Bitcoin: Hệ thống tiền mặt điện tử mạng ngang hàng Satoshi Nakamoto satoshin@gmx.com www.bitcoin.org Translated into Vietnamese from bitcoin.org/bitcoin.pdf by @pcdinh Tóm lược Một dạng tiền mặt điện tử túy mạng ngang hàng cho phép khoản toán trực tuyến gửi trực tiếp từ bên sang bên mà không qua định chế tài Các chữ ký số phần giải pháp buộc phải hi sinh lợi ích phải cần đến bên thứ ba tin cậy để ngăn chặn việc trùng chi (ND1) Chúng đề xuất giải pháp cho vấn đề trùng chi cách sử dụng mạng ngang hàng Mạng ghi nhãn thời gian lên giao dịch cách băm chúng thành chuỗi nối liên tục chứng xử lý (ND2) dựa xâu kí tự băm, tạo nên ghi mà thay đổi không tạo lại chứng xử lý Chuỗi nối dài khơng đóng vai trị chứng dãy kiện ghi nhận mà cịn chứng nhận đến từ nhóm lớn sức mạnh tính tốn CPU Chừng mà phần lớn sức mạnh tính tốn CPU kiểm sốt nút mạng khơng liên kết với để cơng tồn mạng, nút tạo chuỗi nối dài áp đảo kẻ công Mạng thân cần cấu trúc tối thiểu Các thơng tin trao đổi phát tán dựa khả phù hợp có thể, nút thoát tham gia lại mạng tùy ý chấp nhận liên kết chứng xử lý dài chứng cho xảy họ không mạng Giới thiệu Thương mại mạng Internet ngày trở nên phụ thuộc gần hồn tồn vào định chế tài vốn đóng vai trị bên thứ ba tin cậy để xử lý khoản toán điện tử Trong hệ thống đáp ứng tốt cho phần lớn giao dịch gặp phải số yếu điểm cố hữu mơ hình dựa vào niềm tin Các giao dịch hồn tồn khơng thể đảo ngược thực không thực định chế tài khơng thể né tránh việc tham gia vào hòa giải tranh cãi Chi phí việc hịa giải làm tăng chi phí giao dịch, giới hạn giá trị giao dịch nhỏ thực tế loại bỏ khả thực giao dịch nhỏ thường thấy, thực tế cịn nhiều chi phí khơng có khả thực khoản tốn khơng thể đảo ngược dịch vụ đảo ngược Để có khả đảo ngược giao dịch, cần phải có niềm tin đủ lớn Các hãng cung cấp phải tỏ cẩn trọng trước khách hàng họ, gây phiền hà cho khách hàng đòi hỏi nhiều thông tin mức cần thiết Việc phải chấp nhận tỉ lệ phần trăm định gian lận khơng thể tránh khỏi Các chi phí việc không lường trước tốn tránh thơng qua việc cá nhân sử dụng loại tiền cầm nắm được, lại không tồn chế tốn qua kênh truyền thơng mà khơng thơng qua bên tin cậy Thứ cần hệ thống toán điện tử dựa chứng mật mã thay niềm tin, cho phép hai bên sẵn sàng tham gia tiến hành giao dịch trực tiếp với mà không cần phải có bên thứ ba tin cậy Các giao dịch mà mặt số lượng tính tốn khơng thực tế muốn đảo ngược bảo vệ người bán trước gian lận chế ký quỹ bảo lãnh thơng dụng dễ dạng triển khai để bảo vệ người mua Trong báo cáo này, đề xuất giải pháp cho vấn đề trùng chi cách sử dụng ứng dụng máy chủ nhãn thời gian phân tán (ND3) mạng ngang hàng để tạo chứng mặt xử lý tính tốn trật tự thời gian giao dịch Hệ thống an toàn chừng mà tập hợp nút tuân thủ luật kiểm sốt nhiều sức mạnh tính tốn CPU nhóm nút kẻ cơng phối hợp với Các giao dịch Chúng định nghĩa loại tiền xu điện tử chuỗi nối chữ kí số Mỗi người chủ sở hữu chuyển đồng xu sang người chủ cách ghi chữ số vào xâu băm giao dịch trước chìa khóa cơng khai người chủ đưa kết vào cuối đồng xu Người nhận tiền kiểm tra chữ kí để xác nhận chuỗi sở hữu Transaction Transaction Owner 1's Public Key Hash Owner 2's Public Key Ver if Hash y Owner 0's Signature