Τεχνική Ιστορία του Bitcoin

Το Bitcoin δεν εμφανίστηκε από το πουθενά, αλλά βασίστηκε στη δουλειά πολλών ανθρώπων τις προηγούμενες δεκαετίες. Αυτή η ενότητα θα εξερευνήσει τα θεμέλια του διαδικτύου πάνω στα οποία χτίζει το Bitcoin, καθώς και την έρευνα και ανάπτυξη που αναγνωρίζεται στο whitepaper.

Τη δεκαετία του '70, μια ομάδα ατόμων παρατήρησε πώς η κυβέρνηση των ΗΠΑ, ειδικότερα, προσπαθούσε να περιορίσει την πρόσβαση στην κρυπτογραφία και αποφάσισε να διασφαλίσει ότι αυτή η τεχνολογία θα είναι διαθέσιμη σε όλους για να προστατεύουν το απόρρητό τους στο διαδίκτυο. Μερικοί από αυτούς τους πρώιμους πρωτοπόρους εστίασαν επίσης στα πιθανά οφέλη ενός ψηφιακού συστήματος «υγιούς χρήματος» που θα μπορούσε να χρησιμοποιηθεί για την αποθήκευση και ανταλλαγή αξίας στο αναδυόμενο διαδίκτυο. Ο Friedrich Hayek – ένας από τους κορυφαίους συνεισφέροντες στην αυστριακή οικονομική σχολή – οραματίστηκε πώς θα μπορούσε να είναι ένα ιδανικό νόμισμα βασισμένο στον ελεύθερο ανταγωνισμό πολύ πριν από την εποχή του διαδικτύου, αλλά θεώρησε ότι ήταν τεχνικά και πολιτικά ανέφικτο. Εκτός από την ψηφιακή ιδιωτικότητα, αυτή η ομάδα, που εξελίχθηκε στους Cypherpunks, προσπάθησε να υλοποιήσει το όραμα του Hayek για ψηφιακό χρήμα, αλλά αυτές οι προσπάθειες απέτυχαν μέχρι που ο Satoshi δημοσίευσε τις ιδέες του στη λίστα αλληλογραφίας.

• Πρωτόκολλο TCP/IP (1976)
• Πρωτόκολλα για Δημόσια Κρυπτοσυστήματα Κλειδιών - Ralph Merkle (1980)
• Digicash - David Chaum (1989)
• Ψηφιακή Χρονοσήμανση (δεκαετία '90)
• Hashcash - Adam Back (1997)
• BitTorrent - Bram Cohen (2001)
• Επαναχρησιμοποιήσιμη Απόδειξη Εργασίας (POW) - Hal Finney (2004)
• Bitcoin Whitepaper - Satoshi Nakamoto (2008)

Μια βασική επιρροή στην ανάπτυξη του Bitcoin ήταν η εμφάνιση του κινήματος των Cypherpunks τη δεκαετία του 1990. Ανέπτυξαν αρκετές κρυπτογραφικές τεχνολογίες, συμπεριλαμβανομένης της κρυπτογραφίας δημόσιου κλειδιού, ώστε οι χρήστες να μπορούν να επικοινωνούν και να μοιράζονται πληροφορίες με ασφάλεια και ιδιωτικότητα. Πολλές από τις εξελίξεις που περιγράφονται εδώ και τα άτομα που συμμετείχαν ήταν μέλη αυτής της ομάδας.

Η ανάγκη για ψηφιακό χρήμα είχε επίσης αναγνωριστεί και έγιναν αρκετές προσπάθειες για τη δημιουργία του, αλλά είχαν περιορισμούς που τις εμπόδισαν να πετύχουν. Η ιδιοφυΐα του Satoshi Nakamoto ήταν ότι συνδύασε αυτές τις δυνατότητες και, μαζί με κάποιες δικές του καινοτομίες, τις αξιοποίησε για να δημιουργήσει το πρωτόκολλο του Bitcoin που χρησιμοποιείται σήμερα. Στις επόμενες ενότητες θα εξερευνήσουμε μερικές από αυτές τις εξελίξεις και θα εξηγήσουμε πώς βοήθησαν στη διαμόρφωση του σχεδιασμού του Bitcoin. Θα συζητήσουμε επίσης ποια ήταν τα κομμάτια του παζλ που έλειπαν και κατάφερε να λύσει ο Satoshi.

Οι περισσότεροι από εμάς γνωρίζουμε τα πρωτόκολλα TCP/IP που χρησιμοποιούνται σήμερα ως το θεμέλιο του διαδικτύου. Η προέλευσή τους χρονολογείται στα τέλη της δεκαετίας του '70, όταν επιστήμονες εξερευνούσαν εναλλακτικά σχέδια για το Arpanet – ένα ακόμη παλαιότερο δίκτυο που σχεδιάστηκε από το Υπουργείο Άμυνας των ΗΠΑ για να επιτρέπει την κοινή χρήση πόρων μεταξύ απομακρυσμένων υπολογιστών. Το TCP/IP έγινε το πρότυπο πρωτόκολλο για το Arpanet το 1983, γεγονός που οδήγησε στο να γίνει το κυρίαρχο μοντέλο δικτύωσης μέχρι το τέλος της δεκαετίας του '90 και το θεμέλιο για το διαδίκτυο πάνω στο οποίο λειτουργεί σήμερα το Bitcoin.

Την ίδια περίοδο που αναπτυσσόταν το μοντέλο TCP/IP, ένα παρόμοιο αλλά πιο ολοκληρωμένο πλαίσιο αναπτυσσόταν από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και τη βιομηχανία τηλεπικοινωνιών (CCITT). Η διαδικασία ανάπτυξης νέων πρωτοκόλλων ή προτάσεων αλλαγών ήταν αργή και δυσκίνητη σε σύγκριση με την πιο αποκεντρωμένη προσέγγιση που χρησιμοποιήθηκε για το TCP/IP, οδηγώντας στην κυριαρχία αυτής της προσέγγισης σήμερα.

