Topic: Скрытые особенности Биткоина (Read 678 times)

Я бы даже сказал, что в ситуации когда сидит фразу знают двое - право владения не делится на две части. Оно принадлежит наиболее быстрому и прыткому человеку. Которым скорее всего окажется тот, кто узнал Сид - фразу вторым. И в результате он станет единственным владельцем Биткоинов.

В ситуации Сид фразы, ещё очень важно сколько слов на содержит, и какую библиотеку использует.

В принципе есть сайты, насколько я понимаю это открытый код, ничего они у вас не утащат (я по крайней мере на это надеюсь) - которые позволяют из любой Сид фразы доставать приватные ключи.

А дальше вы уже импортируете их в свой любимый кошелёк. Потому что Сид фраза может относиться к уже устаревшей библиотеке.

Тут могут быть два варианта.

Вариант 1 : кошелёк, который сгенерировал этот набор слов, следовал стандарту BIP39. Это лучший для вас вариант, так как в этом случае достаточно ввести эти слова в любой кошелёк, поддерживающий этот стандарт, для того, чтобы получить доступ к адресам, на которых содержатся средства умершего человека, при условии что этот человек не замутил ещё что-то (типа пассворда или кастомного пути деривации) вдобавок к его сид фразе.

Чтобы не заморачиваться с выбором такого кошелька,  можно можно воспользоваться офлайновой версией генератора BIP39-сида, установленного на холодный компьютер. Но это только в том случае, если вы не новичок и знаете что такое холодный компьютер. Ни в коем случае не используйте онлайн версию этого генератора.

Вариант 2: кошелек, который сгенерировал этот набор слов, не следовал стандарту  BIP39. Это плохой для вас вариант, так как подразумевает необходимость перебора   вашей сид фразы со всеми такими кошельками.

Таких кошельков немного, но они существуют. Например Multibit Classic, популярный в своё время   кошелёк, который не поддерживается в настоящее время, использовал свой собственный алгоритм генерации мнемонической фразы. Существуют и другие кошельки с проприетарым алгоритмом генерации сида. Да что там говорить, даже у популярного Электрум, он свой собственный, завясящий вдобавок от того какой создаётс/я кошелёк -  стандартный,  с двухфакторной  авторизацией или мультиподписной, хотя в Электрум  существует возможность восстановления адресов , полученных из сида, следующего стандарту BIP39.

Это всё тому, что если вы ввели в BIP39 кошелёк  имеющуюся у вас сид фразу и не обнаружили в кошельке никаких средств, то не следует впадать в отчаяние.

В этом случае следуют заняться поиском кошелька, который сгенерировал сид фразу. Задача не из простых и я не вижу способа её решения  кроме как  перебора таких кошельков.

Но имейте ввиду, что даже перебор всех кошельков может закончиться плачевно, если для восстановления нужных адресов кроме сида требуется дополнительная информация в виде пассворда, пути деривации, файла ключа и так далее.

В первую очередь нужно понять две вещи: первое, сид-фраза - это не просто какие-то слова, а реальные средства и второе,  эти слова не нужно показывать никому и тем более нельзя вводить на сайтах в Интернете. Сид фраза дает доступ к определенному пространству, или если хотите, адресам в блокчейне и устанавливает право владение на это пространство. Как только сид фраза становится известна более чем одному человеку, то и право владения делится между ними автоматически. Сид-фразу можно импортировать практически в любой кошелек: мобильный, десктопный, аппаратный. Прежде чем проводить манипуляции с сид-фразой со средствами, советую скачать кошелек, сненерировать фразу, попробвать поиграться с настройками, сделать бэкап секретных ключей, да и вообще почитать форум и другую литературу по поводу правильного обращения с кошельком. Когда будете уверены в своих силах, то можно начинать импортировать уже реальную сид-фразу.

Если у вас есть сид-фраза, то у вас есть доступ ко всем биткоин-адресам, связанным (сгененированным) с этой фразой. Большинство программных криптокошельков поддерживают работу с сид. Что надо сделать:
1. Скачать приложение любого биткоин-кошелька на сайте bitcoin.org. Рекомендую BitPay или Electrum.
2. Установите приложение.
3. Активируйте свой кошелек при помощи имеющейся сид-фразы, не создавая новый.
4. Получаете доступ к балансу кошелька, включая биткоин-адрес, на который была входящая транзакция, и распоряжаетесь имеющимися биткоинами.