Owner 3's Public Key Ver ify Owner 1's Signature gn Si Owner 1's Private Key Transaction Hash Owner 2's Signature gn Si Owner 2's Private Key Owner 3's Private Key Vấn đề hướng xử lý chỗ người nhận tiền kiểm tra để xác nhận người chủ số tiền gửi khơng cố tình trùng chi Giải pháp thường thấy cần đến đại diện tin cậy có thẩm quyền đứng giữa, hay cịn gọi trung tâm in tiền, kiểm tra giao dịch xem có dấu hiệu cố tình trùng chi khơng Sau giao dịch, đồng xu cần phải trả lại cho trung tâm in tiền để phát hành đồng xu mới, đồng xu phát hành trực tiếp từ trung tâm in tiền tin cậy không bị trùng chi Vấn đề với giải pháp số phận toàn hệ thống tiền tệ phụ thuộc vào công ty vận hành trung tâm in tiền nơi tất giao dịch phải qua đó, giống ngân hàng Chúng ta cần cách thức để người nhận tiền biết người chủ trước đồng xu khơng dùng giao dịch diễn trước Để đáp ứng mục đích chúng ta, giao dịch diễn sớm giao dịch tính, khơng quan tâm đến hành động diễn sau có liên quan đến việc cố tình tiêu đồng xu làm nhiều lần hay không Cách để xác nhận giao dịch diễn chưa phải biết trước tất giao dịch Trong mơ hình dựa vào trung tâm in tiền, trung tâm phải biết tất giao dịch định đến trước Để thực điều mà không cần thông qua bên thứ ba tin cậy, giao dịch phải công bố công khai [1], cần hệ thống cho phép người tham gia chấp nhận lịch sử trật tự giao dịch mà họ tham gia Người nhận tiền cần chứng vào lúc diễn giao dịch, đa số nút đồng ý giao dịch giao dịch tiến hành lần Ứng dụng máy chủ nhãn thời gian Giải pháp mà đề xuất bắt đầu ứng dụng máy chủ nhãn thời gian Một máy chủ nhãn thời gian hoạt động cách sinh chuỗi băm cho khối (ND7) mục liệu có ghi thời gian cơng bố rộng rãi băm báo hay Usenet [2-5] Nhãn thời gian chứng tỏ liệu phải tồn vào thời gian cách hiển nhiên để đưa vào băm Mỗi nhãn thời gian lại tính nhãn thời gian trước vào băm nó, từ tạo chuỗi nối, mà nhãn thời gian bổ sung vào sau gia tăng sức nặng thêm cho nhãn thời gian trước Hash Hash Block Block Item Item Item Item Chứng xử lý Để triển khai ứng dụng máy chủ nhãn thời gian phân tán (ND3) sở ngang hàng, cần sử dụng hệ thống chứng xử lý tương tự Hashcash Adam Back [6], chế giống viết báo hay Usenet Chứng xử lý tham gia vào việc dị tìm giá trị mà băm, ví dụ băm với SHA-256, băm bắt đầu số bit Lượng tính tốn bình qn phải làm có quan hệ cấp số nhân với số bit phải có kiểm tra cách thực băm Đối với mạng nhãn thời gian, triển khai chứng xử lý cách tăng dần số dùng lần (ND4) khối tìm thấy giá trị giúp tạo chuỗi băm khối với bit theo yêu cầu Một CPU sử dụng để tính tốn chứng xử lý khối khơng thể thay đổi mà khơng tính tốn lại chứng xử lý Về sau, mà khối khác nối với khối khối lượng tính tốn để thay đổi khối bao gồm lượng tính tốn khối xuất sau Block Block Prev Hash Tx Tx Nonce Prev Hash Tx Tx Nonce Chứng xử lý giải cách xác định kết đưa định dựa đa số Nếu trước nhóm đa số xác định 1-địa-chỉ-IP-là-một-phiếu, người ta gian lận cách dùng nhiều địa IP Về chất chứng xử lý một-CPU-là-một-phiếu Kết q trình định dựa đa số thể thông qua chuỗi nối dài nhất, tức chuỗi nối có nhiều số lượng tính tốn chứng xử lý Nếu phần lớn sức mạnh CPU kiểm soát nút tuân thủ quy tắc chuỗi nối tạo nút trở thành chuỗi nối nhanh áp