Kriptopénz és fizetés – fizikai pénzből digitálisba
2012-01-11Szerző: Julian M. Bucknall
Még ha úgy is érezzük, hogy meglehetősen bensőséges kapcsolatban állunk a készpénzzel, és szó szerint úgy ismerjük, mint a tenyerünket, mélyedjünk el egy kicsit jobban a tulajdonságaiban. Elsőként ott van mindjárt a fizikai jellege, vagyis az a tény, hogy egy érme vagy egy bankjegy formájában vehetjük a kezünkbe.
Ha készpénzen veszünk valamit, úgy a készpénz e két fizikai fajtájából adunk át egy bizonyos mennyiséget az eladónak, ami így már nem a miénk többé, hanem az övé – ennyivel csökken a saját vagyonunk és ennyivel nő az övé.
Másodszor, a készpénzt viszonylag nehéz hamisítani. Persze eleinte nyilván örülnénk, ha csak úgy fénymásolhatnánk a bankjegyeket – de csak addig, amíg rá nem kapna mindenki más is ugyanerre, és össze nem omlana a teljes világgazdaság két pillanattal később. Vagy ha olcsóbban verhetnénk érméket, mint amennyi értéket képviselnek – de természetesen az illetékesek hathatósan gondoskodtak róla, hogy a hamisítás semmiképpen se legyen egyszerű vagy olcsó – és főleg hatékony nem.
A bankjegyeket például eleve egy különleges fajta papírra nyomtatják, amit igen nehéz beszerezni. Az USA-ban például gyapjú alapú papírt használnak, ami még a mosógépet is túléli (ellentétben például az angol ötfontosokkal), és a mintáját is úgy tervezték, hogy rendkívül nehéz legyen azt lemásolni és fénymásolni is.
A nagy névértékű érméket úgy tervezték, hogy minél nehezebb legyen előállítani őket: szöveget vernek még a peremükre is, két eltérő színű fémből készülnek, stb. – a kis névértékűeket pedig egyszerűen nem érdemes hamisítani: többe kerülne és több munka lenne vele, mint amennyit érnének.
Amiből pedig az is következik, hogy készpénzt csak az arra felhatalmazottak állíthatnak elő – ami pedig lényegében a kormányt jelenti. Nagy-Britanniában például a kormány fennhatósága alá tartozó Királyi Pénzverde feladata a megsemmisült (például kimosott vagy elhasználódott és a másolhatatlansági jellemzőiket már elvesztett) készpénz pótlása, és persze a pénzkészlet növelése is szükség esetén.
Harmadszor, a készpénz névtelen is. A készpénz vándorútjáról nem feltétlenül szükséges feljegyzéseket készíteni, így van rá lehetőség, hogy egy-egy készpénzes tranzakcióról kizárólag azt lebonyolító vásárló és eladó tudjon, és rajtuk kívül senki más. Amint azonban képbe kerül a pénz valamilyen más képviseleti formája is, így például egy csekk vagy egy hitelkártya, úgy máris feljegyzések készülnek a tranzakcióról. A bankok által intézett utalások és tranzakciók “tudottak”, “ismeretesek”.
Digitalizálódás
Egy valóban hatékony digitális pénznek rendelkeznie kell a készpénznek ugyanezzel a három tulajdonságával: az egyértelmű átadhatóságával annak ellenére is, hogy ami digitális, az nyilván nem fizikai; a hamisíthatatlanságával (és hogy csak az bocsáthassa ki, aki erre jogosult) és a névtelenségével.
Elsőre bizonyára azt hinné az ember, hogy a legnagyobb fejtörést a hamisítás kérdése fogja okozni. Elvégre tudjuk jól, hogy milyen könnyen másolhatóak a digitális holmik – vagyis nagyjából minden a Word dokumentumoktól az MP3-fájlokon át a filmekig. Még DRM-es védelemre sem számíthatunk, mivel azt is könnyen meg lehet kerülni. Hogyan is tudnánk másképp lejátszani egy Angliában (2-es régió) vásárolt DVD-t egy 1-es régiós, USA-beli lejátszón? És ha ilyen könnyű megkerülni a digitális védelmet és lemásolni a fájlokat, akkor ugyan hogyan is hozhatnánk létre valaha is bármiféle digitális pénzt?
A szemfülesebbek észrevehették, hogy egy apró részletet kihagytunk a fentiekből – jelesül azt, hogy az előbb tárgyalt digitális holmik mind tartalmaznak valamit. Más szóval, amiatt érdekesek számunkra, ami bennük van, nem pedig önmagukban és önmagukért. Egy Excel-táblázat nem önmagában érdekes számunkra, pusztán azért, mert az XLS-fájlok olyan szépek, hanem azért, mert olyan adatokat és információkat tartalmaz, amelyekkel esetleg még nem rendelkezünk, vagy amelyekre valamilyen okból kifolyólag szükségünk van, amit valamire és valahogyan fel akarunk használni. Hasonlóképp, az MP3-fájlok is csak a bennük tárolt zene vagy egyéb hanganyagok miatt érdekesek.
