¿Quién es Wei Dai?

Wei Dai, es un reconocido criptógrafo y miembro de la comunidad cypherpunk, muy conocido por sus aportes al campo de estudio. En el mundo de las criptomonedas, será recordado por situar una propuesta clave precursora de Bitcoin justo antes de la creación de Satoshi Nakamoto y por la librería criptográfica “crypto++”.

La comunidad criptográfica y cypherpunk ha contado con grandes figuras entre sus filas. Una de ellas es Wei Dai, un informático y cypherpunk de origen chino. Como cypherpunk, su vida privada es todo un misterio y no se conoce nada sobre la misma. Sin embargo, se sabe que es Licenciado en Ciencias de la Computación, graduado en la Universidad de Washington. Además cuenta con una especialización en matemáticas. Dos áreas que le han permitido demostrar su talento en la creación de sistemas y soluciones criptográficas de primer nivel.

Carrera como criptografo

trabajos iniciales

Los trabajos de carrera de Wei Dai comienzan cuando fue programador en TerraSciences, una compañía de Acton, Massachusetts. En esta compañía, Dai trabajó en el desarrollo de soluciones de seguridad y en la comunicación segura de estaciones de control dirigidas a la industria del petróleo y el gas.

Más tarde, Wei Dai formó parte del Grupo de Investigación de Criptografía de la compañía Microsoft, con sede en Redmond, Washington. Durante sus trabajos en Microsoft, participó en el estudio, diseño e implementación de sistemas de cifrado para aplicaciones especializadas. Fue en ese momento, cuando aparecieron las patentes 5724279 y 6081598. Amba patentes dirigidas a la optimización de algoritmos de cifrados dentro de la pila tecnológica de Microsoft.

Estos trabajos demuestran ser claves en Microsoft para la implementación de algoritmos de alto rendimiento para ser usados ​​en las distintas herramientas de software de la compañía. Especialmente de aquellos software que hacían uso intensivo del algoritmo RSA para asegurar sus datos.

b-money, una moneda digital

Esta fue una propuesta creada por Wei Dai con el fin de diseñar un “sistema de efectivo electrónico distribuido y anónimo”. Dai publicó la misma en la lista de correo de cypherpunks en noviembre de 1998. En esta propuesta, Dai explicaba dos formas de llevar a cabo su sistema.

En la primera, se propone el uso de una Prueba de Trabajo (PoW) como un medio para crear dinero. Para lograr esto, b-money podría hacer uso de Hashcash con el fin de realizar la “minería” para b-money. Sin embargo, el diseño del primer protocolo era poco práctico, debido a la necesidad de tener canales sincrónicos. Esta situación dificulta su ejecución en entornos reales distribuidos en todas partes del mundo.

La segunda propuesta, explicaba el uso de un subconjunto de servidores, que mantienen las cuentas. Estos servidores tienen que publicar, manejar y verificar los datos de las transacciones. Por su parte, los participantes que realizan transacciones verifican sus saldos a través de la red. Adicionalmente el sistema presenta la posibilidad de verificar que no se abusara con la inflación. Para que un servidor pudiera ejercer sus funciones debería tener una cantidad de dinero como garantía. En caso de que el servidor fuera deshonesto, dicha garantía serviría para resarcir hasta cierto punto los daños. En este punto, el sistema propuesto por Dai es muy parecido al esquema Prueba de Participación (PoS).

Adicional a esto, el esquema de trabajo hacía uso de un grupo de seudónimos digitales imposibles de rastrear entre sí. Con ello se buscaba asegurar la privacidad y el anonimato de las personas que hacían uso del mismo.

b-money, es muchas veces considerada la primera criptomoneda real, pese a que nunca se implementó. Sin embargo, sus bases teóricas son casi las mismas que las que siguen las criptomonedas actuales.

Desarrollo de la librería criptográfica crypto++

Crypto++ es una biblioteca escrita en lenguaje de programación C++ de código abierto escrito por Wei Dai. Esta librería ha sido ampliamente utilizada en el mundo académico, proyectos estudiantiles, proyectos de código abierto y proyectos empresariales. Entre los proyectos que destacan el uso de crypto++ se pueden mencionar:

  1. Microsoft Office Groove (Ofimática)
  2. Lastpass (Gestor de contraseñas)
  3. Steam (Plataforma de juegos en línea)
  4. Symantec Backup (Sistema de respaldo de datos)
  5. Tripwire (Herramienta de seguridad informática)

Gracias a su potencial, crypto++ destaca por ser una librería multipropósito, contando con una gran variedad de algoritmos y soporte para varios sistemas criptográficos. Su documentación, limpieza de código y portabilidad le han convertido en una de las librerías más usadas en programación.

