Блокчейн изнутри: как устроен биткоин

3771 10

https://imgprx.livejournal.net/25a79dfdfcc34d509c0bac8f67cb295a781ccf64/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MP8F7ChomQ33cDuA86HHfDyVdbr5JtzGKPMWyQXfXVb4

Этот пост призван рассказать всем зачем придумали блокчейн, как устроены криптовалюты и почему это самая красивая система за последние годы с точки зрения логики.

Сразу предупрежу, что под катом ОГРОМНАЯ простыня текста и если вы не готовы раз и навсегда "закрыть" вопрос по теме криптовалют прямо сейчас добавьте запись в избранное и запаситесь временем)

Блокчейн — это технология, новая, странная, непонятная, но похоже меняющая мир, в отличии от этих ваших сторис. Судя по всему, она с нами надолго.

Этот пост написан так, как будто его рассказывают людям, которые крайне далеки от компьютеров и знают их только вповерхностно, например представьте что он готовился для ваших родителей. Я даже могу скинуть его друзьям-гуманитариям и буду уверен, что они поймут.

А поможет в этом нелегком деле нам всем Олег. Знакомьтесь!



https://imgprx.livejournal.net/c94ee87b8577e3bbfea20876ce4dede634104049/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MKEx8-nE19-Sb6GWD4idNqQrZZBJb9xaEvmShhK3_0TT

Если Олег вам не понравится, я его выгоню.

Основы: зачем нам блокчейн?

Блокчейн был описан в статье Сатоши Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System». Там всего на восьми страницах автор описал основы криптовалюты Биткоин, в основе которой лежал как раз алгоритм Блокчейна.

Блокчейн появился вместе с биткоином, но может использоваться независимо от него и даже модифицироваться. Любой может сделать свой блокчейн хоть у себя на ноутбуке.

Список, который нельзя изменить

Блокчейн — цепочка блоков или другими словами связный список. В таком списке каждая следующая запись ссылается на одну предыдущую и так по цепочке до самой первой. Как вагоны поезда, каждый тащит за собой следующий. По поводу списков есть годная статья Никиты Лихачева на TJ, где то же самое объяснено для совсем новичков. Аналогии отчасти взяты оттуда.

Разберем на примере.

Друзья Олега постоянно занимают у него деньги. Олег добр, но крайне забывчив. Через неделю он уже не помнит кто не вернул ему долг, но стесняется всех об этом расспрашивать. Потому однажды он решил положить этому конец, заведя у себя дома на доске список друзей, которым он занимал денег.

https://imgprx.livejournal.net/28c559675529d514ebb8ddaab284d6a04c90e19e/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MGdmf8yCUU16_j-T2UB9qTfypENp73wGemuQy6ZbK6iR

Теперь Олег всегда может подойти к доске и убедиться, что Макс всё вернул, а вот Ваня не отдает уже 700 рублей. Однажды Олег приглашает Ваню выпить к себе домой. Пока Олег отходит в туалет, Ваня стирает запись «Занял Ване 200 рублей» и вписывает вместо неё «Ваня отдал 500 рублей».

Доверявший своему списку Олег забывает про долг и теряет 700 рублей. Он решает как-то с этим бороться. В прошлом году Олег ходил на курсы по программированию, где ему рассказали про хеширование. Он помнит, что любую строку можно превратить в однозначный набор символов — хеш, и изменение любого символа строки полностью изменит его.

https://imgprx.livejournal.net/af52cd0e53a28e88f05369390f5216366049484d/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MHNHqzHZ8OvPebUrrNoP-oeoM0EOTTOFK6PwiBFy4mwO

Добавление точки в конце изменило итоговый хеш до неузнаваемости — этим можно воспользоваться.

Олег берет общеизвестный хеш SHA-256 и хеширует им каждую запись, дописывая результат в конце. Теперь Олег может удостовериться, что его записи никто не изменял, захешировав их заново и сравнив с зелёненьким.

https://imgprx.livejournal.net/b4544a846b4e5be171b8ce201422c6515b4a6c8a/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MJcKRpUdajCQ-P3OTLcLm3qU4mCEhAhVWrB4_epN8HU4

Но ЗЛОЙ ИВАН тоже умеет в SHA-256 и легко может изменить запись вместе с её хешем. Особенно, если хеш написан прямо рядом на доске.

