Bitcoin 101: прошлое, настоящее и будущее
Содержание
В этой статье я расскажу о самых важных фактах, связанных с биткоином, текущем состоянии протокола и возможном развитии событий в будущем. Если вы хотите узнать больше об этих темах, вы можете послушать подкаст Il Priorato del Bitcoin, ведущим которого является Джакомо Зукко (Giacomo Zucco).
Приорат благосклонен.
Поддержите меня! Если вы хотите поддержать мою работу, вы можете посетить страницу donations, где вы также найдете рекомендации от людей, которых я ценю в сообществе. Каждый вклад, будь он большим или маленьким, помогает мне уделять больше времени написанию, пересмотру и обновлению этих статей. Спасибо за поддержку.
Шаг за шагом #
Биткойн не родился в 2008 году. На самом деле, это результат десятилетий изучения и исследований в области вычислительной техники. Чтобы лучше понять происхождение биткойна, мы должны вернуться в прошлое, в 1933 год. Его предыстория полна важных событий, и чтобы понять, где мы находимся сегодня, нам придется совершить немалое погружение во времени.
С 1930 по 1940 гг. #
В 1933 году Франклин Делано Рузвельт подписал указ [6102] (https://en.wikipedia.org/wiki/Executive_Order_6102), запрещающий частное использование денег в прямой форме, таких как дублоны и монеты, или в косвенной форме, таких как банкноты, представляющие обеспечение, например, золото. В то время в Америке наблюдалась сильная инфляция, федеральная государственная казна была на грани краха, а экономическая ситуация была сложной. В результате правительство конфисковало все золото частных граждан. Это событие важно для понимания истории биткоина, ведь мы говорим о стране свободных, родине конституционной либеральной демократии, а не о Северной Корее.
Прыгая вперед во времени, в 1936 году молодой Алан Тьюринг опубликовал работу под названием On Computable Numbers, with an Application to the Entscheidungsproblem, которая сформировала теоретическую основу для практической цифровой революции
, и, конечно, биткойн никогда не смог бы появиться без цифровой революции. Вскоре после этого, в 1938 году, на борту подводной лодки был построен первый компьютер, работающий с электромагнитными импульсами, названный torpedo data computer. Хотя он мог выполнять только тригонометрические вычисления, он не был “универсальным” компьютером, как те, к которым мы привыкли сегодня. В 1939 году появился первый цифровой компьютер под названием Z2, построенный немецким инженером, хотя существуют некоторые разногласия относительно фактического авторства этого калькулятора.
С 1970 по 1980 гг. #
В 1971 году произошло очень серьезное событие, известное как Шок Никсона. Из-за войны во Вьетнаме и общей рецессии федеральное правительство США нуждалось в деньгах, и президент Ричард Никсон решил приостановить конвертируемость доллара в золото.
До этого момента вся мировая экономическая система строилась по следующей схеме: все официальные государственные валюты были конвертируемы в доллары США, и центральный банк каждой страны обещал конвертируемость своей национальной валюты в доллары США, а центральный банк США обещал конвертируемость этих долларов в золото.
Никсон, заявив, что хочет защитить доллар от спекулянтов, объявил по телевидению в прямом эфире, что конвертируемость доллара в золото будет “временно приостановлена”. Сейчас 2022 год, но Никсоновская приостановка все еще в силе.
От экономики мы снова возвращаемся к технологии. В 1974 году Серф и Кан опубликовали исследование под названием A Protocol for Packet Network Intercommunication, протокол, который позволял соединять различные компьютерные сети, известный сегодня как IP (Internet Protocol).
В 1976 году исследователи Диффи и Хеллман опубликовали работу Новые направления в криптографии.
До этого времени в шифровании использовался симметричный ключ, который работал (например) следующим образом:
- У Алисы есть открытый текст, который она хочет зашифровать и отправить Бобу;
- Алиса “сдвигает вперед” каждую букву текста на семь позиций, в результате чего получается блок текста, не имеющий логического смысла;
- Алиса отправляет Бобу зашифрованный текст;
- Чтобы восстановить оригинальный текст, Боб должен “сдвинуть назад” каждую букву блока текста, полученного от Алисы, на семь позиций.
Все криптографические системы до 1976 года были такого типа и были небезопасны, поскольку основывались на концепции, что ключ можно “повернуть в одну сторону” и “повернуть в другую сторону” очень легко.
В “Новых направлениях в криптографии” (асимметричная криптография), теоретически разработанной Диффи и Хеллманом, по-прежнему очень легко “повернуть ключ в одну сторону”, но практически невозможно “повернуть ключ в другую сторону”.
Пример асимметричного шифрования:
- У каждой стороны в криптографическом обмене есть два ключа - открытый и закрытый;
- Алиса генерирует закрытый ключ;
- Алиса математически и детерминированно вычисляет открытый ключ, связанный с закрытым ключом;
- Алиса может отправить свой открытый ключ кому угодно;
- Боб, который хочет общаться с Алисой в зашифрованном виде, будет использовать открытый ключ Алисы, чтобы сделать текст нечитаемым;
- Содержимое текста может быть расшифровано только с помощью закрытого ключа Алисы.
Два года спустя, в 1978 году, Ривест, Шамир и Адлеман опубликовали исследование под названием A Method for Obtaining Digital Signatures and Public-Key Cryptosystems. Эти три автора разработали алгоритм, который фактически сделал возможной асимметричную ключевую криптографию, представленную в 1976 году, основанную на использовании простых чисел.
У простых чисел есть важная особенность: если я попрошу вас умножить число 3
на число 5
, это будет очень просто; но если я попрошу вас найти простые факторы простого числа, например 15
, эта операция будет, как правило, более сложной. Вам, вероятно, покажется очевидным, что простыми факторами числа 15
являются 3
и 5
, но если вы перенесете этот аргумент на очень большие числа, то определить решение будет невозможно, поскольку не существует простого алгоритма для решения такого рода задач".
В том же году вышла очень влиятельная книга лауреата Нобелевской премии по экономике под названием [Денационализация денег] (https://iea.org.uk/wp-content/uploads/2016/07/Denationalisation%20of%20Money.pdf) Ф.А. Хайека, представителя австрийской экономической школы. Хайек был категорически против государственной монополии на деньги, которая, по его мнению, “никогда не существовала в истории человечества”. По мнению Хайека, полная монополия разрушительна, и идея, которую он предложил, заключалась в том, что деньги должны вернуться к эмиссии (и выбору) рыночными субъектами, без какой-либо формы централизации, которая могла бы породить коррупцию и системные кризисы.
В каком-то смысле Хайек предсказал непорочное зачатие биткойна. 😁
В 1979 году математик по имени Клаус П. Шнорр запатентовал идею [дерева Меркла] (https://en.wikipedia.org/wiki/Merkle_tree). Если говорить упрощенно, то основная идея дерева Меркла заключается в создании структуры, используемой для проверки целостности набора данных. Она работает путем разделения данных на небольшие части, затем создания пар этих частей и вычисления хэша (уникального, непредсказуемого и необратимого значения) каждой пары. Этот процесс повторяется до тех пор, пока все части не будут включены в один корень, называемый корнем Меркла
, который суммирует все части.
Когда вы хотите проверить целостность набора данных, просто вычислите хэш каждой части и проверьте, совпадает ли он с хэшем, найденным в дереве Меркла. Если хэш части отличается, это означает, что данные были каким-то образом изменены или модифицированы. Дерево Меркла, кстати, очень эффективно, поскольку занимает мало места на диске и позволяет проверять целостность данных, даже если они разделены на небольшие части и распределены по сети.
С 1980 по 1990 гг. #
В 1980 году Сэмюэл Конкин III опубликовал Новый либертарианский манифест, в котором он отстаивал агористское мышление, то есть идею о том, что:
Недостаточно провозглашать красоту свободы и уродство государства, но мы должны действовать прагматично и создавать технические инструменты, способные победить государство.
– Самуил Конкин III.
Эту мысль позже возьмет на вооружение движение хиперпанков.
В 1981 году произошли два важных события:
- Протокол Интернета достиг четвертой версии, и забавно думать, что в 2022 году эта устаревшая версия все еще используется (например, для чтения этого сайта), несмотря на то, что Интернет стал основой современного мира;
- Дэвид Чаум придумал протокол электронной почты, не поддающийся отслеживанию, с использованием цифровых псевдонимов и опубликовал работу [Untraceable electronic mail, return addresses, and digital pseudonyms] (https://chaum.com/wp-content/uploads/2022/09/UNTRACEABLE-ELECTRONIC-MAIL-RETURN-ADDRESSES-AND-DIGITAL-PSEUDONYMS-tech-report.pdf). Эта публикация очень важна, поскольку она знаменует собой начало использования концепции асимметричной криптографии для подписи сообщений вместо шифрования текстов.
Чтобы лучше понять разницу с приведенным выше примером асимметричного шифрования, давайте рассмотрим следующий пример:
- Алиса отправляет сообщение Бобу и хочет доказать, что она является владельцем этого сообщения;
- Алиса подписывает сообщение своим закрытым ключом;
- Алиса отправляет Бобу открытый текст и зашифрованный текст со своим закрытым ключом;
- Боб знает открытый ключ Алисы, поэтому он может расшифровать текст с помощью открытого ключа Алисы;
- Если Алиса действительно подписала сообщение своим закрытым ключом, то открытый текст и зашифрованный текст (расшифрованный Бобом) будут идентичны.
Затем Алиса заверяет сообщение, доказывая, что она подписала его своим закрытым ключом 🎉.
С 1982 по 1988 год было несколько ключевых этапов:
- В 1982 году нет по-настоящему ключевого отрывка, но он свидетельствует об общей культуре, которая распространялась: выходит статья [Этика свободы] (https://en.wikipedia.org/wiki/The_Ethics_of_Liberty), в которой Мюррей Ротбард (еще один австрийский экономист) предлагает упразднить Федеральную резервную систему США и вернуться к рыночным деньгам;
- В 1983 году Дэвид Чаум опубликовал работу Blind signatures for untraceable payments, в которой впервые была представлена идея использования системы криптографических подписей для осуществления неотслеживаемых цифровых платежей;
- Два года спустя, в 1985 году, Коблиц опубликовал работу Elliptic curve cryptography, в которой предложил альтернативный RSA способ создания подписей с открытым ключом на основе элиптических кривых конечного поля.
- Наконец, в 1988 году появился Манифест криптоанархиста Тимоти Мэя, анархиста-агониста вроде Конкина III. В жестоком резюме Тимоти заявляет:
В физическом мире государство контролирует нас, но в цифровом мире, в Интернете, благодаря криптографии, государство не сможет нас контролировать, если мы разработаем правильные инструменты. Мы сможем создавать псевдонимы, обмениваясь идеями, услугами и продуктами без необходимости контроля.
– Тимоти Мэй.
В 1989 году Дэвид Чаум разработал электронную платежную систему (с патентом), основанную на асимметричной криптографии и слепых подписях, под названием DigiCash
.
Идея DigiCash заключалась в том, чтобы предоставить электронное средство платежа, которое было бы безопасным, анонимным и гарантировало конфиденциальность пользователей. Для этого Чаум использовал криптографию для защиты транзакций и обеспечения того, чтобы только отправитель и получатель могли видеть детали транзакции, а также систему “цифровых подписей” для проверки подлинности транзакций и предотвращения подделок.
В основе системы DigiCash лежала цифровая валюта ecash, которую можно было передавать по сети и использовать для совершения онлайн-платежей. Пользователи могли приобретать ecash в банках или других финансовых учреждениях и использовать ее для быстрых и безопасных платежей.
С 1990 по 2000 год #
В 1990 году Клаус Шнорр запатентовал тип подписи с использованием криптографии на эллиптических кривых, который оказался очень эффективным и обладал такими свойствами, как формальная доказательность безопасности
и агрегативность
подписей. Если Алиса и Боб подписывали текст своими закрытыми ключами, а затем суммировали свои подписи, то в результате получалась действительная подпись с открытым ключом, которая представляла собой сумму открытых ключей Алисы и Боба. Головная боль? В общем, эти технические моменты были важны для недавнего развития Биткойна (например, taproot), и мы рассмотрим их позже.
В 1991 году произошли два важных события:
- Фил Циммерманн изобрел PGP (Pretty Good Privacy), который в основном работает путем создания открытого и закрытого ключа для каждого пользователя. Открытый ключ используется для шифрования сообщений или документов, которые отправляются пользователю, а закрытый ключ - для расшифровки сообщений или документов, которые получает пользователь. Таким образом, только пользователь может прочитать полученные им сообщения или документы, поскольку только у него есть закрытый ключ для их расшифровки;
- Исследователи Ханер и Сторнетта опубликовали работу [How to time-stamp a Digital Document] (https://link.springer.com/content/pdf/10.1007/3-540-38424-3_32.pdf), на которую также ссылался Сатоши Накамото в своей работе о биткойне. В этой работе оба исследователя обнаружили, как доказать существование документа в определенный момент времени, но Bitcoin должен был сделать немного больше: доказать в одном и том же интервале и
существование
, иуникальность
.
В 1992 году в Сан-Франциско родились хиперпанки - либертарианские активисты, выступавшие за интенсивное использование компьютерной криптографии в качестве части пути социальных и политических изменений, например, путем взлома конфиденциальных архивов для обнародования некоторых неудобных истин.
В последующие два года, 1993 и 1994, были опубликованы соответственно:
- A chyperpunk’s Manifesto: отличие циперпанков от криптоанархистов в том, что последние выступают за использование криптографических технологий как средства продвижения анархии и индивидуализма в обществе, в то время как циперпанки - это активисты, которые используют криптографию для изменения общества и политики;
- The chypernomicon Тимоти Мэя, которая в некотором роде является пророческой, поскольку в ней рассматривается, как криптографическая технология может быть использована для защиты конфиденциальности личных данных, создания сети для обмена товарами и услугами без контроля государственных учреждений, а также для защиты свободы слова и выражения мнений во все более взаимосвязанном мире.
Еще в 1994 году альтернативная версия DigiCash Чаума под названием CyberCash была создана Дэниелом К. Линчем.
Два года спустя, в 1996 году, адвокат Барри Дауни и онколог Дуглас Джексон основали e-gold в Калифорнии, поскольку утверждали, что, учитывая неконвертируемость доллара США в золото и отсутствие ограничений на печать денег центральным банком, государственная денежная система будет обречена на крах. Однако золото не подходило для эпохи Интернета, поэтому они решили создать компанию, которая будет использовать золото в качестве залога (при условии строгого аудита), а кто-то будет расплачиваться электронным золотом - выписывать цифровой чек (используя систему, очень похожую на DigiCash Чаума), который можно будет отправлять другим людям по адресам электронной почты. Эта идея позволила обмениваться цифровыми ценными бумагами, представляющими собой граммы золота.
В тот же период АНБ США также опубликовало документ о том, как создать онлайн-валюту, подобную DigiCash/CyberCash, хотя реальные цели этой публикации неизвестны.
В 1997 году произошли три важных события:
- Адам Бэк создал HashCash для решения следующей проблемы: Адам Бэк, будучи хиперпанком, общался с другими людьми по (анонимной) электронной почте, которая была одноразовой. Это создавало проблему спама. Чтобы избежать спама, Адам использовал очень креативный метод. Поясню на примере:
- Алиса создает сообщение электронной почты:
Здравствуйте, как дела?
с сегодняшней датой, а затем хэширует сообщение; - Алиса отправляет Бобу текст и хэш;
- Боб решает, что если хэш сообщения начинается с
0
, то он прочитает сообщение, в противном случае он не будет его читать; - Если Алиса заметит, что хэш ее письма начинается с
1
, она не будет отправлять сообщение, а слегка отредактирует текст, чтобы создать новый хэш: если получится0
, она отправит его (и Боб его прочитает), иначе придется попробовать еще раз. - И так далее.
Если Боб заметит, что он по-прежнему получает слишком много спама, он может изменить сложность, прописав, что будет читать письма только в том случае, если хэш сообщения начинается с 00
, а не с 0
. Я лишь отмечаю, что таким образом сложность не удваивается, а возрастает квадратично.
Это точно proof-of-work Биткойна! 👌
Похожая идея уже была в работе 92 года [Pricing via Processing or Combatting Junk Mail] (https://web.cs.dal.ca/~abrodsky/7301/readings/DwNa93.pdf).
В завершение 1997 года произошли еще два важных события:
- Компьютерщик (и хиперпанк) Ник Сабо публикует текст, в котором впервые говорится об
умных контрактах
(это доказывает, что умные контракты не являются изобретением какого-то недавнего говнокодера). В статье [Formalising and Securing Relationships on Public Networks] (http://myinstantid.com/szabo.pdf) Ник утверждает, что можно не только пересылать наличные с одного открытого ключа на другой, как это делает Дэвид Чаум в DigiCash, но и обобщить проблему и заявить, что можно использовать криптографию для защиты онлайн-коммуникаций и транзакций, тем самым защищая конфиденциальную информацию и цифровые активы. Сабо упоминает смарт-контракты - автоматизированные программы, выполняющие определенные действия в соответствии с заранее заданными условиями, - для формализации отношений в сети и обеспечения их безопасности, например, путем реализации проверки времени или нескольких подписей; - Выходит книга The Sovereign Individual, которая также является весьма пророческой и которую для простоты можно резюмировать следующим образом:
Мир суверенных государств подходит к концу, потому что Интернет даст возможность выбирать, где жить, суверенный индивид сможет передвигаться с разными национальностями, разными местами жительства, разными паспортами. При этом человек сможет выбирать лучшее государство, государство больше не будет его правителем, а будет поставщиком услуг.
