Wei Dai, es un reconocido criptógrafo y miembro de la comunidad cypherpunk, muy conocido por sus aportes al campo de estudio. En el mundo de las criptomonedas, será recordado por situar una propuesta clave precursora de Bitcoin justo antes de la creación de Satoshi Nakamoto y por la librería criptográfica “crypto++”.

La comunidad criptográfica y cypherpunk ha contado con grandes figuras entre sus filas. Una de ellas es Wei Dai, un informático y cypherpunk de origen chino. Como cypherpunk, su vida privada es todo un misterio y no se conoce nada sobre la misma. Sin embargo, se sabe que es Licenciado en Ciencias de la Computación, graduado en la Universidad de Washington. Además cuenta con una especialización en matemáticas. Dos áreas que le han permitido demostrar su talento en la creación de sistemas y soluciones criptográficas de primer nivel.

Carrera como criptógrafo

Trabajos iniciales

Los trabajos de carrera de Wei Dai comienzan cuando fue programador en TerraSciences, una compañía de Acton, Massachusetts. En esta compañía, Dai trabajó en el desarrollo de soluciones de seguridad y en la comunicación segura de estaciones de control dirigidas a la industria del petróleo y el gas.

Más tarde, Wei Dai formó parte del Grupo de Investigación de Criptografía de la compañía Microsoft, ubicada en Redmond, Washington. Durante sus trabajos en Microsoft, participó en el estudio, diseño e implementación de sistemas de cifrado para aplicaciones especializadas.  Fue en ese momento, cuando registró las patentes 5724279 y 6081598. Amba patentes dirigidas a la optimización de algoritmos de cifrados dentro de la pila tecnológica de Microsoft.

Estos trabajos demostraron ser claves en Microsoft para la implementación de algoritmos de cifrados altamente eficientes para ser usados en las distintas herramientas de software de la compañía. Especialmente de aquellos software que hacían uso intensivo del algoritmo RSA para asegurar sus datos.

b-money, una moneda digital

Esta fue una propuesta creada por Wei Dai con el fin de diseñar un “sistema de efectivo electrónico distribuido y anónimo”. Dai publicó la misma en la lista de correo de cypherpunks en noviembre de 1998. En esta propuesta, Dai explicaba dos formas de llevar a cabo su sistema.

En la primera, se propone el uso de una Prueba de Trabajo (PoW) como un medio para crear dinero. Para lograr esto, b-money podía hacer uso de Hashcash con el fin de realizar la “minería” para b-money. Sin embargo, el diseño del primer protocolo era poco práctico, debido a la necesidad de tener canales sincrónicos. Esta situación dificulta su ejecución en entornos reales distribuidos en todas partes del mundo.

La segunda propuesta, explicaba el uso de un subconjunto servidores, que mantienen las cuentas. Estos servidores tienen que publicar, manejar y verificar los datos de las transacciones. Por su parte, los participantes que realizan transacciones verifican sus saldos a través de la red. Adicionalmente el sistema mantenía la posibilidad de verificar que no se abusara con la inflación. Para que un servidor pudiera ejercer sus funciones debía tener una cantidad de dinero como garantía. En caso de que el servidor fuera deshonesto, dicha garantía serviría para resarcir hasta cierto punto los daños. En este punto, el sistema propuesto por Dai es muy parecido al esquema Prueba de Participación (PoS).

Adicional a esto, el esquema de trabajo hacía uso de un grupo de seudónimos digitales imposibles de rastrear entre sí. Con ello se buscaba asegurar la privacidad y el anonimato de las personas que hacían uso del mismo.

b-money, es muchas veces considerada la primera criptomoneda real, pese a que nunca se implementó. Sin embargo, sus bases teóricas son casi las mismas que las que siguen las criptomonedas actuales.

Desarrollo de la librería criptográfica crypto++

Crypto++ es una biblioteca escrita en lenguaje de programación C ++ de código abierto escrita por Wei Dai. Esta librería ha sido ampliamente utilizada en el mundo académico, proyectos estudiantiles, proyectos de código abierto y proyectos empresariales. Entre los proyectos que destacan el uso de crypto++ se pueden mencionar:

  1. Microsoft Office Groove (Ofimática)
  2. Lastpass (Gestor de contraseñas)
  3. Steam (Plataforma de juegos on-line)
  4. Symantec Backup (Sistema de respaldo de datos)
  5. Tripwire (Herramienta de seguridad informática)

Gracias a su potencial, crypto++ destaca por ser una librería multipropósito, contando con una gran variedad de algoritmos y soporte para varios sistemas criptográficos. Su documentación, limpieza de código y portabilidad le han convertido en una de las librerías más usadas en programación.