Потому для большей безопасности Олег решает хешировать не саму только запись, а складывать её вместе с хешем от прошлой записи. Теперь все следующие записи зависят от предыдущих. Если изменить хотя бы одну строчку, то придется пересчитать хеши всех остальных ниже по списку.

https://imgprx.livejournal.net/e6bea9f35bd4aacc50535ace227bbab812e98629/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MNgRWgC66PIB6w7GHPyZ7F-tQWuUTTcGc2sN-ITQM_mU

Но однажды Иван прокрадывается ночью, изменяет нужную ему запись и обновляет хеши для всего списка до конца. У него это занимает несколько часов, но Олег всё равно крепко спит и не слышит. На утро Олег обнаруживает абсолютно верный список — все хеши совпадают. Но Иван всё равно его обманул, хоть и потратил на это бессонную ночь. Как еще можно защититься от Ночного Ивана?

Олег решает как-то усложнить ему жизнь. Теперь для добавления новой записи в список, Олег будет решать связанную с ней сложную задачку, например математическое уравнение. Ответ он будет добавлять в итоговый хеш.

Олег силен в математике, но даже у него на добавление записи уходит по десять минут. Несмотря на это, потраченное время того стоит, ведь если Иван опять захочет что-то изменить, ему придется заново решать уравнения для каждой строки, а их могут быть десятки. На это уйдет куча времени, ведь уравнения каждый раз уникальны и связаны с конкретной записью.

Зато проверить список всё так же просто: сначала нужно как раньше сравнить хеши, а потом проверить решения уравнений простой подстановкой. Если всё сходится — список не изменен.

В реальности же с уравнениями не всё так хорошо: компьютеры слишком хорошо их решают, да и где хранить столько уникальных уравнений. Потому авторы блокчейна придумали более красивую задачу: нужно найти такое число (nonce), чтобы итоговый хеш всей записи начинался на 10 нулей. Такой nonce сложно найти, зато результат всегда можно проверить просто глазами.

https://imgprx.livejournal.net/b7f6b19266e27ed54b39232697a9ee371fcf55d4/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MOxtUEP3iytbjxmEjEMwePeSn5HRpo_wJILCxQ1efKpA

Теперь Олег сверяет все хеши и дополнительно убеждаются, чтобы каждый начинался на оговоренное количество нулей. Хитрый Иван, даже вооружившись мощным ноутбуком, не успеет за ночь пересчитать все хеши так, чтобы они удовлетворяли условию — не хватит времени.

Такой список по сути и есть домашний блокчейн на коленке. Его безопасность гарантирована математиками, которые доказали, что эти хеши нельзя вычислить как-то быстрее, кроме как перебором. Такой перебор хешей к каждой записи и есть майнинг, о котором сегодня будет много и подробно.

Централизация доверия

Идея вести неподделываемый список «кто кому занимал» понравилась нашим друзьям. Они тоже не хотят запоминать кто за кого заплатил в баре и сколько еще остался должен — всё записано на стене. Вы обсудили идею и решили, что теперь вам нужен единый список на всех.

Но кому доверить вести столь важную бухгалтерию? Ведь когда дело касается денег — доверие выходит на первый план. Мы не доверим хранить свои деньги неизвестному. Наши предки для этого придумали банки, которым со временем стали доверять, потому что они подкреплёны лицензией, законами и страховкой Центрального Банка.



https://imgprx.livejournal.net/b8a2d9fab4d8e1ec2a40149b75b3c5adcea26ff0/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315ML844AZDQuMZZ6K4hoN3OlYYF-dnHSuWki_Gyg5lBVdA


В кругу друзей все доверяют друг другу и можно просто выбрать на эту роль самого ответственного. Но что если вопрос касается незнакомых людей? Целого города, страны, или всего мира, как в случае с биткоином? Там вообще никто никому не может доверять.

Децентрализация: никто не доверяет никому

Так придумали альтернативный подход: хранить копию списка у каждого. Таким образом злоумышленнику придется не просто переписать один список, но и прокрасться в каждый дом и переписать списки там. А потом выяснится, что кто-то хранил у себя дома аж несколько списков, о чем никто не догадывался. Это и есть децентрализация.

Минусом такого подхода является то, что для внесения новых записей придется обзванивать всех остальных участников и сообщать каждому из них свежие изменения. Но если эти участники — бездушные машины, это перестаёт быть хоть какой-то проблемой.

В такой системе не существует единой точки доверия, а значит и возможности подкупа и жульничества. Все участники системы действуют согласно единому правилу: никто не доверяет никому. Каждый верит только той информации, которой располагает сам. Это главный закон любой децентрализованной сети.

https://imgprx.livejournal.net/938bfb571d37c6c0ae07bb69a42b8f48830fd329/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MFoeU4ZbIUb2GZIr3dEXUhGNZwM2-DeGvvjcWkuQT9QR

Транзакции

Покупая доширак в магазине, вы вводите пин-код от своей карты, разрешая магазину спросить у банка есть ли у вас на счету 35 рублей. Другими словами, вы подписываете своим пин-кодом транзакцию на 35 рублей, которую банк подтверждает или отклоняет.

