Kaip blokų grandinė neleidžia dvigubai išleisti „Bitcoins“?
Vienas iš pagrindinių bet kurio kriptovaliutos kūrėjo rūpesčių yra problema dvigubos išlaidos. Tai reiškia, kad asmuo dažniau išleidžia tos kriptovaliutos balansą, efektyviai sukurdamas išlaidų įrašo ir turimos tos kriptovaliutos sumos skirtumai, taip pat jos esmė platinamas.
Dvigubo išlaidų klausimas yra problema, kurios neturi grynieji pinigai; jei mokate už sumuštinį su 10 USD sąskaita, grąžindami tą sąskaitą sumuštinio gamintojui, negalite apsisukti ir išleisti tų pačių 10 USD kitur. Tačiau sandoris naudojant skaitmeninę valiutą, pvz., „Bitcoin“, vyksta visiškai skaitmeniniu būdu. Tai reiškia, kad galima nukopijuoti išsamią sandorio informaciją ir ją retransliuoti taip, kad vienas savininkas tą patį BTC galėtų išleisti kelis kartus. Žemiau panagrinėsime, kaip kriptovaliutų kūrėjai apsidraudė, kad dvigubos išlaidos negali įvykti.
Pagrindiniai išsinešimai
- Techninė problema, kylanti dėl skaitmeninės valiutos sąvokos, yra galimybė kam nors dubliuoti skaitmeninius pinigus ir išleisti juos vienu metu dviejose ar daugiau vietų.
- Ši „dvigubų išlaidų“ problema išvengiama naudojant „blockchain“ pagrįstas kriptovaliutas, tokias kaip „Bitcoin“, naudojant sutarimo mechanizmą, žinomą kaip darbo įrodymas (PoW).
- Šį PoW vykdo decentralizuotas „kalnakasių“ tinklas, kuris ne tik užtikrina ankstesnių sandorių ištikimybę „blockchain“ knygoje, bet ir nustato ir užkerta kelią dviguboms išlaidoms.
„Blockchain“ supratimas
Blokinė grandinė, kuria grindžiama tokia skaitmeninė valiuta kaip bitkoinas, pati negali užkirsti kelio dviguboms išlaidoms. Atvirkščiai, visos skirtingos operacijos, susijusios su atitinkama kriptovaliuta, skelbiamos blokų grandinėje, kur jos yra atskirai tikrinamos ir apsaugomos patvirtinimo procesu. Bitcoin ir daugelio kitų kriptovaliutų atveju tokiu būdu patvirtintos operacijos tampa negrįžtamos; jie skelbiami viešai ir nuolat saugomi.
Bitcoin buvo pirmoji pagrindinė skaitmeninė valiuta, išsprendusi dvigubų išlaidų klausimą. Ji tai padarė įgyvendindama šį patvirtinimo mechanizmą ir išlaikydama bendrą, visuotinę knygų sistemą. Tokiu būdu „Bitcoin“ blokų grandinė saugo įrašus apie sandorius, pažymėtus laiko žymėmis, grįžtančias į kriptovaliutos įkūrimą 2009 m.
Kalbant apie Bitcoin, „blokuoti"yra nuolat įrašytų duomenų failas. Visos naujausios operacijos yra surašytos į blokus, panašiai kaip akcijų sandorių knyga biržoje. Informacija iš blokų į knygą įtraukiama kas kelias minutes; visi tinklo mazgai saugo blokinės grandinės knygos kopiją. Vartotojai gali naršyti „Bitcoin“ blokų grandinėje ir peržiūrėti sandorius tik pagal kiekį. Išsami informacija apie pirkėjo ir pardavėjo tapatybę atliekant bet kokias operacijas yra apsaugota aukšto lygio šifravimu, kuris taip pat apsaugo knygą nuo klastojimo iš išorinių šaltinių. Kai atnaujinama blokų grandinės knyga, taip pat atnaujinamos visos „Bitcoin“ piniginės.
Dvigubų išlaidų sprendimas
Įsivaizduokite, kad turite 1 BTC ir bandote jį išleisti du kartus dviem skirtingomis operacijomis. Galite pabandyti tai padaryti siųsdami tą patį BTC dviem skirtingais „Bitcoin“ piniginės adresais. Abi šios operacijos patenka į nepatvirtintų sandorių grupę. Pirmoji operacija būtų patvirtinta naudojant patvirtinimo mechanizmą, o po to patikrinta kitame bloke. Tačiau antroji operacija būtų pripažinta negaliojančia patvirtinimo proceso metu ir nebūtų patikrinta. Jei abi operacijos vienu metu ištraukiamos iš telkinio patvirtinimui, operacija su didžiausias patvirtinimų skaičius bus įtrauktas į „blockchain“, o kitas - atmesta.
