Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Сначала упрощенный ликбез, куда без него.
Кошельки
Каждый кошелек — это случайно сгенерированная пара ключей. Собственно, адрес кошелька — это хэш от публичного ключа. Так его можно однозначно идентифицировать.
Транзакция
Это запись о том, с какого кошелька на какой какая сумма переводятся. А так же, время и дата операции. Эта запись (её хэш) подписывается закрытым ключом отправителя и рассылается всем в округе в ожидании подтверждения.
Подтверждение
Чтобы о транзакции узнали и все себе её записали, необходимо её подтверждение, которое получается в результате создания нового блока
Блок
Это служебные данные + список транзакций + номер кошелька майнящего + волшебное число.
Цепочка блоков
Последовательность, в которой каждый следующий блок включает в себя Id предыдущего
Начало
Итак, есть некоторое количество народа, можно один. Назовём его Хаброша. Он решает запустить свою систему криптовалюты HabraCoin.
Поскольку выделенных серверов у этой валюты нет, то все её участники равноправны и должны как-то договариваться о валидности транзакций. То есть, нужен механизм, который обеспечит
- Неотвратимость транзакций.
- Возможность любому проверить их валидность.
Для этого он формирует блок из существующих на данный момент неподтвержденных транзакций, номера предыдущего блока, номера своего кошелька и т.д. Для самого первого блока транзакций у нас нет, номера предыдущего блока у нас нет, ничего толком нет. Только адрес кошелька Хаброши да дата со временем.
Так же, в алгоритме HabraCoin указаны следующие вещи
- Желательно, чтобы новые блоки создавались раз в 10 минут. Если через какое то время мы посмотрим, и окажется, что их больше чем надо было, то рассчитать новую сложность их генерации каждые 100 блоков
- За то, что кто-то создает валидный блок, ему полагается награда в 50 HabraCoins + комиссия
- «Побеждает» тот блок, в котором больше всех транзакций
Ограничение скорости
Как мы видим, сам факт создания блока говорит о том, что его создатель получает за это вознаграждение. И чтобы это вообще имело смысл, скорость и сложность создания блоков следует ограничить. Иначе сами понимаете, тонны блоков из ничего и никакого толку. Заговариваюсь я что-то.
В криптовалютах используется способ ограничения сложности, который заключается в проблеме вычисления хэша заданного значения. Если быть точнее, то меньше определенного значения.
Если кто не в курсе, хэш, например f7c9f52d1ebf8c6aef8986fb127ba1bdeec58521f7eb46f026b708df26a40912 — это какое никакое, а число. В десятичной системе оно выглядит как 112078102004378042284884826242280406284022042488488848628408208468422468268028. То есть, хэши можно сравнивать, складывать вычитать и всё такое.
Так вот. Чтобы все признали блок валидным, его хэш должен быть меньше определеного всеми значения, называемого сложностьют.
Как этого добиться?
Если помните, все блоки состоят из нескольких полей. Мы берем эти поля, конкатенируем, получаем из них массив байт. Это массив байт отдаем хэш функции, получаем результат и смотрим: меньше то, что получилось с учетом текущей сложности, или нет?
Если нет, то изменяем этот массив байт до тех пор, пока не получим нужное значение. А именно:
В каждом блоке есть поле, называемое nonce. Это число размером несколько байт, которое нужно увеличивать на единицу, дописывать к блоку и опять считать от него хэш. Поскольку хорошие хэш функции выдают более-менее равновероятностные значения, то мы не знаем заранее, сколько раз придется повторять процесс. Может 1-2 раза, а может миллиарды.
Тот, кому удалось получить хэш, удовлетворяющий условиям сложности, рассылает всем блок с включенными в него транзакциями. На случай, если несколько человек сделали это одновременно, вводится условие, что несколько цепочек блоков существовать вместе не могут, а побеждает самая длинная. Таким образом, если у нас есть две цепочки:
Block1->Block2->Block3A
Block1->Block2->Block3B
то победит та, для которой 4й блок найдут раньше времени. А меньшая цепочка выкидывается и её транзакции снова попадают в очередь на подтверждение.
