Кен хуан основатель distributed blockchain присоединяется к zerocoin

Азы технологии блокчейн

Познакомьтесь с этой совершенно новой технологией и вкладом IBM в ее развитие. Все мировое сообщество делает ставки на то, насколько кардинально технология блокчейн изменит способы осуществления организациями своих финансовых операций. Давайте разберемся, как работает сеть блокчейн, что делает ее уникальной и как IBM помогает ее совершенствовать. Для начала небольшая предыстория.

Роль реестров

В современном мире, взаимосвязанном и объединенном глобальной сетью, экономическая деятельность осуществляется посредством коммерческих сетей, которые стирают национальные, географические границы и границы юрисдикций.

Как правило, такие сети переплетаются на торговых площадках, где производители, потребители, поставщики, партнеры, активные участники рынка или посредники, а также прочие заинтересованные лица владеют, управляют ценностями, известными под названием активы, а также реализуют свои права и привилегии на них.

Активы могут быть материальными и физическими, как, например, машины и дома, либо нематериальными и виртуальными, — как сертификаты на акции и патенты. Получение права собственности на активы и их передачу, известную как транзакция, создает ценность коммерческих сетей.

Как правило, участниками транзакций являются различные покупатели, продавцы и посредники (например, банки, аудиторы или нотариусы), коммерческие соглашения и контракты между которыми вносятся в разнообразные реестры.

В коммерческой деятельности, как правило, используется несколько реестров для ведения учета активов, находящихся в собственности, и активов, передаваемых участниками друг другу в различных видах деятельности.

Реестры являются системами учета экономической деятельности и интересов предприятий.

Типовой реестр выглядит следующим образом:

Проблемы существующих реестров коммерческой деятельности

Реестры, использующиеся сегодня в предпринимательской деятельности, во многом несовершенны.

Они неэффективны, дорогостоящи, а их функционирование непрозрачно и подвержено мошенническим манипуляциям и неправомерным действиям.

Эти проблемы являются следствием использования сторонних централизованных систем, основанных на доверии, таких как: финансовые, расчетно-клиринговые организации и другие посредники существующих организационных структур.

Такие централизованные системы реестров создают своего рода помехи и препятствия, растягивающие время выполнения транзакций.

Недостаточная прозрачность их работы, а также подверженность коррупции и мошенничеству приводят к возникновению споров.

При этом их урегулирование, совершение обратных сделок и страхование транзакций довольно затратно и в средствах, и во времени — все эти риски и неопределенности приводят к упущенным возможностям для бизнеса.

Кроме того, неупорядоченные копии реестров, используемые в собственных системах каждого участника, становятся причиной принятия ошибочных коммерческих решений на основе временных недостоверных данных. В лучшем случае принятие решения на основе актуальной информации откладывается на время приведения в соответствие отличающихся копий реестров.

Что же такое блокчейн?

Термины, используемые в технологии блокчейн, и их варианты использования

Более подробную информацию о терминологии блокчейн и возможных вариантах использования смотрите в нашем «Глоссарии по технологии блокчейн».

Блокчейн — это защищенный от несанкционированного доступа цифровой реестр общего пользования, который ведет учет транзакций в публичной или закрытой одноранговой сети. Распределенный между всеми узлами сети реестр непрерывно записывает историю операций с активами между одноранговыми (одного порядка) узлами сети в виде блоков информации.

Все утвержденные блоки транзакций соединяются в цепочку — с начального блока до последнего добавленного, отсюда и название технологии — блокчейн (англ. block chain — цепочка блоков). Таким образом, блокчейн выступает в качестве единого источника достоверных данных, а участники блокчейн-цепи видят только те транзакции, которые относятся именно к ним.

Как работает блокчейн-сеть?

Вместо того чтобы обращаться к третьим лицам, например, финансово-кредитным организациям, в качестве посредников при проведении транзакций, узлы блокчейн-сети используют специальный протокол консенсуса для согласования содержимого реестра, а также криптографические алгоритмы хеширования и электронно-цифровые подписи для обеспечения целостности транзакции и передачи ее параметров.

Механизм консенсуса гарантирует, что распределенные реестры являются точными копиями, что снижает риск появления мошеннических транзакций, поскольку постороннее вмешательство может возникнуть во многих местах одновременно.

Криптографические алгоритмы хеширования, такие как алгоритм вычислений SHA256, гарантируют, что любое изменение входных данных транзакции, даже самое незначительное, приведет к появлению другого значения хеша в результатах расчетов, что указывает на вероятность компрометации входных данных транзакции.

Электронно-цифровые подписи гарантируют, что транзакции осуществляются легитимными отправителями (подписаны закрытыми ключами), а не злоумышленниками.

Децентрализованная одноранговая блокчейн-сеть лишает отдельных участников или групп участников возможности контролировать базовую инфраструктуру или дестабилизировать всю систему. Все участники сети равны и подключаются к ней по одним и тем же протоколам. Участниками могут быть физические лица, государственные структуры, организации или объединения всех перечисленных типов участников.

По сути система записывает хронологический порядок проведения транзакций со всеми узлами сети, признавшими действительность транзакций посредством выбранной модели консенсуса. Результатом являются не подлежащие отмене транзакции, согласованные всеми участниками сети децентрализованно.

Преимущества блокчейна для бизнеса

В традиционных коммерческих сетях все участники обеспечивают поддержку собственных дублируемых реестров, расхождения между которыми приводят к возникновению споров, увеличивают время выполнения расчетов, а также требуют привлечения посредников со всеми сопутствующими расходами. В то же время использование распределенных реестров на основе технологии блокчейн, в которых транзакции не могут быть изменены после принятия консенсуса и внесения в реестр, может сэкономить предпринимателям время и деньги, а также снизить возможные риски.

Блокчейн-технологии сулят более высокую прозрачность взаимодействия между заинтересованными участниками, улучшенную автоматизацию, адаптацию реестров под индивидуальные требования, а также более высокий уровень доверия к ведению учета.

Механизмы консенсуса в блокчейне имеют преимущества консолидированного и упорядоченного массива данных, имеющего меньший процент погрешностей и квазиреальные справочные данные, и позволяющего участникам вносить изменения в описания принадлежащих им активов.

Поскольку ни один участник не владеет центральным источником происхождения информации, содержащейся в распределенном реестре, блокчейн-технологии повышают уровень доверия и обеспечивают целостность информационного потока между участниками.

Неизменность механизмов блокчейна приводит к снижению затрат на аудит и повышению прозрачности соблюдения нормативных требований.

А поскольку контракты, заключаемые в коммерческих сетях на базе блокчейн-технологий, являются интеллектуальными, автоматизированными и окончательными, бизнес только выигрывает от высокой скорости выполнения, снижения затрат и рисков, а также своевременных расчетов по контрактам.

Преимущества блокчейна для бизнеса

Чтобы понять, подходит ли в вашем случае блокчейн, задайте себе следующие вопросы:

  1. Используется ли коммерческая транзакционная сеть?
  2. Требуется ли консенсус участников для подтверждения транзакций?
  3. Являются ли аудиторский учет и отслеживание источников обязательными?
  4. Должен ли отчет о проведенных транзакциях быть неизменным или защищенным от несанкционированного доступа?
  5. Должна ли процедура разрешения споров быть окончательной?

