Протокол Bitcoin — это фундаментальный набор правил, которые обеспечивают функционирование криптовалюты в децентрализованной сети без центрального управления. Система использует блокчейн для записи всех транзакций, майнинг для создания новых монет и криптографическую безопасность для защиты от атак и двойной траты. Понимание этого протокола критически важно для осознания того, как работает Bitcoin и почему он считается революционной технологией в финансовой сфере.
Протокол Bitcoin — это набор правил, управляющих функционированием криптовалюты через децентрализованную сеть, блокчейн и майнинг. Система использует криптографическую безопасность и консенсус сети для защиты от атак и двойной траты.
Правила функционирования криптовалюты
Протокол Bitcoin — это набор правил, которые управляют функционированием биткойна. Его ключевые компоненты и принципы включают: одноранговую децентрализованную сеть без центрального надзора; технологию блокчейна, публичный реестр, записывающий все транзакции биткойна; майнинг и доказательство работы — процесс создания новых биткойнов и проверки транзакций; а также криптографическую безопасность.
Пользователи транслируют криптографически подписанные сообщения в сеть, используя программное обеспечение кошелька биткойна. Эти сообщения представляют собой предлагаемые транзакции — изменения, которые должны быть внесены в реестр. Каждый узел имеет копию полной истории транзакций реестра. Если транзакция нарушает правила протокола Bitcoin, она игнорируется, так как транзакции происходят только когда вся сеть достигает консенсуса относительно их проведения. Этот «консенсус всей сети» достигается, когда каждый узел в сети проверяет результаты операции доказательства работы, называемой майнингом. Майнинг группирует транзакции в блоки и создаёт хеш-код, соответствующий правилам протокола Bitcoin. Создание этого хеша требует значительных энергозатрат, но узел сети может проверить его валидность, используя очень мало энергии. Если майнер предлагает блок сети и его хеш валиден, блок и его изменения реестра добавляются в блокчейн, и сеть переходит к следующим необработанным транзакциям. В случае спора самая длинная цепь считается правильной. Новый блок создаётся в среднем каждые 10 минут.
Изменения протокола Bitcoin требуют консенсуса среди участников сети. Протокол Bitcoin вдохновил создание множества других цифровых валют и технологий на основе блокчейна, сделав его фундаментальной технологией в области криптовалют.
Блокчейн
Технология блокчейна — это децентрализованный и безопасный цифровой реестр, который записывает транзакции в сети компьютеров. Она обеспечивает прозрачность, неизменяемость и устойчивость к манипуляциям, затрудняя изменение данных. Блокчейн является основной технологией для криптовалют, таких как биткойн, и имеет применение за пределами финансов, например в управлении цепочками поставок и смарт-контрактах.
Транзакции
Сеть требует минимальной структуры для обмена транзакциями. Достаточно спонтанной децентрализованной сети добровольцев. Сообщения транслируются по принципу «лучшего усилия», и узлы могут покидать и повторно присоединяться к сети по своему усмотрению. При повторном подключении узел загружает и проверяет новые блоки от других узлов, чтобы завершить свою локальную копию блокчейна.
Майнинг
Bitcoin использует систему доказательства работы или доказательства транзакции для формирования распределённого сервера временных меток как одноранговой сети. Эта работа часто называется майнингом биткойна. Во время майнинга практически вся вычислительная мощность сети Bitcoin используется для решения криптографических задач, что является доказательством работы. Их цель — обеспечить, чтобы создание валидных блоков требовало определённого объёма работы, так что последующее изменение блокчейна, например в сценарии атаки 51%, можно практически исключить. Из-за сложности майнеры формируют «пулы майнинга» для получения вознаграждения несмотря на высокие требования к мощности, дорогостоящие развёртывания оборудования и контроль над ним. В результате запрета на майнинг биткойна в Китае в 2021 году Соединённые Штаты в настоящее время занимают наибольшую долю пулов майнинга биткойна.
Требование доказательства работы для принятия нового блока в блокчейн было ключевым инновационным решением Сатоши Накамото (Satoshi Nakamoto). Процесс майнинга включает поиск блока, который при двойном хешировании с помощью SHA-256 даёт число, меньшее заданной цели сложности. Хотя средний требуемый объём работы увеличивается обратно пропорционально цели сложности, хеш всегда можно проверить, выполнив один раунд двойного SHA-256.
