Ero sivun ”Käyttäjä:Tiiliskivi/Bitcoin” versioiden välillä
Poistettu sisältö Lisätty sisältö
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
Rivi 6:
Bitcoin eroaa perinteisestä virtuaalivaluutasta keskitetyn kirjanpidon puutteensa takia. Tyypillisesti käyttökelpoinen virtuaalivaluutta tarvitsee keskitetyn tahon, joka pitää kirjaa valuutalla tehdyistä tilisiirroista ja vahvistaa niiden oikeellisuuden. Bitcoinilla vastaavaa keskitettyä tahoa ei ole. Sen sijaan kaikki tilisiirrot kirjataan julkiseen tilikirjaan, jota kutsutaan lohkoketjuksi.<ref name=Bradbury/> Uusien tilisiirtojen vahvistamisesta vastaavat bitcoin-ohjelmaa ajavat laitteet, joiden käyttäjiä kutsutaan louhijoiksi. Kopio lohkoketjusta varastoidaan jokaiselle vertaisverkon jäsenlaitteelle riippumatta siitä, onko kyseessä louhija (''full node'') vai tavallinen käyttäjä (''lightweight node'').<ref name=Yaga/>
Lohkoketju on nimensä mukaisesti ketju, joka koostuu useista lohkoina tunnetuista yksiköistä. Jos käyttäjä haluaa lähettää bitcoineja toiselle käyttäjälle, lähetetään tieto tilisiirrosta muille vertaisverkon laitteille. Louhijat keräävät tiedon uusista tilisiirroista lohkoihin, joiden oikeellisuus vahvistetaan erityisellä [[Tiiviste (tietotekniikka)|tiivisteillä]] ({{k-en|hash}}).<ref name=Bradbury/> Yksittäinen lohko sisältää usein tiedon 1500–2500 tilisiirrosta.<ref>{{Verkkoviite | Osoite = https://www.blockchain.com/charts/n-transactions-per-block | Nimeke = Average Transactions Per Block | Julkaisija = blockchain.com | Viitattu = 6.1.2021 | Kieli = {{en}} }}</ref> Tämän jälkeen tieto uudesta lohkosta lähetetään muille vertaisverkon jäsenille, ja se
Lohkoketjutekniikan merkittävin kysymys on lohkojen oikeellisuuden varmentaminen. Bitcoin-järjestelmän on siis estettävä väärennettyjen tilisiirtojen hyväksyminen, ja huolehdittava siitä, että vertaisverkon jäsenten keskuudessa vallitsee yksimielisyys oikeasta tilikirjasta. Ongelman ratkaisi Satoshi Nakamoto alkuperäisessä bitcoin-järjestelmän kuvauspaperissaan. Nakamoton ratkaisu perustuu tiivistefunktion ({{k-en|hash function}}) käyttöön sekä erityiseen
=== Tilisiirtojen varmentaminen ===
Rivi 15:
Tiivistefunktio tarkoittaa [[funktio]]ta, joka muuttaa syötteen (esimerkiksi viestin) tiivisteeksi (esimerkiksi numerosarjaksi) niin, että jokaista syötettä vastaa vain yksi tiiviste. Kryptologisesti hyödyllisen tiivistefunktiosta tekee se, että vaikka tiiviste on helposti selvitettävissä syötteen avulla, ei prosessin kääntämiseen (eli syötteen selvittämiseen tiivisteen perusteella) ole arvaamista tehokkaampaa menetelmää. Lohkoketjun lohkojen varmentamisessa käytetään [[SHA-256]] -tiivistefunktiota, jonka tiiviste voi saada 10<sup>77</sup> erilaista arvoa.<ref name=Yaga/>
