Блокчейн. Принципы и основы

Предыстория проекта биткоин

Описание любого масштабного явления обычно начинается с истории его возникновения и переходит к последующему развитию. Но прежде чем приступать к рассказу об истории технологии блокчейн, нам нужно было ознакомиться с рядом научных и технологических разделов. В противном случае у неискушенного читателя неизбежно возникли бы сложности с пониманием того, что же именно было изобретено и почему эта технологическая новинка имеет такое значение.

За последние несколько десятков лет было отмечено изрядное количество попыток придумать технологически защищенные цифровые деньги. Каждый возникший в этой сфере проект был основан на одной или нескольких технологиях, составивших впоследствии неотъемлемую часть концепции блокчейн. Однако ни один из них до момента появления сети Биткоин не смог объединить в себе все необходимые составляющие, чтобы получить законченное, защищенное, да и, в конце концов, просто элегантное решение задачи создания децентрализованного цифрового платежного средства. Теперь обратимся к непосредственной истории развития ранних решений для электронных денег.

В 1976 году, еще в доинтернетовскую эпоху, известный австрийский экономист Фридрих Август фон Хайек представил свою книгу под названием «Частные деньги». В ней содержались серьезные рассуждения относительно возможного устранения государственной монополии в управлении денежными эмиссиями, в том числе и предложения по созданию конкурентных финансовых систем. Фон Хайек писал также о возможных негативных последствиях злоупотребления общественным доверием со стороны национальных правительств. Эти предупреждения впоследствии во многом воплотились в реальности, когда финансовый мир начал содрогаться от системных кризисов, порождаемых безответственной политикой крупных банков и финансовых регуляторов ряда государств. Идеи фон Хайека нашли отклик у некоторых криптографов-энтузиастов, которые начали серьезно размышлять над проектированием независимых электронных денежных систем. Их интересовала в первую очередь возможность децентрализовать, а заодно и анонимизировать денежное обращение, избавив его от посредников, находящихся в большинстве случаев под жестким государственным контролем.

В 1982 году американский криптограф Дэвид Чаум опубликовал работу под названием «Слепые подписи и неотслеживаемые платежи», которая стала продолжением его исследований в области зашифрованных коммуникаций. Концепцию слепой подписи мы рассматривали ранее, поэтому читатель уже должен иметь представление о принципах ее работы. Именно на базе этой формы ЭЦП Чаум впоследствии создал первую систему обращения электронных денег, которую назвал eCash. Данный проект использовал технологию «слепой цифровой подписи» для авторизации и проверки цифровых банкнот, которыми обменивались контрагенты. При этом сам авторизатор играл роль банка – централизованного сервиса, основной функцией которого являлось обеспечение защиты системы от угрозы повторного расходования цифровых денег. Вместе с тем подобная централизация могла привести к возможной фальсификации клиентских балансов, если бы у владельцев системы возникло такое желание. Тем не менее это был первый проект, в котором были применены алгоритмы асимметричной криптографии для создания электронной платежной системы.

Для обеспечения функционирования проекта eCash в 1990 году в Нидерландах была зарегистрирована компания DigiCash, которая в период 1990–1995 годов сотрудничала с банками и крупными платежными системами, в том числе и такими, как VISA. Даже компания Microsoft не осталась в стороне и пыталась интегрировать данный проект в свою на тот момент новейшую и во многом революционную операционную систему Windows 95. Считалось, что наличие интереса со стороны столь серьезных партнеров гарантирует компании DigiCash отличные перспективы развития. Однако просчеты Чаума в стратегии ведения бизнеса привели в 1998 году компанию к банкротству, после чего ее активы были проданы, а сам проект закрыт.

Практически в то же время компьютерный инженер и выпускник Вашингтонского университета Вэй Дай представил документ с описанием проекта B-money, который автор определил как распределенную и анонимную электронную денежную систему. В этом проекте нашла свое отражение концепция транзакционной передачи цифровой наличности между владельцами ключей асимметричной криптографии – примерно по тому же принципу, как это было описано в главе, посвященной транзакциям и балансам в блокчейн. То есть транзакция в B-money формировалась через передачу цифровых активов на публичный ключ получателя, играющего роль адреса или счета, и закреплялась электронной подписью отправителя, сформированной при помощи его закрытого ключа. Как и в блокчейн, предполагалось, что и отправитель, и получатель всегда контролируют свои закрытые ключи и, таким образом, могут передавать цифровые деньги друг другу, одновременно математически доказывая свое право владения ими. К сожалению, концепция B-money так и не была реализована как проект, оставшись в истории лишь в виде описания, оказав, однако, довольно существенное влияние на дальнейшую эволюцию цифровых платежных систем.

