Как устроен и как работает Bitcoin. Биткоин как устроена криптовалюта habrahabr


Как устроен и как работает Bitcoin

Про Биткоин уже немало сказано — от загадочной истории его создания до степени влияния на мировую экономику. В этой статье мы хотим посмотреть на все под другим углом, углубиться в технические детали и проанализировать используемые математические методы. 

Но для начала давайте освежим в памяти некоторые базовые понятия о Биткоине, такие как блок, блокчейн, хэширование и другие. Статья к публикации подготовлена обменным пунктом xmlgold.eu.

Что такое Биткоин?

В своей основе Биткоин — это цифровой файл, хранящий записи обо всех транзакциях — с момента возникновения первых криптомонет до последней транзакции, в которой они принимали участие. Записи сгруппированы в блоки, каждый из которых содержит информацию о части или всех недавних транзакциях, не занесенных в реестр ранее, а также дополнительную служебную информацию.

Блоки складываются в цепочку — блокчейн. Данная цепь является публичной, т.е. каждый участник может проследить по ней всю историю транзакций, а также вычислить баланс любого Биткоин-адреса, просмотрев все операции, в которых он фигурировал. Изменить данные, внесенные в блокчейн невозможно. Любая информация, записанная в блок, остается в нем навсегда. Копия реестра транзакций хранится у каждого участника сети и обновляется одновременно с другими копиями. На данный момент в сети создано более 400 тыс. блоков. Точное количество блоков можно узнать здесь.

Структура блока

Каждый блок содержит обязательные элементы — заголовок и список транзакций. Заголовок включает хэш данного блока, хэш предыдущего блока, хэши транзакций и дополнительную информацию о блоке. Хэш-функция (хэширование) — математическое преобразование исходного массива данных произвольной длины в уникальную буквенно-цифровую строку фиксированной длины, которая, по сути, является шифром и идентифицирует входной элемент. Строка не может быть преобразована в обратном направлении. Таким образом, из любого уникального набора данных мы можем получить хэш-код (хэш, хэш-сумму), который также является уникальным.

Пример блока с сайта blockexplorer.com:

Далее идет список транзакций, проведенных с момента вычисления предыдущего блока до вычисления данного блока. На первом месте всегда стоит запись о генерации новых монет, которые получит майнер в качестве награды за вычисление блока. Следом идут другие транзакции, которые еще не были добавлены в реестр. Каждая из них включают 3 элемента: адрес отправителя, сумму отправленных биткоинов и адрес получателя криптовалюты:

Для того чтобы блок попал в блокчейн, его нужно вычислить, т.е. найти связанное с ним значение хеша заголовка, меньшее заданного порога. Другими словами, задача состоит в следующем: подобрать входные данные таким образом, чтобы хэш начинался, к примеру, с 17 нулей. Фактически при этом происходит обычный перебор возможных вариантов хэша. Как только узел находит подходящий вариант, он объявляет другим узлам, что блок вычислен и после проверки правильности вычисления другими узлами, в ходе которой происходит однократное вычисление хэша, блок попадает в блокчейн.

Указанный ранее порог определяет сложность вычислений, т.е. сколько вариантов заголовка необходимо перебрать, чтобы блок смог попасть в реестр. Сложность меняется каждые 2016 блоков (14 дней). С ее помощью сеть контролирует частоту появления новых блоков — вычисление каждого должно занимать около 10 минут. Выбор именно 10 минут был произвольным. Просто очень короткий период грозил бы нестабильностью, а очень длинный бы затягивал подтверждение. Если мощность сети растет, сложность также увеличивается (увеличивается число начальных нулей), если мощность падает, вслед за ней меняется и сложность. Таким образом, соотношение вычислительной мощности и сложности вычислений всегда остается постоянным, так же, как и время, необходимое для генерации каждого нового блока.

Иногда одновременно решается больше одного блока и получается несколько веток. В этом случае цепь продолжается после первого полученного блока. Другие из-за особенностей передачи блоков от узла к узлу могли получить блоки в другом порядке и могли строить вслед за своим первым полученным блоком. Ничья исчезает, когда кто-то решит следующий блок. По общему правилу все переходят на самую длинную ветвь. Из-за расчетов блоки редко решаются одновременно, но еще реже это случается несколько раз подряд. В результате блокчейн быстро стабилизируется, т.е. у всех одинаковые блоки у конца цепи.

Тот факт, что в конце цепи бывает неопределенность имеет важное значение для безопасности транзакции. К примеру. Если ваша транзакция окажется в одной из коротких веток, она утратит свое место в цепи. Обычно это значит, что оно просто вернется в массив неподтвержденных транзакций и попадет в один из следующих блоков.

Алгоритм цифровой подписи

Отправляя деньги, вы сообщаете в сеть сумму, на которую уменьшится ваш баланс и вырастет баланс получателя. При этом действует простое правило: при осуществлении транзакции вход (поступившие на ваш кошелек средства) должен быть потрачен полностью, т.е. чтобы отправить сумму, которая не равна ни одному из входов, нужно будет отправить на свой счет сдачу.

Узлы или компьютеры сети Биткоин копируют эту транзакцию в свои регистры и передают ее следующим узлам. Для подтверждения транзакции используется цифровая подпись. Так же, как и обычная подпись, она заверяет переданное в сеть сообщение, но делает это с помощью математического алгоритма, который предотвращает подделку и копирование в цифровом пространстве.

Цифровая подпись работает на уровне двух разных, но связанных ключей — приватного, который создает подпись и публичного, с помощью которого ее проверяют другие участники сети. Другими словами, приватный ключ — это истинный пароль, а подпись — это посредник, который заверяет, что вы знаете пароль без необходимости его раскрывать. Публичный ключ служит адресом для получения биткоинов.

Подпись зависит от сообщения, прикрепленного к переводу, т.е. она новая для каждой транзакции, поэтому использовать ее для другой транзакции не получится. Эта зависимость от сообщения означает также, что его никто не сможет изменить, передавая по сети, поскольку изменения в сообщении сделают недействительной подпись. Сам алгоритм вычислений довольно сложный. Для подтверждения данных Биткоин использует алгоритм цифровой подписи на эллиптической кривой (ECDSA) и одностороннюю функцию с потайным входом. Характерной особенностью последней является то, что ее можно легко вычислить в одном направлении, но трудно вычислить в обратном без специальной информации, которую часто еще называют «потайным входом».

Алгоритм цифровой подписи ECDSA, использующий эллиптические кривые и конечные поля, подробно описан в статье «The Math Behind Bitcoin». С точки зрения математики, эллиптическая кривая представляет собой уравнение вида: y² = x³ + ах + b. В случае с Биткоином а = 0 и b = 7, и кривая выглядит следующим образом:

Эллиптические кривые имеют несколько отличительных черт. К примеру, невертикальная прямая, которая пересекает кривую в двух точках, пересечет ее в третьей точке, лежащей на кривой. Еще одним свойством является то, что если невертикальная прямая касается эллиптической кривой в одной точке, то она непременно пересечет кривую еще ровно в одной точке. Зная два этих свойства, мы можем провести операцию сложения или удвоения точек, составляющих кривую.

Для сложения точек P и Q, мы проводим через них прямую, которая пересечет кривую в некоторой точке R‘. Затем находим на кривой точку R, симметричную R‘ относительно оси X. Она и будет являться суммой точек P и Q.

При удвоении точки, P + P = R, мы проводим прямую, которая касается кривой в точке P. Согласно свойствам кривой, прямая пересечет ее еще в одной точке — R‘. Точка R, симметричная R‘ относительно оси X и будет результатом удвоения P.

Две эти величины можно использовать для определения скалярного произведения, R = aP, определяемую как добавление точки Р самой к себе a раз. Процесс скалярного умножения упрощается за счет сочетания процессов сложения и удвоения точек. Например, семикратное добавление точки P, R = 7P = P + (P + (P + (P + (P + (P + P))))), можно представить в виде: R = P + 2 (Р + 2P). Т.е. вместо 7 операций мы получили всего 4 — 2 операции удвоение и 2 сложения.

Другое понятие, которое использует алгоритм ECDSA, это конечное поле. Его можно рассматривать как заданный диапазон положительных чисел, в рамках которого осуществляются все операции. Сочетая два понятия — эллиптическая кривая и конечное поле, мы получим функцию, которая по своему внешнему виду не будет иметь ничего общего с прежней кривой, но уравнения и свойства ее останутся прежними. Например, эллиптическая кривая Биткоина, y² = x³ + 7, определенная на конечном поле по модулю 67, будет выглядеть следующим образом:

При этом симметрия точек относительно оси X сохраняется. Просто теперь это множество точек, в которых все х и у значения представляют собой целые между 0 и 66. Визуально будет отличаться и процесс сложения и удвоения точек. Теперь прямые ограничены конечным диапазоном и будут оборачиваться «вокруг поля» — линия достигает края, в нашем примере 67, и продолжается с другого его конца, сохранив прежний наклон, но со сдвигом. Поэтому, сложение точек (2, 22) и (6, 25) в данном случае выглядит так:

Прямая проходит через 2 указанные точки, затем упирается в край поля и, продолжаясь, пересекает точку (47, 39). Симметричная ей «относительно оси X» будет точка (47, 28), которая и является результатом сложения.

Для того чтобы применить алгоритм ECDSA в сети Биткоин, мы должны иметь фиксированный набор параметров эллиптической кривой и ее конечного поля, единый для всех пользователей. Иначе каждый будет решать свои собственные уравнения, которые не будут сходиться друг с другом. К фиксированным параметрам относятся уравнение кривой, значение модуля поля, базовая точка, лежащая на кривой, и порядок базовой точки, т.е. сколько раз она может быть прибавлена к себе до момента, когда ее касательная не станет вертикальной. Для всех этих параметров Биткоин использует огромные числа. Так алгоритм позволяет обеспечить безопасность, исключая возможность случайного подбора данных. В случае Биткоина эти значения таковы (приведены в шестнадцатеричном виде):

Уравнение эллиптической кривой: y² = x³ + 7.Простой модуль = 2256 — 232 — 29 — 28 — 27 — 26 — 24 — 1 = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F.Базовая точка = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8.Порядок = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141.

Данная конкретная реализация ECDSA известна как secp256k1 и является частью семейства стандартов, предлагаемых для использования в криптографии.

Учет баланса средств

Алгоритм учета остатка средств в Биткоин-кошельке кардинально отличается от подходов банковской системы или принципов учета, которые применяются в централизованных платежных системах. Вместо системы балансов владельцы средств определяются по ссылкам на прежние транзакции-входы.

С помощью системы ссылок на входы владение биткоинами передается в виде своеобразной цепи, в которой валидность каждой новой транзакции зависит от действительности прежних. Иначе говоря, вместо регистра балансов узлы Биткоина ведут огромный список транзакций. Биткоины у вас есть тогда, когда в этом списке есть неизрасходованные транзакции на ваш адрес, которые не использовались как входы в других транзакциях. Таким образом, баланс в Биткоин — это сумма всех неизрасходованных входов.

Чтобы потратить поступившие на ваш адрес биткоины, необходимо доказать, что вы реальный владелец публичного ключа. Для этого генерируется цифровая подпись из сообщения транзакции и вашего приватного ключа. Другие узлы могут использовать эту подпись в другой функции и убедиться, что она отвечает вашему публичному ключу. При проверке транзакции узлы сети также смотрят на входы, чтобы убедиться, что сумма входов по данному адресу равна или больше суммы, которую пользователь собирается потратить, а также на то, что входы еще не израсходованы.

В отличие от денег, посылая биткоины, вы скорее кладете их в общедоступную ячейку с математической задачей, которая откроет дверцу. И хотя обычно решить ее может только один владелец публичного ключа, возможны и более сложные условия. Например, для escrow-транзакции может понадобиться 2 из 3 возможных подписей. Другой пример — это самая первая Биткоин-транзакция в истории. Эту задачу мог решить любой пользователь.

На что можно потратить?

Шоппинг. В первую очередь Биткоин — это средство платежа. В настоящее время криптовалюту к оплате принимают большое число стартапов и крупных компаний, таких как Microsoft, Overstock, Dell, TigerDirect и др. За биткоины вы можете приобрести практически любые физические товары, услуги или цифровой контент, как в интернете, на многочисленных сайтах, так и в ряде оффлайновых точек — кафе, магазинах, артстудиях и т.д. На сегодняшний день в мире существует более 7,5 тыс. центров приема Биткоин. Увидеть их можно на карте.

Обменять на другую валюту. Несмотря на все многообразие торговых предложений, говорить о повсеместном признании Биткоина, особенно в России, еще рано. Если в выбранном вами магазине криптовалюта не принимается, вы можете обменять ее на наличные или на другую электронную валюту. Сделать это можно, к примеру, в обменном пункте xmlgold.eu, предлагающем около 40 направлений обмена Биткоин. Среди доступных вариантов — вывод в другие платежные системы (AdvCash, OKPAY, Perfect Money, Payeer и другие), мгновенный банковский перевод, с помощью которого можно оплатить покупку или получить наличные, а также вывод на карты Visa и MasterCard в долларах или евро по всему миру.

Отправиться в путешествие. Заказать билеты на самолет, забронировать номер в отеле, оплатить туристический тур — все это можно сделать с помощью Биткоина. Сегодня существует несколько крупных туристических сервисов, принимающих криптовалюту в качестве оплаты, один из них — BTCTrip. Пользовательский интерфейс этого ресурса не отличается от других порталов, посвященных путешествиям, но оплатить поездку можно биткоинами. В самом путешествии вы также сможете использовать криптомонеты, и вам не понадобится искать обменные пункты, как в случае с обычной валютой, ведь в большинстве зарубежных стран продавцы охотно принимают криптовалюту, в том числе благодаря различным сервисам оплаты, таким как Blade, Circle, Plutus.

Направить на благотворительность. Возможность отправлять как крупные суммы, так и совершать микроплатежи, а также низкие комиссии на обработку транзакции делают Биткоин идеальным инструментом для отправки средств на благотворительность. Одной из первых возможность делать пожертвования в BTC предоставила организация BitGive Foundation, занимающая сбором средств для Красного Креста, Water Project, Save the Children и других программ. Пожертвования в криптовалюте принимает международная экологическая организация Greenpeace. Не так давно была запущена программа Bitcoin Charity 2.0, которая позволяет направить средства напрямую нуждающимся. Проект обеспечивает полную прозрачность за счет использования технологии блокчейн.

Отправить международный денежный перевод. Биткоин позволяет отправить любую сумму практически в любой уголок мира. При этом комиссии на обработку транзакций, как уже отмечалось, минимальны. Кроме того, отправка средств в биткоинах происходит значительно быстрее обычных банковских переводов, что делает криптовалюту одним из наиболее удобных платежных инструментов. Для еще большего комфорта пользователей разработчики выпускают различные сервисы, упрощающие отправку перевода. Например, Bitwage — международный зарплатный сервис, BitPesa — сервис для международных денежных переводов в страны Африки, и другие подобные ресурсы.

Конечно, представленный список целей, на которые можно направить криптовалюту, не является исчерпывающим, мы привели лишь несколько примеров ее использования. На деле, возможности Биткоина намного шире. В криптовалюте вы можете хранить свои сбережения, можете приумножить запасы монет, инвестировав их в прибыльные проекты, к примеру, облачный майнинг, начать собственный бизнес, а также многое другое.

web-payment.ru

Хабр криптовалюта

Начало новой эры криптовалют? Биржи CME Group выпускают фьючерс на биткоин

В среду, 29 ноября, различные СМИ со ссылкой на источники Bloomberg сообщили, что 18 декабря группа чикагских бирж CME Group и биржа Cantor Exchange выпускают фьючерс на биткоин. Также было объявлено, что операционный директор NASDAQ (крупнейшая технологическая биржа мира) Адена Фридман заявила, что её структура рассматривает возможность запуска торговли фьючерсами и опционами на биткоин. Сейчас этот вопрос находится в ранней стадии обсуждения. По словам Фридман, в планах руководства биржи запустить продажи во втором квартале 2018 года.

Что это означает для крипторынка?
Если вернуться к историкам и вспомнить манифест Сатоши Накамото, то биткоин и криптовалюты рассматривались как альтернатива и в итоге замена фиатным валютам (реальным деньгам). Почти десять лет развития криптовалют показали поэтапное формирование биткоина и альткоинов, но не в том направлении, в котором предлагал аноним Накамото. Сейчас мировые финансовые институты признали биткоин как минимум в качестве объекта инвестирования и инструмента сбережения средств. Однако не стоит путать это с признанием биткоина в качестве платежного средства: сейчас же никто не расплачивается золотыми слитками или монетами. Поэтому примерно такой же статус в глазах трейдоров имеет и биткоин: инструмент накопления и приумножения. Именно по этой причине на бирже будут торговаться фьючерсы (и возможно опционы), а не валютные пары BTC/USD или BTC/EUR. Сделанные CME Group и Cantor Exchange шаги по выпуску фьючерсов BTC однозначно показывают интерес традиционного финансового сектора к криптовалютам. Биткоин был выбран как самый крупный (в плане объёма торгов и капитализации) токен, а не только потому, что он ставит рекорды стоимости на протяжении последнего полугода. Также он является и самым надёжным в плане вложения капитала: если рухнет BTC, то рухнет и весь крипторынок, тогда как падение условных ETH или Waves на биткоине отразится слабо.
И что, мы на пути к $20 000 за монету?
Однозначно спрогнозировать курс биткоина сейчас невозможно. Его стоимость и капитализация постоянно растёт, но сфера криптовалют всё ещё крайне волатильный рынок, на который очень мощно влияют любые негативные новости или же слишком интенсивный рост. Даже сами участники крипторынка с осторожностью относятся к этой сфере, а любые неосторожные высказывания политиков, регуляторов или просто уважаемых в финансовых кругах специалистов приводят к мгновенной негативной реакции. При этом крипторынок всегда бурно реагирует и на позитивные новости.

Вспомним: информация о том, что NASDAQ рассматривает введение фьючерсов на биткоин, появилась в среду, 29 числа. Согласно графикам CoinMarketCap, накануне, 28 числа, биткоин взял очередной психологический рубеж в $10 000 за монету.

График курса BTC с 26 ноября по 5 декабря

Обычно, после взятия таких высот стоимости любым биржевым активом (валюта, ценная бумага, криптографический токен), можно наблюдать коррекцию, но уже на следующий день BTC продолжил необоснованный, на первый взгляд, рост и «пробил» потолок в $11 500 за монету. Новости о позиции NASDAQ, очевидно, сыграли в этом не последнюю роль. Это не избавило биткоин от коррекции и падения в последующие дни, но сейчас курс относительно установился в районе $11 000. Чем ближе будет запуск торговли фьючерсами и опционами на площадках CME Group, тем большую поддержку это событие будет оказывать курсу биткоина. Дальнейший рост криптовалюты зависит от того, сколько денег придёт с CME Group и Cantor в биткоин, что покажет, насколько сильно традиционные биржевые брокеры доверяют новому инструменту. Но к 18 декабря мы вполне можем увидеть курс около $13 000 за токен. Потенциал для подобного роста есть.

Как там Bitcoin Cash и остальные альткоины?
О значительном росте курса BCH или прочих альткоинов на фоне выпуска фьючерсов и опционов на BTC говорить не приходится. Его курс слабо реагирует на рост биткоина (что видно по графикам) и значительно сдвинуть его смогут только соответствующие действия относительно него со стороны CME Group, какие были предприняты с биткоином. Скорее наоборот: рост биткоина оказывает давление на другие криптовалюты, потому что пока этот рынок (относительно фиатного) имеет весьма ограниченный объём. Когда стоимость биткоина растёт, он выступает своеобразным «пылесосом» ликвидности всего рынка криптовалют, снижая привлекательность альткоинов.

Нужно понимать, что если биржевые брокеры проявят интерес к новому фьючерсу, то все их деньги будут «влиты» в капитализацию одного только BTC и не выйдут за его пределы. Ситуация с альткоинами сохранится: единственный источник их ликвидности и капитализации — это деньги частных держателей криптовалют.

Увеличат ли данные события объём торгов криптовалютой?
Несомненно — да. Но главный вопрос: насколько сильно? Потому что CME Group выбрала не самый активный период для введения фьючерса на биткоин. Вся ситуация вокруг торгов осложняется грядущими рождественскими и новогодними каникулами, перед которыми многие брокеры фиксируют прибыль и занимают выжидающую позицию. Так что какие-то осмысленные выводы о влиянии CME Group на курс биткоина можно будет делать только в январе-феврале 2018 года, когда рынки вернутся к активной работе. У нас будет окно с середины января и до середины февраля – один месяц — после чего рынки плавно перейдут к этапу, когда празднуется Китайский Новый год. Токенхолдеры из Поднебесной сейчас оказывают огромное влияние на криптовалюты (и как держатели, и как майнеры), но как показывают другие сферы, во время Нового Года по китайскому календарю деловая активность Китая замирает. Странно будет ожидать, что они изменят своим привычкам ради биткоина — собственный Новый год для Китая имеет огромное значение и не считаться с ним как минимум глупо.

Так что пока весь позитив от выхода фьючерсов и опционов на биткоин компенсируется банальным календарём и расписанием праздников и каникул.

Какие ещё биржи могут ввести торги фьючерсами на биткоин?
Если брокеры CME Group покажут достаточный интерес фьючерсам на биткоин, то это может ускорить их введение и на NASDAQ. О каком-то повальном интересе к криптовалютам со стороны других классических бирж говорить нельзя. Криптовалюты долгое время считались весьма рисковым (а в чем-то и токсичным) инструментом инвестирования и чтобы перебороть этот негативный тренд одного роста курса недостаточно. Если в ближайшие полгода повторится ситуация со взломом какой-либо крупной криптобиржи или кражей токенов, это может отбросить всю сферу назад. Сейчас фонды и брокеры не готовы вкладывать в крипторынки слишком много. Вместо полноценного интереса, какой мы можем наблюдать на рынке ценных бумаг, криптосфера расценивается как экспериментальная площадка, на работу с которой выделяются только безопасные суммы.

Другие биржи проявят интерес только при условии взрывной популярности фьючерсов на биткоин на биржах CME Group (что маловероятно по ряду объективных причин) или если произойдут серьезные подвижки в области регулирования и легализации всего сегмента на уровне основных мировых регуляторов. Также свою роль должна сыграть NASDAQ — если эта биржа будет затягивать процесс выпуска фьючерсов на биткоин, то и другие последуют ее примеру. Пока значительного прорыва для сферы не предвидится, так что в ближайшие полгода-год ожидать торговли фьючерсами на биткоин или другие альткоины кроме бирж CME Group не стоит.

Если вы хотите получить больше информации о Hamster Marketplace из первых рук, добро пожаловать в наш русскоязычный канал в Telegram.

habrahabr.ru

Краткая история эволюции proof-of-work в криптовалютах. Часть 1 / Хабрахабр

Предлагаю вашему вниманию перевод статьи «The Proof-of-Work in Cryptocurrencies: Brief History. Part 1» Рэя Паттерсона (Ray Patterson) с сайта Bytecoin.org.

До начала времен

Понятие Proof-of-work – «доказательство (проделанной) работы» – впервые появилось в работе “Pricing via Processing or Combatting Junk Mail” в 16 г. до рождества Bitcoin в 1993 г. И хотя в данной статье такого термина еще нет (появится через 6 лет), мы будем называть его именно так (PoW для краткости). Какую же идею предложили Cynthia Dwork и Moni Naor в своей работе?

«Чтобы получить доступ к общему ресурсу, пользователь должен вычислить некоторую функцию: достаточно сложную, но посильную; так можно защитить ресурс от злоупотребления»

Если провести аналогию, Рыбнадзор обязывает Джереми Уэйда немного потрудиться, чтобы получить доступ к местному пруду – например, посадить несколько деревьев и прислать фото саженцев. При этом Джереми должен быть в состоянии с ней справиться за разумное время: до того, как все рыбы будут отравлены выбрасываемыми в окружающую среду веществами. Но, с другой стороны, работа не должна быть элементарной, иначе толпы рыбаков быстро опустошат весь пруд.

В цифровом мире придумать пример подобной работы на самом деле не так тривиально. Сервер может, например, предложить пользователю умножить два случайных длинных числа и потом проверить результат. Проблема очевидна: проверка не сильно быстрее самой работы, т.е. сервер просто не справится с большим потоком клиентов.

Следующая попытка: сервер придумывает два длинных простых числа, умножает их и сообщает результат пользователю. Последний должен выполнить разложение на множители, это уже посложнее. Здесь есть нюансы, но в целом схема стала лучше: коэффициент «время работы / время проверки» сильно вырос. Это и есть основное требование, сформулированное в статье:

«Вычисление функции на заданном входе должно быть гораздо сложнее, чем проверка результата»

Помимо этого требовалось, чтобы функция не была амортизируемой (читай – не распараллеливалась), т.е. чтобы время решения нескольких задач было пропорционально их количеству (Если Джереми хочет получить двойную квоту на ловлю рыбы, то и трудиться надо в два раза дольше: вчерашние или чужие фотографии не подойдут).

В качестве примера таких функций было (среди прочих) предложено вычисление квадратного корня по модулю простого числа P: здесь мы имеем log(P) умножений на решение и лишь одно умножение для проверки). Входное значение может выдаваться как сервером (сгенерировать x, выдать x^2), так и выбираться автономно: выбрать x, найти sqrt(hash(x)). В последнем случае нужен небольшой напильник: не всякий элемент в Z_p является квадратом. Но это уже мелочи.

В течение следующих лет появлялись и другие работы с ключевыми словами proof-of-work. Среди них следует отметить две:

  1. Проект Hashcash от Адама Бэка, посвященный той же защите от спама. Задача формулировалась так: «Найти такое значение x, что хэш SHA(x) содержал бы N старших нулевых бит». То есть фактически работа сводилась к хэшированию одних и тех же данных (письма) с перебираемой частью. Поскольку используется стойкая необратимая хэш-функция, то ничего лучше перебора нет; и средний объем работы экспоненциально зависит от N. Очень простая схема, да?
  2. “Moderately hard, memory-bound functions”. Ключевое слово здесь – memory-bound («ограниченные памятью»). К началу нулевых стало заметно, что разница между low-end и high-end процессорами слишком велика для PoW-задач, чтобы стричь всех под одну гребенку. Предложенный в статье алгоритм был первым, который задействовал в вычислениях относительно большие (мегабайты) объемы памяти. Узким местом в таких схемах становилась не скорость процессора, а задержка при обмене данных с RAM или сам объем требуемой памяти, которые варьировались в компьютерах в более узких пределах. Одним из таких алгоритмов и был scrypt, но об этом позже.

Одноклеточные

Неверным было бы сказать, что Сатоши был первым, кто придумал использовать PoW для электронных денег. Идея под названием “reusable proof-of-work” витала в криптоанархических кругах (и даже была частично реализована), но в своем изначальном виде популярности не приобрела.

Концепция RPoW от Хэла Финни предполагала, что сами «токены-доказательства» являлись бы самостоятельной ценностью (монетами), в то время как в Bitcoin механизм PoW был использован как средство достижения распределенного консенсуса (единого мнения о том, какую версию блокчейна считать верной). И в этом была ключевая идея Bitcoin, которая «выстрелила».

В качестве proof-of-work схемы была выбрана идея Hashcash, а вычисляемой функцией стала SHA-256 – самая популярная хэш-функция в тот момент (2008 г). Скорее всего, именно простота Hashcash и «стандартность» SHA-256 оказались решающими факторами. Сатоши добавил к Hashcash механизм изменяющейся сложности (уменьшать-увеличивать N – требуемое число нулей – в зависимости от суммарной мощности участников) и этим, казалось бы, обеспечил всем безоблачное д ецентрализованное будущее. Но потом случилось то, что случилось: GPU, FPGA, ASIC и даже облачный дентрализованный майнинг. Подробную историю (в трех томах) развития майнинга в Bitcoin вы можете найти здесь.

Нет единого мнения о том, «предвидел ли Сатоши» все это безобразие или нет, но факт такой: уже в сентябре 2011 появилась первая криптовалюта с принципиально другой функцией PoW: Tenebrix использовал scrypt вместо SHA-256 .

Мутация

Итак, зачем же вместо таких полезных и важных изменений в коде Bitcoin, как, например, общее число монет, стали менять критически важный элемент – алгоритм консенсуса? Повод очевидный: в 2011 г уже вовсю работали GPU-фермы, собирались предзаказы на FPGA и потенциально маячили ASIC’и – т.е. вклад обычного CPU-юзера был практически нулевой. Но в чем причина?

Можно объяснить, конечно, все обычной обидой или желанием «срубить бабла»: до Tenebrix уже были и форки, и премайны, и pump’n’dump. Но аргументы сторонников “ASIC-resistance” функций вполне разумны:

  1. Популяризация. Поскольку каждый компьютер (в теории) дает примерно одинаковый хэшрейт, то большее число людей будет участвовать в майнинге, пусть даже и в фоновом режиме. Сотни миллионов офисных машин, слегка нагрузив свой CPU, будут вносить вклад в защиту сети, получать за это монетки, которые потом пойдут в оборот.
  2. Децентрализация. Здесь даже два аспекта: во-первых, производители железа. Большинство ASIC’ов производится на нескольких заводах в Китае, а компетенцией в производстве тоже обладают единицы. Другое дело – ПК общего назначения. Во-вторых, географическое расположение майнеров. Если не принимать в расчет пулы, то универсальный CPU-friendly алгоритм имеет больший ареал распространения: кто угодно может позволить себе запустить майнер.
  3. Дороговизна атаки 51%. Конечно, всегда можно спроектировать специальный девайс, решающий определенную задачу эффективнее (по времени или по энергозатратам), чем обычный ПК. Другой вопрос: а сколько будет стоить reseach+development такого устройства, какие масштабы производства должны быть, чтобы весь проект был экономически выгоден и т.д.? Считается, что в любом случае это будет дороже, чем в текущих реалиях Bitcoin. (Имеется в виду не абсолютная оценка стоимости атаки: а относительно, грубо говоря, уровня зрелости всей сети. Так, скажем, сеть даже с самым супер-крутым ASIC-proof алгоритмом можно дешево атаковать, если в ней пока майнит только два десятка машин.)
Конечно, на каждый пункт всегда можно что-то возразить, но я лишь хочу показать, что при выборе PoW-функции есть смысл думать над ее «ASIC-защищенностью». На самом деле, об этом аспекте неявно было сказано в самой первой статье! Именно неамортизируемость функции можно с натяжкой считать ASIC-защищенностью.

Теперь немного технических подробностей о том, как работает алгоритм scrypt, легший в основу Tenebrix, а в дальнейшем и Litecoin (который, как вы, возможно, знаете, стал второй по популярности криптовалютой).

Строго говоря, scrypt – не криптографическая хэш-функция, а функция формирования ключа (key derivation function, KDF). Такие алгоритмы используются для ровно там, где вы и подумали: для получения секретного ключа из каких-то данных (парольной фразы, случайных бит и т.д.). Среди примеров можно также назвать PBKDF2 и bcrypt.

Основная задача KDF – затруднить генерацию конечного ключа: несильно, чтобы можно было использовать в прикладных задачах, но настолько, чтобы предотвратить случаи злоумышленного использования (например, массовый перебор паролей). Формулировка очень напоминает кое-что, не так ли? Неудивительно, что они встретились – как Зита и Гита – PoW и KDF.

Схема работы scryptПервый слой:
  1. Входные данные пропускаются через PBKDF2
  2. Hазбиваются на p блоков, каждый обрабатывается функцией SMix,
  3. Результат снова склеивается и пропускается через PBKDF2.

Заметьте, что здесь каждый из p блоков может обрабатываться отдельно. Т.е. scrypt в теории допускает возможность распараллеливания (но по умолчанию p=1)

Второй слой:

  1. Входной блок последовательным применением псевдослучайной функции BlockMix расширяется до массива из N блоков.
  2. Блок X, полученный из последнего элемента, интерпретируется как целое число j, и из массива читается элемент Vj
  3. X = BlockMix(X xor Vj)
  4. Шаги 2-3 повторяются N раз
  5. Результатом является текущее значение блока X

Тут происходит самое интересное. Чем большее значение N мы выбираем, тем больше памяти требует алгоритм. И хотя на каждом шаге 2-3 нам требуется лишь один элемент из всего массива, мы не можем освободить память до шага 5: ведь этот элемент выбирается псевдослучайно, в зависимости от последнего результата! Таким образом, если сама функция BlockMix (см. ниже) выполняется быстро, узким местом становятся задержки (latency).

Третий слой.

  1. Вход разбивается на 2r блоков
  2. Каждый блок xor-ится с предыдущим и хэшируется функцией H
  3. Результат выдается в переставленном порядке

В качестве функции H используется Salsa20/8. Да, это не хэш-функция, а потоковый шифр. Но для целей scrypt не требуется устойчивость к коллизиям, а только быстрый и псевдослучайный результат, поэтому Salsa очень даже подходила. По умолчанию scrypt предлагает r=8, однако в криптовалюте выбрали r=1 (скорее всего, для скорости). О последствиях мы напишем позже.

Подробности касательно выбра тех или иных параметров в алгоритме можно найти тут.

Параметры scrypt для Tenebrix были выбраны так, чтобы общий объем требуемой памяти укладывался в 128 КБ: так можно поместиться в L2 кэш процессора. А по умолчанию использовалось 16 МБ! Эксперимент оказался более чем удачным: позабытые было на обочине прогресса CPU-майнеры быстро включились в игру. Подавляющее большинство новых форков уже отпочковывалось от Litecoin, унаследуя scrypt вместо SHA256.

Как ни странно, пользователей не смутил тот факт, что 128 КБ параметры оказались вполне по зубам и видеокартам. Оптимизированный GPU-майнер появился спустя несколько месяцев и давал в среднем десятикратный прирост эффективности. «Зато не в 100 раз, как в Bitcoin!» — говорили они, — «Зато не в 1000 раз!» Увеличение соотношения GPU/CPU-мощностей (вытесняемых из Bitcoin новыми ASIC’ами) было не таким резким, наверное, потому, что компенсировалось бумов форков: новая scrypt-криптовалюта появлялась едва ли не раз в неделю, отягивая на себя новые мощности.

И все же понимание того, что scrypt далеко не идеальная PoW функция, появилось даже раньше, чем анонс scrypt-ASIC. Головокружение от успехов прошло, культ Сатоши немного пошел на убыль, и идеи для новых PoW-кандидатов стали появляться как после дождя.

«Скрещивайтесь и размножайтесь: алгоритмы X11 и Ко!» «Атавизмы против рудиментов: SHA3 или scrypt-jane?» «Парадоксы истории: Momentum и birthday paradox» «Где вершина эволюции: в теоретической информатике или практической? CuckooCycle и CryptoNight»

habrahabr.ru

Пять блокчейн-проектов, растущих на фоне падения национальных валют / Хабрахабр

Новостные каналы полны негатива по отношению к национальным валютам. В то же время валюты, основанные не технологии блокчейна, продолжают расти. Курс некоторых из них увеличился более чем на 1200% за прошедший год. Чтобы было проще представить себе масштаб изменений — представьте, что серебро достигло бы 180$ за унцию. Существуют сотни блокчейн-валют со странными названиями и, в принципе, каждый может создать свою собственную копию Биткойна за полдня. Как же распознать по-настоящему уникальные и перспективные проекты из множества бесполезных и жульнических? Эта статья расскажет о перспективных криптовалютах, чем-то выделяющихся на фоне Биткойна и его копий.

Каждый из пяти перечисленных ниже проектов имеет что-то уникальное, чего нет у широко известного Биткойна, который мог бы рассмотреть внедрение некоторых из их свойств, выделяющих 2-е и 3-е поколения криптовалют на фоне множества крипто-монет, заявленных на сайте www.coinmarketcap.com Проекты описаны в порядке убывания их рыночной капитализации.