Наши записи типа «Занял Ване 500 рублей» — тоже транзакции. Но у нас нет банка, авторизующего автора транзакций. Как нам проверить, что Иван втихую не добавил запись «Макс должен Олегу 100500 рублей»?

В блокчейне для этого используется механизм публичных и приватных ключей, айтишники давно используют их для авторизации в том же SSH. Я на пальцах объяснял его в посте «Защита, шифрование, киберпанк» в разделе «Введение в шифрование».

Коротко о том, как работает эта сложная, но красивая математика: вы у себя на компьютере генерируете пару длинных простых чисел — публичный и приватный ключ. Приватный ключ считается супер-секретным, потому что может расшифровать то, что зашифровано публичным.

Но наоборот тоже работает. Если вы расскажете публичный ключ всем друзьям, они смогут зашифровать им любое сообщение так, что прочитать его сможете только вы, так как владеете приватным.

Но кроме этого у публичного ключа есть полезный эффект — с помощью него можно проверить, что данные были зашифрованы именно вашим приватным ключом, не расшифровывая при этом сами данные. Обо всех этих свойствах хорошо рассказано в «Книге Шифров».

https://imgprx.livejournal.net/9881437d7fc6e0ca1965ee5dabd43c07dfee0e41/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MHc9xEJ61GW1V36ehZ1Q3zrYdfCze8uxkaOXyaBn0RIo

Мы находимся в децентрализованном интернете, где никому нельзя доверять. Транзакция подписывается приватным ключом и вместе с публичным ключом отсылается в специальное хранилище — пул неподтвержденных транзакций. Так любой участник сети может проверить, что именно вы были её инициатором, а не кто-то еще хочет расплатиться вашими деньгами.

Этим достигается открытость и безопасность сети. Если раньше за это отвечали банки, то в блокчейне за это отвечает математика.

Ваш публичный ключ и является номером крипто-кошелька. То есть вы можете завести кошелек любой криптовалюты вообще не выходя в сеть.

Простым пользователям, не желающим разбираться как выпускать и хранить приватные ключи, помогут сервисы онлайн-кошельков. Чтобы копировать длинные публичные ключи, там делают удобные QR-коды. Например Blockchain Wallet, потому что у него есть удобное мобильное приложение и он поддерживает две главные криптовалюты — BTC и ETH.

Отсутствие понятия «баланса»

Как и наша доска, блокчейн по сути состоит только из истории транзакций. Он не хранит баланс каждого кошелька, иначе бы нам пришлось изобретать дополнительные способы защиты.

Владение кошельком подтверждает только приватный ключ. Но как другие участники сети убедятся, что у меня есть достаточно денег для покупки?

Раз у нас нет баланса — это должны доказывать вы. Потому в транзакцию блокчейна входит не только ваша подпись и сколько вы хотите потратить, но и ссылки на предыдущие транзакции, в которых вы получили нужное количество денег.

То есть если вы хотите потратить 400 рублей вы пробегаете по всей своей истории доходов и расходов, и прикрепляете к своей транзакции те доходы, где вам дали 100 + 250 + 50 рублей, тем самым доказывая, что у вас есть эти 400 рублей.

https://imgprx.livejournal.net/77a44ff69984d5c18a4ec1fd724e3972e1521b22/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MKPm3ImafEPywYjK2YdRLIaWTD7YJLzrfNd-oco8jsRy

Каждый участник сети еще раз обязательно проверит, что вы не прикрепляли доходы дважды. Что те 300 рублей, что дал Макс на прошлой неделе, вы действительно еще не потратили.

Такие прикрепленные к транзакции доходы в блокчейне называются инпутами (input), а все получатели денег — аутпутами (output). Сумма всех инпутов редко бывает ровно такой, сколько вы хотите перевести за раз — потому один из аутпутов чаще всего будете вы сами. Другими словами транзакция в блокчейне выглядит как «мне дали 3 и 2 BTC, я хочу из них перевести 4 BTC и оставшийся 1 BTC вернуть себе обратно».

Забегая немного вперед: дополнительно из этой «сдачи» еще можно указать комиссию за транзакцию, чтобы майнеры активнее её добавляли в блоки. Тогда майнер получит копеечку, а вы немного меньше сдачи назад. О майнинге рассказано ниже.

https://imgprx.livejournal.net/dadceb859486065ab458d86a16203c14de3db471/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MJ1-rXAqNUaKisp8salDb6WW9WPUU9_dFgFde4PLtUaQ

Красота блокчейна еще и в том, что инпуты не обязательно должны быть с одного кошелька. Проверяется ведь только ключ. Если вы знаете приватный ключ всех инпутов, то вы без проблем сможете прикрепить их к своей транзакции и расплатиться этими деньгами. Как если бы вы в супермаркете платили сразу с нескольких карт, от которых знаете пин-код.