Ситуация такая, человек умер и остались биткоин адрес и вроде как набор слов (сид фраза походу). А вот как им воспользоваться и на каком сайте вообще не понятно.

Немного странный вопрос и, наверно, с каким-то скрытым подвохом. В общем случае, исходящую транзакцию с этого адреса сделать не получится, если нет доступа к приватному ключу от этого адреса. Ну то есть мы имеем в виду, что это не биржевой аккаунт, на котором находятся условно-расчётные битки, нарисованные биржей, а холодный кошель вне биржи. Есть безадресные модели расположения средств, типа мимблвимбл на Grin, но в целом распоряжаться средствами адреса большинства монет без доступа к приватнику не получится.

Растолкуйте такой момент.
Есть биткоин адрес. На этот адрес пришла входящая транзакция. Исходящих транзакций нет. Как мне получить доступ к этому биткоин адресу и сделать исходящую транзакцию этих средств? Это же не кошелек какой то биржи или холодный кошелек, это просто биткоин адрес.

А у меня совсем другое представление о транзакциях. Если бы я объяснял моей бабушке, что такое транзакция в блокчейне, я бы использовал аналогию не с платёжным поручением, а с переплавкой монет.

Допустим, на моём адресе есть три utxo:
utxo1 - на 15 сатоши,
utxo2 - на 15 000 сатоши,
utxo3 - на 15 000 000 сатоши.
Их можно назвать тремя монетами. (В «Белой книге» они так и называются.) Каждая монета - соответствующего номинала.

Я хочу слить их в одну, единую монету. Для этого я провожу транзакцию с тремя входами и одним выходом. За обработку этой транзакции я плачу майнерам 1000 сатоши. После этого на моём адресе есть один utxo на 15 014 015 сатоши (15 000 000 + 15 000 + 15 - 1 000).

Майнеры исполнили не платёжное поручение, а поручение на переплавку трёх монет в одну. Адрес при этом не изменился; новая монета оказалась на том же адресе, что и три старых. Только кусочек используемого материала - 1000 сатоши - перешёл на адрес майнера.

Можно усложнить заявку: не только сплавить три монеты воедино, но и назначить им новый адрес. Это тоже совсем необязательно будет платёжное поручение. Ведь, возможно, новый адрес - тоже мой. Майнеры не могут это проверить.

Можно усложнить ещё больше. Сделать из трёх монет четыре, и каждой из них назначить свой адрес. Или двум монетам назначить один адрес, а двум - другой. Адреса здесь не принципиальны. В транзакции принципиально только создание новых монет (новых utxo) из материала имеющихся монет (имеющихся utxo):
- транзакция без изменения адреса является нормальной транзакцией,
- а вот транзакций без создания новых utxo быть не может.

При использовании таких аналогий можно сказать, что транзакции в мемпуле - это записи о монетах, отправленных на переплавку. Они пока ещё не переплавлены, но их владелец уже публично заявил о своём намерении переплавить их. А заявлял ли он о своём желании передать новые монеты кому-то другому - это в транзакции не написано.

Насколько мне известно, не каждая транзакция позволяет провести такой фокус. То есть теоретически конечно каждая, но на практике мемпул не примет вторую транзакцию с тех же самых входов, если в первой транзакции нет какого-то там флага.

Тут вы правы! Я сам об этом писал в начале этой ветки (см.п.3). Эта привычная фраза (средства на адресах) — для простоты понимания. Разумеется, в Биткоине вся терминология базируется на понятии транзакции и в ее контексте.


А тут вы не совсем правы. Пока транзакция не записана в блокчейн, отправитель может повторно отправить новую транзакцию (точнее "платежное распоряжение" о проведении транзакции) в мем-пул. Обычный программный крипто-кошелек, как правило, это не позволит сделать, но ничто не мешает это сделать вручную или с другого программного кошелька, лучше на другом устройстве (компе, гаджете). В итоге в мем-пуле будет два "платежных распоряжения". Но выполнено будет только одно из них, которое первым будет записано в блокчейн в виде транзакции. Второе будет отвергнуто, как невалидное. Об этом написано в п.5 и п.7 исходного поста.

