Предисловие

Да, Вы только вдумайтесь, централизованная криптовалюта на PHP, это не правильно. Но мои ограничения на идеи все же пробились, поэтому, как Вы уже догадались, решил написать об этом. В самой первой части, мы расскажем, что такое криптовалюта, обсудим первоначальные конспекты, и сделаем систему кошельков. А теперь, приступим.

Криптовалюта, что из себя представляет?

информация взята из Википедии

Криптовалю́та — разновидность цифровой валюты, учёт внутренних расчётных единиц которой обеспечивает децентрализованная платёжная система (нет внутреннего или внешнего администратора или какого-либо его аналога), работающая в полностью автоматическом режиме.

Сама по себе криптовалюта не имеет какой-либо особой материальной или электронной формы — это просто число, обозначающее количество данных расчётных единиц, которое записывается в соответствующей позиции информационного пакета протокола передачи данных и зачастую даже не подвергается шифрованию, как и вся иная информация о транзакциях между адресами системы.

Вкратце криптовалюта работает так:

1. Пользователь сети, имея баланс, отправляет другому анонимному пользователю транзакцию.
2. Транзакция поступает в сеть.
3. Майнеры (или-же пользователи, занимающиеся созданием блоков) решают сгенерированную по специальному алгоритму задачу с условиями (допустим, на наличие предшествующих 10-30 нулей в хеше, или наоборот).
4. Когда условие (или условия) соблюдаются в хэше, благодаря ему, майнер отправляет в сеть блок, оповещающий о создании нового блока и выполнении транзакции.
5. Получатель получает средства, а майнер — сумму вознаграждения, в виде комиcсии, просчитываемого при подготовки задачи.

Имеет ли смысл писать централизованную криптовалюту, и к тому же на PHP?

Я считаю, не очень. Но, попробовать еще как стоит.

Учитываем конспекты перед разработкой

Мы будем использовать двойную систему проверки хешей используя Proof-of-Work. Имеет смысл делать проверку хешей на программном и сетевом прикладном уровне. Это связано с процессом оптимизации нагрузки на сервера. Поскольку, когда мы будем обращаться к серверу за проверкой хеша много раз, появится такая нагрузка. Поэтому, предлагаю поступить следующим методом:

1. На программном майнере локально проверять хеш на удовлетворение условий.
2. Когда на программном майнере условия совпадут с необходимыми, делаем проверку на прикладном сетевом уровне (на уровне сервера).

Это, по-моему лучшему мнению, оптимальный способ распределения нагрузки. Проще несколько раз проверить на компьютере локально, чем много раз спамить запросами на сервер.

Название — я придумал простое, и возможно, запоминаемое название — FlyCoin с трех-значным кодом валюты FLC.

База данных — я воспользуюсь простым и удобным вариантом, PDO.

Криптокошельки — будут генерироваться используя GUID и mt_rand, а в качестве seed, будет использоваться время POSIX.

А тебе лень делать функцию проверки хеша? — Да, поэтому я решил взять код из одного старого (с открытым исходным кодом) майнера такой (уже умершей) криптовалюты Entropy, моего друга, Никиты.

Погнали!

Начнем с того, чтобы сделать каркас нашей будущей системы. Начнем, пожалуй с разработки прикладного API для нашей криптовалюты. А каркас, выглядит пока так пусто.

<?php  /* 	* The API for FlyCoin */  function checkHash ($hash, $exp) // Где $hash - там находится наш итоговый хэш, а $exp - сложность. Функция взята из Entropy Miner, и подверглась комментированию. {     $sum = 0; // Контрольная сумма нашего хеша.     $len = strlen ($hash); // Cмотрим длину хеша.      for ($i = 0; $i < $len; ++$i)         $sum += 2 * base_convert ($hash[$i], 16, 10); // Проводим простую операцию для просчета контрольной суммы      return $sum % 10 == 0 && substr ($hash, -$exp) === str_repeat ('0', $exp); // Возвращаем true, если хэш не годен, и true - если хэш годен. }  class Block  { 	public $id; // ID блока 	public $prev_hash; // Предыдущий хэш блока 	public $from; // От кого 	public $to; // Кому 	public $ammount; // Сумма 	public $difficult; // Сложность просчета }  class API  { 	protected $db;  	public function __construct () 	{ 		$dsn = "mysql:host=localhost;dbname=flc"; // DSN для связи 		$dbh = new PDO ($dsn, $username, $password); // Попытка подключиться к базе  		try 		{ 			return true; // Соединение удалось. 		} 		catch (PDOException $exception) 		{ 			return false; // Разрыв соединения. 		} 	}  } 

Вот такой он, каркас нашего чуда. Первым делом мы реализуем регистрацию и генерацию GUID к нашим кошелькам. Я сразу же создал незаполненное определение функции API, а также нашел функцию генерации GUID в Google. Не забываем про seed. Я как раз нашел функцию получения seed, для уникального получения GUID.

        function make_seed () // Взято из онлайн документации по PHP         {   	        list ($usec, $sec) = explode (' ', microtime ());   	        return $sec + $usec * 1000000;         }          mt_srand (make_seed ()); 

