Bitcoin: деньги будущего

Сергей Тихомиров, vk.com/serj_nickel6 июня 2014

Два эпиграфа

«На фундаментальном уровне Bitcoin является прорывом в области компьютерных наук — тех, что

опираются на 40 лет работы в области криптографии тысяч исследователей по всему миру.»

— Марк Андрессен, создатель первого веб-браузера Mosaic

«Чертовски трудно сочинить описание Bitcoin для широкой аудитории. Его

просто не с чем соотнести.»

— Сатоши Накамото, создатель Bitcoin

Что такое деньги?

● Мера стоимости

● Средство обмена

● Средство накопления

● …

Деньги есть то, что выполняет функцию денег.Любые деньги «обеспечены» только верой людей в их

ценность.

Чем плохо то, что сейчас?

● Централизованность

● Непрозрачность

● Непредсказуемость эмиссии

● Инфляция

● Бюрократия

● Зарегулированность

И самое главное: не создано для Интернета!

(на фотографии Гэвин Андрисен, ведущий разработчик Bitcoin)

Децентрализованные цифровые деньги

● Прозрачность правил

● Неподконтрольность никакой организации

● Доверие не требуется

Опыт файлообмена

Файлы Деньги

Централизовано Napster (1999 — 2001) Liberty Reserve (2006 — 2013)

Децентрализовано BitTorrent (2001 — ...) Bitcoin (2009 — ...)

Протокол, а не сервис!

Who is Satoshi Nakamoto?

● Личность неизвестна

● Разносторонне образован

● Превосходно владеет английским

● Неблестяще программирует

● Имеет более миллиона BTC

● Исчез с форумов в 2011

● Опроверг «расследование» Newsweek в 2014

Но так ли важно это знать?

Зачем нужен банк?

Только чтобы вести книгу учёта: у кого сколько денег.

Задача: хранить книгу распределённо.

Условие: никто никому не может доверять.

Проблемы:

● Кто будет обновлять?

● Как синхронизировать?

Как запретить тратить чужое

● Пара математически связанных чисел (ключей)

● Открытый (публичный) ключ — адрес для перевода

● Закрытый (приватный) ключ — право потратить

● ЭЦП, уникальная для каждой транзакции

● Трудно подделать, легко проверить

Как запретить тратить дважды

Как учесть хронологию транзакций в сети без центра?

● Скорость и маршрут распространения сигнала непредсказуемы

● Информация доходит не до всех

● Нельзя верить меткам времени

Это ключевая проблема!

Как устроена «книга» Bitcoin

● Хранятся не балансы, а транзакции

● Каждая транзакция проверяется на корректность

● Можно проследить путь каждой монеты

Цепочка блоков

● Все транзакции хранятся в цепочке блоков (blockchain)

● Блоки расположены в хронологическом порядке

● Участники сети продлевают цепочку

● Присоединяется блок, для которого решена задача

Криптографические хэш-функции

● Любые данные → число в известном диапазоне

● Для разных данных — разные значения

● Необратимы

● Непредсказуемы

Sha256(«Глобальный обмен мыслями») = d403752f986bb910f7322ed2ce20cee5ae458ed389746a93669c353289f9a95c

Sha256(«Глобальный обмен мыслями.») = 224c08a6fa1863c4ced0d11252c5ae2e9469f3dfea1dcf835811c120a78e02b5

Так что за задача?

h() — криптографическая хэш-функция

h0 — идентификатор (хэш) последнего блока

h1, …, hN — идентификаторы свежих транзакций

t — «цель», константа для всей сети в данный момент

n — сюда подставляем рандомные числа

h(h0 + h1 + … + hN + n) < t, n = ?

Единственный метод решения — перебирать n.Чем мощнее компьютер, тем быстрее перебор.

Выбор правильной цепочки

Цепочка может раздвоиться (и часто это делает).

Сеть выбирает самую длинную цепочку.