Αίτημα για Αλλαγή

Οποιαδήποτε προτεινόμενη εξέλιξη σε υπάρχοντα πρωτόκολλα ή ιδέες για νέα μπορούν να προταθούν στο μοντέλο TCP/IP μέσω ενός Αιτήματος για Αλλαγή διαδικασίας. Αυτά περνούν από μια διαδικασία έγκρισης, η οποία διαχειρίζεται από την Internet Engineering Task Force (IETF), και γίνονται ανοιχτού κώδικα μόλις εγκριθούν ώστε να μπορεί ο καθένας να τα εφαρμόσει και να τα υιοθετήσει. Μερικά αξιοσημείωτα παραδείγματα:

• 1969 RFC 1 Τεκμηρίωσε πώς θα αποστέλλονταν τα πακέτα στο Arpanet
• 1981 RFC791 καθόρισε το πρωτόκολλο Internet V4 – που εξακολουθεί να χρησιμοποιείται ευρέως σήμερα
• 1982 RFC 821 Πρωτόκολλο Απλής Μεταφοράς Ηλεκτρονικού Ταχυδρομείου
• 1987 Σύστημα Ονομάτων Τομέα – πώς τα ονόματα τομέα αντιστοιχίζονται σε διευθύνσεις IP
• 1999 RDC 2616 Πρωτόκολλο Μεταφοράς Υπερκειμένου – απαραίτητο για την περιήγηση στον ιστό

Η Πρόταση Βελτίωσης Bitcoin (BIP) ακολουθεί παρόμοια προσέγγιση με τα RFC, αλλά εστιάζει αποκλειστικά σε βελτιώσεις για το ίδιο το Bitcoin και όχι στην ανάπτυξη νέων ή εναλλακτικών πρωτοκόλλων. Το Bitcoin επίσης δανείζεται από αυτό το πολυεπίπεδο μοντέλο, και θα δείτε επιπλέον πρωτόκολλα να περιγράφονται ως δεύτερο ή τρίτο επίπεδο.

Με τον ίδιο τρόπο που τα βασικά επίπεδα του μοντέλου TCP/IP έχουν αλλάξει σχετικά λίγο τις τελευταίες δεκαετίες, με την καινοτομία να συμβαίνει στα ανώτερα επίπεδα, το βασικό επίπεδο του Bitcoin αναμένεται να αλλάξει πολύ αργά σε αυτό το σημείο, με λύσεις κλιμάκωσης όπως το Lightning και το Liquid να λειτουργούν από πάνω.

Ένα καλό παράδειγμα για το πώς τα πρωτόκολλα βασικού επιπέδου γίνονται δύσκολο να αλλάξουν με την πάροδο του χρόνου είναι το IPv6. Η αναμενόμενη εξάντληση του χώρου διευθύνσεων στο IPv4 δημιούργησε ζήτηση για ένα νέο πρωτόκολλο. Το πρώτο προσχέδιο προτύπου δημιουργήθηκε το 1998, αλλά δεν επικυρώθηκε ως πρότυπο διαδικτύου μέχρι το 2017. Παρόλο που έλυσε πολλά προβλήματα του IPv4 και είναι πολύ πιο μελλοντικά ασφαλές, η υιοθέτησή του στη βιομηχανία παραμένει πολύ αργή μέχρι σήμερα. Κατά τη διάρκεια αυτής της περιόδου, πολλά νέα πρωτόκολλα έχουν οριστεί στα ανώτερα επίπεδα για να επιτρέψουν πολυμέσα, email κ.λπ.

Τα δομικά στοιχεία που χρησιμοποιεί το Bitcoin

Αυτός ο διαχωρισμός των προβλημάτων διασυνδεσιμότητας επιτρέπει την ανεξάρτητη ανάπτυξη πρωτοκόλλων από τα επίπεδα πάνω και κάτω. Αντί να χρειάζεται να εφευρίσκονται λύσεις για κάθε επίπεδο, το δίκτυο του Bitcoin μπορεί να βασίζεται στις υποκείμενες δυνατότητες του δικτύου που παρέχονται στα φυσικά και στα επίπεδα σύνδεσης δεδομένων.

Το Bitcoin είναι ένα ουδέτερο πρωτόκολλο για τη μεταφορά αξίας όπως το HTTPS είναι πρωτόκολλο για τη μεταφορά πληροφορίας

• HTTPS: Ασφαλείς Ιστότοποι
• SMTP: Αποστολή email
• FTP: Μεταφορά αρχείων
• DNS: Διαχείριση ονομάτων τομέα
• BTC: Αποθήκευση και μεταφορά αξίας

Το Bitcoin επιτρέπει την αξιόπιστη μεταφορά αξίας χωρίς την ανάγκη τρίτου μέρους, μεταξύ ανθρώπων ή συσκευών μέσω του Διαδικτύου. Αυτό αναμένεται να απελευθερώσει τεράστια αξία.

Το Διαδίκτυο σήμερα, όπως και τα περισσότερα σύγχρονα υπολογιστικά συστήματα, βασίζονται στην κρυπτογραφία, μια μέθοδο απόκρυψης πληροφοριών ώστε μόνο ο παραλήπτης να μπορεί να τις αποκωδικοποιήσει. Τα θεμέλια της κρυπτογραφίας που χρησιμοποιείται για την ασφάλεια του Bitcoin εντοπίζονται στη δεκαετία του '70.

Το πρώτο ζήτημα που πρέπει να λυθεί είναι – πώς να σταλεί ένα κοινό μυστικό μέσω ενός μη ασφαλούς μέσου.

Αυτό εξετάστηκε πρώτα από τους Whitfield Diffie και Martin Hellman.

Το πρόβλημα: τα δύο μέρη – συνήθως αναφέρονται ως Άννα και Βασίλης – θέλουν να μοιραστούν μυστικές πληροφορίες μέσω ενός δικτύου όπου άλλοι μπορεί να παρακολουθούν. Για να το πετύχουν αυτό, δημιούργησαν τη διαδικασία ανταλλαγής κλειδιών Diffie-Hellman.