Если вы ответили утвердительно на первый и хотя бы на еще один из этих вопросов, то в вашем случае использование технологии блокчейн пойдет на пользу. Для того чтобы блокчейн стал эффективным решением, требуется сеть. Однако сеть бывает разных видов.

Это может быть сеть между организациями в виде производственно-сбытовой цепочки, либо сеть внутри одной организации. Внутри организации блокчейн-сеть можно использовать для распространения данных между отделами или, как вариант, для создания сети аудита или корпоративного контроля.

Помимо этого сеть может существовать и между отдельными людьми, которым, к примеру, необходимо хранить данные, цифровые активы или контракты в блокчейне.

Представляем проект Hyperledger от Linux Foundation

Проект Hyperledger — это попытка создания блокчейн-системы для межкорпоративных транзакций (B2B) и транзакций между бизнесом и клиентом (B2C) на основе открытого кода.

IBM является одним из основателей проекта Hyperledger, чьи 44 тысячи строк блокчейн-кода лежат в основе первого предварительного проекта — Hyperledger Fabric.

Основная задача Hyperledger Fabric — создание открытой системы, которая будет являться стандартом применения в различных отраслях для B2B- и B2C-операций.

Основными целями такой попытки являются:

  • поддержка вариантов применения в широком спектре отраслей с различными требованиями;
  • соответствие действующим нормативным базам;
  • поддержка идентификации лиц, а также частных и конфиденциальных операций;
  • поддержка контролируемых и общих реестров;
  • поддержка производительности, масштабирования, проверяемости, уникальности, безопасности и конфиденциальности;
  • снижение объема дорогостоящих вычислений, связанных с доказательством работы.

Для обеспечения функциональных и необходимых возможностей Hyperledger Fabric использует следующие решения:

  • «умные» контракты;
  • цифровые активы;
  • систему хранения отчетных материалов;
  • децентрализованные сети, функционирующие на основе консенсуса;
  • сменные модели/алгоритмы консенсуса;
  • криптографическую безопасность.

Архитектура Hyperledger Fabric поддерживает модульность, функциональную совместимость со стандартом plug-and-play и контейнерную технологию для поддержки «умных» контрактов, написанных на любом распространенном языке.

Дополнительная информация доступна на Hyperledger Project в разделе Hyperledger Whitepaper, а также в документации Hyperledger Fabric на GitHub.

Требования к компаниям по использованию блокчейна

Мы считаем, что блокчейн является поистине революционной технологией, которая может изменить коммерческие сети. Мы также считаем, что эта технология должна развиваться в открытом доступе при участии других технологических компаний и отраслей. Поэтому IBM продолжает предоставлять код Hyperledger Fabric.

С точки зрения IBM, технологии блокчейн промышленного образца обладают следующими характеристиками:

  • контролируемый и общий реестр — это сугубо прикладная система учета (SOR) и единственный источник подлинных данных. Она видима всем участникам коммерческой сети;
  • протокол консенсуса, согласованный со всеми участниками коммерческой сети, обеспечивает обновления реестра исключительно через подтвержденные сетью транзакции;
  • криптография обеспечивает защиту от несанкционированного доступа, аутентификацию и целостность операций;
  • «умные» контракты содержат условия соглашений участников относительно деловой активности, происходящей в сети. Они хранятся в согласовывающем узле блокчейна и активируются в результате операций.

В дополнение к этому технология блокчейн промышленного образца должна соответствовать ключевым требованиям отрасли, таким как производительность, идентификация лиц, частных и конфиденциальных сделок.

Архитектура Hyperledger Fabric была создана таким образом, чтобы соответствовать данным потребностям.

Она также разработана с использованием сменной модели консенсуса, позволяющей предприятиям выбрать оптимальный алгоритм для своей сети.

С чего начать?

IBM предлагает гибкие платформы и безопасную инфраструктуру, чтобы помочь вам в разработке, развертывании и управлении блокчейн-сетями. Узнайте больше о блокчейн-решениях IBM и о возможностях использования блокчейн в своем бизнесе уже сегодня.

Технологии блокчейн на Bluemix

С бесплатной услугой блокчейн на IBM Bluemix вы сможете создать свою собственную сеть блокчейн с согласовывающими узлами и службой безопасности. После этого вы сможете внедрять «умные» контракты (также известные как чейн-коды), просматривать результаты и создавать приложения.

Активируйте бесплатную пробную версию Bluemix и начните работу с блокчейном в Bluemix. Следуйте пошаговым инструкциям в IBM Блокчейн 101: Краткое руководство для разработчиков для создания своей первой сети блокчейн в безопасной облачной среде.

Подписанные и протестированные IBM образы из Docker Hub

В качестве альтернативы вы можете настроить и работать с блокчейн-сетью посредством контейнеров Docker и файлов Docker Compose с подписью IBM. Образы были протестированы на работоспособность, стабильность и производительность и готовы к внедрению в любую среду. IBM предлагает платную техническую поддержку данной опции.

Получите образы в Docker Hub и узнайте больше информации.

Другие предложения

IBM предлагает среду высокой безопасности для корпоративных внедрений. Сети работают в изолированном пространстве с защищенной инфраструктурой, которая предотвращает любую попытку обхода систем безопасности или несанкционированного доступа.

IBM также предлагает платформу Watson IoT™ с возможностью добавления выбранных данных из интернета вещей (IoT) в частную сеть блокчейн. Это позволяет IoT-устройствам отправлять данные в частные блокчейн-реестры для включения в общие операции с устойчивыми к взлому данными.

Узнайте больше о блокчейн-решениях IBM.

Заключение

Технологии блокчейн представляют собой кардинально новый подход к организации деловых операций. Они знаменуют новое поколение надежных и умных приложений для регистрации и обмена физическими, виртуальными, материальными и нематериальными активами.

Благодаря ключевым понятиям криптографической безопасности, децентрализованному консенсусу и общему открытому реестру (должным образом контролируемому и ограниченному в видимости), блокчейн-технологии могут коренным образом изменить организацию нашей экономической, социальной, политической и научной деятельности.

Список благодарностей от авторов

Авторы выражают благодарность за вклад в написание данной статьи Нитину Гауру, Джошуа Хортону и Никхилу Гупте, которые проверяли приведенные в статье данные и вносили конструктивные предложения. Авторы также выражают благодарность Скотту Слоану, Сужатхе Перепа и другим членам руководящего совета по техническим продажам IBM (TSLC) за их работу в единой блокчейн-команде IBM.

Источник: ibm.com Подробнее про реализованные решения IBM для бизнеса и других
индустрий

Источник: http://cognitive.rbc.ru/blockchain-basics

Кто контролирует блокчейны?

Блокчейны отвечают принципам, подобным принципу открытого доступа и неприкосновенности свободы использования Интернета. Эти установки должны быть знакомы апологетам раннего Интернета.

Чтобы оградить систему от политического давления и вмешательства регулирующих органов, блокчейны используют децентрализованную инфраструктуру, исключающую возможность контроля над блокчейном одним или несколькими лицами.

Схема управления блокчейном не предполагает нахождения у руля какого-то одного представителя. Контроль как бы подразумевается, его схема заложена в протоколах и изначально является неотъемлемым элементом архитектуры сети.

