Pomysły na wprowadzenie cyfrowej alternatywy dla tradycyjnych walut sięgają lat osiemdziesiątych ubiegłego wieku. Jednak dopiero w 2009 roku Satoshiemu Nakamoto udało się stworzyć system, który przyciągnął miliony użytkowników wykonujących dziennie 100000 transakcji o łącznej wartości przekraczającej 100 milionów dolarów.

Co takiego zadecydowało o tym, że zaufaliśmy Bitcoinowi? Czy naprawdę potrzebowaliśmy kryptowaluty? Przecież bezpieczeństwo tradycyjnych systemów bankowych też opiera się na kryptologii - ze stroną internetową banku łączymy się połączeniem szyfrowanym, dostęp do konta jest zabezpieczony hasłem, karty płatnicze mają chip, który uniemożliwia ich skopiowanie Czyż nasze pieniądze nie są bezpieczne? Oczywiście, że są. Pod warunkiem, że bank nie postanowi np. zabrać nam części oszczędności lub ograniczyć możliwości wypłaty, jak to niedawno miało miejsce w wyniku kryzysu na Cyprze i w Grecji. Gdyby walutą obowiązującą w tych krajach był bitcoin, do takich sytuacji nie mogłoby dojść. O sukcesie Bitcoina zadecydowało wcale nie to, że transakcje są tanie i szybkie, ale przede wszystkim to, że jest to pierwsza waluta całkowicie zdecentralizowana, tj. pozbawiona centralnego emitenta, który mógłby np. dodrukowywać pieniądze, kontrolować nasze konta, czy w inny sposób wpływać na działanie systemu.

Skoro nikt tego interesu nie pilnuje, to jakim cudem to wszystko działa i do tego jeszcze jest bezpieczne? Otóż to nie jest do końca tak, że Bitcoina nikt nie kontroluje. Należałoby raczej powiedzieć, że Bitcoina kontrolują wszyscy użytkownicy (dokładniej: wszyscy użytkownicy, którzy są górnikami, ale o tym za chwilę). I właśnie to rozproszenie odpowiedzialności pomiędzy użytkowników sprawia, że możemy czuć się bezpiecznie. Upraszczając sprawę, można powiedzieć, że aby z Bitcoinem stało się coś złego, musiałaby się zmówić ponad połowa jego użytkowników. Na szczęście taki scenariusz wydaje się mało prawdopodobny - większość z nich ma swój interes w tym, aby system działał prawidłowo.

Jak dokładnie działa Bitcoin? Spróbujmy odtworzyć rozumowanie Satoshiego Nakamoto, które doprowadziło go do skonstruowania tego systemu.

W cyfrowej walucie posiadanie pieniędzy odzwierciedlone jest przez znajomość pewnego ciągu zer i jedynek. Taki ciąg można łatwo skopiować - jak więc zapobiec sytuacji, w której pewna moneta zostałaby wydana dwa razy? W Bitcoinie problem ten jest rozwiązany przez jedną powszechnie dostępną księgę transakcyjną, w której zapisane są kolejno wszystkie transakcje, które zostały wykonane od początku istnienia systemu. I tu dochodzimy do sedna, czyli do pytania, jak utrzymać funkcjonowanie takiej księgi, nie powołując w tym celu centralnej instytucji za to odpowiedzialnej? Tym właśnie zajmują się górnicy.

Aby zostać górnikiem, wystarczy mieć komputer z wystarczającą ilością miejsca na przechowanie lokalnej kopii księgi transakcyjnej. Księga ta ma strukturę łańcucha bloków i aktualnie składa się z około 400000 bloków transakcji i zajmuje około 60 GB. Wydobywanie bitcoinów polega na rozwiązywaniu pewnej zagadki matematycznej związanej z transakcjami, które pojawiły się w sieci od czasu opublikowania ostatniego bloku. Na tego, kto pierwszy rozwiąże zagadkę, czeka niemała nagroda - w latach 2016-2019 ma ona wynosić 12,5 bitcoina, czyli około 20000 zł. Aby odebrać nagrodę, zwycięzca publikuje wydobyty blok, tzn. rozsyła do całej sieci nowy blok zawierający: rozwiązanie zagadki, listę nowych transakcji w sieci oraz specjalną transakcję przelewającą wydobyte bitcoiny na swoje konto. Następnie każdy z górników sprawdza, czy rozwiązanie zagadki podane przez zwycięzcę jest prawidłowe, po czym wydłuża swoją kopię łańcucha bloków o blok zwycięzcy.

