A Bitcoin technikai története

A Bitcoin nem a semmiből jelent meg, hanem sokak korábbi munkájára épült az elmúlt évtizedekben. Ez a modul bemutatja azokat az internetes alapokat, amelyekre a Bitcoin épít, valamint azokat a kutatásokat és fejlesztéseket, amelyeket a whitepaper is elismer.

A 70-es években egy csoport felismerte, hogy különösen az amerikai kormány igyekszik korlátozni a kriptográfia elérhetőségét, ezért elhatározták, hogy ezt a technológiát mindenki számára elérhetővé teszik, hogy megvédhessék magánéletüket az interneten. Ezek közül a korai úttörők közül néhányan egy digitális, 'jó pénz' rendszer lehetőségeit is vizsgálták, amely érték tárolására és cseréjére szolgálhatott volna a kibontakozó interneten. Friedrich Hayek – az osztrák közgazdaságtan egyik vezető alakja – már jóval az internet előtt elképzelte, milyen lenne egy szabadpiaci versenyen alapuló ideális valuta, de úgy vélte, hogy ez technikailag és politikailag kivitelezhetetlen. Ez a csoport, amely később Cypherpunkként vált ismertté, a digitális magánélet mellett Hayek digitális pénzre vonatkozó vízióját is megpróbálta megvalósítani, de ezek a próbálkozások mindaddig kudarcot vallottak, amíg Satoshi meg nem osztotta ötleteit a levelezőlistán.

• TCP/IP protokoll (1976)
• Nyilvános kulcsú kriptográfiai protokollok – Ralph Merkle (1980)
• Digicash – David Chaum (1989)
• Digitális időbélyegzés (90-es évek)
• Hashcash – Adam Back (1997)
• BitTorrent – Bram Cohen (2001)
• Újrahasználható POW – Hal Finney (2004)
• Bitcoin Whitepaper – Satoshi Nakamoto (2008)

A Bitcoin fejlődésére nagy hatással volt a Cypherpunk mozgalom megjelenése az 1990-es években. Több kriptográfiai technológiát fejlesztettek ki, köztük a nyilvános kulcsú kriptográfiát, amely lehetővé tette a felhasználók számára, hogy biztonságosan és privát módon kommunikáljanak és osszanak meg információkat. Az itt bemutatott fejlesztések és a résztvevő személyek többsége ennek a csoportnak a tagja volt.

A digitális készpénz iránti igényt is felismerték, és több próbálkozás történt a létrehozására, de ezeknek voltak olyan korlátai, amelyek miatt nem lettek sikeresek. Satoshi Nakamoto zsenialitása abban rejlett, hogy ezeket a képességeket összefogta, és néhány saját innovációjával kiegészítve megalkotta a ma is használt Bitcoin protokollt. A következő szakaszokban bemutatunk néhány ilyen fejlesztést, és elmagyarázzuk, hogyan járultak hozzá a Bitcoin tervezéséhez. Megbeszéljük azt is, hogy mik voltak azok a hiányzó láncszemek, amelyeket Satoshi sikeresen megoldott.

A legtöbben ismerjük a ma használt TCP/IP protokollokat, amelyek az internet alapját képezik. Eredetük az 1970-es évek végére nyúlik vissza, amikor tudósok alternatívákat kerestek az Arpanethez – egy még korábbi hálózathoz, amelyet az Egyesült Államok Védelmi Minisztériuma hozott létre a távoli számítógépek közötti erőforrás-megosztás érdekében. 1983-ban a TCP/IP lett az Arpanet protokoll szabványa, ami ahhoz vezetett, hogy a TCP/IP a 90-es évek végére a domináns hálózati modellé vált, és ez lett az alapja annak az internetnek, amelyen ma a Bitcoin is működik.

Ugyanabban az időben, amikor a TCP/IP modellt fejlesztették, egy hasonló, de átfogóbb keretrendszert dolgozott ki a Nemzetközi Szabványügyi Szervezet (ISO) és a távközlési ipar (CCITT). Az új protokollok kidolgozásának vagy módosításának folyamata lassú és nehézkes volt a decentralizáltabb TCP/IP fejlesztési megközelítéshez képest, ami végül a TCP/IP dominanciájához vezetett napjainkban.

