протокол биткойн

[avva]

How the Bitcoin protocol actually works

Замечательное по своей простоте и ясности объяснение основных принципов устройства протокола биткойн. Оно не для любого - от читателя ожидается, что он понимает, что такое цифровая подпись, приватный ключ, публичный ключ, такого рода вещи. Если вы это понимаете, и хотите разобраться на техническом уровне в том, что собственно происходит, как выглядят сами монеты, что делают шахтеры итд., то это для вас.

После прочтения проверьте себя: вы должны без затруднений ответить на вопросы "почему шахтерам надо тяжело работать?", "почему шахтерскую работу следует оплачивать?", "что происходит, если владелец биткойнов публикует одновременно две транзакции, переводящие одни и те же деньги в два разных места?".

Comments

[omnibee.livejournal.com]

Спасибо за ссылку, наконец-то я примерно понял, как это работает, а также понял, что не нужно соваться в bitcoin, все еще слишком хрупко.

[stzozo.livejournal.com]

Не могу отделаться от чувства, что это обдурилово.
Биткойны не обеспечены ничем, кроме своего удобства.
Непонятно, что сдерживает эмиссию. Могли же в мире независимо возникнуть две одинаковые сети биткойнов?

[(Anonymous)]

Ну это не аргумент. Акции МММ тоже можно было обменять на деньги. До поры до времени.

[triampurum.livejournal.com]

> купить на этот биткойн что-нибудь, что не продается за доллары
вот этот момент интересно звучит. Что такого можно купить за биткоины, чего нельзя (или сложно) купить за доллары? Что из этого вот, например, вами востребовано?

[erendir.livejournal.com]

"Непонятно, что сдерживает эмиссию"
"For each block of transactions validated, the successful miner receives a bitcoin reward. Initially, this was set to be a 50 bitcoin reward. But for every 210,000 validated blocks (roughly, once every four years) the reward halves."

[natomist.livejournal.com]

Биткойн - это первая виртуальная вещь, которая имеет признаки вещи из реального мира. Этот признак "количество биткойнов ограничено" (Да там есть эмиссия, но она ничтожна на фоне общего количества). И именно это качество позволяет им быть обменными на вещи из реального мира. Вы никогда не сможете скупить все биткойны, так же как никогда не скупите все почтовые марки и юбилейные монеты - вам будут мешать миллионы фанатов, которые будут стремиться сделать то же. Именно эти люди и обеспечивают ценность биткойна.

[digest.livejournal.com]

И именно это качество позволяет им быть обменными

То есть, если я наштампую 21 миллион хешей и торжественно вывешу на площади их конечный список, они тоже обретут способность быть обмененными на вещи? По-моему, способность биткоинов быть обмененным заключается лишь в желании двух людей осуществить такую транзакцию, только и всего. Биткоин тут далеко не первый: наборы байт из некоторых игр или сетевых сервисов обретали "настоящий" денежный эквивалент задолго до (продавцы SSL-серитфикатов ревниво ухмыляются).

Ограниченность майнинга сама по себе не доказывает ценности биткоина. Исключительно ИМХО: как раз у биткоина нет никаких предпосылок для поддержания и долговременной ценности: туманное происхождение, перекос шахтерских мощностей, свары в ядре разработчиков, медленные транзакции и т.п. не оставят ему шансов в будущем.

[erowider.livejournal.com]

Ну говорить, что биткойн не обеспечен ничем, примерно тоже самое, что сказать золото не обеспечено ни чем.

[stzozo.livejournal.com]

Золото обеспечено ювелиркой.
В мире достаточно людей, любящих золотые украшения.

[cryinstone.livejournal.com]

Эмиссию сдерживает алгоритм "майнинга". Число биткойнов конечно и не превысит 21 миллиона.

С другой стороны, количество обычной валюты государства решается ее центральным банком - который печатает то количество новых денег, к-рое считает нужным.

[stzozo.livejournal.com]

А если кто-то наштампует одинаковых биткойнов?

[ichthuss]

В каком смысле "одинаковые"? Текущее состояние сети Биткоин описывается цепочкой блоков aka blockchain. Из двух альтернативных корректных цепочек блоков софт всегда выбирает длиннейшую (ту, в которую вложено больше вычислительной работы). Таким образом, две сети возможны только в очень ограниченном смысле:

1. Если два майнера одновременно (или почти одновременно) сгенерируют новый блок, то да, будут существовать две альтернативные и равноценные цепочки блоков. Однако это будет продолжаться ровно до того момента, пока кто-нибудь не надстроит одну из цепочек ещё одним блоком. C этого момента более длинная цепочка блоков принимается сетью, а короткая отвергается. Среднее время генерации блоков - 300 секунд, время пропагации блока в сети обычно не превышает 10 секунд (а между наибольшими майнерскими пулами наверняка составляет доли секунды), так что вероятность сколько-нибудь длительного существования равноценных цепочек близка к нулю.

2. "Физическое" разделение сети. К примеру, если Великий Китайский Файерволл отрежет Китай от мира, то будут существовать две альтернативные цепочки блоков: одна внутри Китая, другая в остальном мире. При этом формально корректной из них будет та, которая более длинная, но, поскольку софт из двух половин не может узнать друг о друге, они могут жить параллельной жизнью.

3. Т.н. "форк" - ситуация, когда различие в алгоритмах обработки блоков разных версий софта приводит к тому, что один и тот же блок частью софта считается корректным, а частью отвергается как некорректный. В этом случае возникает две альтернативные цепочки даже при связности сети. Такие случаи бывали, но они исправлялись в течение считанных часов.

