Зачем придуман биткоин

6.824 2014 лекция 20: Биткойн Биткойн: Одноранговая электронная кассовая система. Сатоши Накамото 2008 что правильно/неправильно с наличными деньгами? + портативный + не может тратить дважды + не может отказаться после оплаты + нет необходимости в доверенной третьей стороне + анонимный (серийный #s?) – не работает онлайн – легко украсть +- трудно облагать налогом / контролировать +- правительство может печатать больше. Когда экономика расширяется мы хотим электронные деньги; как насчет кредитных карт? (paypal и Банковские электронные чеки похожи) + работает онлайн + трудно украсть (сложная ситуация)

+- может отказаться – требует доверенного 3 – го лица – отслеживает все ваши покупки- может запретить некоторые xactions (например. Пожертвования wikileaks) +- легко для правительства контролировать/облагать налогом/контролировать биткойн: электронные деньги без центральной доверенной стороны что сложно технически? подделка двойные расходы Кража что трудно социально/экономически? почему она имеет ценность? как обратить? как платить за инфраструктуру? денежно-кредитная политика (преднамеренная инфляция и c) законы (налоги. Отмывание денег, наркотики. Террористы) базовая настройка биткойна

по одному за каждый раз. Когда этот биткойн был передан в качестве оплаты. Биткойн-серверы поддерживают полную цепочку для каждой цепочки биткойнов. Которая помогает гарантировать. Что только владелец тратит то. Что находится в записи транзакции? открытый ключ нового владельца хэш предыдущей транзакции этого биткойна. Подписанный закрытым ключом предыдущего владельца в реальности. Более сложный: сумма (дробная). Множественный вход/выход. .. пример: биткойн принадлежит пользователю Y (который получил его в оплату от X) T7: pub(Y), hash(T6). Sig(X) Y покупает гамбургер у Z и платит этой бит-монетой

Z должен сообщить Y открытый ключ Z (~~ биткойн — “адрес”) возможно. Создать новый адрес только для покупки Y поможет Z выяснить. Для чего предназначен платеж Y создает новую транзакцию и подписывает ее T8: pub(Z), hash(T7). Sig(Y) Y отправляет T8 биткойн-сверстникам. Которые наводняют его честными сверстниками. Проверяют это: ни одна другая транзакция не упоминает хэш(T7). Sig() T8 соответствует Pub() T7 Z ждет. Пока множество сверстников не увидят/не проверят T8, проверяет. Что pub() T8 является открытым ключом Z. А затем Z отдает гамбургер Y Примечание: платежные потоки проходят через одноранговую сеть. А не напрямую от Y до Z зачем включать pub(Z)?

зачем включать хэш(T7)? зачем подписывать с помощью sig(Y)? где “хранится”результирующая стоимость биткойна Z? баланс биткойна = неизрасходованное xaction “идентичность” биткойна-это (хэш) его самого последнего xaction Z “владеет” биткойном: имеет закрытый ключ. Который позволяет Z сделать следующее xaction предотвращает ли цепочка транзакций кражу? закрытый ключ текущего владельца. Необходимый для подписания следующей транзакции опасность: злоумышленник может украсть закрытый ключ Z Z часто использует закрытый ключ. Так что, вероятно. На его компьютере его легко украсть?

существенная проблема для биткойна на практике заключается в том. Что дизайн до сих пор предотвращает двойные расходы? нет! только до тех пор. Пока Z не отдаст гамбургер Y. Что нужно? должен знать обо всех других возможных xactions каждый блок: hash(prevblock) набор транзакций “nonce” (не совсем nonce в обычном криптографическом смысле) текущее время (отметка времени настенных часов) порядок блоков подразумевается хэшем(prevblock) т. е. учитывая самый последний блок. Вы можете найти все предыдущие блоки транзакция не реальна. Если только она не находится в цепочке блоков новый блок каждые 10 минут содержит xactions. Так как prev block кто создает каждый новый блок?

то есть, кто удлиняет цепь? все сверстники пробуют требование: хэш(блок) не могу предсказать выигрышный nonce. Так как криптографический хэш. Пытающийся один nonce. Работает быстро. Но только несколько значений будут работать. Это займет один процессор месяцев. Чтобы создать один блок. Но тысячи пиров работают над ним так. Что ожидаемое время первого поиска составляет около 10 минут победитель отправляет новый блок всем пирам (это часть “майнинга”).