home *** CD-ROM | disk | FTP | other *** search

---

/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / txtfiles_misc / ca-vc.txt

< prev

next >

Wrap

Text File  |  1995-04-04  |  41KB  |  990 lines

---

1. Crypto Anarchy and Virtual Communities
2.  
3. Timothy C. May
4.  
5. 535 Monterey Drive
6.  
7. Aptos, CA 95003 U.S.A.
8.  
9. tcmay@netcom.com
10.  
11.  
12. Extended Abstract
13.  
14. The combination of strong, unbreakable public key 
15. cryptography and virtual network communities in 
16. cyberspace will produce interesting and profound 
17. changes in the nature of economic and social sys-
18. tems. Crypto anarchy is the cyberspatial realization 
19. of anarcho-capitalism, transcending national 
20. boundaries and freeing individuals to make the 
21. economic arrangements they wish to make consen-
22. sually.
23.  
24. Strong cryptography, exemplified by RSA (a public 
25. key algorithm) and PGP (Pretty Good Privacy), pro-
26. vides encryption that essentially cannot be broken 
27. with all the computing power in the universe. This 
28. ensures security and privacy. Public key cryptogra-
29. phy is rightly considered to be a revolution.
30.  
31. Digital mixes, or anonymous remailers, use crypto to 
32. create untraceable e-mail, which has many uses. 
33. (Numerous anonymous remailers, in several coun-
34. tries, are now operating. Message traffic is growing 
35. exponentially.)
36.  
37. Digital pseudonyms, the creation of persistent net-
38. work personas that cannot be forged by others and 
39. yet which are unlinkable to the "true names" of their 
40. owners, are finding major uses in ensuring free 
41. speech, in allowing controversial opinions to be 
42. aired, and in providing for economic transactions 
43. that cannot be blocked by local governments. The 
44. technology being deployed by the Cypherpunks 
45. and others, means their identities, nationalities, and 
46. even which continents they are on are untraceable--
47. unless they choose to reveal this information. This 
48. alters the conventional "relationship topology" of 
49. the world, allowing diverse interactions without 
50. external governmental regulation, taxation, or in-
51. terference
52.  
53. Digital cash, untraceable and anonymous (like real 
54. cash), is also coming, though various technical and 
55. practical hurdles remain. "Swiss banks in cyber-
56. space" will make economic transactions much more 
57. liquid and much less subject to local rules and reg-
58. ulations. Tax avoidance is likely to be a major at-
59. traction for many. An example of local interest to 
60. Monte Carlo might be the work underway to devel-
61. op anonymous, untraceable systems for "cyber-
62. space casinos." While not as attractive to many as 
63. elegant casinos, the popularity of "numbers games" 
64. and bookies in general suggests a opportunity to 
65. pursue.
66.  
67. Data havens and information markets are already 
68. springing up, using the methods described to make 
69. information retrievable anonymously and untrace-
70. ably. 
71.  
72. Governments see their powers eroded by these 
73. technologies, and are taking various well-known 
74. steps to try to limit the use of strong crypto by their 
75. subjects. The U.S. has several well-publicized ef-
76. forts, including the Clipper chip, the Digital Tele-
77. phony wiretap law, and proposals for "voluntary" 
78. escrow of cryptographic keys. Cypherpunks and 
79. others expect these efforts to be bypassed. Technol-
80. ogy has let the genie out of the bottle. Crypto anar-
81. chy is liberating individuals from coercion by their 
82. physical neighbors--who cannot know who they 
83. are on the Net--and from governments. For libertar-
84. ians, strong crypto provides the means by which 
85. government will be avoided.
86.  
87. The presentation will describe how several of these 
88. systems work, briefly, and will outline the likely im-
89. plications of this combination of crypto anarchy 
90. and virtual cyberspace communities.
91.  
92. 1    Introduction
93.  
94. This paper describes the combination of two major 
95. technologies:
96.  
97. %    Strong Crypto: including encryption, digi-
98. tal signatures, digital cash, digital mixes (re-
99. mailers), and related technologies.
100.  
101. %    Cyberspatial Virtual Communities: includ-
102. ing networks, anonymous communications, 
103. MUDs and MOOs, and "Multiverse"-type vir-
104. tual realities.
105.  
106. These areas have generally remained separate, at 
107. least in published papers. Certainly the developers 
108. of cyberspace systems, such as MUDs, MOOs, and 
109. Habitat-like systems, appreciate the importance of 
110. cryptography for user authentication, overall secu-
111. rity, and certainly for (eventual) digital purchase of 
112. services. But for the most part the combination of 
113. these two areas has been the province of the science 
114. fiction writer, notably writers such as Vernor Vinge, 
115. William Gibson, Bruce Sterling, and Orson Scott 
116. Card.
117.  
118. The "Cypherpunks" group, a loose, anarchic mail-
119. ing list and group of hackers, was formed by sever-
120. al of us in 1992 as a group to make concrete some of 
121. the abstract ideas often presented at conferences. 
122. We've had some successes, and some failures. [1] 
123. The Cypherpunks group also appeared at a fortu-
124. itous time, as PGP was becoming popular, as Wired 
125. magazine appeared (they featured us on the cover 
126. of their second issue), and as the publicity (hype?) 