Эфириум (Ethereum) ethereum.org Этот блокчейн с открытым исходным кодом выступает в качестве фундамента для других блокчейнов, использующих свои собственные цифровые токены в качестве функциональной надстройки более высокого уровня. Ethereum можно сравнить с Интернетом в качестве платформы-фундамента, поверх которого надстраиваются электронная почта, передача голосовых файлов и многие другие функции, которые используют Интернет как основу. Таким образом, Эфириум имеет кардинально отличную от Биткойна функциональность и поэтому не рассматривается как его конкурент. Эфириум, скорее, органично дополняет Биткойн, расширяя функциональность криптовалютной экосистемы. Эфириум уникален тем, что предназначен, в первую очередь, выступать “топливом”, используемым в смарт-контрактах, которые работают без вмешательства человека и могут исполняться тогда, когда были выполнены запрограммированные условия. После этого определённая ценность может быть передана через сеть получателю. Это целостный язык программирования, который воплощает многие из первоначальных идей создателя Биткойна Сатоши Накамото. Важно отметить, что появления Эфириума породило воодушевление разработчиков и всего мира криптовалют, создав необходимый сетевой эффект, важный для выживания и процветания системы. Выяснилось, что был создан новый тип компьютерного мира, в котором децентрализованные приложения могут работать автономно. Представьте корпорацию без совета директоров, генерального директора и даже без физического местоположения. Чьи законы будут управлять такой системой, если она существует лишь в “облаке”, подобно сети битторрент? Владельцы приложений могут определять условия контрактов — этим по сути и занимаются обычные компании, что и делает их самодостаточными. Эфириум привлекает пользователей возможностью использовать блокчейн для заключения соглашений и фьючерсных сделок, условия которых могут меняться сложным образом. Представьте себе недостатки обычных фиксированных контрактов, которые вы подписываете сегодня и которые могут быть изменены в будущем. Вспомните расстройство пользователей, которые подписали пользовательское соглашение при регистрации аккаунта Фэйсбук или Гмэйл, и которое потом было произвольно изменено… Или, например, политику конфиденциальности, которая произвольно меняется после того, как вы зарегистрировались и начали использовать сервис…

ДАШ: (DASH) www.dash.org ДАШ — это цифровая наличность с улучшенными характеристиками конфиденциальности и анонимности. Ключевым преимуществом Биткойна была надёжная децентрализованная система обмена ценностью между людьми, у которых были все причины не доверять друг другу. Такова природа “Темных (Даркнет-) рынков”. Печально известный “Шелковый Путь” был закрыт властями США за торговлю наркотиками, поддельными паспортами и прочими нелегальными товарами. Люди, которые пользовались этой системой во многих странах, очевидно, работали вне закона — можно смело предположить, что большинство пользователей этой системы были преступниками. Как два преступника, у которых есть все причины не доверять друг другу, могут надёжно совершить сделку через Интернет? Здесь и нашлось первичное “убойное” применение для Биткойна (хотя собственно сами случаи оплаты заказных убийств через эту торговую площадку не известны). К сожалению, кричащие заголовки в прессе тех лет захватили внимание и воображение публики таким образом, что криминал и криптовалюты всё ещё тесно ассоциируются друг с другом. Все “забыли”, что преступники также были первыми пользователями мобильной связи, пэйджеров, радиосвязи, автомобилей, электронной почты и всех прочих передовых технологий. Создается впечатление, что полиция вечно находится в роли догоняющего. Сегодня уже с большой долей вероятности можно говорить о том, что любая транзакция Биткойна может быть отслежена, и несколько преступников из Даркнета уже испытали это на собственной шкуре. Так что кажущаяся конфиденциальность Биткойна быстро исчезает, когда властям действительно надо кого-то найти. DASH возвращает нас в те ранние времена нетронутой конфиденциальности, действующей на принципах наличных денег. Наличность, как и любой инструмент, сама по себе не имеет морали — она не может быть “плохой” или “хорошей”. Это просто средство для передачи ценности. И вполне естественно, что люди хотят сохранять конфиденциальность своих финансов. Законы в разных странах могут сильно отличаться, и попытка купить Библию в Северной Корее может закончиться тюремным заключением… или чем-то похуже… ДАШ обеспечивает анонимизацию транзакций на уровне протокола сети, что позволяет сохранить неопределенность источника и получателя денежных переводов. И если правительства высказывали претензии даже по отношению к Биткойну, то возможности DASH им точно не понравятся… Этот функционал достаточно интересный, а главное — востребованный в современном мире тотальной слежки. Помимо этого, в ДАШ реализован механизм моментального подтверждения транзакций, а также уникальная модель управления и самофинансирования — Биткойну тут есть чему поучиться.

Мэйдсейфкойн (Maidsafecoin) maidsafe.net Maidsafecoin представляет собой, вероятно, начало распределённой экономики “эпохи блокчейна” — это AirBnB и Uber распределённой Интернет-экономики. Участники этой сети поощряются за предоставление вычислительной мощности и услуг хранения в децентрализованной системе, причём оплата внутри системы производится в токенах этой же системы. Полезность для пользователей заключается в инфраструктуре для неподверженных цензуре приложений и вебсайтов. Они сохраняют конфиденциальность, вместо того, чтобы подобно обычным сайтам, рассматривать пользователей как товар для рекламодателей и агентств, которые отслеживают каждый клик. Назначение используемых в системе токенов заключается в оплате усилий сообщества по предоставлению конфиденциальности и защиты от слежки за личными данными, от действий сильных мира сего, продолжающих ограничивать свободу слова, и от самопровозглашённых цензоров. Сеть всё ещё находится в процессе становления и управляется централизованной компанией. В планах — создать всемирную децентрализованную сеть для приложений и коммуникаций, функционирующую на принципах битторрента.

Битшeерс (Bitshares): bitshares.org Bitshares позиционирует себя как блокчейн 3-го поколения. Его токены могут использоваться в качестве доказательства владения объектами. Даже собственность в физическом мире может быть связана с этими токенами для её распознавания и идентификации. Это позволяет торговать и прослеживать смену прав собственности в децентрализованной сети. Также Bitshares работает как децентрализованная торговая площадка для обмена объектами собственности. При этом их текущую цену можно зафиксировать, выразив её в более стабильных единицах, таких как доллар или золото. Утверждается, что торги могут вестись в глобальных масштабах. Bitshares вполне может стать чем-то вроде платформы для электронной торговли следующего поколения для любого вида объектов.

Фактом (Factom) factom.org Кто должен выступать арбитром смарт-контракта, определяющим “истинное” выполнение условий и правильное исполнение договора? Factom может действовать как “оракул” истины. Система может зафиксировать состояние владения или любого иного доказательства положения вещей в определенное время — независимо и неизменно. Ведется работа над открытым интерфейсом для обеспечения совместимости Factom с другими блокчейнами, чтобы они могли использовать этот сервис для проверки состояния “истины”. “Истина” навсегда хэшируется в блокчейне и может быть достоверно проверена в любой момент. В сети действует собственная токен-монета, которая используется для оплаты внутренних операций записи и последующей верификации состояний “истины”, востребованных в отношениях сторон, не желающих ни на кого полагаться. Фактом может стать “гуглом” следующего поколения, а само слово превратиться в имя нарицательное — для обозначения достоверной проверки каких либо записей. Возможно, мы услышим в будущем что-то типа: “Ты уже зафактомил это?” :)

Вероятно, существуют и другие развивающиеся блокчейн-проекты, технология которых сможет дойти до стадии широкого использования и возвыситься над океаном “мусорных” и жульнических блокчейн-проектов. Поиск перспективных криптовалют сегодня стал современной разновидностью “охоты за сокровищами”. Всегда неплохо иметь какой-то путеводитель в этой непростой миссии, и вот перед вами один из них.

(Для любителей «минусовать» напомню, что я — не автор, статья переводная. Буду благодарен за поддержку усилий по переводам на Русский. Спасибо!)

habrahabr.ru

Краткая история эволюции proof-of-work в криптовалютах. Часть 2 / Хабрахабр

Предлагаю вашему вниманию перевод статьи «The Proof-of-Work in Cryptocurrencies: Brief History. Part 2» Рэя Паттерсона (Ray Patterson) с сайта Bytecoin.org.

«Краткая история эволюции proof-of-work в криптовалютах. Часть 1» находится тут.

Скрещивание

К середине лета 2013 года в строю уже находилось больше сотни альткоинов, причем почти половина появилась именно за последние пару месяцев. Стоит ли говорить, что почти все «новички» были форками Litecoin и использовали scrypt? Другим трендом сезона стал новомодный Proof-of-Stake от PPcoin, так что комбинацию scrypt+PoS можно было назвать «стандартным набором начинающего алькоинера».

Такая (количественная) популярность scrypt и начало экспоненциального роста сложности Bitcoin привели к простой мысли: scrypt-ASIC’и появятся в ту же секунду, как только это станет выгодно. И хотя гигантский ноябрьский пузырь – когда Bitcoin дошел до $1200 – еще не начал даже надуваться, поиски новой PoW функции начались снова.

Как можно разнообразить стандартную хэш-функцию? Например… другой стандартной хэш-функцией! Sifcoin первым предложил идею последовательно хэширования несколькими популярными функциями, на роль которых были взяты финалисты конкурса SHA3: Blake, BMW, Groestl, JH, Keccak, Skein. Идея довольно простая: шесть принципиально разных алгоритмов – это шесть разных чипов ASIC, то есть (на первый взгляд) много и дорого. Кроме того, если для какого-то алгоритма найдут черный ход (не обязательно сломают целиком, а научатся быстрее решать задачу «много нулей в начале»), то вся схема еще будет более-менее держаться.

Не всегда первопроходцам достаются все лавры: в итоге этот six-hash алгоритм получил популярность (и имя) в первом форке Sifcoin – валюте Quark. Вывод: не давайте своим продуктам префикс «сиф». От Кварка со временем отпочковалось еще десятка два альткоинов, один из сильно превзошел «папу» по популярности: это Darkcoin (сейчас называется DASH). Новый PoW в нем носил название X11 и отличался, как можно догадаться, числом применяемых хэш-функций. Принципиально ничего нового он не давал (кроме порядка раундов), и потому распространенность X11 (примерно на втором месте после scrypt) стоит связать скорее с успехом самого DarkCoin, в котором было много всяких других изменений (в чем-то толковых, в чем-то не очень).

X11 появился в начале 2014 года и первое время работал исключительно на CPU, чем всех очень радовал. Но в апреле сложность DarkCoin подскочила в два раза, что вызвало обоснованные подзрения в появлении GPU-майнера. Поскольку никто не признавался, то был объявлен конкурс на открытую реализацию такого ПО, собраны деньги – и через месяц хэшрейт уже вырос на порядок на новом GPU-майнере. Он оказался эффективнее CPU примерно в 5 раз (scrypt – в 10).

На текущий день есть много вариаций на тему X11 и Quark; некоторые даже имеют свои уникальные и неповторимые названия: X14, X15… При этом всем, в целом, понятно, что алгоритм совсем не является ASIC-resistant в полном смысле слова. Посчитать 11 разных хэшей вместо одного – это, грубо говоря, сделать конвеер в 11 раз длиннее. Иными словами, ценовой порог окупаемости разработки железки все лишь отодвинулся в несколько раз.

Еще благодаря различным маркетинговым приемам отдельные SHA-3 финалисты стали популярны в соло-варианте. Например, сам Keccak, он же SHA-3 собственной персоной. Ну, здесь все понятно: «как SHA-2, только лучше!». То есть особой идеи противостояния ASIC’ам не было, кроме той, что для разработки и начала производства нужен как минимум год. Зато, с другой стороны: имеем самый настоящий свежий современный стандарт! Также, появилась даже специальная монетка Skeincon, которая использовала, как видно, алгоритм Skein (наверное, фанаты Брюса Шнайера).

Многообразие видов

Эволюция сделала виток, и мысли криптовалютчиков снова вернулись к memory-bound алгоритмам. Взять, например, scrypt: хороший же алгоритм, просто параметры плохие подобрали!

Скорее всего, какая-то работа мысли все же была проведена, поскольку криптовалют с просто другими, статическими параметрами scrypt не появилось. Зато идея с динамическим объемом памяти была реализована аж сразу в двух вариантах:

  1. Scrypt-N. Напомним три параметра scrypt, которые были выбраны в Tenebrix и прочих Litecoin: N=1024, r=1, p=1. Последний отвечает за возможность распараллеливания, это нам не нужно. N и r увеличивают требуемый объем памяти, причем r так же увеличивает и количество вызовов функции перемешивания Salsa20, т.е. имеет бОльший коэффициент “CPU/memory cost”, чем N. В связи с этим было решено периодически увеличивать N в два раза, заставляя алгоритм использовать просто больше памяти. Так, при запуске, Vertcoin [9] требует 512Кб (N=4096), через год аппетиты возрастут до 1024Кб и т.д. Переписать GPU-майнер, по словам создателей, это пустяки, а вот делать новый ASIC каждый год уже никто не будет.
  2. Scrypt-jane. Идея с увеличением N вс е та же, однако процесс идет не по конкретному расписанию, а регулируется псевдослучайной формулой, нелинейно зависящей от текущего времени. И хотя N монотонно возрастает (ладно-ладно, «не убывает»), периоды между пересчетами представляют собой скорее расходящийся ряд (6,3,,3,9,3,24,12,36...). Помимо этого, scrypt-jane использует внутри несколько перемешивающих (Salsa20/8, ChaCha20/8 и Salsa6420/8) и хэш- функций (SHA2, BLAKE, Skein, Keccak).
Еще одной, принципиально другой memory-bound PoW функцией стал Momentum, реализованный в BitShares. Он очень простой:
  1. Допустим, мы хотим подписать данные D. Сначала получим H = Hash(D), где Hash() – это некоторая криптографическая хэш-функция
  2. Найдем такие различные значения A и B, что BirthdayHash(A + H) = BirthdayHash(B + H), где BirthdayHash() – это memory-bound функция, как scrypt.
  3. Теперь, если Hash(H + A + B) < TargetDifficulty (читай – начинается с n нулей), то все, победа. Иначе –возращаемся на шаг 2.
Как видно, основная работа приходится на поиск коллизий двух хэшей на шаге 2. Размеется, там нужно найти не 256 совпадающих бит, а меньше, однако и это является сложной задачей. Скажем, если нужно найти совпадение 64 первых бит, это потребует 2^64 операций хэширования… Или нет?

На помощь к нам приходит супергерой: парадокс дней рождения. Суть его в том, что вероятность найти коллизию среди некоторого множества квадратично растет с числом элементов (потому что так растет и число уникальных пар среди множества). На практике же это дает нам такую оценку: чтобы найти ЛЮБУЮ 64-битную коллизию с вероятностью 50%, нужно сгенерировать порядка 2^32 хэшей (4 миллиарда вместо 18 квинтиллионов – вот такая экономия).

Почему так не работает с «обычным» PoW, ведь там тоже по сути идет поиск коллизий? Ключевое слово здесь – «любая» коллизия. В Bitcoin нужно найти совпадение с конкретным образцом: N нулей в начале, а в Momentum должны совпасть N любых первых бит.

Налицо очевидный компромисс «время» — «память». По замыслу создателя, алгоритм должен использовать около 2Гб памяти на один поток, т.е. обычный компьютер сможет выполнять даже несколько параллельных поисков. При этом уделом ASIC’ов, сила которых отнюдь не в памяти, остается только смотреть и завидовать (ну или быть в квадрат быстрее).

Есть у такого подхода и один недостаток. Все предыдущие proof-of-work алгоритмы работали «мгновенно»; в том смысле, что по сути реализовывали перебор, и каждая попытка занимала фиксированное время и все они имели одинаковые шнасы на успех. Каждый проверенный хэш – это как бросок кубика с 2ˆ256 гранями, причем в любой момент можно было «взять другой кубик» (начать работу над другим блоком) и шансы бы не изменились. Что это значит для майнера? Это значит, что если ему приходит новая транзакция, которую он хочет включить в блок, то ему придется обновить хэшируемую структуру («взять другой кубик»). Это занимает доли секунды, так что можно сказать, что потери пренебрежимо малы. В случае же Momentum все не так просто. Очередная итерация хэширования и добавления нового хэша в глобальную 2гб таблицу имеет бОльшие шансы на успех, чем предыдущая! Ясно, что тогда обновлять заголовок блока и начинать построение таблицы с нуля сильно невыгодно. Если с каждым броском кубика шансы найти решение все увеличиваются, то выгоднее НЕ брать новый кубик. То есть в конечном итоге майнеру Momentum невыгодно принимать новые транзакции и «сбрасывать» свой прогресс: и в итоге в блок будут попадать те транзакции, что были присланы ДО начала работы с этим блоком. Для Битокина это бы означало, что среднее время подтверждения транзакции увеличилось бы с 10 минут до 20.

Полезные ископаемые

Особняком стоит одна-единственная PoW функция, которая появилась летом 2013 года. Прежде чем перейти к ней, давайте осознаем одну проблему вообще с proof-of-work. Сразу оговорюсь, что кому-то это вполне может и не показаться проблемой (а даже наоборот), т.е. речь пойдет о том, что многие люди считают проблемой.

Вся эта работа – бесполезна! Нигде, кроме как внутри криптовалюты, никому эти хэши не нужны. Можно, конечно, распечатать и повесить на стену самые маленькие из найденных хэшей, но практической пользы в них нет. Мы не будем сейчас вдаваться в философские рассуждения о том, должна ли эта работа вообще быть полезной или нет, но просто отметим тот факт, что придумать PoW функцию, которая приносила бы пользу – задача нетривиальная.

Однако таковая нашлась. Разработчик SunnyKing (он же придумал [или, по крайней мере, первым реализовал] схему Proof-of-stake) представил публике следующую схему: доказательством проделанной работы является найденная цепочка простых чисел, удовлетворящих некоторым свойствам. Точнее, это должна быть последовательность Каннингема первого или второго рода или их комбинация (т.н. bi-twin primes).

Спервая о том, почему это полезно. Данные простые числа, разумеется, не маленькие (иначе бы их искать было довольно легко): порядка сотен цифр в десятичной записи. Однако для шифрования RSA этого все же маловато, да использовать там нужно случайные числа. Цепочки Каннингема представляют собой скорее любытную математическую структуру, которая (в теории) может приоткрыть очередную завесу в теории чисел. В конце концов, до появления криптографии с открытым ключом вся эта область считалась лишь «красивой, бесполезной наукой», поэтому любые усилия, пусть даже и такого «олимпиадного» характера, считаются небесполезными.

Теперь о том, как именно можно связать простые числа с криптовалютными блоками. Допустим, наша цепочка начинается с некоторого числа P. Хэш заголовка блока (в котором перебирается поле nonce) интерпретируется как целое число. И это число должно быть делителем P-1 или P+1. Сложность сети – это длина требуемой цепочки простых чисел (она колеблется от 7 до 11). Вот, в общем-то и вся идея. Таким образом, нельзя (т.е. очень сложно) использовать случайно найденную цепочку (или вообще чужую, от другого блока) для доказательства работы над своим заголовком.

Недостатков можно отметить два: во-первых, нам неизвестно, есть ли более простой способ решения задачи Primecoin (так и называется эта криптовалюта). С хешами все более-менее понятно: атака нахождения прообраза криптографической хэш-функции – дело практически безнадежное (по крайней мере, на этом предположении стоят все криптографические столпы – и не дай бог оно рухнет!), поэтому для имеющегося хэша вероятность подобрать блок нулевая. Но сказать то же самое про блок Primecoin (где нам подходят все множители P-1 или P+1) уже сложно.

Во-вторых, сложность майнинга. Как уже было сказано, она пропорциональна длине цепочки. Однако длина – число целое и не учитывает изменение дробной части. Таким образом, изменение сложности с 9.0 до 9.99 бует совершенно незаметно, а вот с 9.99 до 10 уже резко повлияет на общий хэшрейт и скорость появления новых блоков.

Кроме того, данная функция, очевидно, использует только CPU-мощности компьютера, никакой памяти. Довольно долго у нее не было GPU-майнера, но когда он появился, стало понятно, что никаким anti-ASIC граалем Primecoin не является. Воможно, именно поэтому он остался в своей нише с парой форков, и его PoW функция не стала популярной.

PoWer Sapience

И наконец, рассмотрим совсем другую одну ветвь филогенетического дерева PoW для криптовалют: CryptoNight и CuckooCycle, которая начала развивалась параллельно остальным сразу после провала scrypt, как CPU-only алгоритма. CryptoNight – это название хэш-функции в коде CryptoNote (не запутайтесь!), который включает в себя много других отличий с Bitcoin (начиная с того, что это вообще не форк – хотя сейчас этим уже никого не удивишь). Криптовалюты CryptoNote как таковой нет, зато есть несколько, построенных на этой технологии: Bytecoin, Monero, DigitalNote и т.д… У каждой если свои отличия, но PoW функция у всех общая.

CryptoNight использует общую идею scrypt о «большой таблице данных, в которой делаются случайные запросы». Однако создателями был отмечен недостаток, связанный с линейным компромиссом «время»-«память». В scrypt основной (второй) слой создает каждый новый блок данных на основе предыдущего. Таким образом, если мы будем хранить, например, только каждый второй блок из N, то в 50% случаев нам придется пересчитывать его заново. Всего таких случайных обращений к массиву тоже N, поэтому получается, что сэкономив половину памяти, мы вычислим N + 1/2N = 150% блоков, то есть лишь в полтора раза больше. Аналогично, сохраняя лишь каждый третий блок, мы в 33% случаев этого не заметим, в 33% — перевычислим один лишний блок, в 33% — два лишних. То есть всего работы: N + 1/3N + 1/3 *2N = 2N = 200%. Итого, как было посчитано, сохранение лишь 1/s от всех данных увеличивает общий объем работы лишь в (s-1)/2 раз (возможно, кстати, что именно так и работают scrypt-ASIC’и).

В связи с этим у CryptoNight принципиальных отличий три:

  1. Очередной блок является высчитывается на основе ВСЕХ предыдущих. Таким образом, выкидывание, скажем, каждого второго блока приведет к тому, что для восстановления пропуска пересчитывать придется не один блок, а сразу все предыдущие.
  2. Обращения к массиву данных являются не только чтением, но и записью. Так, получается, у каждого элемента появляется «второе измерение» — время; и пересчитывание становится еще более трудоемким.
  3. Наконец, общее число обращений к массиву гораздо больше числа элементов самого массива (2^20 против 2^15), то есть итоговый массив преображается до неузнаваемости к концу цикла.
Кроме того, внутри используются 64-битные операции (умножение, сложение) и шифрование AES в качестве функции перемешивания. Это – реверанс в сторону современных процессоров со встроенными соответствующими инструкциями (и камень в огород GPU). Общий объем памяти, требуемый CryptoNight, – 2 Мб, т.е. примерно размер L3-кэша на ядро. Не сказать, что это недостижимая высота для ASIC, но все же планка себестоимости довольно высока.

В целом, можно охарактеризовать CryptoNight как очень эффективный практический алгоритм: GPU майнер для него, конечно, есть, но серьезное преимущество он имеет только по сравнению со старыми процессорами (32 бита или малый кэш). Насколько можно судить, все его детали нацелены именно на практическую эффективность обычных компьютером (которых миллиарды).

CuckooCycle – это, можно, сказать, полная противоположность. Во-первых, он имеет теоретико-информационную базу. Не в том смысле, что он разработан только в теории (на данный момент нет таких криптовалют), а в том, что его надежность основана на сложности решения теоретико-информационной задачи: поиск циклов в двудольном графе. В принципе, вся современная криптография с открытым ключом устроена так же. Основная идея (если не вдаваться в саму теорию графов) такая же, как и в Momentum – за счет использования некоторого объема памяти мы получаем оптимальный алгоритм решения этой задачи. Вычислительные операции сведены к минимуму, поэтому основное время занимает именно обращения к этой памяти. Причем проверка решения, разумеется, выполняется гораздо быстрее.

Главный вопрос, который можно задать: а является ли описанный алгоритм действительно оптимальным? Не появится ли завтра какая-нибудь хитрая CS-статья с другим, более эффективным решением, которое не использует много памяти? В принципе, это главное, что отличает CuckooCycle и CryptoNight.

habrahabr.ru

Отчет ФБР о криптовалюте Биткойн / Хабрахабр

Федеральное бюро расследований США обеспокоено потенциалом отмывания денег и другой криминальной деятельности в анонимной платежной системе Биткойн. Таковы выводы, которые можно сделать, ознакомившись с появившимся на этой неделе в сети документом под названием «Виртуальная валюта Биткойн: уникальные особенности представляют отдельные затруднения сдерживания незаконной деятельности» (Bitcoin Virtual Currency: Unique Features Present Distinct Challenges for Deterring Illicit Activity).

Опубликованный 24-ого апреля отчет не засекречен, но помечен как документ исключительно для официального использования, и 9-ого мая произошла его утечка в Интернет. В документе показаны не только оценки системы, но и непреднамеренно описаны советы пользователям криптовалюты, следуя которым они могут оставаться более анонимными.

В документе ФБР замечает, что, поскольку ради исключения центральных органов управления Биткойн оперирует криптографией и архитектурой одноранговой сети, что совсем не похоже на принципы функционирования «и-Голд» и «Вебмани», правовым организациям будет значительно труднее идентифицировать подозрительных пользователей.

Биткойн — анонимная криптовалюта, которая позволяет покупателям и продавцам производить анонимные транзакции. Монеты Биткойна принимаются во многих магазинах, продающих вполне обычные товары, к примеру, одежду или музыку, но ещё в качестве оплаты Биткойн используется в подпольных организациях, ведущих сбыт запрещенных наркотических препаратов.

Чтобы получить деньги на руки, получатель будет вынужден обменять через сторонний сервис бит-монеты на, например, доллары США или британские фунты стерлингов. В ФБР выражают уверенность, что власти всё ещё в состоянии задерживать подозреваемых, которые используют сторонние связанные с Биткойном сервисы, требующие ввода персональных данных или банковской информации для обмена монет Биткойна в традиционные валюты. Однако, в отчете замечается, что использование офшорных сервисов, не требующих достоверных личных данных может расстроить подобные планы.

В отчете ФБР описывает рутинные операции системы: генерацию монет, передача и получение. Любопытна оценка общей денежной массы Биткойна: согласно обменному курсу прошлого месяца 8,8 миллионов бит-монет стоили около 4-ех или 5-ти за штуку каждая, и ФБР оценивает стоимость экономики Биткойна в сумму от 35 до 44 миллионов долларов США.

«Если Биткойн укрепит и увеличит собственную популярность, то он всё в большей мере будет становиться полезным средством для различных незаконных деятельностей в компьютерной сфере. Например, в Интернете уже имеют место такие виды деятельности, как детская порнография и сетевые азартные игры, которые требуют системы простых платежей. Биткойн может привлечь отмывателей денег, торговцев людьми, террористов и других преступников, которые избегают традиционных финансовых систем путем проведения переводов денег посредством Интернета.»

Данные о всех транзакциях Биткойна общедоступны, но единственная информация, которая идентифицирует пользователя системы — это его адрес, что делает транзакции анонимными. Или почти анонимными. Как отмечает ФБР, анонимность зависит от действий пользователя.

Поскольку интернет-адрес пользователя публикуется в сети в моменты, когда он производит транзакции, беспроксевой доступ усиливает риск обнаружения правоохранительными органами, которым доступны методы сопоставления пользователя и его сетевого адреса. Прошлогодний отчет ирландских исследователей указал на то, что анализ общедоступной информации сети Биткойн (записи транзакций, публикации пользователями своих ключей) при условии наличия информационных ресурсов, доступных государственным органам (банковские данные, адреса доставок товаров), делает возможным идентификацию многих пользователей.

ФБР заботливо перечисляет несколько советов (хотя и не совсем оригинальных), которые могут помочь защитить анонимность:

При каждом получении средств используйте новый адрес. Перенаправляйте весь трафик Биткойна через анонимайзер. Собирайте все монеты со своих адресов в один для нового платежа. Используйте специализированные сервисы отмывания денег. Используйте сторонние сервисы электронных кошельков для объединения адресов. Возможно создание новых версий клиента, которые могут помочь увеличить анонимность за счет новых функций, например, выбора с какого адреса Биткойна платить и т.д, что поможет недостаточно понимающим технологию улучшить анонимность своих транзакций.

Но куда большей опасностью оценивается не идентификация пользователей, а хакеры, которые могут обчистить чужой кошелек. Уже были зарегистрированы случаи использования вредоносных программ для краж файлов кошелька, как, например, июньская, как утверждает потерпевший, кража 25 тысяч биткойнов. В прошлом году была обнаружена программа Infostealer.Coinbit, которая специально была создана для кражи валюты Биткойн из виртуальных кошельков.

Указываются взломы серверов хостинг-провайдера «Линоуд». В отчете зарегистрированы попытки создания ботнетов для генерации монет средствами зараженных машин. В отчете цитируется анонимный источник, помеченый как «надежный», который сообщил о компрометации вычислительного кластера в неуказанном университете, расположеном на среднем западе США; более детальной информации об инциденте не приводится.

habrahabr.ru

Не поддавайтесь хайпу, или почему цена биткоина не отражает его реальной ценности

Вот какие заголовки мелькали в финансовых новостях в последние недели:

«Цена биткоина наконец дошла до 10 000 $!» — The Economist, 28 ноября 2017 «Биткоин перешагнул рубеж в 10 000 $!» — CNBC, 28 ноября 2017 года «БИТКОИН ВЗЛЕТЕЛ ВЫШЕ 11 000 $!» — The Guardian, 29 ноября 2017 года

Не успели эти известия толком перекипеть на новостных порталах, как буквально через сутки цена уже выросла до $11,500. К моменту, когда вышли заметки про одиннадцать тысяч, он уже успел упасть до девяти. А потом, пока журналисты лихорадочно дописывали последние строчки про «обвал биткоина», снова вернулся на уровень 11 000 $ за BTC.

И это не первый такой случай.

Мы уже сталкивались с чем-то подобным в 2013 году. Когда стоимость биткоина подошла к отметке в 1000 $, пресса подняла шумиху, что привело к образованию «пузыря». В январе 2013 биткоин уходил примерно за 15 $, к апрелю цена подскочила до 266 $, а затем обвалилась до 50 $. К ноябрю она превысила 1 200$, достигнув максимума в 1 242 $ на Mt.Gox. За тот год биткоин вырос почти в сто раз – это на порядок больше, чем десятикратный подъем, через который он прошел в 2017 году.

Графики выглядят почти одинаково, а новостные заголовки вообще слово в слово. Просто припишите нолик.

Пресса любит такие вещи, потому что люди читают их с большим интересом. Истории о том, как кто-то купил старый компьютер за 25 баксов и обнаружил на нем 5 000 биткоинов, или случайно выбросил жесткий диск с 7 500 биткоинами и долго искал его на свалке, или отдал 10 000 биткоинов за две пиццы, раздувают ажиотаж и приносят деньги.
Но с другой стороны…
Людям нравится слушать о росте, но где рост, там и падение, и биткоин – не исключение из этого правила. История этой валюты фиксирует три крупных «пузыря» и много резких колебаний между ними. Перепады амплитудой в 20-30% в пределах двадцати четырех часов – обычное дело для биткоина, но рядового человека это привело бы в ужас. Например, если говорить о том дне, когда биткоин дошел до 11 000 $, спустя считанные часы он откатился назад, к 9 000 $, то есть потерял 20% своей стоимости.

Это не единственный пример, есть и другие. Скажем, было и такое, что цена обвалилась с 260 $ до 50 $. Биткоин практически похоронили.

Или вот: с 300 $ до 160 $. Отчаяние просто висело в воздухе.

Еще пример: с 600 $ до 150 $. «Да когда же это кончится?» — говорили люди. Даже самые верные сторонники заколебались. Многие сдались и распродали свои накопления.

То есть цена биткоина не просто плавно идет все время вверх, кто бы мог подумать! Если посмотреть на краткосрочные линейные графики, то да, абсолютно любой из них будет отображать серьезные спады. Непрерывного роста в течение двенадцати месяцев там не будет.

Но если взглянуть на логарифмический график, который я привожу ниже…

По логарифмическим графикам куда удобнее оценивать результаты в долгосрочной перспективе, чем по линейным. Так, в линейном графике подъем от 1 к 30 $ будет выглядеть куда скромнее, чем от 100 до 200 $, хотя в первом случае речь идет о росте в тридцать раз, а во втором – всего в два. С логарифмическим графиком таких проблем не возникает.

По графику, который показывает динамику изменения цены с момента появления биткоина, видно, что она стабильно находится в фазе роста, но подвержена сильным колебаниям. Возможно, вы обратили внимание, что на первых порах после появления валюты эти колебания были более значительными.

Трижды за всю историю биткоина график изменения цены становился параболическим, то есть линия шла вверх почти вертикально. Такого сложно добиться, для этого нужно, чтобы курс подскочил очень резко. Пока что было три таких прецедента: в 2011 году и дважды в 2013 году. Во всех трех случаях цена биткоина выросла в сто и более раз. Как вы видите, подъем 2017 года не оставил параболического участка на графике. Для того, чтобы это произошло, стоимости нужно стремительно взлететь к 100 000 $. А до этого еще далеко.

Цикличный ажиотаж вокруг биткоина
Что интересно: ценообразование биткоина проходит определенные циклы. Сначала валюту регулярно, в умеренном темпе закупают люди, которые разбираются в IT и понимают настоящую ее ценность, пока все остальные считают ее пустышкой и обходят стороной. Обычно эта стадия цикла наступает сразу после очередного «обвала». Затем цена постепенно растет, пока в какой-то момент это не привлечет внимание прессы. И тут начинается лихорадка: все, вплоть до вашей бабушки, скупают биткоины. Наконец, курс достигает высшей точки, снова падает, и остаются только те, у кого хватает веры в технологию, чтобы поддерживать ее даже в период застоя. Мы возвращаемся в начало цикла, только цена теперь выше, а пользовательская база – обширнее. И так до бесконечности.
Цена и ценность
Цена – не то же самое, что ценность. Вода обходится нам дешево, но ценность у нее весьма высокая. Если ее вдруг станет не хватать, стоимость сразу подскочит до небес. Так и с биткоином: его настоящая ценность никак не связана с текущим курсом.

Еще когда цена биткоина составляла ровно ноль долларов ноль центов он уже, по сути, справился с задачей византийских генералов, решение которой не могли найти тридцать лет – она состояла в том, чтобы достичь соглашения с другими участниками в отсутствие надежной системы коммуникаций. Биткоин нес в себе ценность с первого дня существования, несмотря на то, что формально ничего не стоил.

«Многие считают электронные валюты нежизнеспособными по умолчанию, потому что все, кто пытался ввести их начиная с 1990х годов, потерпели неудачу. Надеюсь, для всех очевидно, что причина их провала только в том, что эти валюты были централизованными и контролировались сверху. По-моему, — это первый пример децентрализованной системы, которая не основывается на доверии между участниками». — Сатоши Накамото, 2009 год. Благодаря биткоину нам больше не нужны посредники, чтобы совершать сделки – да что там, мы вообще устранили необходимость доверять друг другу. Мы можем передавать ценные активы через сеть, не спрашивая разрешения у кураторов. Интернет в свое время позволил нам так же свободно обмениваться информацией: до него нам приходилось пользоваться услугами почты, чтобы отправить письмо, услугами телефонного оператора – чтобы позвонить кому-нибудь, кто живет далеко, и услугами издателя, чтобы донести до мира свои истории и идеи. Сегодня биткоин делает то же самое – дает нам возможность переводить друг другу средства мгновенно, на глобальном уровне и не заручаясь ничьим согласием.

Так же, как стоимость денег определяется не тем, из какого материала они сделаны, ценность биткоина заключается не в токенах, которыми мы обмениваемся, но в системе, которая позволяет осуществить этот обмен.

Из всего, что можно узнать о биткоине, его курс представляет наименьший интерес. Его ценность в том, что он решает задачи, которые перед ним были поставлены, и делает это лучше других. Только с пониманием технологии блокчейна приходит осознание, чего он на самом деле стоит.

Крипторенессанс: финансовая революция

Более трети триллиона долларов – вот сколько составляет общая рыночная стоимость криптовалют. 165 миллионов из этой суммы приходится на один биткоин, что демонстрирует, каким доминантным может быть сетевой эффект. При помощи технологий биткоина каждый человек на планете теперь получил возможность создавать и обменивать валюту – теперь это уже не прерогатива правителей и олигархов. В информационной сфере подобную же революцию в плане создания и обмена произвел печатный станок, который открыл эпоху Ренессанса и проложил путь к индустриальной революции. Мы как будто заново открываем для себя, для чего были изобретены деньги.

На наших глазах создается огромное богатство, но все происходит так быстро, что большая часть людей этого просто не замечает. Помню, в детстве я любил читать Книгу рекордов Гиннесса, и одной из самых интересных для меня статей была та, в которой говорилось о самых богатых людях мира. С конца 80х до начала 90х это звание прочно удерживал султан из Брунея, у которого был золотой трон, 200 Феррари и обшитый золотыми пластинами Роллс-Ройс.

Но потом, в конце 90х на первых позициях вдруг оказались Билл Гейтс и другие гики. Откуда они вообще взялись? Как могла кучка задротов, которые пишут код, ходят в кроссовках и работают в гаражах обойти султана с мебелью из чистого золота? Почему так вышло?

Потому что в глобальной системе, которая позволяет людям хранить и передавать информацию, куда больше ценности, чем в блестящих желтых камушках и подземных источниках ископаемого топлива.

Те же самые процессы сейчас разворачиваются в криптомире. Внезапно гики, которые годами строили систему биткоина добровольно и без какой-либо отдачи, начинают получать плату за свои труды от той самой технологии, которую создали. Трейдеры, которые верили в эти проекты и, помимо времени и сил на их создание, вложили в них еще и свои небольшие средства, теперь видят прирост в 1000 – 30000%. Пионеры прокладывают путь новому поколению финансовых приложений, которые привлекут в интернет-экономику миллиарды новых пользователей. Некоторые из них уже приближаются к статусу миллиардеров, и со временем таких людей будет становиться только больше.

Создание богатства – это, по сути, неплохо, да и в концентрации богатства ничего страшного нет. Главное здесь, как именно оно приобретается – честным путем или нет. Биткоин – это честные деньги. Первопроходцам в крипотовалютах не понадобилось никакого принуждения, никаких несправедливых преимуществ, никакого злоупотребления властью и нарушения трудовых прав, чтобы сколотить состояние. Именно поэтому те, кто унаследовал целевые фонды и «десятки лет провел на биржах» не переваривают биткоин – они не могут смириться с тем, что гики, которые решились на риск и стали ранними последователями новой технологии, теперь богаче, чем они. Полагаю, примерно так же рассуждал и тот тип на золотом троне, которому была смешна сама мысль, что какой-то гик в гараже может стать богаче, чем он.