В целом 1998 год был богат на важные события в мировой финансовой индустрии. Глобальный финансовый кризис, зародившись в Азии, прошелся, как ураган, по всему миру, нанеся существенный ущерб экономикам некоторых развивающихся стран. Это заставило многих задуматься о том, что существующая мировая финансовая система, имеющая в большой степени централизованную природу, достаточно уязвима перед лицом экономических кризисов. Причины же, их порождающие, обусловлены либо чрезмерной государственной «зарегулированностью» национальных экономик, либо же банальной некомпетентностью руководителей крупнейших финансовых институтов. Причем как коммерческих, так и имеющих статус государственных структур, включая в том числе центральные банки. Возможно, именно тогда начали зарождаться идеи децентрализованного денежного обращения, позволяющего избежать исключительной зависимости от конъюнктурных решений конкретных персоналий, волею судеб держащих в руках политическую и экономическую власть в своих государствах. Как следствие, каждый новый появлявшийся проект, связанный с децентрализацией платежных процессов, впитывал в себя все эффективные методы, разработанные в этом секторе индустрии ранее, приближая, таким образом, создание решения, которое бы совершило настоящую революцию в системе денежных отношений.

Не исключением стал и проект Bit Gold, разработанный в том же году (хотя и публично представленный лишь в 2005) американским ученым венгерского происхождения Ником Сабо, специалистом в области криптографии, информатики и права. Созданная им система, помимо асимметричной криптографии, включала интересный элемент, который впоследствии сыграет важнейшую роль в технологии блокчейн, а именно – необходимость для пользователей системы решать сложные вычислительные задачи с целью формирования эмиссии электронных денег. Задача сводилась к поиску хешей специально заданного вида, где конечным результатом было нахождение строки данных, начинающейся с определенного количества бит с нулевым значением. Поскольку функция хеширования выдает алгоритмически зависимый, но заранее визуально непредсказуемый результат, необходимо перебрать достаточно большое количество различных исходных прообразов, чтобы в конечном итоге совершенно случайно получить такой хеш, вид которого будет удовлетворять условию задачи. В данном случае он должен содержать необходимое количество нулевых символов в начале строки данных.

Этот прием для формирования сложновычислимой задачи Ник Сабо позаимствовал у автора проекта Hashcash Адама Бэка, который еще в 1997 году задействовал похожий алгоритм в системе противодействия массовым рассылкам электронной почты. В проекте Бэка тоже было необходимо при отсылке каждого письма вычислять хеш, где первые 20 бит результата должны были являться нулями. Сама по себе задача, с вычислительной точки зрения, была несложной и подразумевала перебор максимум 2²⁰ вариантов (то есть примерно около 1 млн), на что обычному компьютеру требовалось всего несколько секунд. Однако подобную задачу необходимо было решать для каждого отсылаемого письма, и в случае, если количество адресатов в списке почтовой рассылки было значительным, то объем времени, затрачиваемый на расчеты, пропорционально увеличивался. Результат вычислений добавлялся к служебной информации, сопровождающей каждое электронное письмо, после он чего мог быть легко проверен компьютером получателя на «валидность» в части необходимого количества начальных нулей. Так спам-фильтрам было гораздо проще классифицировать полученное почтовое сообщение.

Следует отметить, что слово Gold в названии проекта Сабо было выбрано неслучайно – автор хотел сопоставить понятие сложновычислимых цифровых денег с золотом, которое трудно найти, добыть или подделать. Слиток золота или сделанное из него украшение можно получить только приложением серьезных усилий – сначала трудом геологов и шахтеров, затем литейщиков и, наконец, ювелиров. Ценность золота определяется комбинацией его редкоземельности, уникальных химических свойств и затраченного на его добычу и обработку труда. Далеко не последним фактором в составе ценности также является баланс спроса и предложения этого металла на мировом рынке. Но все же основную роль играет тот факт, что золото в руках владельца доказывает, что для его получения была проделана сложная работа.

В 1999 году в статье за авторством криптографов Маркуса Якобсона и Ари Джуелса впервые было введено понятие Proof-of-Work, или «доказательство работы». Данный термин относился к решению криптографической задачи нахождения секретного изначального прообраза, хеш которого удовлетворял бы по сложности определенным требованиям. При этом любой другой участник сети, получив данный рассчитанный прообраз, мог бы легко проверить его валидность, пропустив через процедуру хеширования. Это позволяло получить однозначное доказательство того, что сложная вычислительная работа действительно была проведена узлом, который претендует на признание за ним этого факта.

Ник Сабо в своем проекте Bit Gold, используя большинство ранее разработанных методик, действительно очень близко подошел к решению задачи создания защищенных цифровых денег. Однако в его системе существовала уязвимость, которую называют «Атакой Сибиллы» – когда в условиях нахождения в распределенной сети какой-то конкретный узел может попасть в окружение ряда других узлов, контролируемых злоумышленниками. Тогда атакуемый узел может стать жертвой, которая получает исключительно ложную информацию о сетевых транзакциях, а ее собственные транзакции, отправляемые в сеть, могут быть модифицированы атакующими узлами. Помимо этого, существовали и другие проблемы, которые в конечном итоге не позволили Сабо реализовать свой проект на практике. Например, ему так и не удалось решить проблему инфляции цифровых денег, которая неизбежно бы возникала при постепенном увеличении вычислительной мощности узлов, входящих в сеть.