¿Quién es Wei Dai?

Wei Dai, es un reconocido criptógrafo y miembro de la comunidad cypherpunk, bien conocido por sus aportes al campo de estudio. En el planeta de las criptomonedas, va a ser recordado por situar una propuesta clave predecesora de Bitcoin inmediatamente antes de la creación de Satoshi Nakamoto y por la librería criptográfica “crypto++”.

La comunidad criptográfica y cypherpunk ha contado con grandes figuras entre sus filas. Una de ellas es Wei Dai, un informático y cypherpunk de origen chino. Como cypherpunk, su vida privada es un misterio y no se conoce nada sobre exactamente la misma. No obstante, se sabe que es Licenciado en Ciencias de la Computación, graduado en la Universidad de Washington. Además de esto cuenta con una especialización en matemáticas. Dos áreas que le han tolerado probar su talento en la creación de sistemas y soluciones criptográficas de primer nivel.

Carrera como criptógrafo

Trabajos iniciales

Los trabajos de carrera de Wei Dai empiezan cuando fue programador en TerraSciences, una compañía de Acton, Massachusetts. En esta compañía, Dai trabajó en el desarrollo de soluciones de seguridad y en la comunicación segura de estaciones de control dirigidas a la industria del petróleo y el gas.

Más tarde, Wei Dai formó una parte del Grupo de Investigación de Criptografía de la compañía Microsoft, situada en Redmond, Washington. A lo largo de sus trabajos en Microsoft, participó en el estudio, diseño y también implementación de sistemas de cifrado para aplicaciones especializadas.  Fue en ese instante, cuando registró las patentes 5724279 y 6081598. Amba patentes dirigidas a la optimización de algoritmos de cifrados en la pila tecnológica de Microsoft.

Estos trabajos probaron ser claves en Microsoft para la implementación de algoritmos de cifrados enormemente eficaces para ser utilizados en las diferentes herramientas de software de la compañía. Singularmente de aquellos software que hacían empleo intensivo del algoritmo RSA para asegurar sus datos.

b-money, una moneda digital

Esta fue una propuesta creada por Wei Dai con la intención de diseñar un “sistema de efectivo electrónico distribuido y anónimo”. Dai publicó exactamente la misma en la lista de correo de cypherpunks en el mes de noviembre de mil novecientos noventa y ocho. En esta propuesta, Dai explicaba 2 formas de hacer su sistema.

En la primera, se plantea el empleo de una Prueba de Trabajo (PoW) como un medio para crear dinero. Para conseguir esto, b-money podía hacer empleo de Hashcash con el objetivo de efectuar la “minería” para b-money. No obstante, el diseño del primer protocolo era poco práctico, debido a la necesidad de tener canales sincrónicos. Esta situación complica su ejecución en ambientes reales distribuidos en todas y cada una unas partes del planeta.

La segunda propuesta, explicaba el empleo de un subconjunto servidores, que sostienen las cuentas. Estos servidores deben publicar, manejar y contrastar los datos de las transacciones. Por su lado, los participantes que efectúan transacciones comprueban sus saldos por medio de la red. De manera adicional el sistema sostenía la posibilidad de contrastar que no se abusase con la inflación. A fin de que un servidor pudiese ejercer sus funciones debía tener una cantidad de dinero como garantía. En el caso de que el servidor fuera indecente, dicha garantía serviría para resarcir hasta un punto los daños. En este punto, el sistema propuesto por Dai es muy similar al esquema Prueba de Participación (PoS).

Adicional a esto, el esquema de trabajo empleaba un conjunto de pseudónimos digitales imposibles de rastrear entre sí. Con esto se procuraba asegurar la privacidad y el anonimato de las personas que utilizaban el mismo.

b-money, es muy frecuentemente considerada la primera criptomoneda real, a pesar de que jamás se incorporó. No obstante, sus bases teóricas son prácticamente exactamente las mismas que las que prosiguen las criptomonedas actuales.

Desarrollo de la librería criptográfica crypto++

Crypto++ es una biblioteca escrita en lenguaje de programación C ++ de código abierto escrita por Wei Dai. Esta librería ha sido extensamente usada en el planeta académico, proyectos estudiantiles, proyectos de código abierto y proyectos empresariales. Entre los proyectos que resaltan el empleo de crypto++ se pueden mencionar:

  1. Microsoft Office Groove (Ofimática)
  2. Lastpass (Gestor de claves de acceso)
  3. Steam (Plataforma de juegos en línea)
  4. Symantec Backup (Sistema de respaldo de datos)
  5. Tripwire (Herramienta de seguridad informática)

Gracias a su potencial, crypto++ resalta por ser una librería multipropósito, contando con una enorme pluralidad de algoritmos y soporte para múltiples sistemas criptográficos. Su documentación, limpieza de código y portabilidad le han transformado en una de las librerías más utilizadas en programación.