Для сети временных меток Bitcoin валидное доказательство работы находится путём увеличения nonce до тех пор, пока не будет найдено значение, которое даёт хешу блока требуемое количество ведущих нулевых битов. После того как хеширование произвело валидный результат, блок не может быть изменён без повторения работы. Поскольку последующие блоки связаны с ним, работа по изменению блока включала бы повторение работы для каждого последующего блока. При отклонении от консенсуса может произойти разветвление блокчейна.
Большинственный консенсус в Bitcoin представлен самой длинной цепью, для создания которой потребовалось наибольшее количество работы. Если большинство вычислительной мощности контролируется честными узлами, честная цепь будет расти быстрее и опережать любые конкурирующие цепи. Чтобы изменить прошлый блок, злоумышленник должен был бы повторить доказательство работы этого блока и всех последующих блоков, а затем превзойти работу честных узлов. Вероятность того, что более медленный злоумышленник наверстает упущенное, экспоненциально уменьшается по мере добавления последующих блоков.
Для компенсации растущей скорости оборудования и колеблющегося интереса к запуску узлов со временем сложность поиска валидного хеша корректируется примерно каждые две недели. Если блоки создаются слишком быстро, сложность увеличивается и требуется больше хешей для создания блока и генерирования новых биткойнов.
Сложность и пулы майнинга
Ранние майнеры Bitcoin использовали графические процессоры (GPU) для майнинга, так как они лучше подходили для алгоритма доказательства работы, чем центральные процессоры (CPU). Позже любители майнили биткойны со специализированными чипами FPGA и ASIC. Изображённые чипы устарели из-за растущей сложности. Сегодня компании, занимающиеся майнингом Bitcoin, посвящают объекты размещению и эксплуатации больших объёмов высокопроизводительного оборудования для майнинга.
Майнинг Bitcoin — это конкурентное занятие. Наблюдалась «гонка вооружений» через различные хеширующие технологии, которые использовались для майнинга биткойнов: базовые центральные процессоры (CPU), высокопроизводительные графические процессоры (GPU), программируемые логические матрицы (FPGA) и специализированные интегральные схемы (ASIC) — все они использовались, каждая снижая прибыльность менее специализированной технологии. Специализированные для Bitcoin ASIC в настоящее время являются основным методом майнинга биткойна и превзошли скорость GPU в 300 раз. Сложность процесса майнинга периодически корректируется в соответствии с мощностью майнинга, активной в сети. По мере того как биткойны становятся более сложными для майнинга, производители компьютерного оборудования наблюдают увеличение продаж высокопроизводительных продуктов ASIC.
Вычислительная мощность часто объединяется или «объединяется в пулы» для снижения дисперсии доходов майнеров. Отдельные майнинг-установки часто должны ждать длительные периоды для подтверждения блока транзакций и получения платежа. В пуле все участвующие майнеры получают платёж каждый раз, когда участвующий сервер решает блок. Этот платёж зависит от объёма работы, которую отдельный майнер внёс в поиск этого блока, и от системы платежей, используемой пулом.
Экологические последствия
Экологическое воздействие Bitcoin характеризуется в литературе как значительное, особенно из-за его энергопотребления, выбросов парниковых газов и электронных отходов. Майнинг Bitcoin — процесс, посредством которого создаются биткойны и финализируются транзакции — требует больших энергозатрат и приводит к выбросам углерода, так как 48% электроэнергии, использованной в 2025 году, было произведено из ископаемых видов топлива, а 52% — из устойчивых источников энергии. Кроме того, биткойны майнятся на специализированном компьютерном оборудовании, что приводит к образованию электронных отходов. Учёные утверждают, что майнинг Bitcoin может поддерживать развитие возобновляемой энергии, используя избыточную электроэнергию от ветра и солнца. По состоянию на 2025 год несколько эмпирических исследований сообщают об связи между более высоким потреблением электроэнергии при майнинге Bitcoin и худшими показателями экологической устойчивости. Экологическое воздействие Bitcoin привлекло внимание регулирующих органов, что привело к стимулам или ограничениям в различных юрисдикциях.
