Урок 2: Що таке блокчейн і як він працює
На початку 2023 року ТАСкомбанк успішно протестував українську національну цифрову валюту — e-гривню. Проєкт реалізовано з використанням блокчейна Stellar, який забезпечує прозорі та захищені транзакції. Зараз для нас це нормальна ситуація, — просто країна планує використовувати нову технологію для модернізації своєї фінансової системи.
Але давайте перенесемося на 15 років назад. У жовтні 2008 року Сатоші Накамото публікує перший опис блокчейна — технології, яка лежить в основі однорангової платіжної мережі біткоїн. Про біткоїн і про блокчейн знало кілька десятків техно-гіків у всьому світі. Увага ж більшості людей була прикута до нещодавно запущеного AppStore і виходу першого смартфона під управлінням Android.
Тепер знову перемотаємо в наш час і побачимо, що на різноманітних блокчейнах зберігається корпоративна та персональна інформація, розважальний контент, а найголовніше — мільйони транзакцій з використанням криптовалют і традиційних фінансових активів.
У цьому уроці ми розберемо, що таке технологія блокчейн, як вона працює і чим принципово відрізняється від інших рішень для запису та зберігання даних.
Що таке блокчейн
Блокчейн (blockchain) — це розподілена база даних, у якій міститься інформація про всі дії (транзакції), вчинені користувачами. Уперше ця технологія була використана в платіжній мережі біткоїна 2008 року.
Основна відмінність блокчейна від інших рішень для розподіленого зберігання даних (DLT) — це його унікальна архітектура. Її особливості закладені в самій назві технології: block — блок, і chain — ланцюг, де:
- блок — це «пакет» інформації. У випадку з криптовалютою йдеться про конкретний тип даних, а саме — транзакції;
- ланцюг — зв’язок між блоками. Кожен наступний блок містить інформацію про попередній, тому йдучи від блоку до блоку можна переглянути всі дії в мережі, аж до першої (генезис) транзакції.
Щоб краще зрозуміти загальний устрій децентралізованої мережі, уявіть блокнот, у якому кожна сторінка — це блок із записами про транзакції. А блокнот складає набір пов’язаних блоків, тобто блокчейн.
Інформація в блокчейні зберігається публічно і розподілено. Замість єдиного сервера, як у традиційних базах даних, існує мережа з кількох вузлів (нод), кожен з яких керує своєю копією реєстру транзакцій, періодично синхронізуючись з іншими. Таким чином:
- повний перелік транзакцій перебуває у вільному доступі;
- копії цього реєстру записані на безліч серверів з рівними правами;
- усі ці сервери (вузли) постійно синхронізуються.
Будь-який користувач може стати частиною такої мережі — достатньо встановити спеціальний додаток (клієнт) і завантажити копію бази даних на свій пристрій.
Завдяки такій архітектурі змінити інформацію в односторонньому порядку неможливо, — щоб записати в блокчейн нові транзакції або відредагувати наявні, потрібне погодження (консенсус) усіх підключених до мережі вузлів.
Крім того, розподілене зберігання даних забезпечує стійкість до злому — навіть якщо хакер отримає доступ до одного з вузлів і відредагує копію реєстру, яка на ньому зберігається, то під час наступної синхронізації ці зміни буде відхилено іншими учасниками мережі, і змінена копія відкотиться до узгодженої версії.
Однак зазначимо, що описане вище стосується тільки публічних блокчейнів, децентралізованих на технічному та організаційному рівнях, які працюють за від початку встановленими правилами. Крім них також є приватні мережі, в яких власник вирішує, хто може завантажувати копію реєстру, а також додавати, зберігати і переглядати дані. Утім, у криптоіндустрії приватні блокчейни швидше виняток, ніж правило.
Блокчейн і криптографія
Щоб гарантувати безпеку і незмінність запису про транзакцію, алгоритм блокчейна перетворює її на спеціальний криптографічний шифр — хеш. Кожен блок складається із заголовка та списку транзакцій. Заголовок містить:
- свій хеш;
- хеш попереднього блоку;
- хеш кожної транзакції;
- часову мітку, яка показує, коли він був сформований.