Стать частью сообщества блокчейна – значит принять его правила, действующие с момента его основания.

Для того, чтобы провести транзакцию в блокчейне, не нужно подбирать надёжного партнёра, который бы безупречно выполнял все свои обязательства или вносил корректные данные о транзакциях.

Процесс стандартизирован и осуществляется автоматически. Однако, нужна уверенность в том, что код и система останутся надёжными и в дальнейшем.

Будут ли леджеры стабильно работать если блокчейн всё же окажется под влиянием политических институтов? Скорее всего, нет.

Вспомните историю, приключившуюся с ДАО. Аббревиатура означает «децентрализованная автономная организация». Это программный элемент, предназначенный для осуществления фидуциарных обязательств по содержанию и финансированию активов блокчейна без прямого участия пользователей.

Код, разработанный для приложения ДАО (выбранное название создаёт некоторую путаницу), называется «умным контрактом». Он использовался на базе Эфириума. ДАО осуществила эмиссию токенов посредством умных контрактов и обменяла их на токены Эфириума, называемые «эфирами».

Эта сделка сопровождалась широко разрекламированной краудфандинговой кампанией, которая собрала более $150 в эфирном эквиваленте.

Изначально, по замыслу создателей Эфириума, новый компьютерный код должен был играть роль закона, который регулировал бы процедуры заключения соглашений и устанавливал правовые рамки. Создатели ДАО также придерживались этой точки зрения и считали, что все члены сообщества должны пользоваться исключительно кодом ДАО как гарантом решения всех проблем.

Код должен был играть роль контракта и закона для ДАО. К сожалению, в контракте имелись недостатки: в нём были уязвимости, которые позволили собственникам токенов перевести около трети капитала на свои счета (примерно $50 млн.) Подобные операции, хотя и имели налёт мошенничества, как ни странно, не противоречили правилам Эфириума или ДАО.

Также, они не подпадали под действие каких-либо правовых актов.

Однако, в конце концов, слишком большое число пользователей Эфириума, включая несколько влиятельных представителей, понесли убытки, поскольку они уже успели обменять свои «эфирные» сбережения на токены ДАО.

Они решили, что пора принимать меры для компенсации потерь.

Руководство Эфириума совместными усилиями с держателями акций блокчейна решило провести «хард-форк», окончательно разделив блокчейн с тем, чтобы уведённые средства перешли под контроль более надёжных лидеров.

В результате «хард-форка» был создан новый блокчейн. Многие критики назвали этот шаг «попыткой выкупа».

Эфириум осуществил выборочную компенсацию: он возместил убытки лишь тем пользователям, которые в своё время опрометчиво обменяли эфиры на токены ДАО.

Для тех, кто потерял «эфирные» сбережения иным путём – в результате какой-либо рыночной манипуляции, либо иного мошеннического действия, принцип «код есть закон» остался в силе, и они не могли рассчитывать на компенсацию.

Некоторые члены сообщества восприняли хард-форк как «беспардонное нарушение базовых принципов сообщества», сродни сжиганию дома для того, чтобы поджарить поросёнка. В знак протеста, они продолжили развивать оригинальную ветку блокчейна,так что теперь мы имеем два Эфириума. Старую ветвь нарекли «Эфириум Классик», в то время как новая сохранила оригинальное название – «Эфириум».

Некоторые злые языки утверждают, что «умный контракт» вроде ДАО со временем вытеснит юристов и обрушит юридическую сферу. Однако, как выяснилось во время хард-форка, эти контракты оказались не такими уж и умными и, в общем-то, не потянули роль обязательных к исполнению соглашений. Блокчейн – инновационный инструмент управления сетями и системами.

В то же время, нельзя допускать вмешательства человека в работу программного кода. Необходимо правильно применять систему автоматического регулирования к социальным сетям. Для автоматизированных систем, код является законом; для людей же закон является кодом. Когда мы смешиваем эти два понятия, возникают ситуации подобные той, что приключилась с ДАО.

Давайте рассмотрим противоречия, возникшие вокруг Биткойна. Во-первых, нужно понять, что в биткойн-блокчейне властные полномочия распределены между всеми членами сообщества. Ни один из них не имеет права изменять условия протокола.

Пользователи взаимозависимы и мотивированы к сотрудничеству для поддержания устоявшихся правил. Любое изменение закона возможно только с согласия всех держателей токенов.

Так, когда разработчики биткойн-приложений стали спорить о том, как повысить эффективность сети, дискуссия вылилась в схватку между пользователями, владеющими большим объёмом акций, которую ведущие СМИ прозвали «управленческим кризисом» блокчейна.

Некоторые разработчики хотели внести изменения в кодовую базу Биткойна, исключить возможность её обратной совместимости и таким образом разбить сеть на несколько отдельных блокчейнов. Иными словами – провести хард-форк.

Большинство разработчиков Биткойна отвергли идею хард-форка и высказались в пользу более консервативного подхода, предполагавшего существование одного блокчейна. Другие пользователи назвали процедуру обструкционистской, и было проведено несколько публичных акций, призывавших бойкотировать её.

Однако, в конечном итоге, все попытки изменить систему управления Биткойном, как и различные «тайные» соглашения между разработчиками, потерпели крах.

Для многих пользователей, эту способность сети противостоять различным популистским выпадам стала доказательством эффективности текущей системы управления блокчейном и несостоятельности истории об «управленческом кризисе».

По мере расширения блокчейн-сообщества, держателям токенов всё труднее достигать консенсуса по вопросам, касающимся установления правил. В этом и кроется идея регулирования, и именно таким образом реализуются базовые принципы, задуманные создателями блокчейна.

Изменение правил означает разделение с последующим созданием нового блокчейна со своим сообществом. Блокчейны не поддаются политическому давлению, поскольку в процессе управления в равной степени участвуют все пользователи, а не какой-то один представитель.

Вся сила технологии блокчейна состоит в его способности с помощью алгоритмов обеспечивать выполнение индивидуальных соглашений и следование принципам сообщества на глобальном уровне, внедряя в сеть такие ценностные установки, как доверие и сотрудничество.

Именно это позволяет блокчейнам обосновываться в сегментах, в которых ранее их деятельность была невозможна по политическим или экономическим причинам.

Мы должны научиться доверять блокчейну, а для этого необходимо исключить вероятность концентрации власти в руках одного лица.

Источник: hbr.org

Рубрики:DAO, ДАО, Мнение, Сообщество, Ethereum, смарт-контракты, спорный форк, эфир

Источник: https://ethclassic.ru/2017/05/29/who-controls-blockchain/

ZeroCash

Эта статья о криптографическом протоколе; о криптовалюте см.: Zcash.

Zerocash или ZeroCash (zero — «ноль» и cash — «наличность») — криптографический протокол для построения анонимных платёжных систем[1].

В основе идеи лежит криптографическая схема обязательств, использующая доказательства с нулевым разглашением.

Протокол предложен профессором Университета Джона Хопкинса Мэтью Грином и аспирантами Яном Миерсом и Кристиной Гарман в виде развития протокола Zerocoin, являющегося дополнением к протоколу Биткойн[2].