127. about the Information Superhighway and the 
128. World Wide Web reached a crescendo.
129.  
130. The site ftp.csua.berkeley.edu has a number of es-
131. says and files, including crypto files, in the directo-
132. ry pub/cypherpunks. I have also written/
133. compiled a very large 1.3 MB FAQ on these issues, 
134. the Cyphernomicon, available at various sites, in-
135. cluding my ftp directory, ftp.netcom.com, in the di-
136. rectory pub/tc/tcmay. 
137.  
138. The Cypherpunks group is also a pretty good ex-
139. ample of a "virtual community." Scattered around 
140. the world, communicating electronically in matters 
141. of minutes, and seeming oblivious to local laws, the 
142. Cypherpunks are indeed a community, and a virtu-
143. al one. Many members use pseudonyms, and use 
144. anonymous remailers to communicate with the list. 
145. The list itself thus behaves as a "message pool," a 
146. place where information of all sort may be anony-
147. mous deposited--and anonymous received (since 
148. everyone sees the entire list, like a newspaper, the 
149. intended recipient is anonymized).
150.  
151. Legal Caveat: Consult your local laws before apply-
152. ing any of the methods described here. In some ju-
153. risdictions, it may be illegal to even read papers like 
154. this (seriously). In particular, I generally won't be 
155. giving ftp site addresses for copies of PGP, remailer 
156. access, digital cash systems, etc. These are well-cov-
157. ered in more current forums, e.g., sci.crypt or 
158. talk.politics.crypto, and there are some unresolved is-
159. sues about whether giving the address of such sites 
160. constitutes (or "aids and abets") violation of various 
161. export and munitions laws (crypto is considered a 
162. munition in the U.S. and probably else-
163. where....some nations consider a laser printer to be 
164. a munitions item!).
165.  
166. 2    Modern Cryptography
167.  
168. The past two decades have produced a revolution 
169. in cryptography (crypto, for short) the science of 
170. the making of ciphers and codes. Beyond just sim-
171. ple ciphers, useful mainly for keeping communica-
172. tions secret, modern crypto includes diverse tools 
173. for authentication of messages, for digital time-
174. stamping of documents, for hiding messages in 
175. other documents (steganography), and even for 
176. schemes for digital cash.
177.  
178. Public key cryptography, the creation of Diffie and 
179. Hellman, has dramatically altered the role of cryp-
180. to. Coming at the same time as the wholesale con-
181. version to computer networks and worldwide 
182. communications, it has been a key element of secu-
183. rity, confidence, and success. The role of crypto will 
184. only become more important over the coming de-
185. cades.
186.  
187. Pretty Good Privacy, PGP, is a popular version of 
188. the algorithm developed by Rivest, Shamir, and 
189. Adleman, known of course as RSA. The RSA algo-
190. rithm was given a patent in the U.S., though not in 
191. any European countries, and is licensed commer-
192. cially. [2]
193.  
194. These tools are described in detail in various texts 
195. and Conference proceedings, and are not the sub-
196. ject of this paper. [3] The focus here is on the impli-
197. cations of strong crypto for cyberspace, especially 
198. on virtual communities.
199.  
200. Mention should be made of the role of David 
201. Chaum in defining the key concepts here. In several 
202. seminal papers (for example, [4] [5]), Chaum intro-
203. duced the ideas of using public key cryptography 
204. methods for anonymous, untraceable electronic 
205. mail, for digital money systems in which spender 
206. identity is not revealed, and in schemes related to 
207. these. (I make no claims of course that Chaum 
208. agrees with my conclusions about the political and 
209. socioeconomic implications of these results.)
210.  
211. 3    Virtual Communities
212.  
213. Notes: cyberspace, Habitat, VR, Vinge, etc. Crypto 
214. holds up the "walls" of these cyberspatial realities. 
215. Access control, access rights, modification privileg-
216. es. 
217.  
218. Virtual communities are the networks of individu-
219. als or groups which are not necessarily closely-con-
220. nected geographically. The "virtual" is meant to 
221. imply a non-physical linking, but should not be tak-
222. en to mean that these are any less community-like 
223. than are conventional physical communities.
224.  
225. Examples include churches, service organizations, 
226. clubs, criminal gangs, cartels, fan groups, etc. The 
227. Catholic Church and the Boy Scouts are both exam-
228. ples of virtual communities which span the globe, 
229. transcend national borders, and create a sense of al-
230. legiance, of belonging, and a sense of "community." 
231. Likewise, the Mafia is a virtual community (with its 
232. enforcement mechanisms, its own extra-legal rules, 
233. etc.) Lots of other examples: Masons, Triads, Red 
234. Cross, Interpol, Islam, Judaism, Mormons, Sindero 
235. Luminoso, the IRA, drug cartels, terrorist groups, 
236. Aryan Nation, Greenpeace, the Animal Liberation 
237. Front, and so on. There are undoubtedly many 
238. more such virtual communities than there are na-
239. tion-states, and the ties that bind them are for the 
240. most part much stronger than are the chauvinist na-
241. tionalism emotions. Any group in which the com-
242. mon interests of the group, be it a shared ideology 
243. or a particular interest, are enough to create a cohe-
244. sive community.
245.  
