te spelen of te stelen, zouden de andere clubleden dit opmerken en de overdracht afwijzen, waardoor het vertrouwen tussen hen wordt verdeeld.

Szabo stelde voor om dit te implementeren met behulp van dezelfde soorten gedistribueerde computerprotocollen die hij voorzag voor slimme contracten. Zoals uitgelegd in zijn paper Secure Property Titles with Owner Authority, waren deze ontwerpen het best te begrijpen als geavanceerde stemmingen: zolang de meeste servers eerlijk bleven, zouden ze consensus bereiken over de toestand van het register. Als slechts een minderheid van de servers zou falen of uit de pas zou lopen, zou het systeem als geheel prima moeten blijven functioneren.

Dit was echter niet perfect: het zogeheten Byzantijnse Generaalsprobleem was niet volledig opgelost. Er konden vooral vervelende problemen ontstaan als het register het doelwit zou worden van een Sybil-aanval. In dit soort computer aanval slaagt één kwaadwillig persoon erin zich voor te doen als meerdere verschillende deelnemers, waardoor de stemprocedures worden overrompeld. Szabo zou dit later omschrijven als het sockpuppet-probleem.18

Toch geloofde Szabo dat dit zichzelf zou kunnen oplossen. Hij opperde dat zelfs in een scenario waarin een meerderheid van de clubleden zou proberen vals te spelen, het register openbaar zou zijn. Dus cryptografische bewijzen zoals (het ontbreken van) geldige handtekeningen konden worden gebruikt om Bit Gold-gebruikers op de hoogte te stellen van dit wangedrag. De eerlijke minderheid van registerbeheerders kon dan afsplitsen om een concurrerend eigendomsregister te creëren. Wanneer ze de keuze hadden tussen een aantoonbaar oneerlijk meerderheidsregister of een eerlijk minderheidsregister, achtte Szabo het waarschijnlijk dat gebruikers de laatste zouden prefereren.

‘Als de regels worden overtreden door de winnende stemmers, kunnen de correcte verliezers de groep verlaten en een nieuwe groep vormen, waarbij ze de oude titels erven’, legde hij uit. ‘Gebruikers van de titels (vertrouwende partijen) die correcte titels willen behouden, kunnen zelf veilig verifiëren welke afsplitsing de regels correct heeft gevolgd en overschakelen naar de juiste groep.’19

Szabo was zich ervan bewust dat het niet de meest elegante oplossing was en enkele belangrijke vragen bleven nog onbeantwoord: in het geval van een dubbele uitgave-aanval, hoe zouden offline gebruikers weten welke transactie eerst kwam? En in het verlengde daarvan, als deze dubbele uitgave zou resulteren in het creëren van een concurrerend register omdat verschillende leden van de eigendomsclub verschillende transacties eerst zagen, hoe zouden deze gebruikers dan weten welke correct is?

Desondanks zag Szabo dit in zijn ogen als een betere oplossing dan vertrouwen op een derde partij.

Het beheersen van inflatie

Het laatste probleem dat Szabo moest oplossen was inflatie.

Naast de onmogelijkheid om eigendom van het proof-of-work over te dragen, had het hashcash-systeem van Adam Back nog een groot probleem. Het genereren van geldige hashes zou na verloop van tijd eenvoudiger worden, aangezien computers elk jaar krachtiger werden. Daarom konden de hashes niet goed functioneren als geld: hyperinflatie (of zelfs alleen al de vooruitzichten van hyperinflatie) zou waarschijnlijk betekenen dat zo’n munteenheid niet van de grond zou komen.

Szabo bedacht ook hiervoor een oplossing.

Omdat alle geldige Bit Gold hashes dienst deden als kandidaat-reeksen voor de volgende hash, werden ze noodzakelijkerwijs van een tijdstempel voorzien, in die zin dat de volgorde ervan niet kon worden veranderd. Bovendien konden nieuwe hashes mogelijk afzonderlijk worden vastgelegd op daadwerkelijke tijd-stempelservers om een registratie bij te houden van wanneer ze werden gegenereerd.

