Мы изучили херову тучу объяснений того, как работает блокчейн. Проблемы две: либо эксперт держит читателей за идиотов и объясняет это так примитивно, что суть процесса остается за кадром, либо текст рассчитан на айтишника с деревьями Меркла и схемами Шнорра, и простой человек его уже не воспринимает. Самое лучшее объяснение встретилось нам в блоге «Лаборатория Касперского». Его мы и взяли за основу, но постарались сделать еще понятней.
Сначала изучим несколько основных понятий, первое из которых – цифровая подпись. Зачем нужна обычная подпись? Она удостоверяет того, кто подписал документ. Цифровая в этом плане даже лучше – она делает то же самое, только ее нельзя (точнее, невероятно трудно) подделать. То есть автор документа определяется однозначно, и подписать его мог только он.
ПРИ ЭТОМ ОДИН ЧЕЛОВЕК (ИЛИ ФИРМА) МОЖЕТ СГЕНЕРИРОВАТЬ НЕСКОЛЬКО ВПОЛНЕ ЗАКОННЫХ ПАР ИМЯ-ПОДПИСЬ – ДЛЯ РАЗНЫХ ЦЕЛЕЙ.
Второй термин, который нам потребуется – это хэширование. С подписью понятно: если мы видим подпись, мы точно знаем, что автор документа (транзакции, программы) – именно тот, кто свою подпись под документом поставил. Но что, если в документе подменили что-то важное? Например, количество отправленных денег (приписали нолик в конце?). Стало быть, крайне важно проверять не только автора документа, но и его целостность и неизменность.
Есть много способов это сделать, начиная с простых, – которые легко обойти. Например, пересчитать все буквы в сообщении и потом проверить это количество. Если цифра не сходится, то сообщение было изменено какими-то злодеями, либо не дошло до нас целиком. Но этот метод легко обходится, если злоумышленник знает, какого рода проверку мы будем применять.
Простейший пример такой антиподделочной проверки находится в бланке ОСАГО об аварии. Там внизу нужно отметить, сколько квадратиков заполнены галочками (типа «я выезжал со стоянки», «я стоял на светофоре»). Это чтоб кто-то после получения подписанной копии не натыкал новых, нужных ему вариантов происшествия. Но криптографическая проверка или, иначе говоря, «хэш», гораздо круче. В нашем (примитивном) варианте при перестановке букв в сообщении контрольная сумма не изменится. А в правильно сделанном хэше при малейшем изменении сразу понятно: это не оригинал. При этом сам «хэш» занимает одну строчку даже для очень больших файлов или документов.
У хэша есть одно очевидное свойство: он односторонний. То есть по хэшу невозможно подобрать изначальное сообщение (только перебором всех вариантов – так и работает майнинг; но об этом позже). Да, у некоторых типов хэшей была такая проблема, что у разных сообщений мог получится одинаковый хэш, но сейчас это либо уже решено, либо не играет особой роли.
ГЛАВНОЕ, ВЫ ПОНЯЛИ, ЧТО ЭТА ФУНКЦИЯ РАБОТАЕТ ТОЛЬКО В ОДНУ СТОРОНУ.
Теперь к самому блокчейну. Как использовать подписи и хэши? Представим себе одноклассников, которые хотят завести виртуальную валюту. Они ведут запись на школьной доске: сколько у кого было монет и кто кому сколько отправил, ставят подписи для подтверждения сделок, и все эту доску видят. Потом приходит учитель и говорит: «Вы тут совсем распоясались, поди уже и клей друг другу толкаете втихаря». Стирает все записи мокрой тряпкой и насаждает веру в светлое будущее.
Ученикам такая херня не нравится. Им нужна своя валюта, и так, чтобы с доски никто не мог ничего стереть. И на одной общей бумажке тоже писать нельзя – тот, у кого она находится, может там наисправлять всего. Поэтому у каждого бумажка будет своя, но у всех одинаковая. На перемене все сверяют записи и добавляют новые – кто кому сколько передал и сколько теперь монет у каждого.