A digitális érmék azonban mások. Nincs “tartalmuk”. Olyan digitális holmik, amelyek kizárólag önmagukban és önmagukért érdekesek – egyszerűen azért, mert azok, amik. És lám csak, ismerünk is olyan digitális holmikat, amelyek valóban tökéletesen védettek, és amelyek valóban önmagukban és önmagukért érdekesek:
Digitális aláírások
A digitális aláírásokat igen könnyen létrehozhatja az aláíró, és szintén könnyen ellenőrizheti mindenki más, viszont hamisítani mégis rendkívül nehéz őket. Ezért is van az, hogy ha látunk egy digitális aláírást, akkor teljesen biztosak lehetünk benne, hogy az valóban csak és kizárólag az aláírótól származhatott és senki mástól. Ha például mi most írnánk neked egy mailt és ellátnánk azt egy digitális aláírással, úgy teljesen biztos lehetnél benne, hogy valóban mi írtuk és mi küldtük. Ebből a szempontból az is teljesen mellékes, hogy sima vagy kódolt szöveget tartalmaz-e a mail, mivel az aláírás bizonyítja a valódiságát.
A digitális aláírásokat aszimmetrikus kódkulcsok (nyilvános kulcsú kriptográfia) útján hozzák létre – ilyen például az RSA is. Az aszimmetrikus kódkulcsok két “jelszót” használnak: egy titkosat, amit egyedül te ismersz, és egy nyilvánosat, amelyet nyugodtan megmutathatsz bárkinek és mindenkinek. A titkos kulccsal kódolt adatok csak a nyilvános kulccsal oldhatóak fel és fordítva.
Egy fájl (vagy egy üzenet) digitális aláírását úgy hozzuk létre, hogy lehasheljük a kódolandó fájlt egy kriptográfiai hash-algoritmussal (így például az SHA-256-tal), majd ezt a hashet kódoljuk le a titkos kulccsal. Így jön létre a kérdéses fájlhoz tartozó digitális aláírásunk. Ezt az aláírást bárki ellenőrizheti oly módon, hogy ugyanazzal az algoritmussal lehasheli a kérdéses fájlt, és összeveti a kapott eredményt az aláírásnak a nyilvános kulcsunkkal való dekódolását követően kapott eredménnyel. Ha a kettő megegyezik, úgy máris bizonyított tény, hogy a fájlba senki nem nyúlt bele, és hogy azt valóban mi írtuk alá – míg ha eltérés mutatkozik, akkor vagy belenyúlt valaki, vagy nem mi írtuk alá.
Erre a technológiára pedig már digitális érméket is lehet építeni. Tegyük fel például, hogy van egy “jegybankunk”, ami számokat bocsát ki, hasonlóan a bankjegyek sorozatszámaihoz (ezek mind egyediek: minden egyes bankjegynek megvan a maga saját, egyéni sorozatszáma). A bank lehasheli ezeket a számokat, aláírja azokat a titkos kulcsával, létrehozva így azoknak a digitális aláírásait – és máris elmondhatjuk az egyedi sorozatszámokról és a hozzájuk tartozó aláírsokról, hogy lám, van digitális pénzünk.
És valóban lenne is; és tényleg csak a banktól is származhatnak eredetileg, de attól mi még mindig könnyedén és bármikor lemásolhatnánk azokat. Korlátlanul, bármennyiszer. Így tehát hiába ellenőrizhetnénk az egyes érmék valódiságát, azt már sehogyan sem tudnánk megállapítani, hogy melyik az eredeti és melyik a másolt.
Ezért tehát a banknak mindig pontosan nyomon kell követnie minden egyes érme éppen aktuális, pillanatnyi helyzetét – vagyis hogy épp melyik kinél van. Így tehát ha egy digitális érme ellenében vennénk meg tőled valamit, akkor tájékoztatnunk kellene bankot arról, hogy így tettünk, és hogy az érme mostantól a tiéd. Fogalmazhatnánk tehát úgy is, hogy minden egyes tranzakciót mindig regisztrálnunk kellene a banknál.
Így nem adhatnánk oda ugyanazt az érmét neked, majd Tomnak, Dicknek és Harry-nek is. Mi több, a bank így azt is észreveheti, ha egy olyan érmét próbálunk épp felhasználni, ami valójában nem is a miénk, és ennek megfelelően el is utasíthatja az ilyen tranzakciókat.