После очень жаркого 1997 года наступает 1998-й, который становится еще жарче, потому что Ник Сабо изобретает потенциально децентрализованную версию DigiCash под названием BitGold. Он описывает ее в 1998 году, но полностью и официально публикует только в 2005 году. Можно сказать, что он очень близок к идее биткойна, хотя в ней все еще не хватает фундаментальных деталей.
Тем временем очень известный хиперпанк по имени Вэй Дай публикует работу о создании B-Money, не представляя никакого кода, но предлагая использовать систему смарт-контрактов для управления транзакциями и обеспечения безопасности системы. Смарт-контракты должны были выступать в качестве автоматических посредников при проведении транзакций, проверяя выполнение условий их проведения до того, как они будут выполнены. Таким образом, система могла бы функционировать без необходимости в центральном органе управления. Однако есть одна проблема, которая мучает и Ника Сабо, и Вэя Дая, - это проблема “двойных расходов”.
Отвечая на этот замечательный вопрос, Вэй Дай предлагает установить порядок транзакций и для этого голосованием определять, какая транзакция пришла первой, а какая - позже. Однако существует риск, что некоторые поддельные узлы будут голосовать так, чтобы казалось, что транзакция пришла раньше или позже, чем на самом деле. Кроме того, не все узлы в сети имеют одинаковое право голоса. Некоторые могут голосовать с большим весом, потому что они разместили цифровые деньги в качестве залога, и вес их голоса зависит от того, сколько денег они разместили в качестве залога (stake).
После различных анализов мы пришли к выводу, что это не может работать, потому что это круговой механизм, и для достижения этой системы вес голоса, который решает, какая транзакция была первой, определяется наличием денег в ставке, а наличие денег в ставке зависит от предыдущих транзакций и их технологии, которая, в свою очередь, зависит от голоса, который зависит от наличия и так далее. Бесконечная петля. Эта логическая замкнутость приводит к слабости системы, которая легко поддается атакам и централизации.
Другие важные события 1998 года:
- Бернард фон Нотхаус создает Liberty dollar, цифровую валюту, основанную на золоте и серебре. Система Liberty Dollar предусматривала выпуск физических и цифровых золотых и серебряных монет, а также кредитных карт и чеков, которые можно было обменивать на валюту. Валюта основывалась на обменном курсе, устанавливаемом рынком золота и серебра, и могла использоваться в качестве альтернативы традиционным валютам, таким как доллар США. В 2009 году федеральные власти США привлекли его к ответственности и отправили в тюрьму, дав понять, что на родине либералов не может быть конкуренции;
- Питер Тиль создает Coinfinity, систему онлайн-платежей для электронной коммерции, но по его замыслу она чем-то похожа на биткойн:
В физическом мире вы будете взаимодействовать с валютой своего государства, но когда вы находитесь в Интернете, вы являетесь гражданином киберпространства, и поэтому без границ, рубежей и бюрократии вы будете платить в валюте Coinfinity. – Питер Тиль
В 1999 году дорогой Элон Маск вступил в игру и создал X.com, платежную систему с той же основной идеей, что и Coinfinity Питера Тиля, и в том же году Милтон Фримен порадовал нас пророчеством:
Я думаю, что Интернет станет огромной силой в уменьшении власти правительства в жизни людей. Но есть одна вещь, которой не хватает - и которая скоро будет изобретена, - и это цифровая интернет-валюта, с помощью которой А сможет переводить средства Б без того, чтобы Б знал А. Такой системы пока не существует, но она будет существовать, и это сделает Интернет окончательной революцией. – Милтон Фримен
С 2000 по 2007 гг. #
В 2000 году произошло слияние X.com Элона Маска и Coinfinity Питера Тиля, которое привело к появлению PayPal. Как всегда, пришел регулятор, категорически запретивший развивать идеал PayPal, потому что не должно быть конкуренции с долларом США. После нескольких визитов представителей центральных банков и федерального правительства PayPal отказался от своего идеала “интернет-валюты”, а стал платежной сетью для традиционных валют (выше лицензированных банков, со всеми вытекающими: бюрократией, цензурой, инфляцией.
В 2001 году произошло три важных события:
- Брэм Коэн создал BitTorrent, одноранговый протокол с открытым исходным кодом в основе, который невозможно остановить из-за его децентрализованной природы. В 2001 году уже существовал Napster для обмена музыкой, фильмами и цифровыми файлами в целом, но он работал централизованно.
С появлением BitTorrent борьба с пиратской музыкой была практически проиграна.
После обрушения башен-близнецов 11 сентября родилось самое строгое в истории человечества финансовое регулирование (под предлогом терроризма) с многочисленными санкциями и превентивной слежкой. Было решено, что политики и бюрократы федерального правительства должны знать каждое движение и причину перемещения средств каждого человека, как внутри, так и за пределами американской юрисдикции. Повсеместно были введены правила KYC и AML.
В обмене электронными письмами между 16-летним Питером Тоддом и знаменитым Адамом Бэком последний объяснил, что, как уже предположили Вэй Дай и Ник Сабо, HashCash можно использовать не только как антиспам, но и как основу для системы цифровых наличных денег. Однако Питер Тодд указал Адаму на проблему: принцип работы вычислительных мощностей таков, что если бы доказательство работы можно было передавать между субъектами, это привело бы к “гиперинфляции”, а причина в том, что с помощью доказательства работы вы доказываете, что понесли вычислительные затраты (машинного времени и энергии), и основная идея заключается в том, чтобы сделать это доказательство работы передаваемым, доказать, что кто-то другой потратил время и машину, а я просто использую уже понесенные им вычислительные затраты:
- Доказательство работы, выполненной в 2001 году, будет сильно отличаться от доказательства работы, выполненной в 2022 году, поскольку мощность машин экспоненциально больше и сделает доказательство работы 2001 года смехотворным;
- Если бы на эту “цифровую валюту” был большой спрос, цена бы выросла, рентабельность увеличилась бы, и многие люди стали бы выполнять проверку работы, создавая большее предложение. При увеличении предложения цена упала бы, и возникли бы очень негативные экономические циклы, аналогичные фиатной системе.
В 2003 году видеоигра Second Life стала очень известной благодаря механизму, с помощью которого можно было покупать товары, услуги и землю (coff coff, metaverse? 😃) в игре за валюту под названием [Linden Dollar] (https://en.wikipedia.org/wiki/Economy_of_Second_Life), которую можно было обменивать как в игре, так и вне ее. Экономика игры была настолько процветающей - и с монетарной политикой, менее глупой, чем у Федеральной резервной системы - что стоимость одного линден-доллара жестоко превысила стоимость доллара США.
Как всегда, и это уже неудивительно, появился регулятор, который запретил обмен линден-доллара на доллар США и заставил разработчиков Second Life привязать линден-доллар к доллару в соотношении 1:1. После этого Linden Dollar стал неактуальным.
Проходит еще один год, уже 2004, и хиперпанк по имени Хэл Финни (создатель PGP 2.0) создает Reusable Proofs of Work (RPOW), наконец-то сделав доказательство работы HashCash переносимым.
Проблема двойной траты всегда оставалась. Упрощая, почти неправильно, можно сказать, что нужно доверять чипу (например, Intel), который находится внутри компьютера, который точно подпишет дату транзакции и позволит избежать двойных трат. Это была система доверия к аппаратной третьей стороне (чипу Intel), которая теоретически не должна была вступать в сговор с участниками, но в качестве решения оказалась не слишком удачной. Мы находимся на пике, потому что в 2005 году Ник Сабо переиздал bitgold (задуманный в 1998 году) и предполагал решить проблему двойной траты не только путем генерации валюты, но и путем голосования по истории транзакций; концепция была похожа на proof-of-stake Вэя Дая, но вместо взвешивания голосов по поставленной валюте он думал сделать это на основе самого proof-of-work. Сабо искал разработчиков, но затем в 2006 году удалил свою публикацию. Мы очень близки к идее биткойна, почти на расстоянии вытянутой руки.
Нулевой год: 2008. #
Произошли два фундаментальных события:
- Истек срок действия патента на подпись Шнорра (хотя Сатоши не хотел ее использовать);
- Начался очередной экономический кризис, созданный фиатной валютой, а именно Subprime Mortgage crisis, организованный различными правительственными структурами, задачей которых было раздуть рынок ипотечных кредитов, которые никогда не могли быть погашены, на основе манипулирования процентными ставками, искусственно заниженными Федеральной резервной системой.
31 октября 2008 года произошло непорочное зачатие: Сатоши Накамото опубликовал документ о биткоине. Занавес.
Сатоши Накамото #
Имя, домен и хостинг #
Первое документальное свидетельство о Сатоши Накамото относится к 2008 году, хотя в различных публичных сообщениях этот анонимный пользователь (или группа пользователей) вскользь упоминал в Интернете, что уже в 2007 году он начал работать над проектом под названием Bitcoin. В 2007 году где-то в мире кто-то уже работал над биткойном.
Однако настоящая документально подтвержденная история началась 18 августа 2008 года, когда сайт bitcoin.org
(который больше не существует) был зарегистрирован с помощью интернет-сервиса anonymousspeech
, который позволял людям платить за анонимную регистрацию доменов.
В то время anonymousspeech принимала наличные платежи, физически отправленные в их офис, или платежи через e-gold
. Многие считают, что для покупки домена он использовал именно последний вариант.
Интересным фактом является то, что хотя мы не знаем юридического лица Сатоши, anonymousspeech присваивает ID каждому клиенту, и таким образом мы узнали, что сам Сатоши купил еще один домен, на этот раз под названием netcoin.org
, можно сказать, что он не определился, какое имя дать своему творению.
Информация о хостинге до сих пор находится в руках anonymousspeech (сейчас закрыт), но вполне реально, что Сатоши также использовал подобный сервис для оплаты своего хостинга; вероятно, самостоятельный хостинг был бы слишком опасен, и, чтобы сохранить абсолютную анонимность, он также предпочел купить хостинг.
Whitepaper #
31 октября была опубликована “Белая книга” Сатоши Накамото, в которой впервые практическим и техническим образом рассказывается о том, как работает биткоин. Сатоши пишет в списке рассылки под названием cryptography
(духовный наследник списка рассылки chyperpunk
, который был закрыт в течение нескольких лет) следующее:
Я работаю над новой полностью одноранговой системой электронных денег без доверенной третьей стороны. Документ размещен на сайте bitcoin.org/bitcoin.pdf" – Сатоши Накамото.
Основные свойства, описанные в списке рассылки, таковы:
- Двойные траты предотвращаются благодаря одноранговой сети;
- Нет центрального монетного двора или другой доверенной стороны;
- Участники могут быть анонимными;
- Новые монеты создаются с помощью доказательства работы в стиле HashCash;
- Доказательство работы, используемое для создания монет, также служит сети, чтобы избежать двойных трат.
Давайте проанализируем аннотацию к статье:
Абстракт
. Чисто пиринговая версия электронных денег позволила бы отправлять онлайн-платежи напрямую от одной стороны к другой, не проходя через финансовую третью сторону. Цифровые подписи обеспечивают часть решения, но основные преимущества теряются, если требуется доверенная третья сторона, чтобы избежать двойных расходов.
Мы предлагаем решение проблемы двойной траты с помощью одноранговой сети. Сеть отмечает время транзакций, помещая их в непрерывную цепочку хэш-доказательств работы, формируя запись, которую нельзя изменить, не переделав все доказательства работы. Самая длинная цепочка служит не только доказательством последовательности наблюдаемых событий, но и доказательством того, что они исходят от самого большого пула процессоров. Пока большая часть процессорной мощности контролируется узлами, которые не сотрудничают с сетью, они будут генерировать самую длинную цепочку и опережать злоумышленников. Сеть требует минимальной структуры. Сообщения передаются по принципу лучших усилий, а узлы могут покидать и присоединяться к сети по своему усмотрению, принимая самую длинную цепочку как доказательство того, что произошло во время их отсутствия.
В документе Сатоши Накамото не затрагиваются такие темы, как инфляция, центральный банк или цифровое золото. Она абсолютно нейтральна и лишена политического подтекста, имея чисто коммерческую направленность. Однако в других интернет-постах Сатоши выражал свои криптоанархистские корни. Еще одним интересным элементом является то, что в статье Сатоши в основном фокусируется на решении проблемы “двойных расходов”, принимая как должное необходимые технологические детали, которые считаются само собой разумеющимися:
…цифровые подписи обеспечивают часть решения…
– Satoshi Nakamoto.
Сатоши не объясняет в этой публикации такие важные понятия, как язык смарт-контрактов биткоина, скрипт
, не обсуждает ограничение в 21 миллион биткоинов, не упоминает и халвинг.
Первые отклики на электронное письмо Сатоши весьма скептичны, например: “мило, но это не может работать, этот материал не достаточно масштабируется “.
Timechain и ошибки #
Сатоши Накамото не использовал термин блокчейн
в своем документе. Вместо этого он использовал термины цепочка блоков
, цепочка доказательств работ
и цепочка доказательств работ на основе хэша
для описания того, о чем он говорил. В коде он часто использовал термин timechain
для обозначения последовательности блоков. Это название было выбрано просто для того, чтобы установить хронологический порядок блоков. Однако некоторые, например Питер Тодд, возражали против использования таймчейна в связи с тем, что Сатоши неправильно использовал термин timestamp
, который буквально означает “штамп, гарантирующий, что определенная часть информации существует” в определенное время, как если бы это было доказательством существования. Биткойну нужно не доказательство существования, а доказательство уникальности или, скорее, существования безальтернативных вариантов.
Сатоши неправильно использовал термин “временная метка”, потому что Биткойну нужна не метка, гарантирующая существование конкретного фрагмента информации, а доказательство уникальности. Например, если я подписываю две транзакции, в одной из которых я заявляю, что завтра будет дождь, а в другой - что завтра будет хорошая погода, а затем раскрываю первую транзакцию, если завтра пойдет дождь, а вторую - если завтра будет хорошая погода, я нарушаю уникальность транзакций, я совершаю двойную трату. Питер Тодд правильно заметил, что более подходящим термином было бы
single-use-seals, а не timestamps. Джакомо Зукко предложил называть доказательство уникальности
таймселлингом`. Однако мы можем простить Сатоши эту ошибку, поскольку в 2008 году литература по криптографическим доказательствам времени еще не была достаточно развита;В своей работе Сатоши часто упоминает термин CPU. Однако сегодня майнинг с помощью центрального процессора невозможен, поскольку он слишком неспециализирован. Процессоры могут делать все что угодно (эмулировать любую машину Тьюринга), но GPU более эффективны, потому что они могут делать только определенные вещи, такие как видеоигры или 3D-симуляции. Впоследствии мы перешли от GPU к FPGA (печатные программируемые платы) и ASIC, которые предназначены исключительно для майнинга биткоинов. Однако это не является серьезной ошибкой со стороны Сатоши, поскольку он не мог предвидеть технологическую эволюцию последних 14 лет.
Сатоши часто говорит о самой длинной цепочке в своей статье, но это ошибка, потому что в этом случае мы бы просто взяли блок генезиса, использовали один из наших ASIC и начали добывать все блоки каждые 10 минут, никогда не запуская регулировку сложности. В результате, поскольку сложность низкая, мы могли бы создать цепочку намного длиннее оригинальной и представить ее в таком виде. Решением этой проблемы (которая также является ошибкой в исходном коде Сатоши) является проверка “самой тяжелой цепочки”, то есть цепочки с наибольшим суммарным объемом работы, который получается путем умножения длины цепочки на коэффициент сложности каждого блока.
В своей статье Сатоши использует термин “узел” в свободной форме, описывая узлы, которые занимаются майнингом, управляют кошельками, управляют консенсусом и управляют одноранговыми соединениями. Со временем узлы стали специализированными: например, узлы, которые занимаются майнингом, больше не являются общим программным обеспечением, выполняющим валидацию, а представляют собой программное обеспечение, специально разработанное для этой цели. Узлы на нашем компьютере больше не занимаются хешированием, а только подтверждают транзакции, а кошельки на нашем мобильном телефоне больше не занимаются подтверждением, а только генерируют ключи и транзакции. Более того, устройства для подписания (например, аппаратные кошельки) даже не занимаются составлением транзакций, выбором комиссии или монет, а только подписывают транзакции.
Что касается SPV (Simplified Payment Verification), Сатоши считал, что необязательно всем загружать все блоки, а достаточно загрузить только заголовок (который содержит мерклов корень транзакции). Таким образом, достаточно было верить, что если транзакция существует в корне меркла, то это означает, что она действительна, и мы могли считать это правдой, доверяя майнерам. Однако если кто-то находил недействительную транзакцию, он сообщал об ошибке, и все скачивали весь блок. Проблема в том, что достаточно одного вредоносного узла, который начнет сообщать обо всех блоках как о поддельных, чтобы каждый легкий клиент начал скачивать все и стал полноценным узлом.
