Новая история денег. От появления до криптовалют - Андрей Всеволодович Остальский

2009 года на изобретение «Обновления и распределения ключей шифрования» Нилом Кингом (Neal King), Чарльзом Браем (Charles Bry) и Владимиром Оксманом (Vladimir Oksman).

Итак: разделенный секрет, так, что ли? Звучит коряво, да и неясно. Еще можно сказать: секрет, которым поделились, хотя и непонятно, кто с кем. Может быть, тогда — разделяемый?

Вот что говорится в той патентной заявке, в которой этот термин мелькает много раз. Например:…протокол обмена… используется для создания разделяемого секрета. Из разделяемого секрета создаются два ключа: используемый и хранимый. Используемый ключ предназначен для шифрования сообщений между узлами…

Суть документа в том, что предлагается запатентовать систему шифрованной коммуникации, свято хранящей общий секрет ее участников, которым система делится с ними со всеми — хотя и в строго ограниченной, закодированной форме, таким образом, чтобы критически важное — ключ к самой ценной для каждого участника информации — оставалось все же его личной тайной. Тайну эту система берется надежно сохранить — парадоксальным образом с помощью того самого, общего, разделяемого секрета. Чтобы все друг друга контролировали, но никто ни у кого ничего не мог украсть.

Читаем дальше: Когда ради обеспечения безопасности необходимо будет заменить используемый ключ, хранимый ключ применяется для шифрования сообщений с целью создания / распространения нового разделяемого секрета. Затем новый разделяемый секрет используется для генерации нового используемого и нового сохраненного ключей.

Трудно отделаться от впечатления, что здесь фактически описывается механизм, являющийся предтечей блокчейна — главного мотора и Биткоина, и всех других криптовалют. Профессор Пененберг предполагает, что трое авторов этой заявки и есть коллективный Накамото.

Принципы Накамото

Изобретатель Биткоина сформулировал основные принципы криптовалютной концепции в рассылке на форуме на следующий день после публикации своей «Белой книги», то есть 1 ноября 2008 года: «Двойное расходование (одной и той же единицы электронных денег. — А. О.) предотвращается с помощью одноранговой сети (peer-to-peer); Никакого монетного двора или других доверенных сторон; Участники могут пользоваться анонимностью; Новые монеты изготавливаются с помощью доказательства работы в стиле хешкэш; Доказательство работы для генерирования новых монет также обеспечивает энергией работу сети для предотвращения двойного расходования».

И в завершение Накамото дает короткое определение, что же такое Биткоин. Вот оно: «одноранговая (peer-to-peer) система электронных денег».

Это мой перевод с английского. Но Накамото пишет для посвященных, для своих. Для всех этих сдвинутых криптографов и программистов. Для нормальных людей требуется второй перевод на нормальный язык. Попробую, по крайней мере, объяснить некоторые термины. Итак: одноранговая система (peer-to-peer). Слово peer, между прочим, вошло в русский в виде «пэр» — да-да, лорд, член верхней палаты британского Парламента, аристократ. Но, как ни покажется это странным на первый взгляд, теперь оно широко применяется в смысле «равный среди равных». Произошло оно от англизированного латинского выражения par, обозначавшего знатного мужчину «высокого достоинства», одного из 12 рыцарей Карла Великого, которых называли пэрами потому, что они считались равными друг другу. Можно вспомнить и рыцарей Круглого стола короля Артура — форма стола, за которым они заседали, была символом их равноправия. Вот и в новом храбром виртуальном мире за своего рода невидимым «круглым столом» — децентрализованной интернет-сетью, не имеющей над собой никакого «начальника», — располагаются абсолютно равноправные ноды — компьютерные узлы, связанные между собой той сетью. Так сказать, «пэры» новых времен. Именно этот смысл вкладывается в понятие «одноранговая сеть».

Что же касается термина «монетный двор», то очевидно, что Накамото имел под ним в виду: никакого постороннего эмитента, деньги будет производить сама система. И огромное значение имеет термин «других доверенных сторон» (other trusted parties), которых тоже ни в коем случае не должно быть. Это, собственно, все о том же, о главной теме книги — о том, что деньги становятся средством платежного обмена только тогда, когда завоевывают доверие. Но в наше время обычно оно обеспечивается через доверие к государству, печатающему банкноты, или же к банкам. Но весь смысл криптовалюты в том, что ни тех, ни других она не признает. Но как же быть с доверием? Его должны обеспечить сами участники, сами «пэры», как бы заключив негласный общественный договор, утверждающий достоинство Биткоина. Вступая в сеть, ты тем самым под тем «договором» как бы подписываешься. А дальше вся сила — во всеобщем контроле «пэров» за всем происходящим. В том числе с помощью механизма «доказательства работы» — proof-of-work. То есть необходимо проделать труднейшие математические вычисления для того, чтобы иметь возможность создавать новые блоки и подтверждать правомерность транзакций. Эти вычисления требуют много времени и энергии, но алгоритм позволяет «пэрам» легко и быстро убедиться в правильности решения без того, чтобы все высчитывать заново. Это делается с помощью хеш-функции. Ее классическое определение: это «математический алгоритм, который анализирует данные произвольного размера и преобразует их в битовую строку фиксированного размера, является при этом односторонней функцией, т. е. функцией, которую практически невозможно развернуть» (вспомните цитату из патентной заявки Нила Кинга, Чарльза Брая и Владимира Оксмана: «вычислительно практически невозможно повернуть в обратную сторону»). И еще надо вспомнить, что там же говорилось про «разделяемый секрет», про «используемый» и «хранимый» (спрятанный от всех) ключ…

Что же касается анонимности, то она в сети Биткоина весьма относительна. Пользователя можно вычислить, отслеживая историю его транзакций. Правда, с помощью некоторых ухищрений можно довольно эффективно запутать свои электронные следы, но описывать их подробно не стану.

Форки

В сети Биткоина форки можно устраивать потому, что Накамото изначально создавал свою систему на основе open-source software, программного обеспечения с открытыми исходными кодами. Которыми, следовательно, каждый может бесплатно воспользоваться. А значит, предусматривал возможность появления со временем ответвлений.

Накамото ограничил размер блоков Биткоина одним мегабайтом. Это было оптимально с точки зрения безопасности и защиты от хакеров и мошенников. Пока число участников сети измерялось всего лишь тысячами, да и даже десятками тысяч, с этим не было проблем. Но когда счет пошел на сотни тысяч, а затем и на миллионы, успех и растущая популярность электронной монеты привели к тому, что «транспорт» стал не справляться с перевозкой «грузов»: передвижение монет по сети сильно замедлилось. Подтверждения транзакций приходилось ждать по несколько дней. И тогда образовалась достаточно многочисленная группа, требовавшая перемен. Большинство, однако, на радикальное изменение системы пойти было не готово. Вместо этого был предложен остроумный вариант модернизации существующей инфраструктуры Биткоина, даже само название мне кажется забавным: «Сегрегированный Свидетель» (Segregated Witness — SegWit).

Нам с детства знакомо отрицательное значение слова «сегрегация» — позорной расистской практики третирования и дискриминации чернокожих или других людей с «неправильным цветом кожи». Которым запрещалось сидеть на той же скамейке или даже