đảo chuỗi nối cạnh tranh Để thay đổi khối khứ, kẻ công phải thực lại chứng xử lý khối tất khối xuất sau sau phải tăng tốc nhằm bắt kịp áp đảo chứng xử lý nút tuân thủ quy tắc Dưới hội để kẻ cơng có tốc độ chậm đuổi kịp giảm dần cấp số nhân khối sau đưa thêm vào Để cân với tốc độ phần cứng ngày tăng thay đổi trình vận hành nút theo thời gian, độ khó (ND6) việc tạo chứng xử lý xác định dựa trung bình động số lượng khối trung bình tạo Nếu khối sinh nhanh, mức độ khó điều chỉnh tăng lên Mạng Các bước để vận hành mạng sau: 1) 2) 3) 4) 5) Các giao dịch phát tán tất nút Mỗi nút thu thập giao dịch thành khối Mỗi nút tính tốn để tìm chứng xử lý phức tạp cho khối Nếu nút tìm chứng xử lý, phát tán khối cho tất nút Các nút chấp nhận khối tất giao dịch hợp lệ chưa dùng để chi trả 6) Các nút thể chấp nhận chúng cách tiếp tục xử lý để tạo khối chuỗi nối, cách dùng băm khối chấp nhận băm trước Các nút xem chuỗi nối dài chuỗi nối hợp lệ tiếp tục xử lý để mở rộng chuỗi nối Nếu hai nút mạng lúc phát tán phiên khác khối số nút nhận phiên trước Trong trường hợp này, nút xử lý phiên mà chúng nhận được, lưu lại nhánh khác nhánh dài Sự liên kết bị phá vỡ chứng xử lý tìm thấy nhánh có độ dài lớn hơn; nút hoạt động nhánh ngắn sau chuyển sang nhánh dài Việc phát tán giao dịch không thiết phải cần đến tất nút Miễn giao dịch gửi đến nhiều nút chúng sớm đưa vào khối Việc phát tán khối chấp nhận việc mẩu tin gửi bị hủy ngang Nếu nút khơng nhận khối, gửi u cầu lấy khối nhận khối phát nhận thiếu khối trước Động thúc đẩy Theo quy ước, giao dịch khối giao dịch đặc biệt, đánh dấu xuất đồng xu máy tạo khối sở hữu Số tiền động thúc đẩy để nút tham gia mạng cách thức để đưa đồng xu ban đầu vào lưu thơng khơng có tổ chức trung tâm phát hành chúng Việc bổ sung điều đặn lượng cố định đồng xu tương tự việc người đào vàng tăng máy móc phương tiện hay nhân lực để khai thác thêm vàng Trong trường hợp này, máy móc phương tiện thời gian xử lý CPU tiêu thụ điện Phí giao dịch tạo động lực Nếu lượng tiền gửi giao dịch nhỏ tiền từ nguồn thu nó, khác biệt ở khoản phí giao dịch, dùng để bổ sung vào phần thưởng giúp tạo động thúc đẩy việc tạo khối chứa giao dịch Một tồn số lượng xu cố định theo thiết kế sinh hết động phụ thuộc hết vào phí giao dịch hệ thống tiền hồn tồn khơng có lạm phát Động tạo khích lệ để nút tham gia mạng cách trung thực Một người tham lam cơng vào mạng cách huy động lượng CPU có sức mạnh lớn tất nút trung thực phải chọn việc dùng sức mạnh để lừa người khác cách rút lại khoản chi dùng để tạo đồng xu Anh ta cần phải nhận thấy việc tuân thủ luật chơi mang cho nhiều lợi nhuận hơn, quy tắc chơi giúp có nhiều đồng xu cộng lại, chọc phá hệ thống làm giảm giá trị lượng xu mà nắm giữ Lấy lại không gian lưu trữ đĩa Một giao dịch gần nằm khối mà nối sau danh sách đủ lớn số lượng khối, xóa giao dịch dùng để chi trả để giải phóng đĩa Để thực việc xóa mà khơng gây tác động lên tính hợp lệ xâu băm khối, giao dịch tạo băm lưu Merkle [7][2][5](ND8), mà băm khối gồm gốc Các khối cũ sau giải phóng cách cắt nhánh khỏi Các băm phía khơng cần thiết phải giữ lại Block Block Block Header (Block Hash) Prev Hash Block Header (Block Hash) Nonce Prev Hash Root Hash Hash01 