Однако если вы потеряете свой приватный ключ, ваш диск умрет или украдут ноутбук, ваши биткоины будут потеряны навсегда. Никто не сможет использовать их в качестве инпутов для новых транзакций.

Эта сумма будет недоступна для всего мира навсегда — как если бы вы сожги пачку банкнот. Здесь нет единого банка, куда можно написать заявление с копией паспорта, и он еще напечатает. Для этого нужен еще дополнительный выпуск новых биткоинов «из воздуха».

Проблема двойной траты

Выше я сказал, что транзакции добавляются в специальный «пул неподтвержденных транзакций». Зачем нам какая-то промежуточная сущность, если у нас уже есть по сути готовые подписанные транзакции? Почему не писать их сразу в блокчейн?

Потому что сигналы из пункта А в пункт Б всегда идут с задержкой. Две транзакции могут пойти абсолютно разными путями. И транзакция, которая была инициирована первой, может дойти до получателя позже, потому что шла более длинным путём.

Так получается двойное расходование, когда одни и те же деньги были отправлены сразу двум адресатам, о чем они даже не догадаются. Это вам не купюры из рук в руки передавать.

https://imgprx.livejournal.net/ad5c2c55d725ef6ade0faf520116684d3d106597/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MKCNrG41YHa9aX3QijTw_-zn7u2VVab9Gur3I0AHBwnc

Для децентрализованной сети, в которой никому нельзя доверять, эта проблема стоит особенно остро. Вот как вы убедитесь, что одна транзакция точно была раньше другой? Попросите отправителя вшивать в неё время отправки, не так ли? Но вспомните — никому нельзя доверять, даже отправителю.

Время на всех компьютерах обязательно будет отличаться и нет способа их гарантировано синхронизировать. Копия блокчейна хранится на каждом компьютере сети и каждый участник доверяет только ей.

Как же убедиться, что одна транзакция была раньше другой?

Ответ прост: это невозможно. Нет способа подтвердить время транзакции в децентрализованной сети. И вот в решении этой проблемы и заключается третья важная идея блокчейна, которую придумал Сатоши и которая, как ни странно, прописана прям в его названии — блоки.

https://imgprx.livejournal.net/46626505b5964b58914ae13ad71234968c9058c4/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MIEF5NQzc4AJ0cv7NPIfw2u6L5Hi-BynuaSf3jU_X1Bm

Блоки — основа блокчейна

Каждый работающий компьютер в сети выбирает из общего пула любые транзакции, которые ему нравятся. Обычно просто по самой высокой комиссии, которую он может на ней заработать. Так он набирает себе транзакции, пока их суммарный размер не достигнет обговорённого лимита. В Биткоине этот лимит на размер блока равен 1 Мб (после SegWit2x будет 2 Мб), а в Биткоин Кеше — 8 Мб.

А вот в сетях типа Ethereum всё немного сложнее, там количество транзакций на блок зависит от вычислительной сложности включенных в них смарт-контрактов. Но суть не меняется — есть определенный лимит.

Весь блокчейн по сути и есть список таких блоков, где каждый ссылается на предыдущий. По нему можно отследить любую транзакцию за всю историю, разматывая блокчейн хоть до самой первой записи.

Именно этот список и весит сейчас сотни гигабайт и должен быть полностью скачан на все компьютеры, которые хотят принимать участие в работе сети (но чтобы просто создавать транзакции и переводить деньги, это не обязательно). Скачивается он так же со всех ближайших компьютеров сети, как будто вы качаете сериал с торрентов, только новые новые серии в нём выходят каждые 10 минут.

https://imgprx.livejournal.net/c45f213cc4a0348952182be36ab8a6bb309a9734/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MPRSn95aBico10mfRURKz5OY2kwx9HTbQNtbE-mcVlEr

Набрав себе транзакций из пула компьютер начинает составлять из них такой же неподделываемый список, как мы в начале поста на доске у себя дома.

Только делает он его в виде дерева — хеширует записи попарно, потом результат еще раз попарно и так пока не останется лишь один хеш — корень дерева, который и добавляется в блок. Почему именно деревом — ответа я не нашел, но предполагаю, что так просто быстрее. Подробнее есть на вики: Дерево Меркла.

В комментариях пояснили почему именно дерево. Потому что появляется возможность удалять ненужные (потраченные) транзакции из блока.