Если уж быть дотошным, то "средства" ни на каких адресах никогда не находятся. Но не будем дотошными 
Суть в том, что пока транзакция в мемпуле, отправитель и получатель сосут тунца. А транзакция в мемпуле, при определенных условиях, может находиться бесконечно долго. Эта ситуация гораздо менее приятная чем зависание денег при банковских переводах. У большинства Российских банков есть правило: через 5 дней транзакция должна быть завершена в любом случае. Либо деньги придут получателю, либо должны вернуться отправителю. Со свифтом все печальней конечно, но все равно определенности больше чем в битке.

В предыдущем комментарии я все объяснил. Мне вообще этот спор напоминает знаменитое высказывание Фаины Раневской. Когда ей сделали замечание, что в литературном русском языке нет слова «жопа», она ответила: «Странно, слова нет, а жопа есть...»  


Ни в какой сети транзакции не путешествуют! Транзакции существуют только в виде записей в блокчейне. Они или есть или их нет! Пока транзакция не записана в блокчейн, все средства находятся на биткоин-адресах отправителя. Я в исходном посте довольно четко и просто объяснил, как на самом деле происходит перевод денег в Биткоине — это операция по смене биткоин-адресов средств. И происходит это в момент записи в блокчейн блока транзакций в который вошла и наша. То, что вы называете «зависанием» — ничто иное, как обработка «платежного поручения» отправителя из мем-пула и формирование блока транзакций. Да, на это требуется время. В большинстве случаев, при достаточном размере комиссии это происходит в течение порядка 10 минут. Но никакого «движения денежных средств» в это время не происходит.

С моей стороны нет никакого смешивания понятий. Банки находятся в правовом поле государства и в своей деятельности руководствуются нормами действующего законодательства. В противном случае они лишатся лицензии. Так вот, в правовом поле существует понятие «списание денежных средств со счета» и банки в своей деятельности не могут это игнорировать. Любые другие названия бухгалтерских операций банка не имеют значения. Это лишь условности специфики деятельности. На этом можно дискуссию о понятиях заканчивать.

В остальном я с вами согласен.

"Списание" - это условность. На активных счетах под списанием понимается запись дебет<-кредит, на пассивном счете все наоборот: списание это дебет->кредит.
Деньги при этом со счетов никуда не исчезают. Они только переписываются из одной строчки в другую.

Другими словами. когда вы открываете счет в банке, то вы всегда открываете не один, а два счета, условно: счет-дебет и счет-кредит. Все ваши поступления и снятия всегда записываются в эти два счета в хронологическом порядке. Поэтому, если все идет штатно, никогда не может возникнуть ситуация, при которой деньги полностью исчезли со счета отправителя и где-то там путешествуют.

С биткоином кстати все не так гладко в этом смысле.
Как раз в биткоине транзакции путешествуют по сети и могут, теоретически, там путешествовать неограниченно долго. При этом и отправитель не сможет вернуть себе зависшие средства и получатель не сможет ими воспользоваться, если тот и другой не являются крупными майнинг-пулами.

Количество приватных ключей чуть меньше количества атомов в видимой части Вселенной, хотя я до сих пор не понимаю как это можно подсчитать даже примерно. Но это не суть. Перебирать такое количество чисел просто бессмысленно по одной причине: даже при очень эффективном брутфорсе вы затратите такое огромное количество денег и времени, что награда не будет соответствовать работе и лучше изначально направить их на зарабатывание биткоина. Но эффективный брутфорс - это не решение проблемы если есть более быстрые способы рассчитать приватные ключи. На помощь приходит старая-добрая математика, с помощью нее можно применить различные алгоритмы, сокращающие количество нужных вычислений. А если совместить эти алгоритмы с квантовыми вычислениями, то... Вот здесь содержится список доступных алгоритмов, если интересно: https://en.m.wikipedia.org/wiki/Discrete_logarithm

Всё верно, число комбинаций приватных ключей невероятно велико и чтобы их взломать потребуется много лет. Однако ответ основан на предположении, что наши технологии стоят на месте и рост вычислительных мощностей будет происходить линейно-поступательно. Так ли это на самом деле?
   Разве про прошлые ключи гораздо меньшей размерности не говорили то же самое? Что их взлом будет происходить много лет и при нашей жизни это не произойдёт?
 В общем, это вопросы, на которые мы не найдём ответа ещё долго. Но не исключаю, что кто-нибудь придумает технологию, при которой не потребуется долгих механических переборов. Возможно, кто-то найдёт интересную математическую закономерность, позволяющую резко сократить расчёты для достижения результата. Почему нет? Никогда не говори никогда.