Αυτό το κοινό μυστικό μπορεί στη συνέχεια να χρησιμοποιηθεί ως αρχική τιμή για τη δημιουργία πολλών συμμετρικών κλειδιών, ώστε να κρυπτογραφούν και να αποκρυπτογραφούν μηνύματα μεταξύ τους χωρίς να μοιράζονται το ίδιο το κλειδί ανοιχτά.

Επειδή το ιδιωτικό κλειδί δεν χρειάζεται ποτέ να κοινοποιηθεί και διαφορετικά κλειδιά χρησιμοποιούνται σε κάθε άκρο για κρυπτογράφηση και αποκρυπτογράφηση, αυτό ονομάζεται αλγόριθμος ασύμμετρης κρυπτογράφησης.

Περιπτώσεις χρήσης:

• Η Άννα υπογράφει ένα μήνυμα με το δημόσιο κλειδί του Βασίλη – ο οποίος είναι ο μόνος που μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το ιδιωτικό του κλειδί
• Η Άννα υπογράφει ένα μήνυμα με το ιδιωτικό της κλειδί – με την αποκρυπτογράφηση μέσω του δημόσιου κλειδιού της, οποιοσδήποτε μπορεί να επαληθεύσει ότι το μήνυμα στάλθηκε από την Άννα, χωρίς να γνωρίζει το ιδιωτικό της κλειδί
• Συνδυάζοντας αυτές τις δύο προσεγγίσεις με δύο επίπεδα κρυπτογράφησης, ένα μήνυμα μπορεί να σταλεί κρυπτογραφημένο ώστε μόνο ο Βασίλης να μπορεί να το αποκρυπτογραφήσει, και στη συνέχεια να επαληθεύσει ότι ο αποστολέας ήταν πράγματι η Άννα

Αν και δεν αναφέρεται ως συγγραφέας στο άρθρο, ο Ralph Merkle ήταν καθοριστικός στη λύση αυτού που θεωρούνταν μέχρι τότε άλυτο πρόβλημα – πώς να καθιερωθεί ή να επανιδρυθεί ιδιωτική επικοινωνία μέσω ενός ανοιχτού και ενδεχομένως εχθρικού δικτύου.

Αυτή η προσέγγιση από μόνη της είναι ευάλωτη σε επίθεση brute force, όπου ένας επιτιθέμενος μπορεί να πάρει τους κοινόχρηστους αριθμούς και τελικά να αναδημιουργήσει το κοινό κλειδί, εφόσον έχει αρκετό χρόνο και πόρους, οπότε δεν αποτελεί πλήρη λύση από μόνη της.

Πρωτόκολλα για Κρυπτοσυστήματα Δημόσιου Κλειδιού

Εκτός από τη συμβολή του στο σύστημα δημόσιου κλειδιού Diffie-Hellman που περιγράφηκε παραπάνω, Ralph Merkle συνέχισε να συμβάλλει σε αυτόν τον τομέα για πολλά χρόνια και ήταν καθοριστικός στην ανάπτυξη βασικών στοιχείων που χρησιμοποιούνται από το Bitcoin.

Μια κρυπτογραφική συνάρτηση κατακερματισμού είναι ένας μαθηματικός αλγόριθμος που δέχεται εισόδους οποιουδήποτε μεγέθους και εκτελεί πολύπλοκους υπολογισμούς για να επιστρέψει μια τιμή κατακερματισμού σε bits, η οποία συνήθως αναπαρίσταται από μια σταθερού μήκους αλφαριθμητική έξοδο σε δεκαεξαδική μορφή.

• Οι είσοδοι μπορεί να είναι οποιουδήποτε μεγέθους
• Η έξοδος είναι πάντα σταθερού μήκους και ντετερμινιστική (ίδια είσοδος παράγει το ίδιο hash κάθε φορά)
• Είναι εύκολο να επαληθευτεί αλλά εξαιρετικά δύσκολο να αντιστραφεί η διαδικασία ώστε να προσδιοριστεί η είσοδος
• Μια μικρή τροποποίηση των δεδομένων αλλάζει εντελώς τα αποτελέσματα

Το hashing αποτελεί αναπόσπαστο μέρος του πρωτοκόλλου του Bitcoin. Το SHA-256, που χρησιμοποιείται στο Bitcoin, δημιουργήθηκε από την NSA και είναι παράδειγμα αλγορίθμου κρυπτογραφικού κατακερματισμού.

• Κάθε μπλοκ στην αλυσίδα κατακερματίζεται ώστε τα δεδομένα να μην μπορούν να αλλαχθούν – διασφαλίζοντας την ακεραιότητα του κατανεμημένου καθολικού
• Το hash που παράγεται πρέπει να πληροί τα κριτήρια ‘Απόδειξης Εργασίας’ για να θεωρηθεί έγκυρο μπλοκ
• Δέντρα Merkle – με τη χρήση διακλάδωσης και κατακερματισμών κατακερματισμών, τα δέντρα hash επιτρέπουν την επαλήθευση μεγάλων συνόλων δεδομένων με ελάχιστη αποθήκευση
• Υπογραφές και Κλειδιά βάσει Κατακερματισμού μπορούν να χρησιμοποιηθούν για πορτοφόλια, διευθύνσεις και εξουσιοδότηση συναλλαγών

Η κατανεμημένη επαλήθευση καταστάσεων blockchain και τα μοντέλα καθολικού μόνο για προσθήκη, ανθεκτικά σε αναθεώρηση, καθίστανται δυνατά μέσω του μονόδρομου hashing. Οι συναρτήσεις κατακερματισμού παρέχουν την αξιόπιστη, ντετερμινιστική μέθοδο για την επαλήθευση γεγονότων σε δημόσια καθολικά όπως το Bitcoin, απουσία ενός κεντρικού μοντέλου εμπιστοσύνης.