Nonce Root Hash Hash23 Hash01 Hash0 Hash1 Hash2 Hash3 Tx0 Tx1 Tx2 Tx3 Hash23 Hash2 Hash3 Tx3 Transactions Hashed in a Merkle Tree After Pruning Tx0-2 from the Block Phần đầu khối khơng có giao dịch chiếm tầm 80 byte Nếu giải thiết khối sinh mười phút lần, có 80 bytes * * 24 * 365 = 4.2MB năm Với hệ thống máy tính thường trang bị 2GB RAM vào năm 2008 Luật Moore dự báo mức tăng trưởng 1.2GB năm, việc lưu trữ vấn đề phần đầu khối phải lưu nhớ Cơ chế kiểm tra tốn giản lược Hồn tồn kiểm tra khoản tốn mà khơng cần phải vận hành nút mạng đầy đủ Một người dùng cần lưu phần đầu khối nằm chuỗi nối chứng xử lý dài nhất, mà có cách truy vấn nút mạng tự tin có chuỗi nối dài nhất, lấy nhánh Merkle xác nhận mối liên kết giao dịch cần kiểm tra với khối mà có nhãn thời gian Anh ta khơng thể tự kiểm tra giao dịch cách liên kết với chỗ nằm chuỗi nối, thấy nút mạng chấp nhận khối khác nối vào sau khối cách xác nhận thêm từ phía mạng Longest Proof-of-Work Chain Block Header Prev Hash Block Header Nonce Block Header Prev Hash Merkle Root Nonce Prev Hash Merkle Root Hash01 Merkle Root Hash23 Merkle Branch for Tx3 Hash2 Hash3 Tx3 Nonce Như vậy, việc kiểm tra đáng tin cậy chừng mà nút trung thực kiểm soát mạng, rủi ro tăng cao mạng bị công nhóm có sức mạnh tính tốn vượt trội Trong nút mạng tự kiểm tra giao dịch phương pháp giản lược bị qua mặt nhóm cơng gửi đến giao dịch giả mạo vào thời điểm nhóm áp đảo mạng sức mạnh tính tốn Một chiến lược để phòng vệ trước khả nhận cảnh báo từ nút mạng chúng phát khối không hợp lệ, cảnh báo phần mềm người dùng tải toàn khối giao dịch bị cảnh báo để xác nhận phần liệu không đồng Các công ty thường xuyên nhận tốn cần chạy nút riêng họ để an toàn cách độc lập kiểm tra giao dịch nhanh Kết hợp chia tách giá trị Mặc dù xử lý xu cách riêng lẻ việc tách riêng giao dịch cho xu lẻ lần chuyển tiền cồng kềnh, khó xử lý Để giá trị tách hay gộp lại, giao dịch bao gồm nhiều khoản thu (ND9) khoản chi Thông thường xảy hai trường hợp, thứ có nguồn thu từ giao dịch có giá trị lớn diễn trước thứ hai nhiều khoản thu cộng gộp khoản nhỏ hơn, có nhiều hai khoản chi: khoản để tốn khoản hồn lại phần tiền dư, có, cho người gửi tiền Transaction In Out In Cũng cần ý điểm cộng gộp nhiều nguồn, nơi giao dịch phụ thuộc vào vài giao dịch khác giao dịch lại phụ thuộc vào giao dịch khác nữa, vấn đề Chúng chưa có nhu cầu trích xuất nguyên vẹn chứa đầy đủ lịch sử giao dịch 10 Tính riêng tư Mơ hình ngân hàng truyền thống mức đảm bảo tính riêng tư cách giới hạn khả tiếp cận thông tin bên liên quan bên thứ ba tin cậy Sự cần thiết phải công bố tất giao dịch cách công khai dù ngược với phương pháp tính riêng tư đảm bảo cách ngắt đứt luồng thơng tin góc độ khác: che giấu thơng tin khóa cơng khai Cơng chúng nhìn thấy gửi khoản tiền đến người khác, họ khơng có thơng tin có liên quan đến giao dịch Điều tương tự mức độ thông tin công bố thị trường chứng khốn, mà theo thời gian độ lớn giao dịch riêng lẻ, băng điện báo, cơng khai, lại khơng nói rõ bên tham gia Traditional Privacy Model Identities Transactions Trusted Third Party New Privacy Model Identities Transactions Public Counterparty Public Chúng bổ sung lớp tường lửa cách sử dụng cặp khóa cho giao