Kun lohkoketjun uusi lohko syntyy, sille määritetään yksilöllinen tiiviste niin, että tiivistefunktion syötteenä käytetään lohkon sisältämää dataa. Tähän dataan kuuluu esimerkiksi luettelo tilisiirroista, lohkon aikamerkintä, lohkoketjun edeltävän lohkon tiiviste sekä erityinen satunnaisluku. Hyväksyttävän tiivisteen löytämistä hidastaa se, että tiivisteen on täytettävä tietyt numeeriset ominaisuudet.{{efn|Bitcoinin tapauksessa tiivisteen edellytetään alkavan tietyllä määrällä nollia.<ref name=Yaga/>}} Vahvistaakseen uusia tilisiirtoja sisältävän lohkon louhijan on siksi ensin löydettävä arvaamalla hyväksyttävän tiivisteen tuottava satunnaisluku, mikä on aikaa ja laskentatehoa vaativa prosessi. Kun louhija löytää sopivan satunnaisluvun, lähetetään lohko vertaisverkon muille jäsenille, jotka voivat helposti tarkistaa lohkon oikeellisuuden varmistamalla, että löydetty satunnaisluku todella tuottaa hyväksyttävän tiivisteen. Menetelmää kutsutaan työntodisteeksi ({{k-en|proof-of-work}}): löydetty satunnaisluku on osoitus lohkon varmentamiseen käytetystä laskentatehosta.<ref name=Yaga/> Kun uusia laitteita liittyy vertaisverkkoon ja sen laskentateho kasvaa, säädellään tiivisteeltä edellytettyjen numeeristen ominaisuuksien vaikeustasoa niin, että uuden lohkon syntymiseen kestävä aika (lohkoaika) pysyy noin 10 minuutissa.<ref name=Barber/><ref name=Yaga/>
Edellisen lohkon tiivisteen sisällyttäminen uuteen lohkoon estää tehokkaasti väärennettyjen lohkojen liittämisen osaksi lohkoketjua. Oletetaan, että käyttäjä haluaisi muokata lohkoketjua lisäämällä siihen pätemättömän tilisiirron sisältävän väärennetyn lohkon. On teoriassa mahdollista, että käyttäjä voisi arvata tiivistefunktion soveltuvan satunnaisluvun oikein ja lähettää siten tiedon vahvistetusta lohkosta muille vertaisverkon laitteille. Tällöin lohkoketjua manipuloivan käyttäjän tulisi kuitenkin löytää myös kaikille väärennetyn lohkon jälkeisille lohkoille uusi tiiviste, koska edellisen lohkon tiiviste vaikuttaa jokaisen lohkon tiivisteeseen. Prosessin epäkäytännöllisyys suojaa lohkoketjua tehokkaasti manipulaatioyrityksiltä, ja se hylkää mahdolliset väärennetyt lohkot nopeasti.<ref name=Bradbury/><ref name=Yaga/>
==== Lohkoketjun haarautuminen ====
Tilanteet, joissa useampi louhija varmistaa eri tilisiirtoja sisältävän uuden lohkon lähes samanaikaisesti, ovat suhteellisen yleisiä. Vastaavaa tilannetta kutsutaan lohkoketjun haarautumiseksi. Bitcoin-järjestelmä ratkaisee mahdolliset konfliktitilanteet tunnistamalla oikeelliseksi vain pisimmän lohkoketjun, eli sen, jolla on suurin työntodiste. Lohkoketjun haarautuessa oikeellinen lohkoketju tunnistetaan, kun toiseen haaroista kytkeytyy uusi lohko. Tällöin tunnistamaton lohko jää ns. orpolohkoksi. Orpolohkon sisältämät tilisiirrot päällekirjoitetaan, ja ne palautuvat louhijoille odottamaan kirjaamista uuteen lohkoon. Tilisiirtojen päällekirjoittamisen yleisyydestä johtuen ei niitä yleensä virallisteta, ennen kuin lohkoon, johon tilisiirrot on kirjattu, on kytkeytynyt useita uudempia lohkoja.<ref name=Yaga/>
Pisimmän lohkoketjun tunnistaminen oikeelliseksi avaa teoreettisen mahdollisuuden, jossa verkkohyökkääjä voisi kytkeä Genesis-lohkoon uuden, lohkoketjun pääketjua pidemmän lohkoketjun. Tällöin lohkoketjun pääketju päällekirjoitettaisiin ja verkkohyökkääjän vaihtoehtoinen historia jäisi varmennetuksi tilisiirtohistoriaksi. Vastaavaa hyökkäystä pidetään kuitenkin äärimmäisen epätodennäköisenä, sillä sen toteuttaminen vaatisi suunnattoman määrän laskentatehoa.<ref name=Barber/>
=== Louhinta ja tarjonta ===
| |||