Αυτές οι νέες δυνατότητες στον χώρο της κρυπτογραφίας αναμενόταν από τους δημιουργούς τους να φέρουν ένα νέο κύμα καινοτομίας σε αυτόν τον τομέα.

Κρυπτογραφία ελλειπτικών καμπυλών

Μία από αυτές τις μεταγενέστερες καινοτομίες ήρθε με τη μορφή της κρυπτογραφίας ελλειπτικών καμπυλών.

Η κρυπτογραφία ελλειπτικών καμπυλών παρουσιάστηκε το 1985 από δύο επιστήμονες, τους N. Koblitz και V. Miller. Πρότειναν τη χρήση σημείων που ορίζονται από ελλειπτικές καμπύλες αντί για πεπερασμένα πρώτα πεδία, ώστε να ισχύει η υπόθεση του προβλήματος διακριτού λογαρίθμου, όπως χρησιμοποιείται συνήθως στο τυπικό πρωτόκολλο ανταλλαγής κλειδιών Diffie-Hellman. Οι λεπτομέρειες για το πώς λειτουργεί αυτό ξεφεύγουν από το πλαίσιο αυτής της ενότητας, αλλά σε γενικές γραμμές, μια ελλειπτική καμπύλη είναι το σύνολο των σημείων που ικανοποιούν μια συγκεκριμένη μαθηματική εξίσωση.

Η εξίσωση για μια ελλειπτική καμπύλη μοιάζει κάπως έτσι:

Αυτό έχει μερικές χρήσιμες ιδιότητες:

• Οριζόντια συμμετρία. Οποιοδήποτε σημείο στην καμπύλη μπορεί να αντικατοπτριστεί ως προς τον άξονα x και να παραμείνει στην ίδια καμπύλη.
• οποιαδήποτε μη κάθετη ευθεία θα τέμνει την καμπύλη το πολύ σε τρία σημεία.
• Οι συμπαγείς διαστάσεις κλειδιών είναι απαραίτητες για την αποδοτική αποθήκευση και μετάδοση δημόσιων κλειδιών στο blockchain.

Αυτές οι ιδιότητες μπορούν να χρησιμοποιηθούν για τη δημιουργία ζευγών κλειδιών με παρόμοιο τρόπο με τον αλγόριθμο Diffie-Hellman. Το Bitcoin χρησιμοποιεί το ECDSA, που είναι τα αρχικά του Elliptic Curve Digital Signature Algorithm. Είναι μια διαδικασία που χρησιμοποιεί μια ελλειπτική καμπύλη και ένα πεπερασμένο πεδίο για να «υπογράφει» δεδομένα με τέτοιο τρόπο ώστε τρίτοι να μπορούν να επαληθεύσουν τη γνησιότητα της υπογραφής, ενώ ο υπογράφων διατηρεί το αποκλειστικό δικαίωμα δημιουργίας της υπογραφής. Στο bitcoin, τα δεδομένα που υπογράφονται είναι η συναλλαγή που μεταβιβάζει την κυριότητα.

Το «πεπερασμένο» μέρος είναι παρόμοιο με την προσέγγιση «mod» στο Diffie-Hellman, όπου το αποτέλεσμα της εξίσωσης διαιρείται και το υπόλοιπο χρησιμοποιείται για να διασφαλιστεί ότι βρίσκεται εντός ενός εύρους αριθμών.

Ένας από τους πρώτους συμμετέχοντες στο «νέο κύμα ενδιαφέροντος» για την κρυπτογραφία ήταν ο David Chaum. Πέρασε τα πρώτα του χρόνια μαθαίνοντας να παραβιάζει συστήματα υπολογιστών και η επιτυχία του τον έκανε να μην εμπιστεύεται τα υποτιθέμενα «ασφαλή» συστήματα. Επίσης, αναγνώρισε ένα πρόβλημα που δεν είχε εξεταστεί μέχρι τότε: «πώς μπορείς να κρατήσεις μυστική τη γνώση για το ποιος συνομιλεί με ποιον και πότε».

Σχεδίασε ένα ανώνυμο πρωτόκολλο αλληλογραφίας χρησιμοποιώντας κρυπτογραφία δημόσιου κλειδιού που 'ανακάτευε' τα μηνύματα ώστε να παραμένουν ανώνυμες η πηγή και ο προορισμός. Αυτό θα αποτελούσε τη βάση για το δίκτυο TOR.

Ο Chaum είδε τις ψηφιακές πληρωμές με τον ίδιο τρόπο – αναγνωρίζοντας ότι «οι ανιχνεύσιμες οικονομικές συναλλαγές που πραγματοποιεί ένα άτομο μπορούν να αποκαλύψουν πολλά για το πού βρίσκεται, τις συναναστροφές και τον τρόπο ζωής του». Το 1980 κατοχύρωσε με δίπλωμα ευρεσιτεχνίας ένα σύστημα ψηφιακού χρήματος που προστατεύεται από την κρυπτογραφία, το οποίο θα αποτελούσε τη βάση για τα κρυπτονομίσματα. Άρχισε επίσης να εξερευνά την ιδέα της χρήσης της κρυπτογραφίας για τη δημιουργία μιας πλήρως αποκεντρωμένης οικονομίας βασισμένης στην αποκέντρωση της επικοινωνίας και των πληρωμών.