Комиссия
Все у себя в кошельках видели поле «комиссия» при совершении транзакции. Эта комиссия идет людям, занимающимся генерацией блоков. То есть, они в первую очередь будут выбирать из всех транзакций, ожидающих подтверждения, те, которые содержат в себе комиссию. После формирования блока считается, что вся комиссия, содержащаяся в транзакциях, отходит к его (блока) создателю.
То есть, когда кончится вознаграждение за генерацию блока (если это прописано в алгоритме валюты), то майнерам останется лишь комиссия, а халявные транзакции могут быть никогда не обработаны.
Давайте смоделируем ситуацию и поможем Хаброше скрафтить какой нибудь блок.
Под спойлером программа (в виде Junit теста), которая ради приличия генерирует 2 случайных пары ключей, формирует какое то подобие транзакции (даже подписывает её, все по честному!), а потом ищет такую к ней добавку, чтобы первые 2 байта хэша были нулевыми. Типа сложность такая. Работает пару минут, а потом действительно выдает хэш, который можно быстро проверить, сконкатенировав байты транзакции и счетчика.
package com.paranoim.money; import java.math.BigInteger; import java.util.Arrays; import junit.framework.TestCase; import org.bouncycastle.crypto.params.ECPublicKeyParameters; import org.bouncycastle.crypto.util.Pack; import org.bouncycastle.math.ec.ECPoint; import com.paranoim.TestsAll; import com.paranoim.crypto.assymetric.ECDSA; import com.paranoim.crypto.digest.SHA3_512; import com.paranoim.crypto.utils.ByteUtils; public class MiningTest extends TestCase { private byte[] counter = new byte[4]; private byte[] getAddressFromPublicKey(ECPublicKeyParameters publicKey) { ECPoint q = publicKey.getQ(); byte[] encoded = q.getEncoded(true); return SHA3_512.process(encoded); // reciever's address is it's pubkic key hash } public void testMining() { ECPublicKeyParameters fromKey = (ECPublicKeyParameters) TestsAll.ALICE.getPublic(); ECPublicKeyParameters toKey = (ECPublicKeyParameters) TestsAll.BOB.getPublic(); byte[] from = getAddressFromPublicKey(fromKey); byte[] to = getAddressFromPublicKey(toKey); int amount = 100; //100 HabraCoin long now = System.currentTimeMillis(); //compose the message for signing byte[] fromTo = ByteUtils.concat(from, to); byte[] bAmount = Pack.intToBigEndian(amount); byte[] bTime = Pack.longToBigEndian(now); byte[] amountAndTime = ByteUtils.concat(bAmount, bTime); byte[] msg = ByteUtils.concat(fromTo, amountAndTime); BigInteger[] sigCoords = ECDSA.signDigest(TestsAll.ALICE.getPrivate(), SHA3_512.process(msg)); byte[] signature = ByteUtils.concat(sigCoords[0].toByteArray(), sigCoords[1].toByteArray()); // MSG contains from, to, amount, time and signature msg = ByteUtils.concat(msg, signature); ECPublicKeyParameters minersKey = (ECPublicKeyParameters) TestsAll.ALICE1.getPublic(); byte[] bminersKey = getAddressFromPublicKey(minersKey); //msg = msg + miner's address msg = ByteUtils.concat(msg, bminersKey); byte[] hash = doTheMining(msg); msg = ByteUtils.concat(msg, counter); assertTrue(Arrays.equals(hash, SHA3_512.process(msg))); } private byte[] doTheMining(byte[] msg) { byte[] hash = SHA3_512.process(ByteUtils.concat(msg, counter)); while(hash[0] != 0 || hash[1] != 0 ) { incrementCounter(); hash = SHA3_512.process(ByteUtils.concat(msg, counter)); } return hash; } private void incrementCounter() { for (int i = 0; i < counter .length; i++) { counter[i]++; if (counter[i] != 0) break; } } }
Вот мы и заработали пару хабракоинов для Хаброши. Статья конечно поверхностная, так что готов к вашим вопросам.
ссылка на оригинал статьи http://habrahabr.ru/post/204008/
Добавить комментарий