Szabo legde uit dat deze tijdstempels een goed idee zouden geven van hoe moeilijk het moet geweest zijn om een Bit Gold-hash te produceren: een oudere hash was moeilijker te produceren dan een recentere hash.

Dit verschil moet dan volgens Szabo meegenomen worden in de waarde van een hash:

‘De kosten van de reeks zijn evenredig met de onwaarschijnlijkheid van de reeks. We hebben empirisch bewijs dat aantoonbaar onwaarschijnlijke documenten, zeldzame drukfouten op postzegels bijvoorbeeld, behoorlijk waardevol worden: hoe zeldzamer en hoe verifieerbaarder, hoe waardevoller.’20

Met andere woorden, een geldige 1998 hash zou meer waard moeten zijn dan een geldige 2008 hash.

Om de waarde van de hashes vast te stellen, wilde Szabo gebruikmaken van een beproefde en oude oplossing: de markt. Hij wilde een speciale marktplaats creëren waar Bit Gold hashes tegen elkaar verhandeld konden worden. Kopers en verkopers kunnen op die manier een eerlijke relatieve prijs voor elk van hen vinden. Misschien zou één hash uit 1998 zo’n tien hashes uit 2008 waard zijn, waarbij de exacte wisselkoers vermoedelijk zou worden bepaald door de gedaalde kosten van rekenkracht gedurende dat decennium.

Maar dit zou nog een ander probleem creëren, wist Szabo: ‘de bits (de puzzeloplossingen) van de ene periode […] zijn niet inwisselbaar met die van de volgende periode.’21

De Cypherpunk begreep dat fungibiliteit, waarbij elke eenheid van een valuta gelijk is in waarde aan elke andere eenheid van dezelfde denominatie, een cruciale eigenschap is van geld. Een winkelier moet een betaling kunnen accepteren zonder te hoeven nadenken over de exacte waarde van het ene bankbiljet ten opzichte van het andere; elk dollarbiljet zou moeten volstaan. Als hashes verschillend gewaardeerd zouden worden, zou het de fungibiliteit van Bit Gold in de weg staan.

Nick Szabo, de bedenker van Bit Gold, had ook hiervoor een oplossing bedacht: hij zag een op vrij bankieren geïnspireerde tweede laag bovenop de basisslaag van Bit Gold voor zich.22 Deze tweede laag zou bestaan uit een speciaal soort banken, die veilig controleerbaar zouden moeten zijn vanwege het openbare karakter van het Bit Gold-register. Deze banken zouden verschillende hashes uit verschillende tijdperioden verzamelen en, op basis van hun relatieve marktwaarde, deze bundelen tot pakketten met een standaardwaarde. Een pakket van bijvoorbeeld 1998 zou slechts één hash kunnen bevatten, terwijl een pakket van 2008 er tien zou bevatten.

Deze pakketten zouden uiteindelijk opgesplitst worden in een specifiek aantal eenheden, wellicht uniek per bank. Alice Bank kon bijvoorbeeld 10,000 Alicebucks per bundel uitgeven, of deze bundel nu een 1998 pakket of een 2008 pakket was. Het zijn deze eenheden die uiteindelijk als het onderling inwisselbare geld gebruikt zouden worden door reguliere gebruikers voor dagelijkse uitgaven, idealiter in de vorm van privé, Chaumiaanse eCash. Tegelijkertijd zouden gebruikers van Alice Bank altijd in staat moeten zijn om hun Alicebucks in te wisselen voor de daadwerkelijke hashes die deze onderbouwen.

