Nyíri Gábor halacs@sch.bme.hu
Pénz Minden meghatározott értékkel bíró tárgy Kereskedelmi forgalomban állandó fizetési eszközként használatos Átadásával dolgokat lehet megvásárolni Pénz az, amit a piac annak fogad el A bitcoinoknak azért van értéke, mert sokan elfogadják fizetőeszközként.
Cél Szeretnénk egy új pénzt, ami Online Nincs központi bankja Anonim Biztonságos Nem lehet többször elkölteni Nem visszafordíthatóak a tranzakciók Biztosan azzal kommunikálok akivel akarok
Bitcoin Fizetőeszköz Első kibocsájtás: 2009. január 3-án Ismeretlen személynek tulajdonítják Nick: Satoshi Nakamoto Inkább csoport mint személy: ellentmondásos nyelvi jellemzők Nyílt forráskódú Először csak Windowsra készült el
Bitcoin - 2 Nem függ a kibocsátóktól (lásd PayPal) Nem visszafordítható tranzakciók Csalások Többször is benéztem az összeget, most mi van? ciki Nincs hatósági kontrol alatt sem Nincs ISO kódja (HUF,USD,EUR) Nem hivatalos rövidítés: BTC
Bitcoin - 3 Az egyes tranzakciók adatai nem titkosak Helyette a felhasználók kiléte az (valamelyest) Titkosabb mint a PayPal vagy a bankkártya, de kevésbé mint a készpénz (Gavin Andreson, vezető BitCoin fejelsztő) Feltételezhetjük, hogy lehet valaki aki tud IP címhez kötni tranzakciót! Tor hálózat használat Peer-to-peer Elosztott adatbázisra támaszkodik A biztonság alapjai digitális aláírások proof-of-work Mindaddig teljesen biztonságos, amíg a tisztességes csomópontok összesen nagyobb számítókapacitást képviselnek, mint a támadó csomópontok
Hogyan nyithatunk számlát? Elegendő valamely kliens programot futtatni MultiBit Bitcoin-Qt Bitcoin Wallet Stb Két féle kliens Teljes értékű Akár 1 vagy több napig is szinkronizál a hálózattal (>10GB adat) Egyszerűsített Másodpercek alatt szinkronizál a hálózattal (csak ellenőriz)
Hogyan nyithatunk számlát 2 Kisebb erőforrás igényű kliens MultiBit:
Hogyan nyithatunk számlát 3 Nagyobb erőforrás igényű kliens (Supernode) Bitcoin:
Hogyan juthatunk hozzá? Nyújthatunk valamilyen szolgáltatást, árulhatunk valamilyen terméket Bitcoinért Vásárolhatunk dollárért vagy euróért valamelyik nemzetközi kereskedőnél mtgox.com bitstamp.net nem anonimek! "bányászhatunk" magunknak bányászat: számítás igényes hálózat fenntartó tevékenység végzése
2013.11.17 Árfolyamok
Árfolyamok -2 4,658 USD = 1,02 millió HUF 2013.11.17
Az ötlet dióhájban 1. Figyelem a keletkező tranzakciókat: Alice fizet Bobnak, Bob fizet Charlienak, stb 2. Veszem az összes tranzakciónak, némi random adatnak és az utolsó megtalált blokknak a hashét addig, amíg részleges hash ütközést nem találok Az első n bit 0 N értéke függ a szükséges nehézségtől, vagyis a blokkok generálásának sebességétől (10 percenként kell keletkezzen egy blokk) Ez egy blokk 3. Mindenkinek elküldöm a blokkomat tranzakciók és az előző blokk hashe. Ez kezdetben 50 bitcoint ért, már csak kb 25-öt. 4. Ezeket a Bitcoinokat már alá tudom írni valakinek a publikus kulcsával. 5. Ezt ismételjük még használják a Bitcoint Bányászás helyett akár vehetünk is
Tranzakciók Bitcoin = digitális aláírások sorozata Átadás: Aláírom a megszerzéskori tranzakció hashét + Aláírom a címzett publikus kulcsát majd Ezeket hozzáillesztem a bitcoin végéhez Az aláírások ellenőrzésével ellenőrizhető az előző tulajdonosok láncolata is A többszörös elköltés még nem ellenőrizhető!