Οι κυβερνήσεις είναι καλές στο να κόβουν τα κεφάλια δικτύων με κεντρικό έλεγχο όπως το Napster, αλλά τα καθαρά P2P δίκτυα όπως το Gnutella και το TOR φαίνεται να αντέχουν.Satoshi Nakamoto

Τα αποκεντρωμένα συστήματα χωρίς κεντρική αρχή – peer-to-peer – προσφέρουν αρκετά πλεονεκτήματα:

• Μπορούν να αναπτυχθούν γρήγορα, καθώς οποιοσδήποτε μπορεί να επεκτείνει το σύστημα απλά τρέχοντας έναν νέο κόμβο χωρίς να απαιτείται εγγραφή ή έγκριση
• Όλοι οι κόμβοι είναι ίδιοι, οπότε η αποτυχία μπορεί να παρακαμφθεί
• Δεν υπάρχει κεντρική αρχή που να μπορεί να καταληφθεί και να θέσει σε κίνδυνο το σύστημα
• Είναι πιο δύσκολο να καταληφθούν, να ρυθμιστούν, να φορολογηθούν ή να παρακολουθηθούν χωρίς κεντρικά σημεία ελέγχου

Δέκα χρόνια αργότερα ίδρυσε την εταιρεία του, Digicash, για να δημιουργήσει το «ecash», το πρώτο ψηφιακό σύστημα χρήματος στον κόσμο. Πολλά γνωστά ονόματα συμμετείχαν για κάποιο διάστημα στη Digicash, η οποία γνώρισε κάποια επιτυχία αλλά τελικά απέτυχε και κήρυξε πτώχευση.

Περαιτέρω εξελίξεις στο ψηφιακό χρήμα

Σε μια ανάρτηση σε φόρουμ τον Ιούλιο του 2010, ο Satoshi Nakamoto είπε: «Το Bitcoin είναι μια υλοποίηση της πρότασης b-money του Wei Dai στο Cypherpunks το 1998 και της πρότασης Bit Gold του Nick Szabo.»

Αν και καμία από αυτές τις δύο ιδέες δεν προχώρησε πέρα από το στάδιο της πρότασης, ορισμένες από τις ιδέες που περιέχονται σε αυτές επηρέασαν σαφώς την ανάπτυξη του Bitcoin:

• Η χρήση του ‘Proof of work’ για την απόδοση νομισματικής αξίας σε υπολογιστική εργασία
• Η ιδέα ότι το κόστος της υπολογιστικής ισχύος αλλάζει με τον χρόνο και πρέπει να λαμβάνεται υπόψη

Αλλά πρώτα θα δούμε το Hashcash.

Το Hashcash δημιουργήθηκε από τον Adam Back, έναν ακόμη από τους πρώτους καινοτόμους σε αυτόν τον χώρο. Ο Adam είχε έντονο ενδιαφέρον για τις ελεύθερες αγορές και την ιδιωτικότητα στο διαδίκτυο, και ήρθε σε επαφή με τη λίστα αλληλογραφίας των Cypherpunks, στην οποία εντάχθηκε και έγινε ενεργό μέλος.

Ενδιαφερόταν πολύ για το ψηφιακό χρήμα και έκανε κάποιες προτάσεις για το πώς η ομάδα θα μπορούσε ενδεχομένως να συνεργαστεί πιο στενά με τον Chaum στο DigiCash, αλλά αυτές δεν προχώρησαν. Στη συνέχεια, έστρεψε την προσοχή του σε ένα άλλο αναδυόμενο πρόβλημα – το ανεπιθύμητο ηλεκτρονικό ταχυδρομείο (spam). Αυτός και οι υπόλοιποι Cypherpunks ήθελαν να βρουν μια λύση στο πρόβλημα του spam, όπου ήταν πολύ εύκολο για τους spammers να δημιουργούν και να στέλνουν χιλιάδες email που φράζουν τα δίκτυα. Η καινοτόμος λύση του βασίστηκε στο hashing – τη δυνατότητα της κρυπτογραφίας να μετατρέπει οποιοδήποτε δεδομένο σε μια μοναδική και τυχαία συμβολοσειρά συγκεκριμένου μήκους, ώστε να δημιουργηθεί το ψηφιακό αντίστοιχο ενός «γραμματοσήμου» που έπρεπε να προστεθεί στο email για να θεωρηθεί έγκυρο και να μεταδοθεί στο δίκτυο. Ένα ασήμαντο κόστος για ένα γνήσιο email, αλλά απαγορευτικό για έναν spammer.

Η βασική καινοτομία που εισήγαγε το Hashcash ήταν η σύνδεση πραγματικών πόρων – υπολογιστικής ισχύος – με ένα ψηφιακό δίκτυο. Ενώ οι ψηφιακοί πόροι μέχρι εκείνη τη στιγμή μπορούσαν να αντιγραφούν χωρίς όρια, ο αριθμός των «hashcash» που δημιουργούνταν περιοριζόταν από το πόση ενέργεια ήταν διατεθειμένοι οι άνθρωποι να επενδύσουν σε αυτό.

Αν και η λύση πληρούσε κάποια από τα κριτήρια που ο Adam πίστευε ότι ήταν απαραίτητα για ένα σύστημα ψηφιακού χρήματος – ήταν ανώνυμο, ανθεκτικό και χωρίς ανάγκη εμπιστοσύνης – κάθε hashcash δεν ήταν επαναχρησιμοποιήσιμο και δεν ήταν πραγματικά σπάνιο. Πρότεινε άλλους τρόπους με τους οποίους αυτά τα ζητήματα θα μπορούσαν να αντιμετωπιστούν μέσω εξωτερικών τρίτων μερών.

BitGold

Ο Nick Szabo βασίστηκε στην ιδέα του Hashcash και της απόδειξης εργασίας για να προτείνει μια εναλλακτική λύση, την οποία περιέγραψε σε μια λίστα αλληλογραφίας ένα χρόνο μετά τη δημοσίευση του Hashcash, το 1998.

Αν και πλησίαζε περισσότερο σε μια λύση, αυτή η πρόταση εξακολουθούσε να έχει αρκετές προκλήσεις.

• Ποιος θα διαχειριζόταν το Μητρώο ιδιοκτησίας των hash και πώς θα μπορούσε να είναι αξιόπιστος;
• Το hashing γενικά θα γινόταν φθηνότερο με την πάροδο του χρόνου, κάτι που ήταν πρόκληση και για το HashCash.