Биткоин и другие крипотвалюты дадут многим финансовую независимость, и это здорово. Миллионы людей, у которых никогда не было доступа к капиталу, смогут достичь своих целей и, возможно, создать нечто такое, что принесет пользу всему человечеству.

Одного разработчика биткоина как-то раз спросили (перефразируя): «Если вы работаете на добровольных началах, то кто же вам платит? Зачем вы все это делаете?». Он ответил: «Мне платит биткоин, а я взамен отдаю ему время и труд».

Разделение государства и денег
Биткоин сейчас на восьмом месте по капитализации среди всех валют мира. Ему понадобилось всего восемь лет, чтобы выйти на эту позицию, при том, что только 0.1% населения планеты пользуется этой валютой или имеет ее во владении.

Так что, возможно, эта крипотвалютомания обернется на наших глазах одним из самых крупных финансовых «мыльных пузырей» в истории. С другой стороны, существует серьезная вероятность, что мы наблюдаем нечто в высшей степени примечательное – возврат к автономии денег от государственных органов.

Люди жаждут стать частью финансового мира. Мир инвестиций и финансового обмена, который когда-то был огороженной площадкой, где резвились богачи и сильные мира сего – посредники и брокеры, институты и организации – теперь открылся тысячам простых людей свободной и открытой природе, которую сообщает финансовым операциям блокчейн. Это люди, которые не могут себе позволить получить поддержку от нынешней системы, отсеиваются на проверках и оказываются в тупике. Они рассматривают биткоин и другие криптовалюты как возможность выйти на глобальный экономический рынок, минуя все инстанции и покончить с мышиной возней. Они вкладывают свои заработки, по несколько баксов туда и сюда, в надежде получить честную прибыль и готовы рисковать деньгами, лишь бы только не оставаться на милости потребительства и инфляции.

И это работает. Молодые люди из разных слоев общества и наций, от Казахстана до Филиппин, не жалеют времени и сил на изучение технологий блокчейна и основ криптотрейдинга, находят работу в этой сфере, зарабатывают деньги, а затем учат и своим примером подталкивают других к тому же.

Дети, которые родились в 2009 году или позже, будут жить в мире, где криптовалюты существовали всегда и воспринимаются как норма, а не новое поветрие. Они никогда не смогут понять, зачем ждать «3-5 рабочих дней», чтобы деньги прошли, стоять в очередях в банках, платить 10% комиссии. Конечно, можно сказать, что я выдаю желаемое за действительное, но не забывайте: Интернет тоже когда-то называли модным поветрием. А ведь теперь мы уже не выходим в Сеть – мы живем в Сети.

Технологии завтрашнего дня, такие как роботехника, искусственный интеллект, беспилотные автомобили и Интернет вещей, будут использовать не кредитные карты, которые никогда и не предназначались для онлайн-платежей, а блокчейн и криптовалюты, причем в качестве глобального резерва будет выступать биткоин. Вероятность того, что будет так, почти стопроцентная.

Будут ли на крипторынках периодически происходить обвалы? Скорее всего. Так же, как на пузыре доткомов сгорело почти шесть триллионов долларов в 2000 году, биткоин и другие криптовалюты тоже будут проходить через такие происшествия в своем цикличном движении. Лопающиеся пузыри помогают определить основных игроков на рынке и отделить тех, кто пришел по-быстрому срубить денег. Главное, что эта технология – реальность и никуда от нас не денется.

Будущее денег
Что же будет дальше? Неукоснительный рост биткоина начинает выглядеть логично, если разобраться в тех многослойных технологиях, которые лежат в его основе. Прибавьте к этому тысячи и тысячи людей, которые исходя из собственных финансовых интересов, готовы работать на износ и биться до последнего, чтобы держать блокчейн на плаву – строить систему, защищать систему, становиться частью системы – и вы получите неудержимую силу инноваций и ценности, которая толкает нас к следующему этапу эволюции денежной системы.

Хотя, если отвечать строго на поставленный вопрос: точно предсказать, что именно произойдет, невозможно.

Речь идет только о гипотетических сценариях, которые рассматриваем я и другие авторы. Было бы наивно утверждать, будто мы точно знаем, к чему приведет эта тенденция роста. Поэтому-то работа никогда и не прекращается, и мы стараемся задавать направление движения, а не просто двигаться туда, куда поведет. Публикуя эту статью, я способствую образованию позитивной петли обратной связи и тому, чтобы самоукрепляющаяся тенденция, которую задал биткоин, продолжала развиваться и усиливаться без остановок, пока не приведет нас к радикально новой глобальной парадигме передачи ценностей.

Будущее денег окажется в руках тех, кто их использует – людей, независимых индивидов, а не властей. Деньги, на самом деле, являются средством коммуникации. Они транслируют информацию о том, какой объем ценности кто-то передал кому-то. Благодаря протоколу биткоина мы наконец поняли, как использовать самый мощный из наших каналов коммуникаций – Интернет, – чтобы обмениваться ценностями с кем угодно, где угодно, когда угодно, без стороннего одобрения и других сложностей, с полной свободой.

Мы живем в мире будущего, где биткоин подарил деньгам свободу.

habrahabr.ru

zona-1.ru

Как устроена криптовалюта? | КакУстроен.ру

Цифровые активы с каждым днем становятся все более популярными. Очередным подтверждением этих слов можно считать запуск на американских биржах торговли фьючерсными контрактами на криптовалюты. Однако криптографические монеты содержат в себе большую ценность, нежели просто спекулятивные сделки на финансовых рынках.

Криптовалюта – это вид цифровых активов, основанный на криптографии и децентрализации. Преимущественно, монеты не обесцениваются, так как их суммарное количество определяется еще до запуска системы. Принцип децентрализации способствует тому, что для принятия важного решения, абсолютно все пользователи сети должны прийти к консенсусу. Иными словами, нет определенной компании или группы людей, которые смогли бы управлять развитием валюты, так как каждый пользователь вносит свою лепту.

Как работает криптовалюта?

Функционирование системы поддерживается участниками сети. Единого сервера, на котором хранится информация о совершенных транзакциях, не существует. Обработка и подтверждение переводов осуществляется с помощью технологии Blockchain.

Ключевая особенность этого способа передачи данных заключается в том, что сведения о транзакциях разбиваются на блоки, которые хранятся одновременно повсюду, но в тоже время их практически невозможно отследить.Использование этой технологии обеспечивает сразу несколько важных преимуществ:

  • Анонимность и конфиденциальность транзакции. Сумма перевода и участники сделки остаются неизвестными, конечно, сегодня существуют проекты с публичным Блокчейном, но первоначально анонимность была определяющим для криптовалютной индустрии фактором.
  • Криптографическую монету невозможно подделать и сфальсифицировать. Каждая единица цифровой валюты уникальна, поэтому создать дубликат не представляется возможным.
  • Технология распределения информации по блокам способствует автономному функционированию сети, ее жизнеспособность поддерживают пользователи, которые за это получают вознаграждение.

Это только краткий перечень основных отличительных особенностей криптовалюты.

Как устроен Биткоин?

В качестве примера эта валюта выбрана не случайно, ведь она стала отправной точкой для создания других цифровых активов. Чтобы понять, по какому принципу функционирует система Bitcoin, нужно рассмотреть столпы данной сети.

Пожалуй, первым и ключевым элементом является хэш-функция. Это преобразование информации по специальному алгоритму. Хэш-функция позволяет трансформировать обычные данные в специальную комбинацию, которая состоит из чисел и букв. Это своего рода способ шифрования.

Например, если пользователь №1 отправляет пользователю №2 видео ролик в формате FullHD, то, прежде всего, он хочет быть уверен в том, что данное качество материала будет сохранено на 100%. В этом случае, хэш-функция создает уникальный код, с помощью которого можно сверить, совпадает ли первоначальная версия ролика с отправленной ранее копией.

Даже если поменяется только один символ (эквивалент кадра в размере 1 секунды), то в результате выходные сведения поменяются кардинально. Однако, даже имея в своем распоряжении первоначальное значение хэш-функции, восстановление исходной версии файла все равно будет невозможным. Поскольку каждое изменение – это необратимая мера.

Для понимания, что такое Биткоин, нужно знать, по какому принципу работает Blockchain. Частично эта тема уже была затронута ранее. Речь идет о цепочке блоков, в которых собственно и хранятся данные о системе за весь период ее существования.

Каждый участник сети имеет копию этой базы данных. Постепенно она обновляется, поскольку совершаются транзакции, а значит, появляются новые блоки.

Что такое «блок» и откуда появляются новые монеты BTC?

Непосредственно в системе Bitcoin генерация новых блоков осуществляется примерно один раз за 10 минут. В блоке фиксируется информация о совершенных ранее транзакциях. Такой принцип обеспечивает неразрывность сети, то есть выступает связующим элементом.

В блоках хранятся не только сведения о переводах, но и показатели эмиссии цифровой валюты, а также сложность решения задач. Майнинг, то есть добыча цифровой валюты – это и есть процесс решения задач. Пользователь использует вычислительные мощности для поиска новых блоков, а взамен получает в качестве вознаграждения монеты.Учитывая, по какому принципу, решаются задачи, становится понятно, почему процесс генерации блоков называется именно майнингом. Отсылки к добыче драгоценных металлов, в частности золота, становятся вполне разумными.

Изначально за поиск блока можно было получить 50 монет BTC, однако постепенно вознаграждение уменьшается. В 2140 году будут добыты все Биткоины (21 миллион монет), после этого, эмиссия будет завершена.

Криптографические и золотые монеты имеют еще одну неоспоримую схожесть – их можно делить на части. Эту особенность на 100% используют пулы (объединения майнеров), которые за счет увеличения производственных мощностей получают возможность генерировать блоки гораздо быстрее.

Постепенно сольный майнинг монет Bitcoin теряет актуальность, вероятнее всего, в дальнейшем добычей цифровой валюты будут заниматься объединения, имеющие в своем распоряжении колоссальные вычислительные мощности.

Зачем нужна криптовалюта?

Если вы понимаете, что такое криптовалюта, то знаете, данный актив можно использовать не только в спекулятивных целях. В первую очередь, это уникальное платежное средство, превосходящее по эффективности все существующие ныне технологии. Во-вторых, Blockchain технологии могут использоваться и для решения других задач: отслеживание грузов, оформление кредитов, документов, контроль над оружием. Иными словами, это неотъемлемый элемент Smart-экономики, над созданием которой так активно работают аналитики и финансовые эксперты.

kakustroen.ru

Биткоин как устроена криптовалюта habrahabr — Единый Донбасс

Приватный ключ расположен на карточке, встроенной в монету, и защищен непрозрачной полоской с голограммой, которая изменит свой узор на соты, если вскрыть её. Восьмизначный код на монете — это первые восемь символов биткойн-адреса, созданного специально для этой монеты. Баланс монеты можно легко проверить с помощью Block Explorer.

Как известно, физически она не существует, но наши китайские друзья изготавливают не плохие, на первый взгляд, сувенирчики… Решил я заказать такой сувенир. Заказывал его вроде в ноябре, шла посылка долго… даже когда заканчивалась защита заказа, я продлил её по собственной инициативе. Биткоин как устроена криптовалюта habrahabr Если же Биткоин станет очень дорогим, а вам дадут возможность делать микроплатежи, то курс Биткоина не изменяется. Можно на его основе создать свою распределенную криптовалюту, если Bitcoin чем-то не устраивает. Даже люди, бесконечно далекие от темы криптовалют, скорее всего слышали про майнинг. Если биткоин не будет расти с той же скоростью (+100% каждые 4 года), то мощность сети начнет слабеть. Интересно сколько будет стоить атака, которая сделает bitcoin коммерчески не целесообразным? Основывается на работе Мастернод — они имеют существенные отличия от сети нод Биткоина и других криптовалют, самые.habrahabr.ru/post/327218 Коротенько — не каждую транзакцию можно отменить и На мой взгляд, это нанесёт колосальный удар по рынку криптовалют в целом и Это как раз-таки важно, если мы рассматриваем биткоин как объект инвестиций. Криптовалюты. Намного проще вместо этого принять Биткоин как данность и участвовать в спекуляциях о том, как разбогатеть с помощью Биткоин, является ли Биткоин пузырем, может ли Биткоин в один прекрасный день уничтожить. Хотите понять, как работает криптовалюта Биткоин и лежащая в ее основе технология блокчейн? На самом деле никакой магии, конечно, нет — технология устроена красиво, но не так уж и сложно. Хотите разобраться, как устроена децентрализованная криптовалюта Биткойн? Биткоин (Bitcoin) новый фильм 2017! Переворот в доверии Биткоин и Блокчейн. Биткоин: как устроена криптовалюта? [моё]. 25 Комментариев DeeAFilm в Наука | Science. Представьте себе монету стоимостью несколько сотен долларов, при этом сделанную не из драгоценного металла. Комплексное PR-сопровождение вашего бизнеса. Как устроен и как работает Bitcoin. Каждая из них включают 3 элемента: адрес отправителя, сумму отправленных биткоинов и адрес получателя криптовалюты habrahabr. Минусами криптовалюты Биткоин считаю следующее Я пользуюсь криптовалютой с недавних пор, с конца 2015 года, и меня вполне устраивает платежная система Биткоин. Согласно протоколу биткоина и программному коду Bitcoin-клиентов, награда за включенный в цепочку блок будет считаться полученной только после Теги:Bitcoin Dogecoin Криптовалюта Статьи. Как устроена защита в обновленной Windows 10. Как устроен биткоин? (54 оценок, в среднем: 4,76 из 5). Отличный майнинг криптовалюты и $ отличная тех поддержка, отвечают и помогают моментально!!!!!, бонус 5Xcloud, бонус за вход до 1bitcoin и участие в разных акциях. Как работают криптовалюты (на примере биткоина)? Так как устроен биткоин? Для понимания принципа работы криптовалюты лучше всего сравнить его с онлайн-банком, платёжной системой или банком настоящим. ↑ Румынский биткоин-миллионер оплатил долги OpenBSD / Хабрахабр. Пол Винья и Майкл Кейси. Эпоха криптовалют. Как биткоин и блокчейн меняют мировой экономический порядок – М.: Манн, Иванов и Фербер, 2017. В этой простыне текста хочу рассказать зачем придумали блокчейн, как устроены криптовалюты и почему это самая красивая система за последние годы с точки зрения логики. Я далек от хайпа вокруг курса биткоина и бирж, для меня блокчейн. BASIS это новый строительный материал, который делает стройку дешевле и быстрееКупить биткоины сайт Биткоин как устроена криптовалюта habrahabr Купить биткоины за рубли дешево1 биткоин кэш курс Биткоин криптовалюта заработок Также известно, что как только объявится этот гениальный человек, то он в одночасье станет неслыханным богачом. За первое время создания биткоинов он стал владельцем сотен тысяч монет. Учитывая, что 1 биткоин стоит немало, то их владелец станет мультимиллионером. Хотя, согласитесь, было бы странно создавать что-либо, не желая получить выгоду взамен, тем более что объектом и творением стали деньги, пусть и электронные. Поговорка, оставившая сапожника без сапог, в наше время редко работает, она, скорее, исключение, чем правило. Гэвин Андерсен сейчас является ведущим разработчиком громкого и прибыльного криптовалютного проекта. Биткоин курс к рублю на сегодня купить Как купить биткоины telegram Офиц гарантия. Бесплатная доставка. Узнай Подробнее. Доставим на дом. Биткионы появляются все у большего числа людей. Кто-то научился их майнить, кто-то торгует на бирже, а кто-то выполняет задания за биткоины. В этой статье мы рассмотрим что можно купить за биткоины. Где можно использовать Bitcoin?Также обратите внимание:Барахолка на этом форуме, создавайте темы, там если хотите что - либо купить или Можно покупать на амазоне за биткоины со скидкой до 25% при помощи сервиса purse.io. 0. Дорогие друзья! Мы будем рады видит Вас, на своем канале! у нас много бесплатно информации. Подписывайтесь на наш канал и будете в курсе всех, событий. С ува. Участникам борды предлагают купить премиум-статус за BTC. Dell – американский производитель компьютерной техники продает за биткоины ноутбуки, гарнитуры, девайсы. Звучит фантастически, но валюта, не привязанная ни к чему и основанная на доверии пользователей, выжила и стремительно развивается, и полезно знать, что можно купить за биткоины в России. Как только вы приобретете компьютер или ноутбук Dell, вы также сможете покупать за биткоины приложения Windows. Эта возможность доступна пользователям из Соединённых Штатов.и строительство Растения Бытовая электроника Аудио и видео Игры, приставки и программы Настольные компьютеры Ноутбуки Оргтехника и Покупаю биток‼️-5%от курса Bitsamp, Bittrex. Монеты биткоин (Bitcoin) цена за 3 шт. Можете Поставить себе ноду дома, с медленным винчестером на 3 Тб, а на ноутбуке — лёгкий кошелёк, привязанный к этой ноде. Или же это (ТЗ) такой план: сначала взлет, потом падение, потом спокойно покупаем пиццы за биткоин без боязни, что. Купить Подробнее. Преукшат А., Бускет Ж., Арес Х. Биткоин. Купить Подробнее. USB ноутбук настольный компьютер клавиатура. Отремонтировать ноутбук на Dell.com. Русскоязычный сайт, на котором за биткоины можно купить компьютерную технику. Или заказать услуги – например, ремонт ноутбука. Стильный ноутбук Lenovo YOGA 520 с GeForce от 49 990 р. Элегантный и мобильный. ноутбуки, нетбуки, компьютеры, цифровые фотоаппараты, обслуживание, ремонт. Закажи в магазине ЭЛЬДОРАДО. Не ищи Дешевле – у нас Гарантия Лучшей Цены. Ноутбуки по низким ценам в популярных магазинах на Price.ru! Кто-то теряет деньги, а кто-то становится ещё богаче. Ко всему стоит подходить с умом и здравым смыслом. Нельзя, просто опираясь на собственный опыт, сказать, что стоит вкладываться в биткоин-деньги, но нужно заметить, что многие на глазах становятся богаче, сделав выбор в их пользу. Пожалуй, этот вариант куда надёжней, чем покупка лотерейных билетов, игр в казино и ставок на скачках. Надеемся, что утолили любопытство граждан и в полной мере ответили в статье на вопрос: Биткоин - что это? Фото также представлены для лучшего понимания и восприятия текста читателей.

Отзывы Биткоин как устроена криптовалюта habrahabr

У каждой страны есть собственная валюта. В Беларуси и России – рубль, в США - доллар, в Украине - гривна, в Китае – юани. Так и в Интернете тоже есть свои деньги. Сейчас о виртуальных средствах не слышал только ленивый, почти у всех есть Вебмани или Яндекс-деньги. Хранить такие средства предпочитают в онлайн-кошельках. Многие люди даже зарплату получают виртуальными деньгами, которые потом выводят на пластиковую карточку или расплачиваются ими в онлайн-магазинах. Заказать технику, оплатить коммунальные услуги или даже заказать еду сейчас можно по Интернету. Виртуальный мир развит на таком высоком уровне, что можно жить, практически не отходя от экранов. А раз так, то в этом мире должна быть и собственная валюта.

edonbas.ru

Криптовалюта хабрахабр

Как я взломал компании, связанные с криптовалютой, и заработал на этом $60 000

Биткоин и криптовалюты в целом сейчас у всех на слуху. Моё знакомство с криптовалютами произошло примерно 5 месяцев назад, именно тогда я начал инвестировать в bitcoin и ethereum, курс на тот момент был по $1900 за btc и $89 за эфир. Для того, чтобы вы могли понять, какой профит я получил, скажу, что на момент написания статьи биткоин стоит $18 100, а эфир $830 и продолжает выходить на орбиту вместе с остальными криптовалютами. Подумал, что будет отлично посмотреть насколько безопасны сервисы, в которых я держу свои криптовалютные сбережения, торгую ими или отдаю в доверительное управление. Ещё в конце весны я купил доступ за $500 к инсайдам одного инвестиционного клуба. Прикупил себе ещё монет, — это кроме эфира и биткоина, а в конце августа поступила рекомендация о том, что можно отдавать свои биткоины трейдерам под %15 в месяц, именно поэтому я начал свой путь с сайтов, которые занимаются доверительным управлением.

Первая компания — example1.com (Запретили разглашать названия, связанные с их веб-сайтами) очень популярна и известна для многих инвесторов. Перед тем, как вкладывать туда деньги, решил проверить личный кабинет на уязвимости. Зарегистрировался, но на удивление — ничего не нашёл, везде фильтрация, csrf токены и тд. Потом зарегистрировал ещё один аккаунт, но вместо имени вписал скрипт сниффера. Мне долго ничего не приходило, я уже было смирился с тем, что у проекта все хорошо с безопасностью, нет никаких BLIND XSS и прочих вещей, но только до момента пока мне не пришли логи (исходный код, ip администратора, local storage и др) JS выполнился, когда админ проверял страницу с данными о пользователе admin.example1.com/user/default/index?page=75. Аналогичные уязвимости всё чаще встречаются на hackerone, пример https://hackerone.com/reports/251224.

Просмотрев логи, я расстроился из-за того, что все cookies с httponly флагом и не удалось получить ни одной, в итоге, я бы не смог получить доступ к админ панели, но когда перешёл по ссылке admin.example1.com/user/default/index?page=75, то увидел, что админ панель можно использовать без авторизации, — это грубейшая ошибка разработчиков.

Всего можно было просматривать и изменять информацию о 2010 пользователях (email, телефон, ссылки на соц сети, кошелёк для вывода bitcoin, логин, баланс, реферер). На скриншоте один из самых богатых инвесторов клуба, у него большое число подписчиков и я постоянно слежу за его блогом. Он порекомендовал всем своим подписчикам вкладывать в это ДУ свои деньги, конечно же, по реферальной ссылке, но не больше %20 от капитала. Через небольшой промежуток времени ему удалось заработать на этом 20 биткоинов, что равняется $360 000 на сегодняшний день.

Злоумышленник без какой-либо подготовки или опыта мог легко зайти в админку и изменить email адреса всех инвесторов на свои(или просто изменить кошельки для вывода, чтобы не вызвать лишних подозрений когда жертва решит вывести деньги, ибо при выводе кошелек по каким-то причинам не отображался). Инвесторы там достаточно крупные, у многих есть депозиты >0.5btc. Очень странно, что в админке не указаны пароли в открытом виде, — у меня такое чувство, что разработчики этого ДУ способны на всё что угодно в плане ухудшения безопасности своего сервиса.

После обнаружения уязвимости я прислал репорт разработчикам, они, в свою очередь, связались с создателем и устранили уязвимость… Мне предложили начислить награду на счет в личном кабинете, где я буду получать % и через полгода смогу выйти в безубыток, а уже через год заберу само тело. Месяцем позже, когда я нашёл похожую blind xss у них в сервисе и получил за неё ещё баунти, стало известно, что разработчиков ДУ уволили (и деньги за их работу на то время вроде бы не выплатили), разработкой стали заниматься другие люди.

Немного позже, после первой рекомендации, пришла вторая (example2.com). Это тоже топовый, популярный сервис доверительного управления, у него alexarank <50 000, так же, как и у первой компании.

Тщательно всё проверив — ничего не обнаружил (даже любимый clickjacking :)), кроме двух CSRF уязвимостей в post запросах. Первая позволяла изменить реквизиты для вывода средств: пользователю было достаточно перейти по ссылке на CSRF эксплойт. Вторая позволяла вывести деньги пользователя на уже измененные реквизиты. Таким образом, если юзер просто перейдет по ссылке, то лишится всех своих денег. Как можно было осуществить атаку? Злоумышленник мог бы нанять специалиста по социальной инженерии, проспамить участников их чата в telegram и получить хороший профит.

Сразу после обнаружения я написал разработчикам сайта, также попросил знакомых из клуба написать владельцу. Мне ответили, что, якобы, из-за того, что юзеру нужно перейти по ссылке — уязвимость абсолютно не опасная. Выглядело забавно. После этого я написал ещё пару писем с доказательствами о том, что баг все-таки стоит внимания и его надо фиксить незамедлительно, но, увы, меня проигнорировали.

Чуть позже случились вполне предсказуемые вещи для проектов такого рода — реквизиты пользователей начали массово менять, узнал я об этом от их разработчика, который отписал мне буквально пару дней назад(как я понял из его слов — юзеры сами делали вывод, и средства начали пропадать). Страшно представить потери в том случае, если бы хакеры задействовали уязвимость в выводе средств. Разработчик попросил ещё раз отправить репорт об уязвимости, после этого на форму смены реквизитов была добавлена google recaptcha и подтверждение по смс (чтобы наверняка).

После этого я решил заняться поиском уязвимостей на криптовалютных биржах.

Poloniex я решил не трогать, — они не платят за уязвимости, да и капитала я там не держу. Именно из-за их игнорирования проблем безопасности — уязвимость обхода двухфакторной аутентификации была продана в даркнете, cсылка — https://t.me/vulns/43.

Раньше там у меня было на счету $6000, совсем случайно зашёл на свой аккаунт из vpn Молдавии, как итог — аккаунт сразу заблокировали. Пришлось пол месяца ждать разблокировки, после этого случая вывел оттуда все свои деньги. Хорошо, что просто не забрали их себе, как делали со многими клиентами.

Решил начать с livecoin.net. Биржа оказалась хорошо защищена, обнаружил только low-импакт SELF XSS уязвимость(она так и осталась self, clickjacking на сайте и csrf в post запросе нет). PoC видео

Затем принял решение перейти к okex.com. Эта биржа очень популярна не только в Китае, но и во всем мире. Некоторый фукнционал не полностью переведен на английский, он на китайском языке, но это не стало проблемой, расширение google переводчик помогло мне быстро выделять текст и переводить его, не уходя из страницы. Как и во всех остальных случаях — я тщательно проверил безопасность, в том числе поддомены и директории. Оказалось, что https://www.okcoin.com/ (6000 alexa china), https://www.okcoin.cn/ (9000 по миру, 2000 в Китае) имеют точно такой же дизайн и функционал, как и okex. Это значит, что если я найду уязвимость на одном их сайте, то остальные тоже будут ей подвержены. Позже заглянул в службу поддержки пользователей (немного пофантазировал о том, как я заливаю shell в тикет и он выполняется) и обнаружил множество уязвимостей, расскажу о них ниже:

1. Уязвимость iDOR www.okex.com/question/questionDetail.do?workOrderId=2550, позволяла просматривать все 2500 тикетов okex на то время; на сегодняшний день количество увеличилось до 4898, и это тикеты на одной только бирже. В тикете раскрывается полный номер телефона, email, настоящее имя, текст переписки между юзером и поддержкой и полный путь к прикреплённому вложению.

Как выяснилось позднее, многие пользователи проходят процедуру верификации в службе поддержки для того, чтобы увеличить свой лимит на вывод. Необходимо прикрепить селфи вместе с паспортом, или же просто фотографию паспорта. Вот немного таких фотографий(Данные скрыты)

Кроме паспортов, раскрывается также множество фотографий и скриншотов с экранов устройств.

Я приступил к скачиванию всех тикетов (использовал как доказательство критичности данной проблемы). Использовал Burp Intruder, запустил и поставил от 1 до 2549 на url /question/questionDetail.do?workOrderId=2550. Обнаружил, что никакая информация не загрузилась. Решил вернуться обратно к поддержке и еще по-перехватывать запросов, в тот момент обнаружил, что подгрузка на страницу производится через get www.okex.com/v2/support/cs/work-order/2550/replies. Кинул этот запрос в интрудер и скачал все тикеты, — теперь их можно было свободно отправлять разработчикам бирж.

2. Stored XSS в api. Наш js не отображается в самом тикете /question/questionDetail.do?workOrderId=2550, видимо, там стояла фильтрация на запрещенные символы. Но в api /v2/support/cs/work-order/2550/replies всё прекрасно работало, — подгружался даже js со сторонних доменов. Если скомбинировать 1 и 2 уязвимости, то можно было успешно украсть много денег. Атака должна была протекать по такому сценарию:

1) Парсим все email адреса.2) На нашу страницу встраиваем js/html редирект на фишинговый сайт самой биржи(в данном случае, есть несколько бирж, и для каждой нужно будет сделать форму), Myetherwallet, blockchain.info и др.

Некоторые умельцы дошли до того, что сразу после ввода логина и пароля на poloniex.com / bittrex.com / blockchain.info запрашивают в жертвы её 2FA код каждые 15 секунд (для входа в аккаунт, для вывода средств), — реагировать на ввод 2FA нужно очень быстро, потому что его срок действия истекает через короткий промежуток времени. Таким образом, с помощью unicode символов, заменой некоторых букв, например i на L (BlTTREX.com, POIONIEX.COm), регистрацией обменника на другом домене (например poloniex.com.ua), созданием приложений на android и рекламой в поисковых системах, злоумышленники за год смогли украсть у пользователей больше $80 000 000.

3) Отправляем на email адреса письма, которые мы заранее согласовали с человеком, разбирающимся в соц инженерии. Пользователи должны поверить в письмо и перейти по ссылке, так как она ведёт не на сторонний сайт, а на биржу.

4) ??5) Получаем данные для входа, выводим средства. PoC этой XSS в видео

3. iDOR в добавлении комментария, можем добавить сообщение от имени пользователя, который создал тикет.

Краткий запрос

POST /v2/support/cs/work-order/reply HTTP/1.1 Host: http://www.okcoin.com

workId=718&content=test_message

4. Stored XSS в html файле, который прикреплялся к тикету, но на домене bafangpublic.oss-cn-hangzhou.aliyuncs.com. Домен уже не доступен и whois говорит, что он принадлежит Hangzhou Alibaba Advertising Co.,Ltd.

5. Disclosure information. Я заметил, что разработчики бирж хотят максимально скрыть номер телефона пользователя при взломе аккаунта. На странице безопасности телефон отображается как 636819****, в cookies он 6 * 6. Но в ответе api службы поддержки /v2/support/cs/work-order/2550/replies его полностью отображает, так не годится.

Насколько я понял, — у всех бирж один владелец и нет смысла писать всем отдельно, поэтому отправил репорт в чат и на email биржи okex. Очень быстро получил сообщение от официального аккаунта okex в твиттер, и уязвимости оперативно устранили.

Дальше начал тестировать example3.com. Биржа запретила раскрывать информацию об уязвимостях, цитирую:

Regarding posting on your blog, we would appreciate if you don't do this at the moment. Our site is still not 100% secured and I fear it will open a door for malicious users. Обнаружил XSS в кошельке, а именно — в отделе партнерской программы, — получилось поднять её из self в хранимую с помощью csrf эксплойта, можно было воровать cookies, так как отсутствовал флаг httponly. Я мог бы сейчас прикрепить видео, которое уже записал, но, увы — там раскрывается название биржи.

За неё в службе поддержки мне предложили $100, но почти в тот же момент на сниффер пришли логи из их домена для сотрудников.

В логах была только cookie

AWSELB=2ЕB3B1851EC08CCFEEC18E2DB93AE1EF2A69A2A2F9D65DCC84AB785C7C7773319F1F769CCF35CA8F430D5785D5AE4AB2C48C46EE6BE8F33Cу293D40F3CCA9F92E38E62AA65, сессионная кука(самая главная) отсутствовала, мы не можем проникнуть в админ панель через подмену куков. Я тщательно проверил репорт и нашёл в исходном коде логин и пароль администратора

Но когда зашёл на страницу авторизации, то увидел это.

В админ панель через логин; пароль мы попасть не можем, необходимо взломать учетную запись google и получить доступ к authenticator, или сделать редирект на фишинговый сайт прямо из админки, украсть его код и быстро его ввести. Второй вариант вполне реализуем.

Пока писал репорт об blind xss в админке, нашёл ещё:

1) CSRF уязвимость в изменении реквизитов для вывода партнерских средств, краткий запрос:

POST /affiliate_program HTTP/1.1 Host: www.example3.com wallet=my_wallet&act=wallet security токена нет, был написан эксплойт.

2) iDOR в удалении заказов, уязвимый запрос example3.com/account?act=cancel&order=ID_of_order. Суть уязвимости в том, что если юзер уже создал заказ и хочет переводить свои биткоины на кошелек биржи, — мы можем отменить это действие. В лучшем случае, его заказ просто удалится из системы, в худшем — он переведет биткоины и потеряет свои деньги. Эта уязвимость в основном полезна только для бирж-конкурентов, а не для хакеров.

После того, как я прислал новый репорт в поддержку, со мной на связь вышел chief security officer для обсуждения уязвимостей. Мне хотели позвонить в скайпе или по телефону, но в данный момент мои знания английского находятся на среднем уровне, поэтому решили ограничиться чатом. За уязвимость мне предложили 0,1 btc($1130):

After consulting with our finance and regarding our situation, we can pay you $1000. This is the highest amount we paid for a bug and is much higher than what we usually pay. It is to show our appreciation to you and the way you handled the situation. Приношу свою благодарность за bounty. Они ответственно относятся к безопасности, приятно было общаться с их CTO.

Всего с поиска уязвимостей на этих сайтах, занимающихся криптовалютой я получил: Доверительно управление example1.com: 1 btc. Доверительное управление example2.com: 0,122 btc. Биржа livecoin.net: $200 фиатными средствами. Биржа okex.com: 2 btc, я благодарен okex за баунти, CTO биржи разрешил публично раскрыть уязвимость. Биржа example3.com: 0,1 btc. 1+0.122+2+0.1+$200=$58 200 и с ростом курса bitcoin эта сумма будет расти.

Вывод из статьи: Всегда нанимайте высококвалифицированных программистов для своих проектов, особенно, если ваш бюджет позволяет это сделать. В первых двух случаях компании достаточно крупные, могут позволить себе нанять качественных специалистов, но экономят, и из-за этого могут пострадать пользователи и репутация — они оставляют админку совсем «голой» и игнорируют проблемы, на которые указывает специалист по безопасности.

P.S: Так же есть интересная информация на тему того, как я обнаружил уязвимость на gearbest.com, позволяющую узнать логин и пароль от любого аккаунта, а так же об уязвимости на webmoney.ru(могу рассказать об этом только из разрешения администрации), с помощью которой можно было отправить сообщение с js/html 35 000 000 пользователей, но это уже совсем другая история. Чтобы быть в курсе моих последних статей, рекомендую подписаться на telegram/twitter/vk, ссылки внизу.

habrahabr.ru

Замечательный премайн в DAG криптовалютах / Хабрахабр

Однажды, сидя на диване, я читал про криптовалюты.

И встретил я такие чудесные криптовалюты как IOTA, RaiBlocks, Byteball, и я восхищался красотой этих технологий. Ведь они используют DAG вместо блокчейна. И выглядит это примерно вот так:

Если не вдаваться в подробности, что это вообще такое, и почему это прекрасно, то ответ будет таким: эта прекрасная технология позволяет решить проблему скорости транзакций в криптовалютах.

Но что-то тут было не так. Давайте подумаем что. В течении долгих лет эмиссия большинства криптовалют использовали майнинг для того, чтобы распределять ресурсы относительно честно между людьми.

Бравные гномы во всю силу тратили святое электричество и получали за это свою награду (это называется Proof of work). Позже этот подход начали осуждать, и все чаще начали использовать такие альтернативные подходы как Proof of stake (это когда твои деньги позволяют тебе генерировать новые деньги в системе).

Однако, кто-то на волне этой ненависти к proof of work решили запилить криптовалюты в которых нет никакой распределенной эмиссии, а всю эмиссию создатели решили перенести на себя, аргументируя это тем что proof of work плохо, и у них абсолютно новая криптовалюта на основе DAG (а лучше всего будет отвлекать внимание от всех проблем словами про квантовую криптографию и великое будущее).

Вся идея сводится к тому, что все будущие пользователи этой криптовалюты должны верить создателю, что он честно распределил свои ресурсы и раздал поровну, однако если создатель не ангел, то он может просто взять и перевести 95% своей криптовалюты на счета своей собаки (ведь никто не поймет, что скрывается за публичными ключами твоей криптовалюты), а остальные 5% так уж и быть раздать людям.

Дальше ты поймешь, что по факту капитализация этой новой криптовалюты составляет полторы копейки, и с таким количеством денег владелец криптовалюты сможет достаточно спокойно регулировать стоимость своей монеты.

Вот пример никому не нужной криптовалюты, которая сделала за короткое время большой скачек вверх на 100500%.

Но при таких показателях нельзя сказать, что она что-то из себя представляет, потому что оборот там никакущий:

Но в нашем случае это не важно. Владельцу этой зловредной криптовалюты будет достаточно немного играть своей же криптовалютой на рынке и обуславливать себе медленный но верный рост, а остальные люди даже не будут знать, что по факту на биржах играет один единственный человек, который контролирует все.

Что имеем на текущий момент:

RaiBlocks — пользователи решали капчу, чтобы получить монеты. Могло что-то помешать разработчикам отдать все монеты себе и сделать вид, что все честно поделено между всеми? Ну в целом не могло.

IOTA — сколько мне известно, они набрали 1337 биткоинов в качестве доната на развитие своей криптовалюты. Что могло им помешать взять у Сатошика Накамото 1330 биткоинов, перевести их себе же, отдать Сатошику, а комиссии заплатить оставшимися 7 биткоинами, которые на волне хайпа пригнали им люди? Да тут тоже ничего.

Byteball — владелец раздает его бесплатно всем владельцам биткоина, подтвердившим свой кошелек в сети Byteball. Это на самом деле неплохо, но стоит уточнить действительную процедуру раздачи (буду рад комментариям).

Явно есть другие использующие DAG, и я без понятия как они привлекали инвестиции. Был бы рад услышать комментарии по этому поводу и мнение людей.

