Пролог. True alchemy of finance*
(i)31 октября 2008г. человеком или группой лиц под псевдонимом Satoshi Nakamoto в списке рассылки о криптографии был опубликован файл с описанием протокола и принципа работы платёжной системы в виде пиринговой (одноранговой, т.е. без посредников, удостоверяющих корректность платежа) сети.
(ii) В январе 2009г. он закончил разработку протокола и опубликовал код программы-клиента («кошелька») BitcoinCore, актуальная версия 0.14.0. 3 января 2009г. был добыт первый (генезис-) блок** или, другими словами, произошла эмиссия первых 50 биткойнов***. Всего за несколько недель отладки и тестирования ПО, судя по известным сегодня адресам Накомото, было сгенерировано около 1 млн. биткойнов****.
(iii) В мае 2010г. состоялся первый обмен биткойнов на реальный товар. Американец Ласло Ханеч получил две пиццы за 10,000 биткойнов*****.
(iv) С 2011г. термин «криптовалюты», отсылающий к математической основе технологии децентрализованных расчетов – криптографии, закрепился за Биткойном и его последователями, «альткойнами» (700+ на сегодня), после одноименной статьи в журнале Forbes. Сам(и) автор(ы) идеи пользовались неходовым уже термином «электронная наличка».
Прим.: *название книжки Дж. Сороса об успехе его хедж-фонда Quantum **как и появление первого человека «из глины», такое возможно лишь с применением «утраченной технологии обработки глины» - нестандартного, уничтоженного впоследствии фрагмента кода, поскольку по протоколу Биткойн каждый блок обязан иметь ссылку на предыдущий, «родительский» блок *** текущая премия за сгенерированный валидный блок платежей 2 раза уменьшалась вдвое – до 12.5bc, такое случается после создания очередных 210,000 блоков - примерно раз в 4 года (очередное снижение – до 6.25 - вероятно, в мае 2020г.), и, стало быть, за 32 «четырехлетки» (т.е. в 2136г.) она опустится до 10-8bc., и поскольку это (1 satoshi) - минимальная денежная единица до которой дробится биткойн, в 2140г. дальнейшая их эмиссия прекратится. Число биткойнов, эмитированных к данному моменту, легко подсчитать, суммируя геометрическую прогрессию, так, на конец марта 2017г. это будет примерно 15,970 тыс. шт. (вероятно, часть потеряна), а общая эмиссия ограничена 50*210,000*2 = 21 млн. шт. **** около 1.1 млрд. долл. по курсам марта 2017г. ***** т.е. примерно за 600,000,000 руб. в совр. ценах.
Wiki
Из комментариев
Q. … читал недавно достаточно аргументированную статью, что биткойны не деньги, со всеми их стандартными функциями, а просто более надежный способ транзакций (т.е. посредник для обычных денег). И блокчейн как раз однозначно об этом. Это так или все-таки они некий суррогат валюты?
A. Если отвлечься от вопроса о происхождении денег, а сфокусироваться на том, как и для чего мы ими пользуемся, то любые деньги представляют собой, попросту говоря, благодарственные «письма». Их мы передаём из рук в руки, или посылаем электрическим или каким ещё способом, чтобы поднять настроение кому-то, кто свою очередь порадовал нас оказанием какой-либо услуги.
Само собой, чтобы отправить такое письмо (я буду дальше иногда писать это слово, или сообщение, фраза и т.п. наряду с общепринятым, но звучащим слишком «торжественно» транзакция) я должен сперва его от кого-то получить. Живи мы при коммунизме, тут можно было бы и поставить точку. Каждый человек, вероятно, там будет самостоятельно поддерживать на неотрицательном уровне свое сальдо благодеяний и благодарений.
Пока будущее ещё не наступило, и все мы – жулики и воры, в той или иной степени. Денежный оборот должен быть защищён от 2-х посягательств: (i) «подделки», т.е. платежа «фальшивой монетой» - денежным письмом, для отсылки которого мы не имеем достаточных прав; (ii) «двойного расходования», актуального в случае, когда денежное письмо имеет природу не «физическую» (монеты, банкноты), а «электронную».