В блокчейне все транзакции являются публичными, но модель конфиденциальности новая: все могут видеть транзакции, но физические личности, связанные с ними, скрыты. Становится важным скрыть связь между открытыми ключами и личностью человека. В качестве дополнительной меры безопасности рекомендуется использовать новый набор открытых и закрытых ключей для каждой транзакции. Также рекомендуется не использовать адреса повторно. Сатоши говорит: “Некоторая связь неизбежна, если транзакция имеет много входов, поскольку она указывает на то, что человек, выполняющий транзакцию, является владельцем всех адресов в транзакции”. В действительности это не так, поскольку несколько человек могут объединить несколько входов. Мы рассмотрим концепцию CoinJoin более подробно позже.
В статье не описывается биткоин в том виде, в котором мы знаем его сегодня: нет упоминаний о лимите в 21 миллион, халвинге, наборе UTXO, скриптах смарт-контрактов или автоматической регулировке сложности. Биткойн 0.1 не вытекает из whitepaper; whitepaper был создан для решения основной проблемы, а именно двойной траты.
Блок Genesis и Патоши #
Группа криптографов рассказала, что в ноябре 2008 года Сатоши связался с ними, чтобы передать им дамп кода для частного рассмотрения, очень похожий на публичный код, который был опубликован в январе 2009 года.
Два интересных момента в приватном коде:
- В коде реализована покерная система “равный-равному” (позже она была удалена, чтобы сохранить акцент на биткоине);
- Реализована децентрализованная рыночная система со сложной системой репутации продавцов (позже убрано, чтобы не отвлекаться на биткоин).
3 января 2009 года был добыт первый блок биткойна: исходный код был опубликован на Sourceforge 9 января, но он уже циркулировал среди различных фигур с ноября 2008 года; блок genesis, то есть официальное начало, датируется 3 января 2009 года, и в этом первом блоке Сатоши пишет
The Times 03/Jan/ 2009 Канцлер на пороге второго спасения банков
– Сатоши Накамото
Интересные факты об изображении The Times:
- Реклама Гордона Рэмси, в которой он приглашает людей пообедать всего за 5 фунтов стерлингов (удивительно, как за 14 лет инфляция в фиате взлетела до небес).
- Внизу - пиво, которое можно купить за 1 фунт;
- Израиль вводит войска в Газу. Вечная война на Ближнем Востоке, связь с нефтедолларом? Возможно, это действительно можно отнести к конспирологии.
Какова цель всего этого со стороны Сатоши? Безусловно, интерес к денежной теме и экономическим кризисам, а также доказательство того, что он и другие начали майнинг 3 января; первый блок не был создан за несколько недель до этого, а затем был выпущен код: блок genesis был создан именно 3 января 2009 года. Доказательство того, что ни он, ни кто-либо другой не выполнил скрытый proof-of-work для получения какой-то выгоды. Что еще хуже, биткоины, которые Сатоши выделил себе после добычи первого блока, не были потрачены, потому что… их нельзя было потратить! Все эти элементы свидетельствуют о глубокой прозрачности Сатоши.
Говорят, что Сатоши добыл для себя 1,3 миллиона биткоинов: реальных доказательств нет, и это утверждение совершенно необоснованно и неправдоподобно. Истоки этой легенды восходят к исследователю Серджио Лернеру, который в 2013 году изучил первые блоки и обратил внимание на то, как они обрабатывают nonce
. Каждый блок в Bitcoin имеет заголовок, содержащий несколько полей: дату, хэш предыдущего блока, сложность, корень Меркла всех транзакций и nonce: случайное число, которое майнер должен ввести и продолжать менять, пока хэш не совпадет с текущей сложностью.
Серджио изучает все блоки и замечает, что некоторые последовательные блоки не имеют nonce, начинающегося с 0, а продолжаются с nonce блока, ранее подтвержденного по отношению к исследуемому. Поэтому Серджио считает правдоподобным тот факт, что один человек в течение 2009 года добыл столько блоков, что получил около 1,3 миллиона биткоинов. Этот субъект обнаружил закономерность, и поэтому Серджио назвал его Патоши
.
Основные возражения касаются не того, что Патоши существует (это очень вероятно), а того, что Патоши - это на самом деле Сатоши. Давайте проанализируем встречные доказательства:
- Сатоши приложил немало усилий, чтобы продемонстрировать честность блока генезиса через газетную страницу The Times, ясно показав, что он работал не “в одиночку”;
- Когда источник не был широко распространен (до того, как он был размещен на SourceForge), Сатоши ничего не добывал;
- Когда Сатоши лично отправляет биткоины Хэлу Финни с одной из своих монетных баз, он добывает их из блока, который не принадлежит (очевидным образом) шаблону Патоши.
Последнее сообщение, форк и прощание. #
11 февраля Сатоши создал профиль на форуме [P2P Foundation] (https://p2pfoundation.net/) с датой рождения в день, когда Рузвельт конфисковал золото, и годом рождения в день, когда Никсон положил конец золотому стандарту.
В своем первом сообщении он объясняет, что разработал эту полностью децентрализованную одноранговую систему ecash, и размещает ссылку на bitcoin.org, добавляя:
Главная проблема обычной валюты заключается в доверии, необходимом для ее функционирования: центральному банку нужно доверять, чтобы он не надувал, но история фиатных валют полна предательств этого доверия.
– Сатоши Накамото.
Тон Сатоши начинает быть более политизированным, чем в “Белой книге”.
29 октября некоторые разработчики убедили Сатоши перенести код биткоина с SourceForge на GitHub, систему, более подходящую для операционных систем Linux. За перенос отвечал Гэвин Андресен, а вскоре к ним на GitHub присоединились и другие важные разработчики. 22 ноября форум биткоина переехал на новый форум под названием BitcoinTalk, управляемый пользователями theymos
и cobra
.
Среди разработчиков, вмешавшихся в это время, был Майк Хирн, разработчик из Google, который начал обсуждение с предложения абсолютной стандартизации
биткойна в качестве условия защиты от угрозы закрытия центральными государственными органами. Гэвин Андресен также стал убежденным сторонником этой политики.
Тем временем Сатоши вносит изменения в исходный код:
- 28 июля 2010 года он проводит мягкий форк из-за ошибки в
OP_RETURN
(никем не использованной), которая позволила бы любому человеку потратить любой биткоин. OP_RETURN - это операция, которая позволяет передавать в транзакции до 100 байт данных; - 31 июля 2010 года он делает еще один мягкий форк: у некоторых пользователей были проблемы с обновлением, Сатоши удаляет два
OP_CODE
, а затем делает жесткий форк, вводяOP_NOP
, которые в основном ничего не делают, но при будущем мягком форке могли бы быть использованы для чего-то другого. - Другой последующий хард форк проводится для разделения оценки
scriptSig
иscriptPubKey
, которые являются двумя ключевыми компонентами системы передачи стоимости в Биткойне. ScriptSig - это строка кода внутри транзакции Bitcoin, которая содержит цифровые подписи участников транзакции и другую информацию, необходимую для проверки подлинности транзакции. ScriptPubKey, с другой стороны, - это строка кода, присутствующая в выводе транзакции и определяющая условия, которые должны быть выполнены для того, чтобы потратить деньги, содержащиеся в этом выводе. Вместе ScriptSig и ScriptPubKey образуют механизм расходования средств Bitcoin, который гарантирует, что только законные владельцы Bitcoin могут переводить средства на другие адреса. Баг, обнаруженный Сатоши, позволял всем тратить биткоины, даже если человек не являлся владельцем этих средств; - 15 августа была обнаружена ошибка
value-overflow
. Он очень опасен тем, что ввод большего значения, чем может вместить вараибл, приводит к появлению другого непредсказуемого числа. Эта ошибка используется для 51 блока, в результате чего генерируется 184,5 миллиарда биткоинов. Заметив это, Сатоши перезапускает цепочку из 51 блока, откатывая ее назад. Это не оправдание, но такое происходит всего через несколько месяцев после запуска биткоина и вполне оправдано; - 7 сентября происходит еще один форк, который увеличивает лимит транзакций с подписями до 20 тысяч, иначе можно было бы создать транзакцию, которая блокировала бы узел, потому что он запрашивал проверку непропорционально большого количества подписей;
- 12 сентября Сатоши совершил еще один мягкий форк, добавив ограничение на размер блока в 1 мегабайт;
После 12 сентября история апгрейда Сатоши прекращается, но происходят два важных факта:
- 11 декабря 2010 года приходит предпоследнее публичное сообщение Сатоши: кто-то сообщает в газете (Business Insider) о статье, в которой WikiLeaks открывает возможность принятия биткоина для получения финансирования, учитывая блокировку, наложенную Visa и Mastercard. В ответ Сатоши официально просит WikiLeaks не делать этого шага:
WikiLeaks разворошил осиное гнездо, и рой направляется к нам. [Я обращаюсь к WikiLeaks с призывом не пытаться использовать биткойн. Биткойн - это небольшое бета-сообщество в зачаточном состоянии. Вы не получите больше, чем карманные деньги, а жар, который вы принесете, скорее всего, уничтожит нас на этом этапе”.
– Сатоши Накамото.
Сатоши утверждает, что “пока” биткойн слишком мал для прямой борьбы с государством США.
- 12 декабря 2010 года в 18:22:33 Сатоши публикует свой последний пост, в котором говорит: “предстоит еще много работы “. В электронном письме от 23 апреля 2011 года (криптографических доказательств которого нет) Сатоши пишет Майку Хирну, что хочет назначить Гэвина Андресена своим духовным преемником.
Половое созревание протокола #
Принятие #
В 2011 году биткойн стал популярен благодаря тому, что его принял Фонд электронных рубежей (Electronic Frontier Foundation), фонд, занимающийся продвижением гражданских свобод в Интернете. Однако в июне того же года они перестали принимать биткойн, опасаясь юридических последствий за получение пожертвований в криптовалюте. В феврале 2011 года австрийский школьник и энтузиаст свободного рынка Росс Ульбрихт основал под псевдонимом Dread Pirate Roberts
The Silk Road, сайт электронной коммерции, который продавал товары и услуги в сети TOR. На Silk Road действовали некоторые этические, но не моральные, религиозные или политические ограничения, например, нельзя было продавать краденые товары или краденые кредитные карты, но можно было продавать книги или психотропные вещества.
Шелковый путь принимает только биткойн, и рождается первый реальный сценарий использования.
Первый шиткоин и BIP. #
17 апреля 2011 года на свет появилась первая полезная монета под названием namecoin
, которая по сравнению с теми, что были в 2022 году, еще и довольно честная, так что это не настоящий говнокоин:
- Нет ICO;
- Нет маркетинговых отделов;
- Нет лжи в описании;
- Нет никакого супертехнического дерьма.
Основной целью Namecoin было предложить децентрализованную альтернативу системе разрешения доменных имен (DNS), используемой в настоящее время в Интернете, которая управляется централизованными организациями, такими как ICANN (Internet Corporation for Assigned Names and Numbers). Ее цель - создать систему разрешения имен, устойчивую к цензуре и вмешательству правительств или других централизованных структур, что затруднит пользователям Интернета исключение или ограничение доступа к определенным веб-сайтам или онлайн-услугам. Она также предложила систему сертификации доменных имен, позволяющую пользователям подтверждать право собственности на доменное имя децентрализованным образом и без привлечения централизованных третьих сторон. И все это благодаря новому завершению в браузере: .bit
. Учитывая проблемы масштабируемости таймчейна Биткойна, казалось логичным наводнить его еще больше, поэтому дальше было решено создать еще одну цепочку с нуля, которая вместо того, чтобы заново изобретать майнинг, будет выполнять смешанный майнинг
.
Техника слияния позволяет встраивать хэш блока вторичной цепи (в данном случае namecoin) в coinbase добываемого блока основной цепи (Bitcoin). Встраиваемому хэшу предшествует короткий описательный текст, называемый “тегом”, который позволяет вторичной цепи легко найти его. Однако, будучи отдельной цепочкой, возникла проблема, которая привела к появлению scamcoin:
Вторым по известности говнокоином является litecoin
, совершенно непохожий на namecoin зверь, сразу же снесенный разработчиками Bitcoin.
Создатели litecoin утверждали ряд совершенно бессмысленных предположений:
Утверждение
: Биткойн глуп, потому что блоки создаются каждые 10 минут, мы же будем делать быстрые блоки примерно за 2 секунды.
Ответ разработчиков биткоина: Сатоши установил 10 минут не случайно, а потому что при одинаковом хэшрейте, если у вас есть блок через 1 минуту, он не стоит столько же, сколько блок, созданный каждые 10 минут, но логарифмически стоит меньше, чем 1/10. Безопасность не повышается, если блоки приходят раньше. Во-вторых, при более высокой детализации у вас больше шансов на сиротскую ставку: если блоки находят чаще, гораздо чаще два блока будут найдены одновременно, и поэтому будет много параллельных цепочек, в которых один проигрывает, а другой выигрывает; это означает, что прибыльность майнера становится гораздо ниже, что дает гораздо больше стимула крупным майнерам, чем мелким, потому что дисперсия увеличивается.- Заявление: у нас будут более низкие комиссии, чем у Биткойна; Ответ: мы обсудим эту тему в следующем разделе, который будет полностью посвящен войне за размер блоков.
- Заявление
: майнинг Биткойна с помощью GPU - это не нормально, мы не будем использовать sha256 и создадим алгоритм, называемый GPU-стойкой криптой; Ответ
разработчиков биткоина`: нет сопротивления, скрипт - это все еще алгоритм, и будет найден способ сделать его выполнимым и масштабируемым для GPU, хотя и более медленным. Повышение сложности создает входной барьер, так что тот, кто первым найдет способ сделать это с помощью GPU, получит конкурентное преимущество перед остальными.
У litecoin есть несколько очевидных проблем: во-первых, в первый день запуска было добыто больше блоков, чем можно было ожидать. Кроме того, litecoin часто называют “серебром биткоина”, то есть менее ценной валютой, чем золото. Однако это утверждение не имеет смысла, поскольку обе валюты являются цифровыми активами и, следовательно, уже по своей природе делимы. В отличие от золота, которое легко транспортируется, но не очень делимо, или серебра, которое менее транспортабельно, но очень хорошо делимо, цифровые активы всегда можно разделить и легко транспортировать.
19 сентября у разработчика в стиле чиперпанк по имени Амир Тааки возникла блестящая идея: создать процесс `BIP (Bitcoin Improvement Proposal). Эта система позволяла (и до сих пор позволяет) любому, у кого есть предложение по улучшению биткоина, пройти структурированный путь для его подачи. В частности, предложение обсуждается на этапе сбора отзывов, затем структурируется с помощью аннотации, преамбулы, подробных спецификаций, обоснований, совместимости с другими системами и эталонной реализации. После того как предложение формализовано, оно представляется группе людей, которые поддерживают репозиторий биткойнов, не вдаваясь в суть вопроса. Эти люди не решают, является ли предложение действительным или нет, а просто присваивают номер каждому представленному BIP.
Benevolent dictator #
BIP 30 - Дублирующие транзакции* был создан для решения проблемы коллизий транзакций - явления, при котором две транзакции могут иметь одинаковый идентификатор транзакции. В этом BIP нет ничего вредоносного или странного, но Гэвин Андресен, претендующий на роль наследника Сатоши, является самопровозглашенным главой Биткойна и решил, что в определенный момент (15 марта 2012 года) будет активирован мягкий форк для этого BIP.
Кто решил, что Гэвин теперь новый лидер?
В январе 2012 года Гэвин предложил BIP 16 – Pay to Script Hash, который позволяет отправлять транзакции на хэш скрипта (адреса, начинающиеся с 3) вместо хэша открытого ключа (адреса, начинающиеся с 1). Разница в том, что если я хочу оплатить смарт-контракт с двумя или более публичными ключами, я не могу оплатить один адрес, а должен оплатить контракт, в котором есть несколько публичных ключей. Начинает распространяться идея о том, что было бы гораздо разумнее разрешить оплату хэшем смарт-контракта. Это сложно, но концепция заключается в том, что вместо оплаты и написания в выходных данных: “Я плачу этому ключу, или этому ключу, или этому другому ключу”, я пишу все эти условия, выполняю полный хэш и в таймчейне пишу: эти деньги заплачены хэшу этого смарт-контракта; когда я потрачу деньги, только тогда я открою смарт-контракт, который я хочу решить, с достаточным количеством подписей для этого. Это эффективное решение как с точки зрения конфиденциальности, потому что смарт-контракты более приватны, пока они не потрачены, так и с точки зрения масштабируемости, потому что они вносятся в таймчейн только тогда, когда они потрачены, а не когда они созданы.
Однако начинается сильный спор, потому что Люк Дашджр анализирует BIP 16, считает его очень плохо сделанным и предлагает BIP 17 – OP_CHECKHASHVERIFY (CHV). Люк настаивает, потому что Гэвин хочет радикально изменить способ проверки транзакции, который он предполагает:
- Тот факт, что хэш проверяется перед скриптом;
- То, что способ его представления полностью изменен;
- Изменяются пределы sigops;
- Новый оператор OP_EVAL опасен тем, что позволяет создавать рекурсивные циклы.
Люк считает, что хэшировать скрипт бессмысленно, гораздо лучше составить дерево Меркла скрипта, чтобы потом можно было раскрыть только определенные части скрипта. Гэвин не согласен и решает поставить флаг на 1 февраля 2012 года.
В качестве побочного эффекта разработчики разделяются на фракции и в качестве первого шага заставляют Гэвина убрать OP_EVAL
, потому что он создает проблемы с тяжелыми атаками в стиле Ethereum. Они также требуют включить механизм пороговой активации с сигнализацией майнеров. Если бы хотя бы 55 % майнеров давали “ОК” в своих блоках, был бы достигнут консенсус.
