Technická historie Bitcoinu

Bitcoin se neobjevil ve vakuu, ale stavěl na práci mnoha lidí v předchozích desetiletích. Tento modul prozkoumá základy internetu, na kterých Bitcoin staví, stejně jako výzkum a vývoj uznaný v whitepaperu.

V 70. letech se skupina jednotlivců zaměřila na to, jak se zejména vláda USA snažila omezit přístup ke kryptografii, a rozhodla se zajistit, aby tato technologie byla dostupná všem lidem k ochraně jejich soukromí online. Někteří z těchto raných průkopníků se také zaměřovali na potenciální přínosy digitálního systému „zdravých peněz“, který by bylo možné použít k uchovávání a výměně hodnoty přes vznikající internet. Friedrich Hayek – přední představitel rakouské ekonomie – si představoval, jak by mohla vypadat ideální měna založená na volné tržní soutěži, a to ještě před érou internetu, ale rozhodl se, že je to technicky a politicky neproveditelné. Tato skupina, která se vyvinula v Cypherpunks, se kromě digitálního soukromí pokusila realizovat Hayekovu vizi digitálních peněz, ale tyto pokusy selhaly až do chvíle, kdy Satoshi zveřejnil své myšlenky na mailing listu.

• Protokol TCP/IP (1976)
• Protokoly pro kryptosystémy s veřejným klíčem – Ralph Merkle (1980)
• Digicash – David Chaum (1989)
• Digitální časové razítkování (90. léta)
• Hashcash – Adam Back (1997)
• BitTorrent – Bram Cohen (2001)
• Znovupoužitelný POW – Hal Finney (2004)
• Bitcoin Whitepaper – Satoshi Nakamoto (2008)

Klíčovým vlivem na vývoj Bitcoinu byl vznik hnutí Cypherpunk v 90. letech. Vyvinuli několik kryptografických technologií včetně kryptografie s veřejným klíčem, která uživatelům umožňuje bezpečně a soukromě komunikovat a sdílet informace. Mnoho zde popsaných vývojů a lidé, kteří se na nich podíleli, byli součástí této skupiny.

Potřeba digitální hotovosti byla také rozpoznána a bylo učiněno několik pokusů ji vytvořit, ale ty měly omezení, která jim zabránila v úspěchu. Geniálnost Satoshiho Nakamota spočívala v tom, že tyto schopnosti spojil dohromady a spolu s vlastními inovacemi na nich postavil Bitcoin protokol, který se používá dodnes. V následujících sekcích prozkoumáme některé z těchto vývojů a vysvětlíme, jak pomohly utvářet návrh Bitcoinu. Také si povíme, jaké chybějící dílky skládačky Satoshi dokázal vyřešit.

Většina z nás zná protokoly TCP/IP, které dnes tvoří základ internetu. Jejich původ sahá do konce 70. let, kdy vědci zkoumali alternativní návrhy k Arpanetu – ještě starší síti, kterou navrhl americký ministerstvo obrany pro sdílení zdrojů mezi vzdálenými počítači. TCP/IP se stal standardním protokolem pro Arpanet v roce 1983, což vedlo k tomu, že se do konce 90. let stal dominantním modelem sítí a základem internetu, na kterém dnes běží Bitcoin.

Ve stejnou dobu, kdy byl vyvíjen model TCP/IP, vznikal podobný, ale komplexnější rámec pod vedením Mezinárodní organizace pro normalizaci (ISO) a telekomunikačního průmyslu (CCITT). Proces vývoje nových protokolů nebo navrhování změn byl ve srovnání s decentralizovanějším přístupem TCP/IP pomalý a těžkopádný, což vedlo k dominanci TCP/IP, jak ji známe dnes.