Módosítási kérelem

Bármilyen fejlesztési javaslat a meglévő protokollokhoz vagy új ötletekhez a TCP/IP modellben egy Módosítási kérelem folyamatán keresztül történhet. Ezek jóváhagyási folyamaton mennek keresztül, amelyet az Internet Engineering Task Force (IETF) kezel, és jóváhagyás után nyílt forráskódúvá válnak, hogy bárki megvalósíthassa és alkalmazhassa őket. Néhány figyelemre méltó példa:

• 1969 RFC 1 Dokumentálta, hogyan küldik a csomagokat az Arpanetben
• 1981 RFC791 meghatározta az Internet protokoll V4-et – amelyet ma is széles körben használnak
• 1982 RFC 821 Egyszerű levéltovábbítási protokoll
• 1987 Domain Name System – hogyan fordítjuk le a domain neveket IP-címekre
• 1999 RDC 2616 Hypertext Transfer Protocol – alapvető a web böngészéséhez

A Bitcoin Improvement Proposal (BIP) hasonló megközelítést követ, mint az RFC, de kizárólag a Bitcoin fejlesztésére összpontosít, nem pedig új vagy alternatív protokollok kidolgozására. A Bitcoin is átveszi ezt a rétegzett modellt, és további protokollokat is láthatunk, amelyeket második vagy harmadik rétegként írnak le.

Ugyanúgy, ahogy a TCP/IP modell alaprétegei az elmúlt évtizedekben viszonylag keveset változtak, és az innováció a magasabb rétegekben történt, a Bitcoin alaprétege is várhatóan nagyon lassan fog változni, miközben a skálázási megoldások, mint a Lightning és a Liquid, a felsőbb rétegekben jelennek meg.

Jó példa arra, hogy az alapszintű protokollokat idővel milyen nehéz megváltoztatni, az IPv6. Az IPv4 címterének várható kimerülése új protokoll iránti igényt teremtett. Az első szabványtervezet 1998-ban készült el, de csak 2017-ben ratifikálták internetes szabványként. Bár sok problémát megoldott az IPv4-gyel kapcsolatban, és sokkal inkább jövőbiztos, az iparágban mégis nagyon lassan terjedt el. Ez idő alatt számos új protokollt határoztak meg a felsőbb rétegekben a multimédia, e-mail stb. lehetővé tételére.

A Bitcoin által használt építőelemek

Az összekapcsolhatóság problémáinak ilyen szétválasztása lehetővé teszi, hogy a protokollokat függetlenül fejlesszék a felette és alatta lévő rétegektől. Ahelyett, hogy minden réteghez újra kellene találni a megoldásokat, a Bitcoin hálózat támaszkodhat a fizikai és adatkapcsolati rétegek által biztosított hálózati képességekre.

A Bitcoin egy semleges protokoll az érték átvitelére, ahogy a HTTPS egy protokoll az információ átvitelére

• HTTPS: Biztonságos weboldalak
• SMTP: E-mailek küldése
• FTP: Fájlok átvitele
• DNS: Domain nevek kezelése
• BTC: Érték tárolása és átvitele

A Bitcoin lehetővé teszi az érték megbízható átvitelét emberek vagy eszközök között az interneten keresztül, harmadik fél bevonása nélkül. Várhatóan ez óriási értéket szabadít fel.

A mai internet és a legtöbb modern számítógépes rendszer a kriptográfiára támaszkodik, amely egy olyan módszer, amellyel az információkat elrejtik, hogy csak a címzett tudja azokat megfejteni. A Bitcoin biztonságát szolgáló kriptográfia alapjai az 1970-es évekre vezethetők vissza.

Az első megoldandó kérdés az – hogyan lehet egy közös titkot elküldeni egy nem biztonságos csatornán.

Ezzel először Whitfield Diffie és Martin Hellman foglalkoztak.

A probléma: a két fél – akiket általában Aliznak és Bálintnak hívnak – titkos információt szeretne megosztani egy olyan hálózaton, ahol mások is lehallgathatják őket. Ennek elérésére hozták létre a Diffie-Hellman kulcscsere folyamatot.

