Теперь поговорим о некоторых упрощенных криптовалютах, чтобы потом понять, как работают такие системы, как BitCoin.
И сначала поговорим о GoofyCoin.
GoofyCoin – это простейшая криптовалюта, которая подчиняется двум правилам.
Первое правило состоит в том, что Гуфи может создавать новые монеты, когда он захочет, и когда он создает новую монету, она принадлежит ему.
Когда Гуфи создает монету, она представлена определенной структурой данных.
Чтобы создать монету, Goofy генерирует уникальный идентификатор монеты CoinID, который он никогда не генерировал раньше, и создает строку «CreateCoin [uniqueCoinID]».
Затем он подписывает эту строку цифровой подписью с помощью своего секретного ключа.
Он вычисляет цифровую подпись этой строки с использованием своего секретного ключа.
Эта строка вместе с подписью Гуфи – это и есть монета.
Кто угодно может проверить, что монета содержит действительную подпись Goofy для утверждения CreateCoin и, следовательно, она является действительной монетой.
И новые монеты принадлежат Гуфи по определению, потому что это правило, которое создал сам Гуфи.
Второе правило GoofyCoin заключается в том, что тот, кто владеет монетой, может передать ее кому-то другому.
Передача монеты – это не просто вопрос отправки структуры данных монеты получателю – она выполняется с использованием криптографических операций.
Предположим, Гуфи хочет передать монету, которую он создал, Алисе.
Для этого он создает новое выражение, в котором говорится: «Оплатите это Алисе», где «это» – это хэш-указатель, который ссылается на монету.
И, как мы определили ранее, идентификаторы на самом деле являются просто публичными ключами, поэтому «Алиса» это публичный ключ Алисы.
Наконец, Goofy подписывает строку, представляющую это выражение.
Поскольку Гуфи – это тот, кому принадлежит эта монета, он должен подписать любую транзакцию, которая передает эту монету.
Как только эта структура данных, представляющая сделку Гуфи, подписанная им же, существует, Алиса владеет этой монетой.
Она может доказать кому угодно, что она владеет монетой, потому что она может предоставить структуру данных с действительной подписью Гуфи.
Кроме того, эта структура данных указывает на валидную монету, принадлежащую Гуфи.
Таким образом, валидность и владение монетами самоочевидны в системе.
Теперь, когда Алиса владеет монетой, она может также ее потратить.
Для этого она создает выражение, в котором говорится: «Платите эту монету публичному ключу Боба, где «это» является хэш-указателем на монету, принадлежавшую ей.
И конечно, Алиса подписывает это выражение.
Любой, когда увидит эту монету, может проверить, что Боб является ее владельцем.
Он будет следовать цепочке хэш-указателей обратно к созданию монеты и сможет убедиться, что при каждом шаге, законный владелец подписал выражение, в котором говорится: «Платите эту монету новому владельцу».
Подводя итог, GoofyCoin следует следующим правилам:
Goofy может создавать новые монеты, просто подписывая выражение о том, что он создает новую монету с уникальным идентификационным номером монеты.
Тот, кто владеет монетой, может передать ее кому-то другому, подписав выражение, в котором говорится: «Передайте эту монету X "(где X указывается как открытый ключ).
Любой может проверить действительность монеты, следуя цепочке хеш-указателей обратно к ее создателю Гуфи, проверяя все подписей на этом пути.
Конечно, с GoofyCoin существует фундаментальная проблема безопасности.
Скажем, Алиса передала свою монету Бобу, отправив подписанное выражение Бобу, но никому не об это не сказала.
Она может создать другое подписанное выражение, которое платит ту же самую монету Чаку.
Для Чака это кажется хорошей действительной транзакцией, и теперь он якобы является владельцем монеты.
Боб и Чак, оба теперь утверждают, что являются владельцем этой монеты.
Это называется атакой двойной траты – Алиса тратит одну и ту же монету дважды.
Интуитивно мы знаем, что монеты не должны работать таким образом.
Фактически, атаки с двойным расходованием являются одной из ключевых проблем, которые необходимо решить любой из криптовалют.
GoofyCoin не решает проблему двойного расходования, и поэтому она не защищена.