Žádost o změnu

Jakýkoli návrh na rozvoj stávajících protokolů nebo nápad na nové lze v modelu TCP/IP navrhnout prostřednictvím Žádosti o změnu procesu. Tyto návrhy procházejí schvalovacím procesem, který spravuje Internet Engineering Task Force (IETF), a po schválení se stávají open source, aby je mohl kdokoli implementovat a používat. Některé významné příklady:

• 1969 RFC 1 Popsal, jak budou v Arpanetu posílány pakety
• 1981 RFC791 definoval internetový protokol V4 – stále široce používaný dodnes
• 1982 RFC 821 Simple Mail Transfer Protocol
• 1987 Domain Name System – jak se doménová jména převádějí na IP adresy
• 1999 RFC 2616 Hypertext Transfer Protocol – zásadní pro prohlížení webu

Bitcoin Improvement Proposal (BIP) používá podobný přístup jako RFC, ale zaměřuje se výhradně na vylepšení samotného Bitcoinu, nikoli na vývoj nových nebo alternativních protokolů. Bitcoin také přebírá tento vrstevnatý model a uvidíte další protokoly popisované jako druhá nebo třetí vrstva.

Stejně jako se základní vrstvy modelu TCP/IP za poslední desetiletí téměř nezměnily a inovace probíhá ve vyšších vrstvách, očekává se, že základní vrstva Bitcoinu se nyní bude měnit velmi pomalu, zatímco řešení škálování jako Lightning a Liquid probíhají nad ní.

Dobrým příkladem toho, jak se základní protokoly časem obtížně mění, je IPv6. Očekávané vyčerpání adresního prostoru v IPv4 vytvořilo poptávku po novém protokolu. První návrh standardu vznikl v roce 1998, ale jako internetový standard byl schválen až v roce 2017. Přestože vyřešil mnoho problémů IPv4 a je mnohem více připravený na budoucnost, jeho zavádění v průmyslu je stále velmi pomalé. Během této doby bylo ve vyšších vrstvách definováno mnoho nových protokolů pro multimédia, e-mail atd.

Stavební bloky, které používá Bitcoin

Toto oddělení problémů vzájemné konektivity umožňuje, aby se protokoly vyvíjely nezávisle na vrstvách nad a pod nimi. Místo toho, aby bylo nutné vymýšlet řešení pro každou vrstvu zvlášť, může síť Bitcoin spoléhat na základní schopnosti sítě poskytované na fyzické a linkové vrstvě.

Bitcoin je neutrální protokol pro převod hodnoty, stejně jako HTTPS je protokol pro přenos informací

• HTTPS: zabezpečené webové stránky
• SMTP: Posílat e-maily
• FTP: Přenášet soubory
• DNS: Spravovat doménová jména
• BTC: Uchovávat a převádět hodnotu

Bitcoin umožňuje spolehlivě přenášet hodnotu mezi lidmi nebo zařízeními přes internet bez nutnosti třetí strany. Očekává se, že to odemkne obrovskou hodnotu.

Dnešní internet a většina moderních počítačových systémů spoléhají na kryptografii, což je metoda zakrývání informací tak, aby je mohl rozluštit pouze příjemce. Základy kryptografie, která se používá k zabezpečení Bitcoinu, lze vystopovat až do 70. let.

Prvním problémem, který je třeba vyřešit, je – jak poslat sdílené tajemství přes nezabezpečené médium.

Tímto se poprvé zabývali Whitfield Diffie a Martin Hellman.

Problém: dvě strany – obvykle označované jako Alice a Bob – chtějí sdílet tajné informace přes síť, kde mohou ostatní odposlouchávat. Aby toho dosáhli, vytvořili proces výměny klíčů Diffie-Hellman.

Toto sdílené tajemství pak může být použito jako počáteční hodnota pro vytvoření mnoha symetrických klíčů k šifrování a dešifrování zpráv, které si mohou navzájem posílat, aniž by museli klíč sdílet veřejně.

Protože soukromý klíč nikdy nemusí být sdílen a na každé straně se používají různé klíče pro šifrování a dešifrování, nazývá se tento postup asymetrický šifrovací algoritmus.

Příklady použití:

• Alice podepíše zprávu Bobovým veřejným klíčem – pouze on ji může dešifrovat pomocí svého soukromého klíče
• Alice podepíše zprávu svým soukromým klíčem – dešifrováním jejím veřejným klíčem může kdokoli ověřit, že zprávu poslala Alice, aniž by znal její soukromý klíč
• Kombinací těchto dvou přístupů se dvěma vrstvami šifrování lze poslat zprávu zašifrovanou tak, že ji může dešifrovat pouze Bob, a on pak může ověřit, že odesílatelem byla skutečně Alice.