246. Corporations are another prime example of a virtu-
247. al community, having scattered sites, private com-
248. munication channels (generally inaccessible to the 
249. outside world, including the authorities), and their 
250. own goals and methods. In fact, many "cyberpunk" 
251. (not cypherpunk) fiction authors make a mistake, I 
252. think, in assuming the future world will be domi-
253. nated by transnational megacorporate "states." In 
254. fact, corporations are just one example--of many--of 
255. such virtual communities which will be effectively 
256. on a par with nation-states. (Note especially that 
257. any laws designed to limit use of crypto cause im-
258. mediate and profound problems for corporations--
259. countries like France and the Philippines, which 
260. have attempted to limit the use of crypto, have 
261. mostly been ignored by corporations. Any attempts 
262. to outlaw crypto will produce a surge of sudden 
263. "incorporations," thus gaining for the new corpo-
264. rate members the aegis of corporate privacy.)
265.  
266. In an academic setting, "invisible colleges" are the 
267. communities of researchers.
268.  
269. These virtual communities typically are "opaque" 
270. to outsiders. Attempts to gain access to the internals 
271. of these communities are rarely successful. Law en-
272. forcement and intelligence agencies (such as the 
273. NSA in the U.S., Chobetsu in Japan, SDECE in 
274. France, and so on, in every country) may infiltrate 
275. such groups and use electronic surveillance 
276. (ELINT) to monitor these virtual communities. Not 
277. surprisingly, these communities are early adopters 
278. of encryption technology, ranging from scrambled 
279. cellphones to full-blown PGP encryption. [8]
280.  
281. The use of encryption by "evil" groups, such as 
282. child pornographers, terrorists, abortionists, abor-
283. tion protestors, etc., is cited by those who wish to 
284. limit civilian access to crypto tools. We call these the 
285. "Four Horseman of the Infocalypse," as they are so 
286. often cited as the reason why ordinary citizen-units 
287. of the nation-state are not to have access to crypto. 
288.  
289. This is clearly a dangerous argument to make, for 
290. various good reasons. The basic right of free speech 
291. is the right to speak in a language one's neighbors 
292. or governing leaders may not find comprehensible: 
293. encrypted speech. There's not enough space here to 
294. go into the many good arguments against a limit on 
295. access to privacy, communications tools, and cryp-
296. to.
297.  
298. The advent of full-featured communications sys-
299. tems for computer-mediated virtual communities 
300. will have even more profound implications. MUDs 
301. and MOOs (multi-user domains, etc.) and 3D virtu-
302. al realities are one avenue, and text-centric Net 
303. communications are another. (Someday, soon, 
304. they'll merge, as described in Vernor Vinge's pro-
305. phetic 1980 novella, True Names.)
306.  
307. 4    Observability and Surveil-
308. lance
309.  
310. An interesting way to view issues of network visi-
311. bility is in terms of the "transparency" of nodes and 
312. links between nodes. Transparent means visible to 
313. outsiders, perhaps those in law enforcement or the 
314. intelligence community. Opaque mean not trans-
315. parent, not visible. A postcard is transparent, a 
316. sealed letter is opaque. PGP inventor Phil Zimmer-
317. mann has likened the requirement for transparency 
318. to being ordered to use postcards for all correspon-
319. dence, with encryption the equivalent of an opaque 
320. envelope (envelopes can be opened, of course, and 
321. long have been).
322.  
323. Transparent links and nodes are the norm in a po-
324. lice state, such as the U.S.S.R., Iraq, China, and so 
325. forth. Communications channels are tapped, and 
326. private use of computers is restricted. (This is be-
327. coming increasingly hard to do, even for police 
328. states; many cite the spread of communications op-
329. tions as a proximate cause of the collapse of com-
330. munism in recent years.)
331.  
332. There are interesting "chemistries" or "algebras" of 
333. transparent vs. opaque links and nodes. What hap-
334. pens if links must be transparent, but nodes are al-
335. lowed to be opaque? (The answer: the result is as if 
336. opaque links and nodes were allowed, i.e., full im-
337. plications of strong crypto. Hence, any attempt to 
338. ban communications crypto while still allowing 
339. private CPUs to exist....)
340.  
341. If Alice and Bob are free to communicate, and to 
342. choose routing paths, then Alice can use "crypto ar-
343. bitrage" (a variation on the term, "regulatory arbi-
344. trage," the term Eric Hughes uses to capture this 
345. idea of moving transactions to other jurisdictions) 
346. to communicate with sites--perhaps in other coun-
347. tries--that will perform as she wishes. This can 
348. mean remailing, mixing, etc. As an example, Cana-
349. dian citizens who are told they cannot access infor-
350. mation on the Homolka-Teale murder case (a 
351. controversial case in which the judge has ordered 
352. the media in Canada, and entering Canada, not to 
353. discuss the gory details) nevertheless have a vast 
354. array of options, including using telnet, gopher, ftp, 
355. the Web, etc., to access sites in many other coun-
356. tries--or even in no country in particular.
357.  
358. Most of the consequences described here arise from 
359. this chemistry of links and nodes: unless nearly all 
360. node and links are forced to be transparent, includ-
361. ing links to other nations and the nodes in those na-
362. tions, then the result is that private communication 
363. can still occur. Crypto anarchy results.
364.  
365. 5    Crypto Anarchy
366.  