Т.е. например есть две транзакции, объединённые хэшом, одна или обе уже не нужны т.к. это уже всё давно отдано другими транзакциями – так вот эти старые можно удалить, а хэш оставить, в итоге ничего не нарушается. См.пункт "7. Reclaiming Disk Space" в оригинальной статье Стоши.

https://imgprx.livejournal.net/72194ffab725d67d456cfa46bf19b3575d63a471/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MC32pCcpdx9tqgVqqFzSjKQmchJnfsF37aAZSUtnQ-az

Так как актуальный блокчейн уже скачан, наш компьютер точно знает какой в нём сейчас последний блок. Ему остается только добавить ссылку на него в заголовок блока, захешировать всё это и сообщить всем остальным компьютерам сети «смотрите, я сделал новый блок, давайте добавим его в наш блокчейн».

Остальные должны проверить, что блок построен по всем правилам и что мы не добавили туда лишних транзакций, а затем добавить к себе в цепочки. Теперь все транзакции в нём подтверждены, блокчейн увеличен на один блок и всё идет хорошо, не так ли?

А вот и нет. В сети одновременно работают тысячи компьютеров, и как только они соберут новый блок, они почти одновременно ринутся сообщать всем, что их блок был создан первым. А из предыдущего раздела мы уже знаем, что в децентрализованной сети невозможно доказать кто действительно был первым.

https://imgprx.livejournal.net/b134d4898351913b65b75e63a67853ac607d5000/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MF9cZt5p2eZR3Aex-YZKWCToWdlClc83K1mXgKtNIT4X

Поэтому для включения блока в цепочку компьютеры должны решить какую-то сложную задачку, которая займет у них определенное время.

Как в школе, когда все решали сложную контрольную, очень редко бывало так, что даже отличники сдавали ответы абсолютно одновременно.

Но если для человека сложная задача — это спланировать отпуск, чтобы и на майские праздники попал, и билеты на море недорого, то для компьютера — это добавить в конец блока такое число (nonce), чтобы в результате хеш SHA-256 для всего блока начинался, скажем, на 10 нулей. Это и есть та задача, которую надо решить, чтобы добавить блок в сеть Bitcoin. Для других сетей задачи могут отличаться.

Так мы приходим к понятию майнинга, на котором все так помешаны в последние годы.

https://imgprx.livejournal.net/06da1a4854a799a2e0d8811dfdffda083e882eb0/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MJ11Y5kge5XTuLOXNiWp8gheen5yzT430pSnAg8YTfS4

Майнинг

Майнинг биткоина — не какое-то там священное таинство. Майнинг не связан с поиском новых биткоинов где-то в глубинах интернета. Майнинг — это когда тысячи компьютеров по всему миру гудят по подвалам, перебирая миллионы чисел в секунду, пытаясь подобрать хеш, начинающийся на 10 нулей. Им даже не обязательно для этого находиться в сети.

https://imgprx.livejournal.net/28abcfefd714031e9813536162cffba04d6d1287/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MM2eieDYywvTxNu4Cjww-G3QLZYXccph32tHghNv99PG

Видеокарты с их сотнями параллельных ядер, решают эту задачу быстрее любого CPU.

Почему именно на 10 нулей? А просто так, в этом нет никакого смысла. Так придумал Сатоши. Потому что это одна из тех задач, на которую точно всегда есть решение, но оно точно не может быть найдено быстрее, чем долгим монотонным перебором вариантов.

Сложность майнинга напрямую зависит от размера сети, то есть её суммарной мощности. Если вы создадите свой блокчейн и запустите его себя дома на двух ноутбуках, то задача должна быть попроще. Например чтобы хеш начинался только с одного нуля, или чтобы сумма четных разрядов была равна сумме нечетных.

Чтобы найти начинающийся на 10 нулей хеш, у одного компьютера уйдет несколько десятков лет. Но если объединить тысячи компьютеров в единую сеть и искать параллельно, то по теории вероятностей эта задача решается в среднем за 10 минут. Это и есть время появления нового блока в блокчейне биткоина.

Каждые 8-12 минут кто-то на земле находит такой хеш и получает привилегию анонсировать свою находку на всех, избежав тем самым проблемы кто был первым.

https://imgprx.livejournal.net/f628efea5e010be2cf7092b14a0c0653cc38c06a/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MO-v3OwWEqYZ6cx4E-SgK9JWLHCWcj00a-An_WDCo0mG

За нахождение ответа компьютер (по данным на 2017 год) получает 12.5 BTC — это сумма вознаграждения, которая генерируется системой биткоин «из воздуха» и уменьшается каждые четыре года.

Технически это означает, что каждый майнер всегда добавляет в свой блок еще одну транзакцию — «создать 12.5 BTC и отправить их на мой кошелек». Когда вы слышите «количество биткоинов в мире ограничено 21 млн, сейчас наймайнили уже 16 млн» — это и есть такие генерируемые сетью вознаграждения.