Nors tai veiksmingai sprendžia dvigubų išlaidų klausimą, tai nėra be problemų. Pavyzdžiui, numatomas antrojo (nesėkmingo) sandorio gavėjas nedalyvautų pačioje operacijoje, nesėkmingai, ir vis dėlto tas asmuo negautų bitkoino, kurio tikėjosi. Daugelis prekybininkų laukia bent 6 operacijos patvirtinimų (tai reiškia, kad po aptariamo sandorio į blokų grandinę buvo įtraukti šeši vėlesni sandorių blokai). Šiuo metu prekybininkas gali drąsiai manyti, kad sandoris galioja.
Šioje sistemoje yra ir kitų pažeidžiamumų, dėl kurių gali įvykti dvigubų išlaidų išpuoliai. Pavyzdžiui, jei an užpuolikas kažkaip sugeba valdyti bent 51% tinklo galios, jie gali skirti dvigubas išlaidas. Jei užpuolikas kažkaip sugebėtų kontroliuoti tiek daug skaičiavimo galios, jie galėtų pakeisti sandorius ir sukurti atskirą privačią blokinę grandinę. Tačiau spartus bitkoinų augimas praktiškai užtikrino, kad tokio tipo ataka neįmanoma.
Darbo ir „kasybos“ įrodymas
Dabar paimkime šiek tiek daugiau technikos. Naudotojai aptinka klastojimą, pavyzdžiui, bandymą dvigubai išleisti maišos, ilgos skaičių eilutės, kurios yra darbo įrodymas (PoW). Įdėkite nurodytą duomenų rinkinį naudodami maišos funkciją („Bitcoin“ naudoja SHA-256) ir ji sukurs tik vieną maišą. Tačiau dėl „lavinos efekto“ net ir nedidelis bet kurios pradinių duomenų dalies pakeitimas sukels visiškai neatpažįstamą maišą. Nepriklausomai nuo pradinio duomenų rinkinio dydžio, tam tikros funkcijos sugeneruota maiša bus vienodo ilgio. Maišos funkcija yra vienpusė: jos negalima naudoti norint gauti pirminius duomenis, tik patikrinti, ar maišą sukūrę duomenys atitinka pradinius duomenis.
Sukurti bet kokią maišą bitkoinų sandorių rinkiniui būtų nereikšminga šiuolaikiniam kompiuteriui, todėl, norint „Bitcoin“ tinklas nustato tam tikrą „sunkumų“ lygį. Šis nustatymas sureguliuotas taip, kad naujas blokas yra "kasamas" - pridėta prie blokų grandinės generuojant galiojančią maišą - maždaug kas 10 minučių. Nustatymo sunkumai pasiekiami nustatant a „taikinys“ maišai: kuo žemesnis tikslas, tuo mažesnis galiojančių maišų rinkinys ir tuo sunkiau jį sugeneruoti. Praktiškai tai reiškia maišą, kuri prasideda ilga nulių eilute: pavyzdžiui, bloko #429818 maiša yra 000000000000000004dd3426129639082239efd583b5273b1bd75e8d78ff2e8d. Tame bloke yra 2 012 sandorių, apimančių kiek daugiau nei 1000 bitkoinų, taip pat ankstesnio bloko antraštė. Jei vartotojas pakeistų vieną operacijos sumą 0,0001 bitkoinu, gauta maiša būtų neatpažįstama, o tinklas atmes sukčiavimą.
Kadangi tam tikras duomenų rinkinys gali generuoti tik vieną maišą, kaip kalnakasiai įsitikina, kad sugeneruoja maišą žemiau tikslo? Jie keičia įvestį pridėdami sveiką skaičių, vadinamą a nonce („vieną kartą panaudotas numeris“). Radus galiojančią maišą, ji transliuojama į tinklą, o blokas pridedamas prie blokų grandinės.
Kasyba yra konkurencingas procesas, tačiau tai daugiau loterija nei lenktynės. Vidutiniškai kas dešimt minučių kas nors sugeneruos priimtiną darbo įrodymą, bet kas tai bus, kiekvienas gali spėlioti. Kalnakasiai susivienija kartu, kad padidintų savo galimybes kasti blokus, o tai sukuria sandorių mokesčius ir ribotą laiką atlygį už naujai sukurtus bitkoinus.
Įrodžius darbą, labai sunku pakeisti bet kurį „blockchain“ aspektą, nes tokiam pakeitimui reikės iš naujo išminuoti visus vėlesnius blokus. Taip pat vartotojui ar vartotojų grupei sunku monopolizuoti tinklo skaičiavimo galią, nes maišos funkcijoms atlikti reikalingos mašinos ir galia yra brangios.