W tym momencie uważnego Czytelnika może zaniepokoić założenie, że wszyscy górnicy bezwarunkowo akceptują nowy blok (o ile tylko zwycięzca nie oszukał z rozwiązaniem zagadki) i tym samym akceptują wypłatę nagrody dla zwycięzcy. Nietrudno wyobrazić sobie złośliwego górnika, który nie zamierza godzić się z wypłatą nagrody komu innemu. Taki górnik może postanowić, że nie uzna ostatniego wydobytego bloku i będzie kontynuował rozwiązywanie starej zagadki, tj. będzie próbował dobudować swój blok do przedostatniego bloku z łańcucha uznawanego przez resztę sieci i tym samym doprowadzić do rozgałęzienia łańcucha. Jednak w Bitcoinie nie mogą istnieć równolegle dwie wersje wydarzeń - w przypadku rozgałęzienia łańcucha za poprawną uznawana jest zawsze dłuższa z gałęzi. Zatem, aby złośliwy górnik mógł wykorzystać nagrodę za swój blok, musiałby sam zbudować dłuższy łańcuch niż cała reszta uczciwych górników pracujących razem. Dlatego na początku artykułu pisałem, że musiałaby się zmówić ponad połowa użytkowników. Z tego względu każdemu górnikowi opłaca się akceptować wszystkie bloki publikowane przez konkurencję i zawsze pracować na najdłuższym znanym łańcuchu.

Zagadka, którą rozwiązują górnicy, brzmi następująco:

Mając dane: - ostatni opublikowany blok oraz - listę transakcji, które pojawiły się w sieci od czasu opublikowania bloku znajdź takie że gdzie to pewna (znana) funkcja haszująca, która zwraca wartość całkowitą z przedziału z rozkładem jednostajnym, a to pewna liczba mniejsza od zwana trudnością.

Funkcja zachowuje się losowo - górnicy sprawdzają więc kolejno różne wartości w nadziei, że trafią na wynik funkcji mniejszy niż Zauważmy, że im mniejsze tym zagadka jest trudniejsza (prawdopodobieństwo sukcesu w pojedynczej próbie wynosi ), dlatego zmieniając można regulować czas, jaki jest potrzebny, aby ktoś w sieci ją rozwiązał. Wygląda na łatwy sposób zarobienia pieniędzy? Nasz komputer coś sobie liczy - tak naprawdę rzuca kostką i sprawdza, czy trafił - i jak trafi, to wygrywa. 20 000 zł do wygrania co 10 minut, taka loteria. Trzeba jednak pamiętać, że moc obliczeniowa zwykłego komputera jest około razy mniejsza niż moc całej sieci Bitcoina, więc szansa, że to akurat my wydobędziemy najbliższy blok, jest niesłychanie mała. Dlatego do wydobywania bitcoinów wykorzystuje się specjalnie do tego celu stworzone urządzenia, tzw. koparki bitcoinów, które osiągają o wiele większą moc obliczeniową od zwykłych komputerów. Poza tym górnicy łączą swoje siły, pracując w kopalniach - wspólnie rozwiązują tę samą zagadkę, a ewentualną wygraną dzielą się proporcjonalnie do swojego wkładu w wykonaną pracę.

