Криптотекст о криптовалютах

Идея криптовалюты — неотслеживаемой децентрализованной системы денежного обмена — существует достаточно давно, но в текущем виде она сформировалась не сразу. Первая известная работа на эту тему вышла еще в 1983 году: статья Дэвида Чаума «Слепые подписи для неотслеживаемых платежей». Дэвид предлагал следующий алгоритм:

1. Покупатель отправляет банку зашифрованное сообщение с данными о назначении платежа.
2. Банк подписывает зашифрованное сообщение покупателя так, чтобы при расшифровке осталась возможность подтвердить подлинность подписи. Далее банк снимает один рубль со счёта, и отправляет подписанное сообщение покупателю.
3. Покупатель расшифровывает сообщение, создавая что-то вроде анонимного электронного чека на 1 рубль. Затем он передает его продавцу.
4. Продавец отправляет этот электронный чек в банк, получая 1 рубль на счет.

Таким образом, банк не знает, на что и где покупатель тратит свои деньги, но видит, за что деньги получает продавец. Если покупатель считает, что продавец мошенничает, он может передать банку ключи шифрования для сообщения, чтобы подтвердить факт совершения платежа.

Спустя 7 лет в 1990 Дэвид основал компанию DigiCash для разработки реализации своей идеи под названием E-Cash, которая к 1998 обанкротилась, несмотря на революционность идеи. Многие инвесторы были заинтересованы в развитии технологии, однако паранойя и жадность Дэвида привела компанию в затруднительное положение. Например, когда Билл Гейтс, занимавший в то время пост генерального директора Microsoft, предложил встроить разработанную компанией систему E-Cash в каждую копию Windows 95 за сумму, по слухам, около 100 млн. долларов, Дэвид отказал, запросив минимум 1-2 доллара за каждую проданную копию операционной системы. А когда в начале 1996 года Visa предложили 40 млн. долларов за технологию, Дэвид внезапно потребовал 75 млн., в результате чего Visa отказались от сделки.

В конце 1996 года Агенство Национальной Безопасности США опубликовало статью, описывающую схожую технологию, но предложило несколько вариантов протокола и методов их реализации с помощью используемых тогда криптографических алгоритмов.

Как вы могли заметить, идея хоть и хороша, но совершенно не отвечает принципам криптоанархизма, так как предполагает существование банков. Эта концепция больше напоминает электронные наличные, чем криптовалюты в том виде, в котором они есть сейчас. Для создания действительно децентрализованной системы все еще не хватает одной детали. Но для начала немного о шифропанках, раз уж заговорили о криптоанархизме.

Шифропанки — это сообщество в интернете, где общаются в основном на темы криптографии, математики и применения их для защиты приватности и безопасности в цифровом мире. Термин был придуман Джуд Милхон, хакеркой и одной из основательниц сообщества, и является слиянием слов «шифр» и «киберпанк». На тот момент их деятельность действительно можно было назвать панком: законодательства многих стран накладывали ограничения на экспорт и использование криптографии. L0pht выступили в конгрессе США только в 1998, так что любая деятельность в области информационной безопасности была вне закона, поэтому коммерческие компьютерные системы были защищены крайне слабо (всех, кто знал, как взламывают компьютеры, сажали в тюрьму, а без этого знания непонятно, от чего их нужно защищать). Золотое время для хакеров: можно было буквально все. Но нас скорее интересуют не шифропанки, а то, как они общались.

А общались они с помощью ремейлеров — специальных серверов электронной почты. На таком сервере все зарегистрированные получали на свою электронную почту все, что отправляли другие. Что-то вроде группового чата, только через электронную почту. Шифропанки использовали анонимные ремейлеры и шифровали сообщения, что хорошо с точки зрения приватности, но привело к проблемам со спамом. Ситуация решилась гениально: в 1997 году Адам Бэк придумал систему HashCash: каждый, кто хочет отправить письмо, должен произвести определенное математическое вычисление, результат которого нельзя переиспользовать. Вычисление занимало пару секунд на компьютерах того времени, что приемлемо для отправки одного сообщения, но при отправке большого количество спама задержка была ощутимой. Концепт такого вычисления получил название «proof of work» или «доказательство работы». Появление описания первой децентрализованной криптовалюты не заставило себя долго ждать, уже через год тот же Адам Бэк предложил идею криптовалюты «b-money».

Как это работает, спросите вы? Где же тот самый синтез идеи цифровых денег и доказательства работы, революция в мире электронных платежей? Когда наступит криптоанархия? Криптореволюция?

Есть сеть, состоящая из участников, каждый из которых отслеживает состояние счетов всех электронных кошельков. Чтобы отправить перевод, участник посылает всем сообщение, что переводит X денег на счет Y и платит комиссию Z. Есть майнеры, которые эти сообщения себе сохраняют и собирают из них так называемый блок. Они много раз производят специальное вычисление, которое дает нужный результат с некоторой вероятностью и содержит их и предыдущий блоки в качестве параметра. То есть если предыдущий блок попытаться изменить, то полученный результат станет неверным. Как только один из майнеров получает тот самый нужный результат, он отправляет его остальным участникам сети, и блок учитывается (если кто-то из читателей отправлял биткоины, это называется подтверждение), а майнер получает вознаграждение в виде криптовалюты и комиссий за все платежи, включенные в блок. Представьте много компьютеров, которые играют в патинко. Далее майнеры снова собирают блоки из накопившихся за время вычисления неподтвержденных переводов (точный термин — транзакции) и начинают вычислять заново. Таким образом, во-первых, нельзя поменять историю транзакций, потому что каждый следующий блок зависит от предыдущего. Во-вторых, невыгодно добавлять неверные транзакции в блок, потому что тогда он будет отклонен другими участниками сети, и все вычисления будут зря, а в-третьих, ваш перевод скорее всего будет обработан, потому что майнерам выгодно забирать комиссию. Майнеров много, поэтому вероятность того, что кто-то сможет создать неверный блок, крайне низка. Очень продуманно, согласитесь. Кстати, имя block chain оно позаимствовало у этой конструкции со связанными блоками, похожими на цепь.

Вот так работает Bitcoin. Как видите, технология не такая уж и сложная, если в ней разобраться. Конечно, есть и более продвинутые варианты криптовалют, вроде Ethereum, а также попытки заменить proof of work, но это тема для отдельной статьи, а пока — все.

Любитель Пива

Очень помогли Дарья Манжура, Рита Мкртычева и Верена Подольская