Исходя из вышесказанного вы можете смело говорить в лицо создателям IOTA или RaiBlocks, что их криптовалюты скам, потому что 95% он отдал своей собаке, а обратного они и доказать не смогут, даже если это не так. И не смотря на то, что такие криптовалюты как Bitcoin, Litecoin, Ethereum имеют проблемы с скоростью транзакций, они остаются по большей части честными, чего нельзя сказать про то, что сейчас делают на основе DAG.

Буду рад комментариям.

habrahabr.ru

Криптовалюты — это не только «электронные деньги», но и другие полезные возможности

«Кролики – это не только ценный мех…» Последний год шумиха вокруг криптовалют не утихает: биржи растут, как на дрожжах, открываются (и закрываются) крупные сервисы по работе с электронной валютой – как магазины, так и платёжные системы, идут обсуждения в американском сенате. И всё это на фоне прыгающих курсов и общей истерии по поводу цен и возможности быстрого обогащения.

На данный момент мы видим, что криптовалюта пока что является «вещью в себе»: вычислительные мощности используются исключительно для генерации хэшей различными алгоритмами. Существует много разных вариаций на тему «Алгоритм только для CPU», «Алгоритм в бОльшей степени для ASIC-ов», различные алгоритмы для автоподстройки сложности сети и т. д. Но по сути это является вариацией на одну и ту же тему: вычислительные мощности идут исключительно на генерацию новых монет.

Надо сказать, что попытки изменить сложившуюся ситуацию были. Primecoins работают с простыми числами, также находится в тестировании проект CureCoin, ставящий целью как минимум параллельно генерировать монеты и работать с фолдингом белка, как максимум – добавлять в алгоритм работы и другие проекты @ home. Несомненно, это большой шаг вперёд для криптовалют как для средства научных исследований. В этом случае люди, желающие получить некую награду за использование своих мощностей, могут ещё и внести вклад в науку.

Но такие расчёты – лишь одна из возможностей децентрализованной сети криптовалют. Два дня назад на bitcointalk.org была представлена ещё одна замечательная идея, особенно актуальная в свете последних новостей про цензуру в интернете, закрытие торрент-трекеров и т.д. Один из участников bitcointalk решил: а почему бы не хранить в файле цепи блоков (blockchain) некую произвольную информацию, которую возможно прикрепить к транзакции сети, и потом в любое время получить её из этого файла? Судите сами: простой bash-скрипт позволит сохранить все magnet-ссылки крупного торрент-трекера в файле, который будет многократно скопирован на огромное количество узлов сети. Причём сохранять такую информацию может любой человек, а удалить её по чьей-то прихоти невозможно. На базе такого хранилища возможно делать очень интересные вещи, и такой контент уже невозможно будет удалить — пока хоть один узел сети работает, контент будет доступен. Правда говоря, размер одного «вложения» не может превышать 128 Кбайт, а размер одного блока – 1МБ, но для заархивированных текстовых данных этого вполне достаточно.

Справедливости ради стоит заметить, что подобная функциональность уже была представлена в Namecoin. Однако Namecoin содержал определённые правила для хранимой информации, т.е. сохранённый данные могли быть «некорректными», а в случае Datacoin вся информация хранится в виде BLOBs, что убирает любые ограничения форматов.

Получается, что данная схема криптовалюты — уникальна: сама валюта является в то же время и продуктом (место в децентрализованном хранилище), и средством расчёта (вы можете обменять её на другую криптовалюту или «обычные деньги»/фиат).

Стоит отметить и минусы такого подхода. Во-первых, увеличение размера файла blockchain может доходить до 500 ГБ в год. Однако с нынешними жёсткими дисками 500 ГБ – не так уж и много (конечно же, когда речь не идёт о SSD), да и сама идея валюты подразумевает вознаграждения за предоставление в общее пользование своего свободного пространства. Во-вторых, на форуме отмечают, что никто не мешает злоумышленникам добавить в хранилище запрещённый контент. Достаточно сложно возражать, однако моё мнение основывается на том, что нельзя приравнивать некий файл (цепь блоков), из которого с помощью ряда специальных программ можно извлечь что-то запретное, к обычному архиву «запрещённых картинок». С таким же успехом можно написать программу, извлекающую некую последовательность байт из стандартных файлов Windows, и записывающую эти байты в файл 1.jpg, который внезапно оказывается частью такого комикса. Ну и третьим минусом, на мой взгляд, является тот факт, что можно просто «заспамить» ненужной информацией хранилище. Однако, насколько мне известно, существующий функционал допиливается с целью избежать такой проблемы.

Хотелось бы услышать ваши мнения по поводу будущего подобной концепции. На данный момент Datacoin – единственная криптовалюта с подобным «прикладным» назначением, и это ещё раз показывает, что подобные проекты могут служить на благо не только собственным кошелькам, но и на благо других людей.

Дисклеймер: я не имею никакого отношения к данной разработке, вся информация почерпнута исключительно с bitcointalk.org.

P.S. Кто-то написал на форуме: «представьте себе архив Сноудена, который забэкаплен на компьютерах миллионов пользователей!» Особенно учитывая тот факт, что механизм криптовалют позволяет им работать через Tor\I2P – действительно, представьте такой вариант развития событий!

UPD: несколько интересных идей с форума о применении такого хранилища. Уточню: для сохранения N килобайт данных в blockchain необходимо заплатить небольшой налог сети, что весьма разумно. 1. Хранение зашифрованной информации (в т.ч. личной) в виде «открытый ключ — зашифрованная информация», уже есть простейший скрипт для кодирования\декодирования файлов таким образом. Такой информацией может быть не только «записка на память», но и некие данные с критичным временем первого появления в сети. К примеру, при необходимости доказать авторство научного открытия можно будет указать: вот база хэшей, вот моя информация об открытии, вот время её сохранения. Редактировать и подделать данные невозможно, следовательно, это может служить доказательством. Кстати, таким образом можно хранить, к примеру, тот же зашифрованный биткоин-кошелёк, и он не может быть случайно удалён из googledrive-аккаунта. Этакий аналог банковской ячейки. 2. В перспективе вероятно использование такой БД как вспомогательного хранилища для «анонимного твиттера»: вам не нужно проходить процедуру регистрации в таком «твиттере», не нужно «светить» свои личные данные и прочее, вам достаточно лишь отправить транзакцию с данными в определённом формате, и они отобразятся на сайте. Естественно, в этом случае можно будет лимитировать размер данных для таких сообщений, как сделано в оригинальном твиттере. 3. to be continued…

habrahabr.ru

Зачем банкам, регуляторам и платежным системам свои криптовалюты

Финансовый мир переживает массовое увлечение криптовалютами. На этой неделе о запуске собственной цифровой валюты четырьмя крупнейшими мировыми банками (швейцарским UBS, немецким Deutsche Bank, Santander, BNY Mellon) вместе с брокерской фирмой ICAP сообщило издание Financial Times. Ранее в СМИ появлялась информация об интересе к аналогу биткоина со стороны Банка Англии, платежной системы QIWI и сервиса «Яндекс.Деньги».

Мы решили выяснить, чем вызван такой ажиотаж, и зачем традиционным финансовым институтам создавать новые криптовалюты?

Каждому по криптовалюте
С момента появления биткоинов в 2009 году цифровые валюты стали головной болью национальных финансовых регуляторов. Большинство плюсов криптовалют – децентрализованная система обращения средств, невозможность отследить транзакции, отсутствие единого банка – превращаются для них в минусы. На сегодняшний день в мире обращается до 2000 вариаций криптовалют. Но, несмотря на неоднозначную репутацию тех же биткоинов (в основном, из-за его высокой волатильности), отношение к виртуальным деньгам меняется.

Суд Евросоюза в конце 2015 года, по сути, приравнял биткоин к прочим национальным валютам, отменив НДС при его обмене. То есть то, что изначально не имело никакой территориальной привязки, стало ближе к оффлайновой реальности.

В России отношение к криптовалюте, мягко говоря, настороженное. С одной стороны, в прессе регулярно звучат заявления о необходимости жесткого контроля оборота криптовалют и даже введения уголовной ответственности за ее выпуск. С другой – Центробанк РФ внимательно изучает биткоин и технологию Blockchain, не делая резких движений.

Банк Лондона первым из традиционных финансовых учреждений сделал шаг навстречу криптовалютам, наняв специалистов для создания собственной виртуальной валюты RSCoin (к этой статье мы не раз еще вернемся). Свою лабораторию в Лондоне по изучению возможностей технологии блокчейн, лежащей в основе большинства криптовалют, основал в 2015 году швейцарский банк UBS. По данным аналитиков компании Accenture, инвестиции в этот сектор в 2014 году выросли до $12 млрд. (для сравнения, в 2013 году – $4 млрд.).

И вот теперь крупнейшие мировые банки объединились для создания своей криптовалюты. В разработке собственной блокчейн-технологии заинтересованы NASDAQ и JPMorgan Chase. К ней присматривается российский «Яндекс». Как рассказали в самой компании журналу Bitcoin Magazine, технология платежей через криптовалюту стоит недорого и ее легко запустить, как только российские власти дадут ей «зеленый свет».

Быстрее, проще, надежней
В чем причина такого ажиотажа? Первый вывод напрашивается сам собой. Банки, крупные финансовые институты, традиционные платежные сервисы не хотят упустить свой кусок пирога. На ноябрь 2015 года капитализация рынка биткоинов составила $4,8 млрд. Не стоит забывать и про 30 других популярных криптовалют, среди которых, пожалуй, самые известные – Litecoin, Ripple, Ethereum. 150 тысяч человек по всему миру используют криптовалюты для совершения покупок. Потенциал и динамика рынка впечатляют.

Другая предпосылка для использования цифровых валют традиционными финансовыми организациями – это скорость, безопасность и эффективность при проведении платежей. Национальные финансовые системы, используемые центробанками, остаются достаточно затратными. Нельзя не учитывать и относительно высокое время ожидание ответа системы — инновации здесь не происходят мгновенно.

То же самое, в определенной степени, относится к банкам. «Сегодня торговля между банками и финансовыми институтами – достаточно сложный, трудоемкий и затратный процесс, — цитирует главу исследовательского отдела Santander Хулио Фаура Financial Times. – Вот почему всем нам приходится содержать громадные бэк-офисы. Криптовалюта рационализирует этот процесс и сделает его более эффективным». В отделе подсчитали, что новая система расчетов поможет сэкономить банкам к 2022 году 20 млрд. долларов.

Технология криптовалют, адаптированная для четырех крупных банков Clearmatics Technologies, позволит им расплачиваться за активы (бонды и акции), не дожидаясь завершения традиционного перевода денег на счет. Вместо этого они будут использовать цифровую валюту, напрямую конвертируемую в наличность в центральных банках, снижая издержки на постпродажное урегулирование.

Что осталось от идеи биткоина?
Почему финансовые институты не приспособят для своих нужд уже имеющиеся цифровые валюты? Опыт подобного сотрудничества имеется. Еще в 2010 году одна из американских бирж согласилась обменивать биткоины на реальные деньги. Сегодня число обменных площадок перевалило за сотню.

Дело в том, пишут британские разработчики RSCoin, что, несмотря на успех существующих криптовалют, они имеют ряд существенных ограничений. Главное из них – плохая масштабируемость. Самая активная сеть биткоинов может управляться лишь с 7 транзакциями в секунду. Попытки поднять эту планку выше пока не привели к успеху. Для сравнения, PayPal проводит 100, а Visa от 2000 до 7000 денежных операций в секунду.

Другие ограничения, важные для регуляторов, — высокая волатильность и отсутствие контроля в вопросе монетарного обеспечения. По мнению разработчиков новой криптовалюты, технология, заложенная в RSCoin, способна эти вопросы закрыть. Ее система будет централизованной и управляться определенным центробанком, ответственным за выпуск цифровой валюты. В RSCoin есть возможность неограниченной эмиссии, тогда как выпуск биткоинов ограничен программно.

В этой системе центральный банк делегирует полномочия подтверждения транзакций определенному числу финансовых институтов, которых авторы назвали минтеттами (mintettes). Они отличаются от традиционных для криптовалют фактически анонимных майнеров. Все они будут известны и подотчетны. Адаптированная технология двухфазного завершения при проведении транзакции позволила разработчикам масштабировать систему RSCoin в тестах до 2000 операций в секунду.

Для чего еще будет использован блокчейн
Всех новых игроков на рынке криптовалют, по существу, интересует лишь технология, лежащая в их основе. Впервые блокчейн или «цепочка блоков транзакций» появилась в биткойне. Она была описана много раз, нет смысла останавливаться на ней подробно.

Система децентрализована и не нуждается в посредниках. То есть в теории при ее применении на обычных торговых и финансовых сделках упрощается сам процесс взаимодействия субъектов, снимается необходимость вмешательства любых контролеров. Финансовые операции могут стать быстрее, дешевле и надежней. Да и записи и сделке нельзя «стереть» по невнимательности или прихоти одной из сторон.

Вот эту технологию, собственно, со всех углов и проверяет исследовательский консорциум R3 крупнейших мировых банков (Goldman Sachs, JP Morgan, Credit Suisse и Barclays). В России ее евангелистами можно назвать Германа Грефа и платежная система QIWI.

Как пишет The Economist, в отношении блокчейн следует различать три вещи, которые часто путают: сами биткоины, специфичный блокчейн, который его поддерживает, и саму идею цепочек как таковую. По мнению издания, это универсальная машина для построения высокого уровня доверия в экономике. Судьба биткоинов как валюты до сих пор неоднозначно, но идея блокчейна видится поистине революционной, а ее капитализацией занимаются десятки стартапов со всего мира.

Другие материалы по теме биржевой торговли от ITinvest:

habrahabr.ru

Фишинг на криптовалютах / Хабрахабр

Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышленники также положили глаз на эту область, и вновь приходится говорить о способах атак хакеров. Одним из этих способов является фишинг криптовалют.

Фишинг сам по себе является интернет атакой, сутью которой является обман получателя с целью с целью обретения личных данных, таких как имя пользователя, пароли, банковские данные и т.д. Организатор подобной атаки составляет правдоподобное письмо, которое должно убедить цель, что отправитель является надежной организацией или личностью, и отправляет его с помощью интернет-почты или социальных сетей. Для наиболее удачного и эффективного фишинга «киберпреступники» придерживаются этих шагов:

  1. во-первых, чётко определяются цели атаки. Большинство «фишеров» нацеливаются на получение банковских данных, интернет счетов или более детальной информации об объекте;
  2. далее определяется целевая группа, в которой находится объект атаки;
  3. очевидно, следующим следует поиск информации по этой группе и её анализ, с целью получения необходимых данных, которые помогут сделать атаку более достоверной и менее подозрительной;
  4. в-четвертых, составляется организация содержимого письма, с помощью выполненных ранее шагов. Необходимо не только создать необходимые условия, при которых цель фишинга предоставит все необходимые данные, при этом не вызывая у неё подозрений;
  5. последним по очередности, но далеко не по важности является получение средства связи с жертвой атаки. Этот шаг также включает в себя создание в сообщениях атмосферы той группы, к которой принадлежит цель и старается представить себя «своим» в этой теме. Что логично.
Меньше подозрений вызовет пользователь, который уверенно и правильно пользуется терминологией общества, чем тот, кто и понятия не имеет о чем говорит. Или члену форума, аккаунт которого был создан давно и имеет большое количество «правильных» постов, будет легче довериться, чем тому, кто создал профиль на портале пару дней назад.

Принимая во внимание выше перечисленные шаги, можно представить сколько усилий может быть вложено в качественную операцию по приобретению чужих личных данных. Что заставляет задумываться о том, что даже в настоящее время фишинг может представлять собой настоящую угрозу.

В 2014 году было проведено более 120 000 уникальных фишинговых атак по всему миру, которые выдавали себя за какой-либо бренд или организацию. Все это вылилось в миллиарды сообщений по электронной почте. В январе 2015 г., PhishTank, публичная служба антифишинговой отчетности, управляемая OpenDNS, полученных более 35 000 проверенных доменов, используемых для фишинга. Оценки Symantec показали, что каждое из 392 электронных писем, распространенных во всем мире в течение 2013 года, были фишинговые письма, целью которых было получение данных для доступа к учетным записям на разных форумах и соц. сетях интернете.

Существует несколько возможных способов фишинг-атак на криптовалюту.

1. Спам-рассылки
Этот способ, по статистике, является наиболее распространенным. Злоумышленники от имени различных сайтов и бирж, связанных с криптовалютой, рассылают предполагаемым жертвам письма, в которых содержатся ссылки, при переходе на которые доверчивые пользователи вводят данные учётных записей своих кошельков. Эти письма могут быть в виде оповещений о безопасности, в котором Вам предлагается изменить пароль на новый; в виде опросов, тем или иным способом связанных с миром криптовалют. Кроме того, за прохождение этих опросов чаще всего предлагается денежное вознаграждение, что ещё больше привлекает внимание владельцев аккаунтов.

Данные сообщения внешне выглядят аккуратными, не содержат грамматических или орфографических ошибок из-за этого могут восприниматься как «правильные», то есть адресованные от достоверных источников.

2. Facebook как способ обмана криптовладельцев
Не так давно злоумышленники придумали новую схему обмана владельцев криптовалюты. Она устроена примерно следующим образом. Мошенники находят на различных биржах активные и набирающие популярность сообщества, создают якобы его официальную страницу в Facebook, затем подгоняют оформление под максимально похожее на этом форуме. Адрес фальшивой страницы обычно похож на основной, может быть изменена одна буква или знак.

По причине того, что в Фейсбуке ограничена функция отправки сообщений пользователям от лица группы, злоумышленники используют хитрый трюк. На странице созданной группы владельцы создают пост с указанием имен участников и прикреплением их фотографии, при этом указывая ссылки на этих пользователей. Также прилагается ссылка с сайтом, похожего на исходный, при заходе на который якобы можно забрать выигрыш. Обрадовавшиеся «победители» переходят на сайт и вводят свои данные.

Также похитители «крипты» могут проводить более изощрённые махинации: в тексте содержится информация о том, что пользователь вошел в число, например, 100 счастливчиков, которые за лояльность к данной криптоплатформе получают награду в 20.72327239 (да-да, именно такая точная цифра) единиц криптовалюты. И, естественно, ссылка, по которой можно получить награду.

Сообщение также содержит расписанные условия получения монет (определенное количество транзакций на данной платформе), подкупающую точностью, не чрезмерно высокую, но вполне привлекательную сумму (20.72327239 монет из примера по текущему курсу — примерно $100-200) и вообще выглядит достаточно правдоподобно.

3. Возможность преувеличить свой баланс
Ещё одним способом обмана являются схемы мошенников с предложениями перевести биткоины или их часть на отдельный кошелёк с дальнейшей возможностью якобы получить процент от этой суммы. Может показаться, что этот метод уже «заезжен» и никто всерьёз не воспримет подобное предложение, но как показывает практика люди остаются обманутыми даже такими, казалось бы, нелепыми способами.
4. Мессенджеры как способы обмана
В связи с популяризацией приложений-социальных сетей (таких как Telegram, Viber, WhatsApp и др.) злоумышленники направляют свои силы и в них. В этих источниках всё чаще стали фиксироваться случаи с обманом и хищением аккаунтов владельцев криптовалюты. Создаются отдельные группы или чаты с владельцами криптокошельков, в которых происходит общение, обсуждение различной информации, связанной с деятельностью криптолюбителей. В один момент создателями этой самой группы скидываются фальшивые страницы криптовалютных бирж, в которых доверчивые пользователи оставляют свои данные.

Как отмечают эксперты, активность фишеров криптовалют за крайний квартал выросла на 29% относительно предыдущего. Это лишний раз подтверждает необходимость ответственного отношения к безопасности своих аккаунтов.

Нужно понимать, что биржи криптовалют не являются каким-либо благотворительным фондом и просто так не раздают деньги всем подряд и победитель, благодаря фишинг-атакам становится проигравшим.

Всегда нужно проверять правильность указанных ссылок и ни в коем случае не переходить на подозрительные. Гораздо безопаснее будет вручную ввести ссылку на уже проверенный сайт в строке браузера.

Также пользователям Facebook необходимо ответственно относиться к настройкам приватности своих аккаунтов для того, чтобы не оказаться на крючке у мошенников.

habrahabr.ru

Facebook врывается в блокчейн и криптовалюту: прогноз / Хабрахабр

Ни одна компания никогда не станет самой могущественной в мире, если будет оставаться позади трендов.

Tencent, Китайский интернет гигант и холдер третьей по значимости социальной сети в мире, уже объявили свои планы о внедрении блокчейн-технологий в свои новые разработки. Они сделали первые шаги на этом поле, но Facebook не намерен отступать.

CEO Facebook Марк Цукерберг опубликовал 4 января на своей странице пост с личными задачами на 2018 год. Топ списка ожидаемо возглавило улучшение юзабилити его платформы, причем криптовалюту и блокчейн-технологии он видит настоящим спасением:

“Мне интересно погружаться в аспекты новых технологий, изучать их положительные и отрицательные стороны, а также использовать их для улучшения наших продуктов”.Если Facebook эволюционирует, по какому пути он будет идти дальше?

Facebook всегда стремились к новым технологиям

Исторически так сложилось, что Facebook нашли свой успешный путь на рынке новых технологий – у них намётанный глаз на амбициозные стартапы, они никогда не теряют хватки в их выгодном приобретении. Сотни миллионов долларов уже потрачены на более чем 60 проектов, что дало компании огромный скачок в развитии. Такое поведение компании возвращает нас в далекий 2009 год, когда был приобретен сервис Friendfeed ради развития собственного проекта. А сегодня, при помощи своих недавних приобретений из Осло, продукт с технологией искусственного интеллекта уже находится на стадии активной разработки.

Facebook также имеет богатую историю покупок “рокет-шип” проектов, запущенных параллельно основной сети для изучения новых рынков. Никто не забыл Instagram, WhatsApp или, например, Oculus Rift.

Вопрос на миллион долларов остается открытым – какая компания станет новым “гадким утенком” для дебюта в сфере блокчейн и криптовалют?

Итак, 3 основных сферы, на которые в скором будущем Facebook может обратить свое пристальное внимание.

1. Идентификация в финансовой сфере c помощью Bloom

С самого начала Facebook стал неким инструментом пользовательской идентификации в интернете. С ростом распространения контента и расширения интернета, кнопки “Login with Facebook” начали появляться всюду, укоренившись у пользователей в простую мантру “твоя страница Facebook – это ты в интернете”.

На самом деле, политика Facebook касательно верификации пользователей стала секретом успеха многих проектов. Например, Tinder – безальтернативный логин через Facebook сделал его сетью “реальных людей” – без фейковых страниц, спама и мошенничества.

С появлением блокчейн-технологий, Facebook может развить начатую много лет назад практику, но перенеся ее в финансовую сферу. Это даст новые возможности компании и сервисам, которые она продвигает.

Лучшим приобретением на этом фоне мог бы стать Bloom.

Проект был разработан специалистами Стэнфорда, ICO было запущено в декабре 2017 года. Bloom использует сложную технологию аттестатов идентификации пользователя (чтобы удостовериться, что вы – это действительно вы) и создает/отслеживает кредитную информацию, начисляя пользователям “кредитные очки” — их также можно получить, используя кредитную карту Bloom. Проще говоря – это настоящий децентрализованный кредитный счет, работающий на Etherium и IPFS.

Взятие компании под свое крыло дало бы Facebook резкий и громкий выход в финансовый сектор и положило бы начало выпуску собственных карт и открытия счетов.

В результате – огромный приток пользовательской финансовой информации и новый способ заработать миллиарды, став уже действительно большой неотъемлемой частью жизни людей. Можно представить ситуацию, когда мы на самом деле наконец сможем “уйти из Facebook” – правда, выкинув карту, закрыв счет и наконец-то выплатив ипотеку…

2. Плата за пользовательский контент с помощью Steem

Facebook может начать платить своим пользователям за контент. С приходом успеха к сервисам Youtube, Twitch и Medium, самые активные пользователи давно уже получили возможность монетизировать свой контент – для многих людей единственный заработок не выходит за пределы одной экосистемы. Facebook не может оставаться в стороне.

Этот бизнес давно работает по диктуемым компаниями правилам, но при желании – эту модель можно перевернуть с ног на голову.

Цукерберг объяснил это еще в начале 2017 года, когда речь зашла об успехах монетизации на Youtube: “У нас структура маржи будет несколько другой, это (Youtube) будет самый малоэффективный источник дохода в сравнение с тем, что мы разрабатываем сейчас”. Это означает, что мы ожидаем в ближайшее время существенное изменение основной бизнес-модели компании, которую необходимо должным образом поддержать. Логичным стратегическим поглощением на этом фронте является Steem.

Steem – платформа, продвигающая систему вознаграждений пользователей за авторский контент, что открывает возможности монетизации. Главный проект на данный момент, созданный с помощью Steem – Steemit, блог-ориентированная социальная сеть вроде Medium. На Steemit пользователи получают деньги за положительные оценки их статей от сообщества, и уже более $22 млн было успешно выплачено.

Внедрение Steem было бы огромным шагом вперед для Facebook.

Простой пример — возможно добавление “super like” кнопки. Когда вы видите качественный, интересный для себя контент, без перехода по внешним ссылкам и лишних действий можно заявить пользователю о своей положительной реакции, отправив несколько долларов. Это вывело бы взаимодействие авторов контента с пользователями на новый уровень.

Следующий шаг намного больше. Пользователи смогут иметь внутренние счета на своих аккаунтах. Успех уже имеют многие площадки, где пользователи продают/покупают различные вещи. С приходом токенов, каждый владелец Facebook страницы сможет совершать покупки прямо в социальной сети. С системой покупок в один клик, Facebook может скинуть с трона Amazon и стать самым популярным и удобным сервисом для онлайн покупок.

Однако, для компании это серьезный вызов. Поскольку Steem является сообществом с открытым исходным кодом, Facebook не может просто “приобрести” его в традиционном смысле. Тем не менее, они могут «принять» сообщество — обеспечение большого количества ресурсов, предоставляемых сообществу — но под непосредственным контролем Facebook.

Этот шаг смог бы сделать Facebook передовой компанией в блокчейн-среде, улучшить качество генерируемых пользователями материалов и оказать серьезное влияние на многих игроков рынка пользовательского контента.

2017 год для Facebook стал очень трудным временем, если говорить о доверии пользователей. Цукерберг даже сказал, что решение этой проблемы – важнейшая задача на 2018 год.

Компания стремится восстановить доверие с помощью:

  1. Повышения требований к идентификации пользователей и подлинности аккаунтов
  2. Сделать рекламу более “прозрачной” и не такой навязчивой

Самое замечательное в том, что блокчин отлично подходит для исправления этих проблем. Компания, которая может помочь в этом, — MetaX.

MetaX — это компания, использующая blockchain для повышения прозрачности, выявления недобросовестной рекламы и мошенничества в рекламной индустрии. Компания имеет партнерские отношения с Consensys, Microsoft и DMA (Data & Marketing Association).

MetaX работает с помощью доменов с белыми списками, но этот процесс можно использовать в обратном порядке для приложения Facebook. Используя технологию, можно автоматически определять, какие рекламодатели хороши, а какие вызывают только негатив и относятся к рекламному спаму. Это может усложнить работу недобросовестных компаний.

Кроме того, MetaX может решить проблемы, связанные с отслеживанием положительных/отрицательных реакций пользователей. Это означает, что мы увидим меньше фальшивых новостей, мошенников и ботов, а также получим возможность воздействия на рекламодателей, влияя на то, какие данные Facebook им отправляет.

Заключение

Blockchain — это захватывающая технология, которая может решить проблемы, которые ранее были очень сложными. Естественно, Facebook будет использовать технологию, но трудно точно предсказать, как именно.

Они могут использовать Blockchain для улучшения многих областей. Это будет улучшение доверия пользователей к компании, повышение качества генерации контента для своей существующей платформы? Или выход на новые рынки и усиления железной хватки контроля в жизни каждого человека? Увидим совсем скоро.

habrahabr.ru

немного о сайдчейнах / Блог компании Bitfury Group / Хабрахабр

Биткоин продолжает укрепляться после недавнего спада. На положительную динамику влияет развитие блокчейн-технологий и череда событий в криптовалютной экосистеме.

Приложила к этому руку и компания Bitfury Group. Например, в начале июля мы провели первую транзакцию в Lightning Network c использованием биткойн-протокола. Задача этой сети — ускорить транзакции и снизить издержки на их проведение.

Развиваются и другие решения, которые должны положительно повлиять на экосистему блокчейнов. Например, технология сайдчейнов. Они действуют параллельно с основным блокчейном и могут использоваться, например, для тестирования его новых функций.

/ изображение Ardonik CC

Почему side

Представьте, что вы можете отправлять криптовалюту не только на адреса/кошельки других людей и централизованных сервисов, но и другие блокчейны. Это и есть сайдчейн. Сайдчейнинг — это механизм, который дает безопасно использовать токены одного блокчейна в другом, сохраняя возможность обратного перевода. В этом случае оригинальный блокчейн называют основным, дополнительные блокчейны — сайдчейнами. Например, частная биткоин-сеть, способная переводить валюту в общедоступный блокчейн и обратно, будет считаться сайдчейном для этой сети.

Резиденты Stack Exchange предложили аналогию, описывающую работу сайдчейнов. Федеральный резерв печатает доллары США по заказу правительства — это основной блокчейн. Однако туристы могут брать деньги и вывозить их в другие страны — сайдчейны — с иной экономической обстановкой. Однако эта валюта все равно будет подкрепляться правительством США.

Как это работает

По сути, сайдчейны позволяют криптовалюте перемещаться из основного блокчейна в другие блокчейны, где их можно подкреплять новыми функциями: повышенной конфиденциальностью или умными контрактами.

Перевод валюты в сайдчейн выполняется в несколько этапов. Сперва биткоины отправляются на специально созданный адрес. Поступив на этот адрес, криптовалюта блокируется. Биткоины «замораживаются» и «освободить» их может только владелец, который докажет, что заблокированные средства больше нигде не используются.

После подтверждения блокирующей транзакции, в целевой блокчейн отправляется сообщение. В сообщении вы «прикладываете» доказательство, что монеты поступили на особый адрес в биткоин-сети, и отправителем являетесь вы. Далее, во втором блокчейне генерируется аналогичное количество токенов, и вы получаете над ними контроль.

Это выглядит так, как будто биткоины перешли из одного блокчейна в другой. При этом ни один биткойн не был создан из ничего или уничтожен. Мы их просто перевели. Теперь с этими монетами можно выполнять операции во втором блокчейне, следуя его правилам: например, платить «налог» на транзакции.

Чтобы вывести средства обратно в основной блокчейн, выполняются те же операции. Создается специальная транзакция, «замораживающая» монеты в сайдчейне, и токены генерируются в биткоин-блокчейне (если он был основным).

Разберем подробнее

Для перехода из основного блокчейна в сайдчейн, монеты замораживаются в первом и активируются во втором. Эта операция называется двойной фиксацией (two-way peg). Есть несколько вариантов её реализации.

Метод с одним хранителем

Валюта отправляется одному хранителю в основном блокчейне, пока средства активны в сайдчейне. Проблема решения в том, что оно централизовано. На практике этот подход мало чем отличается от простой передачи средств в биткоин-банки, например Coinbase или Xapo. Можно рассматривать эти банки как сайдчейны для биткоина.

Метод федерации

Второй вариант — заменить одного хранителя системой нотариусов, применяя метод мультиподписи. В этой модели федерация должна подписать все перемещения средств между блокчейнами, что повышает устойчивость, исключая единую точку отказа.

В начале года Blockstream представили whitepaper о «сильных федерациях», представляющий их видение принципов двойной фиксации и его реализацию в сайдчейне Liquid. Он используется для передачи биткоинов между биржами.

Вот код для вычисления адреса цепочки, на который нужно отправить токены, представленный в документе Blockstream:

Достоинствами метода с одним хранителем и метода федерации является то, что они не требуют внесения изменений в биткоин-протоколе.

Сайдчейн SPV

Это концепция, которая базируется на децентрализованной фиксации two-way peg. Чтобы перемещать монеты в сайдчейн и обратно, этот тип фиксации использует SPV-доказательства. Они доказывают существование транзакции в блоке с помощью специального набора данных.

SPV перемещает биткоины между основным блокчейном и сайдчейном после того, как узнает, что сигнальная транзакция о переводе средств между цепочками была помещена в блок. Вот пример запроса на GitHub, который позволяет активировать монеты в сайдчейне.

В отличие от других вариантов двойной фиксации, сайдчейны SPV не дают хранителю прямого контроля над средствами в главном блокчейне. Однако, способность майнеров формировать мошеннические SPV-доказательства дает им косвенный контроль над монетами. Однако над решением этой проблемы ведется работа.

Drivechain

Drivechain — это развитие идеи сайдчейнов. В драйвчейне о текущем состоянии блокчейна сообщают майнеры. Иными словами, майнеры являются хранителями средств и способны «размораживать» монеты пользователей, желающих перевести их назад в основной блокчейн. Концепция драйвчейна была предложена экономистом Bloq и создателем Bitcoin Hivemind Полом Шторцем (Paul Sztorc).

Главной аксиомой в понятии драйвчейнов является то, что майнеры — наименее «проблемные» хранители средств с точки зрения теории игр.

Гибриды

Также возможны гибридные методы, которые являются комбинацией описанных выше способов. Например, технология, разрабатываемая RSK Labs, объединяет в себе драйвчейн с моделью федерации. И хотя федеративная модель будет использоваться в блокчейне RSK, она станет необязательной, если 90% майнеров биткоина решат совместно добывать RSK.

Ещё одна идея, похожая на концепцию сайдчейнов, называется расширенными блоками. Эти блоки позволяют пользователям присоединяться к блокам транзакций с другими правилами подтверждения. Основным отличием будет то, что обновленные полные узлы биткоина подтверждают транзакции в расширенном блоке. Однако здесь возникает сложность — границы между расширенными блоками и биткоин-сетью размыты, поэтому проблемы в расширенных блоках могут вызвать проблемы во всем блокчейне.

Сайдчейны лишены этой «неприятности» — основной блокчейн защищён от сбоев в сайдчейне. Поэтому экспериментальные продукты, по типу RSK, будут реализованы (с большой долей вероятности) с применением сайдчейна, а не расширенных блоков.

Работа на перспективу

Технология сайдчейнов дает реализовывать интересные вещи в биткоин-пространстве. Например, можно реализовать сайдчейн, который майнится только сотрудниками одной компании. Этот сайдчейн будет некой реализацией кошелька компании с открытыми транзакциями. Также сайдчейн может майниться сотней компаний, состоящих в федерации — такой блокчейн будет менее подвержен цензуре.

При этом технология сохраняет такие достоинства, как децентрализованная безопасность и прозрачность транзакций.

Дополнительное чтение по теме:

habrahabr.ru

zona-1.ru

Habrahabr криптовалюта

насколько многогранны криптовалюты? / Хабрахабр

Публикую перевод статьи «Sidechains: How Many Sides Does a Cryptocurrency Have?» Рэя Паттерсона (Ray Patterson) с сайта Bytecoin.org.

Не существует «самой лучшей» криптовалюты

Bitcoin прекрасен, Bytecoin прекрасен, Doge прекрасен. Все криптовалюты прекрасны (ну, или давайте на секундочку представим, что это так).

Вы можете расплатиться биткойнами за сэндвичи в Сабвэй, использовать Bytecoin для частных покупок, посылать Dogecoin своим друзьям в качестве подарков, и так далее. То есть, вы можете использовать особенности каждой из криптовалют для подходящего случая. Но — вот досада — вам не понравилось бы таскаться с дюжиной кошельков для каждой из этих монет.

Естественно, вы можете просто собрать другую криптовалюту, которая будет сочитать в себе все лучшие «фичи». Что-то вроде стандрата для криптовалют. Погодите… Это мне что-то напоминает.

Конечно, такой подход возможен… теоретически. Но на практике это становится невыполнимым. Во-первых, идея «самого лучшего» крайне субъективна. Не всем кажется, что функция «demurrage»(плата за простой монетки в кошельке) у Freicoin – довольно полезная функция. Выбор стандарта из всевозможных вариаций Proof of Work также стало было колоссальным испытанием.

Во-вторых, некоторые вещи просто не могут сочетаться в принципе: представьте себя на месте сервиса, который должен принимать во внимание миллион функций всего-навсего ОДНОЙ криптовалюты. Стали бы вы ее принимать? В конце концов, это просто крайне сложно с технической точки зрения — содержать все внедрённые инновации и обновления разных проектов.

Преумножая альткойны

Вот вам иная точка зрения. Представьте себя счастливым разработчиком криптовалюты. Вы изобрели новую функцию и теперь хотите её протестировать в реальных условиях. Вы не можете слепить всё на скорую руку и закинуть на рынок (ваш проект крайне важен для вас), но вы не можете протестить новую «фичу» без реальных пользователей. Что делать?

Вы хотите, чтобы ваша криптовалюта получила эту функцию (и люди бы стали ей пользоваться) и одновременно сомневаетесь в ней, ведь в случае критической ошибке люди потеряют свои средства.Альтернатива 1 представляет собой создание альткойна с собственным блокчейном (что то типа тестнета для основного проекта).