Καθώς τα συνδεδεμένα hashes θα είχαν χρονική σήμανση, πρότεινε κάποια μορφή ιστορικής παρακολούθησης της δυσκολίας του hashing εκείνη τη στιγμή· ένα παλαιότερο hash θα απαιτούσε περισσότερη επεξεργαστική ισχύ από ένα μεταγενέστερο, καθώς το κόστος είχε μειωθεί. Δυστυχώς, αυτό σήμαινε ότι τα hashes δεν θα ήταν «ανταλλάξιμα», δηλαδή ίσης αξίας, κάτι που θεωρείται βασικό χαρακτηριστικό του ψηφιακού χρήματος. Για να βοηθήσει στην επίλυση αυτού, ο Nick πρότεινε κάποια μορφή «ελεύθερης τραπεζικής» πάνω από το BitGold, που θα μπορούσε να συγκεντρώνει διαφορετικές ομάδες hashes ώστε να αποτιμώνται το ίδιο.

B-Money

Λίγο μετά την πρόταση του Bit Gold, ο Wei Dai πρότεινε μια παρόμοια λύση. Είχε ήδη αναπτύξει αρκετά άλλα εργαλεία για τους Cypherpunks και είχε τις δικές του ιδέες για το ψηφιακό χρήμα.

Η πρότασή του έμοιαζε με το Bit Gold στο ότι χρησιμοποιούσε ψηφιακές υπογραφές για τη μεταφορά χρημάτων και τα αρχεία των συναλλαγών θα αποθηκεύονταν σε ένα καθολικό, που θα περιείχε δημόσια κλειδιά και το ποσό των νομισματικών μονάδων που αποδίδονταν σε κάθε ένα. Όπως και με το Bit-Gold, τα αξιόπιστα τρίτα μέρη θεωρούνταν τρωτά σημεία ασφαλείας και η πεποίθηση ήταν ότι ένα ηλεκτρονικό σύστημα μετρητών δεν θα έπρεπε να βασίζεται σε μία μόνο οντότητα για την παρακολούθηση υπολοίπων, συναλλαγών ή για την αποτροπή διπλής δαπάνης.

Ο Wei Dai πρότεινε αρκετές λύσεις για αυτά τα ζητήματα, μία από τις οποίες ήταν ότι αντί για μια κεντρική οντότητα(-ες) που θα διατηρούσε το καθολικό, ΟΛΟΙ οι κόμβοι θα διατηρούσαν ένα αντίγραφο. Αν όλοι οι χρήστες έλεγχαν το δικό τους καθολικό και την εγκυρότητα κάθε συναλλαγής, εφόσον όλοι οι κόμβοι παραμένουν ενημερωμένοι, τότε τα καθολικά θα πρέπει να παραμένουν συγχρονισμένα σε όλο το δίκτυο. Αυτό το εξαιρετικά αποκεντρωμένο σύστημα θα ήταν δύσκολο να διαφθαρεί.

Ο Wei Dai αναγνώρισε ότι αυτό δεν έλυνε το πρόβλημα των Βυζαντινών στρατηγών (1), καθώς οι κόμβοι θα μπορούσαν εύκολα να χάσουν τον συγχρονισμό ή απλώς να ψεύδονται. Πρότεινε εναλλακτικές μεθόδους, όπως να υπάρχει ένα υποσύνολο «αξιόπιστων» διακομιστών που θα διατηρούν το καθολικό και να δημιουργηθούν οικονομικά κίνητρα για να παραμένουν αυτοί οι διακομιστές έντιμοι.

Για τη νομισματική πολιτική, πρότεινε τη σύνδεση της αγοραστικής δύναμης του B-Money με κάποιον εξωτερικό δείκτη τιμών καταναλωτή. Ήθελε η ίδια ποσότητα B-Money να μπορεί να αγοράζει το ίδιο μερίδιο του δείκτη με την πάροδο του χρόνου, παρέχοντας κάποια σταθερότητα τιμών. Έτσι, οποιοσδήποτε θα μπορούσε να δημιουργήσει νέες νομισματικές μονάδες παρέχοντας ένα έγκυρο hash, αλλά η δυσκολία δημιουργίας ενός hash θα μπορούσε να αλλάζει με τον χρόνο, ανάλογα με το κόστος CPU και τον δείκτη τιμών, ώστε κάθε μονάδα να είναι «αμετάβλητη».

Ένα άλλο έργο που έπαιξε σημαντικό ρόλο στη διαμόρφωση των κρυπτονομισμάτων πριν από το bitcoin είναι το BitTorrent.

Το 2001, ο Bram Cohen κυκλοφόρησε ένα σχέδιο για ένα πρωτόκολλο με το όνομα BitTorrent, το οποίο δημιουργήθηκε για να υποστηρίζει ένα σύστημα ανταλλαγής αρχείων peer-to-peer. Ξεκίνησε να εργάζεται σε μια εταιρεία που ονομαζόταν MojoNation, η οποία είχε δημιουργηθεί για να επιτρέπει στους ανθρώπους να διασπούν εμπιστευτικά αρχεία σε κρυπτογραφημένα κομμάτια που διανέμονται σε υπολογιστές που τρέχουν το λογισμικό. Ένα αντίγραφο του αρχείου θα κατέβαινε ταυτόχρονα από πολλούς υπολογιστές. Αν και τελικά απέτυχε, αυτό εισήγαγε τον Cohen στον χώρο του file-sharing, όπου αποφάσισε ότι θα μπορούσε να δημιουργήσει ένα καλύτερο πρωτόκολλο, το οποίο αποτελούνταν από:

• Swarm: μια κοινότητα μηχανών που κατεβάζουν ή ανεβάζουν περιεχόμενο
• Tracker: ένα εξειδικευμένο εργαλείο που λειτουργεί παρόμοια με μια μηχανή αναζήτησης, αλλά παρακολουθεί τα αρχεία που περιέχονται στο swarm. Αυτό επιτρέπει στους χρήστες να βλέπουν και να έχουν εύκολη πρόσβαση σε όποιο αρχείο χρειάζονται
• BitTorrent client: εγκαθίσταται σε έναν υπολογιστή για πρόσβαση στον tracker. Σημειώστε ότι το swarm είναι το μόνο μέρος όπου τα αρχεία διατηρούνται πραγματικά
• Ένα σύστημα κινήτρων όπου οι χρήστες που συμμετέχουν στο δίκτυο ως διαμοιραστές αρχείων έχουν ταχύτερες λήψεις