Не только майнеры, все пользователи должны достичь консенсуса, и на самом деле эта дата флага потерпела неудачу, и в сообщении на bitcointalk 27 февраля Гэвин заявил следующее:
Даже если мы не достигли 55%, я решил, что BIP 16 будет активирован с 1 апреля 2012 года в любом случае (и это не апрельская шутка).
– Гэвин Андресен.
В блоке 170060 была добыта транзакция, которая была признана недействительной из-за несоблюдения PS2H. По оценкам, до декабря 2012 года 45 % майнеров продолжали оставлять свои блоки сиротами, потому что они вообще не были согласны с P2SH.
В сентябре 2012 года была создана организация Bitcoin Foundation, базирующаяся в Вашингтоне и вдохновленная иерархической структурой Linux Foundation Линуса Торвальдса. По совету Майка Хирна, идея заключалась в том, чтобы придать биткойну более организованную структуру, выбрав “доброжелательного диктатора” вроде Гэвина, который был назначен самим Сатоши через непроверяемое электронное письмо, отправленное Майку Хирну. Bitcoin Foundation также завоевала авторитет в СМИ, став официальной точкой отсчета для журналистов, которые хотели пообщаться с “лидерами биткойна”. Однако это также вызвало одну из первых серьезных битв внутри биткойн-сообщества: одни пытались представить Bitcoin Foundation в качестве успокаивающего учреждения, избегающего разговоров об уклонении от уплаты налогов, отмывании денег и т. д., в то время как другие были более заинтересованы в объяснении реальности как она есть. Объяснить, что на самом деле представляет собой Биткойн.
Предшествующая война за размер блоков #
11 марта 2013 года во время обновления протокола Биткойна, в ходе которого база данных Berkeley DB была заменена на LevelDB, возникла серьезная проблема. Проблема заключалась в том, что Сатоши Накамото установил максимальный размер блока в 1 мб - предел, принятый сообществом по состоянию на сентябрь 2010 года. Однако в Berkeley DB существовал неявный, негласный лимит меньше 1 мб. Следовательно, хотя блоки размером 1 мб были допустимы на уровне консенсуса, они не были допустимы на уровне базы данных и поэтому отвергались. С принятием LevelDB некоторые узлы начали принимать блоки размером 0,9/1мб, что привело к расколу цепочки. В этом общем хаосе была успешно проведена непреднамеренная атака на двойные расходы: транзакция, присутствовавшая в старой цепочке, случайно оказалась в новой, и торговец, получивший около 9000 долларов, увидел, что они исчезли у него из-под носа, как только цепочка была реорганизована. Причиной всему стала проблема консенсуса из-за смены технологии на уровне базы данных.
14 июня 2013 года Wikileaks вернулся к приему биткоина, но плохие новости не заставили себя ждать: 2 октября создатель “Шелкового пути” после многомесячной охоты был арестован и приговорен к двум пожизненным срокам без права на досрочное освобождение за создание электронной коммерции.
В ходе расследования выяснилось, что агент ФБР, участвовавший в аресте Росса, украл большую часть его биткоинов. Кроме того, когда Росса арестовали, он находился в публичной библиотеке и заходил в панель управления сайтом в качестве администратора. Пока он был сосредоточен на экране, несколько офицеров устроили драку за его спиной, привлекая его внимание. Тем временем другие агенты надели на него наручники. Все биткойны на сайте были конфискованы, но часть из них исчезла из-за коррупции двух агентов, один из которых был позже арестован.
К сожалению, биткоины находились под управлением “горячего кошелька” и могли быть выведены из интерфейса самого сайта.
В 2014 году в Милане был основан Bitcoin Meetup, который вскоре стал крупнейшим и самым влиятельным в Европе. Однако вскоре после этого последовал еще один удар: в феврале того же года биржа MtGox приостановила вывод средств и объявила о банкротстве из-за кибератаки. Закрытие MtGox привело к появлению первых компаний, занимающихся анализом цепочек, а в Китае - к запрету биткоина и полному запрету Baidoo на прием биткоина.
В 2015 году Джакомо Зукко основал в Милане компанию BlockchainLAB с целью собрать в одном офисе лучших в мире экспертов по биткоину. Разработчики могли свободно работать и делать все, что им заблагорассудится, если они делились своими знаниями и создавали отчеты, которые BlockchainLAB затем продавала банкам и учреждениям. Все это происходило в офисе на улице Копернико в Милане, где в будущем произошли многие важные события.
Blocksize war #
Предыстория и направления #
Война за блокчейн официально началась в 2015 году, но для полного ее понимания необходимо сделать краткий экскурс:
- 15 июля 2010 года Сатоши ввел ограничение на размер блока в 1 мб, которое было активировано в сентябре 2010 года. 4 октября 2010 года разработчик Джефф Гарзик выпустил новый клиент с патчем, который снимал ограничение на размер блока, введенное Сатоши. В этот момент Теймос, владелец Bitcointalk и r/reddit, ответил, что не следует использовать исправленную версию Гарзика, потому что в противном случае те, кто будет ее использовать, будут отрезаны от сети. Сатоши ответил “+1 Теймос”, а Гарзик, в свою очередь, сказал Сатоши, что это не столько вопрос форка или нет, сколько вопрос маркетинга: если в один прекрасный день количество транзакций достигнет уровня Visa, то этот блокчейн ограничит количество транзакций. На это Сатоши ответил, что если потребуется изменить размер блока, то это будет сделано в будущем, но контролируемо и медленно.
- В 2011 году имеют место три соответствующих факта:
- 7 марта 2011 года Майк Хирн стал первым разработчиком Биткойна, получившим зарплату. В компании Google действовала политика, позволяющая сотрудникам уделять 20 % своего времени личным проектам при условии, что о них будет сообщено заранее. Майк Хирн предложил Google поработать над BitcoinJ, чтобы перенести биткоин на Java;
- 23 апреля 2011 года Майк Хирн раскрыл электронную переписку с Сатоши, в которой говорилось, что Гэвин Андреесен станет духовным преемником Сатоши;
- 5 мая 2011 года в bitcointalk появился новый пользователь:
Грегори Максвелл
, один из самых плодовитых исследователей и разработчиков Биткойна, известный как “главный злодей” для больших блокчейнов. Он представил себя длинным постом, в котором поддержал размер блока, введенный Сатоши, поскольку он не только исключал риск того, что блоки могут быть не загружены вовремя или привести к росту сиротского курса, но и был чисто экономическим вопросом; Если бы не было ограничений, пространство было бы бесконечным, и, следовательно, плата майнеров была бы очень низкой; инфляционная субсидия становится слишком низкой (помните, что в 2140 году она достигнет 0), поскольку мы знаем, что цена формируется только на дефицитные товары, если пространство на блоке не является дефицитным, у него нет цены, и никто не захочет ее платить.
- В 2012 году вторым полностью оплачиваемым сотрудником, работающим над биткоином, стал Гэвин Андресен;
- В 2013 году Майк Хирн убеждает Гэвина переименовать биткоин в Bitcoin Core;
- В мае 2013 года Питер Тодд стал еще одним злодеем для крупных блокчейнов, опубликовав сайт keepbitcoinfree.org, где разместил видео с голливудской постановкой, объясняющее, что вопрос блокчейна - это не технический, а моральный выбор, и что есть два видения: одно, которое хочет централизовать биткоин, дав майнерам возможность взять его под контроль, и другое, которое свободно и проверяемо всеми;
- Вскоре после этого, 19 августа 2013 года, Грегори Максвелл выдвинул идею
коин-свидетеля
, опубликовав на bitcointalk статью [Really Really ultimate blockchain compression: CoinWitness] (https://bitcointalk.org/index.php?topic=277389.0). Первая идея боковой цепочки. Грег сказал:
У нас может быть много блокчейнов, и в блокчейне биткойна мы могли бы использовать нечто под названием
SNARKs
, которое используется для создания небольших компактных доказательств для длинных историй. Мы могли бы реализовать в биткойне оператор, который проверяет SNARKs, и таким образом у вас были бы целые блокчейны, живущие за счет биткойна; преимущество в том, что мы можем заморозить биткойн на главной цепи и создать побочную монету на побочной цепи, и когда она вернется, нашему узлу нужно будет только подтвердить компактное доказательство ее истории; это улучшит масштабируемость и позволит экспериментировать без создания говномонет.
– Грегори Максвелл.
- 14 октября Адам Бэк опубликовал работу под названием
Bitcoin Staging
, в которой он объяснил, что хорошо экспериментировать с большими или меньшими блоками и различными компромиссами конфиденциальности, но нехорошо делать это, создавая новые говнокоины. Идея Максвелла может быть использована при создании боковых цепочек; - Гэвин отказался от контроля над GitHub и передал эту роль Владимиру Ван Дер Лаану; он представил это не как уменьшение собственной власти, а как тот факт, что поддержание репозитория было ответственной ролью, а он должен был заниматься более важными делами;
- 23 октября 2014 года был написан whitepaper о побочных цепочках. В этом документе говорилось, что идея Coin Witness с SNARK все еще не осуществима, но с помощью “своего рода SPV” в стиле Сатоши можно создать отдельные цепочки, в которых монеты смогут перемещаться, испытывая различные компромиссы между конфиденциальностью, скоростью и масштабируемостью. Под этим документом подписались Адам Бэк, Грегори Максвелл, Мэтт Коралло, Люк Дашжр, Питер Вуйль, Эндрю Поелстра, Эндрю Миллер и Хорхе Тимон. Однако все эти разработчики совершили ошибку: они создали слишком большой конгломерат со слишком большим количеством имен, что создало впечатление “централизации” Биткойна;
- 27 декабря 2014 года Майк Хирн запустил
BitcoinXT
, альтернативный клиент, который воспроизводил и дополнял Биткойн. Версия XT возникла потому, что незадолго до этого Майк создал BIP 64 – getutxo message, но этот BIP не был реализован в Биткойне с достаточной скоростью, и Майк Хирн решил создать альтернативную версию клиента, которая содержала несколько небольших отличий от оригинала, включая BIP 64.
Сказав это, мы можем приступить к войне за размер блока: основной темой будет максимальный размер блока в Биткойне и, таким образом, чисто техническая тема, касающаяся:
- Времени подтверждения для загрузки блока таймчейна;
- Время распространения, которое может создавать или не создавать сирот;
- Возможность эгоистичного майнинга;
- Возможность для крупного майнера бросить вызов более мелким майнерам;
- управление комиссионными сборами.
Все эти технические вопросы открывают другие проблемы, такие как:
- Как изменить размер блока, быстро или медленно?
- Следует ли менять его с помощью жесткого форка, который не имеет обратной совместимости, или с помощью мягкого форка?
- Изменяем ли мы его динамически или фиксированно?
Затем мы рассмотрим проблему необходимости быстрого масштабирования крупных блоков вне цепочки, а также вопрос об эффективности таких практик вне цепочки, как сеть Lightning или боковые цепочки. Еще две темы для обсуждения будут касаться первоначальной идеи Сатоши о том, что несколько крупных дата-центров могут иметь реальные узлы, но вся экономика остается защищенной протоколом SPV, и управления: кто принимает решения об изменениях? Майнеры? Разработчики? Фонд Биткойна? Биржи? Или это решают пользователи?
Наконец, мы проанализируем дебаты о модерации форумов в связи со свободой слова.
Blockchainlab и первые ссоры #
В январе 2015 года была основана консалтинговая компания Джакомо Зукко Blockchainlab
, которая должна была функционировать как инкубатор для стартапов Зукко, бизнес-модель которых в то время была основана на том, чтобы потерять деньги, делая крутые вещи на биткойне, так что это было нормально.
Бизнес-модель Blockchainlab заключалась в том, чтобы обращаться ко всем клиентам Zucco, продавать консультации и обучение по Bitcoin, предлагаемые не Zucco, а командой, собравшей опыт крупнейших стартапов и разработчиков Bitcoin, а также выступать в качестве инкубатора для новых стартапов. Первым инкубатором стала компания Geobit Риккардо Касатта (который впоследствии создал кошелек Eternity Wallet), а затем к ней присоединились и другие деятели, в том числе Франко Чиматти, один из старейших итальянских биткоинщиков, который перевел итальянский клиент биткоина, получив благодарность от самого Сатоши.
Вскоре после этого “стартап-инкубатор” перестал существовать, потому что Зукко понял, что у большинства этих стартапов не было бизнес-модели и они не хотели ее иметь. Вместо акций бизнес-модель, с которой Blockchainlab консолидируется, заключается в том, чтобы быть исследовательской лабораторией для разработчиков, черпая у них привилегированную информацию для упаковки и перепродажи; обмен между службами помощи в обмен на информацию.
В феврале 2015 года Таддеус Дриджа и Джозеф Пун опубликовали первую работу о lightning network, а всего через 3 месяца, 15 апреля 2015 года, в Лондоне состоялась крупная конференция, на которой Гэвин выступил с речью Почему нам нужна большая цепь, в которой он заявил о необходимости иметь гораздо более крупные блоки и о том, что ограничение Сатоши должно быть устранено.
После выступления, во время вопросов и ответов, Гэвина спросили: что произойдет, если не будет достигнут консенсус по обсуждению размера блоков?, и Гэвин откровенно отвечает: мы будем делать то, что я скажу, как это уже произошло с P2SH. Этот ответ оставляет человека в полном ошеломлении, и действительно, 7 мая возникают первые трения: Владимир Ван Дер Лаан (новый смотритель репозитория на GitHub) заявляет, что не согласен с Гэвином по поводу увеличения размера блока: он предупреждает, что увеличение блока опасно и преждевременно, особенно без консенсуса сообщества.
В этот момент 29 мая Гэвин выдвинул ультиматум, заявив, что Майк Хирн внедрит самые большие блоки в альтернативный клиент BitcoinXT, а 22 июня Гэвин выпустил BIP 101 – Increase maximum block size, который простыми словами расширяет максимальный размер блока с 1мб до 8мб, а затем удваивает его каждый год.
Гэвин утверждает, что по “закону Мура” объем памяти на жестких дисках удваивается каждый год, жаль, что проблема не в объеме памяти, а в пропускной способности:
- Пропускная способность, которая не удваивается каждый год, следуя закону Мура;
- вычислительная мощность для проверки цифр, валидации и т. д., которая не удваивается каждый год.
Гэвин обосновал выбор 8 мб тем, что изначально они с Майком планировали расширить блоки до 20 мб; китайские майнеры (на которых приходилось более 60 % хэш-мощности) были против этого, потому что они были бы отрезаны от сети из-за правительственных брандмауэров. Поэтому Китай согласился на 8 мб в качестве компромисса. Позже Майк рассказал, что они выбрали 8 мб, потому что число 8 в китайской традиции означает процветание и богатство и должно было понравиться китайским майнерам (отличная научная мотивация 😁).
Затем Гарзик делает два предложения:
- BIP 100 – Динамический максимальный размер блока путем голосования майнеров: поскольку за размер блока голосует большинство майнеров, если у майнеров есть большинство, они сами определяют размер блока. Это спорное предложение, потому что слишком большой блок позволяет одному майнеру вытеснить с рынка меньшие майнеры; если один майнер достигнет большинства, он сможет самостоятельно проголосовать за больший блок, чтобы вытеснить с рынка все меньшинство, что, безусловно, опасно;
- BIP 102 – Увеличение размера блока до 2 МБ: более быстрое решение: предлагается удвоить сейчас, перенеся проблему “на несколько лет”. Даже это предложение не получило одобрения, многие задаются вопросом, какой смысл делать хард форк только для того, чтобы избежать проблемы, которая повторится через несколько лет.
Затем вмешался Питер Вуйль (он же “sipa”), предложивший BIP 103 – Размер блока в соответствии с технологическим ростом, сказав: давайте сделаем хард форк, но не двойной, а увеличим на 17,7 % до 2063 года. Sipa цитирует майнеров Владимира и Григория Максвелла, поблагодарив их в конце BIP за положительные отзывы. Оказывается, Грегори скажет: Меня цитируют в благодарностях, но мой отзыв таков: не делайте этого. Я полностью не согласен с Sipa.
Самый агрессивный из них - Адам Бэк, который соглашается с Гарзиком по BIP 102, потому что считает его “безопасным”, и в шутку предлагает BIP 248, в котором говорит: давайте прямо сейчас удвоим объем до 2 мб, а со следующим уменьшением вдвое поднимемся до 4 мб, со следующим уменьшением вдвое - до 8 мб и так далее; тем временем технологии off-chain и side-chain смягчат проблему.
Адам Бэк, подобно Гарзику, является большим блокчейном, полностью расходясь во мнениях с Грегори Максвеллом и Люком Дашджром. Однако в одном они согласны: без полного консенсуса хард форк не произойдет
.