El código fuente de este proyecto está libre de forma libre en su repositorio GitHub. Al lado de estos elementos, está una detallada documentación de como utilizarlo y continuar desarrollando todo este conjunto de herramientas.

VMAC – Sistema de autentificación de mensajes

VMAC es un algoritmo de código de autentificación de mensaje (MAC) basado en cifrado que usa un hash universal propuesto por Ted Krovetz y Wei Dai en el mes de abril de dos mil siete. El algoritmo fue desarrollado para un alto desempeño apoyado por un análisis formal. Dai liberó las especificaciones del algoritmo en una completísima publicación.

Este algoritmo está en especial desarrollado para ejecutarse sobre sistemas de sesenta y cuatro bits. Esto deja que la verificación de datos sea exageradamente veloz siendo idóneo para nuevos sistemas que precisan de esta clase de funciones. Singularmente sistemas de sesenta y cuatro bits o bien superiores donde su desempeño supera extensamente a otras alternativas.

Descubrimiento de vulnerabilidades en SSH2

Esta fue otra de sus contribuciones al planeta de la criptografía. Wei Dai identificó vulnerabilidades críticas en el Encadenamiento de Bloque de Cifrado (CBC) que afectaban al protocolo SSH2. Dai publicó dichas vulnerabilidades y explicaba que:

El protocolo SSH2, cuando se utiliza con un cifrado de bloque en el modo perfecto CBC, le deja al atacante observar el último bloque de texto cifrado de un bulto, que entonces se emplea como el tácito del siguiente bulto.

La vulnerabilidad fue informada bajo el código CVE-dos mil ocho-5161. Esta afectaba a todas y cada una de las implementaciones de SSH que utilizaban CBC, incluyendo la de OpenBSD. Con esto quedaba claro que ni tan siquiera el sistema operativo más seguro del planeta, quedaba fuera de la vulnerabilidad descubierta.

ssh

BEAST – Rompiendo SSL/TLS

Wei Dai fue una parte del equipo que descubrió esta grave vulnerabilidad de los protocolos SSL/TLS. Exactamente la misma afectaba a toda la seguridad de Internet, pues los canales de comunicación seguros podían ser detenidos.

BEAST consistía en que el atacante logra mentir al navegador a fin de que mande un fragmento de texto sin formato conocido mediante la conexión SSL. Así si puede apresar una imitación de ese mensaje en tránsito, entonces va a tener la posibilidad de descodificar otro texto sin formato en el mismo mensaje. Si bien tener una imitación de un mensaje conocido cifrado no es tan bueno como tener la clave, da al atacante un buen punto de apoyo que facilita el criptoanálisis del mensaje.

Con esta aproximación, cualquier atacante utilizando BEAST puede romper la seguridad de SSL/TLS. Esto suponía un grave peligro a la seguridad en toda la Internet pues el ataque podía vulnerar la seguridad de SSL. Si quieres saber si estás perjudicado por esta vulnerabilidad, puedes visitar el siguiente lugar web.

probando-vulnerabilidad-beast

Influencia en el desarrollo de Bitcoin

Con la creación de b-money, Wei Dai describió los conceptos centrales incorporados más tarde en Bitcoin. Entre estos conceptos podemos destacar:

  1. Requiere de la utilización de un sistema de Prueba de Trabajo con la intención de producir las monedas y asegurar la red.
  2. El trabajo efectuado es verificado por la comunidad que actualiza un libro contable colectivo.
  3. El trabajador recibe fondos por su esmero.
  4. El intercambio de fondos se efectúa a través de contabilidad colectiva y se autentica con hashes criptográficos.
  5. Los contratos se aplican mediante la transmisión y firma de transacciones con firmas digitales. Esto es, el sistema fundamenta su funcionamiento en criptografía asimétrica.

Debido a esto, de entrada Wei Dai fue señalado de ser realmente Satoshi Nakamoto. No obstante, no existen pruebas concluyentes de que de este modo sea. Por otra parte, Dai ha negado tajantemente que sea la persona tras el nombre de Satoshi Nakamoto.

Pero esto no echa por tierra el hecho, de que el trabajo de Wei Dai con b-money fue en especial influyente en el desarrollo de Bitcoin. Los similares entre los dos son indiscutibles, y hasta el momento tanto b-money como BitGold son conocidos como los antepasados del Bitcoin.

bitcoin
Bitcoin (BTC) $ 62,466.00
ethereum
Ethereum (ETH) $ 4,158.28
binance-coin
Binance Coin (BNB) $ 483.34
tether
Tether (USDT) $ 1.01
cardano
Cardano (ADA) $ 2.15
solana
Solana (SOL) $ 201.67
xrp
XRP (XRP) $ 1.10
polkadot
Polkadot (DOT) $ 43.73
dogecoin
Dogecoin (DOGE) $ 0.276099
usd-coin
USD Coin (USDC) $ 1.01