Ομοιότητες με το Bitcoin:

• Και τα δύο πρωτόκολλα λειτουργούν σε βάση peer-to-peer
• Αποκεντρωμένος σχεδιασμός
• Τα αρχεία του BitTorrent και το καθολικό του Bitcoin διανέμονται σε όλο το δίκτυο
• Ανοιχτού κώδικα προέλευση (το BitTorrent τελικά έγινε λογισμικό κλειστού κώδικα)

Ο Hal Finney είναι ένα ακόμη διάσημο μέλος του κινήματος των Cypherpunk, ο οποίος ενδιαφερόταν πολύ για την ανάπτυξη του ηλεκτρονικού χρήματος και ήταν ενεργός στη σχετική λίστα αλληλογραφίας.

Αποφάσισε να προσπαθήσει ξανά να αναπτύξει ένα σύστημα ηλεκτρονικού χρήματος βασισμένο σε proof-of-work. Μέχρι εκείνο το σημείο, το αποτέλεσμα του hash ήταν μοναδικό για κάθε συναλλαγή, αλλά η ιδέα του ήταν να δημιουργήσει «επαναχρησιμοποιήσιμες αποδείξεις εργασίας».

Το μειονέκτημα αυτής της προσέγγισης είναι ο κεντρικός διακομιστής, ο οποίος πρέπει να είναι αξιόπιστος ώστε να μην κάνει διπλή δαπάνη ή να μην κλείσει. Για να το ξεπεράσει αυτό, ο Hal πρότεινε τη χρήση ελεύθερου και ανοιχτού λογισμικού, το οποίο θα μπορούσε να φιλοξενηθεί σε ένα ασφαλές υλικό και να επικυρωθεί ανεξάρτητα.

Η λύση εξακολουθούσε να αντιμετωπίζει μερικά από τα ίδια προβλήματα με τις άλλες προτάσεις:

• Το πρόβλημα του «αυγού και της κότας» σχετικά με την υιοθέτηση, όπου λείπει το κίνητρο για τους χρήστες να ζητήσουν tokens, και οι πωλητές δεν θέλουν να συνδεθούν στο σύστημα εκτός αν οι χρήστες θέλουν να πληρώσουν με αυτά τα tokens.
• Το proof-of-work πιθανότατα θα γίνεται φθηνότερο με τον καιρό καθώς βελτιώνεται η υπολογιστική ισχύς, κάτι που υποδηλώνει ότι η αγορά τελικά θα κατακλυστεί από μονάδες νομίσματος RPOW.

Αν ο νόμος του Moore συνεχίσει να ισχύει, το κόστος δημιουργίας ενός token (POW) θα μειώνεται με σταθερό, εκθετικό ρυθμό. Να θυμάστε ότι αυτό δεν είναι χρήμα και δεν προορίζεται να αποτελεί αποθήκη αξίας, αλλά μάλλον μια εύκολη στην ανταλλαγή αναπαράσταση της υπολογιστικής προσπάθειας.
Hal Finney

Αυτά τα χαρακτηριστικά περιόρισαν την απήχηση και συνεπώς την υιοθέτηση του έργου, και παρά τις καλύτερες προσπάθειές του, το εγχείρημα κατέληξε ως μια ακόμη αποτυχημένη προσπάθεια δημιουργίας ηλεκτρονικού χρήματος.

Μετά από πολλά χρόνια και αποτυχημένες προσπάθειες, οι Cypherpunks είχαν σε μεγάλο βαθμό αρχίσει να χάνουν το ενδιαφέρον τους για την ιδέα ενός ψηφιακού νομίσματος χωρίς άδεια, όταν ο Adam Back έλαβε ένα email με σύνδεσμο σε ένα προσχέδιο white paper με τίτλο «electronic cash without a third party» από έναν ανώνυμο που αυτοαποκαλούνταν Satoshi Nakamoto.

Για να συνοψίσουμε μέχρι αυτό το σημείο, έχουμε τουλάχιστον τις εξής ιδέες:

• Κρυπτογραφικές υπογραφές που θα μπορούσαν να παρέχουν ένα επίπεδο ιδιωτικότητας και ανωνυμίας
• Η έννοια ενός νομίσματος χωρίς κάλυψη (B-Money)
• Προτάσεις (αλλά όχι μέσα) για τον περιορισμό της έκδοσης νέου νομίσματος
• Ψηφιακά νομίσματα των οποίων η ιδιοκτησία αποδίδεται μέσω δημόσιων κλειδιών (B-Money) και μπορούν να μετακινηθούν με υπογραφή και να επαναπροσδιοριστούν βάσει της διεύθυνσης του παραλήπτη (RPOW και Hashcash)
• Όλοι οι κόμβοι διατηρούν ένα αντίγραφο ενός πλήρως κατανεμημένου καθολικού (B-Money) (τότε απορρίφθηκε ως μη πρακτικό)
• Πρωτόκολλο χρονοσήμανσης – χρήση κατακερματισμού Merkle tree για την παροχή μιας μαθηματικά αποδείξιμης χρονολογικής σειράς γεγονότων που είναι δύσκολο να παραποιηθεί αν όλοι οι χρήστες κρατούν τα ίδια αρχεία
• Απόδειξη εργασίας για τη σύνδεση πραγματικής προσπάθειας με το σύστημα (αλλά με τη χρήση του ίδιου του hash ως νόμισμα)
• Πλήρως αποκεντρωμένα δίκτυα όπου όλοι οι συμμετέχοντες είναι ίσοι και μπορούν να εισέρχονται και να εξέρχονται από το δίκτυο (BitTorrent)
• Η έννοια της σύνδεσης νέων hashes με προηγούμενα hashes (Bit Gold και χρονοσήμανση)