Монета тысячи историй, биткойн Иисус. #
30 июля 2015 года (к сожалению) родился Ethereum: Виталик Бутарин, очень молодой и талантливый журналист, опубликовал серию статей (по заказу Джимми Сонга) о протоколах Bitcoin 2.0 для “ведения активов” на Bitcoin. Виталик пришел к правильному выводу, что в Биткойне активами нужно управлять по-другому, потому что майнеры не обеспечивают соблюдение правил работы с активами (это та же логика, которая позже приведет Питера Тодда и Зукко к работе над такими актуальными проблемами, как RGB
). Однако рождение этого говнокоина важно упомянуть, потому что это часть истории биткоина, хотя у нее всегда была тысяча разных историй:
- Первый нарратив - “мы должны сделать активы лучше, чем биткойн”;
- Второй нарратив - “экология, мы будем использовать proof-of-stake, а не proof-of-work”;
- Третий нарратив - “давайте расширим язык смарт-контрактов, чтобы делать распределенные общие вычисления”;
- Четвертый нарратив похож на нарратив litecoin - “низкие комиссии и быстрые, широкие блоки”.
Виталик становится - хотя и на другой цепочке - ярым сторонником больших блокчейнов, и, согласно его видению, нет предела масштабируемости блоков, в них можно помещать все, что угодно, все смарт-контракты и данные должны быть на блокчейне, а блоки должны быть большими и с низкими комиссиями.
Пользуясь случаем, хочу поделиться умеренным мнением Джакомо Цукко об Ethereum:
Я считаю Ethereum одной из худших афер в индустрии, поэтому всем, кто интересуется биткойном, следует полностью игнорировать ее и не загрязнять такую серьезную вещь, как биткойн. Он обладает всеми характеристиками централизации разработки, характерными для альткоинов, но усугубленными историческими прецедентами, такими как спасение TheDAO и “окей, вы можете прекратить торговлю”, а также эпизодом с демпингом и накачкой монеты в зависимости от фальшивых новостей о ее создателе. У нее есть все проблемы неустойчивости масштаба, вызванные базовым непониманием компромиссов блокчейна (“мы хотим, чтобы все было на блокчейне”) типичного “большого блока” скамкойна, который делает узлы технически централизованными. В нем есть все недостатки безопасности, характерные для псевдотехнической супер-пустоты тех, кто не знает, что делает (на сегодняшний день в Ethereum оказалось невозможным сделать даже простой мультисигм безопасным и не “случайно убитым” случайным пользователем… не говоря уже о сложных “умных контрактах”). В нем одновременно присутствуют все моральные, этические, юридические и искаженные экономические стимулы, присущие премайнинговым монетам и ICO. В нем есть вся мошенническая риторика “нет, это не монета, это аппкоин”, характерная для ICO. В ней каждый месяц происходит смена повествования, чтобы проигнорировать ложные обещания, развенчанные фактами, и запустить новые ложные обещания на будущее (всемирный компьютер с appcoin, нет полноте Тьюринга, нет неостановимым приложениям, нет богатству государства, нет коллекционным котятам, нет дефи, нет открытым финансам, нет хранилищу стоимости, нет…). У него есть создатель, который до запуска этого мошенничества продавал аферы с “квантовыми вычислениями, эмулируемыми на обычных компьютерах” (как кто-то продает целебные кристаллы и машины времени, в общем-то). У него есть сайт, на котором фраза из залога TheDAO выступает в качестве полноценной коммерческой аферы (“неостановимые приложения”). У него есть инфраструктура проверки, полностью централизованная одной компанией (infura). У нее есть “дорожная карта” для “2.0”, которая представляет собой декларацию провала, прикрытую научно-фантастическими обещаниями. Я думаю, что это даже хуже, чем такие вещи, как Bitconnect, Dentacoin или BSV, потому что на последних, даже если несколько трейдеров заработали или потеряли на них деньги, ни один человек не выбросил на ветер репутацию, мастерство, талант и время. Ethereum, с другой стороны, отвлек на себя множество потенциально ценных интеллектуальных ресурсов.
– Giacomo Zucco .
.
15 августа 2015 года война за размер блоков официально началась. Гэвин и Майк вместе в блоге публикуют сообщение, в котором говорится, что BitcoinXT в новой версии будет реализовывать BIP 101 Гэвина и что Гэвин больше не будет напрямую поддерживать Bitcoin Core. Не будет голосования майнеров, будет прямая активация.
Прошло почти 5 лет с момента смерти Сатоши, и волшебным образом с одного из его адресов приходит письмо, в котором он пишет:
Я следил за недавними дебатами, надеялся, что они будут разрешены общим консенсусом, но с выходом BitcoinXT 0.11a это кажется невозможным, и я вынужден поделиться своими опасениями по поводу этого очень опасного форка. Разработчики этого “подражателя Биткойна” утверждают, что следуют моему первоначальному видению, но ничто не может быть дальше от истины. Когда я создавал биткойн, я спроектировал его таким образом, что внести изменения в будущем будет сложно или почти невозможно без глобального консенсуса. Я создал его таким образом, чтобы защитить его от влияния харизматических лидеров, даже если бы ими были Гэвин Андресен, Барак Обама или Сатоши Накамото. Они используют мои старые записи, чтобы сказать, что биткойн должен быть определенным, но даже я могу ошибаться, и с тех пор многое изменилось. Если два разработчика в одиночку смогут изменить биткойн и переопределить его по своему усмотрению, то я буду вынужден объявить биткойн неудачным проектом”.
– Сатоши Накамото.
Это сообщение не поддается доказательной проверке как написанное самим Сатоши, но суть от этого не меняется: даже если бы его написал именно Сатоши, все равно было бы поражением, если бы будущее децентрализованного протокола зависело от самого его создателя.
17 августа 2015 года Теймос объявил о новой политике на Bitcointalk и r/bitcoin. До этого момента обсуждался только BitcoinXT, и почти все сообщения монополизировали эти два форума. Теймос заявил, что обсуждается нечто, что нарушает консенсус по биткойну, а значит, альткоин. Как владелец форума, он призывает всех, кто хочет поговорить об альткоине, идти в другое место: политика будет заключаться в удалении сообщений, связанных с шиткоином. На Bitcointalk BitcoinXT помещен в категорию альткоинов, а на Reddit прямо сказано, что о нем больше нельзя говорить.
Роджер Вер, известный как Биткойн Иисус
, открыл для себя биткойн в 2010 году и стал его убежденным сторонником. Он суперлибертарианец, который даже отказался от гражданства США и инвестировал в небольшие биткойн-стартапы; Роджер не обладает большими техническими знаниями, но он просто пытался немного политизировать биткойн против Гэвина, Майка, Люка Дэшджера и Грегори, которые вместо этого хотели сделать его более нейтральным и менее пугающим. Что касается размера блоков, то его он не особо волнует, но он навязывал риторику о том, что тратить Биткойн против экономии так много (я бы добавил “спасибо, блядь, когда ты заработал миллионы с помощью Биткойна” :-D). Он совершенно сходит с ума, когда пишет пост в поддержку Гэвина и Майка, но этот пост запрещает Theymos. Для Биткойн Иисуса это полный удар по самолюбию, он просто не может быть забанен на официальном форуме. В результате Роджер Вер становится одним из самых ярых противников r/bitcoin, Bitcointalk, Blockstream или Bitcoin Core и превращается в самого ярого сторонника больших блокчейнов (и всех остальных возможных говнокоинов, впоследствии).
24 августа BitPay, blockchain.info, Circle, BitGo, KnCMiner, itBit и Xapo отправили публичное письмо, в котором заявили, что обсудили с Гэвином, лидером биткоина, и поняли, что путь вперед - это увеличение размера блоков. Они согласились и решили поддержать Гэвина. Вся индустрия решает поддержать BitcoinXT, который, кажется, уже одержал победу, потому что, похоже, выбор был сделан капитанами индустрии, что вызывает беспокойство, поскольку имеет политические последствия: управляется ли биткоин консенсусом, который нельзя изменить, или организациями, которые являются законными и регулируются в основном в США? Кажется, что этот рынок очень легко регулировать, потому что если правительство США возьмет его под контроль, он сразу же станет цензурируемым, как это было с Linden Dollar, e-gold или PayPal.
SegWit и фальшивый Сатоши #
Через две недели Пиндар Вонг (бывший член IETF | Internet Engineering Task Force (неформальная группа инженеров, разработавших протокол TCP/IP) предлагает не продолжать писать посты в блоге, а решить вопрос, глядя друг другу прямо в глаза, и просит Грегори, Гэвина, Адама и компанию обсудить его лично во время конференции Scaling Bitcoin Phase 1 12 сентября 2015 года в Монреале.
Очень робко, в общем маразме конференции, Грегори начинает спорить с Гэвином, и этот дружеский обмен мнениями превращается в настоящую дискуссию, когда вы понимаете, что выслушать точку зрения двух разработчиков собралось около 80 человек; примерно через 40 минут Грегори прерывает встречу, заявив, что им двоим нечестно решать судьбу биткоина, но что было бы уместно дать высказаться тем, кому есть что сказать по этому поводу, или, еще лучше, записать все это на доске.
6 декабря состоится второй эпизод Bitcoin Scaling, на этот раз в Гонконге. Если в первом выпуске (за исключением дискуссии между Грегори и Гэвином) на конференции больше преобладали презентации сетей майнинга, то в этот раз доминирует предложение Петера Вуилла под названием Segregated Witness
; SegWit нацелен на улучшение масштабируемости сети Биткойна за счет увеличения количества транзакций, которые могут быть включены в каждый блок, и сокращения потребления места для хранения транзакций. SegWit достигает этих целей путем отделения данных подписи транзакции (так называемого “свидетеля”) от остальных данных транзакции. Таким образом, размер транзакции может быть уменьшен, что позволяет включать несколько транзакций в каждый блок, не превышая ограничения в 1 МБ на блок. Кроме того, Люк Дашжр обнаружил, что с помощью SegWit можно немного увеличить максимальный размер блока без проведения хард форка.
Во время Honk Kong появился крупный игрок, Джихан Ву, генеральный директор Bitmain (компании, производящей ASIC с долей мирового рынка 80 %), который утверждает, что SegWit нравится как хард форк, а не как софт форк. Причину этих слов мы поймем позже.
3 января 2016 года генеральный директор Coinbase Брайан Армстронг объявляет о своей поддержке BitcoinXT, публично понижая рейтинг Bitcoin Core. Однако возникает проблема, поскольку 14 января Майк утверждает, что был в Гонконге и понял, что большинство майнеров не хотят BitcoinXT и не будут его поддерживать, и поэтому в блоге под названием [The resolution of the Bitcoin experiment
] (https://blog.plan99.net/the-resolution-of-the-bitcoin-experiment-dabb30201f7) объявляет (по его словам) о конце эксперимента с bitcoinXT
. На уровне индустрии они казались очень сильными, потому что воспользовались поддержкой Coinbase, но на уровне майнеров они были очень слабы, потому что майнеры с молчаливого согласия решили поддерживать 2mb SegWit с хардфорком. Опять же, позже мы поймем, почему хардфорк SegWit так желанен для всех.
5 февраля 2016 года два американских журнала, Gizmodo и Wired, опубликовали статьи, в которых утверждалось, что австралийский инвестор/предприниматель Крейг Райт на самом деле является Сатоши Накамото, анонимным создателем биткоина. Райт утверждал, что владеет 1,3 миллионами биткоинов, связанных со знаменитым шаблоном “Патоши”, который, как считается, был добыт самим Сатоши Накамото.
Эта новость вызвала много споров в сообществе, так как многие биткойнеры, включая Грегори, Люка и Владимира, дистанцировались от Райта, считая, что в его заявлениях есть что-то подозрительное. Затем Райт изменил свою позицию, провозгласив себя лидером крупных блокчейнов и заявив, что необходимо увеличить размер блока до гигабайта или даже терабайта или что SegWit - это “дерьмо”.
Биткойн Классик и Цифры #
10 февраля 2016 года Гэвин запустил новый клиент Bitcoin под названием Bitcoin Classic, который имеет гораздо меньшую поддержку, чем BitcoinXT. Вскоре после этого в Хонк-Конге проходит круглый стол с участием некоторых разработчиков и майнеров, которые встречались во время Scaling Bitcoin phase 2. Эта встреча состоялась потому, что некоторые майнеры угрожали запустить Bitcoin Classic Гэвина; суть осталась прежней, и ясное содержание, которое прозвучало из уст Джихана Ву, еще раз говорит о том, что дело не столько в размере блока, сколько в том, что SegWit должен быть сделан как жесткий форк, который не имеет обратной совместимости, а не как мягкий форк.
После двух дней напряженных обсуждений было достигнуто следующее соглашение:
“Мы, китайские майнеры, обязуемся не использовать Bitcoin Classic, а только Bitcoin Core. Взамен мы, разработчики биткоина, обязуемся разработать хард форк для SegWit, который будет принят только в том случае, если сообщество примет его”.
Грегори Максвелл, в то время технический директор Blockstream, спорит с Адамом Бэком, потому что Грег говорит: “Вы никого не представляете, вы не Биткойн, и вы не можете заключать сделки за закрытыми дверями. Биткойн - это Биткойн, и его не волнуют ваши соглашения “. Адам отвечает Грегори, что они не намерены менять Биткойн с помощью сделки, которую они заключили с майнерами, но что они намерены разработать код для хард форка, и что они предложат его в производство только в случае консенсуса.
2 мая 2016 года Гэвин Андресен делает шаг, который полностью меняет историю войны, написав в своем блоге сообщение, в котором он утверждает, что был приглашен в Лондон на частном самолете Крейгом Райтом, который в частном порядке доказал ему, что он - Сатоши Накамото. Он также утверждает, что через несколько дней Райт докажет всему миру, что он и есть Сатоши, публично поставив подпись.
Как выяснилось, Крейг на самом деле не подписывает, он публикует пост, в котором вроде бы ставит подпись, но на самом деле подпись, которую он предлагает, фальшивая. Затем Рэйф публикует пост, в котором говорит, что не может подписаться, потому что у него нет сил, не может сделать себя публичным, потому что слишком сильно заботится о своей конфиденциальности. И он удаляет свой блог.
Отличная фигура! 😁
Вскоре после этого, 5 мая 2016 года, на конференции под названием Consensus
Гэвин продолжает утверждать, что Райт - это Сатоши, и в этот момент Виталик Бутерин также высказывает свое мнение с отличным выступлением:
6 мая 2016 года Владимир (майнер GitHub) удаляет ключи Гэвина и говорит, что одобрение Гэвином Рейта опасно и может привести к опасениям, что Гэвин будет скомпрометирован. Гэвин получил больше доступа к репозиторию биткоина.
События в blockchainlab #
27 июля 2016 года в группе Blockchainlab произошел раскол, Лоуренс Нахум (главный научный сотрудник) был приобретен компанией Blockstream, одним из трех символов зла для крупных блокчейнов и одним из трех героических символов для мелких блокчейнов. Тремя символами-победителями стали:
- Bitcoin Core;
- Круг модераторов форумов/реддитов, отсюда theymos и cobra;
- Blockstream.
В лаборатории Blockchainlab есть человек, который также является сотрудником Blockstream; другим членом лаборатории был Франко Чиматти (HostFat), который был ярым сторонником большого блока, но больше с точки зрения свободы слова против плохой цензуры: его темой было не столько “лучше ли большой блок”, сколько “лучше ли иметь возможность изменить Биткойн, каждый должен иметь возможность сделать это и высказать свое мнение”.
Раскол в blockchainlab стал непоправимым, и Зукко, больше не связанный обязательствами держать бразды правления фракциями, начал принимать чью-то сторону и предложил Пиндеру Вонгу Милан в качестве места проведения третьего эпизода Scaling Bitcoin.
Два “больших действия” воспринимаются как позиция Зукко и блокчейн-лаборатории:
- Выбор места проведения и организации конференции, ориентированной на мелких блокчейнщиков;
- Непосредственное участие в составлении программы конференции: Zucco и другим организаторам приходится решать, какие доклады могут быть представлены, а какие нет; за два дня конференции успевают выступить несколько десятков человек, поэтому выбор делается на качественной основе. Основная тема: учитывая идею ограниченного размера блоков в блокчейне, как лучше масштабировать протокол?
- Несмотря на основную тему, организаторы все же оставили секцию для обсуждения радикальных изменений в консенсусе и увеличения размера блока; в этой секции была презентация Мени Розенфельда об эластичном размере блока: ее идея заключалась в том, что можно временно делать блок больше, когда есть нагрузка на мемпул, а затем делать его меньше, когда эта нагрузка заканчивается. Очевидно, что не майнеры решали, когда увеличивать и уменьшать блок, а выбор определялся правилами, основанными на минимально возможных комиссиях за транзакции в течение всего блока. Это предложение не представлено, но Bitcoin Unlimited представлено: новый святой грааль больших блокчейнов, к которому сходится консенсус после гибели Bitcoin Classic. Жаль, однако, что статья была неприемлемого качества.
- Питер Тодд представляет идею клиентской валидации Биткойна, которая ознаменует рождение RGB. Питер Тодд утверждает: майнерам не только не нужно определять размер блоков, им не нужно знать, какие транзакции действительны, а какие нет. Майнеры должны получать деньги только за то, чтобы включить в цепочку то, что он называет “одноразовой печатью”. Если Алиса платит Бобу, доказательство оплаты, включая подписи, которые включают входные и выходные скрипты, должно передаваться от Алисы к Бобу по принципу “равный-равному”, и только хэш транзакции должен попадать в цепочку, чтобы даже майнеры не могли знать, что делают Алиса и Боб. Это обеспечит потрясающую масштабируемость и фантастическую конфиденциальность;
- Единственное реальное изменение консенсуса, которое обсуждается и допускается, - это SegWit в виде мягкого форка с возможным увеличением размера блока. Это может быть сделано в мягком форке, потому что транзакция, которую видят старые узлы, очень мала, поскольку она больше не включает скрипты расходов (только ввод и вывод). Скрипты расходов (включая подписи) перемещаются в параллельную структуру под названием
witness program
, которая отправляется отдельно с блоком и фиксируется внутри блока; в результате появляются новые узлы, которые могут передавать до теоретического максимума 4мб данных в блок, в то время как старые узлы видят эти транзакции как действительные и видят 1мб (и не видят witness program).