Сам хеш виглядає як випадковий набір символів і, по суті, це зашифрована інформація про транзакції. Шифрування проводиться за допомогою так званої хеш-функції — спеціального алгоритму, який може перетворити будь-яку кількість даних на один рядок коду з букв і цифр.
Хеш гарантує цілісність інформації, оскільки будь-яка зміна у вхідних даних призведе до створення нового хешу, який відрізняється від початкового. Наскільки сильно може трансформуватися хеш, створений алгоритмом SHA-256 (використовується в біткоїні), у разі зміни лише однієї літери показано нижче.
Іншим ключовим компонентом системи зберігання даних у блокчейні є так зване Дерево Меркла, представлене наприкінці 1970-х років ученим-інформатиком Ральфом Мерклом.
Це «дерево» відображає структуру даних, що зберігаються в блоках у вигляді зашифрованих через хеш-функцію транзакцій.
Основна цінність Дерева Меркла в тому, що воно дає змогу створити багаторівневу структуру даних, у якій неможливо змінити інформацію нижніх рівнів, не вплинувши на верхні.
Наприкінці 1990-х років Стюарт Хабер і У. Скотт Сторнетта використовували Дерева Меркла для безпечного зберігання цифрових документів. А 2008 року в технічній документації біткоїна було описано застосування цієї технології для захисту від підробок і змін даних, що зберігаються в децентралізованій мережі.
Зараз існує безліч модифікацій і типів Дерев Меркла з різною архітектурою і на різних алгоритмах хешування. Приміром, анонімна криптовалюта Monero використовує бінарні хеш-дерева, а команда Ethereum розробила власну версію технології під назвою Merkle Patricia Trie.
Різновиди блокчейнів
Головним критерієм, за яким децентралізовані мережі ділять на різні типи, є алгоритм консенсусу, який визначає спосіб взаємодії між вузлами для узгодження змін у блокчейні.
Найбільшого поширення набули два алгоритми:
- Proof-of-work (PoW) — блок з даними може додати той вузол, який першим виконав складні математичні обчислення в ході майнінгу. Ці обчислення енергоємні і вимагають від власника вузла матеріальних витрат, тим самим забезпечуючи його лояльність. На PoW-алгоритмі працює біткоїн і кілька інших мереж;
- Proof-of-stake (PoS) — інформацію додають спеціальні вузли-валідатори, які як доказ своєї лояльності вносять заставу в криптовалюті. Якщо валідатор спробує внести інформацію, що порушує правила мережі, то його завдаток буде конфісковано. Цей алгоритм у різних модифікаціях (PoS, DPoS, LPoS) використовує Ethereum і більшість нових блокчейнів.
Однак поряд з PoW і PoS існує низка інших концепцій, які використовуються окремими криптовалютними проектами. Серед них Proof-of-Authority (PoA), Proof of Capacity (PoC) та інші
Крім алгоритму консенсусу, децентралізовані мережі також можуть відрізнятися підтримуваними мовами програмування, вимогами до вузлів, способами передавання даних і багатьма іншими параметрами. Тому різні блокчейни можуть запропонувати різну вартість транзакцій, швидкість їхнього оброблення та захищеність. Ми докладніше розберемо біткоїн та інші мережі в наших наступних уроках.
Де використовується блокчейн
З технічної точки зору блокчейн — це просто новий спосіб зберігання інформації, який може замінити будь-яку централізовану базу даних. Однак наведені вище особливості архітектури та принципи роботи роблять це рішення найбільш придатним для деяких сфер і технологій.
Платіжні операції
Криптовалюти — це передусім платіжні мережі, вони дають змогу користувачам безпечно переказувати одне одному цифрові активи, а їхнє обслуговування коштує дешевше, ніж традиційних рішень на кшталт SWIFT.
Смарт-контракти
Сучасні децентралізовані мережі, як Ethereum, можуть зберігати не тільки записи про перекази, а й складні набори коду — так звані смарт-контракти. Смарт-контракт містить алгоритм дій і є основою для складних додатків, які повністю зберігаються і виконуються на блокчейні.