Когда денежные письма представляют собой легко воспроизводимые цепочки битов, то корректная платёжная система должная быть защищена от соблазна скопировать и отправить (вами или ещё-кем-то) разным получателям, в т.ч. себе, ещё, скажем, триллион ровно примерно же цепочек. При этом каждая из них содержит все атрибуты подлинности, и не может быть распознана отдельным получателем такого денежного письма как «фальшивая».
Деньги как запись в специальной «бухгалтерской книге» - банке
Доминирующее сегодня решение второй (и одновременно - первой) проблемы – назначение доверенного посредника (банка, депозитария и т.п.). Он следит за содержимым «кошелька» -счета отправителя-получателя денежных писем и останавливает отправку писем, как только содержимое кошелька грозит уйти в минус.
Btw. Помещение таким посредником в ваш «кошелёк» по вашей просьбе некоей исходной суммы, не имеющей «отправителя», т.е. предоставление кредита, является единственным способом «добычи» (эмиссии) общераспространённого сегодня вида денег – кредитных. Одновременно эти деньги ныне являются и «декретными» (фиатными), появившимися вместе с концепцией национального государства пару столетий назад. Правительство в лице своего специального агентства – центрального банка – регулирует наши издержки «майнинга» кредитных денег (процентные ставки и нормативы резервирования депозитов), поддерживая тем самым стабильность денежной единицы, т.е. «заякоривание» количества денег на 2%-х или 4%-х процентную инфляцию.
Раньше (в большинстве стран - до начала 30-х годов прошлого века) кредитные деньги ещё сохраняли, в виде рудимента средневековья, смешанную природу – производились в виде «кредитной надстройки» (мультипликации) над «денежной базой» (запасом монетарного золота в банках). Другими словами, количество денег, дефляции и депрессии определялись не только регуляторными действиями правительства, но игрой природных стихий – а именно, издержками добычи одного из третьестепенных видов промышленного сырья – золота.
Вообще говоря, хоть это и не важно в данном контексте, современное развитие средств связи делает избыточными центральные банки и их всё еще сохраняющийся рудимент – прямые (т.е. не пред банками) долговые обязательства, т.е. наличные деньги. Как, соответственно, и производную от «наличия наличных» - функцию кредитора последней инстанции. За стабильность (регулирование издержек «добычи») кредитных денег в случае упразднения «центральных/резервных» банков может отвечать непосредственно правительство, варьируя доходность эмитируемого им госдолга. Или, в принципе любой другой, удовлетворяющей условию too big to fail, клиент платежной системы, или их картель, манипулирующий ставками вроде ОПЕК, пытающегося манипулировать ценой нефти.
Собственно, это почти всё, что тут стоило напомнить о кредитных электронных деньгах и базирующихся на них платёжных системах, предполагающих наличие посредников/эмитентов, чьими долговыми обязательствами эти деньги и являются. (Следующая главка – ещё небольшой факультатив.) Это напоминание тут только лишь для того, чтобы подчеркнуть принципиальное отличие их от криптовалют, по определению не имеющих каких-либо уполномоченных промежуточных звеньев учёта/эмиссии.
Врезка (смело пропускаем). Что там не так с банками?
Современные деньги представляют собой, попросту говоря, долговые расписки. На каком-то этапе это было обязательство рассчитаться, по прошествии времени, «наличными» деньгами, «металлом» - вексель, первоначально выполнявший функции «дорожного чека», позволявший средиземноморским импортерам эпохи раннего Возрождения не гонять туда-сюда фрегаты, груженые золотом. В дальнейшем развитии появились 2 вещи:
(i) Учет таких обязательств банками. В результате личность должника ушла из внимания кредитора, заменилась унифицированными долговыми расписками банков (депозитами, банковскими счетами).
Обладатель кредитных денег не имеет ни малейшего представления о том, какие именно заемщики им должны. В частности, многие уверены, держа в руках билет или монету Банка России или ФРС, что именно они и являются «эмитентами» этих долговых обязательств. Однако, Центробанки, как и любые «просто» банки – всего лишь посредники и учётчики, вклинившиеся (далеко не бесплатно) между конечными заёмщиками и кредиторами.