Hard Fork Café
, высмеивая логотип Hard Rock Café.Настоящее объявление войны происходит, когда группа больших блокировщиков даже форкает финальную вечеринку в конце конференции: они организуют альтернативную партию под названием Партия свободного слова
, которая выступает с обычной риторикой: на конференции вас заставляли слушать то, что хотел услышать комитет, в то время как на нашей вечеринке свободного слова любой, кто возьмет микрофон, может предложить любые изменения в консенсусе.
На эту альтернативную вечеринку пришло много людей, и самое шокирующее, что им удалось привести на мероприятие всех китайских шахтеров. Есть только одно исключение - майнер Ван Чунь, генеральный директор F2Pool, который был и на альтернативной, и на официальной вечеринке.
После масштабирования биткоина Зукко предоставляет офисы Blockchainlab, чтобы сделать две вещи:
- Провести Bitcoin Core Meetup, официальную встречу разработчиков в ближайшие дни после конференции;
- Габриэле Доменикини был сотрудником Blockchainlab, который намеревался провести тестирование:
- Реализацию в GO сети Lightning от Таддеуса Драйи и Джозефа Пуна;
- Реализацию Кристиана Декера, который изобрел нечто полностью сопоставимое с lightning network, а позже был нанят Blockstream вместе с давним разработчиком linux Расти Расселом. Они вдвоем работали над этой реализацией на языке C;
- Два очень умных французских парня, они начали создавать аппаратный кошелек, но потом поняли, что в Париже уже есть аппаратный кошелек, который был очень сильным и назывался
Ledger
. Они изменили направление, создав реализацию Lightning под названиемeclair
и создав компанию под названиемACINQ
. Габриэль установил их всех и понял, что, хотя теоретически все они работают над одной и той же идеей, им не хватает общих спецификаций. Тогда Зукко убедил Элизабет Старк из Lightning Labs собрать все эти компании/разработчики и заставить их работать вместе, пока они не создадут спецификации совместимости, которым будут следовать все реализации, чтобы делать маршрутизацию и открытые каналы между реализациями.
opentimestamps
.Вернувшись к молнии, все участники, наконец, сходятся на протоколе под названием: Protocol Milano
; фактически два дня спустя, название протокола было изменено на BOLT
(основы технологии молнии).
В ноябре 2016 года появляется версия 0.13.1 Bitcoin Core, которая включает в себя код для SegWit и механизм сигнализации (сигнал, подаваемый майнерами, который говорит “мы готовы”), позволяющий активировать мягкий форк. Он запускается в производство немедленно, но его активация откладывается на следующие месяцы и требует порога не менее 95 процентов.
The Punchbowl: Bitcoin Unlimited #
30 января 2017 года майнер, работающий с Bitcoin Unlimited, добывает блок размером более 1 мб, который сразу же сиротливо исчезает из сети.
12 марта 2017 года Шаолинь Фрай (вымышленное имя) предложил BIP 148 – Обязательная активация развертывания segwit, который по сути представляет собой версию Bitcoin Core, требующую от майнеров сообщать о принятии SegWit к определенной дате. Если майнеры не сделают этого, все блоки, не включающие SegWit, будут считаться недействительными. Это предложение является крайне агрессивным, поскольку требует от майнеров не только принять SegWit, но и сообщить о его принятии, иначе они рискуют быть исключенными из сети. Большинство разработчиков Bitcoin Core выступают против BIP 148, за исключением Люка Дашджра, который утверждает, что: пользователи устанавливают правила, майнеры должны адаптироваться или рисковать тем, что их блоки будут отвергнуты. Таким образом, формируется движение, утверждающее, что решение Bitcoin Core не поддерживать BIP 148 - это решение меньшинства в сообществе. Противники утверждают, что, хотя SegWit является хорошим решением и отлично работает, его не следует навязывать в срочном порядке, поскольку это может дестабилизировать консенсус в сети.
15 марта 2017 года на Bitcoin Unlimited произошла любопытная вещь. На этой альтернативной версии Bitcoin была создана целая серия новых технологий, одна из которых страдает от ошибки, которая выводит из сети все узлы одновременно; Джиан Ву и Гэвин Андресен публикуют сообщение в Slack, в котором говорят, что это случай контратаки против Bitcoin путем производства пустых блоков: по их мнению, поскольку была ошибка, и эта ошибка вывела из строя всех, кто-то должен был ее использовать. Конечно, это должны были быть плохие парни из Bitcoin Core, и они хотели отомстить.
Bitmain (компания Джиана Ву) в чате говорит - хотя официального документа, подтверждающего это, нет - о выделении 100 миллионов долларов на производство пустых блоков и атаку на сеть биткоина. Таким образом они планируют убить ее, оставив в живых только Bitcoin Unlimited.
Через два дня все крупнейшие биржи мира (за исключением Coinbase) подписали письмо против Bitcoin Unlimited, в котором они заявили:
- Если защита от ответов не будет включена в Bitcoin Unlimited, они никогда не внесут его в список (защита от ответов означает, что если вы разделите сеть и на одной из двух версий цепочки я потрачу UTXO, то никто не сможет взять эти расходы и транслировать их на другую цепочку);
- Исправление защиты ответа равносильно объявлению, что Bitcoin Unlimited является альткоином по сравнению с Bitcoin.
Фортуна видит нас очень хорошо, и на следующий день, 18 марта, происходит еще более страшный удар: биржа Bitfinex запускает фьючерсы, то есть контракты, по которым можно отдать один биткойн и получить в обмен два фьючерса, один на основную версию, а другой на безлимитную. Они открывают рынок, и вначале фьючерс на неограниченную версию торгуется на 20 процентов дороже основной версии; позже его стоимость стабилизируется на уровне около 3 процентов. Эти фьючерсы дают понять, что когда дело доходит до реального размещения денег на одной из двух версий, 97 % капитала было направлено на биткойн, а не на Bitcoin Unlimited.
5 апреля происходит еще один сокрушительный удар, потому что Грегори Максвелл публикует пост о скрытом AsicBoost
. Идея заключается в том, что при применении sha256 вы не хэшируете весь файл, а делите его на куски и хэшируете каждый кусок; в конкретном случае с заголовком блока вам нужно два куска
, чтобы сделать блок размером 1мб. Если вам нужно изменить хэш, потому что вы не нашли решение блока, вместо того чтобы делать хэш из двух новых кусков заголовка, вы можете сохранить первый и изменить только второй, что позволит вам сэкономить время на каждом хэше. Есть два способа сделать это: очевидный - использовать сигнальные биты внутри заголовка блока в качестве энтропии (и вы, очевидно, оптимизируете с помощью этой техники AsicBoost). Вместо этого Грег обнаруживает, что, располагая биткойн-транзакции в определенном порядке, можно выполнять AsicBoost, не показывая, что вы выполняете AsicBoost. Он также понимает, что:
- SegWit как жесткий форк не создает проблем для AsicBoost;
- Segwit как мягкий форк ломает возможность делать “скрытый” AsicBoost.
Затем Грегори Максвелл берет прошивку FPGA, на которой работают ASIC компании Bitmain, и понимает, что во всех машинах есть скрытая оптимизация для скрытого AsicBoost. У Bitmain было конкурентное преимущество в производстве, именно поэтому Джиан Ву так сильно хотел SegWit в качестве хард форка 🤢.
Разразился громкий скандал, за которым последовал другой скандал, также обнаруженный Грегори Максвеллом и названный antbleed
: оказалось, что при желании Bitmain могла послать сигнал через интернет, который дистанционно отключил бы и убил ASIC, продаваемые Bitmain.
6 апреля происходят еще два события:
- Самсон Моу вступает в блокчейн, один из врагов номер один вне блокчейна вступает во врага номер один, которым является блокчейн;
- Джозеф Пун, один из двух создателей сети lighining, выступая против SegWit, предложил альтернативу под названием
extension blocks
, которая по какой-то причине также устраивала Джиана Ву в качестве мягкого форка в отличие от SegWit. Позже выяснилось, что блоки расширения не ломают скрытый ASICBoost компании Bitmain.
Dragon's Den
под руководством Самсона Моу, цель которого - запугивать людей в сети. И что он сам считает себя жертвой.NYA и Bitcoin Cash #
22 мая 2017 года проходит очередное издание Consensus (та самая конференция, на которой Гэвин был высмеян Бутериным), и вот что происходит: организатор конференции (Coindesk) объявляет, что они разрешили спор о масштабировании; в частности, он заявляет, что они организовали соглашение между всеми основными биткойн-компаниями, которые принимают SegWit, но в качестве хард форка. Это соглашение называется New York Agreement. В течение следующих двух дней около 50 стартапов поддержали это решение, среди них Blockstream, Lightning Labs и другие. Кажется абсурдным, что существуют и чисто мелкие блокчейн-компании, и это действительно так, причем настолько, что многие из них публично отрицают эту новость, поскольку никогда не подписывали и не принимали подобного соглашения. Вскоре выяснилось, что один из сотрудников Coindesk просто начал публиковать информацию о членстве любого стартапа, никого не спрашивая. Примерно двадцать из пятидесяти были абсолютно ложными и не являлись частью Нью-Йоркского соглашения.
Джеймс Хиллиард, разработчик и майнер, делает предложение всем участникам, поддержавшим хард форк с SegWit, опубликовав BIP 91 – Reduced threshold Segwit MASF, в котором он говорит: “Вы хотите SegWit, и мы тоже хотим SegWit. Сделайте это как мягкий форк (что не нравится Джиану Ву), затем, если он пройдет, мы согласимся на жесткий форк, который является центральной частью спора “.
С 22 мая по 5 июня 2017 года идет много споров, но открытие сокрытия AsicBoost играет большую роль в общественном мнении; даже некоторые убежденные крупные блокчейнщики становятся скептиками.
21 июля был принят BIP 91, и наступила настоящая “блокировка”. Джиан Ву публикует ответный пост, в котором заявляет, что была допущена очень серьезная ошибка, что это были не те договоренности, и говорит, что они проведут активируемый пользователями хард форк (UAHF). Джиан объявляет о появлении Bitcoin Cash, который будет доступен с 1 августа. Эта новая версия будет иметь более крупный блокчейн и не будет содержать SegWit.
9 сентября состоится новая конференция Breaking Bitcoin. Наконец-то они больше не говорят о масштабируемости, а о том, “как сломать Биткойн” и обо всех возможных атаках и проблемах безопасности:
На той же конференции на сцене нескольких майнеров спрашивают, будут ли они поддерживать 2x форк, и в этом случае Алекс Петров из BitFury отвечает: нет, подождите, я когда подписывал соглашение, я имел в виду, что если будет консенсус, то мы сделаем хард форк, ясно, что если нет, то мы никогда не будем майнить блоки с 2мб (увеличенные до 8мб со скидкой на программу свидетелей). После Breaking Bitcoin, с такой интерпретацией Петрова, многие другие, такие как RootStock или Xapo, подтверждают эту версию. Другие, такие как Coinbase или BitPay, рассылают электронные письма своим пользователям, предупреждая их о необходимости загрузить новую версию программного обеспечения, поскольку в противном случае они будут отрезаны от сети. Безрассудный шаг, и, кроме всего прочего, еще до официального запуска этого программного обеспечения (который был немедленно отменен) был обнаружен изъян, из-за которого сеть рухнет сразу же, с первого дня. Кроме того, эта версия содержала две довольно странные вещи:
- Реализация некоторых черных списков адресов;
- Отказ от бутстрап-узлов в пользу корпоративных узлов (🤔). Эти узлы нужны потому, что при первом запуске Bitcoin Core не знает, где найти другие узлы, поэтому использует начальные узлы (их 6), жестко закодированные в программном обеспечении, которые принадлежат нескольким историческим разработчикам, и на основе этих 6 узлов создает свою собственную пиринговую сеть.
Когда BitPay отправляет это письмо, приглашая пользователей загрузить новую версию программного обеспечения по соображениям безопасности (без каких-либо других объяснений), французский разработчик Николя Дорье говорит:
Это уже слишком, мое доверие к вам подорвано, и я сделаю вас устаревшими.
– <цитата> Николя Дорье </цитата>.
Через несколько дней, программируя как сумасшедший на C#, он опубликовал BTCPay Server, клон BitPay без BitPay, с открытым исходным кодом и бесплатный для всех желающих.
8 ноября 2017 года война за размер блоков заканчивается.
Современная эра протокола #
Неудачи и удары ниже пояса. #
После уничтожения злодея по имени Нью-Йоркское соглашение приходит понимание того, что биткоин - зверь, которого невозможно приручить. Если 80 % хешрейта, крупнейшая газета на крупнейшей биткойн-конференции, крупнейший производитель ASIC, крупнейшие биржи и большинство разработчиков потерпели катастрофический крах в попытке взять биткойн под контроль, то да, биткойн неукротим. В воздухе витает безумный энтузиазм.
Однако этот энтузиазм приглушается двумя негативными событиями и третьим неоднозначным:
- 14 ноября 2017 года, за несколько дней до начала конференции Baltic Honeybadger, программист Bitcoin Cash обнаружил инфляционный баг в коде Bitcoin Core и заявил, что если его использовать, то это приведет к очередному эпизоду неконтролируемой инфляции, как это было в начале истории биткоина и вынудило Сатоши провести мягкий форк.
Эта ошибка была вставлена в протокол обновлением Мэтта Коралло, если говорить проще: узел проверяет, что транзакция действительна, что она имеет действительный сценарий, действительные подписи и что она не создает инфляцию. Все это делается как до того, как транзакция попадает в мемпул, так и когда приходит блок, который был добыт; таким образом, есть две проверки - мемпула и блока.
Мэтт в результате ряда оптимизаций отбрасывает один из этих двух контролей, и взаимодействие между двумя выпусками подряд эффективно создает этот трудно, но не невозможно эксплуатируемый баг, создающий неограниченную инфляцию. Разница с багом Сатоши в том, что тот уже был, а этот появился и озадачил многих людей, потому что он означает следующее: - Основные разработчики, которые унизили “еретиков” Гэвина, Гарзика и Ко, которых они высмеяли за баг Bitcoin Unlimited и баг New York Agreement (который уничтожил бы сеть), показывают, что они тоже не непогрешимы; - Создалась социальная динамика, при которой некоторые люди делают коммиты, которые никем не проверяются, потому что эти разработчики считаются слишком хорошими, чтобы потерпеть неудачу; - Открытие исходит не от основной команды, а от разработчика Bitcoin Cash.
Steam окончательно прекращает поддержку биткойна, после того как принимал его почти год. Компания объявила об этом в своем блоге и объяснила следующие причины:
- Он слишком волатилен;
- Слишком высокие внутрицепочечные сборы (но при этом следует отметить, что мемпул был забит пустыми блоками, грейз джиан).
9 декабря объявлено о первых фьючерсных контрактах на биткоин, авторизованных [Chicago Board Options Exchange] (https://www.cboe.com/), и они нормализуются. Незадолго до появления этих фьючерсных контрактов биткойн достиг своего абсолютного пика за этот период 17 декабря; средний пик составил $1,9783.
Блестящая идея: taproot #
2018 год начался с депрессии на рынке, но 22 января Грегори Максвелл выдвинул очень интересную идею. Изменения в протоколе обсуждались уже давно, но особенно обсуждались два, а именно:
- Подписи Шнорра: как уже упоминалось в первой главе, самое очевидное преимущество этих подписей заключается в том, что если у вас есть ключ, который является суммой ключей Алисы и Боба, и когда нужно подписать что-то, подпишите Алису, затем подпишите Боба и сложите две подписи вместе, то полученная подпись будет действительной подписью для суммы ключей. По сути, это похоже на мультисигму вне цепи;
- [(Merkelized Abstract Syntax Trees) MAST] (mit.edu/~jlrubin/public/pdfs/858report.pdf) - это технология, которая работает путем создания дерева Меркле, представляющего все варианты трат, включенные в транзакцию. Затем в транзакцию включается только фактически использованный вариант, что делает ее более компактной и эффективной. Кроме того, MAST позволяет создавать контракты, которые могут быть выполнены только при определенных условиях, что делает транзакции более гибкими и мощными. В январе 2018 года уже существовали две различные формы этой идеи, BIP 114 - Merkelized Abstract Syntax Tree и BIP 117 - Tail Call Execution Semantics. Они были несовместимы друг с другом, поэтому нужно было выбрать только одну.
Грегори высказывает блестящую идею:
Вместо того, чтобы выкладывать мерклов корень нашего скрипта на таймчейн в качестве вывода, давайте выложим шнорр с открытым ключом, потому что у каждого контракта почти всегда есть вырожденный случай (самый очевидный случай), который является тем, где все участники согласны. Давайте сделаем типичный контракт на Bitcoin, где публичный ключ - это ключ, который является суммой публичных ключей всех участников, так что если все участники согласны, они все подписывают, подписи складываются, он расходуется, и нет необходимости управлять контрактом. Этим открытым ключом можно манипулировать, умножая его на корень Меркла. Если, с другой стороны, возникают разногласия, мы выбираем, какую из ветвей контракта нужно активировать, мы возвращаемся по дереву меркл с помощью меркл-доказательств и показываем, как это меркл-корень был включен в манипулируемый открытый ключ.”