В качестве реализации протокола Zerocash разработана криптовалюта Zcash

Обоснование

Биткойн-транзакции хранятся в блокчейне в открытом виде. При этом конфиденциальность обеспечивается посредством псевдонимности, то есть каждая транзакция хранит информацию об адресах отправителя и получателя, но не содержит информацию о личностях владельцев[3].

Чтобы повысить конфиденциальность, каждый человек может создать столько публичных адресов, сколько захочет, что затрудняет связь транзакций с одним и тем же лицом. Для дополнительной конфиденциальности может использоваться доверенная третья сторона, когда входящие транзакции смешиваются в большом пуле и выводятся на новый адрес.

Вне зависимости от мер предосторожности в некоторых случаях становится возможным связать набор общедоступных адресов с конкретным (неназванным) человеком путем анализа блокчейна. Например, может быть проведен анализ привычных расходов или транзакций, проходящих с одного общего адреса.

Кроме того, используя внешнюю информацию относительно блокчейна, такую ​​как публичные биткойн-адреса, размещенные на веб-сайтах, или адреса электронной почты, используемые при покупке биткойнов, существует вероятность того, что можно определить каждую биткойн-транзакцию отдельно взятого человека.[4]

Протокол Zerocoin предлагает совсем иную систему, в которой при помощи специальной транзакции определенное и фиксированное количество криптовалюты, объединенной в токен, отправляется в условный «черный ящик».

Затем, в некий момент времени, любой, кто положил токен в условный «черный ящик» может забрать из него токен, соответствующий вложенной сумме — при этом не обязательно тот, который он туда положил ранее. В результате подобных действий все следы токенов после прохождения «черного ящика» теряются — становится неизвестно, кто именно какие токены из него извлек.

Система подобна миксеру, но при этом и сильно отличается от него — хранение токенов в «черном ящике» не ограничено по времени, и не зависит от третьих сторон — все происходит прямо на блокчейне[5][6].

История

Протокол Zerocoin был представлен профессором Университета Джона Хопкинса Мэтью Грином и аспирантами Яном Миерсом и Кристиной Гарман в качестве дополнения к протоколу биткойн, которое добавит криптографическую анонимность в транзакции биткойн. Идея протокола была представлена в научной работе «Zerocoin: Anonymous Distributed E-Cash from Bitcoin»[7] на симпозиуме «IEEE Symposium on Security & Privacy»[8][9] в мае 2013 года и реализована в виде публичной альфа-версии[10].

В январе 2014 года было объявлено, что после публикации бета-версии, которая планировалась на август-ноябрь 2014 года[11][12][13], Zerocoin будет полностью независим от Bitcoin, в связи с тем, что договориться с сообществом разработчиков Bitcoin’а о внесении изменений в протокол не удалось, а для реализации Zerocoin в качестве дополнения требовалось расширение протокола Bitcoin.

18 декабря 2015 года на протоколе Zerocoin был запущен проект Монета[14][15]. Авторы протокола отметили, что ни Zerocoin, ни Монета не являются конкурентами Биткойн. Отмечено, что проекты служат для повышения анонимности.

28 сентября 2016 года состоялся релиз Zcoin. Данная криптовалюта использует концепт криптографических подтверждений с нулевым уровнем знаний. Более эффективно скрываются получатели и отправители[16].

28 октября 2016 на протоколе Zerocash была запущена криптовалюта Zcash[17] В апреле 2017 года криптовалюта Zcash вошла в десятку криптовалют с наибольшей капитализацией. На пике капитализация составляла 62,5 миллионов долларов США. 22 мая 2017 Zerocoin Electric Coin Company заключил партнерство с JPMorgan, что привело к 84% росту стоимости Zcash[18].

Протокол Zerocoin

Расширение Zerocoin для биткойн действует как схема отмывания денег через трастовые компании, временно объединяющее биткойны с целью обмена на временную криптовалюту Zerocoin.

Несмотря на то, что данная схема отмывания является уже существующей концепцией, использованной несколькими сервисами по отмыванию денег, Zerocoin выполняет все на уровне протокола, исключая любую зависимость от доверенной третьей стороны.

Протокол анонимизирует обмены в пул и из него с использованием криптографии, а в качестве предлагаемого расширения к протоколу Биткойн он записывает транзакции в существующий блокчейн биткойн[19].

Анонимность, обеспечиваемая протоколом Zerocoin — результат криптографических операций, связанных с раздельным выпуском Zerocoin и расходными операциями.

Чтобы получить Zerocoin пользователь генерирует случайный порядковый номер S и шифрует его в токен C с использованием второго случайного числа r. На практике C является схемой обязательств.

Токен C добавляется к  криптографическому аккумулятору (англ.) и в то же время количество биткойн, равное значению Zerocoin, добавляется в систему депозитов Zerocoin[20].

Чтобы выкупить Zerocoin в биткойн (желательно на новый публичный адрес) владелец токена должен получить доказательство с нулевым разглашением π для двух утверждений[21]:

  1. Владелец знает токен C, который принадлежит к набору всех других выпущенных Zerocoin’ов (C1, C2,… Cn). На практике для доказательства этого факта, используется односторонний аккумулятор (англ.), который не показывает членов набора[22].
  2. Владелец знает число r, которое вместе с порядковым номером S соответствует токену C.

Доказательство π и серийный номер S публикуются как расходная транзакция, в которой майнеры проверяют доказательство π и то, что серийный номер S ранее не использовался.

После проверки транзакция отправляется в блокчейн, а количество биткойн, равное номиналу Zerocoin, переводится адресату.

Анонимность транзакции гарантируется, так как выпущенный токен C не связана с серийным номером S, используемым для последующего выкупа токена[19].

Аккумулятор (англ.), используемый для доказательства с нулевым разглашением, должен быть повторно вычислен каждый раз, когда проводиться проверка расходной транзакции. Для упрощения перерасчета аккумулятора, предлагается при формировании нового блока сохранять текущее значение аккумулятора (создавать контрольную точку).

При этом для вычисления нового значения аккумулятора нам будут требоваться только токены, выпущенные после формирования последнего блока, а не все доступные.

Тем не менее стоит отметить, что в таком случае значение контрольной точки аккумулятора и все ранее использованные порядковые номера Zerocoin должны быть добавлены к каждому блоку биткойн, что увеличивает его размер (хотя и не существенно)[23].

Так как процесс проверки для Zerocoin намного более вычислительно сложен, чем для биткойн, время проверки для блока увеличилось бы до 6 раз в зависимости от соотношения между биткойн и Zerocoin.

Предварительные тесты, выполненные разработчиками, показывают, что даже с увеличенным временем проверки и в два раза большим размером текущих блоков биткойн, время проверки для всего блока не должно превышать пяти минут, а так как новый блок биткойн в настоящее время создается в среднем каждые десять минут, увеличение времени проверки не должно быть проблемой[24].

Zcoin (XZC)

Zerocoin был впервые внедрен в качестве функциональной криптовалюты под названием Zcoin (XZC). Zcoin начал работу 28 сентября 2016 года в 12:00 UTC. Программное обеспечение testnet было впервые выпущено 18 декабря 2015 года под именем Moneta (а не Moneta Verde (MCN)) до того, как оно было названо Zcoin. Роджер Вер был одним из первых инвесторов Zcoin, также как и Zcash[25].