Контраргумент: данный альтернативный проект будет насильственным образом прекращен в случае успеха, дабы не стать конкурентом основной валюты (в которую, как мы помним, должна была в итоге войти новая функция). В любом случае, юзеры должны будут куда-то деть эти альткоины.

Альтернатива 2 была описана личностью вам (надеюсь) известной, Адамом Бэком, два года назад: так называемый 2-way pegging (в своей работе автор заявляет, что концепция принадлежит Грегори Максвеллу). Идея состоит в том, что можно начать параллельный блокчейн с экспериментальной фичей, в котором при этом не будет никаких монет (пока что). Пользователь может «блокировать» монеты в основном блокчейне (посылая их по специальному адрес-скрипту), и то же самое количество монет появится в параллельной цепочке. Естественно, мы говорим о тех же самых монетах, доступных пользователю. Элегантность данной концепции состоит в том, что второй блокчейн не должен содержать в себе основного: для выпуска N-альткоинов пользователь должен лишь предоставить сжатое доказательство того факта, что N-альткоины были заблокированы в основной цепочке. После этого он может использовать их внутри второго блокчейна со всеми доступными функциями.

Как вернуть монету назад? Таким же образом! Отсюда и «2-way pegging». Пользователь должен заблокировать монеты в тестовой цепочке, и они будут разблокированы в основной. Соотношение для таких переходов всегда 1:1, поэтому общее количество монет в двух цепочках будет постоянным. Таким образом, курс обмена и другие покупательские критерии не изменятся. Технически, это те же самые монеты, только теперь у них есть филиалы во втором блокчейне. Если что-то случается с ними, в связи с их экспериментальной натурой, монеты просто попадут обратно в основную цепочку. А если вы решите внедрить тестируемую функцию в основную цепь, в альтернативной цепи уже просто не будет необходимости (до тех пор, пока вам вновь не приспичит тестировать другую революционную функцию).

Давайте поговорим о Биткойне (вновь)

Как должны выглядеть эти «блокирующие» адрес-скрипты? Если хотите знать детали, то нет ничего проще — давайте рассмотрим их на примере Биткойна. Как вам известно, транзакции включают в себя входы (inputs) и выходы (outputs), которые, формально, являются набором команд-скриптов. Что они описывают?

Выход: Адрес получателя монет и что он или она должны сделать, чтобы потратить их. Вход: Информация о выходе из ранее произведенных транзакций. То есть, транзакция может быть получена, когда некоторый вход ссылается на некоторый выход более ранней транзакции. Полученные деньги распределяются между различными выходами в текущей транзакции.

Самый распространенный выход (упрощенно) это «ПУБЛИЧНЫЙ КЛЮЧ ‘A’ + ПОДПИСЬ КОМАНДЫ ПОДТВЕРЖДЕНИЯ» и вход “ПОДПИСАТЬСЯ ДАННЫМ КЛЮЧОМ». Если подпись успешно подтверждена ключом, данная часть транзакции признается валидной и все в порядке.

В этом случае, скрипты для нашего кейса с 2-way pegging будут включать в себя следующих действующих лиц:

  • Транзакция TX1, которая блокирует деньги в основной цепочке, чтобы перевести их в альтернативную.
  • ТX2, которая реализует эти монеты в альтернативной цепи и переводит их дальше внтури этой цепи.
  • ТХ3, которая блокирует деньги в альтернативной цепи и возвращает их обратно, в основную
  • ТХ4, которая разблокирует деньги в основном блокчейне.
Итак, действия следующие:
  • Выход ТХ1. OUT: «ПУБЛИЧНЫЙ КЛЮЧ ‘А’ + БЛОКИРУЮЩАЯ КОМАНДА ДЛЯ ЦЕПИ 2 + ПУБЛИЧНЫЙ КЛЮЧ ‘В’ + КОМАНДА ПОДТВЕРЖДЕНИЯ ПОДПИСИ». Теперь деньги заблокированы, и не могут быть потрачены без данных блокировки.
  • Вход ТХ2. IN реализует ТХ1: «SPV-PROOF OUT1 + ПОДПИСЬ КЛЮЧОМ ‘А’». Внутри альтернативной цепи данный скрипт проводится не как обычный вход, который тратит монеты той же цепочки, а именно как перевод из основной цепи.
Что такое SPV-PROOF OUT1? Это транзакция ТХ1 (содержащая OUT1) и хэши других транзакций из того же блока, в котором содержится ТХ1. То есть, мы можем восстановить древо хэшей для всех транзакций и проверить, действительно ли они исходят из цепи 1(да, мы должны знать хэши блоков из цепи 1, но это – не так уж и много). Этот вид схемы подходит для «легких» кошельков в том числе, когда мы должны проверить, существует ли транзакция, не проверяя весь блокчкейн. Это называется Упрощенным Методом Проверки (Simplified Payment Verification), и данный способ может быть даже найден в статье Сатоши Накамото.
  • Теперь у нас есть валидный вход для N-монет которые мы получили из цепи 1 в ТХ2. Они могут быть использованы в цепи 2 до тех пор, пока не придет время вернуть их назад. Таким образом, движение монет до транзакции ТХ3 нас не интересует: они могут сменить владельца, или нет.
  • Выход ТХ3. OUT в альтернативной цепи: «КОМАНДА БЛОКИРОВКИ В ЦЕПИ 2». Как выглядит команда блокировки? К примеру, деньги могут быть просто посланы на публичный ключ вида «000000», или хэш чего-либо. Никто не должен знать правильный приватный ключ. С этого момента, ТХ3. OUT во вторичной цепи становится практически невосстановимым. Технически, мы совершили нечто, что является аналогом Proof of Burn.
  • Вход ТХ4.IN в основной цепи: «ССЫЛКА НА ТХ1.OUT + SPV-BLOCK-PROOF + ПОДПИСЬ КЛЮЧОМ ‘В’»
Мы обращаемся к ТХ1.OUT, поскольку основная цепь понятия не имеет о существовании альтернативной. Это должно выглядеть так, как будто деньги никогда не исчезали: они были отправлены на выход ТХ1.OUT, а теперь они были потрачены на входе TX4.IN. Цепь сравнивает команды подтверждения из скрипта ТХ1.OUT с содержимым в ТХ4.IN, и они сходятся! Мы только должны обучить скрипт парочке новых команд, и это всё.

Красота Sidechains

Теперь мы готовы разобраться со всеми альткойнами. Вы уже должны были догадаться, что мы должны сделать: реализовать 2-way pegging в каждом альткойне и обновить скрипт в основной цепи. Затем мы сможем переводить биткойны в альткойны и наоборот.

Для этого нам необходимо назвать эту идею Sidechains, собрать команду Биткойн-разработчиков и других волонтеров, создать компанию Blockstream и получить $21 миллион средств от инвесторов. Звучит просто.

Компания сосредоточена на внедрении описанного механизма и создании некоторого количества sidechains для тестирования экспериментальных идей. Вы можете ознакомиться с этими идеями на данном сайте.

  1. Confidential Transactions: транзакции, в которых скрывается сумма платежей. Для каждой транзакции можно лишь удостовериться, что сумма выходов не превышает сумму входов (то есть что деньги не берутся из воздуха)
  2. Segregated Witness: реструктуризация транзакций для того, чтобы можно было «выкинуть» из старых них ненужные данные: такие, как например, подписи. Ведь если транзакция уже давно в блокчейне – она определенно валидна. Зачем нам тогда ее подпись, верно?
  3. Relative Lock Time: новые способы датировки транзакций. Позволит, например, отправлять деньги, которые «можно потратить через N блоков после включения в блок».
  4. Schnorr Signature Validation: другой алгоритм подписи, более эффективный, чем текущий Bitcoin ECDSA. Кстати, именно подписи Шнорра лежат в основе CryptoNote.
  5. New opcodes: тестирование in the wild новых команд скриптового языка – вещь опасная, ее нужно делать с особой осторожностью. Теперь это можно будет делать «в песочнице».
Основное, что нужно понять о Sidechains — это то, что на практике используются монеты из основной цепи, а не вновь выпущенные.

То есть, если привязать DigitalNote(XDN) к Биткойну, тогда вы получите новый вид входа, который распознает «инородную монету» в системе. Вы можете превратить Биткойны в XDN и пользоваться функционалом XDN (посылать анонимные сообщения, получать проценты и т.д.) с помощью биткойнов. Обменный курс и качвества XDN не будут затронуты. Позже, вы блокируете (разрушаете) биткойны внутри XDN, и это дает вам право разблокировать их внутри блокчейна BTC.

Достижения Blockstream

Весной 2014, через год после описания 2-way pegging Blockstream выпустили статью. Ещё годом позже, недавно, ребята анонсировали свой первый Sidechain, названный «Liquid». Цель его состоит в том, чтобы убедиться в возможности быстрых транзакций между большими финансовыми узлами (биржами и онлайн-кошельками).

Вместо того, чтобы снимать средства с Kraken и переводить их на счет BTCC, пользователь просто нажимает на кнопку в своем профиле. Его биткойны посылаются на адрес Kraken в Liquid-блокчейне, который мгновенно переводит их на адрес BTCC, а BTCC уже отсылает их обратно в блокчейн Биткойна, на собственный Биткойн-кошелек. Технически, это живой аналог банковского клиринга.

Почему данная последовательность действий быстрее, чем просто прямая транзакция с Биткойн-адреса Kraken на Биткойн-адрес BTCC?

В данном случае, вам пришлось бы ждать шесть стандартных подтверждений, что заняло бы примерно час. Но Liquid-цепь — это не совсем публичный блокчейн. Транзакции в нем происходят быстрее, потому что он оперирует между участниками, доверяющими друг другу. То есть, если Kraken заранее обладает некоторым количеством средств в Liquid, то Liquid просто отсылает монеты пользователя через свой собственный блокчейн, вместо сети Биткойн. Единственным требованием является наличие некоторого количества средств в обоих блокчейнах (Биткойн и Liquid), чтобы удовлетворять как заявки на межбиржевые Liquid-переводы, так и заявки на обычное снятие средств.

Очевидно, нечто более простое могло бы быть придумано для подобных целей, но в нашем случае, Liquid – более важная сущность.

Реально существующий функционирующий Sidechain. Первый, но, надеюсь, не последний.

habrahabr.ru

токены — настоящая альтернатива коинам / Блог компании Hamster Marketplace / Хабрахабр

Пока хайп вокруг биткоина набирает немыслимые высоты, всё сильнее напоминая современную лихорадку по современному же золоту, самое время заглянуть в будущее: что может прийти на смену уже самому биткоину? Правильный ответ на этот вопрос — это покупка токенов, то есть второй по привлекательности путь к обогащению на криптовалютах, само собой, после изобретения машины времени и путешествия в прошлое за биткоинами по несколько центов.

Не биткоином единым
Глава «Сбербанка» Герман Греф не так давно заявлял, что в своё время закупал биткоины. Сам «Сбербанк» изучает потенциал криптовалют и блокчейна уже несколько лет и видит за криптой (не путать с «крипотой») большое будущее. Близнецы Уинклвосс, прославившиеся тяжбой с Марком Цукербергом за права на Facebook, стали миллиардерами благодаря криптовалюте. Несколько лет назад они потратили $11 млн на покупку биткоинов (тогда они стоили около $120 за монету, воу), которые с тех пор многократно возросли в цене по отношению к доллару, а 2000 биткоинов Павла Дурова теперь оцениваются в $35 млн. Сейчас всех будоражит рост курса биткоина. Но у этого процесса есть своя тёмная сторона. Бурный рост стоимости криптовалюты №1 вызывает проблемы у альткоинов. Дело в том, что текущая капитализация криптовалютного рынка относительно невелика в масштабах финансового мира — около $480 млрд. Две трети из них приходится на капитализацию исключительно биткоина, и его доля растёт — потому что крипторынок в целом не может расти теми темпами, которыми дорожает биткоин — а значит, своим ростом он «подсушивает» другие валюты. Последние в ходе этого процесса теряют потенциальных инвесторов, которые массово вкладываются в биткоин. В качестве примера можно сравнить динамику курса биткоина и других криптовалют за последние полгода:

Как видно по графикам выше, курс биткоина за полгода вырос почти в 8 раз, чего нельзя сказать о других популярных альткоинах

При этом инвестиции в сам биткоин, рост цены которого обеспечен исключительно спекуляциями, остаются очень высокорисковыми: игнорировать постоянно звучащие предупреждения о том, что биткоин — это мыльный пузырь, а его рост — финансовая пирамида, которая неизбежно рухнет, конечно, можно, но сложно. И страшно.

Токены — альтернатива коинам
Токены — это смарт-контракты, выпускаемая различными компаниями криптовалюта, продажа которой должна финансировать их проекты в обмен на бонусы и фишки для токенхолдеров. Череда ICO — публичных размещений токенов — стала вторым по мощи после роста биткоина криптобумом года. В отличие от других криптомонет, токены обеспечены не спекулятивным интересом, а конкретными активами — материальными или цифровыми, существующими или планируемыми — компании-эмитента. Бум ICO возник не на пустом месте: некоторые компании, успешно его завершившие, уже невероятно выросли, став «единорогами» бизнеса.

«Единорогами» принято называть компании, капитализация которых достигла $1 млрд. И среди них всё больше тех, кто совсем недавно провели ICO. Это, например, компания OmiseGO (OMG). На момент ICO токены компании стоили $0,27. Сейчас цена OMG (не путать с OMFG) достигла уже $11. Это означает, что курс вырос более чем в 40 раз. В свою очередь, это означает, что компания, проводившая ICO, стала «единорогом». Сам проект занимается предоставлением финансовых услуг. OmiseGO — это общедоступная финансовая технология основанная на Ethereum и предназначенная для использования в обычных цифровых кошельках. Она позволяет объединить обмен валют и платёжные услуги в режиме реального времени, которые находятся в разных юрисдикциях и организационных хранилищах как на фиатные, так и на децентрализованные криптовалюты.

То же самое можно сказать и о Qtum, чьи токены на момент старта стоили $0,30, а через несколько недель после завершения ICO достигли курса в $17. Компания занимается объединением протокола биткоина с технологией Ethereum. Проект с открытым исходным кодом интегрирует виртуальную машину Ethereum (EVM) с таблицей неистраченных выходов биткоина Unspent Transaction Output (UTXO) и планирует обеспечивать работу смарт-контрактов для компаний по всему миру.

Есть и другие токены, цена которых многократно возросла с момента проведения ICO.

В очередь за ними, как хочется думать, встаёт и ещё один проект, выпустивший свои токены и готовящийся к массовому краудсейлу в январе 2018 года. В экосистеме Hamster Marketplace токены не только инструмент краудфандинга, но и важный элемент будущего механизма децентрализованного управления через блокчейн. Впрочем, на первых порах функции HMT на «Хамстере» будут более утилитарными: токены потребуются в качестве основного средства расчётов между производителями, представленными на платформе, и самой площадкой. С помощью HMT будут оплачиваться, например, инструменты внутреннего промо — приоритетный показ в поисковой выдаче, промо-блоки и баннеры, создание опросов и другие возможности.

Как и в случае с другими успешными проектами, токены Hamster Marketplace обеспечены не спекулятивно, а реальным бизнесом: децентрализованная торговля нишевыми гаджетами, изобретениями и DIY-электроникой со всего мира без посредников. Участие в краудсейле Hamster Marketplace — это прекрасная возможность поддержать хороший проект и братьев по IT, как собирающих крутые железки «в гараже», так и проектирующих сейчас архитектуры плат новой прекрасной электроники, которая должна быть доступна всем. А токены в целом — являются крайне привлекательной альтернативой криптовалютам сейчас.

Если вы хотите получить больше информации о Hamster Marketplace из первых рук, добро пожаловать в наш русскоязычный канал в Telegram. Принять участие в пресейле токенов HMT можно на официальном сайте проекта.

habrahabr.ru

Биткоин как устроена криптовалюта habrahabr — ELMScan Software

Приватный ключ расположен на карточке, встроенной в монету, и защищен непрозрачной полоской с голограммой, которая изменит свой узор на соты, если вскрыть её. Восьмизначный код на монете — это первые восемь символов биткойн-адреса, созданного специально для этой монеты. Баланс монеты можно легко проверить с помощью Block Explorer. Между биткойн-адресом и приватным ключом существует математическая связь. Валюта хранится в Интернете в цепях блоков, но получить к ней доступ невозможно без приватного ключа, загруженного в кошелек Биткойна.

Отзывы Биткоин как устроена криптовалюта habrahabr
Лина Блинова: 2 дня назад - Многие из нас уже привыкли к понятию электронных денег – Webmoney и Яндекс Деньги плотно вошли в повседневный обиход. Тут все понятно, интернет-деньги являются эквивалентом реальной бумажной валюты. Но как расценивать виртуальную денежную единицу, которая ничем не подкреплена, представляет собой, по сути, компьютерный код, но при этом может обмениваться на товары, услуги реальные деньги?: Таня Петрова: вчера - Например, вечный вопрос — как обеспечить доверие между участниками сделки, когда его нет ни у одной из сторон друг к другу, самому каналу связи, по которому передаётся платёж. Криптовалюта дала возможность напрямую передавать право собственности другому человеку через всемирную сеть, при этом, не привлекая третьи лица. Отзывы Биткоин устроена криптовалюта habrahabr: Лина Петрова: вчера - Заработать биткоины на биткоин кранах. Биткоин кранов в интернете много. Заработок 1 день – это мечта каждого начинающего майнера. Осталось только выбрать тот, который принесет, может не день, но хотя бы. Но пока серьезные инвестиции и прочие цифровые деньги считаются высокорисковым, потенциально высокодоходным способом заработка. Как заработать Bitcoin за счет кранов. Если вы хотите сервисе Biteminer стратегия действий будет зависеть от суммы. Альтернативные способы заработка биткоинах. Люди очень хотят ждать Для того чтобы неделю, можно применить следующие способы. Хочу другим способом. оказалось, азартные игры криптовалюту для меня. Все о мире Bitcoin: новости, события, факты, курс, анализ. Учтите, что лишь минимум информации майнинге, если получить более глубокие. Хотите сохраните видео? BTC как быстро автомате MakeBtc Продолжительность: 13:43 My 18 208 просмотров. На бесконечном вводе капч просмотрах рекламы бы один сложно, сказать — почти нереально. Власти ввести уголовную ответственность биткоин. Нас добавили реестр статью Почему России запретят биткоин. Можно ли 2 Биткоин-краны: без вложений. Если биткоинов Еще существуют так называемые биткоин-краны (bitcoin faucet). Спасибо интересную статью! Хотел написать, продажа намайненого биткоина или. 1. Биткоин-краны. Хотя сами выплаты могут варьироваться сайта к сайту, принцип работы bitcoin-кранов идентичен. Если накопить месяц вам нужно отлаживать или покупать каждый 3 333 сатошей, 0,03 биткоина. Быстрый заработок bitcoin пару дней l аналог freebitcoin l. Регистрируйтесьи получайте свои бесплатные (1 BASIS новый строительный материал, делает стройку дешевле быстрее:

Биткоин как устроена криптовалюта habrahabr

Если же Биткоин станет очень дорогим, а вам дадут возможность делать микроплатежи, то курс Биткоина не изменяется. Можно на его основе создать свою распределенную криптовалюту, если Bitcoin чем-то не устраивает. Даже люди, бесконечно далекие от темы криптовалют, скорее всего слышали про майнинг. Если биткоин не будет расти с той же скоростью (+100% каждые 4 года), то мощность сети начнет слабеть. Интересно сколько будет стоить атака, которая сделает bitcoin коммерчески не целесообразным? Основывается на работе Мастернод — они имеют существенные отличия от сети нод Биткоина и других криптовалют, самые.habrahabr.ru/post/327218 Коротенько — не каждую транзакцию можно отменить и На мой взгляд, это нанесёт колосальный удар по рынку криптовалют в целом и Это как раз-таки важно, если мы рассматриваем биткоин как объект инвестиций. Криптовалюты. Намного проще вместо этого принять Биткоин как данность и участвовать в спекуляциях о том, как разбогатеть с помощью Биткоин, является ли Биткоин пузырем, может ли Биткоин в один прекрасный день уничтожить. Хотите понять, как работает криптовалюта Биткоин и лежащая в ее основе технология блокчейн? На самом деле никакой магии, конечно, нет — технология устроена красиво, но не так уж и сложно. Хотите разобраться, как устроена децентрализованная криптовалюта Биткойн? Биткоин (Bitcoin) новый фильм 2017! Переворот в доверии Биткоин и Блокчейн. Биткоин: как устроена криптовалюта? [моё]. 25 Комментариев DeeAFilm в Наука | Science. Представьте себе монету стоимостью несколько сотен долларов, при этом сделанную не из драгоценного металла. Комплексное PR-сопровождение вашего бизнеса. Как устроен и как работает Bitcoin. Каждая из них включают 3 элемента: адрес отправителя, сумму отправленных биткоинов и адрес получателя криптовалюты habrahabr. Минусами криптовалюты Биткоин считаю следующее Я пользуюсь криптовалютой с недавних пор, с конца 2015 года, и меня вполне устраивает платежная система Биткоин. Согласно протоколу биткоина и программному коду Bitcoin-клиентов, награда за включенный в цепочку блок будет считаться полученной только после Теги:Bitcoin Dogecoin Криптовалюта Статьи. Как устроена защита в обновленной Windows 10. Как устроен биткоин? (54 оценок, в среднем: 4,76 из 5). Отличный майнинг криптовалюты и $ отличная тех поддержка, отвечают и помогают моментально!!!!!, бонус 5Xcloud, бонус за вход до 1bitcoin и участие в разных акциях. Как работают криптовалюты (на примере биткоина)? Так как устроен биткоин? Для понимания принципа работы криптовалюты лучше всего сравнить его с онлайн-банком, платёжной системой или банком настоящим. ↑ Румынский биткоин-миллионер оплатил долги OpenBSD / Хабрахабр. Пол Винья и Майкл Кейси. Эпоха криптовалют. Как биткоин и блокчейн меняют мировой экономический порядок – М.: Манн, Иванов и Фербер, 2017. В этой простыне текста хочу рассказать зачем придумали блокчейн, как устроены криптовалюты и почему это самая красивая система за последние годы с точки зрения логики. Я далек от хайпа вокруг курса биткоина и бирж, для меня блокчейн. BASIS это новый строительный материал, который делает стройку дешевле и быстрее Кошерный биткоин купить Биткоин как устроена криптовалюта habrahabr Купить биткоин local, За сколько можно сделать 1 биткоин, Форк биткоин кэш 15 ноября раздача монет Кошерный биткоин купить. Если вам еще не посчастливилось стать обладателем такой монетки крайне рекомендуем это сделать. Когда биткойн достигнет луны их собственная стоимость умножится на коллекционную составляющую и таким образом может стать очень хорошей инвестицией для вашего будущего (или будущего ваших детей)..
Биткоин как устроена криптовалюта habrahabr

22.elmscansoft.com

Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах

Привет, Хабр!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)

А что за криптовалюты такие? Криптовалюты в привычном нам виде появились в 2009-м году, когда некто Сатоши Накамото после 2 лет разработки запустил децентрализованную сеть обмена платёжными данными и опубликовал клиент для работы с валютой «Биткойн».

Стоит отметить, что и личность Сатоши до сих пор не является стопроцентно подтверждённой, и идея криптовалюты принадлежит вовсе не ему. Впервые подобные идеи были высказаны в 1998 году в тематических рассылках энтузиастов криптографии, а уже в 1999-м писатель Нил Стивенсон поместил идею криптовалюты в головы персонажей своего культового романа «Криптономикон» (Очень рекомендуем к прочтению. Прим. авт.). Известны и первые попытки создания подобных платёжных систем, имевшие все предпосылки к успешной работе задолго до анонса сети Bitcoin.

Однако именно детище Накамото, будь он реальным физическим лицом или псевдонимом группы авторов, стало коммерчески успешным. «Инфомонеты», поднялись в цене в миллионы раз с десятых долей цента в 2009-м до тысячи долларов и выше в 2013-м году. Это особенно интересно, учитывая, что валюта не обеспечена ничем, кроме доверия пользователей к криптографической сложности алгоритма и вложений в вычислительную мощь компьютеров, необходимых для добычи «майнинга» биткойнов.

Существенная коррекция стоимости криптовалюты произошла в конце 2013-го года, затем биткойны возобновили свой рост до следующего падения во второй половине 2014-го. Что ожидает «монетки» в будущем нам неведомо и прогнозами заниматься мы не станем, однако, предположим, что развитие вредоносов подобных описываемому способно лишить криптовалюту доверия и привести к оттоку пользователей.

К особенностям криптовалют, рассматриваемых нами на примере биткойна относятся, в том числе, следующие: • Анонимность текущего владельца; • Отсутствие централизованного регулятора; • Хранение всех данных кошелька в едином файле.

Естественно, такого рода платёжное средство стало удобным инструментом для нелегальных транзакций (что на определённом этапе взвинтило его популярность и стоимость), а также объектом многочисленных хищений и мошеннических операций.

Где хранятся монеты?
Представлением Bitcoin-кошелька, на машине владельца является файл wallet.dat, содержащий приватный ключ пользователя системы. Этот файл создаётся во время первого запуска Bitcoin-клиента и сохраняется в каталоге %AppData%/Bitcoin. Злоумышленнику достаточно скопировать файл кошелька чтобы получить полный доступ к счетам пользователя.

Для того, чтобы обезопасить файл кошелька, предусмотрена функция шифрования. На доступ к кошельку устанавливается пароль, файл wallet.dat дополнительно шифруется, а для проведения любых транзакций требуется знание парольной фразы.

Исходный код модуля работы с шифрованием кошелька Bitcoin

В случае применения шифрования, даже после получения злоумышленником доступа к файлу wallet.dat, перевести с него средства будет невозможно без получения реквизитов доступа.

Однако, уникальными возможностями исследуемого образца вредоносного ПО являются не только скрытное копирование кошельков Bitcoin и 80 других криптовалют (форков Bitcoin'a) но и извлечение паролей для зашифрованных кошельков без использования каких-либо кейлоггеров (клавиатурных шпионов) с помощью внедрения непосредственно в служебные процессы клиентского ПО. Разберёмся в процессе получения вирусом данных, необходимых для кражи биткойн-кошельков.

Что такое CryptoStealer?
PE-заголовок перехваченного и изученного файла содержит время компиляции и отладочную информацию, говорящую об оригинальном имени проекта, из которого был скомпилирован файл. Так мы и установили, что его название CryptoStealer, а время создания изучаемого образца – конец января 2014-го года.Заголовок файла с датой компиляции семпла и отладочной информацией
Как происходит кража?
Скрытное копирование файлов кошелька выполняется следующим образом: • CryptoStealer проверяет наличие каталога %APPDATA%\[Название криптовалюты] и % COMMON_APPDATA%\[Название криптовалюты] для всех 80 поддерживаемых криптовалют, например «C:\Documents and Settings\Owner\Application Data\Bitcoin\»; • Если путь существует, проверяется существование файла wallet.dat, который, при наличии, копируется во временную папку; • Файл кошелька отправляется на сервер злоумышленников.

Примечательно, что на профильных форумах о безопасности Bitcoin даются советы не хранить файлы кошелька в местах, принятых по умолчанию, предлагается размещать их на съёмных носителях, а Bitcoin-клиент запускать командой вида bitcoin-qt.exe –datadir=X:\wallet, таким образом явно указывая клиентскому ПО на место хранения файла кошелька. Но даже в этом случае могут быть считаны параметры запуска Bitcoin-клиента, а из каталога -datadir скопирован заветный файл wallet.dat.

Псевдокод функции отправки файла wallet.dat
А если файл кошелька зашифрован?

Еще одна важная функция CryptoStealer — перехват паролей шифрования кошельков. Она основана на следующем алгоритме: • Выполняется поиск процессов программ для работы с криптовалютой, например «bitcoin-qt.exe», «litecoin-qt.exe» и т.д. Перечисляются все активные процессы, а их имена последовательно сравниваются с заранее сгенерированной базой из 8 десятков bitcoin-форков, к названию которых добавляется подстрока "-qt.exe". • Производится внедрение кода в найденный процесс и запуск в нем удаленного потока(CreateRemoteThread).

Псевдокод функции перечисления процессов и внедрения кодаПсевдокод функции сплайсинга

• Выполняется сплайсинг (перехват) функции strlen из библиотеки msvcrt.dll. Данная функция проверяет длину вводимой парольной строки и, соответственно, оперирует самой парольной фразой. • Новый код-обработчик перехватываемой функции strlen ищет активные окна ввода пароля шифрования к кошельку (класс QWidget, заголовок «Unlock wallet», «Encrypt wallet» и т.д.) и перехватывает ввод в них, фильтруя вызовы функции подсчета длины строки для «служебных» строк приложения Bitcoin.

Псевдокод функции-обработчика хука Отладка кода перехвата пароля

• Пароль к кошельку отправляется на центр управления злоумышленникам. Запрос в закодированном виде включает в себя помимо пароля аппаратный идентификатор компьютера и название типа криптовалюты. Кодируется запрос в системе кодирования Base64, и его расшифровка не представляет сложности.

Перехват и декодирование трафика приложения

Таким образом, рассматриваемый образец вредоносного ПО эффективно реализует заложенные в его алгоритм функции по краже всех необходимых для присваивания денежных средств файлов и реквизитов. Важно отметить, что на момент проведения исследования, ПО успешно избегало обнаружения большинством популярных антивирусных пакетов и генерируемый им трафик также не вызывал подозрений у значительной части систем обнаружения вторжений.

Исходя из вышеописанного, типичный пользователь не имеет возможности эффективно противодействовать и даже обнаружить CryptoStealer.

Тем не менее, существует ряд рекомендаций, способных существенно снизить риск заражения ПК вирусным ПО, в том числе, рассматриваемым в исследовании образцом: • Для проведения любых финансовых транзакций и прочих чувствительных операций необходимо использовать отдельный компьютер. Допустимо использование виртуальной машины, изолированной от воздействий внешней операционной системы, но выделенное устройство лучше; • Компьютер или виртуальная машина должны использоваться исключительно для означенных операций, посещение несвязанных с описанными целями сайтов и подключение недоверенных внешних носителей информации следует исключить; • Данный компьютер должен быть оснащён антивирусным ПО с последними обновлениями сигнатурных баз и средствами межсетевого экранирования с актуальными правилами фильтрации; • Межсетевая фильтрация к «финансовому» ПК применима только в разрешительном формате. Реджектим всё, кроме белого списка необходимых адресов. Лучше делать это с помощью внешнего устройства; • Следует перепроверять адреса, по которым совершаются переходы в сети интернет на предмет фишинга (подмены символов в имени узла сети на похожие знаки для увода пользователя на мошеннический ресурс).

Список криптовалют, попадающих в группу риска
Bitcoin, Litecoin, 42Coin, Alphacoin, Americancoin, AndroidsTokens, Anoncoin, Argentum, AsicCoin, avingCoin, BBQCoin, BeaoCoin, BitBar, bitgem, bits, Blakecoin, Bottlecaps, BountyCoin, Bytecoin, CasinoCoin, CHNCoin, Cloudcoin, Colossuscoin, Copper Bars, CosmosCoin, CPU2coin, Craftcoin, Crimecoin, CryptogenicBullion, CryptogenicBullionC, Devcoin, Diamond, DigitalCoin, Dogecoin, DollarPounds, Dragoncoin, EagleCoin, Earthcoin, ElephantCoin, Extremecoin, EzCoin, Fastcoin, FeatherCoin, FerretCoin, Florincoin, Franko, FrankoCoin, FreeCoin, Freicoin, Galaxycoin, Gamecoin, GlobalCoin, Goldcoin, Grain, GrandCoin, Growthcoin, HoboNickels, infinitecoin, ItalyCoin, Ixcoin, Joulecoin, Jupitercoin, KingCoin, krugercoin, last Coin, Lebowskis, Liquidcoin, Lucky7Coin, LuckyCoin, Maples, mastercoin, MasterCoin, Mavro, Megacoin, MEMEcoin, MemoryCoin, Mincoin, NaanaYaM, Namecoin, NanoTokens, Neocoin, NetCoin, NovaCoin, Nuggets, NXTCoin, Onecoin, OpenSourcecoin, Orbitcoin, Paycoin, PEERCoin, Pennies, PeopleCoin, PhenixCoin, Philosopherstone, PlayToken, PPcoin, PrimeCoin, ProtoShares, ProtoSharesCoin, QuarkCoin, RealCoin, Redcoin, RichCoin, RoyalCoin, Sauron Rings, Secondscoin, SecureCoin, Sexcoin, SHITcoin, Sifcoin, Skycoin, Spots, supercoin, TagCoin, TEKcoin, Terracoin, TicketsCoin, tumcoin, UnitedScryptCoin, Unobtanium, UScoin, ValueCoin, Worldcoin, XenCoin, YACoin, Ybcoin, ZcCoin, ZenithCoin, Zetacoin

habrahabr.ru

zona-1.ru

Биткойн — деньги для всех / Хабрахабр

Перевод книги Adam Tepper «Bitcoin — The People's Money». Книга представляет собой отличное введение в биткойн «с нуля», но может оказаться полезной и тем, кто уже разбирается в теме.

Адам Теппер. БИТКОЙН – ДЕНЬГИ ДЛЯ ВСЕХ

ОглавлениеПредисловие переводчикаПредисловие Адриана Пржеложны.ПредисловиеЧасть I. Что такое биткойнГлава первая. Введение в биткойнГлава вторая. История денегГлава третья. Работающий примерГлава четвертая. Как добывают биткойнГлава пятая. Зачем использовать биткойнЧасть II. Как работает биткойнГлава шестая. Асимметричные ключиГлава седьмая. ХешированиеГлава восьмая. ДецентрализацияГлава девятая. БлокчейнГлава десятая. Добыча биткойнаГлава одиннадцатая. Стимул майнераГлава двенадцатая. TL;DRЧасть III. Более широкий взглядГлава тринадцатая. Mt. GoxГлава четырнадцатая. SilkroadГлава пятнадцатая. Другие цифровые валюты.Глава шестнадцатая. Как обезопасить ваш биткойнГлава семнадцатая. Умные контракты.Глава восемнадцатая. АнонимностьГлава девятнадцатая. РегулированиеГлава двадцатая. ХронологияПослесловие Адриана Пржеложны.

Предисловие переводчика

Кажется, предисловий для такой маленькой книжечки получается многовато, но так или иначе мне придется написать несколько слов. Я взялся за перевод этого текста, во-первых, в качестве некоей дани уважения погибшему коллеге (и другу), с которым я работал на протяжении нескольких последних лет; во-вторых, потому что эта книга – действительно отличное введение в биткойн для людей, не разбирающихся в информационных технологиях. Мне кажется, появление этого текста – достаточно обстоятельного, и в то же время не слишком длинного – на русском языке будет полезно. Чем больше людей познакомится с биткойном, тем меньше будут его бояться – ведь незнакомые вещи отпугивают, а в таинственном биткойне нет абсолютно ничего страшного.

Несколько замечаний по поводу собственно перевода. Ряд англицизмов – «майнинг», «блокчейн», «хеширование» и т. п. – широко употребляется в русскоязычных статьях, касающихся биткойна, и попытка избавиться от них, как мне кажется, не сулит ничего хорошего по отношению к смыслу текста; в самом деле, можно, конечно, переводить «майнинг» как «добычу» или «выработку», «блокчейн» как «цепочку блоков» (что звучит несколько неуклюже), но как тогда называть «майнера» – «старатель»? «добытчик»? – это уже чересчур.

Само слово «биткойн» также, очевидно, остается без перевода. В тексте оно употребляется как в единственном числе («биткойн» в субстанциальном смысле, как «деньги»), и во множественном («биткойны» в конкретном виде, как «монеты»).

Если в тексте употребляется слово «доллар» без дальнейших указаний, то имеется в виду доллар США.

Текст книги доступен для скачивания в PDF на английском и русском языках на сайте www.independentreserve.com (требуется регистрация), там же можно заказать бумажную версию (только английскую). Не будучи профессиональным переводчиком, я с радостью приму поправки и уточнения, если таковые возникнут. Хочу поблагодарить Ольгу Юрьеву за первоначальную вычитку текста и Вацлава Егурнова за титаническую работу по редактуре.Алексей Жихаревич

Предисловие Адриана Пржеложны

Адам Теппер трагически погиб в автомобильной катастрофе в феврале 2015 года, до того, как закончил эту книгу. Как близкий друг Адама и его бизнес-партнер в бесчисленном множестве проектов я обязан был закончить то, что он начал, завершив его рукопись и выпустив эту книгу в печать.

Я хотел бы подчеркнуть, что, хотя я и внес некоторые изменения и правки в эту книгу, я твердо уверен, что они соответствуют тому, что сделал бы сам Адам, имей он такую возможность. Эта книга, таким образом, остается работой Адама Теппера, и соответствует его авторскому замыслу.

Особая благодарность тем, кто пожертвовал деньги семье Адама, а также сделал пожертвование через страницу Биткойн Ассоциации Австралии, чтобы помочь оплатить публикацию этой книги. Также спасибо Биткойн-посольству в Австралии и тем, кто потратил время на вычитку книги и отзывы о ней на разных стадиях.

Адам был добрым, умным и страстным молодым человеком с четким видением будущего, в котором биткойн может изменить жизнь людей к лучшему. Любимым писателем Адама был Ричард Фейнман за его способность объяснять сложные и кажущиеся недоступными идеи ясными и простыми словами. Такой талант был присущ и самому Адаму, и эта книга является великолепным тому подтверждением. Я надеюсь, что вам доставит удовольствие изучение биткойна посредством слов и мыслей Адама Теппера.Адриан Пржеложны

Адам Теппер. 13 февраля 1981 – 26 февраля 2015 гг.

