La principal característica y propiedad del dinero clásico, que lo mantiene como el medio principal de pago en todo el mundo, es el anonimato, propiedad que impide el rastreo de la identidad de un comprador.
Los sistemas de dinero digital (incluyendo al dinero electrónico y al dinero virtual) intentan reproducir esta propiedad, fortaleciendo la confidencialidad de una transacción con el anonimato y la incapacidad para rastrear a un comprador [1]. El anonimato protege la identidad del participante (comprador o comerciante) disociándola de una transacción. La incapacidad de rastreo (o irrastreabilidad) significa que dos pagos hechos por un mismo individuo no puedan ser relacionados por medio alguno. Un banco que cuente con un sistema de dinero digital debe actualizar los balances de las cuentas de sus clientes (empresas e individuos) sin conocer la identidad de estos, y sin poder rastrear las diversas transacciones entre ellos; sin embargo, los clientes pueden autorizar al operador del sistema bancario para que haga el seguimiento de sus operaciones.
La operación de los sistemas de dinero digital está basada en la técnica de firmas ciegas, que es una extensión de la autenticación de mensajes que se realiza con la llave pública del algoritmo de encripción RSA. Esto permite que una persona (física o moral) que realice un pago, pueda acuñar sus propias monedas digitales, y que el banco pueda certificarlas sin necesidad de tener acceso al número de serie de éstas. El intercambio de mensajes está asegurado con los mecanismos típicos de confidencialidad y autenticación.
6.1.1 Propiedad de “Irrastreabilidad”
La figura 6.1 considera a un cliente que desea que su banco aplique una firma ciega a un billete digital. El banco tiene una llave de verificación pública “e”, una llave privada de encripción “d” y un módulo “N” del algoritmo RSA (N = pq, donde “p” y “q” son números primos) con longitud de 512 o 1024 bits.
6.1.1.1 Cargado de un valor
Para solicitar la autorización del banco sin divulgar el número de serie “s” de un medio de pago desmaterializado, el cliente escoge un número aleatorio “r” uniformemente distribuido entre 1 y (N - 1).
1 ≤ r ≤ (N – 1)
Los números “s” y “r”tienen un tamaño de 200 bits. Únicamente el cliente debe conocer el número “r”llamado: “factor de cegado”. Su función es ocultar el número de serie s del billete de pago. La primera operación (1) consiste en encriptar el factor de cegado con la llave pública del banco, para luego enviarlo a éste para que lo firme:
sre mod N
El banco sella el billete, firmándolo con su llave privada: (sre)d mod N = sd r mod N
… y lo regresa al cliente (2). El banco hace el cargo a la cuenta del cliente por la cantidad que corresponde al billete digital.
Figura 6.1 Sistema simple que garantiza la incapacidad de rastrear a un comprador.
El mensaje enviado al banco contiene generalmente varios campos además del número de serie s. Estos campos indican entre otras cosas, el tipo de operación bancaria y el número de cuenta del cliente. Esto se representa como sigue:
(retiro, número de cuenta del cliente, sre )c
… donde “c”es la llave privada del cliente. La llave pública correspondiente está incluida en un certificado firmado por la autoridad certificadora competente (Verisign, Thawte, etc.).
Como resultado del proceso descrito anteriormente, el billete digital es anónimo porque incluye solamente el número de serie, que se encuentra encriptado con la llave secreta del banco.
6.1.1.2 Compra
Continuando con la figura 3.1, el cliente obtiene su billete firmado al dividir la cantidad que reciba del proceso (2) por r para obtener:
sd mod N
Utilizando la llave pública del banco, el comprador verifica que el billete recibido sea idéntico al enviado, ya que:
(sd)e mod n ≡ s mod n
Después de esto, el comprador envía el billete de pago firmado al comerciante (3).
6.1.1.3 Depósito y convenio
El comerciante o comercio deposita el billete en su cuenta bancaria, enviando el siguiente mensaje al banco (4):
depósito, cuenta bancaria del comercio, sd
Después de de verificar que el número de serie del billete haya sido depositado, el banco bonifica la cuenta del comercio con la suma equivalente y retira el billete de la circulación. El banco también podría enviar un acuse de recibo al comercio (que puede servir como protección contra gastos dobles) en la forma siguiente:
f (depósito, cuenta bancaria del comerciante, sd)d
Esta protección obliga al banco a guardar una lista de números de serie para todos los billetes que hayan sido depositados.
6.1.2 Incapacidad de rastreo del acreedor
Para hacer posible esta propiedad, el comercio distribuye el billete y lo envía al cliente, quien a su vez lo envía al banco para su firma ciega, y procede a retirar la correspondiente cantidad de la cuenta del acreedor (normalmente un banco) [2]. Cuando el acreedor recibe el billete firmado, utiliza la llave pública del banco para verificar que ésta se derivó del billete enviado al banco.
( sd r )e mod N = s re mod N
El cliente envía el billete al comercio, quien en su momento, lo envía al banco después de remover el factor de cegado. El banco entonces bonifica la cuenta del comercio con la cantidad correspondiente. Como se muestra en la figura 6.2, el intercambio consiste de cinco mensajes a diferencia de los cuatro del caso precedente. En ambos casos el mensaje que recibe el banco es idéntico, por lo cual, éste no será capaz de determinar cual de las dos partes es irrastreable.
Figura 6.2 Incapacidad de rastreo del acreedor.
6.1.3 Incapacidad de rastreo mutua
Esta propiedad es el resultado de la fusión de los dos casos precedentes. Después de recibir el billete que el acreedor emitió y que ha sido cegado, el cliente agrega otro factor de cegado al escoger un número aleatorio
x
, distribuido uniformemente entre 1 y (N – 1). El billete es enviado al banco para recabar su firma ciega, resultando:Esta técnica se le denomina “cegado doble” y presenta los intercambios mostrados en la figura 6.3.
Figura 6.3 Incapacidad de rastreo mutua del comprador y el acreedor.
Otra forma de imposibilitar el rastreo mutuo es combinando los dos casos simples de irrastreabilidad del acreedor y del comprador, y solicitar la intervención de una tercera entidad de confianza como intermediaria (normalmente un banco).