Ez a közös titok aztán felhasználható magként számos szimmetrikus kulcs létrehozásához, amelyekkel titkosíthatják és visszafejthetik egymásnak küldött üzeneteiket anélkül, hogy magát a kulcsot nyilvánosan megosztanák.

Mivel a privát kulcsot soha nem kell megosztani, és mindkét oldalon más-más kulcsot használnak a titkosításhoz és visszafejtéshez, ezt aszimmetrikus titkosítási algoritmusnak nevezik.

Felhasználási példák:

• Aliz aláír egy üzenetet Bálint nyilvános kulcsával – ő az egyetlen, aki a saját privát kulcsával vissza tudja fejteni azt
• Aliz aláír egy üzenetet a saját privát kulcsával – ha valaki a nyilvános kulcsával visszafejti, bárki ellenőrizheti, hogy az üzenetet valóban Aliz küldte, anélkül, hogy ismerné a privát kulcsát
• E két megközelítés kombinálásával, két rétegű titkosítással, egy üzenet úgy küldhető el, hogy csak Bálint tudja visszafejteni, és ő azt is ellenőrizheti, hogy a feladó valóban Aliz volt.

Bár a tanulmányban nem tüntették fel szerzőként, Ralph Merkle kulcsszerepet játszott abban, hogy sikerült megoldani ezt az addig megoldhatatlannak tartott rejtvényt – hogyan lehet privát kommunikációt létrehozni vagy újra létrehozni egy nyílt és potenciálisan ellenséges hálózaton.

Ez a megközelítés önmagában ki van téve a brute force támadásoknak, amikor egy támadó a megosztott számokat felhasználva előbb-utóbb képes lehet újra létrehozni a közös kulcsot, ha elég ideje és erőforrása van, így önmagában nem jelent teljes megoldást.

Nyilvános kulcsú kriptográfiai protokollok

A fent leírt Diffie-Hellman nyilvános kulcsú rendszerhez való hozzájárulása mellett Ralph Merkle sok éven át tovább dolgozott ezen a területen, és kulcsszerepet játszott néhány olyan alapvető komponens kifejlesztésében, amelyeket a Bitcoin is használ.

A kriptográfiai hash függvény egy matematikai algoritmus, amely bármilyen méretű bemenetet képes feldolgozni, és összetett számításokat végezve egy hash értéket ad vissza bitekben, amelyet általában rögzített hosszúságú alfanumerikus kimenetként jelenítenek meg hexadecimális formátumban.

• A bemenet lehet bármilyen méretű
• A kimenet mindig rögzített hosszúságú és determinisztikus (ugyanaz a bemenet minden alkalommal ugyanazt a hash-t eredményezi)
• Könnyű ellenőrizni, de rendkívül nehéz visszafejteni a folyamatot, hogy meghatározzuk a bemenetet
• Az adatok legkisebb módosítása is teljesen megváltoztatja a kimenetet

A hash-elés a Bitcoin protokoll szerves része. A Bitcoinban használt SHA-256-ot az NSA fejlesztette ki, és ez egy példa a kriptográfiai hash algoritmusokra.

• A lánc minden blokkját hash-elik, hogy az adatok ne legyenek módosíthatók – ez biztosítja az elosztott főkönyv integritását.
• A létrehozott hash-nek meg kell felelnie a „Proof of work” kritériumainak, hogy érvényes blokknak számítson.
• Merkle-fák – elágazások és hash-ek hash-einek alkalmazásával a hash-fák lehetővé teszik nagy adathalmazok ellenőrzését minimális tárhely mellett.
• Hash-alapú aláírások és kulcsok használhatók tárcákhoz, címekhez és tranzakciók engedélyezéséhez.

Az egyirányú hash-elés teszi lehetővé a blokklánc állapotainak elosztott ellenőrzését és a csak hozzáfűzhető főkönyvi modelleket, amelyek ellenállnak az utólagos módosításnak. A hash függvények megbízható, determinisztikus módszert biztosítanak az események ellenőrzésére a nyilvános főkönyveken, mint például a Bitcoin, központosított bizalmi modell nélkül.