Как понять, хватает ли у Васи денег на передачу Маше? Надо перечитать весь журнал, и станет понятно: вот 10 монет Вася получил от Пети на прошлой неделе, а 40 ему вчера перечислил Олег. После этого сделок не было, поэтому вписываем в журнал новую строчку: «Забрать 50 монет у Васи и добавить 50 монет Маше», – заверяем васиной подписью и дописываем хэш. Да, проверять все – это долго, но у каждого же есть компьютер! Он сразу поймет, если подпись не та или история неправильная.
ИСПОРЧЕННУЮ СДЕЛКУ ОН В ЖУРНАЛ ЗАПИСЫВАТЬ НЕ СТАНЕТ, А ПРОСТО ВЫКИНЕТ КАК ФАЛЬШИВУЮ.
Совокупность сделок на одной странице назовем блоком, допишем в конец хэш всего блока, чтоб не проверять страницу заново (а сверить только хэш) и начнем новую страницу-блок. Цепочка таких блоков – это и есть блокчейн.
Осталось только понять, кто заполняет страницу на перемене, чтобы раздать всем остальным (просто для справки – у биткоина эта «перемена» каждые 10 минут). Для этого все решают задачку по нахождению «красивого» хэша с нулями впереди. Если вы еще помните, что такое хэш, то станет ясно, что задача это не просто трудная, но и абсолютно бессмысленная (ведь для подтверждения подлинности не имеет значения, как именно выглядит подпись и красива ли она, а речь именно об этом). Решение требуется лишь для того, чтобы случайно определить победителя. Ведь если блок будет все время оформлять кто-то один, он сможет, например, чьи-то сделки подло не учитывать.
Сложность задачи при этом настолько высока, что решается она только перебором всех вариантов и «хэширования» каждого из них, а перебирают варианты участники одновременно. У кого-то компьютер помощней, ну у того и шансов побольше. Если участников становится слишком много и красивый хэш находится слишком быстро, то новая задачка выбирается потруднее (и наоборот); об этом все договорились заранее.
Все желающие решать эту задачу называются «майнерами», а решение записывается на страницу вместе со всеми операциями. Это делается для того, чтобы в будущем какой-нибудь хитроумный китаец не пришел и не сказал: «Ребята, вот на самом деле правильный журнал, у меня все подсчитано», – тогда ему придется предъявить решения всех подделанных задачек сразу, а это нереально. Хотя будем честны: если у него под контролем большинство компьютеров в сети – то возможно.
В итоге мы имеем новую крутую систему децентрализованных операций, где все доверяют всем – потому что все всегда могут все проверить.
ИСТОРИЮ СДЕЛОК НЕЛЬЗЯ ПЕРЕПИСАТЬ И ИСПРАВИТЬ ЧТО-ТО ЗАДНИМ ЧИСЛОМ. УЧАСТНИКОВ МОЖЕТ БЫТЬ ОЧЕНЬ МНОГО, И НАДЕЖНОСТЬ СИСТЕМЫ ОТ ЭТОГО ТОЛЬКО ВЫРАСТЕТ.
По подписи нельзя вычислить ее владельца – если только он сам не заявит о ее принадлежности. А если не учитывать траты сил на постоянное дописывание журнала сделок, все еще и бесплатно.
Но есть и занимательные побочные эффекты. Во-первых, становится удобно торговать оружием и давать взятки, потому что схему трудно отследить и прикрыть, никаких саквояжей с меченой колбасой тут нет. Во-вторых, любую сделку невозможно оспорить или отменить – если ты выслал кому-то свою крипту по ошибке, то это навсегда. И в-третьих, вся информация дублируется 100500 раз, что немного перебор. Это только то, что на поверхности.
Разберем поподробнее.