Ačkoli nebyl na původním článku uveden jako autor, Ralph Merkle byl zásadní při řešení toho, co bylo do té doby považováno za neřešitelný problém – jak navázat nebo obnovit soukromou komunikaci přes otevřenou a potenciálně nepřátelskou síť.

Tento přístup je sám o sobě náchylný k útoku hrubou silou, kdy útočník může vzít sdílená čísla a nakonec s dostatkem času a prostředků znovu vytvořit sdílený klíč, takže sám o sobě není úplným řešením.

Protokoly pro kryptosystémy s veřejným klíčem

Kromě přispění k systému veřejného klíče Diffie-Hellman popsanému výše, Ralph Merkle pokračoval v přispívání do této oblasti po mnoho let a byl zásadní při vývoji některých klíčových komponent, které využívá Bitcoin.

Kryptografická hashovací funkce je matematický algoritmus, který přijímá vstupy libovolné velikosti a provádí složité výpočty, aby vrátil hash hodnotu v bitech, která je obvykle reprezentována jako výstup pevné délky v alfanumerickém tvaru pomocí šestnáctkové soustavy.

• Vstupy mohou být libovolné velikosti
• Výstup má vždy pevnou délku a je deterministický (stejný vstup vytvoří pokaždé stejný hash)
• Je snadné ověřit, ale mimořádně obtížné obrátit proces a zjistit původní vstup
• I drobná změna dat zcela změní výstup

Hashování je nedílnou součástí protokolu Bitcoinu. SHA-256, používaný v Bitcoinu, byl vytvořen NSA a je příkladem kryptografického hashovacího algoritmu.

• Každý blok v řetězci je hashován tak, aby data nemohla být změněna – což zajišťuje integritu distribuované účetní knihy
• Vygenerovaný hash musí splňovat kritéria „důkazu práce“ (Proof of Work), aby byl blok považován za platný
• Merkleovy stromy – použitím větvení a hashů hashů umožňují hashovací stromy ověřování velkých datových sad s minimálním úložištěm
• Hashovací podpisy a klíče lze použít pro peněženky, adresy a autorizaci transakcí

Distribuované ověřování stavů blockchainu a modely účetních knih pouze pro přidávání odolné vůči zpětným úpravám jsou umožněny jednosměrným hashováním. Hashovací funkce poskytují spolehlivý, deterministický způsob ověřování událostí na veřejných účetních knihách, jako je Bitcoin, bez potřeby centralizovaného modelu důvěry.

Od těchto nových možností v oblasti kryptografie si jejich tvůrci slibovali příchod nové vlny inovací v této oblasti.

Kryptografie eliptických křivek

Jednou z těchto pozdějších inovací byla kryptografie eliptických křivek.

Kryptografie eliptických křivek byla představena v roce 1985 dvěma vědci, N. Koblitzem a V. Millerem. Navrhli myšlenku použití bodů definovaných eliptickými křivkami místo konečných prvočíselných polí, aby platil předpoklad problému diskrétního logaritmu, jak je běžně používán ve standardním protokolu výměny klíčů Diffie-Hellman. Podrobnosti o tom, jak to funguje, přesahují rámec této části, ale na vysoké úrovni je eliptická křivka množina bodů, které splňují určitou matematickou rovnici.

Rovnice eliptické křivky vypadá například takto:

To má několik užitečných vlastností:

• Horizontální symetrie. Každý bod na křivce lze zrcadlit přes osu x a zůstane na stejné křivce.
• každá nevertikální přímka protne křivku maximálně ve třech bodech.
• Kompaktní velikosti klíčů jsou zásadní pro efektivní ukládání a přenos veřejných klíčů v blockchainu.

Tyto vlastnosti lze využít k vytváření párů klíčů podobně jako u algoritmu Diffie-Hellman. Bitcoin používá ECDSA, což je zkratka pro Elliptic Curve Digital Signature Algorithm. Je to proces, který využívá eliptickou křivku a konečné pole k „podepisování“ dat takovým způsobem, že třetí strany mohou ověřit pravost podpisu, zatímco podepisující má výhradní možnost podpis vytvořit. U bitcoinu jsou podepisovanými daty transakce, které převádějí vlastnictví.