A kriptográfia területén ezek az új képességek alkotóik szerint új innovációs hullámot indíthatnak el ezen a területen.

Elliptikus görbe kriptográfia

Ezek közül az egyik későbbi újítás az elliptikus görbe kriptográfia volt.

Az elliptikus görbe kriptográfiát 1985-ben két tudós, N. Koblitz és V. Miller vezette be. Azt javasolták, hogy a véges prímtartományok helyett, amelyeket a hagyományos Diffie-Hellman kulcscsere protokollban használnak, elliptikus görbék által meghatározott pontokat használjanak, feltéve, hogy a Diszkrét Logaritmus probléma feltétele teljesül. A részletek meghaladják ennek a szakasznak a kereteit, de magas szinten egy elliptikus görbe azon pontok halmaza, amelyek megfelelnek egy adott matematikai egyenletnek.

Egy elliptikus görbe egyenlete valahogy így néz ki:

Ez néhány hasznos tulajdonsággal bír:

• Vízszintes szimmetria. A görbe bármely pontja tükrözhető az x tengelyre, és ugyanazon a görbén marad.
• bármely nem függőleges egyenes legfeljebb három pontban metszi a görbét.
• A kompakt kulcsméretek elengedhetetlenek a nyilvános kulcsok hatékony tárolásához és továbbításához a blokkláncon.

Ezek a tulajdonságok lehetővé teszik kulcspárok létrehozását hasonló módon, mint a Diffie-Hellman algoritmusnál. A Bitcoin az ECDSA-t használja, amely az Elliptikus Görbe Digitális Aláírási Algoritmus rövidítése. Ez egy olyan folyamat, amely egy elliptikus görbét és egy véges mezőt használ az adatok „aláírására” úgy, hogy harmadik felek ellenőrizhetik az aláírás hitelességét, miközben az aláíró kizárólagos képessége marad az aláírás létrehozása. A bitcoin esetében az aláírt adat az a tranzakció, amely a tulajdonjogot átruházza.

A „véges” rész hasonló a Diffie-Hellman-nél alkalmazott „mod” megközelítéshez, ahol az egyenlet eredményét elosztják, és a maradékot használják fel annak biztosítására, hogy az egy adott számhalmazba essen.

A kriptográfia iránti „új hullám” egyik korai résztvevője David Chaum volt. Fiatal éveit számítógépes rendszerek feltörésével töltötte, és sikerei miatt bizalmatlanná vált az állítólag „biztonságos” rendszerekkel szemben. Felismert egy addig figyelmen kívül hagyott problémát is: „hogyan lehet titokban tartani, hogy ki kivel és mikor kommunikál”.

Nyilvános kulcsú kriptográfiát használó anonim levelezési protokollt tervezett, amely „keverte” az üzeneteket, hogy a forrás és a célpont anonim maradjon. Ez lett később a TOR hálózat alapja.

Chaum ugyanígy tekintett a digitális fizetésekre is – felismerte, hogy „az egyén által végrehajtott nyomon követhető pénzügyi tranzakciók sokat elárulhatnak az illető tartózkodási helyéről, kapcsolatairól és életmódjáról”. 1980-ban szabadalmaztatott egy kriptográfiával védett digitális készpénzrendszert, amely a kriptovaluták alapjául szolgált. Elkezdte azt az elképzelést is vizsgálni, hogy a kriptográfia segítségével teljesen decentralizált gazdaságot lehetne létrehozni, amely az üzenetküldés és a fizetések decentralizációján alapul.

A kormányok jók abban, hogy lecsapják a központilag irányított hálózatok, mint például a Napster fejét, de a tisztán P2P hálózatok, mint a Gnutella és a TOR, úgy tűnik, megállják a helyüket.Satoshi Nakamoto

A decentralizált rendszerek, amelyeknek nincs központi hatóságuk – peer-to-peer – több előnnyel is járnak:

• Gyorsan növekedhetnek, mivel bárki bővítheti a rendszert egyszerűen egy új csomópont futtatásával, regisztráció vagy jóváhagyás nélkül
• A csomópontok mind egyformák, így a hibákat ki lehet kerülni
• Nincs központi hatóság, amely elfoglalható és veszélyeztetheti a rendszert
• Nehéz őket elfoglalni, szabályozni, adóztatni vagy megfigyelni központosított ellenőrzési pontok nélkül

Egy évtizeddel később megalapította cégét, a Digicash-t, hogy létrehozza az „ecash”-t, a világ első digitális készpénzrendszerét. Sok ismert név csatlakozott egy időre a Digicash-hez, amely némi sikert ért el, de végül kudarcot vallott és csődöt jelentett.