(ii) Исчезла «денежная база» в виде «настоящих», металлических денег, в обеспечение которыми первоначально выпускались долговых расписки. Заемщик принимает на себя просто обязательство оплатить долг такими же «деньгами», т.е. компенсировать его кредитованием других заёмщиков. В реальности для многих заёмщиков это выливается просто в условие «обслуживать» долг, оплачивая его выпуском новых долговых обязательств. Типичным примером такого заёмщика, с перманентным, никогда «не отдаваемым» до конца долгом, выступает правительство (госдолг).
Ключевое достоинство «докредитных» денег – получателю не надо ничего знать о предъявителе денег, его платёжеспособности, требуется лишь убедиться в подлинности предъявленной «монеты». В случае же «долговых» денег требуется убедиться в надежности заёмщика, чей долг служит вам деньгами.
Когда долги унифицируются банковской системой, вы перепоручаете контроль за качеством заёмщиков банку. Это может вести, во-первых, к проявлениям безответственности конкретных банков, и людей. Поскольку процесс «добычи» кредитных денег облегчен, и издержки относятся на будущее, многие просто не в состоянии правильно оценить их. А во-вторых – к системным банковским кризисам, во время которых, как следствие взаимозависимости заёмщиков, вся денежная система падет как домино.
Наконец, когда ваши денежные активы, «остатки» (то, что вам должны, «грязными», т.е. включая и то, что должны вы) учитываются «третьим лицом», это представляет собой форму вторжения в частную жизнь. Как известно, что знают двое, знает и каждая свинья (нем. – zwei-Schwein). Понято, что любая свинья знает также, с кем и за что вы рассчитываетесь. Рано или поздно банки оказывались везде объектом государственного контроля и регулирования.
Для полицейского (тоталитарного) государства такой надзор за активами подданных и их движением особенно удобен, поскольку упрощает налогообложение, и позволяет выявлять «подозрительные» платежи. (напр., в России подозрительной является любая сделка боле 30 т. долл.) и легко конфисковать имущество. Кроме того, можно заблокировать или отменить платёж.
Деньги на материальном носителе – наличные, депозитные расписки на предъявителя всё ещё сохраняются как разновидность кредитных денег, но лишь в виде рудимента. Конвертации с банковских счетов в них, в рамках закона, возможна после фиксации всех налоговых обязательств, поскольку налоговое администрирование наличных транзакций нереально.
Протокол Биткойн представлял собой первое доказательство возможности электронных денег, построенных по типу наличных (ср. выше «авторское» название) – т.е. без кошельков, хранящихся у посредников. Доказательство не в строго математическом, а в криптографическом смысле. Затраты на его опровержение/взлом на данном этапе развития алгоритмов и скорости вычислений существенно перевешивают получаемую выгоду.
Ниже – пояснения, схематизированные до уровня «для первоклассников», как это в принципе устроено. Описания Биткойна в русской и англоязычной wiki (а также в специализированних Биткойн wiki по ссылкам в конце) вполне полны и информативны. Но без предварительного объяснения этой в принципе несложной (хотя и весьма изощрённой в деталях) технологии «на пальцах» вы вряд ли сможете просто дочитать эти тексты до конца, споткнувшись о специальные термины.
Водяные знаки на купюрах из битов
Когда я даю кассиру супермаркета рубль за купленную бутылку водки (на практике рублей за это нужно серьёзно больше, чем 1, но для примера неважно), понимание «подлинности» этой транзакции включает в себя 3 составляющих: (i) я должен понять, что даю рубль именно тому, кому следует – в данном случае человеку, обладающему правом легально выпустить меня из магазина с бутылкой; (ii) кассир должен (по внешнему виду и, возможно, защитным признакам) понять, что я дал ему «законное платёжное средство»; (iii) не обязательно, но в принципе не лишне для кассира понять, что именно я имею право распоряжаться в данной транзакции этим рублём, т.е. что я достал его из своих широких штанин, а не из штанов соседа по очереди.