Мне кажется мы спорим, перемежая учётные понятия (бухгалтерский учёт) и гражданско-правовые понятия (Гражданский Кодекс), да ещё и добавляем сюда терминологию из блокчейна. А блокчейн, хотя и схож чем-то с бухгалтерской книгой, но там тоже есть свои особенности.

Тут мне кажется достаточно признать, что фиатные деньги это фикция, которая существует только в виде записей в компьютерах различных централизованных организаций.

Биткоин это тоже фикция и абстракция, но уже гораздо более прогрессивная. Биткоинов по крайней мере ограниченное алгоритмом количество (не более 21 000 000 штук), а их принадлежность и соотнесение с приватными ключами контролируется децентрализовано, что мешает подвергать транзакции цензуре.

Открываем Гражданский кодекс РФ (часть вторая), находим статью 854, читаем её название:
Далее читаем п.1 этой статьи:
Далее находим статью 855, читаем ее название:
Думаю, этого достаточно!

P.S. Никогда не говори «никогда»  

Деньги никогда не списываются. Они всегда только записываются.

дебет	кредит
100р на р/с клиент1	100р из кассы
100р на к/с	100р из р/с клиент1
100р на р/с клиент2	100р из к/с клиент1

Количество комбинаций приватных ключей составляет колоссальное число — более 10 в 77 степени. Это в миллионы раз больше количества атомов в нашей Галактике. Даже если задействовать для подбора приватного ключа все компьютерные мощности Земли, включая все суперкомпьютеры, то на подбор понадобится время в миллиарды миллиардов раз превышающее время существования Вселенной.
Поэтому, вероятность случайного подбора приватного ключа в Биткоине стремится к нолю. Да, она не может быть нулевой, но это число равно примерно единице, деленной на 10 в 77 степени. Практически это ноль!


То, что вы написали — нонсенс! Одни и те же деньги не могут одновременно находиться на двух счетах, да еще и в разных банках.  
При межбанковском переводе деньги со счета отправителя списываются и поступают на корреспондентский счет банка-отправителя в другом банке (иногда в качестве транзитного выступает центробанк). Вот это и есть состояние при котором «деньги находятся в пути».

Тут нужно идти по пути усложнения приватного ключа, чтобы вероятность его случайного подбора была настолько мала, что практически стремилась бы к нулю. Или идти по пути использования нескольких приватных ключей. Это тоже вариант.

Потому что согласен, и суперкомпьютеры есть и квантовые компьютеры на подходе, они активно создаются и развиваются.

Но это не значит, что сейчас контроля нет. Он есть - и пока приватный ключ не украден или не подобран контроль сохраняется.

Просто понятие контроля это не абсолютное понятие. Сейчас он есть, а завтра его уже и нет.

Контроль очень близок по своей сути понятию Власти. А власть нужно постоянно удерживать и за нее бороться, и всегда есть риск ее упустить. Тут полутонов нет. Власть и контроль или есть, или ее уже нет.

Так нет же пока механизмов контроля с абсолютной эффективностью. Приватный ключ - это набор символов. Я не имею возможности запретить моей кошке случайно набрать на моей клавиатуре тот же самый набор символов. И обезьянке не могу запретить. И миллионам специально обученных обезьянок, круглосуточно вводящих бессмысленные наборы символов. И суперкомпьютерам. И так далее.

Я контролирую только тот экземпляр моего приватного ключа, который хранится в моём кошельке. Другие экземпляры, если они тем или иным способом будут созданы, находятся вне моего контроля.

Вот если бы в блокчейне записывалось, что использование моего приватного ключа следует считать правомерным только в том случае, когда оно инициировано моим инстансом кошелька, то можно было бы вести речь о контроле.

Чтобы полноценно владеть цифровым объектом, нужно обеспечить, чтобы оригинал этого объекта отличался от любой копии. Такое пока возможно только в сфере NFT: «копировать» их может кто угодно, но никакая копия не сможет подменить оригинал.

Пока деньги не списались с корреспондентского счета и не попали на счет получателя, банк-отправитель деньги держит заблокированными на счете отправителя. Отправитель этого суслика не видит, но он там есть.

Они находятся на корреспондентских счетах банков.

