Криптвоюматика 2.0

Есть много способов это сделать, начиная с простых, — которые легко обойти. Например, пересчитать все буквы в сообщении и потом проверить это количество. Если цифра не сходится, то сообщение было изменено какими–то злодеями, либо не дошло до нас целиком. Но этот метод легко обходится, если злоумышленник знает, какого рода проверку мы будем применять.

Простейший пример такой антиподделочной проверки находится в бланке ОСАГО об аварии. Там внизу нужно отметить, сколько квадратиков заполнены галочками (типа “я выезжал со стоянки”, “я стоял на светофоре”). Это чтоб кто–то после получения подписанной копии не натыкал новых, нужных ему вариантов происшествия. Но криптографическая проверка или, иначе говоря, “хэш”, гораздо круче. В нашем (примитивном) варианте при перестановке букв в сообщении контрольная сумма не изменится. А в правильно сделанном хэше при малейшем изменении сразу понятно: это не оригинал. При этом сам “хэш” занимает одну строчку даже для очень больших файлов или документов [13] Например, на нашем сайте по адресу криптвоюматика. рф будет хэш этой книги, и ты, дорогой читатель, всегда можешь проверить, что тебя не наебали и не подсунули какую–то другую, мерзкую книгу про скам–проекты вместо нашей доброй и светлой литературы. .

У хэша есть одно очевидное свойство: он односторонний. То есть по хэшу невозможно подобрать изначальное сообщение (только перебором всех вариантов — так и работает майнинг; но об этом позже). Да, у некоторых типов хэшей была такая проблема, что у разных сообщений мог получиться одинаковый хэш, но сейчас это либо уже решено, либо не играет особой роли. Главное — вы поняли, что эта функция работает только в одну сторону.

Теперь к самому блокчейну. Как использовать подписи и хэши? Представим себе одноклассников, которые хотят завести виртуальную валюту. Они ведут запись на школьной доске: сколько у кого было монет и кто кому сколько отправил, ставят подписи для подтверждения сделок, и все эту доску видят. Потом приходит учитель и говорит: “ Вы тут совсем распоясались, поди уже и клей друг другу толкаете втихаря ”. Стирает все записи мокрой тряпкой и насаждает веру в светлое будущее.

Ученикам такая херня не нравится. Им нужна своя валюта, и так, чтобы с доски никто не мог ничего стереть. И на одной общей бумажке тоже писать нельзя — тот, у кого она находится, может там наисправлять всего. Поэтому у каждого бумажка будет своя, но у всех одинаковая. На перемене все сверяют записи и добавляют новые — кто кому сколько передал и сколько теперь монет у каждого.

Как понять, хватает ли у Васи денег на передачу Маше? Надо перечитать весь журнал, и станет понятно: вот 10 монет Вася получил от Пети на прошлой неделе, а 40 ему вчера перечислил Олег. После этого сделок не было, поэтому вписываем в журнал новую строчку: “забрать 50 монет у Васи и добавить 50 монет Маше”, заверяем васиной подписью и дописываем хэш. Да, проверять всё — это долго, но у каждого же есть компьютер! Он сразу поймёт, если подпись не та или история неправильная. Испорченную сделку он в журнал записывать не станет, а просто выкинет как фальшивую.

Совокупность сделок на одной странице назовём блоком, допишем в конец хэш всего блока, чтоб не проверять страницу заново (а сверить только хэш) и начнём новую страницу–блок. Цепочка таких блоков — это и есть блокчейн.

Осталось только понять, кто заполняет страницу на перемене, чтобы раздать всем остальным (просто для справки — у биткоина эта “перемена” каждые 10 минут). Для этого все решают задачку по нахождению “красивого” хэша с нулями впереди. Если вы ещё помните, что такое хэш, то станет ясно, что задача это не просто трудная, но и абсолютно бессмысленная (ведь для подтверждения подлинности не имеет значения, как именно выглядит подпись и красива ли она, а речь именно об этом). Решение требуется лишь для того, чтобы случайно определить победителя. Ведь если блок будет всё время оформлять кто–то один, он сможет, например, чьи–то сделки подло не учитывать.

Сложность задачи при этом настолько высока, что решается она только перебором всех вариантов и “хэширования” каждого из них, а перебирают варианты участники одновременно. У кого–то компьютер помощней, ну у того и шансов побольше. Если участников становится слишком много и красивый хэш находится слишком быстро, то новая задачка выбирается потруднее (и наоборот); об этом все договорились заранее.

Все желающие решать эту задачу называются “майнерами”, а решение записывается на страницу вместе со всеми операциями. Это делается для того, чтобы в будущем какой–нибудь хитроумный китаец не пришёл и не сказал: “ Ребята, вот на самом деле правильный журнал, у меня всё подсчитано ”, — тогда ему придётся предъявить решения всех подделанных задачек сразу, а это нереально. Хотя будем честны: если у него под контролем большинство компьютеров в сети — то возможно.

В итоге мы имеем новую крутую систему децентрализованных операций, где все доверяют всем — потому что все всегда могут всё проверить. Историю сделок нельзя переписать и исправить что–то задним числом. Участников может быть очень много, и надёжность системы от этого только вырастет. По подписи нельзя вычислить её владельца — если только он сам не заявит о её принадлежности. А если не учитывать траты сил на постоянное дописывание журнала сделок, всё ещё и бесплатно.

Но есть и занимательные побочные эффекты. Во–первых, становится удобно торговать оружием и давать взятки, потому что схему трудно отследить и прикрыть, никаких саквояжей с меченой колбасой тут нет. Во–вторых, любую сделку невозможно оспорить или отменить — если ты выслал кому–то свою крипту по ошибке, то это навсегда. И в-третьих, вся информация дублируется 100500 раз, что немного перебор. Это только то, что на поверхности.

Разберём поподробнее.

Скажем прямо: блокчейн — технология крутая. Но недостатков у неё хватает. Для их исправления в системе и проводятся так называемые “хардфорки” — разветвления или перезагрузки. Поэтому нельзя сказать, что все участники всем всегда довольны. Да, блокчейн решает проблему доверия без единого центра, но пока не очень эффективно. Почему?

1) За счет открытости анонимность не такая уж и анонимная, как кажется. Если все транзакции можно проверить, а вы перевели немного бабла своему дилеру, то он узнает, сколько денег у вас в кошельке и куда вы их деваете. Конечно, для этого ему надо знать, кому принадлежат и другие кошельки, но это тоже со временем решается. При этом он может узнать всё не только о прошлых, но и о всех будущих платежах с известного ему кошелька. Есть даже контора, которая этим специально занимается — и среди её клиентов, конечно, спецслужбы и прочие подозрительные лица.