4. Наконец, у кого-то может появиться желание сделать свой биткоин, с блекджеком и всем, чем полагается. Такая сеть должна отличаться от основной сети либо алгоритмом обработки блоков, либо начальным (т.н. "genesis") блоком, либо и тем, и другим. Таких сетей в реале овер дофига (сотни, а, возможно, и тысячи). Навскидку - лайткоин, предлагающий ускоренную обработку транзакций, и этериум, позволяющий генерировать смарт-транзакции (т.е. закладывать непосредственно в платежи программную логику).

[yms.livejournal.com]

Уже прошло шесть часов, а еще никто здесь не затеял флейм "биткойн или биткоин". Неужели все силы на "в Украину" ушли?

[janatem.livejournal.com]

Мне попадалось довольно убедительное объяснение, почему правильно через "й" (там нет якоря, надо мотать до раздела «А как правильно...»).

Зато холивара ради можно обсудить шахтеры vs майнеры. Я здесь впервые встретил «шахтеров», а так везде калька «майнеры» попадается. Поскольку семантическая связь с настоящими шахтерами очень опосредована, и по сути вводится новое понятие, я голосую за вариант «майнеры». (По аналогии с тем, как в русском языке в науке и технике адаптируются латинизмы вместо их бытовых переводов.)

[(Anonymous)]

Несколько (довольно технических) вопросов возникло по прочтении, буду благодарен понявшим больше меня за объяснения:

1) Вроде из изложения следует, что показаны реальные примеры транзакций с реальным аккаунтом, но в скриншоте программы аккаунт-получатель имеет адрес 17uk... , а в транзакциях такой строки нет. Я что-то не так понимаю, или транзакции все-таки не от этого аккаунта? (Поначалу я решил, что связано просто с тем, что здесь адрес указан в hexadecimal, но если нажать на ссылку на транзакцию, Details указывают что-то подозрительно похожее на адреса, но 17uk... там все-таки нет...)

2) Если я правльно понял, в типичной multiple-input&output транзакции платящий суммирует достаточное количество прежних транзакций, в которых заплатили ему, и делит сумму между получателем и самим собой ("сдача"). При этом на момент транзакции платящий является владельцем всех input денег. Почему же тогда в соответствующем примере строки 11,15,19 подписаны разными людьми?

3) "I’ll return later to the question of why the Bitcoin address is a hash, and not just the public key" -- я что-то пропустил, или он забыл к этому вернуться?

Спасибо заранее! :))

[ichthuss]

2) Почему "разными людьми"? Разными ключами. С каждым адресом ассоциирован отдельный ключ, и, чтобы тратить деньги с этого адреса, нужно подписывать транзакцию соответствующим ключом. Просто деньги собраны с различных адресов одного владельца. Все ключи, соответственно, тоже принадлежат одному человеку.

3) Ну, в основном потому, что хэш короче. Ещё нередко упоминают о том, что это добавляет безопасности, т.к. публикация адреса не даёт злоумышленнику открытый ключ, и ему нечего пытаться взламывать. (Это одна из причин, кстати, почему советуют принимать на адрес только один платёж: после вывода денег с адреса его публичный ключ становится общеизвестным). Впрочем, лично мне не кажется, что это существенно добавляет безопасности (буду рад услышать от специалистов, в чём я ошибаюсь, если таки да).

[onodera.livejournal.com]

Странно, что он пишет, что биткойн не анонимен, забывая про миксеры. Это не часть протокола, но вполне себе способ анонимизации биткойнов через выход за пределы системы.

[(Anonymous)]

И более тупым методом отмывают: загнать на малоизвестную биржу, купить там ликвидной криптовалюты (типа litecoin или dash), перегнать её на другую малоизвестную биржу, там продать и вывести. Теперь привязка есть, но в совокупности внутренних баз данных двух случайных бирж, то есть, можно считать, что практически нет.

[ichthuss]

Вопрос ещё в том, какой процент миксеров под колпаком у спецслужб. То же, собственно говоря, касаетсяс и обменников.

[occuserpens.livejournal.com]

[de-anonymization techniques are well known to computer scientists, and, one presumes, therefore to the NSA. I would not be at all surprised if the NSA and other agencies have already de-anonymized many users. It is, in fact, ironic that Bitcoin is often touted as anonymous. It’s not. Bitcoin is, instead, perhaps the most open and transparent financial instrument the world has ever seen.]

Хммм, очень странно.

Для расследования нужны аналоги банковских счетов. Тогда можно посмотреть на банковский счет Алисы и поинтересоваться ее транзакциями за определенный интервал времени.

Но я так понимаю, что биткойновский аналог банковского счета в принципе недоступен. Так о какой деанонимизации речь?

[ichthuss]

Речь идёт о том, что для очень большого числа транзакций можно установить как минимум одного, а часто и обоих контрагетнов. Например, пусть один участник купил биткоины в обменнике, затем приобрёл на них нечто полезное, а продавец снова обменял биткоины на фиатную валюту. В этом случае и покупатель, и продавец будут в один шаг привязаны к аккаунту на обменнике. А этот аккаунт должен быть также привязан к некоторым сведениям финансового характера о своём владельце - скорее всего, к банковскому счёту. Допустим, у правоохранительных органов или спецслужб есть возможность доступа к базам данных обменников - в таком случае все подобного рода транзакции будут неанонимными.

Разумеется, если биткоины будут использоваться в более длинных цепочках, отслеживать их будет сложнее. Но, в общем случае, для анонимного использования биткоинов нужно приложить серьёзные усилия, и гарантии всё равно нет.

[lightjedi.livejournal.com]

Странно, что никто еще не написал про разработчиков самого протокола, которые имеют (и реализуют) возможность делать с цепями и транзакциями все, что им заблагорассудится - делить, отменять, откатывать.

[(Anonymous)]

А можно подробнее?

[(Anonymous)]

странно, что вы написали фигню.