Частная мгновенная верифицированная транзакция (PIVX)

PIVX является первой Proof-of-stake криптовалютой, использовавшей протокол Zerocoin. Это случилось 16 октября 2017 года. Токены Zerocoin PIVX известны как zPiv.

В истории криптовалюты принято выделять 2 важные вехи — первая — с момента появления криптовалюты по середину августа 2016 года — PoW период и вторая — с 17 августа — PoS период.

Криптовалюта представляет из себя форк DASH с открытым исходным кодом[26].

SmartCash (SMART)

SmartCash (SMART) — криптовалюта на основе протокола Zerocoin, использующая для майнинга алгоритм Keccak SHA-3. Сообщается, что данная криптовалюта управляется сообществом.

80 % вознаграждения за каждый намайненный блок было выделено для финансирования предложений сообщества SmartHive.

Команда проекта выделила 70 % бюджета для финансирования проектов, которые хотели бы реализовать участники сообщества, оставив 30 % для обслуживания системы и прочих потребностей[27].

ZeroVert (ZER)

ZeroVert (ZER) — криптовалюта на основе алгоритма Scrypt-N, выпущенная в цепочке VTC общим тиражом 8,4 млн. ZER.

Разработчики криптовалюты утверждают, что уровень анонимности «устанавливается на значительно более высокую величину», чем в Биткойн и других популярных криптовалютах.

Количество транзакций, не различимых для стороннего наблюдателя, составляет миллионы транзакций (а не сотни)[28].

Протокол Zerocash

16 ноября 2013 года была анонсирована улучшенная версия протокола, которая уменьшает размеры доказательств на 98% и допускает прямые анонимные платежи, которые скрывают сумму платежа[29]. Разработчики представили свою техническую документацию на Симпозиуме безопасности и конфиденциальности IEEE 2014 вместе с запуском сайта[30].

Новый протокол назывался Zerocash. Теперь это не расширение к Биткойн, а скорее независимая технология с теми же основными принципами. Данная технология позднее была реализована в виде альтернативной криптовалюты Zcash.

Zerocash использует кратковременные неинтерактивные аргументы знания без знания (также известные как zk-SNARK), особый метод создания доказательства с нулевым разглашением. Такие доказательства имеют длину менее 300 байтов и могут быть проверены всего за несколько миллисекунд.

Однако для zk-SNARKs требуется большая исходная база данных для проверки (около 1,2 ГБ) и длительное время для получения доказательства: от 87 до 178 секунд[31].

Zcash (ZEC)

Основная статья: Zcash

Между 5 октября 2015 года и 11 января 2016 года веб-сайт Zerocash стал отмечать, что «протокол Zerocash превращается в полноценную цифровую валюту Zcash»[32].

28 октября 2016 года официально прошел успешный запуск криптовалюты Zcash[33].

Платежи криптовалюты Zcash записываются в общедоступную цепочку блоков, данные об отправителях, получателях и суммах являются приватными[34].

Примечания

  1. ↑ Eli Ben Sasson et al, 2014.
  2. ↑ Narayanan et al, 2016, Compatibility, p. 185.
  3. Kaspersky Lab. Six main disadvantages of Bitcoin and the blockchain. www.kaspersky.com. Проверено 6 декабря 2017.
  4. ↑ Why criminals can't hide behind Bitcoin (англ.), Science | AAAS (8 March 2016). Проверено 4 декабря 2017.
  5. Bradbury, Danny. How anonymous is Bitcoin?, CoinDesk, CoinDesk Ltd. (7 June 2013). Проверено 15 ноября 2017.
  6. ↑ Narayanan et al, 2016, Cryptographic guarantees, p. 185.
  7. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013.
  8. ↑ IEEE Symposium on Security and Privacy 2013. www.ieee-security.org. Проверено 6 декабря 2017.
  9. ↑ Zerocoin: making Bitcoin anonymous (англ.), A Few Thoughts on Cryptographic Engineering (11 апреля 2013). Проверено 6 декабря 2017.
  10. ↑ Zerocoin: C++ lib for anonymous extension to bitcoin, github

Источник: https://ru.wikipedia.org/wiki/ZeroCash

Технология DAG — преимущества по отношению к Blockchain. Криптовалюта без Blockchain

Сегодня, пожалуй, даже старушки-пенсионерки, сидящие на лавочках во дворах, знают про технологию Blockchain. Как ни крути — это тренд. Но мало кто знает, что у блокчейна есть не менее интересный и перспективный конкурент.

В современном мире технологии поистине развиваются стремительно, и не успев впитать и переварить одно инновационное решение, на смену ему уже стремится другое.

Речь в статье пойдет от технологии DAG и о ее преимуществах в сравнении с Blockchain.

DAG — что это такое?

DAG (directed acyclic graph – направленный ациклический граф) – ориентированный граф, в котором отсутствуют направленные циклы.

Blockchain подразумевает наличие распределенной базы данных, содержащей информацию обо всех транзакциях в виде блоков, защищенных от пересмотра (revision) и подделки (tampering).

В случае же DAG используется другой механизм для обеспечения выполнения тех же функций, а именно каждая новая транзакция подтверждает одну или несколько предыдущих транзакций, в результате получается структура, являющаяся по своей сути направленным графом без циклов. Т.е.

в DAG каждая транзакция ссылается на предыдущие (родительские), подписывая их хэши и включая их в свой состав. Таким образом формируется «дерево» транзакций, где каждая из них является подтвержденной и неизменной.

Таким образом DAG позволяет создавать криптовалюту без блокчейна, а следовательно обеспечивает ее следующие достоинства.

Преимущества DAG технологии и криптовалюты, разработанной на ее основе

Увеличение скорости

Основная проблема Blockchain на сегодняшний день — это медленная обработка транзакций. Порой можно ждать несколько часов, а то и дней. Это связано с тем, что непосредственно блок транзакций, являясь первичным элементом функционирования криптовалюты, представляет собой большую по размеру структуру данных, обработка которой занимает довольно продолжительное время.

Криптовалюты без Blockchain, в свою очередь, выигрывают в скорости, поскольку первичным элементом их функционирования сделана непосредственно отдельная транзакция.

Для понимания, у биткоина скорость транзакций достигает ~7 в секунду, есть альткоины на базе блокчейна с оперативностью до 1000 транзакций в секунду, но криптовалюта на базе DAG способна на сотни тысяч транзакций в секунду, что безусловно более перспективно, например, для e-commerce и других ниш.

Увеличение надежности

Механизм многократного подтверждения транзакций в криптовалютах, основанных на DAG, позволяет увеличить надежность платежей и снизить вероятность возникновения «двойной траты». В криптовалютах без Blockchain это достигается путем прямых и косвенных подтверждений, строгое описание которых индивидуально для каждой валюты.

Увеличение простоты майнинга

Для полного понимания этого принципа криптовалют без Blockchain следует описать процесс майнинга криптовалют с Blockchain.

Майнинг осуществляется посредством вычисления поля nonce блока транзакций, сложность этого вычисления задана заранее и основана на необратимости однонаправленной хеш-функций.