Лично я думаю, что дело происходит так -

Сторона 1 которая отправляет денежные средства делает две записи.

Первая - это дебиторская задолженность, вторая - это выбытие денежных средств со счёта.

Потом она отправляет получающей Стороне 2 сообщение по системе swift.

Вторая сторона подтверждает это сообщение и тоже делает у себя двойную запись - первая запись отражает получение денежных средств, а вторая отражает кредиторскую задолженность.

В дальнейшем стороны могут произвести сверку расчётов - их дебиторские и кредиторские задолженности должны быть равны друг другу. Если они не равны друг другу, то значит где-то совершена ошибка.

А по счетам движения денежных средств, как раз и отражаются те денежные средства, которыми располагают после транзакции соответственно Сторона 1 и Сторона 2.

И где же, по вашему, все это время находятся деньги? Летают по проводам, по оперативной памяти, по каким-нибудь кэшам-кукисам и т.п., пока их наконец-то куда-нибудь не запишут?

Так владение это и есть контроль. Другое дело, что в традиционной финансовой системе контроль обеспечивается правовыми способами. В реестр вносят запись, что такое-то такое-то имущество принадлежит именно тебе. И государство обеспечивает твой контроль над этим имуществом, твоё право собственности, при этом обеспечивает все имеющиеся у него инструментами, в том числе и силовыми.

Другое дело, что правовая система может быть сломана, в этой ситуации вас легко можно лишить контроля над вашим имуществом.

Ну то есть просто его отжать. Кому-то понравилось ваше имущество, он либо принимает соответствующий нормативный акт и присваивает его, либо что ещё проще подкупает судью и получает на руки нужное судебное решение.

Либо, уже совсем крайний случай, просто отжимает нужно ему имущество или имущественное право, а вас либо убивает, либо милует и не убивает.

В ситуации с Биткоином, контроль осуществляется не путём правовой защиты, а путём прямого владения. Пока вы контролируете свой приватный ключ, вы контролируете свои биткоины.

И поэтому, фактически, это не владельцы, а пользователи, а владение является статистической величиной. Кто контролирует ключи, тот контролирует и биткойны. И хотя при текущих обстоятельствах при должной осторожности статистическая вероятность владения практически равна 100%, но случайно полученный кем-либо приватный ключ от того же адреса открывает возможность фактически такого же владения (да, вероятность ничтожная, но, как и все вероятности, ненулевая).

Двойная запись здесь не при чем. Речь о межбанковских переводах. Зачисление денег на счет получателя такого перевода происходит не одновременно со списанием суммы со счета отправителя. Налицо имеется т.н. «движение денежных средств», т.е. некоторое время, за которое происходит перемещение денег со счета на счет. Причем, при международных межбанковских переводах это время может исчисляться часами и даже днями.

Сдается мне, что вы неправильно осведомлены о двойной записи бухгалтерских транзакций.
Если все делать по феншую, то никогда не будет существовать "ситуация при которой деньги со счета отправителя уже сняты, а на счет получателя еще не зачислены."
А если не по феншую, то время от времени бабки постоянно будут куда-то теряться, а концов никто найти не сможет.

Продолжение:

Но и это еще не всё! Помимо отсутствия аккаунтов, биткоин-адреса не эквивалентны счетам в банках по многим другим причинам. И одна из них состоит в том, что…

6. У адресов в Биткоине нет баланса.

Да-да! У биткоин-адреса не существует такого понятия, как «баланс», т.е. остаток средств после проведения всех транзакций. Вернее — не существует в явном виде, как запись в базе данных (блокчейне).

Главной информационной единицей блокчейна, из которой строятся блоки, является транзакция. Биткоин-адрес — это лишь метка в транзакции, указатель на приватный ключ, которым можно разблокировать выход текущей транзакции для совершения новой. Поэтому у нескольких транзакций могут быть неиспользованные выходы (UTXO), заблокированные одним и тем же публичным ключом, соответствующим одному и том же биткоин-адресу.

Выше уже утверждалось, что «баланс любого биткоин-адреса — это сумма всех неизрасходованных выходов транзакций (UTXO), которые заблокированы публичным ключом владельца этого адреса». Так оно и есть — для того, чтобы узнать баланс, т.е. остаток средств на отдельном биткоин-адресе, необходимо суммировать все неиспользованные выходы (UTXO) всех транзакций, где получателем средств был задействован данный биткоин-адрес. Вычисление этой суммы «баланса» конкретного биткоин-адреса есть одна из функций биткоин-кошелька, наряду с хранением приватных ключей и механизмом подписи транзакций.