Αυτό που έλειπε εκείνη την εποχή περιλάμβανε:

• Μια βιώσιμη λύση για το πρόβλημα των «Βυζαντινών στρατηγών»
• Μια μέθοδος για τον περιορισμό της ποσότητας χρήματος σε κυκλοφορία παρά τις συνεχείς βελτιώσεις του υλικού
• Σχήμα κινήτρων για τη συμμετοχή των ανθρώπων (πρόβλημα αυγού και κότας)

Η άλλη σημαντική διαφορά μεταξύ των πρόσφατων προσπαθειών και του Bitcoin ήταν ότι ο Satoshi δούλευε στον κώδικα για αρκετό καιρό, ακολουθώντας το πραγματικό πνεύμα των «Cypherpunks write code», πριν το ανακοινώσει στις λίστες αλληλογραφίας, σε αντίθεση με το Bit Gold και το B-Money που ήταν περισσότερο εννοιολογικά.

Ποια ήταν η καινοτομία που έκανε το Bitcoin να ξεχωρίζει από τις προηγούμενες προσπάθειες για ηλεκτρονικό χρήμα;

Η απόδειξη εργασίας θα χρησιμοποιούνταν ως μηχανισμός συναίνεσης και ως τρόπος παροχής ασφάλειας και αμεταβλητότητας: Αντί να χρησιμοποιείται το hash ως μορφή χρήματος, θα χρησιμοποιούνταν από μια νέα εννοιολογική διαδικασία που ονομάζεται εξόρυξη, όπου ένας κόμβος θα συγκέντρωνε ένα σύνολο συναλλαγών, θα πρόσθετε έναν τυχαίο αριθμό και στη συνέχεια θα εφάρμοζε τον κατακερματισμό στο «block» των δεδομένων. Ένα έγκυρο block που πληρούσε την απαίτηση του hash θα διαφημιζόταν στο δίκτυο. Αυτά τα blocks θα συνδέονταν μεταξύ τους χρησιμοποιώντας το hash του προηγούμενου block σε κάθε ένα, και η μεγαλύτερη αλυσίδα blocks θα χρησιμοποιούνταν σε περίπτωση ισοπαλίας όπου διαφορετικοί κόμβοι θα επικύρωναν και θα διαφήμιζαν διαφορετικά blocks ταυτόχρονα, δημιουργώντας διακλαδώσεις στην αλυσίδα. Η απόδειξη εργασίας έγινε ο κατανεμημένος μηχανισμός επίλυσης ισοπαλιών για το πρόβλημα των Βυζαντινών στρατηγών.

Αυτοί οι miners είχαν επίσης ένα κίνητρο να παρέχουν την απαιτούμενη υπολογιστική ισχύ για την απόδειξη εργασίας, καθώς τους αποδίδονταν νέα bitcoin για κάθε block. Το ποσό των Bitcoin που λαμβάνουν είναι επίσης προγραμματισμένο να μειώνεται περίπου κάθε 4 χρόνια μέχρι να δημιουργηθούν όλα τα Bitcoin, δημιουργώντας ένα σκληρό όριο στο συνολικό Bitcoin που θα κυκλοφορήσει ποτέ στα 21 εκατομμύρια.

Η πιο πρωτότυπη ιδέα ήταν ο τρόπος με τον οποίο επιλύθηκε το ζήτημα του πόσα χρήματα δημιουργούνται καθώς το υλικό βελτιώνεται και μπορεί να εφαρμοστεί περισσότερη ισχύς στο δίκτυο. Οι χρονοσφραγίδες ενός καθορισμένου αριθμού blocks (2016) θα υπολογίζονταν κατά μέσο όρο, και αν δημιουργούνταν πολύ γρήγορα, το hash που απαιτείται για τη δημιουργία ενός νέου block θα γινόταν πιο δύσκολο, ενώ αν ήταν πολύ αργά, θα γινόταν πιο εύκολο. Αυτό ήταν ενσωματωμένο στο αποκεντρωμένο πρωτόκολλο που εκτελούν όλοι οι κόμβοι, οπότε οποιοσδήποτε miner το αγνοούσε θα ξόδευε ενέργεια για να εξορύξει ένα block χωρίς όφελος, καθώς θα απορριπτόταν από το υπόλοιπο δίκτυο. Αυτή η προσαρμογή διασφαλίζει ότι η δημιουργία νέων blocks παραμένει στο προγραμματισμένο χρονοδιάγραμμα έκδοσης και παρέχει κίνητρα στους miners να «παίζουν με τους κανόνες».

Σύνοψη

Πολλά από τα κομμάτια του παζλ για το τι χρειάζεται για να χτιστεί ένα αποκεντρωμένο σύστημα ηλεκτρονικού χρήματος peer to peer βασισμένο σε αρχές υγιούς χρήματος υπήρχαν πριν ο Satoshi κυκλοφορήσει το whitepaper του και λίγο μετά την αρχική κυκλοφορία του κώδικα.

Η φύση του Bitcoin είναι τέτοια που μόλις κυκλοφόρησε η έκδοση 0.1, ο βασικός σχεδιασμός καθορίστηκε οριστικά για όλη τη διάρκεια ζωής του
Satoshi Nakamoto

Παρόλο που πολλές ιδέες για βελτιώσεις (BIPs) έχουν προταθεί και υιοθετηθεί, το Bitcoin λειτουργεί αδιάκοπα στο παρασκήνιο από το 2009 ακολουθώντας το πρωτόκολλο που σχεδιάστηκε στην αρχική έκδοση και με ελάχιστες διακοπές. Όλες οι βελτιώσεις έχουν γίνει διατηρώντας τη συμβατότητα προς τα πίσω με όλες τις προηγούμενες εκδόσεις.

Σημειώσεις

1. Για μια εξήγηση του προβλήματος των Βυζαντινών στρατηγών - δείτε https://el.wikipedia.org/wiki/Βυζαντινή_αποτυχία