Также майнинг имеет соревновательный характер: кто первый получит значение nonce, удовлетворяющее условию, тот и получит награду за вычисление, к примеру, для криптовалюты Bitcoin награда за блок равна 50 BTC.

В современных реалиях функционирования таких распространенных криптовалют как Bitcoin индивидуальный майнинг становится невыгодным, поскольку обладая слабыми техническими возможностями, индивидуальные майнеры имеют очень малые шансы вычислить значение быстро и получить награду.

В противовес им выгодным такое положение вещей является для майнинг пулов — объединение большого числа майнеров под эгидой какого-либо пула. Блок вычисляется совместно всеми майнерами внутри пула, в случае успеха от суммы награды вычитается комиссия пула, а оставшаяся сумма делится между всеми остальными участниками.

Такой способ понижает прибыль от майнинга для одного конкретного майнера, но значительно увеличивает шансы на успех. Такое явление также называется олигополией майнинг пулов, и проектируя криптовалюты без Blockchain, разработчики стараются избавиться от этого явления.

В криптовалютах без Blockchain это достигается построением таких алгоритмов функционирования, при которых техническое превосходство не даст явного превосходства при майнинге. В частности, это достигается путем увеличения скорости обработки транзакций, что тесно связано с главенствующей ролью транзакций, а не блоков, в криптовалютах без Blockchain.

Криптовалюта без Blockchain

На сегодняшний день существуют следующие монеты, реализованные без использования технологии блокчейна:

  • Dagcoin – первый теоретический проект криптовалюты без использования технологии Blockchain. В 2012 году Серхио Демиан Лернером, специалист по криптовалютам из Аргентины, предположил возможность создания такой монеты, и лишь в 2015 году публично предложил использовать DAG как замену Blockchain. Этому проекту так и не было суждено быть реализованным, и он остался лишь теорией, фактический койн создан не был. На сегодняшний день есть предпосылки к формированию новой версии Dagcoin. Ориентировочный старт — 1 июля 2017 год.
  • IOTA – был представлена в конце 2015 года, как криптомонета, оптимизированная для индустрии «Интернета вещей» (от англ. Internet-of-Things, IoT). IOTA использует в своей основе технологию Tangle, в основе которой, в свою очередь, также лежит DAG. В данный момент эта криптовалюта  запущена в стадии beta-тестирования. Механизм Tangle, лежащий в основе работы IOTA, описан в работе Сергея Попова, опубликованной 3 апреля 2016 года. Криптовалюты IOTA недоступна для майнинга: количество выпущенных монет строго определено и создание новых не предусмотрено.
  • Byteball – был представлен в середине 2016 года. Byteball – это децентрализованная система, позволяющая обеспечить защищенное от подделки хранение произвольных данных, включая данные, представляющие собой передаваемую стоимость, такие как, например, права собственности, долги, долевое участие и т.д. Криптовалюта Byteball недоступна для майнинга: все доступные монеты эмитированы в рамках первичной/генезисной транзакции (Genesis Unit), их число равно 10 в 15 степени. Денежной единицей является байт, то есть всего выпущено 10 в 15 степени байт. Такой выбор числа обусловлен тем, что 10 в 15 степени это максимально возможное целочисленное значение, которое может быть обработано в языке JavaScript. Однако, денежная масса останется постоянной в рамках функционирования криптовалюты, поскольку взимаемые комиссии возвращаются в обращение. Также интересной особенностью криптовалюты является принцип первичного распределения средств между участниками: пользователям необходимо связать свои Byteball-кошельки со своими Bitcoin-кошельками и байты криптовалюты Byteball будут распределены пропорционально балансу Bitcoin-кошельков.

Подводя итог хочется отметить, что технология DAG — это молодое направление, которое, как вы уже понимаете, в текущий момент находится на начальной стадии развития.

И замечу,- это НЕ зачаточное состояние — это уже рожденное дитя, которое имеет потенциал к мощному будущему с быстрым и бурным развитием.

А следовательно технология DAG и криптовалюта на ее основе — это отличное направление инвестирования.

Буквально в самое ближайшее время мир увидит новую криптовалюту на базе технологии DAG — Dagcoin – актив, построенный на платформе и сети Byteball. Рекомендем присмотреться к этому решению, так как у него есть все шансы повторить успех таких Blockchain монет, как Ethereum, а может быть и самого Bitcoin.

Купить Dagcoin по минимальной цене до выхода на криптобиржи можно здесь — dagcoin.club.

Источник: https://wikiq.ru/blockchain-vs-dag/

Создатель Ethereum Виталик Бутерин: «Блокчейн поможет искоренить коррупцию»

Платформу Ethereum называют одной из самых передовых технологий в сфере блокчейна и криптовалют. Ее придумал программист российского происхождения Виталик Бутерин. С шести лет он живет в Канаде, куда эмигрировали его родители.

В 2014 году, оставив учебу в Университет Уотерлу, чтобы реализовать свою идею, Бутерин получил грант на $100 тысяч от фонда основателя PayPal Питера Тиля и выиграл премию World Technology Awards, обогнав Марка Цукерберга.

Cегодня капитализация Ethereum — больше $4 млрд, а интерес к платформе проявляют IBM, Acronis, JPMorgan Chase, Deloitte, Royal Bank of Scotland, Сбербанк и другие ведущие мировые компании. Microsoft и UBS уже запустили на платформе собственные приложения. В интервью русской версии Inc.

Бутерин рассказал, почему нельзя сравнивать Ethereum с биткоином, каким образом с помощью блокчейна побороть коррупцию и как перспективную технологию может использовать бизнес.

— New York Times писала, что JPMorgan Chase, Microsoft и IBM рассматривают Ethereum как усовершенствованную версию биткоина. Можно назвать его биткоином 2.0?

— Нет. Биткоин — просто цифровая валюта, а наша платформа — это общий децентрализованный мировой компьютер, применение которого гораздо шире. У Ethereum тоже есть криптовалюта, но мы на ней не фокусируемся. Цель проекта — делать то, чего не делает биткоин.

— А что делает Ethereum? Можешь простым языком объяснить, что это такое?

— Это децентрализованная программная платформа, на которой каждый разработчик может построить что-то свое. Ethereum исполняет программный код, принимая и обрабатывая транзакции от любого человека в мире, и делает это по четким правилам, с гарантией результата. С помощью этой платформы могут надежно взаимодействовать даже те люди, которые друг другу не доверяют.

Идея пришла мне в голову в 2013 году, когда стало ясно, что технологию блокчейн можно применять не только в криптовалютах.

Тогда было множество нишевых блокчейн-проектов, и я решил сделать одну общую, объединяющую  платформу, на которой можно будет использовать эту технологию в любых сферах.

Это может быть работа с деньгами — финансовые контракты, страховка, краудфандинг, все виды инвестиций… Единственное условие — чтобы все операции можно было описать как математические правила. С этой базовой идеи и начался Ethereum.

— Что было дальше?

— Я сделал описание проекта и предоставил доступ к документу своим друзьям. Потом мы подключили новых участников, сделали проект публичным. Вскоре несколько десятков человек предложили помощь в программировании платформы, — так пришли первые кофаундеры Ethereum Гэвин Вуд и Джеффри Уилки.