Предисловие

Поскольку я – один из основателей Independent Reserve, онлайн-сервиса для обмена валют, специализирующегося на обмене биткойна на другие валюты, меня часто просят разъяснить, что такое биткойн, и почему он важен. В самом начале я, вероятно, не слишком хорошо объяснял это людям, ведь биткойн соединяет множество разных идей, в большинстве своем непривычных. Альберт Эйнштейн однажды сказал: «Если вы не можете объяснить нечто просто – значит вы сами не понимаете этого достаточно хорошо», – и я думаю, что до некоторой степени это и было причиной того, что изначально я испытывал трудности, объясняя другим, что такое биткойн.

Сегодня я все еще встречаю людей, которые никогда не слышали о биткойне, и они спрашивают меня, что это такое. Обычно я отвечаю наиболее коротким образом, объясняя практические выгоды биткойна и опуская более интересные подробности о том, как он работает. Если человек заинтересовался, я готов отвечать на его вопросы до тех пор, пока он не достигнет понимания на устраивающем его уровне. В этом же состоит цель моей книги, и я расположил главы книги схожим образом. Предполагаемая аудитория этой книги – люди, которые абсолютно незнакомы с биткойном и совершенно незнакомы с компьютерными науками в целом. Она предназначена для читателя, который хочет понять основы того, как работает биткойн, и заодно разобраться в технологиях. Книга начинается с обзора биткойна в практическом смысле, затем я разбираю идеи, лежащие в основе биткойна, и наконец отвечаю на некоторые более общие вопросы, которые задают мне о биткойне сегодня.

Адам Теппер

деньги – металлические и бумажные знаки, являющиеся мерой стоимости при купле-продаже, средством платежей и предметом накопления

валюта – денежная система страны, а также денежные единицы этой системы

Часть I. Что такое биткойн. Глава первая. Введение в биткойн

Биткойн – это валюта, и, таким образом, это деньги. Деньги не всегда были тем, чем они являются в нашем понимании сегодня, и по существу биткойн – это очередное развитие идеи денег. Одним из ключевых факторов, выделяющим биткойн в сравнении с другими, хорошо известными, валютами, такими как американский доллар ($), британский фунт (£) или евро (€), является то, что биткойн – это электронная валюта, что в общем означает, что биткойн хранится в электронном виде, на компьютерах [1], и передается электронным способом через Интернет. Перспектива электронных денег может сбить с толку или обескуражить многих людей, точно так же, как электронная почта могла бы смутить кого-нибудь в 1980-е, когда ее описывали как письма, хранящиеся и отправляющиеся электронно, через интернет. Сегодня электронная почта настолько распространена, что бумажные письма, особенно личные письма, считаются старомодными, громоздкими и, помимо всего прочего, медленными.

Первые пользователи электронной почты в конце 1980-х или начале 1990-х, могут помнить, что в самом начале она была не слишком полезна, потому что у большинства ваших друзей, членов семьи и коллег не было ни электронного адреса, ни даже, возможно, интернет-соединения. Друзья задавали вопросы вроде: «Что такое e-mail и как этим пользоваться?». Это было время, когда еще не было Gmail, не было Google, не было даже Hotmail. Электронные почтовые ящики преимущественно предоставляли интернет-провайдеры. Но вскоре у большинства людей появились электронные адреса, и сегодня уже кажется крайне необычным, если у кого-нибудь вообще нет электронного адреса, точно так же, как если у человека нет мобильного телефона.

Я говорю об электронной почте, потому что это великолепная аналогия биткойну. Электронная почта взяла процесс отсылки писем, использовавшийся много тысяч лет, и приспособила его для передачи и хранения писем в электронном виде. За относительно короткое время процесс обмена рукописными письмами стал архаичным и непривычным методом общения. Было бы трудно представить, что мы должны снова отправлять письма по почте для ежедневного общения и ждать ответа несколько дней или неделю. Стоит также упомянуть, что за последние двадцать или тридцать лет способы, которыми мы используем электронную почту, тоже несколько изменились. Мы имеем доступ к электронному ящику со всех наших устройств; мы можем отправлять большие вложения и разнообразное содержимое; мы можем использовать электронную почту, чтобы назначать встречи, которые появляются в наших календарях. Все эти идеи не были изначально заложены при создании электронной почты, но стали ее развитием, основанным на том, как мы используем почту. Конечно, есть много других форм электронного общения, которые развились позже. Это развитие относится к постоянному усовершенствованию электронной коммуникации вообще. А ведь изначально очень немногие люди видели преимущества использования электронной почты.

Это возвращает нас к биткойну. Как электронная почта стала тем, что вывело общение в электронную эпоху, так и биткойн является тем, что выводит в электронную эру нашу денежную систему. Перед тем, как мы рассмотрим, каким образом биткойн сможет это сделать, стоит бросить взгляд на историю денег, чтобы выстроить перспективу.

Глава вторая. История денег

Деньги сегодня – это очень сложная система. Большую часть времени она работает, но время от времени катастрофически ломается. Хоть система и сложна, большая часть сложных вещей незаметна для нас при ежедневном ее применении. На протяжении большей части нашей жизни денежная система почти не изменилась – это нечто, с чем мы все выросли, и большинство из нас, вероятно, не тратило много времени на обдумывание того, как она работает. Деньги не всегда были одинаковы. Одним из самых больших изменений за последние сто лет стало размещение большинства основных валют на свободном рынке в противовес определению цены относительно золота или серебра текущим правительством. Это был весьма значительный прогресс денежной системы, однако давайте оглянемся назад еще дальше, чтобы посмотреть, как изменились деньги за тысячи лет использования в различных обществах.

Я помню, когда я был ребенком, я спросил отца: «Что люди делали до денег?». Мой отец объяснил, что «в старые дни» люди применяли систему бартера, используя овец и других животных в качестве валюты. Ребенком мне было трудно представить, как бы это могло работать, но в сущности именно так работали деньги несколько тысяч лет назад. У овец и вообще скота были в этом смысле определенные недостатки. Их было сложно хранить, трудно перемещать и нелегко делить. На протяжении человеческой истории разные культуры использовали для этих целей различные товары. В качестве денег использовались морские ракушки и рис, а затем драгоценные металлы, золото или серебро, которые позже стали привычными, поскольку они имели множество качеств, удобных для валюты: они были долговечными, портативными, делимыми и редкими.

Чтобы осуществить транзакцию с использованием драгоценного металла, например, золота, можно определить ценность предмета как стоимость некоторого количества золота. Это решение было несовершенным, поскольку процесс оценки чистоты металла и его веса не способствовал быстроте транзакций. Государства позднее улучшили этот процесс, чеканя стандартизированные монеты, содержавшие определенное количество драгоценного металла, вес и подлинность которых были подтверждены государством. Это интересный момент в истории денег. Он интересен потому, что, хотя монеты содержали предписанное количество золота или серебра, ценность им придавал знак государства, и торговцам не нужно было анализировать чистоту и подлинность монет как таковых. Следовательно, доверие теперь переключилось на государство. Правительствам не потребовалось много времени, чтобы понять, что поскольку ценность монет заключается в знаке монетного двора, будет дешевле выпускать монеты, содержащие меньшее количество драгоценного металла, чем обозначенный вес монеты. Этот шаг в истории денег был изменением, превратившим монету из единицы веса в единицу стоимости.

По мере расцвета европейской торговли в Средние века, распространилась идея векселя, посредством которого торговец мог предложить кредитную линию доверенному покупателю. Товары поставлялись покупателю в обмен на вексель, по которому он обязывался совершить платеж в определенный день в будущем. При условии, что покупатель был уважаемым человеком, или вексель был одобрен заслуживающим доверия поручителем, продавец мог затем представить его банку для выкупа по сниженной цене до ожидаемой даты. Эти векселя также использовались продавцом как форма оплаты, чтобы делать дополнительные закупки у своих поставщиков. Таким образом векселя – ранняя форма кредита – стали одновременно и средством обмена, и средством сбережения.

В двенадцатом столетии английская монархия ввела систему, основанную на схожих предпосылках – закладные, посредством которых монархия могла делать платежи, основанные на ожидаемых налогах, которые еще не были получены. Они также были известны как тэлли (деревянные палочки с насечками). Казначейство обнаружило, что они также могут быть использованы в качестве денег. Когда корона исчерпывала свои ресурсы, она могла использовать тэлли, представляющие будущие налоговые выплаты короне, как форму платежа ее собственным кредиторам, которые в свою очередь могли либо сами собирать налоги непосредственно с плательщиков, либо использовать эти тэлли для уплаты собственных налогов правительству. Таким образом, тэлли были приняты как средство обмена для некоторых типов транзакций и как средство сбережения. Казначейство вскоре осознало, что оно может выпускать тэлли, не обеспеченные никакими конкретными налоговыми выплатами. Делая это, казначейство создало новые деньги, обеспеченные общественным доверием и верой в государство, а не конкретными доходами.

Примерно в то же время банки начали выпускать бумажные купюры, весьма правильно названные «банкнотами», которые обращались тем же способом, каким выпущенная государством валюта обращается в наши дни. Только купюры, выпущенные самыми большими, наиболее кредитоспособными банками были широко приняты. Бумаги меньших, менее известных заведений имели хождение только локально. Вдалеке от дома они принимались по сниженной цене, если принимались вообще. Распространение типов денег шло рука об руку с умножением числа финансовых институтов.

Банкноты были формой обеспеченных денег, которые могли быть обращены в золото или серебро по предъявлению в банк. Поскольку банки выпускали значительно больше бумаг, чем хранили золота и серебра на депозитах, внезапная утеря доверия к банку могла вызвать массовый выкуп банкнот, что приводило к банкротству.

Использование банкнот, выпущенных частными коммерческими банками как законного платежного средства было постепенно вытеснено выпуском банкнот, разрешенных и контролируемых национальными правительствами. Банку Англии было дано исключительное право выпускать банкноты в Англии в 1694 году, что таким образом положило конец использованию частной валюты в королевстве. Австралия приняла подобный закон более чем два столетия спустя, в 1910, а за ней последовали Соединенные Штаты в 1913.

Разрешенные правительством валюты были формой обеспеченных денег, поскольку они были частично обеспечены золотом или серебром и теоретически могли быть превращены в золото или серебро. Во времена президента Никсона доллар США был выведен из «обеспеченного золотом» стандарта в 1971, что вызвало коллапс международной Бреттон-Вудской валютной системы. Большинство основных мировых валют были затем размещены на открытом рынке, полностью потеряв связь с драгоценными металлами, теперь ценность валюты базировалась исключительно на экономике и надежности выпускающего ее правительства.

Разобравшись в истории денег, мы также можем увидеть их слабость. Теперь рассмотрим более детально работу биткойна и его преимущества перед существующими формами денег.

Глава третья. Работающий пример

Технология, обеспечивающая работу биткойна, очаровывает. В первый раз я услышал о биткойне несколько лет назад, почти сразу, как он появился в 2009 году. Мой друг Джо, человек, которому нравится рекламировать новейшие технологические тренды, сказал мне, что «один парень придумал, как создать интернет-деньги». Я не понимал, в чем смысл этой фразы, и полагаю, что в то время мой друг тоже этого не понимал.

Я больше не вспоминал о биткойне до того, как некоторое время назад, в ноябре 2012 года, заметил онлайн-рекламу, в которой было что-то про биткойн, и подумал, что надо бы взглянуть. Первая вещь, которую я отметил – это то, что биткойн, чем бы он ни был, продавался за 10 долларов США, и так было уже некоторое время. Я ожидал, что он будет стоить не больше нескольких центов, или даже долей цента. Конечно, ничего не зная о биткойне в то время, я не мог понимать, сколько должен стоить биткойн, но предполагая, что в обращении имеются миллионы биткойнов, 10 долларов казались существенной цифрой, и мне стало любопытно разузнать все поподробнее. После прочтения множества найденных мной в интернете материалов я был все также далек от понимания того, чем был биткойн или как он работал. Только после тщательного перечитывания и исследования перекрестных ссылок на различные ресурсы я начал складывать картинку в своей голове. Определенно, я не назвал бы это глубоким или доскональным пониманием, у меня еще оставалось множество вопросов.

Однако биткойн захватил мой интерес, и, будучи программистом, я решил написать свою примитивную программу, которая позволила бы мне отправлять и получать биткойны (она никогда не публиковалась, это был просто эксперимент, чтобы посмотреть, как это работает и удовлетворить мое любопытство). Я никогда не закончил эту программу, но провел две или три недели за ее разработкой, и занимаясь этим, в конечном счете, я пришел к пониманию того, как работает биткойн, и был глубоко впечатлен и поражен лежащей в его основе технологией. Она поражала, поскольку элегантно сводила вместе множество несхожих принципов программирования в систему, о которой раньше никто не мог и подумать, и которая могла теперь эффективно использоваться в качестве денег.

Не желая попусту рекламировать идею, относительно которой у меня были сомнения, не окажется ли она очередным «вечным двигателем», я дождался момента, когда я достаточно глубоко понял биткойн, прежде чем передать эти знания моему бизнес-партнеру Адриану Пржеложны. Я был встречен со скепсисом именно того уровня, что и ожидал. Через месяц он заметил мне: «Биткойн действительно поразительная вещь – я вот купил немного».

Так что же такого было в биткойне, что мы оба сочли поразительным, и что позже привело нас на путь создания компании, так сильно завязанной на биткойн? Во второй части книги мы займемся технологиями, лежащими в основе биткойна, но для начала я должен объяснить, как он работает на высоком уровне. Биткойн – это нечто среднее между физической валютой и чековой книжкой. Пока что мы можем провести только эту аналогию, но начнем хотя бы с этого.

Используя этот пример, скажем, пусть я хочу послать моему другу Джо 50 долларов (USD). Я могу выписать чек с его именем на нем, написать сумму и поставить свою подпись внизу чека. В идеальном мире это прекрасная система. Джо получает чек, и он не может изменить сумму. Если чек будет украден, то это не поможет вору, потому что на чеке стоит имя Джо. И если украдут мою чековую книжку, то она не будет иметь никакой ценности для кого-либо, потому что на чеках еще нет моей подписи. Это хорошая система в теории, однако на практике она имеет ряд недостатков. Во-первых, сам по себе чек – это не деньги. Чек – это по существу письмо в банк, разрешающее банку выдать Джо 50 долларов из моих денег, которые там хранятся. Покуда Джо не принесет чек в банк, он не знает наверняка, есть ли у меня эти 50 долларов. Банку может потребоваться несколько дней или неделя для того, чтобы выдать Джо эти средства. Подписи очень легко подделать, так что, если кто-то заполучил мою чековую книжку, ему будет не особенно сложно выписать мошеннический чек. В Австралии чековые книжки не используются уже примерно поколение, само понятие для нас настолько же архаично, как и торговля золотыми слитками, но удивительным образом эта система преобладает во многих странах, включая Соединенные Штаты.

Давайте сравним эту транзакцию с транзакцией, которую использует биткойн – скажем, я хочу послать моему другу Джо 50 биткойнов (XBT [2]). Первое ключевое различие между примером с чековой книжкой и биткойном состоит в том, что в случае с чековой книжкой 50 долларов хранит для меня банк. Биткойн, однако, больше похож на наличные, и 50 биткойнов могут храниться физически на вашем компьютере [3]. Скажем, у меня есть 50 биткойнов в цифровом кошельке на моем мобильном телефоне, которые я хочу послать Джо на его мобильный телефон. Сперва я спрашиваю у Джо его биткойн-адрес. Когда я отправлю деньги на адрес Джо, их можно будет потратить только при помощи секретного ключа, который хранится на телефоне Джо. Никто другой не сможет воспользоваться этими деньгами без доступа к его телефону.

Итак, при помощи программы на моем телефоне я начинаю транзакцию, которая посылает 50 биткойнов с моего личного биткойн-адреса на биткойн-адрес Джо. Затем я ставлю на эту транзакцию цифровую подпись, используя секретный ключ на моем телефоне, и отправляю эту информацию в Интернет, так что она видима всему миру. Это правда, я ничего не посылаю непосредственно Джо, я отправляю информацию для всей биткойн-сети.

Далее происходит вот что: когда остальные компьютеры в биткойн-сети получают информацию о моей транзакции, они проверяют, что у меня действительно есть 50 биткойнов в кошельке, и что моя подпись правильна. Если все в порядке, они помечают транзакцию как достоверную, и вскоре она становится частью официального глобального биткойн-гроссбуха, известного как «цепочка блоков» или «блокчейн», и хранится в нем (подробнее об этом мы расскажем ниже).

Тем временем, программа на телефоне Джо, вместе со всем остальным миром, подтверждает начатую мной транзакцию. Практически мгновенно эта транзакция отображается на его телефоне как приход в 50 биткойнов.

Если я отправил деньги Джо, я больше не могу снова потратить эти 50 биткойнов, поскольку биткойн-сеть больше не признает эти 50 биткойнов принадлежащими мне, и их можно потратить, только если использовать секретный ключ Джо. Взглянем на эту ситуацию с другого ракурса: транзакция, которую я начал, была в сущности «письмом» в биткойн-сеть, передающим Джо мое право потратить 50 биткойнов. Это же просто!

Рис. 1. Адам посылает Джо биткойны через биткойн-сеть

Давайте рассмотрим эту модель более внимательно и проанализируем некоторые различия между биткойном и чековой книжкой. В случае чековой книжки есть центральный банк, который обрабатывает транзакции. В случае биткойна центрального обработчика транзакций или начальства нет –используется децентрализованная модель, в которой каждый участник сети, включая получателя, может удостоверить подлинность транзакции. Это быстрый процесс. Для менее рискованных транзакций с небольшими суммами этот процесс занимает не больше нескольких секунд. Для более рискованных транзакций с большими суммами транзакция может быть безопасно признана завершенной примерно через полчаса. Сравните это с банковским чеком или SWIFT-переводом, для которых обычно требуется от 1 до 5 дней.

Другая схожая деталь, которую вы должны были заметить, – то, что биткойн-транзакции подписывают, точно так же, как и старомодные чеки. Однако, разница в том, что с подделкой подписи на бумаге может управиться и шестилетний ребенок, тогда как подделка цифровой подписи, используемой в биткойн-транзакции, практически невозможна [4].

Еще один интересный момент – то, что стоимость обработки транзакции и время выполнения согласованы, и они не зависят от суммы транзакции [5]. Используя вышеприведенный пример, я мог бы послать Джо долю цента в биткойнах, чтобы оплатить роялти, которые он получает за свой платиновый альбом, или я мог бы послать ему два миллиона долларов, чтобы приобрести его успешную компанию. В любом из этих случаев комиссия за транзакцию будет одинаковой, практически нулевой, а время выполнения почти моментальным. Так достигается эффективное бесплатное и безопасное движение денег в международном масштабе со скоростью электронной почты.

Наконец, стоит заметить, что поскольку биткойн-сеть охватывает весь интернет, неважно, где физически находимся мы с Джо. Мы можем сидеть в одной комнате или в разных частях света – это не имеет значения. Это не влияет ни на скорость, ни на стоимость транзакции.

Глава четвертая. Как добывают биткойн

В предыдущей главе мы рассмотрели повседневный пример того, как можно использовать биткойн, чтобы переслать деньги между участниками сети. Однако, вот вопросы, которые мне обычно задают: как генерируют биткойны, как их вводят в экономику, и откуда биткойн получает свою ценность. Перед тем как дать ответ на эти вопросы, давайте вспомним об истории денег, которую мы обсуждали во второй главе.

До двадцатого столетия деньги были хотя бы частично обеспечены драгоценными металлами, такими как золото или серебро. Наряду с другими важными качествами, которые делали золото и серебро пригодными в качестве валюты, был тот факт, что эти металлы были относительно редки. Существовал стабильный, но медленно увеличивающийся приток золота и серебра, пока их добывали из земли. Добыча требовала множества времени, усилий и издержек. Если бы золото и серебро были в изобилии, и их было бы легко получить, тогда каждый бы занимался добычей, и они перестали бы быть ценными, соответственно, они перестали бы быть пригодными в качестве денег.

Хотя добыча биткойна и добыча золота сильно различаются на практике, принцип, лежащий в их основе, одинаков, и поэтому генерация биткойнов стали схожим образом называть «добычей биткойна». Подобно золоту, любой человек может добывать биткойн, имея соответствующие ресурсы. Если бы вы захотели добывать золото в наши дни, вы могли бы заняться этим, но помните, что значительная часть золота у поверхности Земли уже давно добыта. Таким образом вам потребовалась бы толика удачи плюс большой геологический и логистический опыт – в результате большинство людей являются потребителями золота, а не добытчиками!

Способ, которым осуществляется добыча биткойна, состоит в том, что биткойн-сеть вводит относительно небольшие объемы биткойнов в экономику через регулярные интервалы. Биткойн-протокол задает математическую задачу, которая построена таким образом, чтобы ее можно было решить примерно за десять минут. Когда задача решена, человеку, владеющему компьютером, решившим задачу, выдается заданное количество биткойнов. В самом начале, возможно, эти задачи решал всего один личный ноутбук. Следовательно, задача была относительно легкой, чтобы имеющийся в наличии ноутбук мог решить ее в пределах десяти минут перед повторением процесса снова. В этот момент, когда биткойн был в младенчестве и никто другой не использовал его, один биткойн не стоил чего бы то ни было. Поэтому такое упражнение в добыче, которое требовало небольших объемов электричества, извлекало некоторый объем биткойнов, которые ничего не стоили.

Однако, с течением времени два, потом три, потом тысячи ноутбуков и домашних компьютеров пытались решить задачу, которая обновлялась каждые десять минут. С тысячей компьютеров, которые пытались решить задачу, сеть скорректировала уровень сложности, чтобы он стал в тысячу раз выше, чем вначале. Поэтому у каждого участника был примерно один шанс из тысячи, чтобы решить задачу и добиться какого-либо вознаграждения.

Я не знаю в точности, сколько стоил биткойн в этот момент истории, но он стал кое-чего стоить, даже если это была совсем небольшая сумма. Использование компьютера двадцать четыре часа в сутки недорого стоит в нормальных условиях, когда вы просто бродите по интернету, но, если вы будете использовать компьютер двадцать четыре часа в сутки для решения математической задачи, вы увидите, что процессор используется почти на 100%. Этот процесс увеличивает потребление энергии и повышает расходы на электричество. Люди начали подсчитывать стоимость использования машин для добычи биткойна и соотносить ее со статистической вероятностью решения задачи за выделенный период времени. И с этого времени биткойн стал обладать некоторой ценностью, пусть даже только в силу его редкости, а не в силу полезности для столь небольшого круга людей.

Затем люди поняли, что чем использовать старый ноутбук или ПК для вычислений, будет более эффективно сконструировать компьютеры, предназначенные специально для добычи биткойна, и ни для чего более. Люди начали запускать не один, не два, а целые фермы компьютеров в своих квартирах и жилых помещениях. Эти компьютеры добывали биткойн и потребляли электричество. Некоторые умные люди позже поняли, что ГП (графические процессоры) на видеокартах были гораздо более производительны для решения специфического типа задач, предлагаемого в добыче биткойна, и написали программы, чтобы использовать преимущества видеокарт и добывать биткойны быстрее.

Как вы можете видеть, увеличилось не только количество людей, добывающих биткойн, но и количество машин, которые использовались этими людьми, и мощность этих машин. Задача для решения каждые десять минут была теперь в сотни тысяч или может быть в миллионы раз более трудной, и майнер с простым ноутбуком имел бы очень маленькие шансы добыть хоть что-нибудь.

После фазы ГП-майнинга, как ее называли, производители оборудования стали разрабатывать сверхбыстрые платы, специально предназначенные для добычи биткойна, делающие ГП-майнинг медленным и устаревшим. Биткойн-майнинг в наши дни – это полноценная индустрия с компаниями, инвестирующими миллионы долларов в оборудование для добычи биткойна. Сегодня, подобно использованию маленькой лопатки для добычи золота, вы не можете рассчитывать начать добычу биткойна на домашнем компьютере и ожидать получить деньги, ведь для этого потребуются обширные ресурсы. Несколько ферм для добычи биткойна были запущены в Исландии, где геотермальное электричество обеспечивает дешевый источник энергии, что совмещается с минимальными требованиями к охлаждению серверов из-за низких температур.

Пусть так, если вы не можете позволить себе золотую шахту, вы, вероятно, можете купить какую-то долю в ней. Схожим образом сейчас работают компании, обеспечивающие то, что называется «майнинг-пул». Он работает таким образом, что вы присоединяетесь к объединению тысяч пользователей, которые используют домашние компьютеры для добычи биткойна, и гарантированно получаете небольшой процент, соответствующий вкладу вашего личного компьютера в общий объем добычи – однако, не рассчитывайте разбогатеть!

Я много говорил о том, как работает биткойн-майнинг, и об истории биткойн-майнинга, но у процесса добычи биткойна есть еще две важные роли в биткойн-сети помимо генерации новых биткойнов для майнеров. Во-первых, в дополнение к решению математических задач, биткойн-майнеры также обрабатывают транзакции. В третьей главе я дал пример отправки 50 XBT моему другу Джо, и эта транзакция была отправлена в биткойн-сеть. Данные этой транзакции дошли до множества майнеров, активно добывающих биткойн, и когда один из них успешно решил математическую задачу, он также обработал эту транзакцию, вместе со всеми остальными биткойн-транзакциями за последние десять минут, и включил их в блокчейн (гроссбух биткойна). Другими словами, эти майнеры выполняют необходимую функцию в биткойн-сети: помимо введения денег в экономику, они обеспечивают функции обработки платежей, которые позволяют биткойн-транзакциям работать.

Есть и третья ключевая роль, которую играет процесс добычи. Чем больше майнеров в биткойн-сети, тем более трудной становится математическая задача. Чем сложнее задача, тем более безопасной и устойчивой к мошенническим транзакциям становится сеть. Мы пока не будем обсуждать этот момент, но вернемся к нему позже в этой книге.

Глава пятая. Зачем использовать биткойн

Теперь, когда у вас есть элементарное понимание некоторых принципов, лежащих в основе биткойна, пришло время рассмотреть преимущества биткойна перед другими видами денег и понять, как вы могли бы его использовать. Биткойн выгоднее обычной валюты практически во всех обстоятельствах, когда возможна электронная транзакция. Однако, перед тем как рассмотреть его преимущества, стоит отметить имеющиеся альтернативы. Когда мы говорим об альтернативах, мы не только сравниваем биткойн с другими валютами, такими как доллар, фунт или евро, но мы также должны рассмотреть разные виды транзакций. Способ, которым мы используем деньги, сильно зависит от используемых сумм, вида покупаемых нами товаров и услуг, а также взаимного расположения участников.

В простейшем случае мы используем физическую передачу наличных, когда банкноты или монеты переходят из рук в руки. Передача наличных лучше всего работает для сумм примерно от пяти центов до тысячи долларов. Очевидно, возможно передавать и большие суммы, но в большинстве случаев люди считают более удобным использовать другие методы оплаты, если сумма превышает тысячу долларов. Что касается меньших (чем нижний предел) сумм, тут мы ограничены наименьшим номиналом валюты. Передача наличных имеет ограниченное применение, поскольку оба участника должны находиться в одном месте.

Для передачи больших сумм между физическими лицами часто используются банковские чеки. Банковский чек обычно стоит около пяти долларов, так что не слишком экономно использовать их для сумм, меньших пятисот долларов. На практике, в большинстве случаев сумма банковского чека не ограничена, но это довольно неудобный процесс, требующий от обоих участников появления в филиале банка, таким образом обычно использование банковских чеков для транзакций ограничивается пределами одной страны. Участники также должны встретиться лично, чтобы передать чек, или ждать несколько дней, пока чек доставят почтой.

Для торговцев удобными средствами являются электронные платежи или кредитные карты. Это относительно дорогой вариант для торговцев, поскольку они должны платить, чтобы создать торговый канал с банком, а также платить банку несколько процентов от суммы каждой транзакции в качестве комиссии за обработку транзакций. Более того, в случае возврата платежа, когда транзакция оказывается мошеннической, торговец рискует и он должен вернуть деньги. Это в особенности касается торговцев, занимающихся онлайн-бизнесом, поскольку они получают только данные кредитных карт, но не видят сами карты. Возможности электронных платежей и кредитных карт, как правило, ограничены суммами от десяти до десяти тысяч долларов.

Международные SWIFT-переводы являются основным методом передачи денег между странами. SWIFT-переводы обычно неэкономичны для сумм, меньших тысячи долларов, из-за высоких комиссий, взимаемых банками. SWIFT-переводы – это очень медленная форма транзакций: получатель получает платеж через несколько дней. В процессе перевода также возникают ошибки, приводящие к еще большим задержкам.

Я описал некоторые наиболее распространенные методы передачи денег между людьми, но, разумеется, это не исчерпывающий список. Существуют также большие фирмы, занимающиеся переводами, как Western Union, а также большое число специализированных фирм, занимающихся международными переводами, которые могут пересылать небольшие суммы денег быстрее и экономичнее, нежели SWIFT или Western Union. Другая группа компаний включает PayPal и подобные ему компании, действующие в качестве обработчика и страхователя платежей между торговцами и банками. И, опять же, это не все. Вы, наверное, начали уже понимать, что наше представление о транзакции сильно зависит от того, что мы пытаемся сделать, и что у нас имеется большое разнообразие слабо связанных систем, имеющих преимущества и недостатки в зависимости от обстоятельств.

Вернемся к биткойну. Биткойн позволяет мне отправить любую сумму денег в любое место мира мгновенно и бесплатно. Какой другой метод проведения транзакций имеет столь широкий охват?

Давайте продолжим. Биткойн позволяет торговцам получать платежи без риска возврата. Формулируя это по-другому, если торговец получил платеж в биткойнах, нет риска, что банк или третья сторона может позже объявить этот платеж мошенническим; платежи в биткойнах окончательные. Конечно, продавцы и покупатели могут платить третьей стороне за услуги условного депонирования, если это им нужно. Это также и благо для покупателей, в частности тех, кто делает покупки онлайн. Если вы когда-нибудь совершали онлайн-покупку с помощью кредитной карты, вы должны представлять расстройство, когда вашу карту не принимают, потому что вы в этот момент путешествуете, или делаете покупку, которую продавец считает рискованной. Например, если вы покупаете оборудование на несколько тысяч долларов, продавец может попросить вас подтвердить вашу личность и адрес. Это неудобно и разочаровывающе и для продавца, и для покупателя, приводит к нежелательным задержкам и усилиям по обработке транзакции с обеих сторон. С биткойном транзакции мгновенны, бесплатны и не представляют никакого риска для продавца.

Преимуществ еще больше, если вы торговец, который часто имеет дело с международными покупателями, например, в туристической индустрии. Представьте, что вы сдаете яхту внаем. Покупатель заказывает яхту за неделю перед праздниками. Вместо того, чтобы беспокоиться по поводу комиссий за перевод, знакомиться с иностранной валютой и ждать несколько дней, чтобы деньги дошли, можно отправить депозит в биткойнах – откуда угодно, бесплатно и мгновенно, в валюте, с которой знакомы и покупатель, и продавец. Если наем яхты окажется тайным подарком невесте на помолвку, он также не будет виден в отчетах по кредитной карточке.

Другое большое преимущество биткойна в том, что биткойн-транзакция не требует ни от одной из сторон предоставления важной информации другой стороне. Это совершенно противоположно тому, как работают кредитные карты или электронные платежи. Каждый раз, когда вы делаете покупку в магазине при помощи кредитной карты или электронного платежа, вы должны передать данные вашей карты и пин-код или подпись. Интересно задуматься над тем, каким важным кажется нам спрятать пин-код от других людей, и в то же время как просто мы готовы ввести его в машинку, принадлежащую абсолютно незнакомому человеку. Устройства для кражи пин-кодов известны в Австралии, но они гораздо больше распространены в других частях света, это особенно касается международных путешественников. Использование биткойна полностью снимает этот риск. Вы можете делать покупки в любом месте мира, платить любому незнакомцу, не беспокоясь о том, что ваши данные потом могут использовать в мошеннических целях.

Другой пример обстоятельств, при которых биткойн имеет значительные преимущества над другими методами проведения транзакций – это оплата маленьких сумм. Ребенок может захотеть пойти в магазин и купить там за десять центов шоколадку или леденец, или продавец может захотеть продать мелодию звонка для мобильного телефона за пятьдесят центов онлайн. Без биткойна такого рода маленькие покупки могут осуществляться только за наличные, так как для большинства других средств требуется, чтобы сумма платежа покрывала комиссии за транзакцию. Биткойн предоставляет то, что сейчас называют «микроплатежи», в случае со столь маленькими суммами, или даже еще меньшими суммами, меньше одного цента. Более того, биткойн – это не кредитная линия, это цифровой эквивалент наличных, так что вам не нужно быть взрослым, чтобы его использовать.

Что насчет случая с путешественником, которому срочно нужно послать сто долларов маме в свою страну? SWIFT-перевод будет дорог для обеих сторон и займет несколько дней. Сервис наподобие Western Union будет быстрее, но еще дороже. Биткойн работает мгновенно и бесплатно.

Биткойн можно пересылать между участниками анонимно. У этой анонимности нет никаких ограничений, мы более подробно рассмотрим это в следующих главах, а сейчас достаточно сказать, что, когда я осуществляю биткойн-транзакцию, мне не нужно беспокоиться о том, кто проведет платеж: банк или компания-оператор кредитных карт, которые хранят всю историю моих покупок. Мне не нужно открывать свою личность продавцу, и существует множество обоснованных и разумных причин, по которым я мог бы предпочесть остаться анонимным.

Другое большое преимущество биткойна в том, что его выпуск контролируем. Как мы кратко рассмотрели в предыдущей главе, биткойн генерируется посредством процесса добычи, и скорость генерации биткойна контролируется самим протоколом. Мы рассмотрим это подробнее в дальнейшем, но можно сказать, что выпуск биткойна предсказуем, контролируем, и недоступен для манипуляций со стороны отдельной личности, организации или правительства. Мы много раз наблюдали на протяжении истории, включая недавнюю историю, примеры того, как правительства негативно влияют на выпуск денег, генерируя больше денег в угоду собственным сиюминутным экономическим интересам. Эти интересы часто представляют полный контраст с интересами людей, являющихся держателями валюты. Мы видели, как это может привести к инфляционной спирали, которая может разрушить всю экономику. Биткойн не может быть предметом такого рода манипуляций, поскольку выпуск контролируется самим протоколом, и его объем заранее известен всем, кто использует биткойн.

Ранее мы сказали, что у биткойна есть общие черты с наличными, однако возможности наличных ограничены, когда речь идет о защите от случайной потери или кражи. Биткойн также не обладает иммунитетом к потерям такого рода, однако ему присуще множество свойств, которые позволяют людям защитить свои деньги от потери или кражи. Это делает его гораздо более безопасным вариантом для ношения в заднем кармане, чем кошелек, полный наличных.

Обычная валюта не предназначена для электронной эры. Это система денег, которая использовалась сотни, если не тысячи, лет, задолго до изобретения электричества, не говоря уже о развитии компьютеров и интернета. Она использовалась с тех времен, когда торговля осуществлялась лицом к лицу, когда не было даже мысли о том, что можно переслать песню с одного конца света на другой за небольшую плату между сторонами, которые никогда даже не говорили друг с другом. На протяжении двадцатого столетия финансовые учреждения приспособили свои древние системы к электронной эре и разработали новые системы, которые соответствовали требованиям современности. За время службы этих систем, по мере расширения требований электронной коммерции, на их базе строились новые системы, выполняя задачи, для которых они не были изначально предназначены. В результате мы имеем со скрипом работающую банковскую систему, которая не рассчитана на огромное разнообразие электронных транзакций, осуществляемых в мире сегодня, и полностью зависима от финансовых институтов, которые извлекают огромные прибыли из этой зависимости.

Биткойн с самого начала был спроектирован для электронных транзакций, и это его сильная сторона. Он позволяет осуществлять мгновенные электронные транзакции из любой точки мира, на любую сумму, без необходимости доверяться другой стороне или какой-либо зависимости от третьей стороны. Когда цифровые валюты достигнут критической массы, наши сегодняшние сомнения покажутся глупыми.

Часть II. Как работает биткойн

Глава шестая. Асимметричные ключи

По своей сути биткойн – это открытый протокол. Говоря «протокол», я имею в виду, что биткойн – это набор правил, которому должны соответствовать биткойн-программы. Говоря «открытый», я имею в виду, что протокол, или набор правил, находятся в публичном доступе, и любой может их проверить. Этот протокол позволяет биткойн-программам (которые мы обычно называем биткойн-клиентами) связываться друг с другом через интернет стандартизированным способом.

Тогда первым вопросом будет, если биткойн – открытый протокол, или набор правил, что удерживает людей от написания программ, нарушающих правила. Ответ – ничего. Кто угодно может написать программу, которая использует биткойн-протокол и связывается с другими биткойн-программами через интернет и пытается «нарушить правила» в свою пользу, однако клиенты, которые не соответствуют протоколу, просто игнорируются другими клиентами.