Сходите посмотрите на настоящий живой блок Биткоина на одном из специальных сайтов. Там есть и транзакции с инпутами и аутпутами, и аж 18 нулей в начале и все описанные выше хеши.

Любой блокчейн существует только пока существуют его майнеры!

Именно майнеры добавляют появляющиеся транзакции в блокчейн. Так что если кто-то рассказывает вам, что он «сделает блокчейн для ***», первый вопрос, на который он должен ответить — кто и зачем будет майнить на нём. Чаще всего правильный ответ — «будут все, потому что за майнинг мы даём наши коины, которые будут расти и майнерам это выгодно». Но это применимо не для всех проектов.

Например какой-нибудь Минздрав завтра создает свой закрытый блокчейн для докторов (а они хотят), кто его будет майнить? Терапевты по выходным?

Но какая выгода майнерам будет потом, когда вознаграждения исчезнут или станут мизерными?

По задумке Создателя, к тому времени люди должны будут поверить в реальность биткоина и майнинг начнет окупаться суммой комиссий, включенных в каждую транзакцию. К этому всё и идет: еще в 2012 году все комиссии были нулевые, майнеры майнили только за вознаграждения от блоков. Сегодня же транзакция с нулевой комиссией может провисеть в пуле несколько часов, потому что появилась и конкуренция, и люди готовы платить за скорость.

То есть суть майнинга в решешии бессмысленных задачек. Разве нельзя пустить все эти мощности на что-то более полезное — поиск лекарства от рака, например?

Суть майнинга — решить любую вычислительную задачу. Эта задача должна быть достаточно простой, чтобы у участников сети была стабильная вероятность найти ответ — иначе транзакции будут подтверждаться вечность. Представьте, что на кассе в магазине вам надо каждый раз ждать по пол часа, пока банк подтвердит вашу транзакцию. Никто не будет пользоваться таким банком.

Но задача должна быть одновременно и сложной, чтобы ответ не нашли сразу все пользователи сети. Потому что в таком случае они анонсируют в сеть много блоков с одинаковыми транзакциями и будет вероятность «двойной растраты», о которой я говорил. Или еще хуже — разделения единого блокчейна на несколько веток, в которых уже никто не сможет разобраться какая транзакция подтверждена, а какая нет.

Если награда в 12.5 BTC вручается лишь раз в 10 минут и только одному нашедшему блок, получается мне надо впустую жечь видеокарты несколько лет в надежде, что однажды мне упадет $40000 (по текущему курсу)?

Для биткоина именно так. Но так было не всегда. Раньше сеть была меньше, сложность ниже, а значит и выше вероятность единолично найти хеш для нового блока. Но и биткоин тогда стоил не так дорого.

Сейчас биткоины в одиночку уже никто не майнит. Теперь участники объединяются в специальные группы — майнинг пулы, где все вместе пытаются найти правильный хеш.

Если хоть один из группы находит, то всё вознаграждение делится между участниками в зависимости от их вклада в общую работу. Получается, что ты майнишь и тебе еженедельно падает копеечка от общей доли.

Но одиночный майнинг вполне возможен в других сетях. Вот еще недавно было легко майнить Ethereum, где блоки находятся каждые 10 секунд. Вознаграждение за блок там намного ниже, но вероятность заработать копеечку получается выше.

Значит мы так и будем сжигать тысячи видеокарт впустую и никакого выхода нет?

Да, но есть идеи. Тот майнинг, что я описал, является классическим и называется Proof-of-Work (доказательство работы). То есть каждая машина доказывает, что она работала на благо сети тем, что решает бессмысленные задачки с заданной вероятностью.

Но некоторые ребята начинают делать блокчейны с другими видами майнинга. Сейчас вторая по популярности концепция — это Proof-of-Stake (доказательство доли владения). В таком виде майнинга, чем больше «коинов» на счету у участника сети, тем больше его вероятность вставить в блокчейн свой блок. Как самый громкий парень на деревне.

Можно придумать и другие виды майнинга. Как уже предлагали, все компьютеры в сети могут искать лекарство от рака, только нужно придумать как в таком случае зафиксировать их вклад в систему. Ведь я могу заявить, что я тоже участвую, но отключить свою видеокарту и ничего не считать.

Как выразить количественный вклад каждого участника в поиск лекарства от рака? Придумаете — дерзайте пилить свой CancerCoin, хайп в СМИ вам обеспечен.

Блокчейн

Представим ситуацию, в которой несмотря на всю нашу теорию вероятностей, два майнера всё равно умудрились одновременно найти правильный ответ. Они начинают рассылать два абсолютно верных блока по сети.

Эти блоки гарантировано отличаются, ведь даже если они чудом выбрали одинаковые транзакции из пула, составили абсолютно идентичные деревья и угадали одинаковое рандомное число (nonce), их хеши всё равно будут разными, так как каждый пропишет в блок свой номер кошелька для вознаграждения.