Добытые биткойны
По соглашению, первая транзакция в блоке — это специальная транзакция, которая создаёт новые биткойны, принадлежащие создателю блока. Это стимул для узлов поддерживать сеть. Это обеспечивает способ введения новых биткойнов в обращение. Награда за майнинг уменьшается вдвое каждые 210 000 блоков. Она начиналась с 50 биткойнов, упала до 25 в конце 2012 года, снова упала до 12,5 летом 2016 года и до 6,25 биткойна в 2020 году. Самое последнее халвинг, произошедшее 20 апреля 2024 года в 12:09 UTC (с номером блока 840 000), снизило награду за блок до 3,125 биткойна. Следующее халвинг ожидается в 2028 году, когда награда за блок упадёт до 1,625 биткойна. Этот процесс халвинга запрограммирован на продолжение максимум 64 раза, прежде чем создание новых монет прекратится.
Проверка платежей
Каждый майнер может выбирать, какие транзакции включать в блок или исключать из него. Большее количество транзакций в блоке не означает большую требуемую вычислительную мощность для решения этого блока.
Как отмечалось в техническом документе Накамото, возможно проверить платежи Bitcoin без запуска полного узла сети (упрощённая проверка платежей, SPV). Пользователю нужна только копия заголовков блоков самой длинной цепи, которые доступны путём запроса узлов сети до тех пор, пока не станет ясно, что самая длинная цепь получена; затем получить ветвь дерева Меркла, связывающую транзакцию с её блоком. Связывание транзакции с местом в цепи демонстрирует, что узел сети принял её, а добавленные после неё блоки дополнительно подтверждают это.
Особенности протокола
Безопасность
Рассмотрены различные потенциальные атаки на сеть Bitcoin и его использование в качестве платёжной системы, реальные или теоретические. Протокол Bitcoin включает несколько функций, которые защищают его от некоторых из этих атак, таких как несанкционированные расходы, двойная траты, подделка биткойнов и манипуляции с блокчейном. Другие атаки, такие как кража приватных ключей, требуют надлежащей осторожности со стороны пользователей.
Несанкционированные расходы
Несанкционированные расходы смягчаются реализацией в Bitcoin криптографии с открытым и закрытым ключами. Например, когда Алиса отправляет биткойн Бобу, Боб становится новым владельцем биткойна. Ева, наблюдая транзакцию, может захотеть потратить биткойн, который только что получил Боб, но она не может подписать транзакцию без знания приватного ключа Боба.
Двойная трата
Конкретная проблема, которую должна решить система интернет-платежей — это двойная трата, при которой пользователь платит одну и ту же монету двум или более разным получателям. Примером такой проблемы было бы, если бы Ева отправила биткойн Алисе, а затем отправила тот же биткойн Бобу. Сеть Bitcoin защищает от двойной траты, записывая все переводы биткойнов в реестр (блокчейн), видимый всем пользователям, и обеспечивая, чтобы все переведённые биткойны не были потрачены ранее.
Атака гонки
Если Ева предлагает заплатить Алисе биткойн в обмен на товары и подписывает соответствующую транзакцию, всё ещё возможно, что она также создаёт другую транзакцию одновременно, отправляя тот же биткойн Бобу. По правилам сеть принимает только одну из транзакций. Это называется атакой гонки, так как происходит гонка между получателями за принятие транзакции первыми. Алиса может снизить риск атаки гонки, потребовав, чтобы она не доставляла товары до тех пор, пока платёж Евы Алисе не появится в блокчейне.
Вариант атаки гонки (который был назван атакой Финни в честь Хала Финни) требует участия майнера. Вместо отправки обоих запросов платежа (для оплаты Боба и Алисы одними и теми же монетами) в сеть, Ева выдаёт только запрос платежа Алисе в сеть, в то время как сообщник пытается добыть блок, который включает платёж Бобу вместо Алисы. Существует положительная вероятность того, что мошеннический майнер добьётся успеха раньше сети, в этом случае платёж Алисе будет отклонён. Как и при простой атаке гонки, Алиса может снизить риск атаки Финни, ожидая, пока платёж будет включён в блокчейн.
Изменение истории
Каждый блок, добавленный в блокчейн, начиная с блока, содержащего данную транзакцию, называется подтверждением этой транзакции. В идеале, торговцы и сервисы, получающие платежи в Bitcoin, должны ждать, пока по крайней мере несколько подтверждений распространятся по сети, прежде чем предположить, что платёж был произведён. Чем больше подтверждений ждёт торговец, тем сложнее злоумышленнику успешно отменить транзакцию — если только злоумышленник не контролирует более половины общей мощности сети, в этом случае это называется атакой 51% или большинственной атакой.