További fejlesztések a digitális pénz terén

Egy 2010. júliusi fórumbejegyzésben Satoshi Nakamoto ezt mondta: „A Bitcoin Wei Dai b-money javaslatának megvalósítása a Cypherpunks-on 1998-ban és Nick Szabo Bit Gold javaslatának is.”

Bár egyik ötlet sem jutott túl a javaslat fázisán, néhány bennük található gondolat egyértelműen hatással volt a Bitcoin fejlesztésére:

• A „Proof of work” használata, hogy számítási munkához pénzbeli értéket rendeljünk
• Az az elképzelés, hogy a számítás költsége idővel változik, és ezt figyelembe kell venni

De először nézzük meg a Hashcash-t.

A Hashcash-t Adam Back hozta létre, aki szintén az egyik korai újító volt ezen a területen. Adam erősen érdeklődött a szabad piacok és az internetes magánélet iránt, és rátalált a Cypherpunks levelezőlistára, amelyhez csatlakozott, és aktív résztvevője lett.

Nagyon érdekelte a digitális pénz, és javaslatokat tett arra, hogyan működhetne együtt szorosabban a csoport a DigiCash-en Chaummal, de ezek nem vezettek eredményre. Ezután figyelmét egy másik felmerülő problémára fordította – az e-mail spamekre. Ő és a többi Cypherpunk megoldást akart találni a spam problémájára, ahol a spammerek számára triviális volt több ezer e-mailt létrehozni és elküldeni, amelyek elárasztják a hálózatokat. Innovatív megoldása a hashelésen alapult – a kriptográfia azon képességén, hogy bármilyen adatot egyedi és véletlenszerű, meghatározott hosszúságú karakterlánccá alakítson, létrehozva egy digitális „bélyeget”, amelyet az e-mailhez kellett csatolni, hogy azt érvényesnek tekintsék, és továbbítsák a hálózaton. Egy valódi e-mail esetén ez elhanyagolható költség, de a spammerek számára megakadályozó tényező.

A Hashcash kulcsfontosságú újítása az volt, hogy a való világ erőforrásait – a számítási teljesítményt – kötötte össze egy digitális hálózattal. Míg a digitális erőforrásokat addig korlátlanul lehetett másolni, a létrehozott „hashcash” mennyiségét az korlátozta, hogy az emberek mennyi energiát voltak hajlandók befektetni.

Bár a megoldás megfelelt néhány olyan kritériumnak, amelyet Adam egy digitális pénzrendszerben szükségesnek tartott; anonim, ellenálló és bizalommentes volt, minden hashcash nem volt újrahasználható és nem volt valóban ritka. Javasolt más módszereket is ezeknek a problémáknak a kezelésére, külső harmadik felek bevonásával.

BitGold

Nick Szabo a Hashcash és a proof of work koncepciójára építve egy alternatív megoldást javasolt, amelyet egy levelezőlistán írt le egy évvel a Hashcash megjelenése után, 1998-ban.

Bár közelebb került a megoldáshoz, ez a javaslat még mindig több kihívással küzdött.

• Ki működtetné a hash tulajdonjogának nyilvántartását, és hogyan lehetne bennük megbízni?
• A hashelés általában idővel olcsóbbá válik, ami a HashCash számára is kihívást jelentett.

Mivel a kapcsolódó hasheket időbélyeggel látták el, valamilyen történeti nyilvántartást javasolt a hashelés nehézségéről az adott időpontban; egy korábbi hash előállítása több számítási költséget igényelt, mint egy későbbi, mivel a költségek idővel csökkentek. Sajnos ez azt jelentette, hogy a hashek nem voltak „helyettesíthetők”, vagyis nem voltak egyenértékűek, pedig ez a digitális pénz egyik kulcsfontosságú tulajdonsága. Ennek megoldására Nick valamilyen „szabad bankrendszert” javasolt a BitGold fölé, amely különböző hash-csoportokat tudott volna összevonni, hogy azok azonos értékűek legyenek.