Прекрасно. А функция для генерации GUID для кошелька выглядит соответственно вот так (а также сама заглушка):

        public function register () // Пустая функция регистрации 	{  	}  	protected function genGUID4 () // Сила Google 	{ 		return sprintf ('%04x%04x-%04x-%04x-%04x-%04x%04x%04x', mt_rand (0, 0xffff), mt_rand (0, 0xffff), mt_rand (0, 0xffff), mt_rand (0, 0x0fff) | 0x4000, mt_rand (0, 0x3fff) | 0x8000, mt_rand (0, 0xffff), mt_rand (0, 0xffff), mt_rand (0, 0xffff)); // Я даже сам не понял, как это работает. 	} 

Поскольку мы делаем все анонимно, мы не будем хранить IP или E-Mail. Никакого подтверждения. Нам и так будет достаточно. За ~25 минут я написал функцию регистрации. От нас потребуется только один пароль. Функция API вернет нам кошелек.

        public function register ($password) // Где $password - там наш пароль 	{ 		if ($this->db) // Защита от дурака 		{  			$walletId = 'FLC@' . $this->genGUID4 (); // Генерируем наш новый адрес кошелька 			$hash = crc32 ($walletId) . $walletId . hash_hmac ('sha512', str_rot13 ($password), 'FLC'); // Сложные вычисления пароля для хэша. 			$hash = hash_hmac ('sha512', $hash, 'FLC2'); // Сам пароль в виде хэша.  			$newUser = $this->db->prepare (" 					INSERT INTO `wallets`  						(walletId, loginHash, balance) 					VALUES 						(:walletId, :hash, :startBalance) 				"); // Готовим запрос в базу.  			$newUser->bindParam (':walletId', $walletId, PDO::PARAM_STR); // Привязываем кошелек к запросу 			$newUser->bindParam (':hash', $hash, PDO::PARAM_STR); // Привязываем хэш к запросу 			$newUser->bindParam (':startBalance', 0, PDO::PARAM_INT); // Привязываем стартовый баланс (нету никакого стартового баланса, ставим твердую 0!) к балансу  			$newUser->execute (); // Исполняем запрос.  			return ['walletId' => $walletId]; // Даем наш номер кошелька (это логин) 		} 		else 			return false; // Не удалось зарегистрировать кошелек в системе. 	} 

Здесь я кратко описал, что делает та или иная строка.

Функция получения хэша, представленную здесь можно представить еще так:
$\$inline\$hash\; (w,\; pw)\; =\; crc32\; (w)\; .w.hmac\; (pw)\$inline\$$

Функция работает так:

На вход поступает пароль, проверяем, подключена ли база данных:

Так выглядит замудренная система регистрации. На деле она выглядит ну очень простой. А в плане кода — куда сложнее.

Потратим еще время, и сделаем авторизацию. С авторизацией дело обстоит по-проще. Мы ищем аккаунт, и пытаемся авторизоваться, зная уже знакомые нам алгоритмы генерации хэша пароля. Затем сверяем, и в случае верности данных, даем клиенту важную строчку, в которой хранятся данные для коммуникации между сервером и майнером.

Спустя еще 15-25 минут была готова и функция авторизации. Лицезрейте этот код ниже:

        public function login ($walletId, $password) // Авторизация 	{ 		if ($this->db) // Защита от дурака 		{  			$hash = crc32 ($walletId) . $walletId . hash_hmac ('sha512', str_rot13 ($password), 'FLC'); // Сложные вычисления пароля для хэша. 			$hash = hash_hmac ('sha512', $hash, 'FLC2'); // Сам пароль в виде хэша.  			$newUser = $this->db->prepare (" 					SELECT 						* 					FROM 						`wallets` 					WHERE 						walletId = :walletId 					AND 						loginHash = :hash 					LIMIT 						0, 1 				"); // Готовим запрос в базу.  			$newUser->bindParam (':walletId', $walletId, PDO::PARAM_STR); // Привязываем кошелек к запросу 			$newUser->bindParam (':hash', $hash, PDO::PARAM_STR); // Привязываем хэш к запросу  			$newUser->execute (); // Исполняем запрос. 			$object = $newUser->fetch_object (); // Соблюдаем использование ООП, делаем в виде объекта 			if ($object AND hash_equals ($object->hash, $hash)) // Если есть пользователь, и хэши совпадают. 			{ 				$loginString = new stdClass; // Создаем пустое хранилище stdClass 				$loginString->hash = $hash; // Консервируем в него хэш и номер счета. 				$loginString->wallet = $walletId;  				return ['token' => serialize ($loginString)]; // С этой строчкой делаем что угодно, но не распространяем. 			} 			else 				return false; // Пользователь не существует/неправильный пароль. 		} 		else 			return false; // Не удалось войти 	} 

Этот код — почти что регистрация, но действует в обратном алгоритме. Работа с пользователями подошла к концу.

Постусловие

За время этого занимательного времени прочтения статьи, мы сделали следующее:

• Вкратце познакомились с криптовалютой, и как она должна строится правильно.
• Коротко ответили на вопрос «Имеет ли смысл делать централизованную криптовалюту, и к тому же на PHP?»
• Обсудили конспекты перед выполнением данной задачи
• Реализовали систему крипто-счетов.

А теперь, Вы можете почитать, что было за жалюзями:

Что мы сделаем в следующий раз:

• Сделаем майнинг.
• Рассмотрим, как устроены транзакции и блоки.
• Сделаем транзакции, и дадим смысл пока-что не использованному классу Block.

Спасибо за прочтение! Еще увидимся! Это моя первая статья — жду критики.