Теперь у нас есть два валидных блока и снова возникает проблема кого считать первым. Как поведет себя сеть в таком случае?

В алгоритме блокчейна прописано, что участники сети просто принимают первый правильный ответ, который до них дошел. Дальше они живут исходя из собственной картины мира.

Оба майнера получат своё вознаграждение, а все остальные начинают майнить, опираясь на последний ими лично полученный блок, отбрасывая все остальные повторно-верные. В сети появляется две версии правильного блокчейна. Такой вот парадокс.

https://imgprx.livejournal.net/b8c8770d295778e1a420c672d03aeceeba9c5303/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MLp8hDZCa8V2gY35GyU_kcfM1MnKNy-MbAd57IxBBjbf

Это штатная ситуация, в которой снова помогает теория вероятностей. Сеть функционирует в таком вот раздвоенном состоянии, пока кто-то из майнеров не находит следующий блок к одной из этих цепочек.

Как только такой блок находится и вставляется в цепочку, она становится длиннее и включается одно из соглашений сети блокчейн: при любых условиях, самая длинная цепочка блоков принимается как единственно верная для всей сети.

Короткая цепочка, несмотря на всю свою правильность, отвергается всеми участникам сети. Транзакции из неё возвращаются в пул (если они не были подтверждены в другой), а их обработка начинается заново. У майнера пропадает его вознаграждение, потому что его блока больше не существует.

С ростом сети такие совпадения из «очень маловероятных» переходят в разряд «ну иногда бывает». Старожилы рассказывают, что бывали случаи, когда отбрасывалась цепочка сразу из четырех блоков.

https://imgprx.livejournal.net/e52a8ff169478efed1085c694dd315b7c0485c79/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MMoPXbvjSKr1fWrfvUf-KlWQsBcFDaozMPDmtyDk8db4

Из-за этого были придуманы три правила безопасности хвоста блокчейна (end of chain insecurity):

1. Вознаграждениями за майнинг, можно пользоваться только спустя еще 20 подтвержденных блоков после получения. Для биткоина это около трёх часов.

2. Если вам переслали биткоины, использовать их в качестве инпутов в новых транзакциях можно только спустя 1-5 блоков.

3. Правила 1 и 2 всего лишь прописаны в настройках каждого клиента. Никто не следит за их соблюдением. Но закон о самой длинной цепочке всё равно уничтожит все ваши транзакции, если вы попытаетесь обмануть систему, не соблюдая их.

Пытаемся обмануть блокчейн

Теперь, когда вы знаете всё о майнинге, устройстве блокчейна и правиле самой длинной цепочки, у вас мог возникнуть вопрос: а можно ли как-то специально обогнать блокчейн, составив самую длинную цепочку самому, тем самым подтвердив свои фейковые транзакции.

Предположим у вас есть самый мощный компьютер на Земле. Датацентры Google и Amazon вместе взятые в вашем распоряжении и вы пытаетесь просчитать такую цепочку, которая станет самой длинной в сети блокчейн.

https://imgprx.livejournal.net/94a99961815b96b03561cc5cf3feddcc6130c2e2/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MNKamy9yz82XfnA4O_k2WEXClyTtZIqsc_jUh91pL8qz

Вы не можете взять и сразу просчитать несколько блоков цепочки, ведь каждый следующий блок зависит от предыдущего. Тогда вы решаете как можно быстрее считать каждый блок на своих огромных датацентрах параллельно с тем, как все остальные участники продолжают увеличивать основной блокчейн. Возможно ли их обогнать? Вероятно, да.

Если ваша вычислительная мощность будет составлять больше 50% от мощности всех участников сети, то с вероятностью 50% вы сможете построить более длинную цепочку быстрее всех остальных вместе взятых. Это теоретически возможный способ обмануть блокчейн, просчитав более длинную цепочку транзакций. Тогда все транзакции настоящей сети будут считаться неверными, а вы соберете все вознаграждения и начнете новую веху в истории криптовалюты, которая называется «разделение блокчейна». Однажды из-за бага в коде так было с Ethereum.

Но в реальности ни один датацентр не сравнится по мощности со всеми компьютерами в мире. Полтора миллиарда китайцев с айсиками, еще полтора миллиарда голодных индусов с фермами для майнинга и дешевым электричеством — это огромная вычислительная мощность. Никто в мире пока не может составить им конкуренцию в одиночку, даже Google.

Это примерно как выйти на улицу и пытаться убедить каждого человека в мире, что доллар теперь стоит 1 рубль и успеть до того, как в СМИ вас разоблачат. И вот если вы умудритесь убедить всех, то сможете обвалить мировую экономику. В теории ведь это возможно? Но на практике почему-то ни у кого не получалось.