El código fuente de este proyecto está disponible libremente en su repositorio GitHub. Junto a estos elementos, está una detallada documentación de como usarlo y seguir desarrollando todo este conjunto de herramientas.

VMAC – Sistema de autenticación de mensajes

VMAC es un algoritmo de código de autenticación de mensaje (MAC) basado en cifrado que utiliza un hash universal propuesto por Ted Krovetz y Wei Dai en abril de 2007. El algoritmo fue diseñado para un alto rendimiento respaldado por un análisis formal. Dai liberó las especificaciones del algoritmo en una muy completa publicación.

Este algoritmo está especialmente diseñado para ejecutarse sobre sistemas de 64 bits. Esto permite que la verificación de datos sea extremadamente rápido siendo perfecto para nuevos sistemas que necesitan de este tipo de funciones. Especialmente sistemas de 64 bits o superiores donde su rendimiento supera ampliamente a otras opciones.

Descubrimiento de vulnerabilidades en SSH2

Esta fue otra de sus contribuciones al mundo de la criptografía. Wei Dai identificó vulnerabilidades críticas en el Encadenamiento de Bloque de Cifrado (CBC) que afectaban al protocolo SSH2. Dai publicó dichas vulnerabilidades y explicaba que:

El protocolo SSH2, cuando se usa con un cifrado de bloque en el modo CBC, le permite al atacante observar el último bloque de texto cifrado de un paquete, que luego se usa como el implícito del siguiente paquete.

La vulnerabilidad fue informada bajo el código CVE-2008-5161. Esta afectaba a todas las implementaciones de SSH que usaban CBC, incluyendo la de OpenBSD. Con esto quedaba claro que ni siquiera el sistema operativo más seguro del mundo, quedaba fuera de la vulnerabilidad descubierta.

ssh

BEAST – Rompiendo SSL/TLS

Wei Dai fue parte del equipo que descubrió esta grave vulnerabilidad de los protocolos SSL/TLS. La misma afectaba a toda la seguridad de Internet, puesto que los canales de comunicación seguros podían ser interceptados.

BEAST consistía en que el atacante consigue engañar al navegador para que envíe un fragmento de texto sin formato conocido a través de la conexión SSL. De esta forma si puede capturar una copia de ese mensaje en tránsito, entonces tendrá la posibilidad de descodificar otro texto sin formato dentro del mismo mensaje. Aunque tener una copia de un mensaje conocido cifrado no es tan bueno como tener la clave, proporciona al atacante un buen punto de apoyo que facilita el criptoanálisis del mensaje.

Con esta aproximación, cualquier atacante usando BEAST puede romper la seguridad de SSL/TLS. Esto suponía un grave riesgo a la seguridad en toda la Internet puesto que el ataque podía vulnerar la seguridad de SSL. Si deseas saber si estás afectado por esta vulnerabilidad, puedes visitar el siguiente sitio web.

probando-vulnerabilidad-beast

Influencia en el desarrollo de Bitcoin

Con la creación de b-money, Wei Dai describió los conceptos centrales implementados posteriormente en Bitcoin. Entre estos conceptos podemos destacar:

  1. Requiere de la utilización de un sistema de Prueba de Trabajo con el fin de generar las monedas y asegurar la red.
  2. El trabajo realizado es verificado por la comunidad que actualiza un libro contable colectivo.
  3. El trabajador recibe fondos por su esfuerzo.
  4. El intercambio de fondos se realiza mediante contabilidad colectiva y se autentica con hashes criptográficos.
  5. Los contratos se aplican a través de la transmisión y firma de transacciones con firmas digitales. Es decir, el sistema basa su funcionamiento en criptografía asimétrica.

Debido a esto, en principio Wei Dai fue señalado de ser en realidad Satoshi Nakamoto. Sin embargo, no existen pruebas concluyentes de que así sea. Por otro lado, Dai ha negado rotundamente que él sea la persona detrás del nombre de Satoshi Nakamoto.

Pero esto no echa por tierra el hecho, de que el trabajo de Wei Dai con b-money fue especialmente influyente en el desarrollo de Bitcoin. Los parecidos entre ambos son innegables, y hasta ahora tanto b-money como BitGold son conocidos como los ancestros del Bitcoin.

Aprende sobre Bitcoin y criptomonedas gratis
Suscríbete y recibirás nuestro mejor contenido en tu mail

SÍ, QUIERO RECIBIR EL CONTENIDO
Bit2Me Academy le desea feliz viaje al universo de las criptomonedas
¿Te resultó útil este artículo?
Puntuación media: 5
➜ ¡Comparte el conocimiento y promueve la revolución descentralizada!