GoofyCoin – это простая криптовалюта, и ее механизм передачи монет на самом деле очень похож на биткойн, но поскольку она небезопасна, она не может использоваться как реальная криптовалюта.
Чтобы решить проблему с двойным расходованием, мы разработаем еще одну криптовалюту, которую мы назовем ScroogeCoin.
ScroogeCoin построена на основе GoofyCoin, но она немного сложнее с точки зрения структуры данных.
Первая ключевая идея заключается в том, что первоначальный объект Scrooge публикует бухгалтерскую книгу, в которую можно только добавлять записи, и которая содержит историю всех транзакций, которые произошли.
Свойство только добавления записей обеспечивает то, что любые данные, записанные в эту книгу, останутся навсегда.
Если книга действительно обладает свойством только добавления записей, мы можем использовать ее для защиты от двойного расходования, требуя, чтобы все транзакции были записаны в книге, прежде чем они будут приняты.
Таким образом, транзакции будут общедоступны для просмотра, если монеты были ранее отправлены другому владельцу.
Чтобы реализовать эту функцию только добавления, Scrooge может построить цепочку блоков, структуру данных, которую мы уже видели, и которую он будет подписывать цифровой подписью.
Это серия блоков данных, каждый с одной транзакцией, на практике, в качестве оптимизации, помещается несколько транзакций в один и тот же блок, как у биткойна.
Каждый блок содержит идентификатор транзакции, содержимое транзакции и хэш указатель на предыдущий блок.
Scrooge в цифровой форме подписывает также и последний хэш-указатель, который связывает все данные в единую структуру и публикует подпись вместе с цепочкой блоков.
В ScroogeCoin транзакция учитывается только в том случае, если она находится в цепочке блоков, подписанной Scrooge.
Любой может убедиться, что транзакция была одобрена Scrooge, проверив подпись Scrooge для блока, который появляется в цепочке.
Скрудж гарантирует, что он не одобрит транзакцию, которая пытается дважды потратить уже потраченную монету.
Зачем нам нужна цепочка блоков с хэш указателями в дополнение к тому, что Scrooge подписывает каждый блок?
Это обеспечивает свойство только добавления.
Если Scrooge попытается добавить или удалить транзакцию в истории, или изменить существующую транзакцию, это затронет все следующие блоки из-за хэш указателей.
Так как кто-то может отследить последний хэш-указатель, опубликованный Scrooge, это изменение будет очевидно и его легко обнаружить.
В системе, где бы Scrooge подписывал блоки по отдельности, вам бы нужно было отслеживать каждую подпись Scrooge, когда-либо выпущенную.
Цепочка блоков делает это очень легко, создавая единую историю транзакций, подписанную Скруджем.
В ScroogeCoin существует два вида транзакций.
Первый вид – это CreateCoins, которая аналогична операции GoofyCoin, которая делает новую монету.
В ScroogeCoin мы расширим немного семантику, чтобы разрешить создание нескольких монет в одной транзакции.
Эта транзакция CreateCoins создает несколько монет.
Каждая монета имеет серийный номер в транзакции.
И каждая монета также имеет значение, а именно стоимость как определенное количество ScroogeCoins.
И наконец, каждая монета имеет получателя, который является открытым ключом и который получает монету, когда она создана.
Таким образом, CreateCoins создает кучу новых монет с разными значениями и присваивает их разным получателям как первоначальным владельцам.
Мы ссылаемся на монеты с помощью CoinID.
CoinID – это комбинация идентификатора транзакции и серийного номера монеты в рамках этой транзакции.
Транзакция CreateCoins всегда действительна по определению, если она подписана Scrooge.
Мы не будем беспокоиться о том, когда Scrooge имеет право создавать монеты или сколько их создавать, точно так же, как мы не беспокоились в GoofyCoin о том, как Гуфи выбирается как сущность, которой позволено создавать монеты.
Второй вид транзакции – это PayCoins.
Эта транзакция потребляет несколько монет, то есть уничтожает их, и тут же создает новые монеты той же стоимостью.
Новые монеты могут принадлежать разным людям (публичным ключам).
Эта транзакция должна быть подписана всеми, кто платит монетой.
