Те, кому посчастливилось напрямую пообщаться с Накамото через интернет, отмечали его высокую образованность, а также серьезную квалификацию как специалиста в криптографии и программировании. Помимо этого, явно бросались в глаза либертарианские взгляды Накамото, а также его настороженность по отношению к правительствам государств, налогам, банкам и персонам, с ними связанным. Возможно, сохраняя свое настоящее имя в тайне, Накамото надеялся таким образом защитить Биткоин от вмешательства государства, результатом которого могло явиться то, что проект в конечном итоге так и не увидел бы свет. Сам Накамото упоминал, что работа по созданию концепта Биткоин заняла у него не менее семи лет и он был убежден, что наконец решил задачу, которая оказалась не по силам его предшественникам. В любом случае настало время нам рассмотреть в деталях – что же из себя представляет проект Биткоин и каково его технологическое устройство?
Как устроен биткоин
Следует признать, что при описании в предыдущих главах различных методик, подходов и технологий, применяемых для построения проектов на блокчейн, в качестве основы использовались принципы именно проекта Биткоин. Безусловно, спустя десять лет с момента своего появления Биткоин выглядит уже в какой-то степени архаичным по сравнению с более современными блокчейн-проектами. Однако именно Биткоин заложил основы для последующей эволюции технологии блокчейн. Мы не будем детально повторять технологические описания основных методов, использующихся в сети Биткоин, поскольку мы их уже рассмотрели ранее. Но вместе с тем Биткоин содержит и ряд дополнительных особенностей, которые не были предварительно описаны. И сейчас мы остановимся на них подробнее.
Для начала попробуем разобраться, каким образом в сети Биткоин формируется система адресации. Для того чтобы получить адрес в сети Биткоин, необходимо в первую очередь сгенерировать пару ключей, используя один из алгоритмов асимметричной криптографии. Биткоин, как и большинство других блокчейн-проектов, использует алгоритм дискретного логарифмирования в группе точек эллиптической кривой (ECDSA). Как известно, эллиптическая кривая описывается следующим уравнением:
Биткоин использует форму данного уравнения в виде y2 = x3 + 7. Явное упрощение не должно вводить читателя в заблуждение – указанных коэффициентов вполне достаточно для того, чтобы создать значительную вычислительную сложность в части решения обратной задачи восстановления секретного ключа из публичного. Вообще данные для параметров эллиптических кривых взяты из рекомендаций консорциума SECG, который разработал «Стандарты для эффективной криптографии», использующиеся в том числе и в проекте Биткоин. Параметры рассчитаны таким образом, чтобы придать системе наименьшую уязвимость при попытке атаковать шифры, созданные на базе асимметричных криптографических методов. На текущий момент неизвестно ни об одной успешной попытке взлома алгоритма эллиптической криптографии, использующегося с параметрами, рекомендованными SECG. Возможно, эти задачи будут успешно решать квантовые компьютеры, но для этого им необходимо обзавестись достаточным количеством кубитов, а на это потребуется время, возможно, даже весьма значительное.
Вернемся к генерации ключей. Сначала случайным образом создается 256-битный закрытый ключ, а затем из него математически вычисляется публичный ключ точно такого же размера. Однако публичный ключ – это еще не совсем адрес Биткоин. Для того чтобы он стал адресом, с ним необходимо провести определенные процедуры. Сначала открытый ключ последовательно пропускают через два различных алгоритма хеширования (SHA-256 и MD5). В последнем случае его адрес укорачивается с 256 бит до 160. Затем к полученному результату в начало добавляют один байт идентификатора сети (основная сеть или тестовая), а в конец – четыре байта контрольной суммы адреса, которая также представляет собой часть хеша последнего результата. Контрольная сумма необходима для проверки, если ввод адреса осуществляется вручную: в случае ошибочного ввода система выдаст предупреждение. Транзакции в блокчейн являются безотзывными, поэтому отправитель криптосредств не имеет права на ошибку. Если адрес будет введен некорректно, средства отправителя уйдут «в никуда». А точнее – на адрес, от которого ни у кого из потенциальных пользователей сети не будет «отмычки» в виде секретного ключа. В результате никто не сможет предъявить права на эти средства, которые, таким образом, будут безвозвратно потеряны для системы.
Завершающий шаг в процедуре получения адреса Биткоин – его преобразование в более «читаемый» вид. Для этого блок данных в формате шестнадцатеричного кода (использующего цифры от 0 до 9 и буквы от A до F) преобразуется алгоритмом Base58 в строку, содержащую цифры, а также маленькие и большие латинские буквы. Данная процедура необходима, чтобы исключить из адреса символы, которые могут двояко трактоваться при ручном наборе: например, латинская маленькая l и большая латинская I или большая буква O и цифра 0. Все эти меры направлены на дополнительную защиту от ошибочного ввода адреса при совершении транзакций. По завершении всех необходимых процедур Биткоин-адрес может приобрести, например, следующий вид:
Теперь у пользователя есть свой адрес в сети Биткоин, хотя сама сеть об этом пока еще ничего не знает, поскольку пользователь осуществлял генерацию адреса на своем локальном устройстве. Но имея пару ключей и сформированный из них адрес, пользователь может получать на него криптосредства, а затем отправлять их на любой другой адрес, который пожелает. И тогда с первой транзакцией, по мере ее распространения по сети, об этом адресе начнут узнавать как о новом участнике системы. Возникает вопрос: куда именно попадет транзакция? Логично было бы предположить, что она должна быть включена в блок, который в данный момент формируется сетью. Однако это не совсем так – сначала транзакция рассылается по всей сети через прямые соединения между различными узлами. При этом каждый из узлов, получив новую транзакцию, осуществляет ее проверку на «валидность». Узлы проверяют, располагает ли в действительности отправитель той суммой, которую он желает переслать. Осуществить такую проверку возможно, вычисляя все «непотраченные выходы» по предыдущим транзакциям в пользу данного отправителя. Также математически проверяется соответствие цифровой электронной подписи отправителя указанному им своему открытому ключу. Это нужно для того, чтобы удостовериться, что отправитель транзакции обладает закрытым ключом от адреса, с которого он собирается потратить деньги. Если транзакция успешно прошла все необходимые проверки, то она попадает во временное хранилище, которое называется «мемпул» (mempool).
Мемпул – это что-то вроде очереди транзакций, ожидающих, пока их включат в блок. Каждый узел самостоятельно определяет размер мемпула, который он будет у себя хранить. Разница между обычной очередью и мемпулом состоит в различной форме приоритизации поступающих на обработку транзакций. Если в обычной очереди данные обрабатываются в зависимости от времени их поступления, то в мемпуле их ранжируют по величине комиссии, которую отправители определили для своих транзакций. Как уже упоминалось, величина транзакционной комиссии устанавливается отправителем самостоятельно, исходя из его пожеланий в отношении скорости включения данной транзакции в ближайшие создаваемые блоки. Поскольку создатель блока забирает всю комиссию по всем включенным в него транзакциям в свою пользу, логично было бы предположить, что он будет в первую очередь включать в блок транзакции с наибольшей комиссией.