Část „konečné“ je podobná přístupu „mod“ u Diffie-Hellmana, kde je výstup rovnice dělen a zbytek je použit k zajištění, že výsledek spadá do určitého rozsahu čísel.

Jedním z prvních účastníků „nové vlny zájmu“ o kryptografii byl David Chaum. Své rané roky strávil učením se, jak prolomit počítačové systémy, a jeho úspěchy v něm vybudovaly nedůvěru k údajně „bezpečným“ systémům. Také si uvědomil problém, který dosud nebyl zvažován: „jak utajit znalost toho, kdo s kým a kdy komunikuje“.

Navrhl anonymní poštovní protokol využívající kryptografii s veřejným klíčem, který „míchal“ zprávy, aby zůstal zdroj i cíl anonymní. To se stalo základem pro síť TOR.

Chaum vnímal digitální platby podobně – rozpoznal, že „sledovatelné finanční transakce prováděné jednotlivcem mohou odhalit mnoho o jeho pohybu, kontaktech a životním stylu“. V roce 1980 si nechal patentovat systém digitální hotovosti zabezpečený kryptografií, který se stal základem kryptoměn. Začal také zkoumat myšlenku využití kryptografie k vytvoření plně decentralizované ekonomiky založené na decentralizaci komunikace a plateb.

Vlády jsou dobré v „utínání hlav“ centralizovaných sítí jako Napster, ale čistě P2P sítě jako Gnutella a TOR se zdají být odolné.Satoshi Nakamoto

Decentralizované systémy bez centrální autority – peer-to-peer – přinášejí několik výhod:

• Mohou rychle růst, protože kdokoli může systém rozšířit jednoduše spuštěním nového uzlu bez nutnosti registrace nebo schválení
• Všechny uzly jsou stejné, takže selhání lze obejít
• Neexistuje žádná centrální autorita, kterou by bylo možné ovládnout a ohrozit tak celý systém
• Jsou obtížněji zachytitelné, regulovatelné, zdanitelné nebo sledovatelné bez centralizovaných bodů kontroly

O deset let později založil svou společnost Digicash, aby vytvořil „ecash“, první digitální hotovostní systém na světě. Do Digicash se na čas připojila řada známých jmen, společnost zaznamenala určitý úspěch, ale nakonec zkrachovala.

Další vývoj digitálních peněz

V příspěvku na fóru z července 2010 Satoshi Nakamoto uvedl: „Bitcoin je implementací návrhu Wei Daie b-money na Cypherpunks v roce 1998 a návrhu Nicka Szaba Bit Gold.“

Ačkoli se ani jeden z těchto dvou návrhů nedostal za fázi návrhu, některé myšlenky v nich zjevně ovlivnily vývoj Bitcoinu:

• Použití „důkazu prací“ (Proof of work) k přiřazení peněžní hodnoty výpočetní práci
• Koncept, že náklady na výpočetní výkon se v čase mění a je třeba s tím počítat

Nejprve se ale podíváme na Hashcash.

Hashcash vytvořil Adam Back, další z raných inovátorů v této oblasti. Adam měl silný zájem o svobodné trhy a soukromí na internetu a narazil na mailing list Cypherpunks, ke kterému se připojil a stal se jeho aktivním účastníkem.

Velmi ho zajímaly digitální peníze a navrhl, jak by skupina mohla potenciálně úžeji spolupracovat na DigiCash s Chaumem, ale tyto návrhy nikam nevedly. Poté obrátil svou pozornost k dalšímu vznikajícímu problému – nevyžádané poště (spamu). On i ostatní Cypherpunks chtěli najít řešení problému spamu, kdy bylo pro spamery triviální vytvořit a rozeslat tisíce e-mailů, které zahlcují sítě. Jeho inovativní řešení bylo založeno na hashování – schopnosti kryptografie převést jakýkoli kus dat na unikátní a náhodný řetězec určité délky, čímž vznikla obdoba digitální „známky“, kterou bylo třeba k e-mailu přidat, aby byl považován za platný a mohl být přenesen sítí. Pro běžný e-mail zanedbatelný náklad, pro spammera však nepřekonatelná překážka.