Всё это не составляет труда, когда рубль состоит из атомов, являя собой цветную бумажку или кусочек металла с тиснением. Равно как и при использовании карточек и POS-терминалов, переадресовывающих такую проверку уполномоченному посреднику - платежной системе, которая убедится, что её долг вам достаточен, уменьшит его на соответствующую сумму, одновременно увеличив свой долг «кассиру», и отправит в ваш банк соответствующее платёжное поручение.
Пусть теперь рубль представляет собой просто фразу – «Я, такой-то, даю рубль кассиру», которую я должен во всеуслышание проорать на весь супермаркет. Подчеркну – это не озвучка намерения дать некий (золотой, бумажный и т.п.) «рубль», и не звуковое сопровождение соответствующего действа. А сам этот публичный возглас - и есть теперь «рубль», существующий, стало быть, лишь в процессе его передачи и никак иначе.
Чтобы это заявление приобрело общепринятые атрибуты денег, оно должен включать в себя следующие 3 ссылки: (i) «адрес» - некоторое уникальное «имя» получателя («кассира» в нашем примере), позволяющее ему и только ему распорядиться полученным от меня «рублём», т.е. «выкрикнуть» в дальнейшем аналогичную фразу типа «Я, «имя кассира», даю рубль <кому-то>?»; (ii) «подпись», позволяющую однозначно установить, что именно я и никто иной, так распорядился данным рублём и имел на это право, т.е. был «адресатом» в некоем предыдущем «выкрике»; (iii) «имя» этого предыдущего выкрика, т.е. «рубля», который я теперь хочу сделать достоянием кассира.
В принципе - это и есть все реквизиты, которое должно нести в себе «правильное» (т.е. проверяемое на подлинность) денежное сообщение. Чтобы, как и в практике с обычными денежными купюрами и монетами, расчеты с помощью фраз позволяли группировать «рубли» в пачки, а также (поскольку невозможно заплатить рубль, оторвав 1/10 от 10-рублевой купюры – получать «сдачу»), сообщение должно позволять иметь несколько «входов» - ссылок на предыдущие выкрики и несколько адресов-«выходов», включая, в частности, и мой (т.е. отправителя) для получения сдачи. Принципиально это мало что меняет. В ниже следующих абзацах - несколько технических ссылок на криптографические термины, которые совсем не дружащие с элементарной математикой могут пропустить и сразу перейти к следующей главке.
[Техническое] Техпроцесс чеканки биткойнов
Для электронного подписывания любых сообщений, включая и денежные, общераспространена технология с использованием пар ключей (приватного и публичного, где первый представляет собой случайное число в определённом диапазоне, в Биткойне – строку из 256 битов, второй – некую трудно обращаемую функцию от него). Подпись, как и в любых других приложениях, использующих электронную подпись с открытым ключом, представляет собой некоторое преобразование исходного сообщения с использованием приватного ключа, результат которого передается всем вместе с сообщением и публичным ключом.
Проверка представляет собой некое быстро выполнимое вычисление с исходным сообщением, подписью и публичным ключом, которое, если всё в порядке, должно дать известный результат, например, 0. При этом вычислить/подобрать сам приватный ключ, используя эти данные, практически невозможно.
Для обозначения/ нумерации транзакций и блоков (см. ниже) используется хеширование (дословно – мешанина из битов исходного сообщения) – преобразование (остальной части) транзакции в цепочку битов фиксированной длины (в Биткойне -256, т.е. 32 байта). Как и электронная подпись, оно также представляющее собой одностороннюю, трудно инвертируемую функцию. Восстановить сообщение, зная хеш, вычислительно невозможно, при этом вероятность коллизий, т.е. совпадения хешей 2 различающихся сообщений, ничтожно мала. Нумерация транзакций (биткойнов) с помощью хешей, а не с помощью серийных номеров, как это происходит с ЦБ-шной наличкой, позволяет обойтись без централизованного регистратора.
Наконец, адрес – это просто некоторое преобразование открытого ключа в некоторую более удобочитаемую (в частности, электронными устройствами) форму, буквенно-цифровой код длиной около 33 символов, легко преобразуемый также в QR-код. Предполагается, что сообщающий адрес для приема платежа в биткойнах имеет соответствующий ему приватный ключ, позволяющий в дальнейшем распорядиться ими (т.е. отправить ссылающееся на данную транзакцию и подписанное этим ключом сообщение). Иначе отправленные на этот адрес бикойны будут попросту уничтожены (если адрес формально корректен). Никакой возможности отозвать транзакцию назад в Биткойне нет.