dịch để ngăn chúng liên kết với chủ sở hữu chung Một số liên kết loại bỏ xuất giao dịch nhiều mục nguồn thu, mà theo tiết lộ nguồn thu chủ sở hữu Rủi ro chỗ chủ sở hữu khóa bị lộ danh tính liên kết tiết lộ giao dịch khác thuộc chủ sở hữu 11 Các tính tốn Chúng tơi xem xét kịch theo nhóm cơng cố gắng tạo chuỗi khối khác nhanh chuỗi khối thống Ngay việc xảy ra, nhóm cơng khơng thể tùy ý thay đổi hệ thống ví dụ bí mật tạo số tiền mà chưa nhóm cơng sở hữu Các nút khơng chấp nhận khoản tốn chứa giao dịch không hợp lệ nút trung thực không ghi nhận khối chứa giao dịch dạng Một nhóm cơng cố gắng thay đổi giao dịch nhóm để lấy lại phần tiền mà nhóm chi tiêu gần Cuộc chạy đua chuối khối thống chuối khối nhóm cơng xem Bước Ngẫu Nhiên Nhị Thức (ND10) Sự kiện thành cơng chuỗi khối thống nối thêm khối, tăng khoảng cách dẫn trước lên 1,và kiện thất bại chuỗi nối nhóm cơng nối thêm khối, giảm khoảng cách Xác suất để nhóm cơng thu hẹp khoảng cách từ vị trí xuất phát sau cho trước giống vấn đề Bài toán sạt nghiệp người đánh bạc (ND11) Giả sử người đánh bạc có nguồn tiền khơng giới hạn bắt đầu chơi vị thua có khả chơi khơng giới hạn số lần hịa vốn Chúng tơi tính tốn xác xuất mà thắng đến bù hết thua lỗ, hay trường hợp nhóm cơng thu hẹp hồn tồn khoảng cách với chuỗi nối thống, sau [8]: p = probability an honest node finds the next block q = probability the attacker finds the next block qz = probability the attacker will ever catch up from z blocks behind { q z= } if p≤q z q / p if pq Chúng giả sử p > q, xác suất giảm theo cấp số nhân số lượng khối mà nhóm cơng phải đuổi kịp ngày tăng Nếu nhóm vấp phải kháng cự mạnh, nhóm khơng gặp may bất ngờ từ đầu, hội thành công họ trở nên nhỏ đến mức vô vọng họ tụt lại phía sau Bây chúng tơi xem xét việc người nhận giao dịch cần phải đợi trước có đủ tự tin người gửi thay đổi giao dịch Chúng giả thiết người gửi nhóm cơng, họ muốn người nhận tin họ toán cho xong từ lâu sau quay quắt hủy giao dịch để lấy tiền sau khoảng thời gian định Người nhận cảnh báo điều diễn ra, người gửi tiền hi vọng cảnh báo đến muộn Người nhận tạo cặp khóa gửi khóa cơng khai đến người gửi tiền nhanh sau kí vào Cách ngăn cản việc người gửi tiền chuẩn bị chuỗi nối khối từ trước cách xây dựng chuỗi nối liên tục đủ may mắn để đủ xa, tiếp đến tiến hành giao dịch vào lúc Một giao dịch gửi đi, người gửi tiền gian lận bắt đầu bí mật tạo chuỗi nối song song chứa phiên khác giao dịch nói Người nhận đợi giao dịch đưa vào khối z khối nối phía sau Anh ta khơng biết xác mức độ chuẩn bị mà nhóm cơng làm được, giải thiết khối thống tạo với thời gian trung bình kì vọng cho khối, mức độ chuẩn bị tiềm nhóm cơng phân phối Poisson với giá trị kì vọng: q =z p Bây để có xác xuất mà nhóm cơng thu hẹp hồn tồn khoảng cách, chúng tơi nhân mật độ Poisson với bước tiến mà nhóm gặt hái với xác xuất mà nhóm thu hẹp xuất phát từ điểm đó: k ∞ −  e ∑ k! k =0 {  z−k  ⋅ q / p } if k ≤ z if k  z Sắp xếp lại để tránh cộng giá trị vô hạn phần đuôi đường phân phối z k −  z− k  1−∑  e 1− q/ p  k! k =0 Chuyển thành mã C #include double AttackerSuccessProbability(double q, int z) { double p = 1.0 - q; double lambda = z * (q / p); double sum = 1.0; int i, k; for (k = 0; k