Поскольку бухгалтерская книга (блокчейн) Биткоина является общедоступной, а транзакции в ней — прозрачны, то узнать (вычислить) баланс любого биткоин-адреса можно не имея приватного ключа этого адреса. Другими словами, сведения о балансах всех биткоин-адресов являются общедоступными. Их можно получить используя, например, любой блок-эксплорер, например из указанных в статье  «Биткоин: Полезные ресурсы».

«А как же банковская тайна?» — спросит искушенный читатель. Дело в том, что биткоин-адреса явно не связаны с конкретной личностью или организацией, т.е. анонимны. Разумеется, у всех биткоин-адресов есть владельцы. Но сведения о них никак не отражены в блокчейне Биткоина. Об этом говорилось выше, в первой особенности Биткоина, как платежной системы — «В Биткоин-сети нет аккаунтов».

Теоретически узнать владельца конкретного биткоин-адреса можно проанализировав все транзакции, связанные с этим адресом, и то при условии, что среди этих транзакций были такие, которые выходили на внешние сервисы, например криптовалютные биржи или другие финансовые организации, использующие KYC, т.е. идентификацию пользователя. Отследить все транзакции по заданному биткоин-адресу можно, например, на ресурсе breadcrumbs.

Несмотря на то, что все транзакции в сети Биткоина прозрачны, а информация о них доступна всем, Биткоин является более защищенной финансовой системой, чем банковские или другие платежные сети. Это связано с еще одной особенностью…

7. В Биткоин-сеть не передается секретная информация.

При работе с традиционными финансовыми платежными онлайн-системами, такими, как Mastercard или Visa, пользователь передает в сеть свои конфиденциальные и даже секретные данные. Например при онлайн-платежах или переводах пользователь передает в сеть наряду с номером карты и сроком ее действия секретный код безопасности CVV2 (CVC2), указанный на оборотной стороне карты. Фактически в сеть передается секретный ключ доступа к средствам, хранящимся на карточном счете в банке. Если эта информация будет перехвачена, все деньги на этом счету будут в опасности.

Пользователь Биткоин-сети не передает в эту сеть никакой своей секретной информации! Более того, распоряжение о переводе средств с одного биткоин-адреса на другой может быть отправлено по открытым каналам связи. Оно не требует шифрования, поскольку подписано электронной цифровой подписью (ЭЦП) владельца исходящего биткоин-адреса. Взломать, т.е. видоизменить это сообщение с целью похищения средств, невозможно в силу надежности ЭЦП. При этом приватные ключи отправителя платежного распоряжения в сеть не передаются!

Как это происходит на практике? Владелец биткоин-адреса (под таким владельцем мы подразумеваем владельца приватных ключей от этого адреса) формирует платежное распоряжение (будущую транзакцию) в котором указывает биткоин-адрес отправителя, сумму перевода и биткоин-адрес получателя. Эта информация при помощи программного клиента, называемого биткоин-кошельком, подписывается приватным ключом биткоин-адреса отправителя. Этот приватный ключ надежно хранится в биткоин-кошельке и в сеть не передается. В свою очередь, подписанное таким образом сообщение передается в сеть. Оно не нуждается в дополнительной защите (шифровании), поскольку уже надежно защищено ЭЦП. В принципе, в целях повышения безопасности, платежное распоряжение может быть подготовлено оффлайн и затем передано в Биткоин-сеть.

Подготовленное таким образом платежное распоряжение может быть представлено как текст (набор символов), так и как QR-код, который может быть считан подключенным в Биткоин-сеть платежным терминалом. Более того, отправитель средств может даже не иметь непосредственного доступа к интернету, а передать это платежное распоряжение любым другим каналом связи (радио, бумажная или даже голубиная почта, курьером и т.п.) в место, где есть доступ к интернету, а значит и к Биткоин-сети. На всем пути это сообщение (платежное распоряжение) надежно защищено и не может быть взломано несмотря на его открытость. Любая попытка видоизменить это сообщение приведет лишь к тому, что оно будет отвергнуто Биткоин-сетью и транзакция не будет проведена, а значит, деньги отправителя останутся в полной сохранности.