В итоге у нас получается цифровая монетка (транзакция) примерно следующего вида:
{хеш; хеш предыдущей транзакции; подпись и открытый ключ для ее проверки; адрес получателя},
понятно, что на практике, скорее всего, будет несколько входов (ссылок на предыдущие транзакции, образующие «пачку», и выходов (адресов), с указанием, сколько кому из них причитается, а также комиссия тому, кто проверит это сообщение и включит его в базу данную (возможно, нулевая), плюс некоторые технические данные (размер в байтах, версия протокола и др.), которые нам сейчас неважны.
Можно, как обычные деньги, преобразовать это сообщение и в «физическую» форму – монеты (вряд ли кто не видел хотя бы изображения таких монет на картинке), бумажки и даже платежной карты, заранее отправив энную сумму на некий адрес, и передав с помощью этой монетки/бумажки/карты приватный ключ от него получателю. Можно организовать и обращение сертификатами таких адресов, подобно тому, как при золотом стандарте банкноты представляли собой сертификаты монетарного золота в хранилищах банков/ЦБ.
Однако при этом возникает вопрос доверия к плательщику (а вдруг он уже воспользовался этим приватным ключом, или дал его кому-то еще?), что исключается, когда получатель сам генерирует свои ключи и адреса (что рекомендуется и делается по умолчанию приложениями каждый раз заново для каждой новой транзакции, однако и все ваши старые адреса остаются валидными).
Кто должен проверять подлинность платежа? В частности - то, что я одновременно не разослал тысячи аналогичных сообщений на другие адреса, например, на свои? Ясно, что это не может быть получатель, как это происходит при расчете «физическими» наличными деньгами. Ведь ему в данном случае безразлично, ссылается ли полученная им «монета» на реальный неизрасходованный результат предыдущей транзакции. Но даже если он сподобиться это проверить, то убедиться в отсутствии параллельного «ксерокопирования» денег он попросту не в состоянии. Или не заинтересован, если получателем буду я сам,
Проверка подлинности: Истина всегда то, что считает таковой большинство
Для подтверждения «правильности» транзакции требуется некое «консенсусное» включение её в базу данных, состоящую из последовательности «пачек» (блоков по 1МБ размером, что может включать в себя порядка тысячи) ранее одобренных транзакций (блокчейн), начиная с генезис-блока и доступную всем желающим. (Первое, что начинает делать приложение Bitcoin Core – пытается скачать на ваш компьютер 65 гигабайтов записей обо всех проведенных на сегодня операциях с биткойнами; в лайт-версиях «кошельков», предназначенных для смартфонов, эта функция – участия их в подтверждении транзакций (майнинге) – отключена.)
Простоя по задумке и чрезвычайно изящная по реализации идея состоит в том, чтобы выбирать следующий блок «правильных» транзакций случайным образом из «достаточно большого» числа сформированных кандидатов, так, чтобы мошеннику, решившемуся на «двойное расходование», преодолеть этот барьер было в конечном счете не по силам. Реализовано это так.
Пользователи стимулированы к тому, чтобы собрать ожидающие подтверждения транзакции в блок, и добавить его в цепь, поскольку первой транзакцией в потенциальном новом блоке будет «generation transaction», адресующая тому, кто это сделает, известное кол-во биткойнов (сейчас 12.5); кроме того, он получит комиссию из отобранных для подтверждения записей. Сама по себе это несложная задача, но, чтобы затруднить работу мошеннику, пытающемуся подсунуть блок с «двойным расходованием», она искусственно сделана вычислительно сложной*. В итоге вероятность, что именно мошенник первым соберёт блок, решающий эту сложную задачу, примерно равна доле его вычислительной мощности от мощности всех пользователей (узлов) сети.