В качестве аналогии представьте игроков в шахматы по почте, когда игроки находятся в разных местах и их ходы отправляются в письмах. Оба игрока знают, как выглядит доска целиком, и любой из них может ходить, как захочет, если его ход соответствует шахматным правилам. В противном случае другой игрок игнорирует или отвергает этот ход. Тот же принцип лежит в основе биткойна: любой из «игроков» (биткойн-клиентов) точно знает, как выглядит «доска» (блокчейн), и может самостоятельно проверить по другим источникам, что любой «ход» другого (транзакция) является верным.

Если мы хотим понять биткойн на более глубоком, чем аналогия, уровне, то мы должны уяснить идею асимметричного шифрования (также известного как шифрование с открытым ключом). Асимметричное шифрование – это ключевой элемент биткойна, и без него биткойн не мог бы существовать. Идея асимметричного шифрования не нова, и фактически оно является составной частью безопасности многих программных систем. Мы используем асимметричное шифрование каждый раз, когда посещаем безопасный (SSL) сайт, например, сайт интернет-банка.

Прежде чем я объясню, что такое асимметричное шифрование, давайте представим такую задачу. Скажем, Алиса в Австралии хочет отправить письмо Бобу в Англию. Содержимое письма – большой секрет. Как Алисе послать письмо Бобу без риска, что по дороге кто-нибудь прочитает это письмо? Без асимметричной криптографии достичь этого можно только единственным способом, когда Алиса и Боб изначально понимают, как закодировать письмо. Тогда письмо будет зашифровано, и Боб будет знать, как его расшифровать, когда он его получит. Но что если у Алисы и Боба нет заранее подготовленного ключа для шифра; что если Боб никогда до этого не встречал Алису? В таких обстоятельствах без асимметричного шифрования Алиса не сможет безопасно отослать письмо Бобу.

Таким образом, это приводит нас к асимметричной криптографии и тому способу, которым она решает эту задачу. Некоторое время назад несколько талантливых математиков разработали способ, при помощи которого можно генерировать пары ключей, математически связанных друг с другом. В этом контексте можно представлять ключ как очень большое число – число с несколькими сотнями цифр[6]. Эти ключи называются «открытый ключ» и «закрытый ключ», или вместе – асимметричные ключи. Оказывается, у этих ключей есть несколько очень полезных свойств!

Используя открытый ключ, можно зашифровать сообщение таким образом, что его будет возможно расшифровать только закрытым ключом. Таким образом, Боб может теперь сгенерировать пару ключей и передать всему миру свой открытый ключ, поскольку из него невозможно[7] получить его закрытый секретный ключ. Если Алиса хочет послать Бобу безопасное сообщение, она просто должна зашифровать содержимое своего письма открытым ключом Боба при помощи известного алгоритма, и Боб сможет расшифровать сообщение своим закрытым ключом, который он не показывает никому другому.

Вы используете технологию асимметричной криптографии каждый день, когда используете Wi-Fi, Bluetooth или безопасные вебсайты, где данные зашифрованы, чтобы предотвратить то, что называется атакой «человек посередине». Другими словами, асимметричная криптография используется, чтобы предотвратить перехват вашей беседы, письма или транзакции кем-либо еще.

Итак, теперь мы знаем, как Алиса может безопасно послать письмо Бобу, но, когда Боб получит письмо, как он может быть уверен, что письмо отправила Алиса, а не кто-нибудь другой? Оказывается, асимметричные ключи могут решить и эту проблему. Алиса также генерирует пару ключей: открытый и закрытый ключ. Как и Боб, Алиса раскрывает свой открытый ключ всему миру. Алиса может подписать содержимое письма «цифровой подписью», используя свой закрытый ключ. Затем, используя открытый ключ Алисы, Боб может определить, что письмо действительно было подписано Алисой, поскольку никто другой не может подписать письмо без доступа к закрытому ключу Алисы. Таким образом, письмо Алисы может прочитать только Боб, и Боб может удостовериться, что письмо написала именно Алиса.

Это очень полезная и мощная идея – она до сих пор впечатляет меня сегодня, несмотря на повседневное ее использование. Вы можете оценить ее полезность для военных коммуникаций, и, на самом деле, многие годы Соединенные Штаты пытались остановить экспорт программ, которые используют сильную асимметричную криптографию.

Рис. 2. Асимметричное шифрование. Алиса посылает подписанное зашифрованное сообщение Бобу.

Теперь, когда мы понимаем принцип работы асимметричной криптографии, как это относится к биткойну? Помните, в Главе третьей мы проводили аналогию и говорили, что в некоторых отношениях биткойн работает по принципу чековой книжки? Мы говорили, что один пользователь послал биткойны на биткойн-адрес другого пользователя, и что транзакция была подписана отправителем транзакции. Это и есть та точка, где все начинает соединяться: дело в том, что биткойн-адрес – это производная открытого ключа.

Давайте рассмотрим наш изначальный пример с чековой книжкой более подробно, поскольку теперь мы понимаем идею открытого ключа. У меня есть 50 биткойнов на моем мобильном телефоне, и я хотел бы отправить их на мобильный телефон моего друга Джо. Сперва Джо нажимает кнопку на своем телефоне, чтобы сгенерировать новый биткойн-адрес. Хотя, на самом деле, он создает пару асимметричных ключей. Закрытый ключ хранится на телефоне Джо, а производная от открытого ключа (биткойн-адрес) отображается на экране и затем пересылается мне. Используя биткойн-адрес Джо, я начинаю транзакцию на своем телефоне, указывая сумму, которую хочу отправить ему. Затем я подписываю эту транзакцию цифровой подписью, используя мой закрытый ключ, и отправляю транзакцию в интернет. Помните, мы говорили, что выписать чек – это то же самое, что написать в банк письмо, разрешающее банку выделить средства с моего счета указанному человеку. В случае с биткойном, транзакция, в сущности, является публичным объявлением о передаче контроля над XBT 50, зарегистрированными на мой адрес, биткойн-адресу, который я указываю. Только мой закрытый ключ позволяет мне разрешить передачу биткойнов на адрес Джо, и я даю это разрешение, когда подписываю транзакцию цифровой подписью.

Когда транзакция отправлена, Джо может подтвердить в биткойн-сети, что у него есть право потратить эти биткойны – транзакция окончательная. Разумеется, несмотря на все эти технические шаги, все это происходит автоматически, за кулисами, посредством нажатия нескольких кнопок на телефоне.

Рис. 3. Адам посылает Джо биткойны через биткойн-сеть

Глава седьмая. Хеширование

В Главе четвертой мы рассмотрели, как биткойны генерируются и вводятся в экономику. Мы объяснили, что биткойны генерируются примерно каждые десять минут в ходе решения математической задачи. В этой главе мы рассмотрим более подробно, как это работает. Чтобы разобраться в добыче биткойна, нам нужно познакомиться с другой идеей из компьютерных наук: это хеширование, или криптографический хеш.

Хеширование – это очень интересная концепция, которая, как и асимметричная криптография, является одной из ключевых идей в сфере безопасности программного обеспечения. Как мы делали ранее, давайте начнем с представления задачи. Если у меня есть компьютерная система, как я мог бы безопасно хранить пароль каждого пользователя таким образом, что если система будет скомпрометирована, то пользовательские пароли – не будут? Другими словами, по очевидным причинам это плохая идея – хранить базу данных, содержащую тысячи или миллионы пользовательских паролей.

Решение этой задачи включает в себя криптографический хеш. Процесс хеширования получает нечто на вход, например, пароль, и пропускает эти входные данные через алгоритм, который выводит большое число, называемое «хеш». Хеш определяют две отличительные особенности. Во-первых, для одних и тех же входных данных процесс хеширования всегда возвращает одинаковый результат. Например, если вы вводите пароль, который пропускается через алгоритм хеширования, генерирующий определенное число, то каждый раз будет генерироваться одно и то же число. Во-вторых, хеширование – это однонаправленный процесс. Невозможно взять значение хеша и при помощи обратной разработки раскрыть, что было на входе. Эти два свойства и определяют криптографический хеш. Если бы процесс был обратим, он назывался бы не хешированием, а старым добрым шифрованием/дешифрованием, и это совершенно другая тема.

Оказывается, процесс хеширования значений имеет множество полезных особенностей в приложении к компьютерным наукам. Одной из задач, которые мы предлагали выше, была задача о безопасном хранении пользовательских паролей в системе. Вместо того, чтобы хранить пароль пользователя, мы сперва хешируем его пароль [8] и храним значение хеша. Когда пользователь пытается в следующий раз войти в систему при помощи пароля, нам не нужно знать, каким был его пароль, мы только должны знать, что пароль совпадает с тем, что был введен в прошлый раз. Другими словами, если хеш введенного пароля совпадает с хешем, хранящимся в базе данных, мы знаем, что пользователь ввел правильный пароль – хотя мы не знаем, и не хотим знать, что это был за пароль. Если позже наша система будет скомпрометирована, атакующий получит только список хешей паролей, необратимых и не имеющих никакой ценности.

Если вы похожи на меня, этот процесс покажется вам очаровательным, но вы, вероятно, спросите себя – если пароли хешируются, как же получается, что если вы забыли пароль к определенной системе, то компания может выслать вам его по электронной почте. Это очень хороший вопрос. Это означает, что пароли не хешируются, и эта система крайне небезопасна. Печально, но многие системы сегодня допускают это. Это одна из причин, по которым нужно использовать разные пароли для каждой из систем, к которым вы имеете доступ. Когда в новостях обнаруживается, что система была «хакнута» и тысячи паролей скомпрометированы, это случается потому, что проектировщики системы не смогли обеспечить безопасность пользовательских паролей с помощью техники хеширования, которая повсеместно считается наилучшим подходом.

Ради интереса заметим, что, если вы забыли пароль к системе, которая надлежащим образом хеширует пароли пользователей, правильный подход – это сброс пароля системой, когда пароль заменяется каким-нибудь временным значением, что позволяет вам поменять его на что-нибудь другое, когда вы войдете в систему. Однако, надо заметить, что такой подход не гарантирует, что система на самом деле хеширует пароли.

Теперь, каким образом все это относится к добыче биткойна? Ну, мы сказали, что обратная разработка хеша невозможна. Технически говоря, теоретически она возможна посредством того, что называется атака «грубой силой» – перебор всех возможных входных комбинаций до тех пор, пока не получится такой же хеш. Однако, на практике количество комбинаций астрономически велико, что делает такую атаку невозможной в практических целях. Также нужно заметить, что разные входные значения могут выдать в результате одинаковое значение хеша, это явление называется коллизией и случается крайне редко, если использовать правильный алгоритм хеширования, так что для нашего обсуждения здесь это неважно.

Теперь давайте предположим, что есть только миллион возможных значений хеша, число между нулем и миллионом. В реальности, конечно, мы знаем, что возможно гораздо больше миллиона значений хеша, но давайте продолжим с миллионом, чтобы проиллюстрировать мою мысль. Таким образом, шансы правильно угадать верные входные данные для данного хеша будут один к миллиону. Имея достаточное количество попыток и достаточное время, в конце концов я найду исходные данные, которые после хеширования дадут значение, которое я пытаюсь подобрать.

Давайте предположим, что процесс проб и ошибок занимает двадцать четыре часа чтобы найти совпадение (современный домашний компьютер сделает миллион итераций меньше, чем за секунду, но давайте оставим двадцать четыре часа для нашего примера). Помня, что в нашем примере мы сказали, что все значения хеша – это числа между нулем и миллионом, давайте предположим, что вместо нахождения входных данных, которые дадут определенное значение хеша, мы хотели бы найти входные данные, хеширование которых даст число, меньшее или равное 10. То есть, мы хотим найти любой вход, который даст в результате значение хеша 1, 2, 3, 4, 5, 6, 7, 8, 9 или 10. В этом случае в десять раз более вероятно, что полученное нами значение хеша подойдет, поэтому наш компьютер найдет совпадение в среднем в десять раз быстрее – теперь потребуется примерно 2,4 часа вместо 24 часов.

Если бы я хотел создать задачу, которая будет решаться быстрее, скажем, решаться за 10 минут, я бы поднял ограничение до любого хеша между 1 и 150. Задача теперь в 150 раз проще, чем в первом примере, и быстрый подсчет покажет, что такая задача должна решаться нашим (медленным) компьютером примерно за 10 минут. Что случится, если второй, настолько же мощный компьютер подключится к попыткам найти решение задачи? Теперь ее можно будет решить в два раза быстрее. Если я хочу, чтобы решение все равно занимало 10 минут, я должен буду сделать задачу в два раза труднее, задав условие, что значение хеша должно быть теперь меньше 75, а не 150. По мере того, как все больше компьютеров подключаются к решению задачи, и они все эффективнее начинают решать задачу, мы делаем ее более сложной, задавая меньший диапазон приемлемых значений хеша.

И, если вы до сих пор не догадались, это и есть задача, которую биткойн-сеть предлагает биткойн-майнерам. Разница, конечно, в том, что существует гораздо больше миллиона комбинаций, числа так велики, что их так просто и не назовешь. Все биткойн-майнеры мира в то время, пока я пишу этот текст, коллективно обрабатывают примерно 350 000 000 000 000 000 входных значений в секунду в попытке найти то самое значение, хеш которого попадет в определенный диапазон значений хеша.

Биткойн-сеть регулярно оценивает сложность задачи, и, если задача решается быстрее или медленнее, чем за установленный интервал 10 минут, тогда задача соответствующим образом подстраивается посредством расширения или сокращения диапазона приемлемых значений хеша. Из всех компьютеров мира, пытающихся решить задачу, только первый решивший получает биткойны «в награду», и процесс начинается заново. Следующий вопрос тогда: как остальная биткойн-сеть подтверждает, что задача была решена, и каким образом в этом процессе генерируются биткойны? Первый вопрос простой. Компьютер, который решил задачу, объявляет об этом решении биткойн-сети, и другие компьютеры проверяют решение. Хотя обратная разработка входного значения для данного диапазона значений хеша – это медленный процесс проб и ошибок, но как только решение найдено, его легко проверить, просто пропустив предложенное решение через алгоритм хеширования и убедившись, что результирующее значение хеша попадает в заданный диапазон. Затем добытые биткойны выдаются на определенный майнером адрес, вводя новые биткойны в экономику. Так же, как монархи в старину выпускали тэлли под налоги, которые никогда не будут собраны, и банки выпускали банкноты под средства, которых у них не было, биткойн-сеть медленно генерирует новые биткойны. Ключевая разница между биткойном и другими системами, однако, состоит в том, что во всех предыдущих системах частота генерации валюты устанавливалась по прихоти монарха, правительства, банка или, в последние времена, контролируемого правительством центрального банка. Частота генерации биткойна устанавливается алгоритмически, и не может быть предметом манипуляций участников рынка – она предопределена. Частота генерации определяется биткойн-протоколом, и со временем понижается, пока в конце концов биткойны не перестанут генерироваться вообще. Для любой даты в прошлом или будущем можно подсчитать примерное количество биткойнов в обращении.

Рис. 4. Распределение биткойнов по времени

Глава восьмая. Децентрализация

Давайте ненадолго возьмем паузу на предыдущем направлении мысли, и обратимся к децентрализации. Децентрализация – относительно недавняя концепция в компьютерном знании, которая находит все больше применений за последнее десятилетие. Одним из первых примеров децентрализации стал пиринговый (P2P) файлообмен. За прошедшие годы существовало много его реализаций, наиболее распространенной из которых сейчас является сеть торрентов. Если вы незнакомы с торрентами, позвольте дать краткое введение. Традиционный метод загрузки файлов из интернета довольно прост. Один компьютер (сервер) хранит файл, который вам нужен, а другой компьютер (клиент) запрашивает этот файл с сервера, и сервер передает файл клиенту. Эта модель до сих пор преобладает сегодня, и большую часть времени, которое вы проводите в интернете, работает так, как описано. Кстати, эта модель называется клиент-серверной. Однако, у нее есть некоторые ограничения. Одно из этих ограничений состоит в том, что файл нельзя загрузить быстрее, чем позволит сервер. Обычно это не проблема, но что если есть миллион человек, которые хотят загрузить с сервера один и тот же файл? Пропускная способность сервера ограничена, вследствие чего этот ограниченный канал должен быть поделен между всеми людьми, загружающими файл. Кстати, отдельный сервер не может поддерживать миллион соединений, так что понадобится ферма из серверов, содержащих файл, что приведет к большим затратам для владельца серверов, или маленькой скорости для клиентов, загружающих файл.

Здесь может помочь распределенная пиринговая сеть. Она работает следующим образом: скажем, у меня есть файл, который я хочу сделать доступным для других людей. Используя P2P-программу этот файл делится на сотни частей (точный размер и количество частей зависит от многих факторов). Теперь люди могут загружать файл с моего компьютера по одной части за раз, в любом порядке. Пропускная способность с моей стороны невелика, так что изначально это будет довольно медленно для тех нескольких человек, которые попытаются загрузить этот файл с моего компьютера. Если кто-либо другой получил от меня одну из частей файла, остальные люди могут теперь загрузить эту часть либо с меня, либо с другого участника сети. Со временем все больше и больше народу загружает одни части файла с моего компьютера, а другие – с компьютеров других людей, до тех пор, пока первоначальный файл не окажется распределен между компьютерами множества людей. Если приходит кто-то новый и хочет загрузить этот файл, программа будет одновременно загружать файл со множества разных компьютеров, возможно, никогда больше не соединяясь с моим компьютером, на котором файл находился изначально – в сущности, в этот момент я могу вообще выключить свой компьютер, и при условии, что в интернете находится полная копия файла, люди будут продолжать его загрузку беспрепятственно. Эта система показала себя очень успешной для файлов, пользующихся большим спросом. В последнее время мы можем видеть, что децентрализованный подход применяется в программных продуктах, для которых он изначально не задумывался, и наиболее свежим примером является блокчейн.

Глава девятая. Блокчейн

Мы рассмотрели и обсудили три основные идеи из области компьютерных наук, лежащие в основе биткойна: асимметричную криптографию, криптографический хеш и пиринговые сети. Хоть эти идеи и интересны, они не революционны в контексте биткойна. Все эти вещи уже применялись в различных вариантах долгое время. Однако, то, что связывает их воедино – это фундаментально новая идея, являющаяся основой биткойна. Эта идея известна как блокчейн.

Блокчейн – это децентрализованный открытый гроссбух: давайте попробуем в этом разобраться. В случае обычного бизнеса, или скажем лучше, банка, гроссбухом называют набор записей, который содержит подробности пользовательских транзакций и балансы счетов. В современных банках эти записи хранятся в больших программных системах. Как вы, вероятно, можете догадаться, это большие устойчивые системы, которые должны поддерживать миллионы пользователей, ежедневно осуществляющих миллионы транзакций. Возможно, вам уже знакомы некоторые из симптомов тех трудностей, которые испытывают банки с надежным управлением столь большими наборами данных. Например, вам не удавалось загрузить с интернет-портала вашего банка историю транзакций ранее некоторого периода в прошлом. Или, возможно, вы замечали, что некоторые транзакции не сразу появляются в истории, пока они не будут обработаны ночью. Все эти и другие похожие странности являются компромиссами, необходимыми для того, чтобы банки могли управлять этими (часто древними) системами, содержащими огромные объемы данных.

Мы сказали, что блокчейн – это децентрализованный открытый гроссбух. Мы знаем, что такое гроссбух: это набор записей, содержащих подробности пользовательских транзакций и балансы счетов. Теперь давайте объясним, что мы имеем в виду под «децентрализованным» и «открытым». В отличие от банка этот гроссбух не хранится на центральном сервере, контролируемом каким-либо человеком или организацией. Блокчейн-гроссбух доступен публично и хранится локально множеством клиентов, его можно свободно загрузить из интернета. В это может быть трудно поверить, но вы поняли правильно: вся история любых биткойн-транзакций, сделанных кем угодно по всему миру с самого появления биткойна (12 января 2009 года) публично доступна для просмотра любому человеку, к тому же, на большинстве компьютеров или ноутбуков, где есть биткойн-программы, хранятся копии этого гроссбуха. Вероятно, у вас появилось много вопросов, например, как это возможно, или почему это вообще хорошая идея. Давайте начнем с того, как это возможно. Конечно, это большой объем данных, но не невозможно большой. Финансовые записи занимают очень немного места, и объективно глядя, все записи о биткойн-транзакциях с самого начала на момент написания этого текста занимают тот же объем места, что и дюжина, или около того, фильмов в HD-качестве. Если вы загрузите биткойн-клиент, который хранит локальную копию блокчейна, потребуется много времени, чтобы начать в первый раз, когда вы его запустите, поскольку он загружает полную копию блокчейна. Другое дело, что хранение полной копии блокчейна на всех компьютерах мира не является абсолютно необходимым. Это определенно невозможно на мобильных устройствах, и сейчас в тренде биткойн-клиенты, которые хранят локально только важные вещи, а не весь блокчейн. Тем не менее, это иллюстрирует мое утверждение о том, что блокчейн публично доступен всему миру, и фактически существует множество сайтов, которые упрощают навигацию по истории всех биткойн транзакций, сделанных кем угодно и когда угодно.

Вас, возможно, несколько обеспокоит тот момент, что, если вы будете использовать биткойн, вся история когда-либо сделанных вами транзакций будет публично доступна. Это только частично правда, и мы обсудим этот момент далее, в главе об анонимности. Публичный гроссбух содержит только биткойн-адреса и суммы. В нем нет какой-либо личной или опознаваемой информации. Другими словами, если я посылаю 50 биткойнов с адреса А моему другу Джо с адресом Б, весь мир видит, что 50 биткойнов отправлены с адреса А на адрес Б, но никто не может определить, что адрес А принадлежит мне и адрес Б принадлежит Джо. Так что, когда я гляжу на блокчейн, все, что я вижу – это балансы адресов и транзакции с одного адреса на другой – ничто из этой информации не ставит под удар конфиденциальность людей, осуществляющих эти транзакции.

Другой момент, который необходимо понять, и который мы еще не обсуждали, состоит в том, что в отличие от электронной почты, где вы можете иметь только один адрес, или, по крайней мере, небольшое количество адресов, количество биткойн-адресов, которые могут быть у человека, не ограничено. Фактически это поощряется, и большинство биткойн клиентов настроены по умолчанию таким образом, чтобы каждая транзакция использовала новый адрес. Давайте еще раз рассмотрим пример отправки 50 биткойнов моему другу Джо, сейчас мы уже знаем немного больше. Когда я прошу Джо сказать мне его биткойн-адрес, он, как правило, не называет мне адрес, содержащий всю сумму его богатства, а создаст абсолютно новый адрес, на котором вообще нет биткойнов, и я отправляю 50 биткойнов на этот новый адрес. Биткойн-программы не требуют от вас управления балансом каждого адреса индивидуально, они могут показать вам общий баланс всех адресов, которые вы когда-либо создавали. Если взглянуть на дело с моей стороны, вряд ли у меня есть адрес, содержащий точную сумму денег, которую я хочу отослать Джо. Например, у меня может быть биткойн-адрес А, на котором есть 30 биткойнов, и биткойн-адрес Б, с 35 биткойнами. В нашем примере программа автоматически сгенерирует транзакцию, которая возьмет 30 биткойнов с адреса А, потом 20 – с адреса Б, отправит эти 50 биткойнов на адрес Джо, а также отправит оставшиеся 15 биткойнов на новый адрес В, который она автоматически сгенерировала для меня. И у Джо, и у меня могут быть сотни или тысячи адресов, содержащих маленькие суммы денег, которые вместе составляют наше полное биткойн-состояние. Ни один из нас не может видеть адресов другого, кроме тех, которые используются в транзакции.

Исключением из этого правила будет случай, когда я получаю одну транзакцию на большую сумму денег, скажем, миллион долларов в биткойнах. Если после этого я захочу потратить 1 биткойн с этого адреса, получатель сможет увидеть, что я имею в своем распоряжении около миллиона долларов в биткойнах, что я не хотел бы раскрывать. Достаточно сказать, что для счастливчиков, оказавшихся в таком положении, существуют техники, позволяющие скрыть это богатство, разбрасывающие деньги по множеству адресов – современные программы делают этот процесс тривиальным.

Теперь, когда мы знаем, что такое блокчейн, как он на самом деле работает? Вопрос, возможно, стоит сформулировать так: как мы можем обеспечить непротиворечивую запись транзакций в децентрализованном окружении? Первое, что нужно понять о блокчейне, это то, что он называется блокчейном потому, что состоит из цепочки последовательных блоков. Блок – это группа транзакций. Угадайте, с какой частотой генерируются блоки? Примерно раз в 10 минут. Наверное, вы начали понимать, что существует связь между блокчейном и добычей биткойна, и если вы предположили это, вы правы.

Глава десятая. Добыча биткойна

Помните, в Главе четвертой мы сказали, что добыча биткойна помимо введения биткойнов в экономику преследует также две других цели. Она обеспечивает обработку платежей и безопасность сети. Давайте теперь рассмотрим, каким образом эти задачи выполняются в процессе добычи биткойна. Выше мы упоминали, что, когда транзакция начата, она отправляется в биткойн-сеть. Что это означает на самом деле? Биткойн-клиенты (т.е. программы) пытаются соединиться со множеством других биткойн-клиентов, которые называют «пиры». Обычно каждый отдельный клиент соединен с 10-20 другими пирами. Некоторые из этих пиров – обычные пользователи, осуществляющие транзакции, и небольшое число этих пиров могут быть майнерами. Когда биткойн-клиент получает сведения о биткойн-транзакции, они передаются от клиента к клиенту до тех пор, пока через короткий промежуток времени не будут получены одним или несколькими биткойн-майнерами.

Биткойн-майнеры делают еще кое-что помимо решения хеш-задачи и введения биткойнов в экономику: они обеспечивают важную функцию создания блокчейна, по одному блоку за раз. Когда биткойн-майнер получает сведения о транзакции, сперва проверяется ее подлинность, и затем она записывается в блок локально, на компьютере биткойн-майнера. Если биткойн-майнер успешно решил задачу, решение задачи включается в блок как его часть, вместе со всеми транзакциями, созданными за прошедшие 10 минут. Затем блок закрывается и распространяется по интернету, и процесс начинается заново. Любой другой в сети может независимо проверить, что транзакции в блоке подлинные и что решение хеш-задачи, известное также как «доказательство работы», верно. Любые последующие майнеры, которые решили задачу, игнорируются, их блоки больше не подходят, и процесс начинается заново. Таким образом блокчейн – это последовательность блоков, содержащих транзакции за данный десятиминутный период. Каждый блок математически связан с предыдущим блоком, так что можно тривиальным (для компьютера!) образом проверить весь блокчейн на достоверность, не анализируя при этом отдельные транзакции.

И это приводит нас к третьей цели, которой достигают биткойн-майнеры: безопасности сети. Действия, предпринимаемые для решения криптографической хеш-задачи, служат не только интересам майнера, они также нужны для защиты от нечестных майнеров, расходующих деньги дважды, что называют «двойной тратой». Если взять более ранний пример, где я посылаю 50 биткойнов Джо, пусть взамен Джо присылает мне книгу, которую я у него купил (по сегодняшним ценам это была бы довольно дорогая книга). В то же время, что если я попробую отправить те же самые 50 биткойнов другому человеку, перед тем, как первая транзакция успела стать обработанной и проверенной? Предполагая, что я уже получил товар от Джо, будет проблематично, если биткойн-сеть каким-то образом примет мой платеж другому участнику и позже отклонит изначальный платеж, который я отправил Джо. Децентрализованная добыча биткойна решает эту проблему.

Когда я отправляю транзакцию для Джо в биткойн-сеть, Джо почти мгновенно сможет ее увидеть (обычно через несколько секунд). В это время транзакция видна, но еще не включена в блок майнером. Если это транзакция с небольшой суммой, или транзакция между участниками, которые доверяют друг другу, видимость транзакции в сети будет обычно считаться приемлемой, однако, при определенных усилиях с моей стороны, все еще возможно дважды потратить средства, отправив в сеть другую транзакцию, которая использует те же самые средства – но для транзакций с небольшой суммой требуемые усилия, вероятно, не будут стоить затраченного времени (к тому же, разумеется, есть еще и риск быть пойманным). По прошествии приблизительно 10 минут мы можем ожидать, что моя транзакция будет теперь официально включена биткойн-майнером в последний блок блокчейна. В этом момент транзакция имеет «одно подтверждение». Теперь, если вы примете во внимание, что в мире тысячи специальных компьютеров, добывающих биткойн, вероятность, что я сумею обмануть Джо и дважды потратить свои средства, и успешно добыть блок, который отвергнет транзакцию для Джо, очень мала. Для транзакций со средними или большими суммами обычно считается благоразумным подождать 3-6 подтверждений, или, другими словами, подождать, когда будут добыты 3-6 последовательных блоков (от 30 до 60 минут), чтобы быть абсолютно уверенным в транзакции. Чтобы успешно осуществить двойную трату, в этом случае нужно будет успешно добыть подряд 6 блоков, отклоняющих транзакцию. И чтобы достичь этого, нужно контролировать примерно 50 % от общей вычислительной мощности биткойн-сети. Как вы можете видеть, это делает попытку двойной траты крайне сложной и дорогой, что прежде всего перевешивает, в общем случае, любые преимущества двойной траты. Вы также можете видеть, что по мере того, как растет биткойн-сеть, увеличивается количество майнеров и возрастает трудность хеш-задачи, двойная трата становится еще более сложной для нечестного майнера. Именно так биткойн-майнеры обеспечивают безопасность сети.

Резюмируя, добыча биткойна обеспечивает три вещи: обработку транзакций, безопасность сети и ввод биткойнов в экономику. Это изящная система.

Глава одиннадцатая. Стимул майнера

Настало время указать на тот факт, что у майнера есть выбор, включать или не включать транзакцию в блок. Майнер может отклонять все транзакции, если хочет, и просто решать хеш-задачу. Это называется «добыча пустого блока» и время от времени случается. Тогда вопрос в том, зачем майнеру вообще беспокоиться о том, чтобы включать транзакции в блок? Есть несколько причин. Во-первых, по сравнению с работой, которую майнер делает, пытаясь решить хеш-задачу, включение транзакций в блок – это тривиальная операция, которая почти ничего не требует от его компьютера. Во-вторых, транзакции включаются в блокчейн в интересах биткойн-сообщества. Если майнеры не будут включать транзакции в блокчейн, биткойн не будет работать, а если он не будет работать, то биткойны ничего не будут стоить. Если же биткойн ничего не будет стоить, тогда майнеры будут тратить все свои усилия на добычу чего-то, что ничего не стоит. Вы можете возразить, что для сообщества хорошо, чтобы майнеры включали транзакции в блок, но для индивидуального майнера убыточно тратить ресурсы на обработку транзакций. Это отчасти верно, но, как я заметил в начале абзаца, необходимые усилия ничтожны. Существует также и третий момент. Майнеры не могут брать комиссию за включение транзакции в блок, но люди, осуществляющие транзакции, могут добровольно предложить комиссию. Майнеры тогда могут отклонять транзакции, которые вообще не включают комиссии, или отклонять транзакции с комиссией ниже определенной величины. Какова же обычная комиссия сегодня? В большинстве случаев она нулевая. В сегодняшней экономике стимулом майнера в первую очередь являются биткойны, которые он получает за успешно добытый блок. Транзакции включаются в блок по доброй воле майнеров в интересах роста биткойн-экономики и роста биткойна. В некоторых случаях биткойн-клиенты автоматически включают небольшую комиссию (не больше нескольких центов), чтобы удостовериться, что транзакции не будут отклонены майнерами и с большей вероятностью будут включены в следующий добытый блок.

С течением времени количество биткойнов, получаемых за успешно добытый блок, будет постепенно уменьшаться, пока, примерно в 2140 году, награда за добычу блока не окажется нулевой. Ожидается, что за этот долгий период времени, пока вознаграждение за блок как стимул для добычи биткойна постепенно уменьшается, этот стимул будет постепенно частично заменяться и, в конце концов, будет вытеснен стимулом в виде комиссий за транзакции.

Благодаря тому факту, что биткойн-экономика – это открытый рынок, и что комиссии за транзакции добровольны, величина комиссии всегда будет определяться спросом и предложением, что создаст конкурентоспособный рынок с низкими комиссиями за транзакцию.

Глава двенадцатая. TL;DR

TL;DR: известное сленговое выражение, означающее «слишком длинно; не читал». Это краткое резюме в конце длинного текста, содержащее его сокращенную версию. Однако, к сожалению, если вы открыли эту главу, не прочитав предыдущие главы второй части, где в общих чертах описаны ключевые принципы компьютерных наук, лежащие в основе биткойна, тогда вам будет трудно понять эту главу, и в своем понимании биткойна в дальнейшем вы останетесь на уровне сравнений по аналогии. Если вы прочитали Часть II, то эта глава нужна, чтобы собрать все эти идеи вместе в ясное понимание биткойна.

Сперва мы узнали, что асимметричная криптография – это технология, лежащая в основе закрытых и открытых ключей; используя это отношение, мы можем математически проверить достоверность биткойн-транзакции, подписанной закрытым ключом отправителя. Затем мы узнали о криптографическом хеше, который является необратимым алгоритмом, применяемым к некоторым данным. Методом проб и ошибок (более квадрильона попыток в секунду) майнеры в биткойн-сети пытаются вычислить криптографический хеш для случайных данных до тех пор, пока результирующее значение хеша не попадет в предзаданный диапазон – задача, спроектированная таким образом, чтобы решаться в среднем за десять минут всей биткойн-сетью. Трудность этой задачи с одной стороны защищает сеть от «двойных трат», а с другой стороны контролирует поставку биткойна. В дополнение биткойн-майнеры также обрабатывают транзакции, формирующие блок. Если майнер успешно добудет блок (решив криптографическую хеш-задачу), этот блок будет распознан биткойн-сетью и навсегда включен в блокчейн – открытый децентрализованный гроссбух биткойна. Это кратчайшее описание того, как работает эта сложная и изящная система.

Часть III. Более широкий взгляд

Глава тринадцатая. Mt. Gox

Если вы ничего не знали о биткойне до прочтения этой книги, вы все равно могли слышать название «Mt. Gox» благодаря основным медиа. Mt. Gox составил интересную часть истории биткойна, так что стоит разобраться, что случилось. Mt. Gox – это обанкротившаяся японская биткойн-биржа, запущенная французом по имени Марк Карпелес.

До 2013 года биткойн был мало известен за пределами горстки людей, разбросанной по всему миру. Тогда он еще не стал мейнстримом и не был предметом обсуждения правительств крупных государств. Если в те времена вы хотели купить биткойн, у вас был весьма ограниченный выбор. В те годы Mt. Gox безоговорочно был крупнейшим биткойн-обменником в мире, утверждавшим, что держит более, чем 80 % рынка торговли биткойном. Я полагаю, это было близко к истине, поскольку в тот период альтернатив было немного.

Поскольку Mt. Gox контролировал подавляющее большинство биткойн-торгов, а большинство людей очень мало понимали в биткойне, название «Mt. Gox» стало почти синонимом биткойна как такового. Кстати, есть известная история о том, почему Mt. Gox стал называться «Mt. Gox». Видимо, когда создавался сайт, изначальный владелец уже купил доменное имя mtgox.com для другого проекта, над которым он работал, связанного с карточной игрой «Magic: The Gathering». Поэтому доменное имя означало «Magic The Gathering Online eXchange». Позже он отказался от идеи этого сайта, и доменное имя использовалось для биткойн-биржи, известной как «Mt. Gox». Через некоторое время первый владелец продал большую часть своей компании Марку Карпелесу.

Теперь я думаю, что в ранние дни Mt. Gox, возможно, никто не предполагал, что сайт столь вырастет – может и да, но я сомневаюсь, что они могли предполагать невероятный рост биткойна в начале 2013 года. По разным причинам биткойн начал процветать, выведя цену одного биткойна примерно с 10 до примерно 250 долларов всего за несколько месяцев. В дальнейшем цена выросла до почти 1000 долларов к концу года. И куда шли люди, чтобы купить биткойн? Одним из немногих мест, где они могли это сделать, был обменник Mt. Gox.

Я хочу подчеркнуть, что у меня нет никакой инсайдерской информации о том, что делал или чего не делал Mt. Gox; я знаю о Mt. Gox только как их клиент, а также из обсуждений с коллегами по индустрии. В начале 2013 года мой бизнес-партнер Адриан и я использовали Mt. Gox чтобы купить себе биткойн. Поскольку большую часть нашей карьеры мы занимались разработкой программных систем для финансовых институтов, платформа Mt. Gox показалась нам непрофессиональной и дилетантской. Открытие и верификация наших аккаунтов заняла у них несколько недель, их клиентская служба работала плохо, а сайт не обновлялся долгое время. К тому же ходили рассказы об отказах систем Mt. Gox под сравнительно большой нагрузкой и сообщения о том, что их «хакнули» и люди потеряли деньги. Определенно это был тип финансовой системы, которому я не стал бы доверять свои деньги. При этом мы собирались купить биткойн. Наша стратегия была такова: мы депонировали относительно небольшие суммы денег, покупали биткойн, немедленно его выводили, и повторяли этот цикл снова. Таким образом, в случае каких-либо проблем с Mt. Gox наши потери ограничивались бы суммой последнего депозита. К несчастью для многих других клиентов Mt. Gox, они не использовали подобный подход. К середине 2013 года стало очевидно, что у Mt. Gox неприятности, поскольку они приостановили вывод денег, и вскоре после этого компания объявила о банкротстве, признавая потерю почти всех биткойнов, которые они хранили для клиентов, что к моменту их банкротства составляло приблизительно полмиллиарда американских долларов, или около 7 % всех биткойнов в обращении.