‘Samengevat’, concludeerde Szabo zijn voorstel, ‘is al het geld dat de mensheid ooit heeft gebruikt op de een of andere manier onzeker geweest. Deze onzekerheid heeft zich op vele manieren gemanifesteerd, van vervalsing tot diefstal, maar de meest schadelijke is waarschijnlijk inflatie geweest. Bit Gold kan ons misschien een vorm van geld geven met een tot nog toe ongeziene veiligheid tegen deze gevaren.’23

Nick Szabo had gelijk, tenminste in theorie. Waar hashcash het concept van digitale schaarste had geïntroduceerd, liet het voorstel van Bit Gold zien hoe dit kan worden omgezet in overdraagbaar elektronisch geld.

  1. Nick Szabo, Why Cryptocurrency? Governments Abuse Their Power — Nick Szabo Interview Part 1, interview by Zulu Republic, Zulu Republic, YouTube, 25 oktober 2018, online↩︎

  2. Nick Szabo , Some of the most important books I’ve read, X, 31 januari 2016, online↩︎

  3. Nick Szabo, Re: Crypto + Economics + AI = Digital Money Economies, oorspronkelijk verstuurd naar de Cypherpunk-mailinglijst, 19 september 1995, online↩︎

  4. Nick Szabo, Smart Contracts: Building Blocks for Digital Free Markets, Extropy 16 : 50–64.↩︎

  5. Szabo, Smart Contracts, 51.↩︎

  6. Nick Szabo, Re: Crypto + Economics + AI = Digital Money Economies, oorspronkelijk verstuurd naar de Cypherpunk-mailinglijst, 19 september 1995, online↩︎

  7. Nick Szabo, e-mail aan auteur, 10 juli 2018.↩︎

  8. Nick Szabo, Trusted Third Parties are Security Holes, Satoshi Nakamoto Institute , online↩︎

  9. Nick Szabo, Nick Szabo on Cypherpunks, Money and Bitcoin, interview door Peter McCormack, What Bitcoin Did, 1 november 2019, online↩︎

  10. Nick Szabo, Bit Gold, Unenumerated, 27 december 2008, online↩︎

  11. Richard Dawkins, The Selfish Gene, 244.↩︎

  12. Nick Szabo, Shelling Out: The Origins of Money, Satoshi Nakamoto Institute, online↩︎

  13. Het is echter belangrijk op te merken dat dit getal—vernoemd naar primatoloog Robin Dunbar—bekritiseerd is en tegenwoordig in de wetenschappelijke gemeenschap niet met de specifieke nauwkeurigheid wordt gehanteerd die het suggereert. Hoewel er een limiet is aan het aantal stabiele sociale relaties dat mensen kunnen onderhouden, is het werkelijke aantal niet per se 150 voor iedereen. Zie bijvoorbeeld Patrick Lindenfors, Andreas Wartel, and Johan Lind, Dunbar’s Number Deconstructed, Biology Letters, 5 mei 2021: online↩︎

  14. Strikt genomen is een public goods game de meer precieze speltheoretische analogie.↩︎

  15. Szabo, Bit Gold.↩︎

  16. In Szabo’s oorspronkelijke voorstel zou Bit Gold eigenlijk gebruikmaken van een secure benchmark function, wat iets anders is dan een hashfunctie, maar vergelijkbaar genoeg dat het product een hash noemen en het proces hashen noemen voldoende nauwkeurig is om de werking van Bit Gold te begrijpen.↩︎

  17. Nick Szabo, Secure Property Titles with Owner Authority, Satoshi Nakamoto Institute, online↩︎

  18. Nick Szabo, ‘Nick Szabo — The Quiet Master of Cryptocurrency … Gehost door Naval Ravikant’ interview door Tim Ferriss, The Tim Ferriss Show, YouTube, 12 augustus 2017, online↩︎

  19. Szabo, Secure Property Titles.↩︎

  20. Nick Szabo, Bit Gold: Towards Trust-Independent Digital Money, online↩︎

  21. Nick Szabo, Bit Gold Markets, Unenumerated, 27 december 2008, online↩︎

  22. Szabo, Bit Gold Markets.↩︎

  23. Szabo, Bit Gold.↩︎