367. "The Net is an anarchy." This truism is the core of 
368. crypto anarchy. No central control, no ruler, no 
369. leader (except by example, reputation), no "laws." 
370. No single nation controls the Net, no administra-
371. tive body sets policy. The Ayatollah in Iran is as 
372. powerless to stop a newsgroup--alt.wanted.mos-
373. lem.women or alt.wanted.moslem.gay come to mind--
374. he doesn't like as the President of France is as pow-
375. erless to stop, say, the abuse of French in soc.cul-
376. ture.french. Likewise, the CIA can't stop 
377. newsgroups, or sites, or Web pages, which give 
378. away their secrets. At least not in terms of the Net 
379. itself...what non-Net steps might be taken is left as 
380. an exercise for the paranoid and the cautious.
381.  
382. This essential anarchy is much more common than 
383. many think. Anarchy--the absence of a ruler telling 
384. one what to do--is common in many walks of life: 
385. choice of books to read, movies to see, friends to so-
386. cialize with, etc. Anarchy does not mean complete 
387. freedom--one can, after all, only read the books 
388. which someone has written and had published--but 
389. it does mean freedom from external coercion. Anar-
390. chy as a concept, though, has been tainted by other 
391. associations.
392.  
393. First, the "anarchy" here is not the anarchy of popu-
394. lar conception: lawlessness, disorder, chaos, and 
395. "anarchy." Nor is it the bomb-throwing anarchy of 
396. the 19th century "black" anarchists, usually associ-
397. ated with Russia and labor movements. Nor is it the 
398. "black flag" anarchy of anarcho-syndicalism and 
399. writers such as Proudhon. Rather, the anarchy be-
400. ing spoken of here is the anarchy of "absence of 
401. government" (literally, "an arch," without a chief or 
402. head).
403.  
404. This is the same sense of anarchy used in "anarcho-
405. capitalism," the libertarian free market ideology 
406. which promotes voluntary, uncoerced economic 
407. transactions. [6] I devised the term crypto anarchy as 
408. a pun on crypto, meaning "hidden," on the use of 
409. "crypto" in combination with political views (as in 
410. Gore Vidal's famous charge to William F. Buckley: 
411. "You crypto fascist!"), and of course because the 
412. technology of crypto makes this form of anarchy 
413. possible. The first presentation of this was in a 1988 
414. "Manifesto," whimsically patterned after another 
415. famous manifesto. [7] Perhaps a more popularly 
416. understandable term, such as "cyber liberty," might 
417. have some advantages, but crypto anarchy has its 
418. own charm, I think.
419.  
420. And anarchy in this sense does not mean local hier-
421. archies don't exist, nor does it mean that no rulers 
422. exist. Groups outside the direct control of local gov-
423. ernmental authorities may still have leaders, rulers, 
424. club presidents, elected bodies, etc. Many will not, 
425. though. 
426.  
427. Politically, virtual communities outside the scope of 
428. local governmental control may present problems 
429. of law enforcement and tax collection. (Some of us 
430. like this aspect.) Avoidance of coerced transactions 
431. can mean avoidance of taxes, avoidance of laws 
432. saying who one can sell to and who one can't, and 
433. so forth. It is likely that many will be unhappy that 
434. some are using cryptography to avoid laws de-
435. signed to control behavior.
436.  
437. National borders are becoming more transparent 
438. than ever to data. A flood of bits crosses the borders 
439. of most developed countries--phone lines, cables, 
440. fibers, satellite up/downlinks, and millions of dis-
441. kettes, tapes, CDs, etc. Stopping data at the borders 
442. is less than hopeless.
443.  
444. Finally, the ability to move data around the world at 
445. will, the ability to communicate to remote sites at 
446. will, means that a kind of "regulatory arbitrage" can 
447. be used to avoid legal roadblocks. For example, re-
448. mailing into the U.S. from a site in the Nether-
449. lands...whose laws apply? (If one thinks that U.S. 
450. laws should apply to sites in the Netherlands, does 
451. Iraqi law apply in the U.S.? And so on.)
452.  
453. This regulatory arbitrage is also useful for avoiding 
454. the welter of laws and regulations which opera-
455. tions in one country may face, including the "deep 
456. pockets" lawsuits so many in the U.S. face. Moving 
457. operations on the Net outside a litigious jurisdic-
458. tion is one step to reduce this business liability. Like 
459. Swiss banks, but different.
460.  
461. 6    True Names and Anonymous 
462. Systems
463.  
464. Something needs to be said about the role of ano-
465. nymity and digital pseudonyms. This is a topic for 
466. an essay unto itself, of course. 
467.  
468. Are true names really needed? Why are they asked 
469. for? Does the nation-state have any valid reason to 
470. demand they be used?
471.  
472. People want to know who they are dealing with, for 
473. psychological/evolutionary reasons and to better 
474. ensure traceability should they need to locate a per-
475. son to enforce the terms of a transaction. The purely 
476. anonymous person is perhaps justifiably viewed 
477. with suspicion.
478.  
479. And yet pseudonyms are successful in many cases. 
480. And we rarely know whether someone who pre-
481. sents himself by some name is "actually" that per-
482. son. Authors, artists, performers, etc., often use 
483. pseudonyms. What matters is persistence, and non-
484. forgeability. Crypto provides this. 
485.  
