Jak weryfikowane są transakcje Bitcoin

Gdy wysyłasz Bitcoin do kogoś, żaden bank nie zatwierdza płatności. Żaden rząd nie wydaje zgody. Zamiast tego globalna sieć tysięcy niezależnych komputerów, wszystkie działające według tych samych reguł matematycznych, zbiorowo weryfikuje i trwale rejestruje Twoją transakcję. Zrozumienie tego procesu ujawnia nie tylko mechanikę Bitcoina, ale także dlaczego system jest zaprojektowany w ten sposób i dlaczego jest tak trudny do zepsucia.

Czym jest transakcja Bitcoin?

W swojej istocie transakcja Bitcoin to kryptograficznie podpisana instrukcja przenosząca środki z jednego adresu na inny. Każda transakcja odwołuje się do konkretnych wcześniej niewydanych wyjść (znanych jako UTXO, czyli Unspent Transaction Outputs) jako wejść, tworząc nowe wyjścia dla odbiorcy i ewentualną resztę zwróconą nadawcy.

Pomyśl o tym jak o płaceniu fizycznym banknotem: jeśli dajesz banknot 50 Euro/Dollar za coś, co kosztuje 30, otrzymujesz 20 reszty. Bitcoin działa tak samo, z tą różnicą, że każdy krok jest zakodowany matematycznie i publicznie zapisany. Nie istnieje saldo konta w tradycyjnym sensie. Istnieje jedynie łańcuch niewydanych wyjść, z których każde jest powiązane z konkretnym adresem.

Zanim sieć zaakceptuje jakąkolwiek transakcję, musi zweryfikować dwie kwestie: że nadawca rzeczywiście posiada środki, które próbuje wydać, oraz że te same środki nie zostały już wcześniej wydane. Cały proces weryfikacji Bitcoina jest zbudowany wokół odpowiedzi na te dwa pytania. Jeśli szukasz praktycznego przewodnika po wysyłaniu i odbieraniu Bitcoina, ten przewodnik omawia ten proces krok po kroku.

Pięć kroków: od wysłania do potwierdzenia

Droga od zainicjowania płatności do jej trwałego potwierdzenia przebiega przez pięć odrębnych kroków. Każdy z nich dodaje warstwę ochrony, której poprzedni krok sam w sobie nie mógłby zapewnić.

Krok 1: Podpisanie (Dowód własności)

Zanim transakcja opuści Twój portfel, oprogramowanie używa Twojego klucza prywatnego do wygenerowania podpisu cyfrowego. Ten podpis jest matematycznie wyprowadzony z danych samej transakcji. Dowodzi, bez ujawniania klucza prywatnego, że osoba autoryzująca tę konkretną transakcję posiada właściwy klucz.

Każdy węzeł w sieci może zweryfikować ten podpis przy użyciu odpowiadającego klucza publicznego, ale nikt nie musi widzieć klucza prywatnego, aby to zrobić. Jeśli choćby jeden bit transakcji zostanie zmieniony po podpisaniu, podpis staje się nieważny i każdy uczciwy węzeł natychmiast odrzuca transakcję. Zasady kryptograficzne leżące u podstaw tego procesu są szczegółowo wyjaśnione tutaj.

Krok 2: Rozgłaszanie (Wejście do sieci)

Po podpisaniu transakcja jest rozgłaszana przez sieć peer-to-peer Bitcoina. Twój portfel wysyła ją do garstki połączonych węzłów. Każdy z tych węzłów przekazuje ją swoim sąsiadom, którzy przekazują ją dalej. W ciągu kilku sekund transakcja dotarła zazwyczaj do tysięcy węzłów rozproszonych po całym świecie.

Przy każdym przekazaniu każdy węzeł niezależnie przeprowadza te same podstawowe sprawdzenia: czy podpis jest ważny? Czy przywołane UTXO istnieją i nadal są niewydane? Czy transakcja spełnia reguły protokołu? Każda transakcja, która nie przejdzie tych sprawdzeń, jest po cichu odrzucana i nie jest dalej propagowana.

Krok 3: Mempool (Oczekiwanie na górnika)

Ważne, ale niepotwierdzone transakcje trafiają do tymczasowego obszaru oczekiwania zwanego memory pool, czyli mempool. Każdy pełny węzeł utrzymuje własną wersję mempola niezależnie. Transakcje czekają tutaj, czasem przez minuty, a czasem przez godziny, dopóki górnik nie wybierze ich do włączenia do następnego bloku.

Właśnie tu opłaty transakcyjne determinują priorytety. Górnicy mają ekonomiczną zachętę do włączania transakcji płacących najwyższe opłaty za jednostkę danych. W okresach niskiej aktywności sieci nawet minimalne opłaty potwierdzają się szybko. W okresach przeciążenia opłaty rosną i tylko najbardziej konkurencyjne transakcje są szybko przetwarzane.