[Прим.] * Технически задача состоит в вычислении (256-битного) хеша блока из хешей всех входящих в него транзакций и хеша предыдущего блока, подбирая дополнительное (само по себе бессмысленное) число (nonce), так чтобы результат начинался, грубо говоря, с определённого количества нулей. Решить эту задачу не перебором невозможно. Целевое число, меньше которого должен оказаться хеш валидного блока, автоматически корректируется раз в 2 недели (через каждые 216 блоков) так, чтобы среднее время его подбора составляло около 10 минут независимо от суммарной вычислительной мощности участников. (Так, в период с 1 марта 2014 по 1 марта 2015гг. среднее число перебираемых за эти 10 мин. нонсетов для создания нового блока выросло с 16.4 до 200.5 квинтиллионов.)
Поскольку пользователи, проверяющие транзакции и пытающиеся собрать блоки для добавления в цепь, работают независимо, вполне нормальна ситуация, когда сразу 2 юзерам более-менее одновременно удалось подобрать валидные блоки. Цепь блоков на актуальном конце начинает ветвиться. т.е. blockchain в норме представляет собой blocktree – не цепь, а дерево с постоянно отрастающими и засыхающими ветками (т.наз. форками – досл. вилка).
Дальше у пользователей (они же майнеры) есть выбор, какую ветку развивать дальше, а если кто-то еще не скачал обновлённую базу, то он может продолжать пытаться пристроиться к предыдущему блоку. К тому моменту, когда мошенник сформирует и разошлет по сети цепочку блоков какой-либо длины, с повторным расходованием каких-либо биткойнов, большинство пользователей, скорее всего будут видеть в своих базах уже более длинные ветки от той же развилки. Так если кто-то (в частности, злоумышленник) обладает 10% вычислительных ресурсов сети (а на сегодня это колоссальная мощность, требующая инвестиций в десятки миллионов долларов и расхода электроэнергии, сопоставимого с потреблением небольшого
города), то вероятность собрать цепочку блоков раньше, чем это сделают остальные, всего 0.1%.*
[Прим.:] «Длина» цепи блоков рассчитывается как сумма сложностей всех блоков в этой цепи, а не как сумма количества блоков, что помогает избежать получения мошенником контроля над цепью, атакуя её ветками с большим количеством блоков маленькой сложности.
Поддерживать более короткую ветку «честному», не аффилированному с мошенником пользователю нет никакого смысла, когда он «видит» более длинную. Он будет считать, что большинство пользователей так же, скорее всего, будет оставаться на самой длинной ветке, и из-за концентрации там вычислительной мощности она будет расти быстрее. Более короткая ветка при этом будет рассматриваться ими как «орфан», все транзакции в которых будут рассматриваться большинством пользователей как объекты для включения во вновь формируемые блоки. А первые «эмиссионные» транзакции, начисляющие на адрес майнера 12.5 (сейчас) биткойнов за сборку валидного блока, так и останутся при этом неподтвержденными, воспользоваться ими он не сможет.* Дорогие вычислительные ресурсы, затраченные на подбор блоков в тупиковой ветке, будут выброшены на ветер.
[Прим.:] Для защиты «честных приобретателей» вновь сгенерированных биткойнов установлено, что должна выстроиться не менее 100 блоков за ними, прежде чем их первый получатель сможет их куда-либо отправить. Вероятность реорганизации «цепи», при которой ветвь такой длины превратится в висячую (орфанную), ничтожна при сколько-нибудь конкурентном распределении вычислительной мощности среди пользователей.
«Адам Смит был неправ…» (ц, к/ф Игры разума)
Таким образом, «невидимая рука блокчейна» заставляет пользователей, действующих из эгоистически побуждений, отсекать попытки расплатиться фальшивыми, «ксерокопированными» биткойнами. По той же причине будут пресечены попытки подменить какой-либо блок внутри цепи (хеш каждого блока несет в себе информацию обо всех предыдущих, и попытка такой подмены будет сразу же замечена), либо реорганизовать цепь, пытаясь развивать её от какого-нибудь промежуточного блока (такая попытка не будет поддержана остальными пользователями, как бессмысленная трата ресурсов и догнать текущую наиболее длинную цепочку не получится).