486. On the Cypherpunks list, well-respected digital 
487. pseudonyms have appeared and are thought of no 
488. less highly than their "real" colleagues are.
489.  
490. The whole area of digitally-authenticated reputa-
491. tions, and the "reputation capital" that accumulates 
492. or is affected by the opinions of others, is an area 
493. that combines economics, game theory, psychology, 
494. and expectations. A lot more study is needed.
495.  
496. It is unclear if governments will move to a system 
497. of demanding "Information Highway Driver's Li-
498. censes," figuratively speaking, or how systems like 
499. this could ever be enforced. (The chemistry of 
500. opaque nodes and links, again.)
501.  
502. 7    Examples and Uses
503.  
504. It surprises many people that some of these uses are 
505. already being intensively explored. Anonymous re-
506. mailers are used by tens of thousands of persons--
507. and perhaps abused. [13] And of course encryption, 
508. via RSA, PGP, etc., is very common in some com-
509. munities. (Hackers, Net users, freedom fighters, 
510. white separatists, etc....I make no moral judgments 
511. here about those using these methods).
512.  
513. Remailers are a good example to look at in more de-
514. tail. There are two current main flavors of remailers:
515.  
516. 1    "Cypherpunk"-style remailers, which process 
517. text messages to redirect mail to another sites, using 
518. a command syntax that allows arbitrary nesting of 
519. remailing (as many sites as one wishes), with PGP 
520. encryption at each level of nesting.
521.  
522. 2    "Julf"-style remailer(s), based on the original 
523. work of Karl Kleinpaste and operated/maintained 
524. by Julf Helsingius, in Finland. No encryption, and 
525. only one such site at present. (This system has been 
526. used extensively for messages posted to the Usenet, 
527. and is basically successful. The model is based on 
528. operator trustworthiness, and his location in Fin-
529. land, beyond the reach of court orders and subpoe-
530. nas from most countries.)
531.  
532. The Cypherpunks remailers currently number 
533. about 20, with more being added every month. 
534. There is no reason not to expect hundreds of such 
535. remailers in a few years.
536.  
537. One experimental "information market" is Black-
538. Net, a system which appeared in 1993 and which al-
539. lows fully-anonymous, two-way exchanges of 
540. information of all sorts. There are reports that U.S. 
541. authorities have investigated this because of its 
542. presence on networks at Defense Department re-
543. search labs. Not much they can do about it, of 
544. course, and more such entities are expected.
545.  
546. (The implications for espionage are profound, and 
547. largely unstoppable. Anyone with a home comput-
548. er and access to the Net or Web, in various forms, 
549. can use these methods to communicate securely, 
550. anonymously or pseudonymously, and with little 
551. fear of detection. "Digital dead drops" can be used 
552. to post information obtained, far more securely 
553. than the old physical dead drops...no more messag-
554. es left in Coke cans at the bases of trees on remote 
555. roads.)
556.  
557. Whistleblowing is another growing use of anony-
558. mous remailers, with folks fearing retaliation using 
559. remailers to publicly post information. (Of course, 
560. there's a fine line between whistleblowing, revenge, 
561. and espionage.)
562.  
563. Data havens, for the storage and marketing of con-
564. troversial information is another area of likely fu-
565. ture growth. Nearly any kind of information, 
566. medical, religious, chemical, etc., is illegal or pro-
567. scribed in one or more countries, so those seeking 
568. this illegal information will turn to anonymous 
569. messaging systems to access--and perhaps pur-
570. chase, with anonymous digital cash--this informa-
571. tion. This might include credit data bases, deadbeat 
572. renter files, organ bank markets, etc. (These are all 
573. things which have various restrictions on them in 
574. the U.S., for example....one cannot compile credit 
575. data bases, or lists of deadbeat renters, without 
576. meeting various restrictions. A good reason to 
577. move them into cyberspace, or at least outside the 
578. U.S., and then sell access through remailers.)
579.  
580. Matching buyers and sellers of organs is another 
581. such market. A huge demand (life and death), but 
582. various laws tightly controlling such markets.
583.  
584. Digital cash efforts. A lot has been written about 
585. digital cash. [14] [15] David Chaum's company, 
586. DigiCash, has the most interesting technology, and 
587. has recently begun market testing. Stefan Brands 
588. may or may not have a competing system which 
589. gets around some of Chaum's patents. (The attitude 
590. crypto anarchists might take about patents is anoth-
591. er topic for discussion. Suffice it to say that patents 
592. and other intellectual property issues continue to 
593. have relevance in the practical world, despite ero-
594. sion by technological trends.)
595.  
596. Credit card-based systems, such as the First Virtual 
597. system, are not exactly digital cash, in the Chaumi-
598. an sense of blinded notes, but offer some advantag-
599. es the market may find useful until more advanced 
600. systems are available.
601.  
602. I expect to see many more such experiments over 
603. the next several years, and some of them will likely 
604. be market successes.
605.  
606. 8    Commerce and Colonization 
607. of Cyberspace
608.  
609. How will these ideas affect the development of cy-
610. berspace?
611.  