– Грегори Максвелл.
Грег берет предложение Шнорра о подписи, берет два предложения MAST и объединяет все вместе в идею, которую он называет taproot
.
Также в январе 2018 года Stripe отказалась от поддержки биткоина, как это уже сделал Steam. Мы находимся в эпохе, когда SegWit уже в производстве, а сеть Lightning распространяется, но она все еще была слишком нишевой и еще не достигла мейнстрима.
23 марта 2018 года происходит важное событие нетехнического характера. В то время самой известной книгой, безусловно, была Mastering Bitcoin Андреаса М. Антонопулоса. Появляется The Bitcoin Standard Сайфедеана Аммуса и вскоре становится мейнстримом, потому что оказывает глубокое влияние как на многих биткойнеров, так и на многих людей, которые не знают биткойн, но начинают интересоваться им с чисто экономической точки зрения.
Цепочка накопителей и постмаксимализм. #
31 марта 2018 года Blockchainlab закрылся навсегда, а 7 апреля 2018 года в блоге Пола Шторца truthcoin появилась статья о новом явлении. Его идея заключается в создании своего рода рынка предсказаний в биткоине; некоторых функций не хватало, и вместо того, чтобы предложить изменить биткоин для их внедрения, Пол стал одним из самых больших сторонников боковых цепочек, которые, однако, начались определенным образом (идея без доверия), но затем закончились в режиме доверия.
Пол не согласился с этим режимом и предложил идею драйв-цепочек
, которая, по сути, позволила бы майнерам голосовать за историю боковой цепочки, чтобы узлы не проверяли ее сами, а доверяли большинству майнеров. Это совершенно иная модель доверия, которая дает большую власть в руки майнеров, а поскольку в истории с SegWit майнеры вели себя как противник, это создает трения и сомнения в самой концепции доверия майнерам в децентрализованной системе. Поэтому многие отвергли идею приводной цепи, посчитав ее слишком опасной; Пол также рассматривал свое предложение как решение спора о размере блоков, поскольку основная цепь будет иметь маленькие блоки, а приводная цепь - большие блоки; но, опять же, оно так и не было реализовано, поскольку требовало слишком большого доверия к майнерам.
7 апреля без Пола была опубликована статья Bitcoin Post-Maximalism, в которой он открыл тенденцию: уже в 2014 году была фаза анти-биткоин ненависти со стороны бывших биткоинщиков, которые заработали много денег, чтобы потерять их во время краха рынка. С этой статьей Шторца родилась концепция постмаксимализма или антимаксимализма, которая представляет собой культурную реакцию, связанную с тем, что когда мир говнокоинов катастрофически рушится, они обвиняют максималистов, которые предупреждали о будущем крахе говнокоинов. В частности, в случае с крахом ICO Шторц утверждает, что причина краха рынка не в том, что был создан неустойчивый пузырь и все беспорядочно проводили ICO, а в том, что максималисты не позволили создать приводные цепочки и что если бы только были приводные цепочки, рынок бы не рухнул. Таким образом, он заявляет, что больше не является максималистом.
Это начинает волну, которая приводит как минимум к 11 подобным случаям.
eltoo, RGB, lightning torch, война CoinJoin и блокчейн. #
30 апреля появляется техническая новинка Кристиана Декера, Расти Рассела и Олаолувы Осунтокуна, которая представляет собой работу eltoo; eltoo - это идея Декера, теоретизированная много лет назад, очень похожая на Lightning network Таддеуса Дриджа и Джозефа Пуна. eltoo - это другой способ создания Lightning network с гораздо более простым и менее рискованным резервным копированием, многосторонними каналами и другими небольшими преимуществами. Это хорошая идея, но для того, чтобы она работала, требуется модификация на цепочке, которая в апреле 2018 года была предложена в BIP 118 – SIGHASH_ANYPREVOUT for Taproot Scripts. В принципе, при создании транзакции в Биткойне необходимо подписывать каждый вход приватным ключом владельца средств. Однако обычно можно подписать только текущий вход, а не будущие или прошлые. Это означает, что если входные данные будут перемещены в другую транзакцию, то подписавший их человек больше не сможет использовать свою подпись, чтобы гарантировать, что входные данные будут потрачены только по назначению.
SIGHASH_ANYPREVOUT
- это опция подписи, которая позволяет подписывать входные данные таким образом, что они могут быть израсходованы в любой будущей транзакции, независимо от того, был ли вход перемещен или нет. Это позволяет подписантам сохранять контроль над тем, как расходуются их средства, даже если входные данные перемещаются в разные транзакции.
Это получило одобрение критиков, но осталось общей идеей, Кристиан не хочет слишком сильно продвигать эту идею, потому что не хочет быть мягким форком.
3 июля 2018 года Зукко представил протокол RGB в Лиссабоне, поделившись документацией и идеями, и с тех пор тему будет продолжать команда украинских ребят под руководством Максима Орловского; позже Федерико Тенга прибудет к доставке первого кошелька RGB: (Iris Wallet), выпущенного в октябре 2022 года.
В январе 2019 года анонимный твиттерянин под ником Hodlonaut
придумал идею создания сети ретрансляции молний, названной факелом молний
: он создал твит, в котором сообщил, что отправит 100000 сатоши первому, кто ответит ему счетом, тот должен будет добавить еще 10 тысяч сатоши и отправить 110000 саотши первому, кто ответит на его твит, и так далее, чтобы посмотреть, когда молния сможет масштабироваться. Эксперимент становится гигантским после перезапуска такими людьми, как Элизабет Старк и Джек Дорси, и не только: он отправляется в Иран, нарушая санкции США через шотландца, после того как журнал Bitcoin Magazine отклонил приглашение, опасаясь юридических последствий. Этот факел становится очень известным, и на самом деле мошенники также начинают прибывать: в частности, когда факел находится “в руках” Zucco, пользователь под ником bitcoin wizard выставляет счет и исчезает со всем награбленным (это был аккаунт, созданный относительно недавно, но с большим количеством взаимодействий и последователей, также известных). В этот момент Zucco полностью погашает факел, вкладывая свои сатоши, и перезапускает его; когда факел достигает особо важного размера, он передается Bitcoin Venezuela, ассоциации добровольцев, помогающих венесуэльцам, страдающим от проблем гиперинфляции и диктатуры.
12 апреля состоится еще одно важное событие: акция Мы все Ходлонавты
. Ходлонавт стал очень известен благодаря факелу, достиг 10 тысяч подписчиков в твиттере и использует часть своей популярности, чтобы предупредить всех о Крейге Райте; Ходлонавт получает письмо с угрозами от суда Крейга Райта. Он остается анонимным, но Кельвин Эйр (миллионер, финансирующий Крейга Райта) в своей публикации под названием CoinKeeg объявляет награду в $5000 (выплачивается в биткоине Satoshi’s Vision) за любого, кто раскроет информацию о личности Ходлонавта. Человек, который от кого-то узнал, что он может быть в Осло, звонит работодателю Ходлонавта, представляясь норвежским полицейским, который расследует этот твиттер-аккаунт; работодатель всерьез верит, что он полицейский, называет свое полное имя и адрес, а на дом приходит повестка от Крейга, потому что на него подали в суд за клевету.
Это событие дает старт прекрасной кампании, потому что каждый начинает выкладывать свою собственную фотографию Ходлонавта в профиль и помещает ее в шлем Ходлонавта.
Дело “Ходлонавт против Крейга Райта” заканчивается в октябре 2022 года победой Ходлонавта.
23 декабря 2022 года Ходлонавт в своем твите сообщил, что Крейг подал (и получил) апелляцию.
1 мая 2019 года BIP 78 – A Simple Payjoin Proposal был присужден Николя Дорье. PayJoin - это разновидность CoinJoin, где наряду с совершением CoinJoin, вы также совершаете платеж. В частности, PayJoin работает путем вставки ввода отправителя и ввода получателя в одну и ту же транзакцию. Это означает, что вместо того, чтобы отправлять средства напрямую от отправителя к получателю, они сначала отправляются на “средний” адрес, где смешиваются. Впоследствии отправитель и получатель могут “снять” свои перемешанные средства со “среднего” адреса, используя свои закрытые ключи. Таким образом, сторонние наблюдатели не могут точно знать, кто отправил и получил средства, поскольку они были перемешаны.
Через несколько дней, 8 мая 2019 года, появляется первое полуправдоподобное (и потому тревожное) предложение об откате биткоина назад для защиты индивидуальных интересов. В частности, взламывается биржа Binance, и ее генеральный директор Чанпэн Чжао заявляет, что заплатит майнерам, чтобы они осиротили цепочку, где произошла кража; он хочет снова провести эти транзакции и убедить майнеров запустить другую цепочку. Речь идет не о передаче недействительного состояния, а о реорганизации, поддерживающей фактические правила; даже просто намеренная реорганизация для устранения проблемы плохой безопасности со стороны Binance была очень спорной. И на самом деле этого никогда не произойдет.
![FUNDS SAFU!](assets/cz.png”"FUNDS SAFU!”)
Говоря о приватности ончейна, 2 августа начинается война реализаций CoinJoin
. CoinJoin - это такая транзакция, в которой несколько сторон объединяют свои входы; изначально Сатоши в своем whitepaper писал, что когда транзакция имеет так много входов, очевидно, что они сделаны одним и тем же человеком, и поэтому это ограничение конфиденциальности ончейна, потому что эта связь необходима по некоторой эвристике; на самом деле несколько лет спустя обычный Грегори Максвелл в своем посте на bitcointalk прокомментировал, что не обязательно, что все входы от одного и того же человека. Все, что вам нужно было сделать, это реализовать хороший кошелек, чтобы сделать это. Грегори Максвелл, theymos и другие разыграли 15 биктоинов в качестве вознаграждения за создание такого кошелька, но создание прототипа затянулось до тех пор, пока nopara не запустил zerolink, который берет оригинальную идею электронных денег Дэвида Чаума и помещает ее в контекст CoinJoin, а затем ослепляет координатора, как это делал координатор электронных денег в 90-х годах, который предотвращал двойные траты, не зная, что он подписывает, благодаря слепым подписям. Аналогично, координатор CoinJoin слепой; реализация осуществляется как на Wasabi, так и на Whirpool, сервисе кошельков Samourai.
2 августа было запущено приложение Dojo
, подчиненное Bitcoin Core, которое путешествует вместе с Bitcoin Core и используется для “общения” с кошельком Samourai. Dojo необходим, потому что до этого при использовании Samourai и Whirpool было верно, что во время CoinJoin сервер был ослеплен криптографией в стиле Дэвида Чаума, но также верно, что Samourai - это мобильный кошелек, и все публичные ключи требуются для входа и выхода из CoinJoin. Эта критика частично решена с запуском Dojo, потому что если немногие пользователи используют Dojo, а многие используют Samourai “нормально”, то в результате, если человек, использующий Dojo, входит в CoinJoin со многими пользователями, использующими Samourai, очевидно, что ваш открытый ключ входит и выходит, потому что он единственный, кто не отслеживается, в то время как все остальные отслеживаются.
Это исторически важно, потому что с запуском Dojo начинается критика со стороны Люка Дашджра и Грегори Максвелла, которые предупреждают, что эта реализация не годится, и предлагают не использовать ее. Многие другие разработчики присоединяются к ним, и начинается нешуточная, не техническая, а культурная/моральная битва.
12 декабря 2019 года выпущен первый молниеносный кошелек “второго поколения” под названием Phoenix
, экспериментальный кошелек с такой идеей: “завтра, когда все будут использовать биткойн, а расчеты в ончейне будут недоступны для небольших сумм (для обычных платежей мы все будем использовать layer2 или другие формы, однако вне цепочки), какой смысл иметь сложный кошелек, где вы управляете и ончейном, и вне цепочки?”
Поэтому бессмысленно показывать два типа сумм, один на ончейне и один на каждом открытом канале. Но я и не показываю все каналы, я делаю абстракцию. Это как при серфинге в Интернете, мы не хотим видеть каждое TCP-соединение с каждым узлом, если у нас действительно есть желание, мы можем изучить расширенные опции, но в основном браузер делает абстракцию, чтобы скрыть эту сложность.
Эта простота порождает множество компромиссов и компромиссов:
- На уровне конфиденциальности, если не использовать TOR с Phoenix, IP-адрес виден в чистом виде и можно наблюдать все открытые каналы;
- Когда я получаю деньги от кого-то, совершая ончейн-транзакцию, происходит подводный своп, который стоит больших денег;
- Он предоставляет ликвидность, но имеет очень высокие издержки.
6 января 2020 года предложение, которое станет драмой только в 2022 году, остается незамеченным: BIP 119 -- CHECKTEMPLATEVERIFY
от Джереми Рубина. Это форма завещания
: как работает биткойн сегодня, если я могу потратить биткойн, я могу просто потратить его. Я выполняю условия траты, он поступает на вход и расходуется. Затем я создаю другой выход с совершенно другими условиями расходования. Я удовлетворяю условиям A и создаю условия B. Не существует условия расходования B, которое гласило бы: вы можете выполнить это условие расходования только в том случае, если созданные вами выходы, в свою очередь, выполнят это другое условие. Нельзя сказать, что монета может быть потрачена только в транзакции, дальнейшие критерии сценария вывода которой заранее определены”.
19 января 2020 года Питер Вуйль, Йонас Ник и Энтони Таунс были награждены BIP 341 – Taproot: Правила расходования SegWit версии 1, обсуждающие тапрут. Через два месяца, 16 марта, начинаются изоляции для COVID-19 и происходит общий крах экономики, даже биткойн сильно падает до $5000.
11 мая происходит третья халвинг-вечеринка, в результате которой полмира оказывается в изоляции, а 9 июня наступает еще одна биткойн-драма, связанная с черными списками. Программное обеспечение биткойна включает в себя часть, которая блокирует IP-адреса узлов, которые занимаются спамом, не заслуживают доверия или вообще ломают ящики. Практически существует такое понятие, как черный список, но в американской культуре уже в 2020 году появилась мода атаковать программные проекты под предлогом того, что слова blacklist, whitelist или master-slave вызывают печальные воспоминания о рабстве и поэтому следует использовать другие термины. 9 июня 2020 года случайный пользователь (без какого-либо другого вклада) делает запрос на внесение изменений в Bitcoin Core, чтобы заменить слово blacklist, которое является расистским, на слово blocklist. Помимо того, что это полукомическое вмешательство, оно также имеет техническую проблему, потому что это будет очень двусмысленным термином в программном обеспечении Биткойна; этот запрос немедленно принимается в производство без обсуждения Марко Фальке, потому что он хочет избежать “беспорядка” и дает понять, что если он отклонит этот запрос, то навлечет на себя людей, которые обвинят его в расизме. Поэтому он принимает его в производство по собственной воле. Bitcoin Core оказывается в производстве благодаря слиянию нелепого запроса, и это выводит из себя многих разработчиков, которые указывают, что Bitcoin Core - это не маленькая игра, где люди занимаются политической пропагандой, а серьезное программное обеспечение, и вы определенно не отправляете запрос в производство без согласия сообщества. Ситуация обостряется до того, что Джон Ньюбери не только начинает защищать этот шаг “за инклюзивность”, но даже запрещает доступ к репозиторию контрибьютору, который делал pull request на BTCPay Server. Этот факт является крайне негативным и положил начало проблеме, которая длится по сей день. Роль разработчиков меняется, эволюционирует: в войне за размер блоков разработчики - это “герои, которых нужно защищать”, тогда как здесь мы видим, что те же самые люди слабее против этого типа популизма, который начал влиять на общество. Новая волна разработчиков подчиняется этому пуританскому vawe, и страх быть вытесненным из проектов становится все более и более ярким, хотя такое поведение не имеет ничего общего с умением управлять репозиторием или создавать программное обеспечение. Разница с 1990-ми или началом 2000-х ощутима: прежний подход был “no bullshit”, оскорбления и либертинизм в костюмах колоритных персонажей были нормой.
![Думайте свободно, как о свободе слова, а не о свободном пиве](assets/stallman.gif “"Думайте свободно, как о свободе слова, а не о свободном пиве.")
3 сентября 2020 года финансиализация, начавшаяся годом ранее с чикагских фьючерсов, продолжилась, и 30 ноября предыдущий пик был снова превышен; цена доллара достигла и превысила $19850, и таким образом мы официально вступили на бычий рынок.
Настоящее и будущее #
Запрет на тавро и басня о Co2 #
Мы находимся в современной эпохе, поэтому для удобства давайте произвольно начнем с 2021 года.
2021 год начинается с того, что 8 февраля симпатичный персонаж Элона Маска объявляет, что Tesla разместит часть своей казны в биткойне, выражая общее недоверие к доллару и другим фиатным валютам в условиях после блокировки и в текущем общем контексте. С 24 марта Tesla напрямую принимает биткойн для продажи своих автомобилей.