B-Money

Nem sokkal a Bit Gold javaslat után Wei Dai egy hasonló megoldást vetett fel. Már több más eszközt is kifejlesztett a Cypherpunks számára, és saját elképzelései voltak a digitális pénzről.

Javaslata hasonlított a Bit Goldhoz abban, hogy digitális aláírásokat használt a pénz átutalásához, és a tranzakciók nyilvántartását egy főkönyvben tárolták, amely tartalmazta a nyilvános kulcsokat és az egyesekhez rendelt pénzegységek számát. Ahogy a Bit-Gold esetében is, a megbízható harmadik feleket biztonsági résnek tekintették, és az volt a meggyőződés, hogy egy elektronikus pénzrendszernek nem szabad egyetlen entitásra támaszkodnia az egyenlegek, tranzakciók nyilvántartására vagy a dupla költés megakadályozására.

Wei Dai több megoldást is javasolt ezekre a problémákra, ezek egyike az volt, hogy a főkönyvet ne egy központi entitás(ok) vezesse, hanem MINDEN csomópont tartson fenn egy másolatot. Ha minden felhasználó ellenőrzi a saját főkönyvét és minden tranzakció érvényességét, akkor amíg minden csomópont naprakész marad, a főkönyvek szinkronban maradnak a hálózaton. Ez a rendkívül elosztott rendszer nehezen lenne korrumpálható.

Wei Dai felismerte, hogy ez nem oldja meg a bizánci tábornokok problémáját (1), mivel a csomópontok könnyen elveszíthetik a szinkront, vagy egyszerűen hazudhatnak. Alternatív módszereket javasolt, például egy „megbízható” szerverekből álló részhalmazt, amely fenntartja a főkönyvet, valamint pénzügyi ösztönzők létrehozását, hogy ezek a szerverek őszinték maradjanak.

A monetáris politikára azt javasolta, hogy a B-Money vásárlóerejét valamilyen külső fogyasztói árindexhez kössék. Azt szerette volna, hogy ugyanannyi B-Money idővel ugyanakkora részesedést tudjon vásárolni az indexből, így biztosítva némi árstabilitást. Tehát bárki létrehozhatott új pénzegységeket egy érvényes hash bemutatásával, de a hash előállításának nehézsége idővel változhatott a CPU költségek és az árindex alapján, hogy minden egység „változatlan” maradjon.

Egy másik projekt, amely jelentős szerepet játszott a kriptovaluták kialakulásában a bitcoin megjelenése előtt, a BitTorrent.

2001-ben Bram Cohen kiadott egy protokolltervet BitTorrent néven, amelyet egy peer-to-peer fájlmegosztó rendszer működtetésére szántak. Korábban egy MojoNation nevű cégnél dolgozott, amelyet azért hoztak létre, hogy az emberek bizalmas fájlokat titkosított darabokra bonthassanak, és ezeket a szoftvert futtató számítógépeken osszák szét. Egy fájl példányát egyszerre több számítógépről lehetett letölteni. Bár végül kudarcot vallott, Cohen így került kapcsolatba a fájlmegosztás világával, ahol úgy döntött, hogy egy jobb protokollt hoz létre, amely a következőkből állt:

• Raj: egy olyan gépek közössége, amelyek tartalmat töltenek le vagy fel
• Tracker: egy dedikált eszköz, amely hasonlóan működik, mint egy keresőmotor, de nyilvántartja a rajban található fájlokat. Ez lehetővé teszi a felhasználók számára, hogy könnyen lássák és elérjék a szükséges fájlokat
• BitTorrent kliens: egy számítógépre telepített program, amely hozzáfér a trackerhez. Fontos megjegyezni, hogy a fájlok ténylegesen csak a rajban találhatók meg
• Egy ösztönző rendszer, amelyben a hálózatban fájlmegosztóként részt vevő felhasználók gyorsabb letöltést kapnak

Hasonlóságok a Bitcoinnal:

• Mindkét protokoll peer-to-peer alapon működik
• Decentralizált felépítés
• A BitTorrent fájlok és a Bitcoin főkönyv a hálózaton vannak elosztva
• Nyílt forráskódú eredet (a BitTorrent később zárt forráskódú szoftver lett)

Hal Finney a Cypherpunk mozgalom egy másik híres tagja, aki nagyon érdeklődött az elektronikus pénz fejlesztése iránt, és aktív volt a levelezőlistán.