612. "You can't eat cyberspace" is a criticism often lev-
613. elled at argument about the role of cyberspace in 
614. everyday life. The argument made is that money 
615. and resources "accumulated" in some future (or 
616. near-future) cyberspatial system will not be able to 
617. be "laundered" into the real world. Even such a pre-
618. scient thinker as Neal Stephenson, in Snow Crash, 
619. had his protagonist a vastly wealthy man in "The 
620. Multiverse," but a near-pauper in the physical 
621. world.
622.  
623. This is implausible for several reasons. First, we 
624. routinely see transfers of wealth from the abstract 
625. world of stock tips, arcane consulting knowledge, 
626. etc., to the real world. "Consulting" is the operative 
627. word. Second, a variety of means of laundering 
628. money, via phony invoices, uncollected loans, art 
629. objects, etc., are well-known to those who launder 
630. money...these methods, and more advanced ones to 
631. come, are likely to be used by those who wish their 
632. cyberspace profits moved into the real world.
633.  
634. (Doing this anonymously, untraceably, is another 
635. complication. There may be methods of doing 
636. this--proposals have looked pretty solid, but more 
637. work is needed.)
638.  
639. The World Wide Web is growing at an explosive 
640. pace. Combined with cryptographically-protected 
641. communication and digital cash of some form (and 
642. there are several being tried), this should produce 
643. the long-awaited colonization of cyberspace.
644.  
645. Most Net and Web users already pay little attention 
646. to the putative laws of their local regions or nations, 
647. apparently seeing themselves more as members of 
648. various virtual communities than as members of lo-
649. cally-governed entities. This trend is accelerating. 
650.  
651. Most importantly, information can be bought and 
652. sold (anonymously, too) and then used in the real 
653. world. There is no reason to expect that this won't 
654. be a major reason to move into cyberspace.
655.  
656. 9    Implications
657.  
658. I've touched on the implications in several places. 
659. Many thoughtful people are worried about some of 
660. the possibilities made apparent by strong crypto 
661. and anonymous communication systems. Some are 
662. proposing restrictions on access to crypto tools. The 
663. recent debate in the U.S. over "Clipper" and other 
664. key escrow systems shows the strength of emotions 
665. on this issue.
666.  
667. Abhorrent markets may arise. For example, anony-
668. mous systems and untraceable digital cash have 
669. some obvious implications for the arranging of con-
670. tract killings and such. (The greatest risk in arrang-
671. ing such hits is that physical meetings expose the 
672. buyers and sellers of such services to stings. Crypto 
673. anarchy lessens, or even eliminates, this risk, thus 
674. lowering transaction costs. The risks to the actual 
675. triggermen are not lessened, but this is a risk the 
676. buyers need not worry about. Think of anonymous 
677. escrow services which hold the digital money until 
678. the deed is done. Lots of issues here. It is unfortu-
679. nate that this area is so little-discussed....people 
680. seem to have an aversion for exploring the logical 
681. consequences in such areas.)
682.  
683. The implications for corporate and national espio-
684. nage have already been touched upon. Combined 
685. with liquid markets in information, this may make 
686. secrets much harder to keep. ((Imagine a "Digital 
687. Jane's," after the military weapons handbooks, 
688. anonymously compiled and sold for digital money, 
689. beyond the reach of various governments which 
690. don't want their secrets told.)
691.  
692. New money-laundering approaches are of course 
693. another area to explore.
694.  
695. Something that is inevitable is the increased role of 
696. individuals, leading to a new kind of elitism. Those 
697. who are comfortable with the tools described here 
698. can avoid the restrictions and taxes that others can-
699. not. If local laws can be bypassed technologically, 
700. the implications are pretty clear.
701.  
702. The implications for personal liberty are of course 
703. profound. No longer can nation-states tell their cit-
704. izen-units what they can have access to, not if these 
705. citizens can access the cyberspace world through 
706. anonymous systems.
707.  
708. 10    How Likely?
709.  
710. I am making no bold predictions that these changes 
711. will sweep the world anytime soon. Most people 
712. are ignorant of these methods, and the methods 
713. themselves are still under development. A whole-
714. sale conversion to "living in cyberspace" is just not 
715. in the cards, at least not in the next few decades.
716.  
717. But to an increasingly large group, the Net is reality. 
718. It is where friends are made, where business is ne-
719. gotiated, where intellectual stimulation is found. 
720. And many of these people are using crypto anarchy 
721. tools. Anonymous remailers, message pools, infor-
722. mation markets. Consulting via pseudonyms has 
723. begun to appear, and should grow. (As usual, the 
724. lack of a robust digital cash system is slowing 
725. things down.
726.  
727. Can crypto anarchy be stopped? Although the fu-
728. ture evolution in unclear, as the future almost al-
729. ways is, it seems unlikely that present trends can be 
730. reversed:
731.  
732. %    Dramatic increases in bandwidth and local, 
733. privately-owned computer power.
734.  
735. %    Exponential increase in number of Net us-
736. ers.
737.  
738. %    Explosion in "degrees of freedom" in per-
739. sonal choices, tastes, wishes, goals.
740.  
741. %    Inability of central governments to control 
742. economies, cultural trends, etc. [9]
743.  
744. %    The Net is integrally tied to economic 
745. transactions, and no country can afford to "dis-
746. connect" itself from it. (The U.S.S.R. couldn't do 
747. it, and they were light-years behind the U.S., 
748. European, and Asian countries. And in a few 
749. more years, no hope of limiting these tools at 
750. all, something the U.S. F.B.I. has acknowl-
751. edged. [11]
752.  