Цепочка длинней — на неё затрачено больше мощности — большинство считает её правильной.

«Голосование» за правильную цепочку: один процессор — один голос.

Можно ли подделать Blockchain?

● Подделать = убедить большинство участников

● Проверка корректности цепочки происходит постоянно

● Каждая транзакция связана со своим блоком

● Каждый блок связан с соседними блоками

● Измененишь один бит — изменятся все хэш-идентификаторы

● Поддельную цепочку сеть просто проигнорирует

Хитрый план...

● Купить что-то за BTC

● Новой транзакцией вернуть «потраченные» деньги на другой свой адрес

● Втайне очень быстро вычислить продолжение цепочки блоков, включив туда транзакцию-возврат

● Дождаться доставки товара

● Опубликовать альтернативную цепочку

● ?????

● PROFIT!

… a.k.a. «атака 51 %»

Вероятность «обогнать» сеть крайне мала и стремительно убывает с ростом цепочки блоков.

Для гарантированного успеха нужно владеть более чем половиной вычислительной мощности сети Bitcoin.

Больше, чем топ-500 суперкомпьютеров вместе!

Как меняется сложность

Сложность задачи зависит от параметра t.

Раз в 12 дней сеть автоматически изменяет t, чтобы блоки генерировались в среднем раз в 10 минут.

Отрицательная обратная связь как она есть (альтернативная криптовалюта Litecoin)

Откуда берутся биткоины?

Процесс решения описанной задачи — майнинг

За каждый найденный блок начисляются новые BTC

Награда уменьшается вдвое каждые 4 года

К 2140 году все биткоины будут добыты

● Справедливое начальное распределение денег● Систематическая инфляция невозможна● Алгоритм эмиссии известен всем

Эволюция майнинга

● Центральные процессоры (CPU)

● Видеокарты (GPU)

● Программируемые вентильные матрицы (FGPA)

● Специальные интегральные схемы (ASIC)

Накамото об этом ничего не писал... Но рынок есть рынок

Как выглядел майнинг раньше

Видеокарты AMD на самодельном каркасе под бытовым вентилятором... Романтика, Клондайк!

Как выглядит майнинг сейчас

Просто бизнес, ничего личного.

Альткоины

● Litecoin: быстрее транзакции, другая хэш-функция

● Namecoin: криптовалюта + распределённая DNS

● Peercoin: майнинг не нужен (proof of stake)

● Primecoin: майнинг + польза науке (ищет цепочки простых чисел)

● Dogecoin: such wow!

Исходный код Bitcoin открыт. Каждый может создать свою криптовалюту. Тысячи их!

В чём преимущества

Ок, решена фундаментальная задача computer science.

Нам-то что с того? Уже сейчас:

● Быстрые платежи по всему миру без ограничений

● Кошелёк, не привязанный к личности

● Низкая (почти нулевая) комиссия

● Счёт нельзя заморозить, транзакции нельзя отменить

● Работающий метод микроплатежей (наконец-то!)

В сутки совершаются десятки тысяч транзакций на десятки миллионов долларов.

Что дальше?

● Доступность для новичков

● Децентрализованные биржи

● Цифровая собственность

● Интеграция с сотовыми сетями (для третьего мира)

● Метакоины, цветные монеты, умные контракты, децентрализованные автономные корпорации, …

Многое разрабатывается прямо сейчас.Многих понятий не было ещё полгода назад.

Инвестиции в Bitcoin-экономику в 2014 году составят около 300 млн долларов.

Почему это реально

● Открытый протокол

● Свободное ПО

● Новые возможности

● Присоединиться просто

● Не нужны разрешения

Bitcoin — платформа для инноваций (как Интернет).

Что почитать?

● http://bitnovosti.com/

● http://btcsec.com/

● http://www.coindesk.com/ (англ.)

● http://letstalkbitcoin.com/ (англ., подкаст)

Вопросы?

Спасибо!