Krok 4: Wydobywanie (Proof-of-Work)

Gdy górnik składa nowy blok, wybiera transakcje z mempola, grupuje je razem i rozpoczyna pracochłonne obliczeniowo poszukiwanie ważnego hasha bloku. Wielokrotnie dostosowując małą wartość zwaną nonce i hashując nagłówek bloku algorytmem SHA-256, szuka wyjścia spełniającego aktualny cel trudności: hasza zaczynającego się od wymaganej liczby zer na początku.

Nie ma na to skrótu. Górnik musi próbować miliardów kombinacji na sekundę, konkurując z każdym innym górnikiem w sieci. Pierwszy, który znajdzie ważne rozwiązanie, wygrywa nagrodę za blok i wszystkie wliczone opłaty transakcyjne. Czym jest hash i dlaczego ten proces jest niemożliwy do sfałszowania, wyjaśniono tutaj.

Krok 5: Potwierdzenie (Trwały zapis)

Wygrywający górnik natychmiast rozgłasza nowy blok do sieci. Każdy inny węzeł niezależnie weryfikuje rozwiązanie i sprawdza każdą transakcję w jego wnętrzu. Ta weryfikacja zajmuje milisekundy. Jeśli wszystko jest ważne, węzły dołączają blok do swojej kopii blockchainu i zaczynają budować na nim.

W tym momencie wszystkie transakcje wewnątrz bloku otrzymują swoje pierwsze potwierdzenie. Blockchain przemówił. Jak te bloki łączą się w niezmieniany łańcuch, wyjaśniono tutaj.

Mempool: poczekalnia Bitcoina

Mempool jest często wyobrażany jako jedna wspólna kolejka, ale w rzeczywistości każdy węzeł w sieci prowadzi własny mempool niezależnie. Gdy Twoja transakcja wchodzi do sieci, stopniowo propaguje się do tysięcy oddzielnych mempoli w dziesiątkach krajów.

Opłaty są podawane w satoshi na wirtualny bajt (sat/vB), czyli miara gęstości opłaty w stosunku do rozmiaru transakcji. Prosta transakcja wysyłająca Bitcoin do jednego odbiorcy i zwracająca resztę zajmuje około 140 do 250 bajtów. Transakcja wydająca wiele starych UTXO zajmuje więcej miejsca i dlatego kosztuje więcej przy tym samym kursie opłat.

W spokojnych okresach mempool szybko się opróżnia, a transakcje z niskimi opłatami potwierdzają się bez opóźnień. W okresach szczytowych, takich jak okresy wysokiej aktywności rynkowej lub po halvingu, mempool może się rozrosnąć do dziesiątek tysięcy oczekujących transakcji. Szacowane opłaty mogą gwałtownie wzrosnąć w ciągu godziny. Większość nowoczesnych portfeli monitoruje aktualne warunki mempola i automatycznie sugeruje odpowiednie stawki opłat.

Problem podwójnego wydania

W świecie fizycznym wręczenie komuś banknotu oznacza, że go już nie masz. Pliki cyfrowe natomiast można kopiować perfekcyjnie i natychmiastowo. Bez zaufanej strony centralnej nic nie powstrzymałoby kogoś przed wysłaniem tych samych Bitcoinów do dwóch różnych odbiorców jednocześnie, efektywnie wydając te same środki dwa razy.

To jest problem podwójnego wydania i stanowi podstawowe wyzwanie, które Bitcoin rozwiązał po raz pierwszy bez potrzeby centralnego organu.

Rozwiązanie Bitcoina jest wbudowane w model UTXO i strukturę blockchainu. Każda transakcja odwołuje się do konkretnych, identyfikowalnych niewydanych wyjść. W momencie, gdy transakcja wydająca konkretne UTXO zostaje potwierdzona w bloku, cała sieć oznacza to wyjście jako wydane. Każda kolejna transakcja próbująca odwołać się do tego samego wyjścia jest automatycznie odrzucana jako nieważna.

Nawet jeśli atakujący rozgłosi dwie sprzeczne transakcje jednocześnie, obie próbując wydać te same środki, tylko jedna może trafić do blockchainu. Sieć osiąga konsensus co do tego, która dotarła pierwsza, a druga jest odrzucana. Żadne podwójne wydanie nie powiedzie się po pierwszym potwierdzeniu.

Jak działają potwierdzenia

Potwierdzenie to po prostu liczba bloków dodanych do blockchainu od czasu bloku zawierającego Twoją transakcję. Pierwsze potwierdzenie przychodzi, gdy blok Twojej transakcji zostaje wydobyty. Każdy kolejny blok dodaje jedno potwierdzenie więcej.