753. Technological Inevitability: These tools are already 
754. in widespread use, and only draconian steps to lim-
755. it access to computers and communications chan-
756. nels could significantly impact further use. 
757. (Scenarios for restrictions on private use of crypto.)
758.  
759. As John Gilmore has noted, "the Net tends to inter-
760. pret censorship as damage, and routes around it." 
761. This applies as well to attempts to legislate behav-
762. ior on the Net. (The utter impossibility of regulating 
763. the worldwide Net, with entry points in more than 
764. a hundred nations, with millions of machines, is not 
765. yet fully recognized by most national governments. 
766. They still speak in terms of "controlling" the Net, 
767. when in fact the laws of one nation generally have 
768. little use in other countries.)
769.  
770. Digital money in its various forms is probably the 
771. weakest link at this point. Most of the other pieces 
772. are operational, at least in basic forms, but digital 
773. cash is (understandably) harder to deploy. Hobby-
774. ist or "toy" experiments have been cumbersome, 
775. and the "toy" nature is painfully obvious. It is not 
776. easy to use digital cash systems at this time ("To use 
777. Magic Money, first create a client..."), especially as 
778. compared to the easily understood alternatives. 
779. [12] People are understandably reluctant to entrust 
780. actual money to such systems. And it's not yet clear 
781. what can be bought with digital cash (a chicken or 
782. egg dilemma, likely to be resolved in the next sev-
783. eral years).
784.  
785. And digital cash, digital banks, etc., are a likely tar-
786. get for legislative moves to limit the deployment of 
787. crypto anarchy and digital economies. Whether 
788. through banking regulation or tax laws, it is not 
789. likely that digital money will be deployed easily. 
790. "Kids, don't try this at home!" Some of the current 
791. schemes may also incorporate methods for report-
792. ing transactions to the tax authorities, and may in-
793. clude "software key escrow" features which make 
794. transactions fully or partly visible to authorities. 
795.  
796. 11    Conclusions
797.  
798. Strong crypto provides new levels of personal pri-
799. vacy, all the more important in an era of increased 
800. surveillance, monitoring, and the temptation to de-
801. mand proofs of identity and permission slips. Some 
802. of the "credentials without identity" work of 
803. Chaum and others may lessen this move toward a 
804. surveillance society.
805.  
806. The implications are, as I see it, that the power of 
807. nation-states will be lessened, tax collection policies 
808. will have to be changed, and economic interactions 
809. will be based more on personal calculations of val-
810. ue than on societal mandates.
811.  
812. Is this a Good Thing? Mostly yes. Crypto anarchy 
813. has some messy aspects, of this there can be little 
814. doubt. From relatively unimportant things like 
815. price-fixing and insider trading to more serious 
816. things like economic espionage, the undermining 
817. of corporate knowledge ownership, to extremely 
818. dark things like anonymous markets for killings.
819.  
820. But let's not forget that nation-states have, under 
821. the guise of protecting us from others, killed more 
822. than 100 million people in this century alone. Mao, 
823. Stalin, Hitler, and Pol Pot, just to name the most ex-
824. treme examples. It is hard to imagine any level of 
825. digital contract killings ever coming close to nation-
826. state barbarism. (But I agree that this is something 
827. we cannot accurately speak about; I don't think we 
828. have much of a choice in embracing crypto anarchy 
829. or not, so I choose to focus on the bright side.)
830.  
831. It is hard to argue that the risks of anonymous mar-
832. kets and tax evasion are justification for world-
833. wide suppression of communications and encryp-
834. tion tools. People have always killed each other, 
835. and governments have not stopped this (arguably, 
836. they make the problem much worse, as the wars of 
837. this century have shown). 
838.  
839. Also, there are various steps that can be taken to 
840. lessen the risks of crypto anarchy impinging on 
841. personal safety. [10]
842.  
843. Strong crypto provides a technological means of en-
844. suring the practical freedom to read and write what 
845. one wishes to. (Albeit perhaps not in one's true 
846. name, as the nation-state-democracy will likely still 
847. try to control behavior through majority votes on 
848. what can be said, not said, read, not read, etc.) And 
849. of course if speech is free, so are many classes of 
850. economic interaction that are essentially tied to free 
851. speech.
852.  
853. A phase change is coming. Virtual communities are 
854. in their ascendancy, displacing conventional no-
855. tions of nationhood. Geographic proximity is no 
856. longer as important as it once was.
857.  
858. A lot of work remains. Technical cryptography still 
859. hasn't solved all problems, the role of reputations 
860. (both positive and negative) needs further study, 
861. and the practical issues surrounding many of these 
862. areas have barely been explored.
863.  
864. We will be the colonizers of cyberspace. 
865.  
866. 12    Acknowledgments
867.  