You can now buy a Tesla with Bitcoin
— Elon Musk (@elonmusk) March 24, 2021
Маск полагается на сервер BTCPay, с которым у него сложились хорошие партнерские отношения, и запускает очень бычью волну для биткоина. Не ожидалось, что вся эта шумиха и мощь будут основаны на обращении такой знаменитости, как Маск. Эффект знаменитости настолько удивителен, а эйфория зашкаливает, что для роста цены действительно были все условия.
12 февраля один из пользователей запускает в твиттере кампанию #LaserRayUntil100K, что буквально означает “лазерные глаза”, пока цена биткоина не достигнет 100 тысяч долларов, и все сходят с ума в твиттере от новых фотографий людей с лазерными глазами
![Думайте о свободе, как о свободе слова, а не о свободном пиве] (assets/micheal.jpg “Лазерные глаза Мишеля Сейлора”).
6 марта вся тема тапрута была поднята, но, как мы видели, уже существовал BIP 341, хотя практически не было никаких следов фактического предложения по активации; дискуссия была сильной, но не о тапруте как таковом, потому что не было ни технической, ни политической оппозиции (в отличие от SegWit). Taproot устраивал всех. Настоящие дебаты велись о том, как активировать его в производстве; были созданы две фракции:
- Фракция BIP 8 – биты версий с блокировкой по высоте: “давайте дадим майнерам время сказать нам, что они готовы, если они не готовы, мы все равно будем применять этот софт-форк”;.
- Фракция BIP 9 - Биты версий с таймаутом и задержкой: *“давайте дадим майнерам время сказать нам, что они готовы, если они не готовы, то софтфорк будет провален”;.
Эти фракции создают проблему, потому что, желая быть консервативными, подход BIP 9, конечно, считался лучшим, с другой стороны, разработчики, которые в целом всегда были очень консервативны, такие как Люк Дашжр, настаивали на том, что такой “консервативный” подход позволил майнерам создать политическое движение, чтобы превратить сигнализацию о подготовке к софт-форку в политическое голосование по принятию решения.
В конце концов появилось предложение, которое было невероятным, оно было выдвинуто с огромной силой разработчиками Bitcoin Core, но на самом деле не устраивало всех. Это предложение называется Speedy Trial
и позволяет предоставлять майнерам BIP 9, но без траты целого года на ожидание майнеров для регистрации, оно дает максимальный срок в 1 месяц. Это дает достаточно времени, чтобы попробовать, потерпеть неудачу и, возможно, позже поднять BIP 8.
После того как было предложено ускоренное испытание, вся фракция BIP 8 осталась недовольна, потому что они в любом случае расширяют возможности майнеров, в то время как консервативная фракция BIP 9 считает активацию слишком опасной из-за слишком короткого срока.
Среди майнеров Bitcoin Core преобладало мнение, что ничего конкретного не делается, о taproot говорят уже давно, но никто еще ничего не сделал. Затем ускоренная пробная версия развертывается в продакшене вместе с флагом, которым пользователь может управлять, изменяя конфигурацию, чтобы превратить эту ускоренную пробную версию в BIP 8, которая активируется сразу после ускоренной пробной версии.
С технической точки зрения все рады появлению taproot, но с методологической точки зрения это многих бесит, потому что это похоже на ситуацию “говнокоинера”, когда разработчики решают, что что-то достаточно хорошо для них и поэтому должно быть достаточно хорошо для всех.
5 мая 2021 года майнинговая компания Bitcoin Marathon, зарегистрированная на бирже, добывает блокчейн, в котором пишет на coinbase “this is an OFAC compliant blockchain “ (OFAC - это финансовая целевая группа, которая регулирует рынки по всему миру, устраняя транзакции, считающиеся “плохими и уродливыми”, или все, что беспокоит политический истеблишмент в бытии). Мы не знаем, что именно имелось в виду под тем, что блокчейн “соответствует требованиям OFAC”, но в любом случае начинается абсолютный троллинг, биткоинщики начинают создавать CoinJoins и уговаривать друзей в Иране отправлять им транзакции, перераспределяя сатоши с помощью небольших транзакций по тому же адресу, что и coinbase Marathon. По сути, Marathon наводняется “свободными деньгами” со смешанных или объявленных не соответствующими требованиям адресов. 🤠
19 мая произошла катастрофа для тех, кто поставил все на Маска как на талисман биткойна; появилось заявление Tesla, в котором говорилось следующее:
Мы были неправы, мы поняли, что биткойн генерирует Co2 и вызывает глобальное потепление, мы больше не принимаем биткойн.
– Tesla.
Очевидно, что это заявление не имеет никакого смысла, во-первых, они по-прежнему выдвигают метрику, согласно которой каждая транзакция биткойна потребляет энергию: эта метрика не имеет смысла, транзакции биткойна не потребляют энергию, в пределе вы можете сказать, что блок биткойна, основанный на оценке хэшрейта, потребляет энергию, но деление на транзакции не имеет абсолютно никакого смысла. Так что же нам делать, запретить Tesla, потому что ее электромобили потребляют электричество?
Заявление Tesla абсолютно неверно, но странно то, что Tesla не продает биткойны из своей казны, а просто перестает принимать их для оплаты Tesla. Существуют различные гипотезы о мотивах такого выбора. Одна из самых популярных (но неподтвержденных, это всего лишь предположения) заключается в том, что, по некоторым данным, после объявления Tesla 8 февраля многие люди покупали Tesla, потому что в Америке налоговая система устроена так, что если вы продаете биткойны в обмен на фиат, то должны заплатить прирост капитала, если же вы покупаете объект, то не платите прирост капитала. Поэтому многие люди использовали трюк, чтобы выйти в долларах: покупали Tesla (без налога) и продавали ее в долларах, таким образом уходя от налога на прирост капитала.
Заявление о климате могло скрыть это, опять же, неподтвержденная диетология. Кроме того, майнер биткойнов не производит Co2, он работает на электричестве… и кто-то может возразить “хорошо, но это электричество было произведено путем сжигания нефти и, следовательно, сжигания и выброса Co2 в атмосферу “. Прекрасно, но даже батареи Tesla не производят Co2 (цель - отказаться от использования двигателей внутреннего сгорания), но они используют электричество, которое должно откуда-то браться. Если Tesla - “зеленая” и защищает окружающую среду, то говорить, что биткойн - нет, по меньшей мере, неловко.
Запрет, война и ковенанты #
21 мая 2021 года наступает очередной запрет со стороны Китая, который неуклонно запрещает биткоин с 2014 года. Все майнеры должны прекратить работу на китайской территории и уехать, интересен тот факт, что 30% хешрейта производится в Китае нелегально, хороший пример неудачного запрета. Интересно и то, что цена (которая отреагировала неловко для Маска) не изменилась из-за китайского запрета.
31 мая 2021 года Marathon делает полный разворот, Фред Тиль, генеральный директор Marathon, появляется на видео и объявляет, что они будут придерживаться принципов сообщества Bitcon и что они будут подтверждать любую действительную транзакцию биткойна в соответствии с протоколом. Не будет никаких черных списков, и они также объявляют о принятии ускоренного процесса taproot.
5 июня в Майами проходит конференция по биткоину, на которой Джек Маллерс объявляет (очень эмоционально, со слезами на глазах), что Сальвадор примет биткоин в качестве законного платежного средства:
Через несколько дней в Сальвадоре проходит голосование по закону, и происходит нечто весьма неоднозначное: президент Сальвадора Найиб Букеле открывает твиттер-пространство, где говорит с биткоинерами как с равными, делая типичные шутки из твиттер-мемов. Также очевидно, что Букеле чувствует себя как дома, так как они общаются в пространстве, извиняясь и говоря, что нужно идти голосовать за его закон о биткоинах. В результате голосования набирается большое количество голосов “за”, и закон принимается; закон, который в основном гласит:
- *“Все граждане Сальвадора обязаны - при получении платежа - также принимать биткойн, если клиент хочет заплатить в биткойне”. Это создает внутренний конфликт во многих людях, потому что, с одной стороны, идея возможности платить в биткойне приятна, с другой стороны, с этической точки зрения не очень приятно, что если торговец не принимает биткойн, то “дежурная полиция” должна прийти и заставить его принять эту валюту;
- Если у торговца есть технические трудности с приемом биткоина, он может быть освобожден от этого обязательства;
- Государство обеспечит всех торговцев инфраструктурой, где они смогут обменивать биткоины на доллары в режиме реального времени и без комиссии.
Это терпимый законный платеж, поскольку он не является фактическим навязыванием со стороны государства. 7 сентября закон о биткоинах вступил в силу в Сальвадоре.
В ноябре 2021 года в Сальвадоре проходит конференция Adopting Bitcoin, и в эти дни активируется taproot, который перешел в блокировку в июне.
Наступает 2022 год.
24 февраля российские войска вторглись в Украину; многие молодые люди решили бежать из Украины, потому что, несмотря на то, что она является национальным государством (вторгшимся, а не захватчиком), она сохранила все характеристики национальных государств, и немедленно мобилизовались, чтобы не дать молодым украинцам покинуть страну в условиях военного положения.
Многие люди, у которых, возможно, были другие приоритеты, а не стрельба по другим людям, которых они никогда в жизни не встречали, решают бежать, и в Интернете появляются первые истории украинцев с заблокированными банковскими счетами и банкоматами, которые не могут пересечь границу с наличными, но которым удается спастись благодаря биткойну.
Люди бегут не только из Украины, но и из России, потому что в стране захватчика тоже царит всеобщая мобилизационная вонь. Биткойн снова в центре внимания благодаря этим историям, но, помимо этого, украинское государство проводит криптовалютный сбор средств (как биткойн, так и шиткойн) для поддержки армии, и этот сбор также идет очень хорошо.
19 апреля происходит новая драма. Джереми Рубин (не слишком любимый разработчик, предложивший черные списки в биткойне вместе с Майком Хирном) двумя годами ранее впервые предложил очень полную версию знаменитых ковенантов
(правил, которые нужно ставить на вывод и которые обуславливают, какой вывод вы должны поставить, когда вы тратите этот вывод в качестве ввода) с BIP 119 – CHECKTEMPLATEVERIFY. Внезапно Джереми публикует в блоге пост (в стиле Гэвина Андресена), в котором объявляет, что дебаты о BIP 119 продолжаются уже слишком долго и никто не может занять свою позицию.
Затем он предложил провести ускоренный суд и над своей идеей. После taproot были люди, которые все еще злились по поводу ускоренного суда, потому что они утверждали (с полным основанием), что даже в такой технически не спорной теме, как taproot, это создаст негативный прецедент, который будет стимулировать всех использовать ускоренный суд, чтобы предложить что угодно.
Другие боялись ковенантов из-за старого предложения Джереми о чёрном списке, а третьим просто не нравился Джереми, потому что он перенял стиль всезнайки Гэвина, используя записи в блоге и не следуя консенсусу. Другие же утверждали, что ковенанты - хорошая идея, но кто решил, что они важнее для реализации, чем CISA или APO, позволяющие eltoo?
Похоже, это была очередная драма с соответствующей токсичной реакцией в твиттере и в различных списках рассылки, и в итоге 2 мая Джереми опубликовал пост и сообщение, в котором объявил, что он будет ждать, что все будет сделано по консенсусу, если он не передумает и не перейдет работать в Ethereum (эх… перешел).
28 июня пришла новая волна пост-максимализма, на этот раз открытая Ником Картером. Ник известен тем, что является одним из основателей Castle Island Ventures, венчурной фирмы, специализирующейся на инвестициях в проекты на основе блокчейна. Отметим, что этот фонд также инвестирует в шиткоины и неоднозначные компании, в одну из которых он вложился, занимаясь анализом цепочек и автоматизированным KYC на Ethereum.
Вскоре после этого Ник примет участие в подкасте, посвященном Ethereum, и расскажет, как прекрасен Ethereum и как плохи биткоинеры. После этого начинается танец из примерно сорока или около того одинаковых статей о смерти максимализма. Основная концепция этих статей заключается в том, чтобы связать максимализм (случайным образом) с моделью прогнозирования stock-to-flow плана B (которая давала $150k как определенный прогноз, и многие максималисты соглашались с этим прогнозом). На самом деле, многие высмеивали предсказание цены, основанное на этой модели, потому что очевидно, что рыночные цены никогда не бывают предсказуемыми. В противном случае весь этот цирк был бы пустяком.
Последняя дата в этой длинной эпопее связана не с биткоином, а с говнокоином и арестом разработчика Алексея Перцева, создателя Tornado Cash. Вопрос горячий, потому что, во-первых, говнокоин, о котором идет речь, - это Ethereum, который стал полностью цензурным, потому что 51 % блоков фактически соответствует требованиям OFAC. Но самое невероятное - это арест разработчика с открытым исходным кодом, который, в отличие от Росса Ульбриха (который также был руководителем централизованного сайта и бизнеса или Ассанжа, который, однако, был президентом организации), считал, что чистые разработчики находятся под защитой. Однако это не так, и эскалация - к сожалению - похоже, будет нарастать.
Новые технологии и оссификация #
CISA (cross input signature aggregation)
: мы уже говорили, что подпись Шнорра намного лучше подписи ECDSA, потому что она агрегируема, то есть если Алиса и Боб подпишут текст своим закрытым ключом, а затем сложат свои подписи, то полученное число будет действительной подписью с открытым ключом, которая является суммой открытых ключей Алисы и Боба. Эта подпись уже присутствует в taproot, потому что мы используем открытый ключ, который является дочерним (например) для открытых ключей Алисы и Боба, и понятно, что для подписи нужна сумма подписей. Эта агрегация находится внутри входа, когда мне нужно провести внутри входа, я агрегирую две подписи Алисы и Боба и публикую только агрегированную подпись.
Многие подписи в транзакции подписывают всю транзакцию, почему мы должны иметь для каждого входа свою подпись? Мы могли бы иметь в качестве одной подписи сумму всех подписей для данного открытого ключа, которая является суммой всех открытых ключей, необходимых для всех входов. Давайте рассмотрим преимущества: - Экономия места на таймшине; - Базовый CoinJoin повышает конфиденциальность, но стоит денег (потому что вы пишете больше на таймчейне и должны координировать свои действия с другими участниками). В CISA, предположим, Алиса должна платить за вход и выход, так что ей приходится платить за целую подпись. Но если Алиса присоединится к Бобу, который тоже должен заплатить за целую подпись, то при CISA мы вводим одну подпись вместо двух. Таким образом, стоимость одной подписи делится на две. Это повысит конфиденциальность, а CoinJoin будет сделан для экономии денег.
Настоящая большая проблема заключается в том, что SegWit увеличил блок именно за счет скидки на подпись, а та часть, которую CISA сэкономил бы за счет стимулирования приватности, уже минимизирована как стоимость, потому что она составляет 1/4 стоимости. CISA и скидка на подпись свидетеля, к сожалению, плохо сочетаются.
Идея может заключаться в том, чтобы отменить скидку Witness и ввести CISA, так что при наличии как минимум 6 участников (больше 4, потому что накладные расходы минимальны) вы будете иметь ту же скидку с преимуществом CISA, которая также с архитектурной точки зрения гораздо стройнее и чище, чем скидка Witness, которая объективно уродлива.
Есть разработчики, которые выступают против CISA, но не как идеи, а потому что они уже готовы к окостенению основного проколло Биткойна.
Рано или поздно нам придется остановиться. Это правда, что CISA - хорошая идея, но где мы остановимся? После CISA мы найдем другую хорошую идею, но для базового проколло необходимо окостенение. Стабильность становится важнее красоты, так же как TCP/IP меняется с 1981 года, мы меняем протоколы поверх.
– John Carvalho
Simplicity
(только что запущен в производство на боковой цепочке Liquid): это очень высокоуровневый общий скриптовый язык Биткойна, на котором можно делать практически все, что угодно, включая реконструкцию практически всех мыслимых софт-форков, а затем превращение софт-форков в часть определения скрипта вместо правил консенсуса. Узел перед запуском скрипта Simplicity уже знает, сколько вычислительных ресурсов он будет использовать и сколько времени, поэтому он явно отличается тем, что очень хорошо обобщает. Simplicity создана компанией Blockstream, и Адам Бэк утверждает, что:
Simplicity - это мягкий форк, который может привести к оссификации, потому что если он выйдет в производство в качестве мягкого форка, вам не придется больше ничего делать, все те, которые вы хотите сделать, вы сможете повторить с помощью Simplicity.
– Adam Back
APO (ANYPREVOUT)
: первоначальноAPO
был представлен в статье eltoo как SIGHASH_NOINPUT, и это нечто очень похожее на ковенанты; в основном это говорит, что вы можете тратить вход, где подпись не подписывает заранее, какой UTXO вы собираетесь тратить, вы просто начинаете подписывать и определяете некоторые условия, которым должен удовлетворять скрипт этого UTXO. Она интересна тем, что позволяет использовать версию сети Lightning под названиемeltoo
, которая намного лучше, потому что делает резервное копирование намного проще, и вы можете создавать каналы с N людьми. APO завершен и написан в отличие от CISA. Чего ему не хватает, так это сторонников, которые бы его продвигали, поскольку Кристиан Декер не хочет, чтобы его воспринимали как человека, который любой ценой добивается мягкого форка.
Выводы #
На этом я закончил.
Соответствующие обновления последуют, а пока я очень благодарен вам, если вы зашли так далеко, потому что это означает, что у вас есть больше, чем немного терпения.
Если вы хотите дать мне обратную связь, не стесняйтесь писать мне в telegram, если вы хотите следить за мной, я также в twitter! 😊