El código fuente de este proyecto está disponible libremente en su repositorio GitHub. Junto a estos elementos, está una documentación detallada de cómo usar y seguir desarrollado todo este conjunto de herramientas.

VMAC – Sistema de autenticación de mensajes

VMAC es un algoritmo de código de autenticación de mensaje (MAC) basado en cifrado que utiliza un hash universal propuesto por Ted Krovetz y Wei Dai en abril de 2007. El algoritmo fue diseñado para un alto rendimiento respaldado por un análisis formal. Dai liberó las especificaciones del algoritmo en una publicación muy completa.

Este algoritmo está diseñado para ejecutarse sobre sistemas de 64 bits. Esto permite que la verificación de datos sea extremadamente rápida siendo perfecto para nuevos sistemas que necesitan de este tipo de funciones. Especialmente sistemas de 64 bits o superiores donde su rendimiento supera ampliamente a otras opciones.

Descubrimiento de vulnerabilidades en SSH2

Esta fue otra de sus contribuciones al mundo de la criptografía. Wei Dai identificó vulnerabilidades críticas en el Encadenamiento de Bloque de Cifrado (CBC) que afectaban al protocolo SSH2. Dai publicó dichas vulnerabilidades y explicaba que:

El protocolo SSH2, cuando se usa con un bloque grabado en el modo CBC, le permite al atacante observar el último bloque de texto grabado de un paquete, que luego se usa como el implícito del siguiente paquete.

La vulnerabilidad fue informada bajo el código CVE-2008-5161. Esto afectó a todas las implementaciones de SSH que usaban CBC, incluida la de OpenBSD. Con esto quedará claro que ni siquiera el sistema operativo más seguro del mundo, quedará fuera de la vulnerabilidad descubierta.

BESTIA – Rompiendo SSL/TLS

Wei Dai fue parte del equipo que descubrió esta grave vulnerabilidad de los protocolos SSL/TLS. La misma afectaba a toda la seguridad de Internet, puesto que los canales de comunicación seguros podrían ser interceptados.

BEAST consistía en que el atacante consigue engañar al navegador para que envíe un fragmento de texto sin formato conocido a través de la conexión SSL. De esta forma si puede capturar una copia de ese mensaje en tránsito, entonces tendrá la posibilidad de descodificar otro texto sin formato dentro del mismo mensaje. Aunque tener una copia de un mensaje conocido no es tan bueno como tener la clave, proporciona al atacante un buen punto de apoyo que facilita el criptoanálisis del mensaje.

Con esta aproximación, cualquier atacante usando BEAST puede romper la seguridad de SSL/TLS. Esto suponía un grave riesgo a la seguridad en toda la Internet puesto que el ataque podía vulnerar la seguridad de SSL. Si deseas saber si estás afectado por esta vulnerabilidad, puedes visitar el siguiente sitio web.

Influencia en el desarrollo de Bitcoin

Con la creación de b-money, Wei Dai describió los conceptos centrales implementados posteriormente en Bitcoin. Entre estos conceptos podemos destacar:

  • Requiere de la utilización de un sistema de Prueba de Trabajo con el fin de generar las monedas y asegurar la red.
  • El trabajo realizado es verificado por la comunidad que actualiza un libro contable colectivo.
  • El trabajador recibe fondos por su esfuerzo.
  • El intercambio de fondos se realiza mediante contabilidad colectiva y se autentica con hashes criptográficos.
  • Los contratos se aplican a través de la transmisión y firma de transacciones con firmas digitales. Es decir, el sistema basa su funcionamiento en criptografía asimétrica.

Debido a esto, en principio Wei Dai fue señalado de ser en realidad Satoshi Nakamoto. Sin embargo, no existen pruebas concluyentes de que así sea. Por otro lado, Dai ha negado rotundamente que él sea la persona detrás del nombre de Satoshi Nakamoto.

Pero esto no echa por tierra el hecho, de que el trabajo de Wei Dai con b-money fue especialmente destacado en el desarrollo de Bitcoin. Los parecidos entre ambos son innegables, y hasta ahora tanto b-money como BitGold son conocidos como los ancestros del Bitcoin.

CriptoMundo

CriptoMundo.com es un medio digital independiente que difunde noticias y contenido sobre criptomonedas y tendencias emergentes de tecnologías financieras. Ofrece noticias, guías, artículos de opinión y gráficos en tiempo real.

Monedas

Bitcoin

Ethereum