По любой шкале это событие было катастрофой для биткойна в целом. Это было катастрофой для всех, имевших биткойн-счета, и катастрофой для репутации биткойна, который многим виделся провальным сам по себе благодаря плохому управлению Mt. Gox. Я не знаю, почему Mt. Gox потерял деньги. В одном из своих объявлений они подозревали, что деньги украдены, но в конечном счете это просто спекуляция на тему того, как так получилось – суть в том, что люди потеряли из-за этого много денег.

Сожалея о тех, кого затронул коллапс Mt. Gox, нужно заметить, что объявление об их банкротстве было в некотором роде желанным. Их задержки и приостановка вывода денег, длившаяся много месяцев вызывала новые проблемы для биткойн-сообщества, и очень плохую репутацию в прессе. Mt. Gox был тикающей часовой бомбой. Их коллапс позволил начать с чистого листа другим компаниям, гораздо более надежным, чем Mt. Gox, и вести биткойн вперед.

Также можно заметить, что в какой-то степени именно плохо организованная платформа Mt. Gox привела нас к идее создания собственной биткойн-биржи, Independent Reserve. Мы знали, что для того, чтобы биткойн в конечном счете был успешным, нужна была стабильная, устойчивая платформа, на которой люди могут покупать биткойн, и Mt. Gox таковой не являлся.

Глава четырнадцатая. Silkroad

Если вы не слышали о коллапсе Mt. Gox в 2014 году, то, возможно, вы слышали о Silkroad. Кстати, название «шелковый путь» изначально относится к последовательности торговых путей, соединявших Азию и Европу на протяжении многих периодов истории. Они назывались так благодаря выгодной торговле китайским шелком, осуществлявшейся вдоль путей, и значительно поспособствовали развитию торговли между двумя частями света.

«Шелковый путь», о котором мы говорим, однако, был сайтом специального типа. Он был особенным, потому что к нему не было доступа из обычного браузера. Доступ к нему можно было получить только используя специальную программу под названием «Tor» [9], которая делала пользователя анонимным, позволяя людям заходить на сайт так, чтобы их невозможно было отследить. Сайт Silkroad был в сущности рынком, где вы могли покупать и продавать товары. Благодаря тому факту, что он был настроен с явно выраженной целью анонимизировать пользователей, товары на продажу были большей частью предметами черного рынка, которых не было на обычных сайтах, где власти могли отслеживать активность. Поэтому преобладающими видами продуктов, доступных на Silkroad были запрещенные наркотики, лекарства, отпускаемые только по рецепту, огнестрельное оружие и другие незаконные товары.

Silkroad использовал биткойн в качестве валюты, поскольку биткойн можно было переводить между участниками рынка анонимно [10]. К сожалению, это ухудшило репутацию биткойна, поскольку СМИ сделали ложный вывод о том, что раз Silkroad использует биткойн в качестве валюты, то и все пользователи биткойна – это пираты и наркоторговцы с Silkroad. В октябре 2013 года ФБР смогло выследить администраторов сайта, и сайт был остановлен [11]. Что произошло с ценой на биткойн? Случился небольшой спад, и затем она продолжила расти. Причина этого в том, что огромное большинство пользователей биткойна не были пиратами и наркоторговцами, и тот факт, что биткойн продолжил расти, несмотря на отсутствие Silkroad, является тому подтверждением.

Из этого мы можем извлечь несколько уроков. Во-первых, все валюты в определенной степени используются и будут использоваться для незаконных целей – это доказательство их пригодности в качестве валюты. В ноябре 2013 года, отвечая на запрос сената Соединенных Штатов, Агентство по борьбе с финансовыми преступлениями подчеркнуло, что любое незаконное использование биткойна незначительно по сравнению с 1,6 триллиона долларов США «глобального криминального дохода» в 1999 году.

Также стоит заметить, что любые сделки, осуществленные на Silkroad между анонимными участниками, по крайней мере не привели к росту насилия в обществе, в противоположность насилию, которое иногда связано со сделками с использованием наличных, осуществляющимися на улице.

Глава пятнадцатая. Другие цифровые валюты

Биткойн – не единственная цифровая валюта, хотя он был первой и наиболее успешной на международном уровне, и занимает подавляющую долю рынка (98 %) в смысле капитализации по сравнению с другими цифровыми валютами. Биткойн впервые заработал в 2009 году, и до 2011 года не было никаких альтернативных цифровых валют, наподобие Лайткойна, который в значительной степени является клоном биткойна с незначительными изменениями нескольких настроек.

Я верю, что разработчики некоторых из этих ранних валют имели добрые намерения, однако сегодня в мире существует более 500 «альтернативных биткойну» цифровых валют, о которых большинство людей (включая меня) никогда не слышали, и я полагаю, что добрая часть из них, является ничем иным, как схемой, предназначенной для принесения прибыли разработчику.

Другое дело, что несмотря на то, что биткойн стал огромным эволюционным шагом в истории денег, он все еще несовершенен, и неизбежно, что протокол биткойна будет со временем совершенствоваться (как это уже происходило), и что потенциально новые цифровые валюты могут быть жизнеспособны одновременно с биткойном, или в конечном счете заменят биткойн. Идея блокчейна по существу здравая, и большинство цифровых валют, если не все, базируются на тех же основных принципах, что и биткойн.

Глава шестнадцатая. Как обезопасить ваш биткойн

Мы уже упоминали, что у биткойна и у физических денег есть общие свойства. Однако, биткойн имеет ряд особенностей, которые позволяют защитить его от случайной потери или кражи способом, недоступным для обычных денег.

Для начала, вы можете сделать резервную копию кошелька. Это означает именно то, что сказано: так же, как вы делаете резервные копии фотографий или писем, вы можете создать копию вашего цифрового кошелька и хранить ее в разных местах. Это простейший способ защитить ваши биткойны от случайной потери. Если вы потеряете телефон с биткойн-кошельком, или если откажет диск компьютера, вы сможете восстановить все свои деньги из резервной копии. Еще лучше то, что вам даже не надо делать резервную копию после каждой транзакции. Большинство современных биткойн-кошельков спроектированы таким образом, что, если вы сделали копию, даже если там не было средств в тот момент, когда была сделана копия – деньги, полученные в будущем, все равно будут восстановлены, так что вам нужно сделать резервную копию кошелька только один раз. Некоторые кошельки спроектированы так, что вы даже можете генерировать новые адреса, и все равно достаточно скопировать кошелек только один раз [12].

Резервные копии защищают ваш кошелек от случайной потери данных, но они не защищают вас от воров. Впрочем, кошельки легко шифруются и могут быть защищены паролем. Тогда, если кто-нибудь украдет ваш кошелек с биткойнами на нем, он не сможет их потратить без вашего пароля. Тем временем, вы можете восстановить ваш кошелек из резервной копии и для безопасности перевести деньги в новый кошелек. Тогда, даже если воры смогут угадать ваш пароль, биткойны будут уже отправлены на новый адрес, и ваш старый кошелек станет абсолютно бесполезным для них. Все эти вещи не требуют владения специальными навыками, они обычно являются составной частью большинства биткойн-программ и ими очень легко пользоваться даже новичку.

Эти возможности великолепно подходят для защиты средств в разумных объемах, однако, имея дело с большими суммами биткойнов, скажем, эквивалентных миллиону долларов, мы можем захотеть принять дополнительные предосторожности. В конце концов, что если атакующий получит доступ к нашему компьютеру и установит программу-шпион, тайно записывающую пароли, которые вы набрали? История показывает, что нет предела хитрым и бесчестным техникам, которые могут выдумать воры, когда речь идет о краже денег. Достаточно вспомнить некоторые известные ограбления казино в Лас-Вегасе и вещи, на которые люди шли, когда на кону стояли большие суммы денег. Однако, биткойн предоставляет великолепные возможности, когда речь идет о безопасности. Один из способов защиты большой суммы биткойнов называется «заморозка». Идея заморозки в этом контексте означает хранение биткойнов на компьютере или другом устройстве, никак не соединенном с интернетом. Компьютер или мобильный телефон, соединенный с интернетом, потенциально может быть взломан кем угодно из любого места мира, если найдена уязвимость. Но храня биткойны на компьютере, который не соединен с интернетом, вы немедленно ограничиваете потенциальные угрозы только теми, которые исходят от людей, имеющих физический доступ к этому компьютеру. Конечно, кошелек на этом компьютере должен быть зашифрован и защищен надежным паролем. Современные программы легко обеспечивают возможность хранения биткойнов в заморозке.

У биткойна есть еще более продвинутые средства безопасности, такие как адреса с «множественной сигнатурой» (в просторечии известные как «мультисиг» адреса). Во всех до сих пор приведенных нами примерах мы описывали, как я посылаю 50 биткойнов своему другу Джо в транзакции, подписанной соответствующим закрытым ключом, который находится у меня. В случае с мультисиг адресами транзакция может быть сконфигурирована таким образом, что для подписи будут необходимы два разных человека, или три человека, или двое из трех людей, или любая комбинация подписей, которую вы можете представить. Например, у вас может быть биткойн-кошелек, который требует обе подписи – вашу и вашего бизнес-партнера, чтобы отправить транзакцию, или только одну из подписей. Или, возможно, у вас есть совет директоров, и транзакция должна быть подписана любыми тремя из семи директоров. Это очень мощные средства, позволяющие обезопасить биткойн способами, недоступными для физических денег.

Последний метод обеспечения безопасности биткойн-кошелька, о котором мы будем говорить, называется «бумажный кошелек», и это наиболее примитивное из всех устройств для обеспечения безопасности биткойна. Вы можете просто распечатать ваш закрытый ключ на бумаге, и в случае ЭМИ [13], который разрушит все ваши электронные устройства, вы сможете восстановить средства, используя распечатанный закрытый ключ. Конечно, можно пойти еще дальше, и напечатать половину закрытого ключа на одном листе, а другую половину – на другом, и хранить их в различных безопасных местах – возможности бесконечны.

Глава семнадцатая. Умные контракты

До сих пор в этой книге мы обсуждали наиболее распространенный и простой тип транзакции – участник А посылает деньги участнику Б. Мы рассмотрели, как этот процесс осуществляется с помощью биткойна, а также некоторые великолепные преимущества биткойна в сравнении с обычной валютой. Однако, пользуясь этим примером, мы только чуть царапнули по поверхности того, что биткойн и технология блокчейн могут действительно достичь. Введем идею «умных контрактов». Биткойн способен создавать сложные транзакции, вовлекающие множество участников. Давайте рассмотрим пример.

Пусть, скажем, производитель автомобилей делает новую машину. В процессе ее создания генерируется новый биткойн-адрес, на который депонируется символическая сумма биткойнов (т. е. 0,0001), и эта транзакция записывается в блокчейн. Этот открытый адрес производитель присваивает машине. Закрытый ключ затем выдается продавцу, который может хранить его на своем мобильном телефоне, так что его телефон вдобавок служит ключом от машины, позволяя ему открыть и завести машину.

Когда продавец собирается продать машину покупателю, транзакция записывается таким образом, что деньги переводятся продавцу, а машина переводится покупателю – как адрес, к которому он может получить доступ с мобильного телефона. Оба участника должны подписать транзакцию, чтобы она стала действительной и была включена в блокчейн. Когда транзакция завершена, покупатель может «представить» свой телефон машине через NFC [14], и машина распознает нового владельца и включит зажигание. В этом примере транзакция между двумя участниками происходит одновременно, и, таким образом, ни один из участников не должен доверяться другому. Более того, покупатель может просмотреть всю историю транзакций для машины в блокчейне, чтобы убедиться, что она настоящая, и удостовериться, что продавец действительно является владельцем машины.

Давайте расширим этот пример. Что если покупатель не может позволить себе купить машину, и ему нужно занять денег, чтобы сделать покупку. Биткойн-транзакция может быть построена таким образом, что кредитор имеет право собственности на машину до тех пор, пока либо оговоренная сумма не будет выплачена ему в пределах определенного промежутка времени, и тогда машина переводится должнику, либо должник теряет залог, и кредитор остается собственником машины.

Идея многостороннего соглашения не нова, банки одалживали деньги во все времена. Однако, при использовании биткойна и технологии блокчейн, процесс становится гораздо более эффективным, и участники в меньшей степени должны доверяться друг другу, чтобы выполнить условия контракта, которые соблюдаются автоматически биткойн-сетью. Интересно взглянуть, какие новые возможности использования биткойна и блокчейна люди откроют завтра.

Глава восемнадцатая. Анонимность

Один из больших вопросов, которые возникли в отношении биткойна, – являются ли транзакции анонимными и, если они анонимны, не будет ли биткойн способствовать отмыванию денег и другим преступлениям. Ответ здесь – и да, и нет. Давайте рассмотрим этот вопрос более пристально.

Пусть, скажем, я покупаю нечто большое стоимостью в миллионы долларов у незнакомого мне человека, и он дает мне новый биткойн-адрес, на который я должен перевести 10 000 биткойнов. В этот момент транзакция анонимна. Если предположить, что другой участник сгенерировал абсолютно новый адрес, у меня нет возможности определить, кто он такой, и никто не может связать получение 10 000 биткойнов с этим человеком. Если этот человек будет хранить эти средства и никогда их не потратит, то он останется анонимным. В какой-то момент, однако, незнакомец скорее всего захочет потратить свои 10 000 биткойнов, или, возможно, обменять их на фиатную валюту [15]. Теперь если наш незнакомец найдет другого незнакомца на улице и продаст свои 10 000 биткойнов за миллион долларов наличными, все по-прежнему останется весьма анонимным. Однако обычно, особенно в случае больших сумм, этому человеку нужно будет потратить эти деньги при помощи законного бизнеса или обменять в заслуживающем доверия обменнике. В этих точках, в частности при обмене валюты, в процессе открытия счета требуется строгая проверка личности для соблюдения норм AML/CTF [16], применяемых в традиционном финансовом секторе. Как только деньги начинают проводиться по обычным каналам, для исследователя становится возможным соединить точки и проследить историю транзакций. Итак, анонимен ли биткойн? Он может быть таковым в той же степени, в какой анонимны наличные деньги. Наличность тоже может быть анонимной, но, если в один прекрасный день вы придете в банк с миллионом долларов наличными, власти могут удивленно поднять брови.

Глава девятнадцатая. Регулирование

Многие мировые правительства сейчас задают себе вопрос, должен ли биткойн считаться законным платежным средством, и если так, должен ли он регулироваться, и если да, то до какой степени.

По моему мнению, ответ заключается в том, что биткойну нужно сбалансированное и тщательно продуманное регулирование. Регулирование, которое не подавляет новую индустрию, но, в то же самое время, защищает потребителей от противозаконных действий. Другой момент, который нужно принять во внимание, состоит в том, что мы не можем взять вчерашние законы, применявшиеся к абсолютно другой финансовой парадигме, и использовать их для биткойна. Биткойн работает фундаментально отличным от обычной валюты способом, и необходимо разработать такое регулирование, которое поддерживает децентрализованную цифровую модель.

Тогда возникает вопрос о том, как должно выглядеть подобное регулирование? Я полагаю, что абсолютно необходимо разрешить биткойн и другие цифровые валюты в качестве легального платежного средства, идея валюты, выпущенной государством, в один прекрасный день может оказаться пережитком прошлого. Правительства и экономики должны использовать эту новую мировую валюту и наблюдать, как расцветает торговля, поскольку люди могут проводить транзакции по всему миру в мгновение ока, без задержек из-за устаревших и работающих со скрипом банковских систем. Даже без учета биткойна, как разработчик программных систем, который провел много лет, создавая программы для финансовых институтов, я могу сказать, что большинство систем, которые я видел, по-настоящему древние. Это большие ЭВМ, созданные более тридцати лет назад, которым нужны специальные (действительно старые) инженеры, чтобы их обслуживать. Это одна из причин, по которым банки медленно принимают новые технологии, поскольку их системы не готовы к обновлению.

Принятие биткойна может привести к росту торговли по всему миру, возможно, даже вывести целые государства из нищеты, превращая их в цветущие экономики.

Где, по моему мнению, регулирование необходимо, так это в финансовых учреждениях, хранящих биткойн для других людей, подобно банкам. Мы уже были свидетелями первого великого финансового краха биткойна с падением Mt. Gox, и не далее, чем за неделю до того, как я пишу эти строки, мы видели, как Bitstamp, европейская биткойн-биржа, потеряла биткойнов на пять миллионов долларов из своих цифровых хранилищ. К их чести, большинство их средств хранилось безопасным образом в заморозке, и они восполнили балансы держателей счетов. Это подчеркивает, однако, что без некоторого надзора за мерами безопасности, которые предпринимают эти организации, потребители не смогут доверять учреждениям, ответственным за хранение их биткойнов.

Важно подчеркнуть, что это не уязвимость биткойна самого по себе, это только признак незрелости финансового сектора биткойна. За двенадцать месяцев, прошедшие с краха Mt. Gox, мы могли видеть, как вся индустрия предпринимает большие шаги в усовершенствовании безопасности, и несомненно будет продолжать это делать. Сильный, стабильный и безопасный финансовый сектор биткойна соответствует всеобщим интересам – и сбалансированный уровень регулирующего надзора в этой области не принесет ничего дурного.

Для регуляторов важно помнить, что поскольку биткойн является новой индустрией, он движется очень быстрыми шагами, и все время развиваются новые методы. Было бы шагом назад для регуляторов, если бы при ограниченном понимании развивающейся индустрии они требовали бы невозможного для исполнения инструкций, или создавали бы инструкции, вредные для роста биткойна. Наилучшим ходом для них на настоящий момент будет держаться на шаг позади и внимательно наблюдать, делая нужные шаги по мере созревания индустрии. Этот принцип, вероятно, применим ко многим областям.

Глава двадцатая. Хронология

Множество событий значительно изменили лицо биткойна, от изначальной отправной точки в конце 2008 года, до цветущей индустрии, которой он стал сейчас. Далее следуют некоторые из ключевых моментов в этой хронологии.

Октябрь 2008 года. Опубликована анонимная статья, озаглавленная «Биткойн: пиринговая система электронных денег», описывающая по существу то, чем стал биткойн. Статья была опубликована человеком, использующим псевдоним Сатоши Накамото.

Январь 2009 года. Добыт первый блок блокчейна, также называемый генезис-блоком, стала публично доступна версия 0.1 биткойн-программы (включая исходный код). Программа была написана анонимно, и из-за довольно нестандартного стиля программирования, совмещенного со строгим теоретическим ноу-хау и полнотой, долгое время были популярны спекуляции на тему была ли она написана академическим ученым с небольшим опытом программирования, или возможно командой таких людей.

Тогда же, 12 января 2009 года произошла первая биткойн-транзакция – от Сатоши Накамото к Хэлу Финни

Октябрь 2009 года. Вебсайт New Liberty Standard опубликовал кажущийся ему подходящим обменный курс биткойна на тот момент, основанный на формуле, которая включала стоимость электричества, необходимого для работы компьютера, добывающего биткойн. Предложенный ими обменный курс был USD 1 = XBT 1309.03.

Февраль 2010 года. Появилась первая биткойн-биржа под названием «The Bitcoin Market». Эта биржа продержалась недолго, и закрылась из-за проблем с мошенничеством немногим более года спустя.

Май 2010 года. Программист из США по имени Laszlo купил несколько пицц в Jercos за 10 000 биткойнов. Цена пиццы была 25 долларов (эквивалент цены биткойна в 0,0025 доллара).

Июль 2010 года. Биткойн был упомянут на известном IT-вебсайте Slashdot, что вызвало десятикратное увеличение цены менее, чем за неделю. Цена выросла с 0,008 до 0,08 доллара. В том же месяце Джед МакКалеб запустил Mt. Gox, прочитав о биткойне на Slashdot. Интересно отметить, что Джед МакКалеб сказал позднее, в 2011 году после продажи Mt. Gox:

«Я создал Mt. Gox ради интереса, после того, как прочитал о биткойне прошлым летом. Заниматься этим было интересно и весело. Я все еще уверен, что у биткойна прекрасное будущее. Но чтобы действительно сделать Mt . Gox таким, каким он может быть, требуется больше времени, чем у меня есть сейчас. Так что я решил передать эстафету кому-нибудь, кто имеет больше возможностей, чтобы вывести сайт на следующий уровень. »

Другими словами, МакКалеб работал над Mt. Gox в одиночку несколько недель или месяцев в свободное время – все получилось благодаря тому, что у него было хобби, и биткойн не обладал реальной ценностью в то время. Он признал этот факт в тот момент, когда продал сайт. Сравните это с современной биржей, такой как Independent Reserve, разработка которой командой профессиональных программистов заняла более 18 месяцев, включая предусмотренные в системе меры для обеспечения ее безопасности, масштабируемости, стабильности и надежности. Неудивительно, что без обширной переработки Mt. Gox не был способен поддерживать многомиллионную индустрию в будущем.

Другой интересной вещью, произошедшей в июле 2010 года было то, что в этом месяце кто-то придумал способ использования GPU (графического процессора), чтобы добывать биткойн быстрее, чем это было возможно с использованием обычного способа добычи на центральном процессоре.

Глобальная частота обработки хешей биткойн-сетью достигла теперь 1 гигахеша (GH), или 1 000 000 000 (1 миллиарда) хешей в секунду.

Август 2010 года. В биткойн-протоколе была обнаружена и затем использована уязвимость. Это привело к созданию более чем 184 миллиардов биткойнов, сгенерированных в одной транзакции. В течение нескольких часов проблема была обнаружена и уязвимость исправлена. История транзакций от данной транзакции и далее была навсегда удалена. Это был единственный большой дефект безопасности, найденный и использованный за всю историю биткойна.

Ноябрь 2010 года. Капитализация рынка биткойна в первый раз превысила миллион долларов США. Цена биткойна на Mt. Gox достигла 50 центов.

Декабрь 2010 года. Глобальная частота обработки хешей биткойн-сетью в первый раз превысила 100 GH.

Февраль 2011 года. Открылся Silkroad, сетевой черный рынок, использующий биткойн как форму платежа. В том же месяце курс биткойна на Mt. Gox впервые достиг паритета с долларом.

Март 2011 года. Джед МакКалеб продал Mt. Gox Марку Карпелесу.

Апрель 2011 года. О биткойне в первый раз написали традиционные медиа, TIME опубликовал статью под названием «Онлайн-валюта может бросить вызов правительствам и банкам».

Июнь 2011 года. Цена биткойна на Mt. Gox впервые превысила 10 долларов. В том же месяце Mt. Gox начал показывать признаки проблем, в их системе была найдена серьезная брешь в безопасности, приведшая к компрометации личных данных более чем 60 000 пользователей, а также к мошенническим заявкам на сотни тысяч биткойнов, что вызвало резкое падение цены до 1 цента.

В июне также произошла крупнейшая кража биткойнов в истории. Были украдены 25 000 000 биткойнов стоимостью более четверти миллиона долларов США.

В том же месяце WikiLeaks начал принимать пожертвования в биткойнах.

Июль 2011 года. Всего через месяц после проблем с безопасностью у Mt. Gox польская биткойн-биржа, на тот момент третья по величине в мире, потеряла 17 000 биткойнов своих клиентов.

Август 2011 года. Еще одна биткойн-компания, обрабатывавшая биткойн-транзакции, потеряла более 150 000 биткойнов стоимостью на тот момент более 2 миллионов долларов США.

В то время случалось множество подобных инцидентов. Как можно видеть, это была неприятная история для биткойна, так что стоит уделить время анализу того, что означает «потеря», и почему это продолжало происходить. Необходимо заметить, что во всех этих случаях (исключая уязвимость, обнаруженную в августе 2010 года) проблема была не в биткойне самом по себе, а в некомпетентности людей, управлявших компаниями, на которых была возложена ответственность по хранению биткойнов для других людей. В тот период, как в значительной степени и сейчас, эти компании никак не регулировались, но люди доверяли им биткойны на миллионы долларов.

В основе биткойн-кошелька, в котором хранятся чьи-либо биткойны, лежит файл или набор файлов на компьютере. Чтобы защитить эти файлы, нужно сделать их резервную копию и зашифровать их как описано в главе «Как обезопасить ваш биткойн». Организация, ответственная за биткойны стоимостью в миллионы долларов в сущности должна выполнить ту же задачу, однако применяемые методы должны быть какими-то более надежными (сравните защиту денег в вашем кошельке с банковским хранилищем, с золотом в Форт-Ноксе – по мере того, как возрастает ответственность, уровень безопасности также должен повышаться). Если файлы, в которых хранятся закрытые ключи для биткойн-кошелька повреждены или изменены (например, из-за отказа оборудования), или вор получил доступ к компьютеру и украл файлы, то биткойны потеряны.

Сегодня происходит меньше подобных инцидентов с безопасностью, но угроза все равно сохраняется, вот почему компании и частные лица должны помнить об этом.

Октябрь 2011 года. Бывший сотрудник Google создает «Litecoin» — альтернативную биткойну валюту.

Май 2012 года. Более, чем половина биткойн-транзакций за месяц были вызваны онлайн-игрой SatoshiDICE.

Июнь 2012 года. В Сан-Франциско, США, основан известный онлайн-кошелек Coinbase.

Ноябрь 2012 года. Награда за добычу биткойна впервые уменьшена наполовину – вознаграждение за добычу блока опустилось с 50 XBT до 25 XBT (это случилось при добыче блока 210 000).

Популярная платформа онлайн-блогов «Wordpress» начинает принимать платежи в биткойнах.

Декабрь 2012 года. «Bitcoin Central» – первая биткойн-биржа, лицензированная как европейский банк, – начинает работу в европейском нормативно-правовом сегменте.

Январь 2013 года. Выпущены первые ASIC (Application Specific Integration Circuit – интегральная схема специального назначения) – машины для добычи биткойна. Так же, как GPU опередили CPU, ASIC сейчас является наиболее мощной и эффективной из доступных машин – это специальное оборудование, предназначенное только для добычи биткойна.

BitPay, базирующаяся в США компания по обработке биткойн-платежей, объявила, что число транзакций их продавцам превысило 10 000.

Февраль 2013 года. Цена биткойна достигла наибольшей высоты, превысив значение 31,91 доллара, зафиксированное на Mt. Gox за 601 день до этого в июне 2011 года.

Март 2013 года. Произошло раздвоение блокчейна, вызванное различным поведением двух разных версий биткойн-программ. Это значило, что пользователи с старой версией программы видели одни транзакции, тогда как пользователи с новой версией видели другой набор транзакций. Раздвоение было быстро исправлено биткойн-майнерами, возвратившимися к более ранней версии программы. Цена биткойна временно упала в этот период, но он быстро снова окреп до цены перед ветвлением.

К концу месяца цена выросла еще больше, и общая капитализация рынка биткойна в первый раз превысила миллиард долларов США.

Апрель 2013 года. Цена продолжила впечатляющий рост в апреле, достигнув 250 долларов. Потенциальным катализатором беспрецедентного роста называли кипрский финансовый кризис. После пика цена стабилизировалась на уровне 120 долларов на следующие несколько месяцев.

Май 2013 года. Нечто, внушившее мне интерес во время моего исследования – ESEA, компания из США, занимающаяся компьютерными играми, использовала компьютеры пользователей с помощью тщательно разработанной вредоносной программы, чтобы тайно добывать себе биткойн. Они были пойманы и получили коллективный иск на миллионы долларов. Это, конечно, не единственный пример подобной активности. В одном из мест, где я раньше работал, сотрудник был уволен за тайное использование мощных компьютеров компании для добычи биткойна.

Вероятно, менее интересно, но более важно, что в том же месяце в Сан-Диего, США был открыт первый биткойн-банкомат.

Также Coinbase получил за май более 5 миллионов долларов из средств инвесторов, наибольшая инвестиция в биткойн-индустрию на тот момент.

Июнь 2013 года. В Сиднее, Австралия была основана наша компания, Independent Reserve, перед этим мы провели шесть месяцев, анализируя биткойн и биткойн-рынок, чтобы понять, как наилучшим образом встроиться в новую экономику. Мы решили, что в Австралии нужна надежная биткойн-биржа, чтобы создать твердую основу, которую другие бизнесы, связанные с биткойном, могли бы использовать как базис для собственных предложений.

Август 2013 года. Федеральный судья в США классифицировал биткойн как легальное платежное средство. В то же время немецкое правительство узаконило биткойн, объявив цифровые валюты «единицей расчета». Также в августе биткойн появился на блумбергских терминалах с кодом валюты XBT.

Сентябрь 2013 года. Глобальная вычислительная мощность биткойн-сети впервые достигла 1 пентахеша или 1 000 000 000 000 000 (1 квадриллиона) хешей в секунду.

Октябрь 2013 года. Печально известный сайт Silkroad был закрыт ФБР. Вместо предсказанного скептиками коллапса рынка цена биткойна ненадолго упала, но после продолжила расти, поскольку стало очевидно, что большая часть транзакций не была связана с Silkroad, и Silkroad был относительно небольшим игроком в биткойн-экономике.

В том же месяце глобальный инвестиционный банк Merill Lynch назвал биткойн потенциально « основным платежным средством в электронной коммерции, способным стать серьезным конкурентом традиционным системам перевода денег».

В октябре же крупнейший китайский поисковик Baidu стал первым сервисом такого рода, принимающим биткойн.

Ноябрь 2013 года. Глава Федерального Резерва США, Бен Бернанке, публично объявил, что биткойн « может иметь долгосрочную перспективу, особенно если инновации предложат быструю, более безопасную и более эффективную платежную систему». Сенат США, проведший слушания по вопросу биткойна, также осторожно высказался в пользу цифровых валют, а Сеть по борьбе с финансовыми преступлениями объявила биткойн новаторским и полезным, предупредив, что преждевременное регулирование может задушить инновации. Они также указали критикам, что любое нелегальное использование биткойна было незначительным в сравнении с 1,6 триллиона долларов «глобального криминального дохода» в 1999 году. Позитивные результаты слушаний в сенате вызвали в ноябре рост цены биткойна до 1242 долларов.

В то же время предприниматель-миллиардер сэр Ричард Брэнсон объявил на CNBC, что его компания «Virgin Galactic», занимающаяся коммерческими космическими полетами, будет принимать платежи в биткойнах. Он назвал биткойн «волнующей новой валютой». Компания уже получила первый платеж стоимостью примерно 250 000 долларов.

В этот момент истории биткойна он используется для перевода большего количества денег, чем Western Union, примерно 245 миллионов долларов в месяц.

Декабрь 2013 года. Один из электромобилей Tesla Model S Илона Маска (PayPal, SpaceX, Tesla, SolarCity) был продан в США за биткойны. Цена машины в то время была примерно 103 000 долларов.

Однако, в то время, как биткойн расцветал на западе, на востоке Центральный банк Китая запретил финансовым учреждениям обрабатывать биткойн-транзакции, что вызвало падение цены до примерно 500 долларов. Это постановление вынудило Baidu прекратить принимать платежи в биткойнах.

Январь 2014 года. Глобальная вычислительная мощность в первый раз достигла 10 пентахешей.

Март 2014 года. Британское налоговое управление заявило, что биткойн должен рассматриваться в качестве валюты для выполнения транзакций.

Июнь 2014 года. Expedia, одно из крупнейших туристических агентств в мире, начинает принимать биткойн-платежи.

Глобальная вычислительная мощность сети достигает 100 пентахешей.

Июль 2014 года. Dell, один из крупнейших производителей компьютеров в мире, начинает принимать биткойн-платежи.

Сентябрь 2014 года. PayPal, одна из крупнейших компаний по обработке платежей, дает торговцам возможность принимать платежи в биткойнах.

Октябрь 2014 года. В Сиднее запущен Independent Reserve, наиболее продвинутая и безопасная на тот момент биткойн-биржа в Австралии.

Ноябрь 2014 года. Австралийский сенат начинает изучение вопроса использования биткойна и цифровых валют в Австралии.

Декабрь 2014 года. Microsoft, один из крупнейших производителей программного обеспечения в мире, начинает принимать биткойн для некоторых онлайн-покупок.

Январь 2015 года. Нью-Йоркская фондовая биржа и консорциум международных банков инвестируют 75 миллионов долларов в биткойн-индустрию.

Август 2015 года. Сенат Австралии выпускает рекомендации по результатам изучения вопроса цифровых валют, требуя рассматривать биткойн как обычные деньги в целях налогообложения, а также применить к цифровым валютам законы против отмывания денег. Этот итог воспринят биткойн-индустрией Австралии как весьма позитивный шаг по направлению к узакониванию молодой валюты.

Послесловие Адриана Пржеложны

Я надеюсь, что вам доставило удовольствие прочтение книги Адама, также как и мне понравилось время, проведенное за редактированием и завершением его рукописи. Мы с Адамом последние 14 лет работали совместно над таким количеством разных проектов, что часто мне казалось, что он здесь, рядом со мной, работает над этой книгой, спорит о некоторых формулировках или пытается убедить меня, что его интерпретация неясного грамматического правила более верна, чем моя.

Пока я работал над книгой, я раздумывал, включать ли дополнительные главы и расширять ли некоторые секции. Я знаю, что Адам, вероятно, написал бы больше, если бы у него был шанс, но я решил, что лучше будет сохранить книгу близкой к оригиналу, чтобы продемонстрировать работу и мысли самого Адама. Это показалось мне более важным, чем добавление еще одной главы, скажем, «Побочные цепочки» или «Будущее биткойна», и, по моему мнению, эта книга достаточно сильна как есть, она не нуждается в дополнительном содержимом.

Мне жаль, что Адам не может видеть свои амбиции реализованными, а свою книгу изданной. Я знаю, что он был бы горд видеть этот проект завершенным. Это была кульминация многих часов работы над текстом, многих лет исследований и тяжелой работы в ИТ и биткойн-индустрии, давшей ему знания и понимание для написания этой книги.

Я знаю, что ему доставила бы радость эта публикация, которая оставит его след в истории на многие годы.Адриан Пржеложны

[1] Биткойны можно хранить в неэлектронном виде, например, на бумаге, но это, скорее, исключение, чем правило. Транзакции, однако, всегда электронные.[2] XBT принят как стандартное обозначение валюты для биткойна. В других обозначениях валют первый символ обычно означает страну, выпустившую валюту. В некоторых местах до сих пор используется альтернативное обозначение BTC.[3] Когда я говорю «компьютер», на самом деле я имею в виду любое электронное устройство, где установлена соответствующая программа. Это может быть мобильный телефон, ноутбук или подобное устройство.[4] Технически «невозможность» взлома не доказана ни для одной формы программного шифрования или цифровой подписи, но можно обоснованно заявить, что подделать цифровую подпись настолько сложно, что это почти невозможно во всех практических случаях применения.[5] Ниже мы увидим, что в качестве предосторожности от мошенничества разумно подождать полчаса, чтобы подтвердить транзакцию со значительной суммой, но обычно все транзакции можно увидеть уже через несколько секунд.[6] Стоит остановиться и задуматься, насколько астрономически велико число, состоящее из нескольких сотен цифр. Это на много порядков больше, чем число атомов в наблюдаемой вселенной.[7] Как мы уже заметили в третьей главе, нет ничего по-настоящему «невозможного» в мире криптографии, однако на практике некоторые вещи рассматриваются как достаточно сложные, чтобы для всех практических целей мы считали их невозможными.[8] Процесс хеширования пользовательского пароля немного более сложен, и включает добавление к паролю случайного значения, известного как «соль». Таким образом, если у двух человек будет одинаковый пароль, это обеспечивает разные значения хеша, делая систему более безопасной.[9] «Tor» — это аббревиатура для «The Onion Router» (луковый роутер), этот проект изначально разрабатывался для ВМС США, и был спроектирован для зашифрованной и анонимной онлайн-коммуникации. Сейчас это программное обеспечение широко используется в интернете чтобы обеспечить анонимность для людей, желающих сохранить конфиденциальность онлайн.[10] Более серьезное обсуждение этой темы см. в Главе восемнадцатой – «Анонимность»[11] Silkroad с тех пор уже заменили другие анонимные черные рынки, разросшиеся за счет его падения[12] Такие кошельки называются «иерархически детерминированными» или «HD-кошельками».[13] «ЭМИ» или «электромагнитный импульс» — это краткий сильный выброс энергии, который может вызывать потерю данных, хранящихся на дисках компьютера, без возможности восстановления. Он может возникнуть естественным образом, например, вследствие удара молнии, или благодаря человеку, как форма оружия.[14] NFC (Near Field Communication) – коммуникация ближнего поля, технология, все шире использующаяся в современных телефонах и дающая возможность обмена данными между устройствами, находящимися в непосредственной близости друг к другу.[15] «Фиатная валюта» — это деньги, которые государство объявляет законным платежным средством, но которые не обеспечены физическими ценностями. Ценность фиатных денег выводится из отношений между спросом и предложением, а не из ценности материала, из которого они сделаны.[16] AML/CTF (Anti Money Laundering / Counter Terrorism Financing) – противодействие отмыванию денег и финансированию терроризма – это набор законных требований, которым должны следовать банки и другие финансовые институты, чтобы удостовериться, что их клиенты не используют деньги в незаконных целях. Поскольку биткойн-биржи наряду с биткойном имеют дело и с традиционными валютами, от них обычно также требуется следовать различным процедурам проверки личности их клиентов и уведомлять о подозрительных транзакциях.

habrahabr.ru


Смотрите также