Jaki to ma związek z kryptologią? Rolę funkcji pełni w Bitcoinie znana funkcja haszująca SHA-256. Kryptolodzy wierzą (choć nikt tego nie udowodnił), że funkcja ta zachowuje się na tyle losowo, że nie jesteśmy w stanie przewidzieć, dla jakich argumentów jej wartość będzie mniejsza od a dla jakich większa. Nawet znajomość wartości tej funkcji obliczonych wcześniej dla milionów różnych argumentów w żaden sposób nie ułatwia nam odpowiedzi na pytanie, jaka będzie wartość dla kolejnego argumentu. Dlatego wierzymy, że nie ma sprytniejszych użytkowników, którzy by lepiej zgadywali rozwiązania zagadki, i prawdopodobieństwo wygranej jest zawsze proporcjonalne do ilości wykonanej pracy, bez względu na to, w jakiej kolejności testujemy kolejne wartości

Kolejnym elementem Bitcoina, w którym nie obyłoby się bez kryptologii, są transakcje. Transakcja w Bitcoinie pełni rolę przelewu kwoty między użytkownikami i Spodziewalibyśmy się więc, że opis transakcji będzie wyglądał mniej więcej tak: {nadawca: odbiorca: kwota: }. W rzeczywistości sytuacja jest trochę bardziej skomplikowana - każdy użytkownik posiada swój tajny klucz prywatny oraz odpowiadający mu klucz publiczny, który jednocześnie pełni rolę identyfikatora użytkownika. Są to klucze systemu cyfrowego podpisu ECDSA, który jest wykorzystywany do podpisywania i weryfikowania transakcji. I tak oto w miejsce odbiorcy mamy klucz publiczny odbiorcy pkB, a zamiast nadawcy mamy źródło wskazujące na inną transakcję, z której pochodzą środki nadawcy. Dodatkowo każda transakcja jest podpisana przez nadawcę (podpisA) przy użyciu jego klucza prywatnego.

Aby to sobie zobrazować, o Bitcoinie należy myśleć jak o sieci, w której transakcje stanowią węzły, a użytkownicy to połączenia pomiędzy nimi, nie na odwrót. Aby użytkownik mógł zapłacić użytkownikowi kwotę w sieci musi istnieć (niewydana) transakcja o kwocie zaadresowana do Jeśli tylko taka transakcja istnieje, może ją wydać, tworząc transakcję wpisując pkC (klucz publiczny użytkownika ) w pole odbiorcy i podpisując ją swoim podpisem. Taka transakcja jest następnie wysyłana do górników, którzy ją weryfikują, sprawdzając, czy podpisB na transakcji odpowiada kluczowi publicznemu pkB na transakcji Bezpieczeństwo algorytmu ECDSA gwarantuje nam, że transakcja zaadresowana do nie zostanie wydana przez nikogo innego niż on sam.

Oczywiście, gdyby przedstawiony przeze mnie powyżej uproszczony opis był w pełni zgodny z rzeczywistością, Bitcoin byłby niesłychanie niepraktyczny - wszystkie transakcje musiałyby mieć tę samą wartość (jaką?). W rzeczywistości bitcoiny można w prosty sposób rozmieniać - każda transakcja może mieć kilku odbiorców i dzielić swoją wartość w dowolny sposób pomiędzy nich. Zatem chcąc wysłać użytkownikowi tylko część kwoty użytkownik może podać samego siebie jako drugiego odbiorcę transakcji i w ten sposób wziąć sobie resztę. Kwoty z mniejszych transakcji można też łączyć w większe, używając transakcji z kilkoma źródłami i w ten sposób wydać naraz kilka spośród swoich transakcji. Użytkownicy mogą więc tworzyć transakcje o dowolnej wartości, a majętność użytkownika określona jest przez sumę niewydanych i zaadresowanych do niego transakcji w sieci.

Z powyższego opisu można by wywnioskować, że Bitcoin służy jedynie do przelewania pieniędzy z jednego konta na drugie. Tymczasem jego możliwości są o wiele większe! Zamiast odbiorcy każda transakcja może mieć w sobie warunek (napisany w specjalnym języku programowania), który musi być spełniony, aby transakcja była poprawna. Można np. opublikować transakcję, którą może wydać pierwszy użytkownik, który poda rozkład na czynniki pierwsze jakiejś dużej liczby i w ten sposób stworzyć konkurs, który sam się rozstrzyga i sam wręcza nagrody. Można też o wiele więcej, ale to już temat na osobny artykuł.