Tranzakciók 2 Többszörös elköltés kivédése Pénzverde bevezetés (központi bank) Központi elem aki minden tranzakciót lát Csak az általa kiadott érméket fogadjuk el Elfogadás után visszaküldjük bezúzni és kapunk másikat Ha a pénzverde bukik, minden bukik nem jó ötlet! Tranzakciók nyilvános bejelentése Nincs bizalmas harmadik fél (központi elem), de Megszűnik a banktitok is (anonimitás van!) és Probléma a tranzakciók sorrendjének megállapítása
Időbélyegző szerver Vezessünk be időbélyegzőt a tranzakciók sorrendezéséhez! Az időbélyeg bizonyítja, hogy a kérdéses adatnak az adott pillanatban már léteznie kellett Minden időbélyeg magában foglalja az előzőt is, láncot alkotva, ezzel megerősítve az előzőt
Munkabizonyíték Lényege, egy olyan hash érték megkeresése, amely bizonyos számú nullával kezdődik. Nehéz feladat, de Eredménye könnyen ellenőrizhető egy szimpla hasheléssel Ezt elhelyezzük a bitcoin adatblokkban Az így elkészült blokkot utólag nem lehet módosítani csak az összes munka újraszámolása árán
Munkabizonyíték - 2 Ez megoldja a többségi döntéshozatal problémáját: 1 IP cím = 1 szavazat könnyen kijátszható 1 számítási kapacitás 1 szavazat: nehéz Többségében tisztességes csomópontoknál a tisztességes lánc fog gyorsabban nőni exponenciálisan nő a támadó feladata
Hálózat 1. Az új tranzakciókat bejelentik az összes csomópontnak. 2. Minden csomópont blokkba gyűjti az új tranzakciókat. 3. Mindegyik csomópont nekilát a blokkjához tartozó, adott nehézségű munkabizonyíték előkereséséhez. 4. Amint egy csomópont megtalál egy munkabizonyítékot, azonnal szétküldi a blokkját az összes többinek. 5. Azok az új blokkot csak akkor fogadják el, ha az abban foglalt valamennyi tranzakció érvényes, és nem tartalmaz többszöri elköltéseket. 6. A blokk elfogadását a csomópontok azzal jelzik, hogy átveszik az elfogadott blokk hashét, és azzal mint előző hashsel kezdenek dolgozni a lánc következő blokkján.
Hálózat - 2 Mindig a hosszabb láncot tekintjük helyesnek Ütközés esetén Egy blokkot ketten küldenek egyszerre tovább Az elsővel dolgozunk, de a másikat is eltároljuk Ha az egyik ág hosszabbra nyúlik, mindenki átvált arra az ágra, ezzel feloldva a helyzetet
Tárhely takarékosság Egy tranzakció ellenőrzéséhez az összes addigi blokk megléte szükséges ez most 10-20GB adat és folyamatosan növekszik Bizonyos számú tranzakció után eldobható a blokk egy része a hash megtörése nélkül A régi blokkok így tömöríthetőek (Merkle-fa)
Adatvédelem Hagyományos banki modell: Csak a bank és a résztvevők ismerik a tranzakciót A bank gondoskodik a titokban tartásról Bitcoinnál nyilvános tranzakció bejelentés! Az adatszivárgást névtelenség nehezíti Nem teljes a névtelenség! Tranzakció-IP összekötés! Hasonló mint a tőzsdéken: látják miből-mennyit, de hogy kitől-kinek azt nem
Problémák Hogyan alakulnak majd az árfolyamok? Nincs hatósági kontroll Nincs mögöttes gazdaság (?) A hálózat növekedésével visszatérhet a hagyományos banki modell Supernode nem lehet majd bárki Nagy adatforgalom Sok adat Tranzakciók visszautasíthatóvá válhatnak
Köszönöm a figyelmet!