Хотя это более сложно для злоумышленников меньшего размера, могут быть финансовые стимулы, которые делают атаки на изменение истории прибыльными.
Атаки с использованием квантовых вычислений
Криптографические примитивы, используемые Bitcoin, являются докванто́выми и поэтому уязвимы для атак со стороны противника с криптографически релевантным универсальным квантовым компьютером.
Протокол Bitcoin использует алгоритм цифровой подписи на эллиптических кривых (ECDSA) для подписания и проверки транзакций. ECDSA уязвим для атак квантового компьютера из-за его зависимости от безопасности проблемы дискретного логарифма. Протокол Bitcoin позволяет отправителям отправлять Bitcoin на хеш открытого ключа получателя. Хеш скрывает открытый ключ получателя и поэтому устойчив к квантовым атакам, пока не потрачен. Однако, чтобы получатель мог совершить транзакцию с полученным биткойном, получатель должен был бы транслировать свой открытый ключ. Эта трансляция может позволить квантово-оснащённому злоумышленнику вывести приватный ключ из открытого ключа и украсть Bitcoin.
Кроме того, безопасность доказательства работы может быть уязвима для универсального квантового компьютера с достаточной глубиной и стабильностью для выполнения хеширования. Алгоритм Гровера может быть применён к хеш-основанному доказательству работы протокола Bitcoin для квадратичного сокращения времени, необходимого для поиска валидного nonce. Если бы такие квантовые компьютеры были доступны и могли выполнять алгоритм Гровера на хеш-основанном блокчейне доказательства работы, злоумышленник с большой вероятностью был бы способен выполнить атаку 51% из-за огромного ускорения.
Масштабируемость
Проблема масштабируемости Bitcoin относится к ограниченной способности сети Bitcoin обрабатывать большие объёмы данных транзакций на своей платформе за короткий промежуток времени. Это связано с тем, что записи (известные как блоки) в блокчейне Bitcoin ограничены по размеру и частоте.
Блоки Bitcoin содержат транзакции в сети биткойна. Мощность обработки транзакций в цепи сети Bitcoin ограничена средним временем создания блока в 10 минут и исходным ограничением размера блока в 1 мегабайт. Вместе они ограничивают пропускную способность сети. Максимальная мощность обработки транзакций, оценённая с использованием среднего или медианного размера транзакции, составляет от 3,3 до 7 транзакций в секунду. Существуют различные предложенные и активированные решения для решения этой проблемы.
Приватность
Деанонимизация клиентов
Деанонимизация — это стратегия интеллектуального анализа данных, при которой анонимные данные перекрёстно ссылаются с другими источниками данных для повторной идентификации источника анонимных данных. Наряду с анализом графика транзакций, который может выявить связи между адресами биткойна (псевдонимами), существует возможная атака, которая связывает псевдоним пользователя с его IP-адресом. Если одноранговый узел использует Tor, атака включает метод отделения узла от сети Tor, заставляя его использовать свой реальный IP-адрес для любых дальнейших транзакций. Стоимость атаки на полную сеть Bitcoin была оценена менее чем в 1500 евро в месяц по состоянию на 2014 год.
🔑 Ключевые факты
- Протокол Bitcoin основан на одноранговой децентрализованной сети без центрального надзора
- Новый блок создаётся в среднем каждые 10 минут
- Награда за майнинг халвится каждые 210 000 блоков, последнее халвинг было 20 апреля 2024 года
- Максимальная пропускная способность сети — от 3,3 до 7 транзакций в секунду
- В 2025 году 48% электроэнергии для майнинга производится из ископаемых видов топлива, 52% из возобновляемых источников
- ASIC-чипы превзошли скорость GPU в 300 раз для майнинга биткойна
- Сложность майнинга корректируется примерно каждые две недели в зависимости от мощности сети
Как работает протокол Bitcoin
❓ Часто задаваемые вопросы
💡 Интересные факты
- Стоимость атаки на полную сеть Bitcoin для деанонимизации пользователей была оценена менее чем в 1500 евро в месяц по состоянию на 2014 год
- ASIC-чипы для майнинга биткойна устаревают из-за растущей сложности, заставляя компании постоянно обновлять оборудование
- Протокол Bitcoin позволяет проверять платежи без запуска полного узла сети, используя упрощённую проверку платежей (SPV)
🔗 Связанные темы