Публічні реєстри
Деякі країни тестують блокчейн як основу для ведення загальнодоступних земельних реєстрів, зберігання медичних даних і навіть операцій із цифровою національною валютою. Хороший приклад — згадуваний на початку статті пілотний проєкт е-гривні.
Підтвердження прав власності та авторських прав
Записані в блокчейн дані не можна підробити або змінити, тому він значно ефективніший і безпечніший за наявні системи патентів і реєстрів, побудовані на основі паперових або оцифрованих архівів, які зберігаються централізовано та не піддаються перевірці.
Наскільки безпечний блокчейн?
Завдяки своїй архітектурі блокчейни стійкі до зломів і несанкціонованих змін, націлених на крадіжку, видалення або редагування даних. Однак публічні децентралізовані мережі все ж потенційно вразливі перед деякими загрозами.
Атака 51%
Якщо зловмиснику вдається захопити 51% або більше вузлів, він зможе затверджувати або відхиляти внесені в мережу зміни, схвалюючи, наприклад, подвійне витрачання активу. Утім, досі в жодній великій мережі цю атаку не було здійснено через її високу вартість і складність реалізації.
Так, говорячи про безпеку біткоїна ще 2015 року, Андреас Антонопулос зазначив, що для захоплення мережі знадобляться мільярди доларів і скоординовані зусилля цілої країни з виготовлення обчислювального обладнання для майнінгу. У разі успіху зловмисники зможуть відкрити 10-хвилинний “коридор”, щоб внести зміни до бази даних, які призведуть до поділу блокчейна на два альтернативні ланцюжки. В одному з них міститиметься блок з відредагованими даними, а в іншому — ні. При цьому оригінальна мережа продовжить працювати, як і раніше, хоч і матиме в своєму розпорядженні меншу кількість вузлів і обчислювальних потужностей.
Атака Сивілли
Щоб транзакцію було записано в блокчейн, вона має отримати підтвердження від кількох вузлів. Так, у мережі біткоїна транзакція не потрапляє в блок, поки не отримає хоча б шість підтверджень.
Ноди, яким алгоритм надсилає запити на підтвердження, обирають випадково, але якщо загальна кількість вузлів невелика, існує ймовірність, що зловмисник може контролювати всі вузли, які отримали запит на підтвердження. Це дасть йому можливість включити в блок транзакцію, що порушує правила, або ж відмовитися приймати чесні операції, щоб заблокувати або загальмувати роботу блокчейна.
Інші ноди можуть відхилити зловмисну операцію, що знову ж таки призведе до поділу мережі. Утім, поки що невідомо про успішні атаки Сивілли на популярні публічні блокчейни.
На практиці блокчейни — це найзахищеніший елемент інфраструктури криптоіндустрії. Основні зломи, витоки даних і крадіжки відбуваються під час взаємодії з різними додатками та сервісами, такими як криптобіржі або гаманці, але цілісність самої мережі при цьому не порушується.
Проблеми та розвиток блокчейна
Децентралізовані мережі швидко розвиваються, проте це відносно нова технологія і її впровадження пов’язане з низкою проблем. Засновник Ethereum Віталік Бутерін виокремив ці слабкі місця в так званій трилемі блокчейна.
Вона свідчить, що кожна розподілена мережа має три основні характеристики — децентралізованість, безпека і масштабованість. Однак традиційна архітектура блокчейна одночасно і повною мірою може забезпечити тільки дві з них.
Згідно з цією теорією, блокчейни можуть бути або безпечними і децентралізованими, але повільними, як біткоїн, або швидкими і безпечними, але надмірно централізованими як BSC.
Саме трилема блокчейна багато в чому визначає напрямок розвитку галузі, оскільки більшість інфраструктурних проєктів націлені на подолання описаних у ній обмежень. Так, щоб компенсувати низьку пропускну спроможність біткоїна, було розроблено Lightning Network, а Ethereum «обріс» десятками мереж другого рівня через високі комісії.
На наступному уроці ми поговоримо про першу криптовалюту — біткоїн. Розберемо, як вона працює і чому їй досі вдається утримувати лідируючі позиції на криптовалютному ринку, незважаючи на технологічне відставання і зростаючу конкуренцію.