На той же идее – постоянно «голосующего» тратой своих энергоресурсов для достижения собственных эгоистических целей большинства, и попутно - отсекающего этим поползновения жульнического «меньшинства», замешаны и все альткойны, предлагающие обычно незначительные вычислительные модификации исходного протокола Биткойна. Напр., в Лайткойне достаточно ресурсоемкая процедура 256-битного хеширования заменена более легкой. Кое-где вместо «бессмысленного» перебора сотен квинтильонов хэшей блоков для поиска попадающего в мишень, решается «полезная», но столь же трудоемкая задача типа разложения больших чисел на простые множители. В протоколе Ethereum генерация и подтверждение транзакций (включение их в блокчейн) может быть поставлено в зависимость от выполнения определенных условий (смарт-контракта), например, наступления страхового события и т.п.
Как и всё в этом мире, блокчейн не является 100%-ной защитой от хакерских атак, в частности, атаки «повторного расходования», против которой он и был, главным образом, заточен. Потеря денег их получателем может произойти, если этим довольствуется слишком малым числом подтверждений (длиной цепочки после первого подтверждения, недостаточной для отторжения блоков, включающих транзакции с повторным расходованием).
Либо, если требуемое число подтверждений достаточно велико (принято считать безопасной транзакцию, если она остается подтвержденной в течение часа, т.е. за содержащим её блоком выстроилась цепочка из 6 блоков), но мошенник обладает достаточной вычислительной мощностью, для установления «тоталитарного контроля» в сети, позволяющему ему в одиночку выстраивать цепочку блоков (содержащих повторно отправленные им биткойны) такой длины, опережая другие ветви.
После того, как получатель сочтет перевод подтверждённым и выполнит требуемые действия (оправку товара и т.п.) атакующий покидает выстроенную им цепь, и биткойны, которыми он расплатился, «тают», т.е. становятся неподверженными, использовать их в дальнейших транзакциях невозможно. Дополнительной эмиссии денег в результате изготовления «их фальшивых копий» в любом случае не происходит. Просто они остаются у прежнего владельца, а продавец, в которым как бы расплатился мошенник, остаётся не с чем.
В утешение можно заметить, что установление «тоталитарного режима» в сети Блокчейн может опираться только на грубую вычислительную силу (>50% мощности всех участников), создание которой в настоящий момент весьма затратно и экономически неэффективно. В социуме положение в этом смысле гораздо печальнее, и малочисленной кучке мошенников обычно без особых усилий удается установить тоталитарный контроль над многомиллионными массами, прибегая к одной и той же, отработанной веками схеме: (i) поддержание этих масс в невежестве; (ii) постоянная промывка мозгов; (iii) жесткое цензурирование информации (ц, к/ф «Враг», оно же Ж. Сарамаго «Двойник»).
Полезные ссылки:
1. «Почти официальный» сайт сообщества: введение, FAQ, скачать приложения https://bitcoin.org/ru/
2. Русская страничка в фейсбуке https://www.facebook.com/bitcoinru/
3. Bitcoin Wiki, англоязычная и русское зеркало, а также русский почти аналог
4. Как протокол Биткойн на самом деле работает, by Michael Nielsen on December 6, 2013. (неформальное, легко читаемое введение с небольшими неточностями).
5. Пара интервью о дальнейших приложениях и развитии протокола Биткойн 1, 2, а также старые, но возможно ещё не утратившие актуальность соображения Б. Делонга о возможностях «заякоривания» цен биткойнов.
6. Ранее в тему в данном блоге: 1; 2; 3; 4; 5; 6; 7
P.S. Запись составилась путём выстраивания в цепь «блоков», из которых я собирался сделать статью 3 года назад, когда тема была еще достаточно свежей. Но, тогда как-то не сложилось, забросилось, а за 3 года не только тема утратила прелесть новизны, но и сам жанр журнальной статьи (а не только бумажные журналы) и журналистика как профессия (т.е. распространение поверхностных сведений о разнообразных предметах) умерли, уступив место более современным коммуникационным транзакциям. Примерно, как когда-то, к концу 19 века умер классический русский роман, превратившись в музейный экспонат и инструмент для пытки школьников. Так что - «захороним останки» тут. Тем более, что и сам ЖЖ тоже давно умер.
/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter