Протокол Bitcoin — это фундаментальный набор правил, который обеспечивает функционирование криптовалюты в децентрализованной сети. Он определяет, как создаются новые биткойны, проверяются транзакции и защищается целостность системы от мошенничества и двойной траты.
Протокол Bitcoin — это набор правил, управляющих функционированием криптовалюты через децентрализованную сеть, блокчейн и систему доказательства работы. Он обеспечивает безопасность транзакций, предотвращает двойную трату и использует криптографическую защиту для верификации платежей.
Правила, управляющие функционированием криптовалюты
Протокол Bitcoin — это набор правил, которые управляют функционированием Bitcoin. Его ключевые компоненты и принципы включают: одноранговую децентрализованную сеть без центрального надзора; технологию блокчейна, открытый реестр, который записывает все транзакции Bitcoin; майнинг и доказательство работы, процесс создания новых биткойнов и проверки транзакций; а также криптографическую безопасность.
Пользователи транслируют криптографически подписанные сообщения в сеть, используя программное обеспечение кошелька Bitcoin. Эти сообщения представляют собой предлагаемые транзакции — изменения, которые должны быть внесены в реестр. Каждый узел имеет копию полной истории транзакций реестра. Если транзакция нарушает правила протокола Bitcoin, она игнорируется, так как транзакции происходят только когда вся сеть достигает консенсуса по их проведению. Этот «полный консенсус сети» достигается, когда каждый узел в сети проверяет результаты операции доказательства работы, называемой майнингом. Майнинг упаковывает группы транзакций в блоки и создает хеш-код, который соответствует правилам протокола Bitcoin. Создание этого хеша требует значительных энергетических затрат, но узел сети может проверить валидность хеша, используя очень мало энергии. Если майнер предлагает блок сети и его хеш валиден, блок и его изменения реестра добавляются в блокчейн, и сеть переходит к еще необработанным транзакциям. В случае спора самая длинная цепь считается правильной. В среднем новый блок создается каждые 10 минут.
Изменения протокола Bitcoin требуют консенсуса среди участников сети. Протокол Bitcoin вдохновил создание множества других цифровых валют и технологий на основе блокчейна, сделав его фундаментальной технологией в области криптовалют.
Блокчейн
Технология блокчейна — это децентрализованный и безопасный цифровой реестр, который записывает транзакции по сети компьютеров. Она обеспечивает прозрачность, неизменяемость и устойчивость к подделкам, что затрудняет манипулирование данными. Блокчейн является основной технологией для криптовалют, таких как Bitcoin, и имеет применение за пределами финансов, например в управлении цепочками поставок и смарт-контрактах.
Транзакции
Сеть требует минимальной структуры для обмена транзакциями. Достаточно спонтанной децентрализованной сети добровольцев. Сообщения транслируются на основе наилучших усилий, и узлы могут покидать и повторно присоединяться к сети по своему усмотрению. При повторном подключении узел загружает и проверяет новые блоки от других узлов, чтобы завершить свою локальную копию блокчейна.
Майнинг
Bitcoin использует систему доказательства работы или доказательства транзакции для формирования распределенного сервера временных меток как одноранговой сети. Эта работа часто называется майнингом Bitcoin. Во время майнинга практически вся вычислительная мощность сети Bitcoin используется для решения криптографических задач, что является доказательством работы. Их цель — обеспечить, чтобы создание валидных блоков требовало определенного объема работы, так что последующее изменение блокчейна, например в сценарии атаки 51%, может быть практически исключено. Из-за сложности майнеры формируют «пулы майнинга» для получения выплат, несмотря на эти высокие требования к мощности, дорогостоящие развертывания оборудования и контроль оборудования. В результате китайского запрета на майнинг Bitcoin в 2021 году Соединенные Штаты в настоящее время занимают наибольшую долю пулов майнинга Bitcoin.
Требование доказательства работы для принятия нового блока в блокчейн было ключевым инновационным решением Сатоши Накамото (Satoshi Nakamoto). Процесс майнинга включает поиск блока, который при двойном хешировании с помощью SHA-256 дает число, меньшее заданной цели сложности. Хотя средний требуемый объем работы увеличивается обратно пропорционально цели сложности, хеш всегда можно проверить, выполнив один раунд двойного SHA-256.
Для сети временных меток Bitcoin валидное доказательство работы находится путем увеличения nonce до тех пор, пока не будет найдено значение, которое дает хешу блока требуемое количество ведущих нулевых битов. Как только хеширование дало валидный результат, блок не может быть изменен без повторения работы. Поскольку последующие блоки связаны с ним, работа по изменению блока включала бы повторение работы для каждого последующего блока. Если происходит отклонение в консенсусе, может произойти разветвление блокчейна.
Большинственный консенсус в Bitcoin представлен самой длинной цепью, которая требовала наибольшего объема работы для создания. Если большинство вычислительной мощности контролируется честными узлами, честная цепь будет расти быстрее и опережать любые конкурирующие цепи. Чтобы изменить прошлый блок, злоумышленник должен был бы повторить доказательство работы этого блока и всех блоков после него, а затем превзойти работу честных узлов. Вероятность того, что более медленный злоумышленник наверстает упущенное, экспоненциально уменьшается по мере добавления последующих блоков.
Для компенсации увеличения скорости оборудования и изменяющегося интереса к запуску узлов с течением времени сложность поиска валидного хеша корректируется примерно каждые две недели. Если блоки генерируются слишком быстро, сложность увеличивается и требуется больше хешей для создания блока и генерирования новых биткойнов.
Сложность и пулы майнинга
Ранние майнеры Bitcoin использовали GPU для майнинга, так как они лучше подходили для алгоритма доказательства работы, чем CPU. Позже любители майнили биткойны со специализированными чипами FPGA и ASIC. Чипы устаревали из-за увеличения сложности.
Сегодня компании по майнингу Bitcoin создают специализированные объекты для размещения и эксплуатации больших объемов высокопроизводительного оборудования для майнинга.
Майнинг Bitcoin — это конкурентная деятельность. Наблюдалась «гонка вооружений» в различных технологиях хеширования, используемых для майнинга биткойнов: базовые центральные процессоры (CPU), высокопроизводительные графические процессоры (GPU), программируемые пользователем вентильные матрицы (FPGA) и специализированные интегральные схемы (ASIC) — все они использовались, каждая снижая прибыльность менее специализированной технологии. Специфичные для Bitcoin ASIC в настоящее время являются основным методом майнинга Bitcoin и превзошли скорость GPU в 300 раз. Сложность процесса майнинга периодически корректируется в соответствии с мощностью майнинга, активной в сети. По мере того как биткойны становятся сложнее для майнинга, компании-производители компьютерного оборудования видят увеличение продаж высокопроизводительных продуктов ASIC.
Вычислительная мощность часто объединяется или «объединяется в пулы» для снижения дисперсии доходов майнеров. Отдельные установки для майнинга часто должны ждать длительные периоды для подтверждения блока транзакций и получения платежа. В пуле все участвующие майнеры получают оплату каждый раз, когда участвующий сервер решает блок. Эта оплата зависит от объема работы, которую отдельный майнер внес в поиск этого блока, и системы платежей, используемой пулом.
Экологические последствия
Экологическое воздействие Bitcoin характеризуется в литературе как значительное, особенно из-за его энергопотребления, выбросов парниковых газов и электронных отходов. Майнинг Bitcoin, процесс, посредством которого создаются биткойны и финализируются транзакции, требует больших энергетических затрат и приводит к выбросам углерода, так как 48% электроэнергии, использованной в 2025 году, было произведено из ископаемых видов топлива, а 52% — из устойчивых источников энергии. Кроме того, биткойны майнятся на специализированном компьютерном оборудовании, что приводит к образованию электронных отходов. Ученые утверждают, что майнинг Bitcoin может поддерживать развитие возобновляемых источников энергии, используя избыточную электроэнергию от ветра и солнца. По состоянию на 2025 год несколько эмпирических исследований сообщают об связи между более высоким потреблением электроэнергии при майнинге Bitcoin и худшими показателями экологической устойчивости. Экологическое воздействие Bitcoin привлекло внимание регулирующих органов, что привело к введению стимулов или ограничений в различных юрисдикциях.
Добытые биткойны
По соглашению, первая транзакция в блоке — это специальная транзакция, которая создает новые биткойны, принадлежащие создателю блока. Это стимул для узлов поддерживать сеть. Это обеспечивает способ вывести новые биткойны в обращение. Награда за майнинг сокращается вдвое каждые 210 000 блоков. Она началась с 50 биткойнов, упала до 25 в конце 2012 года, снова упала до 12,5 летом 2016 года и до 6,25 биткойна в 2020 году. Самое последнее сокращение вдвое произошло 20 апреля 2024 года в 12:09 UTC (с номером блока 840 000) и сократило награду за блок до 3,125 биткойна. Следующее сокращение вдвое ожидается в 2028 году, когда награда за блок упадет до 1,625 биткойна. Этот процесс сокращения запрограммирован на максимум 64 раза, прежде чем создание новых монет прекратится.
Проверка платежей
Каждый майнер может выбирать, какие транзакции включать или исключать из блока. Большее количество транзакций в блоке не означает большую требуемую вычислительную мощность для решения этого блока.
Как отмечается в техническом документе Накамото, возможно проверить платежи Bitcoin без запуска полного узла сети (упрощенная проверка платежей, SPV). Пользователю нужна только копия заголовков блоков самой длинной цепи, которые доступны путем запроса узлов сети до тех пор, пока не станет ясно, что самая длинная цепь получена; затем получить ветвь дерева Меркла, связывающую транзакцию с ее блоком. Связывание транзакции с местом в цепи демонстрирует, что узел сети принял ее, а блоки, добавленные после нее, дополнительно устанавливают подтверждение.
Особенности протокола
Безопасность
Рассмотрены различные потенциальные атаки на сеть Bitcoin и его использование в качестве платежной системы, реальные или теоретические. Протокол Bitcoin включает несколько функций, которые защищают его от некоторых из этих атак, таких как несанкционированные расходы, двойная траты, подделка биткойнов и манипулирование блокчейном. Другие атаки, такие как кража приватных ключей, требуют надлежащей осторожности со стороны пользователей.
Несанкционированные расходы
Несанкционированные расходы смягчаются реализацией Bitcoin криптографии с открытым и закрытым ключами. Например, когда Алиса отправляет биткойн Бобу, Боб становится новым владельцем биткойна. Ева, наблюдая за транзакцией, может захотеть потратить биткойн, который только что получил Боб, но она не может подписать транзакцию без знания приватного ключа Боба.
Двойная трата
Конкретная проблема, которую должна решить система интернет-платежей, — это двойная трата, при которой пользователь платит одну монету двум или более разным получателям. Примером такой проблемы было бы, если бы Ева отправила биткойн Алисе, а затем отправила тот же биткойн Бобу. Сеть Bitcoin защищает от двойной траты, записывая все переводы биткойнов в реестр (блокчейн), который виден всем пользователям, и обеспечивая для всех переведенных биткойнов, что они не были потрачены ранее.
Атака гонки
Если Ева предлагает Алисе оплатить биткойн в обмен на товары и подписывает соответствующую транзакцию, все еще возможно, что она также создает другую транзакцию одновременно, отправляя тот же биткойн Бобу. По правилам сеть принимает только одну из транзакций. Это называется атакой гонки, так как происходит гонка между получателями за принятие транзакции первым. Алиса может снизить риск атаки гонки, указав, что она не доставит товары до тех пор, пока платеж Евы Алисе не появится в блокчейне.
Вариант атаки гонки (который был назван атакой Финни в честь Хала Финни) требует участия майнера. Вместо отправки обоих запросов платежа (для оплаты Боба и Алисы одними и теми же монетами) в сеть, Ева выдает только запрос платежа Алисе в сеть, в то время как сообщник пытается добыть блок, который включает платеж Бобу вместо Алисы. Существует положительная вероятность того, что нечестный майнер добьется успеха раньше сети, в этом случае платеж Алисе будет отклонен. Как и в случае простой атаки гонки, Алиса может снизить риск атаки Финни, ожидая, пока платеж будет включен в блокчейн.
Модификация истории
Каждый блок, добавленный в блокчейн, начиная с блока, содержащего данную транзакцию, называется подтверждением этой транзакции. В идеале, торговцы и сервисы, получающие платежи в Bitcoin, должны ждать по крайней мере несколько подтверждений, распределенных по сети, прежде чем предположить, что платеж был произведен. Чем больше подтверждений ждет торговец, тем сложнее злоумышленнику успешно отменить транзакцию — если только злоумышленник не контролирует более половины общей мощности сети, в этом случае это называется атакой 51% или большинственной атакой.
Хотя для злоумышленников меньшего размера это сложнее, могут быть финансовые стимулы, которые делают атаки модификации истории прибыльными.