В середине 2014 года мы зарегистрировали некоммерческий фонд в Швейцарии. Выбрали эту страну, потому что в ней много банков и других финансовых институтов, которым может быть интересна технология блокчейн.

Плюс в Швейцарии либеральные законы по отношению к криптовалютам. Мы продали 60 миллионов единиц «эфира» (нашей криптовалюты) и получили за них 18 миллионов долларов, чтобы заплатить за разработку протокола.

После этого мы еще целый год делали Ethereum и только в середине 2015-го выпустили платформу.

— Офис Ethereum и сейчас находится в Швейцарии?

— У нас два офиса — в Швейцарии и в Сингапуре, где сейчас тоже идеальная среда для развития блокчейн-проектов. Это мировой финансовый центр, крупный рынок, там больше денег для развития блокчейна.

Что такое Ethereum

Ethereum — открытая платформа для создания децентрализованных блокчейн-сервисов и приложений, работающих на базе умных контрактов. C ее помощью можно создать собственную криптовалюту, лотерею, систему идентификации, платформу краудфандинга, децентрализованный маркетплейс, мобильный платежный сервис и многое другое.

Платформа была запущена 30 июля 2015 года. Для ее реализации в Швейцарии был организован фонд Ethereum.

У Ethereum есть собственная криптовалюта — ether («эфир»). В марте 2017 года ее рыночная капитализация составляла более $4 млрд. Сейчас на платформе работают сотни онлайн-сервисов и приложений.

— Что оказалось сложнее всего при работе над проектом?

— Самая большая сложность — технологическая. Нужно было сделать с нуля очень сложную систему, написать много кода и все проверить, чтобы это было безопасно. В конце концов все получилось, но времени ушло больше, чем мы думали.

Вторая сложность — организационная: когда создаешь столь сложную децентрализованную систему, обязательно возникнут проблемы с людьми.

И третья сложность — проблема доверия. Необходимо было рассказать миру о платформе и добиться, чтобы количество операций на ней росло. Это заняло время. Некоторые сразу поняли идею и поверили в нее. Но были и те, кто называл нас жуликами, а проект — нереалистичным, так как считали что технологически его реализовать невозможно.

— Я решил доказать, что все получится. Мне кажется, это удалось. Хотя и сейчас есть люди, которые говорят то же самое. Но их уже мало кто слушает…

— Какие приложения, работающие на Ethereum, можно назвать успешными?

— Несколько проектов пробуют запустить цифровые валюты, кое-кто занимается страхованием, другие — цифровой собственностью и верификацией продуктов. Уже появились команды, которые работают в сфере здравоохранения. Одни приложения уже запущены, но пока не имеют коммерческого успеха. Другие пока находятся на стадии тестирования, она продлится еще год-два.

Источник: https://incrussia.ru/understand/sozdatel-ethereum-vitalik-buterin-blokcheyn-pomozhet-iskorenit-korruptsiyu/?sphrase_id=9714

Blockchain глазами разработчика

Зачем этот рассказ? Когда я изучал blockchain по открытым источникам, например по Википедии, информация казалась отрывочной и бессвязной. Прошло время, прежде чем она сложилась в целостную картину.

Кажется, я знаю, в каком порядке и какими словами описать введение в blockchain, чтобы любой профессиональный разработчик смог понять общую картину за 1—1,5 часа. В тексте будут некоторые упрощения.

Понятно, что в любой теме есть много деталей, куда можно при желании погрузиться.

Начнем. Уже давно существует ассиметричная криптография. Напомню, есть открытый и закрытый ключи. Шифруем открытым, расшифровываем закрытым. Или наоборот. Один из другого получить невозможно.

Таким образом, уже пользуясь только ассиметричной криптографией, я могу послать кому-то сообщение, например: «Я перевел 100 рублей», при этом все будут знать, что его послал именно я и что оно доставлено без изменений.

Пусть десять человек договорились, что у каждого из них по миллиону новой валюты. Каждый из них может удостовериться (и все могут удостовериться), что именно он послал 300 тысяч этой валюты другому. При этом неизвестно, были ли у него в распоряжении эти 300 тысяч или нет.

Чтобы получить это знание, можно узнать балансы каждого. Для этого надо просто математически сложить все приходы денег и вычесть все расходы человека. Таким образом, требуются все операции прихода и расхода. Отсюда возникает public ledger, публичная бухгалтерская книга.

Она позволит сказать, может ли человек послать 300 тысяч.

Bitcoin: начало

Остается одна проблема: что, если я посылаю все свои деньги одновременно двоим? Это двойное расходование, или double-spending. Конечно, эти двое не должны одновременно получить на счета сумму, равную моему балансу до операции. И выяснять между собой, кому все-таки пришел платеж, им тоже неудобно.

Ориентироваться на отметки времени (смотреть, кому я послал деньги раньше) ненадежно. Есть решение: упорядочить транзакции. Тогда точно будет понятно, что первый платеж ушел Васе, а второго я просто не могу сделать: нет денег. Но теперь непонятно, кто будет говорить, в каком порядке идут транзакции.

В банках и прочих централизованных системах есть доверенное лицо — сам банк, единая точка отказа и точка доверия. Банк говорит, кому ушли мои деньги. В блокчейне единого доверенного лица нет. Это может быть бо́льшая часть сети (понятно, что абсолютно всей сети, ведь каждому участнику доверять нельзя: среди них наверняка есть мошенники).

Предполагается, что она не управляется одним лицом и что большинство участников действуют сугубо в своих финансовых интересах.

Но проблема упорядочивания транзакций всё еще не решена: нужен так называемый консенсус среди участников сети. Решением этой проблемы занимается один из ключевых алгоритмов каждого конкретного блокчейна — алгоритм консенсуса.

Прежде чем мы поговорим о конкретном алгоритме консенсуса, скажу пару слов о пресловутых блоках блокчейна. Блоки — техническая мера, пакетная обработка (batching), чтобы считать консенсус «пачкой» и «размазывать» прочие накладные расходы работы сети по нескольким транзакциям.

Порядок транзакций внутри блока определяет один участник сети — тот, кто формирует блок (майнер). А вот порядок блоков определяется уже алгоритмом консенсуса. Алгоритмы консенсуса существуют довольно давно. Например, алгоритмы Paxos и Raft в мультимастер-NoSQL-системах.

Но для сети с миллионом равноправных участников они вряд ли подойдут.

В Bitcoin был предложен революционный по тем временам алгоритм — консенсус через доказательство работой (proof of work, PoW). Новые блоки формируются одновременно многими участниками сети — майнерами. Нужно решить, чей блок брать в качестве следующего.

Чтобы блок стал следующим блоком цепи, майнер должен произвести специально подобранное очень трудоемкое хеширование. Блок (вместе с инкрементируемым числом, nonce) хешируется до тех пор, пока хеш, будучи рассмотренным как большое число, не удовлетворит определенным условиям, например пока не будет содержать 10 нулей в начале.

Это потребует миллиардов хеширований — именно той работы, которой майнер «доказывает» свой блок. А проверить правильность работы очень легко: нужно всего одно хеширование. Важно понимать, что работа подбирается так, чтобы во всей сети (т. е.