Таким образом, Биткоин можно смело назвать самой надежной и защищенной финансовой и платежной сетью в мире. Действительно, за все время своего существования Биткоин-сеть ни разу не была взломана. Взламывались сторонние сервисы — криптовалютные биржи и т.п., а сама сеть устояла перед многочисленными атаками хакеров и продолжает быть неприступной.

Вы совершенно правильно отметили. Но в целях упрощения понимания использована такая формулировка, поскольку она не противоречит идее блокировки.
Разумеется, на самом деле, создается выход на основе биткоин-адреса, который получен из публичного ключа получателя и только он (получатель) может разблокировать этот выход.
Поскольку из публичного ключа всегда можно получить биткоин-адрес, то фактически блокировка и происходит по связанному с приватным ключом публичному ключу, точнее — его преобразованию в биткоин-адрес.
Это как хэш-код пароля пользователя на этом форуме. В базе данных форума хранятся хэши, а не сами пароли (в целях безопасности). Но при входе пароль пользователя хэшируется и сравнивается с хэшем в базе пользователей форума. Поэтому можно говорить, что вход на форум осуществляется при помощи пароля, а не его хэша.

Когда я хочу отправить биткойны, мне известен адрес получателя, но не известен публичный ключ, из которого получен этот адрес. Следовательно, я в принципе не могу создать выход на основе публичного ключа получателя.

Биткоин, как платежная система, имеет ряд уникальных особенностей о которых либо не знают, либо не придают им значения.

1. В Биткоин-сети нет аккаунтов.

В отличие от других платежных систем, у пользователей Биткоина нет своего аккаунта, т.е. счета, который был бы каким-то образом привязан к пользователю. Клиенты банков имеют аккаунты в виде банковских счетов, идентифицируемых по паспорту и/или налоговому номеру клиента. Банковские карты платежных сетей Visa и MasterCard также связаны с аккаунтами их пользователей. Клиенты электронной платежной сети PayPal имеют аккаунты, связанные с адресом их электронной почты. Во всех других платежных системах существуют какие-то способы идентификации личности и её счетов. В Биткоине этого нет!

С одной стороны это делает пользование Биткоином псевдонимным. С другой — в случае утраты приватных ключей восстановить доступ к биткоин-адресам невозможно. В Биткоине только приватный ключ дает право пользования деньгами, хранящимися на соответствующем ему биткоин-адресе. Нет ключа — нет биткоинов! Или, как говорится в популярной среди биткоинеров поговорке — ”Not your keys, not your coins” (Не твои ключи, — не твои биткоины).

Из этого следует, что вся ответственность за хранение денег в Биткоине лежит только на владельце приватных ключей от биткоин-адреса. Никто не сможет помочь ему восстановить доступ при утрате ключей!

Отчасти эта проблема решается сторонними сервисами верхнего уровня, которые предоставляют доступ к аккаунту клиента и через него — к приватным ключам, которые хранятся на серверах этих сервисов. Это делается за счет утраты анонимности — пользователь должен указать свои реквизиты для восстановления доступа к аккаунту, как правило, — e-mail и/или номер телефона. А по требованиям KYC/AML и свои личные данные — имя и фамилию, адрес проживания и т.п.

Например, в популярном веб-кошельке Blockchain.info приватные ключи от биткоин-адресов клиентов хранятся в зашифрованном виде на серверах сервиса, а клиенты получают к ним доступ, войдя в свой аккаунт на сайте или приложении для смартфона по паролю и используя для надежности двухфакторную авторизацию. Кроме того, клиенты могут скачать свои приватные ключи (точнее — seed-фразу) и хранить у себя. Это дает им возможность воспользоваться любым другим кошельком, который поддерживает seed.


2. В биткоин-кошельках не хранятся биткоины.

Эта парадоксальная фраза сбивает с толку многих начинающих (и не только) пользователей Биткоина. Но в действительности это так! В Биткоин кошельках хранятся приватные ключи от биткоин-адресов, а не сами монеты. Более того, см. п.3…
 

3. Биткоины не существуют как сущности.

Звучит, как каламбур, но это так! Ранее, в п.1, для простоты понимания я написал, что биткоины «хранятся на биткоин-адресе». В действительности это не совсем так. Биткоин (монета) не является объектом, даже цифровым. Его невозможно представить в виде набора данных. И, поскольку это не объект, его невозможно хранить в том понимании, которое мы обычно вкладываем в понятие «хранение». Биткоин (монета) существует только в контексте транзакции. Да и сами транзакции в Биткоин-сети отличаются от банковских записей в бухгалтерских книгах. И это — следующая особенность Биткоин-сети , которая может многих окончательно запутать.
 