Поэтому, если вы являетесь владельцем одной из монет, которая будет потребляться в этой транзакции, тогда вам необходимо создать цифровую подпись этой транзакции, чтобы сказать, что вы действительно потратили эту монету.
Правила ScroogeCoin говорят, что транзакция PayCoins действительна, если действительны четыре вещи:
Используемые монеты являются валидными, то есть они действительно были созданы в предыдущих транзакциях.
Расходуемые монеты еще не были использованы в каких-либо предыдущих транзакциях. То есть, это не двойное расходование.
Общая стоимость монет, выходящих из этой транзакции, равна суммарному значению монет, которые вошли в транзакцию. То есть, только Scrooge может создать новую монету.
Транзакция действительно подписана владельцами всех потребляемых монет.
Если все эти условия выполнены, тогда транзакция PayCoins валидна, и Scrooge ее примет.
Он впишет эту транзакцию в историю, добавив ее в цепочку блоков, после чего каждый сможет увидеть, что эта транзакция случилась.
Только в этот момент все участники смогут принять, что транзакция на самом деле была произведена.
Пока она не будет опубликована, она может быть вытеснена транзакцией двойной траты, даже если она валидна в силу первых трех условий.
Монеты в этой системе неизменяемы – они никогда не меняются, не делятся и не объединяются.
Каждая монета создана один раз, в одной транзакции, и позже потребляется в какой-либо другой транзакции.
Но мы можем получить возможность делить или объединять монеты с помощью транзакций.
Например, чтобы разделить монету, Алиса может создать новую транзакцию, которая потребляет эту одну монету, а затем создает две новые монеты той же общей стоимостью.
Эти две новые монеты присваиваются ей обратно.
Теперь мы приходим к основной проблеме ScroogeCoin.
ScroogeCoin будет работать в том смысле, что люди могут видеть, какие монеты действительны.
Это предотвращает двойное расходование, потому что каждый может посмотреть на блок и убедиться, что все транзакции действительны и каждая монета потребляется только один раз.
Но проблема Скруджа в том, что у него слишком много влияния.
Он не может создавать поддельные транзакции, потому что не может подделывать подписи других людей.
Но он может прекратить одобрять транзакции у некоторых пользователей, отказывая им в сервисе и делая их монеты бесполезными.
Если Скрудж жадный, как его тезка из мультфильма, он может отказаться публиковать транзакции, если они не передают ему какую-либо утвержденную комиссию за транзакцию.
Scrooge также может, создать столько новых монет для себя, сколько он хочет.
Или Скруджу может наскучить вся система, и он может полностью прекратить обновление цепочки блоков.
Проблема здесь в централизации.
Хотя Scrooge может и доволен этой системой, мы, как ее пользователи не можем быть довольными такой системой.
Хотя ScroogeCoin может показаться нереалистичной криптовалютой, большая часть ранних исследований криптосистем предполагали, что действительно будет какой-то центральный доверенный орган, обычно называемый банком.
В конце концов, у большинства валют реального мира есть доверенный эмитент, обычно правительственный монетный двор, который отвечает за создание валюты и определение того, какие денежные знаки действительны.
Однако, криптовалютам с центральным органом на практике не удалось реализоваться.
Этому есть много причин, но оглядываясь назад, кажется, что трудно заставить людей принять криптовалюту с централизованной властью.
Поэтому центральная техническая задача, которую нам необходимо решить, чтобы улучшить ScroogeCoin и создать работоспособную систему, это можем ли мы удалить Scrooge из системы?
То есть можем ли мы избавиться от этого централизованного органа?
Можем ли мы создать криптовалютносту, которая работает как ScroogeCoin во многих отношениях, но не имеет какой-либо центральной доверенной власти?
Для этого нам нужно выяснить, как все пользователи системы могут согласовать одну опубликованную блок-цепочку как историю всех транзакций, которые когда-то произошли.
Они должны все договориться о том, какие операции действительны, и какие транзакции действительно произошли.
Они также должны иметь возможность назначать идентификаторы децентрализованным способом.
Наконец, производство новых монет должно контролироваться децентрализованно.
Если мы сможем решить все эти проблемы, тогда мы сможем построить валюту, которая будет похожа на ScroogeCoin, но без центральной власти.
Фактически, это будет система, очень похожая на биткойн.