среди тысяч майнеров!) появлялся в среднем всего один блок за десять минут (средний интервал возникновения блоков в Bitcoin). При таких условиях вероятность коллизий, т. е. одновременного представления двух и более блоков в качестве следующего, крайне снижается.

Однако вероятность коллизий всё еще остается. На этот случай есть следующее правило: участники сети принимают тот блок, что образует наиболее длинную цепь (одна из альтернатив станет длиннее, когда появится еще один блок).

На самом деле есть не цепь, а направленный граф без циклов (DAG) со множеством ответвлений и цепей, а цепью обычно называют «общепринятую историю» — цепь с наибольшей длиной.

Поскольку консенсус может быть достигнут не сразу, а за несколько блоков, следует подождать.

Для уверенности, что тебе не сделают double-spending, обычно ждут шесть блоков (в Биткойне — час, в Эфириуме — несколько минут).

В блоке, кроме транзакций, присутствует хеш предыдущего блока. Таким образом, невозможно что-то исправить в прошлом: неправильными окажутся все последующие хеши.

Заодно вместе с блоком выдается награда за майнинг — отсюда и новые деньги! Иначе было бы непонятно, как в принципе ввести деньги в систему: нужно кому-то их выдать, что делает этого кого-то особенным и противоречит идее децентрализации. Выдача денег за майнинг кажется логичным и приемлемым решением.

Кстати о майнинге. Нужно понимать, что основная работа майнера — это лютое хеширование нового блока, ассиметричной криптографии там нет, она нужна только для проверки транзакций перед добавлением в блок. В Bitcoin используется хеш SHA-256, в Ethereum — Keccak-256.

Если майнить одному — придется в среднем очень долго жить на рисе и воде, прежде чем получишь блок (блок — раз в десять минут, конкурентов — сотни тысяч!). Поэтому майнеры объединяются в пулы. В пуле награда как-то (есть разные подходы) распределяется между участниками, т.

 е. ты чаще получаешь деньги (конечно, меньшие, чем награда за блок). То есть и риск, и выгода «размазываются». При стремлении времени к бесконечности мат. ожидание прибыли от майнинга в пуле (если пренебречь комиссией пула) равно мат.

ожиданию прибыли от одиночного майнинга.

До сих пор мы много говорили об обмене данными между участниками сети, но не касались деталей. И не коснемся. Важно помнить, что обмен данными происходит через некий сетевой пиринг, что наша транзакция через него достигнет майнеров.

Итак, мы получили технологию блокчейна биткойна.

Смарт-контракты и ICO

Идем дальше. В Биткойне над каждым аккаунтом выполняются две операции: сложение и вычитание, и они проверяются всеми желающими, прежде всего майнерами. Но что, если добавить внутренние переменные к аккаунту (storage), а к операциям добавить, например, сравнения. Предположим, я хочу перестать принимать деньги на свой аккаунт, когда наберу на нем 10М — т. е.

получается уже не просто добавление денег к балансу аккаунта, а добавление при условии. Развивая идею, получаем машину Тьюринга, причем детерминированную — т. е. всё так же все могут проверить состояние аккаунта, — и получаем смарт-контракт.

Далее под смарт-контрактами будем понимать смарт-контракты сети Эфириум (Ethereum) как самые популярные на момент написания статьи.

Детерминированность означает, что для одних и тех же аргументов транзакции и одного и того же исходного состояния storage на выходе получаем одинаковый результат и одинаковые изменения, произведенные в storage. Только при таких условиях сеть сможет прийти к консенсусу по каждой транзакции.

Нужно понимать, что смарт-контракт довольно изолирован от внешнего мира в силу требования детерминированности, проверяемости и децентрализованности. Например, он не может дернуть Web API в децентрализованном стиле (есть варианты решения, так называемые оракулы, но там всё непросто, и это отдельная тема).

Кроме того, контроль контракта над внешним миром также крайне ограничен, например трудно снять квартиру через смарт-контракт, обменяв криптовалюту на электронный ключ (вопреки восторженным проспектам, встречающимся в Сети): я все равно должен доверять арендодателю, чтобы знать, что, когда я подойду к двери, поверх электронного замка не будет висеть большой амбарный.

Чтобы получить результаты работы контракта (новый баланс или изменения storage), ноды сети вынуждены выполнить операции, в нем прописанные.

Вычисление на множестве нод не может быть бесплатным, поэтому в Эфириуме введено понятие газ (gas) — чтобы не хардкодить комиссии за вычисления в криптовалюте, а позволить пользователю посчитать объем вычислений и установить их цену.

Эта конструкция — дополнительный уровень косвенности, он дает пользователю выбрать между дешевой транзакцией и быстрой транзакцией.

Когда деньги посылаются в контракт как в аккаунт (т. е. просто по адресу) — срабатывает точка входа по умолчанию: fallback function. В отличие от аккаунта, у контракта более одной точки входа — это методы, которые могут принимать параметры.

Чтобы изменить контракт (неважно, через какую точку входа), придется посылать транзакцию в сеть: она должна зафиксировать изменения. А просто что-то глянуть в режиме read only можно и локально, имея актуальный блокчейн. Также, в отличие от аккаунтов, у контрактов нет закрытого ключа.

Напрямую с их баланса не снять средства — это делают с помощью явно прописанных методов, на которые, конечно, нужно накладывать ограничения безопасности, например проверять адрес того, кто их вызывает.

Итого поверх блокчейна в стиле биткойна мы получили технологию смарт-контрактов.

На смарт-контрактах Эфириума основано много криптовалют, или так называемых токенов. Да, обычно такая криптовалюта — это просто эфириум-контракт (один!). Балансы — это записи в storage контракта в виде map, а передача валюты от одного к другому — это:

map[Alice] –= payment;
map[Bob] += payment;

Для них не нужно своего майнинга и своей сети: они пользуются инфраструктурой Эфириума. ICO/ITO на Эфириуме — это обмен эфира (криптовалюты сети Эфириум) на криптовалюту (токены).

Стандарт ERC20 говорит, какие методы должны быть определены у контракта криптовалюты, за счет чего многие криптовалюты могут быть поддержаны биржами и сразу поддерживаются электронными кошельками, работающими с Эфириумом.

Дальнейшее развитие

Поверх базовой идеи блокчейна помимо смарт-контрактов есть много других идей, например так называемое нулевое разглашение или саморегулирование сети.

Нулевое разглашение базируется на одноименном семействе криптографических протоколов, суть которых в том, чтобы доказать владение объектом, не показывая его полностью.

Например, я могу доказать, что владею конкретным файлом объемом 1 Гб, если смогу ответить на десять вопросов о байтах в разных случайных позициях этого файла.

При этом, очевидно, я передам всего 10 байтов из 1 Гб, которые проверяющая сторона и так, вероятно, знает. Поскольку в ходе RSA-шифрования выполняется возведение в степень, а

то получается, что

Таким образом, например, кто угодно может проверить, что баланс моего аккаунта был корректно умножен, причем нет необходимости разглашать, сколько денег у меня было в аккаунте! Продолжая эту идею, можно создать криптовалюту с закрытой информацией о балансах и платежах (и она уже есть — Zcash) и вообще скрыть аргументы вычислений в смарт-контракте.

Источник: https://habr.com/company/mixbytes/blog/340916/

Ссылка на основную публикацию