Úgy döntött, hogy újra megpróbálkozik egy proof-of-work alapú elektronikus pénzrendszer fejlesztésével. Eddig a hash kimenet minden tranzakcióhoz egyedi volt, de az ő ötlete az volt, hogy 'újrahasználható proof-of-work'-öket hozzon létre.

Ennek a megközelítésnek a hátránya a központosított szerver, amelyben meg kell bízni, hogy nem költ kétszer, vagy nem állítják le. Ennek megkerülésére Hal azt javasolta, hogy szabad és nyílt forráskódú szoftvert használjanak, amelyet biztonságos hardveres komponensen lehet futtatni, és függetlenül lehet ellenőrizni.

A megoldás még mindig ugyanazokkal a problémákkal szembesült, mint a többi javaslat:

• A 'tyúk vagy a tojás' probléma az elfogadottság elérésében, ahol hiányzik az ösztönző, hogy a felhasználók tokeneket akarjanak igényelni, és az eladók sem akarnak csatlakozni a rendszerhez, hacsak a felhasználók nem akarnak ezekkel a tokenekkel fizetni.
• A POW valószínűleg idővel olcsóbbá válik, ahogy a számítástechnikai teljesítmény javul, ami azt sugallja, hogy a piacot végül elárasztanák az RPOW pénzegységek.

Ha a Moore-törvény továbbra is érvényes marad, egy (POW) token létrehozásának költsége folyamatosan, exponenciális ütemben csökkenni fog. Ne feledd, hogy ez nem pénz, és nem is értékmegőrzésre szolgál, hanem inkább a számítógépes erőfeszítés könnyen cserélhető reprezentációja.Hal Finney

Ezek a tulajdonságok korlátozták a projekt vonzerejét és így az elterjedését is, és minden erőfeszítése ellenére a projekt végül egy újabb sikertelen kísérlet lett az elektronikus pénz létrehozására.

Sok évnyi próbálkozás és kudarc után a Cypherpunkok többsége már kezdte elveszíteni az érdeklődését a digitális, engedély nélküli pénz ötlete iránt, amikor Adam Back kapott egy e-mailt, amely egy 'elektronikus pénz harmadik fél nélkül' című fehér könyv tervezetéhez vezetett, egy Satoshi Nakamoto nevű, ismeretlen személytől.

Összefoglalva eddig, legalább az alábbi ötletekkel rendelkezünk:

• Kriptográfiai aláírások, amelyek bizonyos szintű magánszférát és anonimitást biztosíthatnak
• A fedezet nélküli pénz koncepciója (B-Money)
• Javaslatok (de nincs megvalósítás) az új pénz kibocsátásának korlátozására
• Digitális érmék, amelyek tulajdonjogát nyilvános kulcsokhoz rendelték (B-Money), és amelyek mozgathatók voltak aláírással, valamint újra hozzárendelhetők a címzett címéhez (RPOW és Hashcash)
• Minden csomópont egy teljesen elosztott főkönyv másolatát tartja fenn (B-Money) (akkoriban kivitelezhetetlennek tartották)
• Időbélyegző protokoll – Merkle-fa hash-elés használata, hogy matematikailag bizonyítható eseménysorrendet biztosítson, amelyet nehéz meghamisítani, ha minden felhasználó ugyanazokat a feljegyzéseket tartja fenn
• Proof of work, hogy a való világban végzett munkát összekapcsolja a rendszerrel (de magát a hash-t használva pénzként)
• Teljesen decentralizált hálózatok, ahol minden résztvevő egyenrangú, és szabadon csatlakozhat vagy kiléphet a hálózatból (BitTorrent)
• Az új hash-ek előző hash-ekhez kötésének koncepciója (Bit Gold és időbélyegzés)