4. Биткоины не отправляются ни на адреса, ни с адресов.

В отличие от банковских транзакций, которые суть перевод денежных средств с одного банковского счета на другой, транзакция в Биткоине реализована по-другому — это разблокирование неизрасходованных средств выхода осуществленной ранее транзакции (UTXO — unspent transaction output) при помощи приватного ключа биткоин-адреса отправителя и блокирование переводимой суммы при помощи публичного ключа адреса получателя. Поскольку можно использовать только всю сумму на неизрасходованном выходе, остаток (сдача) блокируется публичным ключом адреса отправителя.

После этого получатель может таким же образом разблокировать своим приватным ключом неизрасходованный выход этой новой транзакции (UTXO) и заблокировать публичным ключом нового получателя переводимую ему сумму, осуществляя новый перевод.

Ниже на картинке приведен пример простой транзакции. У отправителя (его принято называть Элис/Alice) на неизрасходованном выходе (UTXO) ранней транзакции есть 10 BTC. Элис переводит 8 BTC получателю (принято называть Бобом/Bob), а остаток (сдача) в размере 2 BTC возвращается на биткоин-адрес отправителя (Элис). При этом выход с 10 BTC становится израсходованным и создаются два новых неизрасходованных выхода (UTXO) — c 8 BTC и 2 BTC. Но первый может теперь разблокировать только Боб, а второй — только Элис.

 

Пример транзакции в Биткоине. Для простоты не показана комиссия майнеру.


Из этого следует, что баланс любого биткоин-адреса — это сумма всех неизрасходованных выходов транзакций (UTXO), которые заблокированы публичным ключом владельца этого адреса.

Пусть вас не пугает эта сложность, Биткоин использует криптографические алгоритмы и, с точки зрения криптографии, это достаточно простая схема. К тому же, позволяющая отследить всю цепочку транзакций вплоть до первой эмиссионной.

По сути, это выглядит как перевод с одного биткоин-адреса на другой с возвратом остатка (сдачи) на биткоин-адрес отправителя (не обязательно тот, с которого был осуществлен перевод). Но, как вы теперь понимаете, в реальности это осуществляется путем разблокирования приватным ключом отправителя и нового блокирования переводимых сумм публичными ключами получателей.

Из этого следует очередная особенность:
 

5. Биткоины никогда не бывают в пути.

Банковские транзакции подразумевают реальное движение сумм переводов между счетами. Сначала со счета отправителя снимается переводимая сумма и он уменьшается на эту сумму. Затем средства перемещаются по банковским и межбанковским каналам, проходя через транзитные счета, пока не поступят на счет получателя, который увеличивается на переводимую сумму. Т.е. какое-то время существует ситуация при которой деньги со счета отправителя уже сняты, а на счет получателя еще не зачислены.

В Биткоине такого нет! До тех пор, пока биткоин-транзакция не будет в составе нового блока записана в блокчейн, средства остаются на биткоин-адресе отправителя. Фактически самого движения нет, есть одновременный акт передачи монет с адреса на адрес в момент записи блока с транзакцией в блокчейн.

А как же «двойная трата», спросите вы? Да, действительно, если я отправляю средства на адрес получателя, а они сразу с моего адреса не списываются, значит я могу снова отправить их на адрес другого получателя. Одними и теми же монетами купить пиццу и пиво к ней!

На самом деле, большинство программных кошельков это не позволяют делать. Но никто не мешает это сделать напрямую, послав подписанное распоряжение о переводе средств в Биткоин-сеть. Что же произойдет в этом случае? Да всё просто! Одна из двух транзакций не пройдет. И не обязательно это будет вторая. Тут возможны два случая:

• Обе транзакции попали в один мемпул. Майнер пропустит одну и забракует по нехватке средств вторую.
  
• Транзакции попали в разные мемпулы (к разным майнерам). В блокчейн будет записан блок только с одной транзакцией. После этого вторая транзакция станет невалидной.
  

Так что, или пицца, или пиво!

P.S. Статья моя. Ранее она была опубликована в Bitcoin Review и Хабре.