868. My thanks to my colleagues in the Cypherpunks 
869. group, all 700 of them, past or present. Well over 
870. 100 megabytes of list traffic has passed through he 
871. Cypherpunks mailing list, so there have been a lot 
872. of stimulating ideas. But especially my appreciation 
873. goes to Eric Hughes, Sandy Sandfort, Duncan Fris-
874. sell, Hal Finney, Perry Metzger, Nick Szabo, John 
875. Gilmore, Whit Diffie, Carl Ellison, Bill Stewart, and 
876. Harry Bartholomew. Thanks as well to Robin Han-
877. son, Ted Kaehler, Keith Henson, Chip Morningstar, 
878. Eric Dean Tribble, Mark Miller, Bob Fleming, Che-
879. rie Kushner, Michael Korns, George Gottlieb, Jim 
880. Bennett, Dave Ross, Gayle Pergamit, and--especial-
881. ly--the late Phil Salin. Finally, thanks for valuable 
882. discussions, sometimes brief, sometimes long, with 
883. Vernor Vinge, David Friedman, Rudy Rucker, Dav-
884. id Chaum, Kevin Kelly, and Steven Levy.
885.  
886. 13    References and Notes
887.  
888. 1    The Cypherpunks group was mainly formed 
889. by Eric Hughes, Tim May, and John Gilmore. It be-
890. gan both physical meetings, in the Bay Area and 
891. elsewhere, and virtual meetings on an unmoderat-
892. ed mailing list. The name was provided by Judith 
893. Milhon, as a play on the "cyberpunk" genre and the 
894. British spelling of cipher. The mailing list can be 
895. subscribed to by sending the single message sub-
896. scribe cypherpunks in the body of a message to major-
897. domo@toad.com. Expect at least 50 messages a day. 
898. About 600 subscribers in many countries are pres-
899. ently on the list. Some are pseudonyms.
900.  
901. 2     RSA Data Security Inc., Redwood Shores, Cal-
902. ifornia, is the license administrator. Contact them 
903. for details.
904.  
905. 3     Many crypto texts exist. A good introduction is 
906. Bruce Schneier's Applied Cryptography, John Wiley 
907. and Sons, 1994. This text includes pointers to many 
908. other sources. The "Crypto" Proceedings (Advances 
909. in Cryptology, Springer-Verlag, annually) are essen-
910. tial references. The annual Crypto conference in 
911. Santa Barbara, and the Eurocrypt and Auscrypt 
912. conferences, are where most crypto results are pre-
913. sented.
914.  
915. 4    David Chaum, "Untraceable Electronic Mail, 
916. Return Addresses, and Digital Pseudonyms," 
917. Comm. ACM 24, 2, February 1981, pp. 84-88. 
918. Cypherpunks-style remailers are a form of 
919. Chaum's "digital mixes," albeit far from ideal.
920.  
921. 5    David Chaum, "Security without Identification: 
922. Transaction Systems to make Big Brother Obso-
923. lete," Comm. ACM 28, 10, October 1985. This is an 
924. early paper on digital cash...be sure to consult more 
925. recent papers.
926.  
927. 6    David Friedman, The Machinery of Freedom, 2nd 
928. edition. A leading theoretician of anarcho-capital-
929. ism. (Hayek was another.)
930.  
931. 7    Tim May, The Crypto Anarchist Manifesto, July 
932. 1988, distributed on the Usenet and on various 
933. mailing lists. 
934.  
935. 8    The political opposition in Myan Mar--former-
936. ly Burma--is using Pretty Good Privacy running on 
937. DOS laptops in the jungles for communications 
938. amongst the rebels, according to Phil Zimmer-
939. mann, author of PGP. This life-and-death usage un-
940. derscores the role of crypto.
941.  
942. 9    See Kevin Kelly's Out of Control, 1994, for a dis-
943. cussion of how central control is failing, and how 
944. the modern paradigm is one of market mecha-
945. nisms, personal choice, and technological empow-
946. erment.
947.  
948. 10    Robin Hanson and David Friedman have writ-
949. ten extensively about scenarios for dealing with the 
950. threats of extortionists, would-be assassins, etc. I 
951. am hoping some of their work gets published 
952. someday. (Much of the discussion was in 1992-3, on 
953. the "Extropians" mailing list.)
954.  
955. 11    During the "Digital Telephony Bill" debate, an 
956. FBI official said that failure to mandate wiretap ca-
957. pabilities within the next 18 months would make it 
958. all moot, as the cost would rise beyond any reason-
959. able budget (currently $500 million for retrofit 
960. costs).
961.  
962. 12    "Magic Money" was an experimental imple-
963. mentation of Chaum's digital cash system. It was 
964. coded by "Pr0duct Cypher," a pseudonymous 
965. member of the Cypherpunks list--none of us knows 
966. his real identity, as he used remailers to communi-
967. cate with the list, and digitally signed his posts. 
968. Many of us found it too difficult to use, which is 
969. more a measure of the deep issues involved in us-
970. ing digital analogs (no pun intended) to real, phys-
971. ical money.
972.  
973. 13    Abuse, according to some views, of remailers is 
974. already occurring. A Cypherpunks-type remailer 
975. was used to post a proprietary hash function of 
976. RSA Data Security, Inc. to the Usenet. (Let me has-
977. ten to add that it was not a remailer I operate, or 
978. have control over, etc.)
979.  
980. 14    article on digital cash, The Economist, 26 No-
981. vember 1994. pp. 21-23.
982.  
983. 15     article on digital cash, Steven Levy, Wired. De-
984. cember 1994.
985.  
986.  
987. |   /\  |\| /~ L~
988. L_ /~~\ | | \_ L_
989. http://www.csn.net/~ldetweil
990.