Ami ebben az időben hiányzott:

• Egy életképes megoldás a 'bizánci tábornokok' problémájára
• Egy módszer a forgalomban lévő pénz mennyiségének korlátozására a folyamatos hardverfejlődés ellenére
• Ösztönző rendszer az emberek részvételéhez (tyúk-tojás probléma)

A másik jelentős különbség a korábbi próbálkozások és a Bitcoin között az volt, hogy Satoshi már jó ideje dolgozott a kódon a valódi 'Cypherpunkok kódot írnak' eredeti szellemiségében, mielőtt bejelentette volna a levelezőlistákon, ellentétben a Bit Gold és B-Money koncepciókkal, amelyek inkább elméletiek voltak.

Mi volt az az újítás, amely megkülönböztette a Bitcoint a korábbi elektronikus pénz próbálkozásoktól?

A proof of work-öt konszenzusmechanizmusként, valamint a biztonság és a megváltoztathatatlanság biztosításának eszközeként használták: Ahelyett, hogy a hash-t pénzként használnák, egy új, bányászatnak nevezett eljárásban alkalmazták, ahol egy csomópont összegyűjt egy tranzakciócsomagot, hozzáad egy véletlenszámot, majd a teljes 'blokk' adatot hash-eli. Egy érvényes blokk, amely megfelel a hash-követelménynek, ezután meghirdetésre kerül a hálózaton. Ezeket a blokkokat egymáshoz kapcsolják az előző blokk hash-ével, és a leghosszabb blokkláncot használják döntetlen esetén, amikor különböző csomópontok egyszerre érvényesítenek és hirdetnek különböző blokkokat, lánc szétválást okozva. A proof of work lett a decentralizált döntőbíró a bizánci tábornokok problémájának megoldására.

Ezek a bányászok ösztönzést is kaptak, hogy biztosítsák a proof-of-work elvégzéséhez szükséges CPU-t, mivel minden blokkért új bitcoin-t kaptak. Az általuk kapott Bitcoin mennyisége is úgy van programozva, hogy körülbelül négyévente csökkenjen, amíg az összes Bitcoin létre nem jön, így kemény felső határt szabva a forgalomban lévő Bitcoin teljes mennyiségének, ami 21 millió.

A legeredetibb ötlet az volt, ahogyan megoldotta azt a problémát, hogy mennyi pénz jön létre, ahogy a hardver fejlődik, és egyre nagyobb teljesítmény áll rendelkezésre a hálózat számára. Egy meghatározott számú blokk (2016) időbélyegét átlagolják, és ha túl gyorsan jönnek létre, a következő blokk létrehozásához szükséges hash nehezebbé válik, ha túl lassan, akkor könnyebbé. Ez be van építve a decentralizált protokollba, amelyet minden csomópont futtat, így minden bányász, aki ezt figyelmen kívül hagyja, energiát pazarol egy olyan blokk kibányászására, amelyet a hálózat többi része elutasít. Ez a beállítás biztosítja, hogy az új blokkok létrehozása a tervezett kibocsátási ütem szerint történjen, és ösztönzi a bányászokat, hogy 'tartsák be a szabályokat'.

Összefoglalás

A decentralizált, peer-to-peer elektronikus pénzrendszer felépítéséhez szükséges kirakós darabok nagy része már megvolt, mielőtt Satoshi kiadta volna a fehér könyvét, és nem sokkal később a kód első verzióját.

A Bitcoin természete olyan, hogy amint a 0.1-es verzió megjelent, a magterv a továbbiakban kőbe vésetté vált
Satoshi Nakamoto

Bár számos fejlesztési ötletet (BIP) javasoltak és fogadtak el, a Bitcoin 2009 óta a háttérben működik, követve a kezdeti kiadásban lefektetett protokollt, szinte bármiféle fennakadás nélkül. Minden fejlesztés úgy történt, hogy visszafelé kompatibilis maradt az összes korábbi verzióval.

Jegyzetek

1. A bizánci tábornokok problémájának magyarázatához lásd: https://hu.wikipedia.org/wiki/Biz%C3%A1nci_hiba