На этой вероятности держится и блокчейн. Чем больше участников-майнеров — тем больше безопасность и доверие сети. Потому когда в Китае накрывают очередную крупную майнинг-ферму, курс и обваливается. Все боятся, что где-то в мире сидел злой гений, который уже собрал пул майнеров на ~49% мощности.

https://imgprx.livejournal.net/c9b341da6d73730e8aae5a08c5b20fcce467e183/1uH-uTtjsG7soDeu71Iw3ruq8mcMcsl7sgYQ-3CjOoaZySkWRMzzrI95Ora54YlunzfHTcy4KaCpEhjPj315MLab9rQ8G7DBagd6eXhrgXjqEC4jrScyPUfc3kvDV-wZ

Заключение

Блокчейн — не строго определенный набор алгоритмов. Это структура построения неподделываемой сети между участниками, где никто никому не может доверять. Во время прочтения наверняка у вас ни раз проскакивала мысль, что «можно же вот так переделать и будет еще полезнее». Это значит, что вы поняли блокчейн, поздравляю.

Некоторые ребята в мире тоже его поняли и захотели улучшить или адаптировать под какие-то специфические задачи. Не криптовалютами же едиными, хотя их тоже развелось немало. Вот краткий список некоторых идей и проектов, которые набрали определенную популярность благодаря переосмыслению идеи блокчейна.

Ethereum

«Эфиры» — второе по популярности слово, которое вы слышите в новостях о криптохайпе, после биткоина. Для обывателей это еще одна криптовалюта и способ делать моднейшую штуку под названием ICO. Разработчики на сайте описывают Ethereum как «конструктор блокчейнов для ваших нужд». Так тоже можно, да.

Но если копнуть еще глубже, эфиры — это не просто сеть с монетками. Это огромная общемировая вычислительная машина, где пользователи исполняют код чужих программ (смарт-контрактов), получая за каждую выполненную строчку вознаграждение. И всё это децентрализованно, неубиваемо и со всеми гарантиями блокчейна.

О Ethereum и смарт-контрактах можно рассказывать так долго, что хватит еще на один такой пост. Потому поступим в стиле топ-блогеров: если этот пост будут активно репостить и ретвитить, и до пятницы он наберет хотя бы 1500 уникальных просмотров, я напишу продолжение про Ethereum и смарт-контракты.





***


Источник.

Оценка информации
Голосование
загрузка...
Поделиться:
10 Комментариев » Оставить комментарий
  • 125 106

    Это похоже на некую игру по определённым правилам.
    Но деньги по определению – это мера произведённого полезного продукта. Биткоины никакого отношения к произведённому полезному продукту не имеют! И даже наоборот – тратят электроэнергию, ресурсы на изготовление мощных видеокарт и т.д.
    Это как предложение заменить деньги стеклянными разноцветными бусами. Надеюсь, люди не индейцы 16-го века и не будут менять продукты на разноцветные стекляшки.
    Мне кажется, кто то очень хочет всё усЛОЖнить, запутать, выбить из под людей основу, дезориентировать, сделать не разумными и потом – делать с этим скотом всё что захочется.

  • 5251 2123

    Современный рынок “криптовалют”, это чистейший САТАНИЗМ!!!!!!!

  • 0 0

    В математике есть много подобных «доказательств». В том числе есть и «доказательство» того, что 2*2=5. Но все эти «доказательства» содержат в себе ошибки, но бывает, что их трудно сразу обнаружить. Ученые такими доказательствами не занимаются. Только шутники, которые неплохо знают математику.

    То, что 2+2=5 есть много разных «доказательств». Приведу самое простое. Представим равенство: 20-20=25-25. Выносем множители: 4(5-5)=5(5-5) и разделим на общий множитель (5-5). Получим 4=5. Следовательно, 2+2=5. Попробуйте найти здесь ошибку. А всё очень просто. 5-5=0. А в математике делить на ноль нельзя.

  • 51 19

    Проще защититься от Ивана,чем городить эту систему. Попался-башку с плеч или на кол посадить, делов то.

  • 5554 4059

    Ребята, а работать пробовали?

  • 1998 922

    “где никто никому не может доверять…” – вот ключ. В старину у русских купцов было “СЛОВО” чести – даже бумаг не составляли. Блокчейн – очередное изобретение для полностью деморализованного общества – без чести, семьи, свободы и Родины… Да не общества – стада, делающего “майнинг” между поглощением пищи и выделением гуано.

Оставить комментарий

Вы вошли как Гость. Вы можете авторизоваться

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.
Оставляя комментарий Вы соглашаетесь с правилами сайта.

(Обязательно)