Атаки с использованием квантовых вычислений
Криптографические примитивы, используемые Bitcoin, являются доквантовыми и поэтому уязвимы для атак со стороны противника с криптографически релевантным универсальным квантовым компьютером.
Протокол Bitcoin использует алгоритм цифровой подписи эллиптической кривой (ECDSA) для подписания и проверки транзакций. ECDSA уязвим для атак квантового компьютера из-за его зависимости от безопасности проблемы дискретного логарифма. Протокол Bitcoin позволяет отправителям отправлять Bitcoin на хеш открытого ключа получателя. Хеш скрывает открытый ключ получателя и поэтому устойчив к квантовым атакам, пока не потрачен. Однако, чтобы получатель мог совершить транзакцию с полученным биткойном, получатель должен был бы транслировать свой открытый ключ. Эта трансляция может позволить квантовому злоумышленнику вывести приватный ключ из открытого ключа и украсть Bitcoin.
Кроме того, безопасность доказательства работы может быть уязвима для универсального квантового компьютера с достаточной глубиной и стабильностью для выполнения хеширования. Алгоритм Гровера может быть применен к хеш-основанному доказательству работы протокола Bitcoin для квадратичного сокращения времени, необходимого для поиска валидного nonce. Если бы такие квантовые компьютеры были доступны и могли выполнять алгоритм Гровера на хеш-основанном блокчейне доказательства работы, злоумышленник очень вероятно был бы способен выполнить атаку 51% из-за огромного ускорения.
Масштабируемость
Проблема масштабируемости Bitcoin относится к ограниченной способности сети Bitcoin обрабатывать большие объемы данных транзакций на своей платформе в короткий промежуток времени. Это связано с тем, что записи (известные как блоки) в блокчейне Bitcoin ограничены по размеру и частоте.
Блоки Bitcoin содержат транзакции в сети Bitcoin. Пропускная способность обработки транзакций в цепи сети Bitcoin ограничена средним временем создания блока в 10 минут и исходным ограничением размера блока в 1 мегабайт. Вместе они ограничивают пропускную способность сети. Максимальная пропускная способность обработки транзакций, оцениваемая с использованием среднего или медианного размера транзакции, составляет от 3,3 до 7 транзакций в секунду. Существуют различные предложенные и активированные решения для решения этой проблемы.
Приватность
Деанонимизация клиентов
Деанонимизация — это стратегия в интеллектуальном анализе данных, при которой анонимные данные перекрестно ссылаются с другими источниками данных для повторной идентификации источника анонимных данных. Наряду с анализом графика транзакций, который может выявить связи между адресами Bitcoin (псевдонимами), существует возможная атака, которая связывает псевдоним пользователя с его IP-адресом. Если узел использует Tor, атака включает метод отделения узла от сети Tor, заставляя его использовать свой реальный IP-адрес для любых дальнейших транзакций. Стоимость атаки на полную сеть Bitcoin была оценена менее чем в 1500 евро в месяц по состоянию на 2014 год.
🔑 Ключевые факты
- Протокол Bitcoin основан на одноранговой децентрализованной сети без центрального надзора
- Новый блок создается в среднем каждые 10 минут через процесс майнинга
- Награда за майнинг сокращается вдвое каждые 210 000 блоков, последнее сокращение произошло 20 апреля 2024 года до 3,125 BTC
- Максимальная пропускная способность сети составляет 3,3-7 транзакций в секунду
- Протокол использует криптографию с открытым и закрытым ключами для защиты от несанкционированных расходов
- По состоянию на 2025 год 52% электроэнергии для майнинга поступает из устойчивых источников
- Изменения протокола требуют консенсуса среди всех участников сети
Как работает протокол Bitcoin
❓ Часто задаваемые вопросы
💡 Интересные факты
- Первая награда за майнинг Bitcoin составляла 50 BTC, а к 2024 году она сократилась до 3,125 BTC и будет продолжать сокращаться каждые четыре года
- Специализированные ASIC-чипы для майнинга Bitcoin превосходят скорость GPU в 300 раз, что привело к полной замене графических процессоров в профессиональном майнинге
- Стоимость атаки на всю сеть Bitcoin путем деанонимизации узлов была оценена менее чем в 1500 евро в месяц по состоянию на 2014 год
🔗 Связанные темы