Klíčovou inovací, kterou Hashcash přinesl, bylo propojení reálných zdrojů – výpočetního výkonu – s digitální sítí. Zatímco digitální zdroje bylo do té doby možné replikovat bez omezení, počet vytvořených „hashcash“ byl omezen tím, kolik energie byli lidé ochotni do něj investovat.

Ačkoli řešení splňovalo některá kritéria, která Adam považoval za nutná v systému digitálních peněz – bylo anonymní, odolné a bez potřeby důvěry – každý hashcash nebyl znovupoužitelný a nebyl skutečně vzácný. Navrhl další způsoby, jak by bylo možné tyto problémy řešit pomocí externích třetích stran.

BitGold

Nick Szabo navázal na koncept Hashcash a důkazu prací (proof of work) a navrhl alternativní řešení, které popsal na mailing listu rok po zveřejnění Hashcash, v roce 1998.

Ačkoli se tím přiblížil k řešení, tento návrh stále čelil několika výzvám.

• Kdo by provozoval registr vlastnictví hashů a jak by mu bylo možné důvěřovat?
• Hashování by obecně časem zlevňovalo, což byla výzva i pro HashCash.

Protože propojené hashe by byly časově označeny, navrhl nějakou formu historického sledování obtížnosti hashování v dané době; dřívější hash by vyžadoval více výpočetních nákladů než pozdější, protože náklady klesaly. Bohužel to znamenalo, že hashe by nebyly „zaměnitelné“, tedy stejné hodnoty, což je považováno za klíčovou vlastnost digitálních peněz. Aby to Nick pomohl vyřešit, navrhl nějakou formu „svobodného bankovnictví“ fungujícího nad BitGold, které by mohlo agregovat různé skupiny hashů, jež by měly stejnou hodnotu.

B-Money

Krátce po návrhu Bit Gold přišel Wei Dai s podobným řešením. Již vyvinul několik dalších nástrojů pro Cypherpunks a měl své vlastní představy o digitálních penězích.

Jeho návrh se podobal Bit Gold v tom, že používal digitální podpisy k převodu peněz a záznamy o transakcích by byly uloženy v účetní knize, která by obsahovala veřejné klíče a množství měnových jednotek přiřazených každému z nich. Stejně jako u Bit-Gold byly důvěryhodné třetí strany považovány za bezpečnostní slabinu a panoval názor, že elektronický peněžní systém by se neměl spoléhat na jediný subjekt, který by sledoval zůstatky, transakce nebo zabraňoval dvojímu utrácení.

Wei Dai navrhl několik řešení těchto problémů, z nichž jedno bylo, že místo centrální entity (entit), která by vedla účetní knihu, by kopii vedly VŠECHNY uzly. Pokud by si všichni uživatelé kontrolovali vlastní účetní knihu a platnost každé transakce, pak pokud by všechny uzly zůstaly aktuální, měly by účetní knihy zůstat synchronizované v celé síti. Tento vysoce distribuovaný systém by bylo obtížné narušit.

Wei Dai si uvědomoval, že to neřeší problém byzantských generálů (1), protože uzly by mohly snadno ztratit synchronizaci nebo jednoduše lhát. Navrhl alternativní metody, například mít podmnožinu „důvěryhodných“ serverů, které by vedly účetní knihu, a vytvořit finanční pobídky, aby tyto servery zůstaly poctivé.

Pro měnovou politiku navrhl navázat kupní sílu B-Money na nějaký externí spotřebitelský cenový index. Chtěl, aby si stejný objem B-Money mohl v čase koupit stejný podíl indexu, což by zajistilo určitou cenovou stabilitu. Nové měnové jednotky by tak mohl vytvořit kdokoli, kdo by poskytl platný hash, ale obtížnost generování hashe by se mohla v čase měnit podle nákladů na CPU a cenového indexu, takže každá jednotka by byla „neměnná“.

Dalším projektem, který sehrál významnou roli při formování kryptoměn před vznikem bitcoinu, je BitTorrent.