Dlaczego więcej potwierdzeń oznacza większe bezpieczeństwo? Ponieważ zmiana potwierdzonej transakcji wymagałaby przepisania nie tylko bloku, w którym się znajduje, ale wszystkich bloków dodanych od tego czasu. Każdy z tych bloków wymagał prawdziwej pracy obliczeniowej do wyprodukowania. Im głębiej zakopana jest transakcja, tym więcej zgromadzonej pracy musiałby ponownie wykonać atakujący, podczas gdy uczciwa sieć nadal buduje dalej.

Zgodnie z konwencją 6 potwierdzeń jest uważanych za próg pełnej nieodwracalności. Po około godzinie i sześciu blokach koszt obliczeniowy przepisania łańcucha do tego punktu jest uważany za zaporowy w każdym realistycznym scenariuszu. W przypadku codziennych płatności o niskiej wartości jedno lub dwa potwierdzenia są zazwyczaj wystarczające. W przypadku dużych transferów standardem jest sześć lub więcej. Wiele giełd nie uznaje przychodzących Bitcoinów, dopóki nie otrzyma 6 potwierdzeń.

Dlaczego ten system jest bezpieczny?

Trzy odrębne właściwości współpracują ze sobą, aby system weryfikacji Bitcoina był wyjątkowo odporny na ataki.

Dowód kryptograficzny. Każda transakcja nosi podpis cyfrowy matematycznie powiązany z kluczem prywatnym. Bez tego klucza nie można wygenerować żadnego ważnego podpisu. Nie ma możliwości autoryzowania transakcji, której się nie posiada.

Skumulowana praca. Gdy transakcja jest zakopana pod wieloma blokami, odwrócenie jej wymaga zregenerowania całego proof-of-work zbudowanego na niej, podczas gdy uczciwa sieć nadal buduje do przodu. Każda mijająca minuta podnosi poprzeczkę dla każdego atakującego.

Zachęty ekonomiczne. Podmiot próbujący ataku 51% stanąłby przed kosztami rzędu miliardów Euro/Dollar w sprzęcie i elektryczności. Każdy udany atak podważyłby zaufanie do Bitcoina, obniżając wartość aktywu, który próbuje ukraść. Uczciwe wydobywanie natomiast generuje stały przychód. System jest zaprojektowany tak, aby przestrzeganie zasad było zawsze bardziej opłacalne niż ich łamanie.

Te trzy siły nie tylko się sumują. Mnożą się nawzajem. Sfałszowany podpis unieważnia proof-of-work. Skompromitowany proof-of-work niszczy strukturę zachęt ekonomicznych. Model bezpieczeństwa jest solidny właśnie dlatego, że jego części wzmacniają się wzajemnie z różnych kierunków.

Rola decentralizacji

Każda właściwość bezpieczeństwa opisana powyżej zależy od jednego warunku wstępnego: że żaden pojedynczy podmiot nie kontroluje sieci. Decentralizacja nie jest funkcją dodaną na wierzch Bitcoina. Jest fundamentem, na którym opiera się wszystko inne.

Bitcoin działa obecnie na dziesiątkach tysięcy pełnych węzłów rozproszonych na każdym kontynencie. Nie ma centralnego serwera do wyłączenia, żadnej firmy, na którą można wywierać presję, żadnego administratora do ominięcia. Każdy węzeł niezależnie egzekwuje reguły protokołu. Jeśli górnik wyprodukuje nieważny blok zawierający fałszywą transakcję lub łamiący jakąkolwiek regułę, węzły odrzucają go bez wyjątku. Górnik nie otrzymuje żadnej nagrody, a nieważny blok znika z sieci.

Szczególnie ważny jest podział ról między górnikami a węzłami. Górnicy proponują nowe bloki. Pełne węzły je walidują. Żadna z grup nie może dominować nad drugą. Górnik nie może zmieniać zasad, może jedynie decydować, które ważne transakcje uwzględnić. Operator węzła nie może wydobywać, może jedynie egzekwować to, co jest ważne. Gdy oba role istnieją w wystarczającej liczbie i rozmieszczeniu geograficznym, żaden pojedynczy podmiot nie może dyktować stanu rejestru.

Tradycyjne finanse wymagają zaufania, że bank, sieć płatnicza lub rząd będzie działać uczciwie, prawidłowo przetwarzać transakcje i nie ingerować w Twoje środki. Bitcoin zastępuje to instytucjonalne zaufanie weryfikowalnym dowodem matematycznym: przejrzystym, możliwym do zbadania i niezależnym od jakiegokolwiek ludzkiego decydenta. Każdy, kto ma komputer, może uruchomić węzeł, sprawdzić całą historię i zweryfikować każdą transakcję, jaka kiedykolwiek miała miejsce. Ta otwartość nie jest przypadkowa. Jest źródłem wiarygodności Bitcoina.