V roce 2001 Bram Cohen zveřejnil návrh protokolu s názvem BitTorrent, který byl vytvořen pro peer-to-peer sdílení souborů. Začal pracovat ve firmě zvané MojoNation, která byla založena s cílem umožnit lidem rozdělit důvěrné soubory na zašifrované části, jež jsou distribuovány na počítačích s tímto softwarem. Kopie souboru se stahovala současně z více počítačů. Přestože projekt nakonec neuspěl, Cohenovi otevřel cestu do světa sdílení souborů, kde se rozhodl vytvořit lepší protokol, který se skládal z:

• Swarm: komunita strojů, které stahují nebo nahrávají obsah
• Tracker: specializovaný nástroj, který funguje podobně jako vyhledávač, ale sleduje soubory obsažené ve swarmu. Uživatelé tak snadno vidí a získají jakýkoli soubor, který potřebují
• BitTorrent klient: nainstalovaný na počítači pro přístup k trackeru. Poznámka: swarm je jediné místo, kde jsou soubory skutečně uchovávány
• Motivační schéma, kde uživatelé, kteří sdílejí soubory v síti, získávají rychlejší stahování

Podobnosti s Bitcoinem:

• Oba protokoly fungují na principu peer-to-peer
• Decentralizovaný design
• BitTorrent soubory a účetní kniha Bitcoinu jsou distribuovány po celé síti
• Open-source původ (BitTorrent se nakonec stal uzavřeným softwarem)

Hal Finney je dalším slavným členem hnutí Cypherpunk, který se velmi zajímal o vývoj elektronických peněz a byl aktivní na e-mailové konferenci.

Rozhodl se znovu pokusit o vývoj systému elektronických peněz založeného na proof-of-work. Až do tohoto bodu byl hash výstup jedinečný pro každou transakci, ale jeho nápadem bylo vytvořit „znovupoužitelné důkazy o práci“.

Nevýhodou tohoto přístupu je centralizovaný server, kterému je třeba důvěřovat, že nebude provádět dvojí útratu nebo nebude vypnut. Aby toto obešel, Hal navrhl použití svobodného a otevřeného softwaru, který by mohl běžet na bezpečné hardwarové komponentě a být nezávisle ověřován.

Řešení stále čelilo některým stejným problémům jako ostatní návrhy:

• Problém „slepice a vejce“ při získávání uživatelů, kdy chybí motivace pro uživatele žádat o tokeny a pro prodejce připojit se k systému, pokud uživatelé nechtějí platit těmito tokeny.
• Proof-of-work pravděpodobně také časem zlevní, jak se zlepšuje výpočetní výkon, což naznačuje, že trh by byl nakonec zaplaven měnovými jednotkami RPOW.

Pokud bude platit Moorův zákon, náklady na vytvoření (POW) tokenu budou klesat stabilním, exponenciálním tempem. Mějte na paměti, že toto nejsou peníze a není to určeno jako uchovatel hodnoty, ale spíše jako snadno směnitelná reprezentace výpočetního úsilí.
Hal Finney

Tyto vlastnosti omezily atraktivitu a tím i rozšíření projektu, a navzdory jeho nejlepším snahám projekt skončil jako další neúspěšný pokus o vytvoření elektronických peněz.

Po mnoha letech a neúspěšných pokusech začali Cypherpunks většinou ztrácet zájem o myšlenku digitální měny bez povolení, když Adam Back obdržel e-mail s odkazem na návrh white paperu s názvem „elektronická hotovost bez třetí strany“ od anonymní osoby, která si říkala Satoshi Nakamoto.

Abychom si to shrnuli, máme zde alespoň tyto myšlenky:

• Kryptografické podpisy, které by mohly zajistit určitou úroveň soukromí a anonymity
• Koncept nekryté měny (B-Money)
• Návrhy (ale žádný způsob), jak omezit vydávání nové měny
• Digitální mince, jejichž vlastnictví bylo určeno veřejnými klíči (B-Money) a které bylo možné přesouvat podepisováním a převádět na základě adresy příjemce (RPOW a Hashcash)
• Všechny uzly udržují kopii zcela distribuované účetní knihy (B-Money) (tehdy zamítnuto jako nepraktické)
• Protokol časového razítka – použití Merkleho stromového hashování k matematicky prokazatelnému určení chronologie událostí, kterou je obtížné zfalšovat, pokud všichni uživatelé uchovávají stejné záznamy
• Proof of work pro propojení skutečného úsilí se systémem (ale použití samotného hashe jako měny)
• Zcela decentralizované sítě, kde jsou si všichni účastníci rovni a mohou do sítě libovolně vstupovat a odcházet (BitTorrent)
• Koncept navazování nových hashů na předchozí hashe (Bit Gold a časové razítkování)

Co v té době chybělo:

• Životaschopné řešení pro vyřešení problému „byzantských generálů“
• Metoda, jak omezit množství peněz v oběhu navzdory neustálému zlepšování hardwaru
• Motivační schéma pro účastníky (problém slepice a vejce)

Dalším zásadním rozdílem mezi nedávnými pokusy a Bitcoinem bylo to, že Satoshi na kódu pracoval již delší dobu v duchu původního hesla „Cypherpunks píší kód“, než jej oznámil na mailing listech, na rozdíl od Bit Gold a B-Money, které byly spíše konceptuální.

Jaká byla inovace, která odlišila Bitcoin od předchozích pokusů o elektronickou hotovost?

Proof of work by byl použit jako konsenzuální mechanismus a způsob zajištění bezpečnosti a neměnnosti: místo použití hashe jako formy peněz by byl použit novým konceptuálním procesem zvaným těžba, kdy uzel seskupí sadu transakcí, přidá náhodné číslo a poté aplikuje hashování na „blok“ dat. Platný blok, který splňuje požadavek na hash, by byl následně oznámen síti. Tyto bloky by byly propojeny pomocí hashe předchozího bloku v každém z nich a v případě rovnosti, kdy různé uzly ověřují a oznamují různé bloky současně a vznikají rozdělení řetězce, by byla použita nejdelší blockchain. Proof of work se stal distribuovaným rozhodčím pro řešení problému byzantských generálů.

Těžaři byli také motivováni poskytovat potřebný výpočetní výkon pro proof-of-work tím, že za každý blok získali nové bitcoiny. Množství Bitcoinů, které získávají, je také naprogramováno tak, aby přibližně každé 4 roky klesalo, dokud nebudou všechny Bitcoiny vytvořeny, což vytváří pevný limit na celkové množství Bitcoinů, které kdy budou v oběhu – 21 milionů.

Nejoriginálnější myšlenkou byl způsob, jakým vyřešil otázku, kolik peněz je vytvořeno, když se hardware zlepšuje a do sítě lze zapojit více výkonu. Časová razítka určitého počtu bloků (2016) by byla zprůměrována a pokud by byly vytvářeny příliš rychle, hash potřebný k vytvoření nového bloku by byl ztížen, pokud příliš pomalu, byl by zjednodušen. Toto bylo zabudováno do decentralizovaného protokolu, který běží na všech uzlech, takže každý těžař, který by to ignoroval, by vynaložil energii na těžbu bloku bez užitku, protože by byl zbytkem sítě odmítnut. Tato úprava zajišťuje, že tvorba nových bloků zůstává v plánovaném harmonogramu vydávání a motivuje těžaře „dodržovat pravidla“.

Shrnutí

Mnoho dílků skládačky toho, co je potřeba k vytvoření decentralizovaného peer-to-peer systému elektronické hotovosti založeného na principech zdravých peněz, bylo na svém místě ještě předtím, než Satoshi zveřejnil svůj whitepaper a krátce po počátečním vydání kódu.

Povaha Bitcoinu je taková, že jakmile byla vydána verze 0.1, základní design byl na zbytek jeho existence vytesán do kamene
Satoshi Nakamoto

Ačkoliv bylo navrženo a přijato mnoho nápadů na vylepšení (BIP), Bitcoin funguje na pozadí od roku 2009 podle protokolu navrženého v počátečním vydání a téměř bez jakýchkoliv narušení. Všechna vylepšení byla provedena při zachování zpětné kompatibility se všemi předchozími verzemi.

Poznámky

1. Vysvětlení problému byzantských generálů najdete nahttps://cs.wikipedia.org/wiki/Byzantsk%C3%BD_probl%C3%A9m