A csalások kizárása érdekében tehát a banknál regisztrált tranzakcióinkat is el kell látnunk a saját digitális aláírásunkkal. Ellenkező esetben bárki eláraszthatná a bankot hamis tranzakciókkal, amelyekben például a mi pénzünket utalja el neked, holott mi erre semmiféle felhatalmazást nem adtunk. Így tehát nem csak a banknak kell digitális aláírásokkal ellátnia az egyes érméket, hanem nekünk – a vásárlónak – is az egyes érméket mozgósító tranzakciókat.
Ami pedig végső soron azt jelenti, hogy minden digitális érmehasználónak regisztrálnia kell magát a banknál, hogy az azonosíthassa az aláírásainkat a nyilvános kulcsaink alapján. Mert ugye, ne feledjük, az aláírt tranzakciók ellenőrzéséhez a banknak dekódolnia kell az aláírásunkat, ehhez pedig szüksége van a nyilvános kulcsunkra.
Tartsunk itt most egy szusszanásnyi szünetet, és foglaljuk össze, hogy mire is jutottunk eddig a digitális pénzt illetően: vannak egyedi érméink, eddig rendben. Egyértelműen át is ruházhatjuk azokat másokra, ez is rendben (mert bár továbbra is a végtelenségig sokszorosíthatjuk az egyes érméket, magát az eredeti érmét egyszerre mégis mindig csak egyetlen egyvalaki birtokolhatja). És megtaláltuk a módját annak is, hogy csak egy erre felhatalmazott hatóság bocsáthassa ki az érméket, tehát ez is rendben.
Az egyetlen dolog, ami hiányzik tehát ebből a rendszerből, a névtelenség, mivel ebben a felállásban a bank mindenről tud és mindent lát, pontosan tudja, hogy melyik érmék kinél vannak, tud a valaha is lebonyolított összes tranzakcióról és arról is, hogy azokat pontosan kik bonyolították le. E tekintetben tehát ez még rosszabb is a hagyományos készpénznél, és talán még a csekkeknél és a hitelkártyáknál is. És bár vannak bizonyos előnyei, nyilvánvalóan mégsem tekinthetjük teljes és tökéletes megoldásnak.
Bitcoin
És itt jön be a képbe a Bitcoin. A rendszer szülőatyja, Satoshi Nakamoto (amely név jó eséllyel csak álnév; a valós kiléte ismeretlen) is felismerte a mindentudó jegybank problémáját, és egy radikális megoldással semlegesítette: egyetlen központi jegybank helyett használjunk egy P2P-hálózatot, és tegyük névtelenné a rendszer minden felhasználóját.
No de menjünk sorban: a Bitcoin rendszerében a felhasználók – vásárlók és eladók egyaránt – az ún. “címeik” alapján azonosíthatóak. Egy Bitcoin-cím pedig nem más, mint egy aszimmetrikus kódkulcspár nyilvános felének egy matematikailag konvertált alakja. Ilyen címekből mindenki generálhat magának annyit, amennyit csak akar, és valamennyit eltárolhatja a számítógépén a “tárcájában”. Ha azonban ez a tárca elveszik (mert mondjuk nem készítettünk róla biztonsági másolatot), akkor a bitcoinjainknak is búcsút mondhatunk, mivel a kulcsok nélkül nem rendelkezhetünk többé felettük.
A Bitcoin következő nagy újítása a nyilvános hálzóat. Az egyes vételek és eladások során létrehozott tranzakciók mindegyikét egy egyedi szekvenciális azonosítóval látja el a hálózat elosztott időbélyegző-“szervere”, majd a már megbélyegzett tranzakciókat szét is küldi a hálózat többi csomópontjához.
A beérkező tranzakciókat a csomópontok először is ellenőrzik (konkrétan azoknak a digitális aláírásait, és visszajelzést küldenek arról, hogy minden rendben van-e), majd ha rendben levőnek találták, úgy hozzáadják egy speciális fájlhoz – az úgynevezett “blokk”hoz.
Virtuális bányászat
A Bitcoin rendszerének blokkja egy igen különös teremtmény. Rendkívül nehéz (illetve inkább időigényes) az előállítása – amikor azonban sikerrel létrehozzák, akkor egyben új bitcoinokat is kibocsátanak általa. Vagyis: a csomópontok összegyűjtenek egy kötegre való tranzakciót a hálózatból, generálnak egy véletlen számot (ez az úgynevezett “nonce”), majd veszik a legutóbb érvényesített blokk hashét, összegyúrják ezt a három összetevőt és egyben lehashelik őket. Az pedig, hogy az ily módon előállított blokk érvényes-e, kizárólag attól függ, hogy ez a végső hashe pontosan hogy is néz ki. Ha egy bizonyos számú nullával kezdődik, akkor jó. Ha kevés a nulla, vagy ha más számokkal kezdődik, akkor nem jó; ez esetben a csomópont generál egy újabb véletlen számot (nonce-ot), és azzal hasheli újra a köteget, majd ellenőrzi a hash elejét a nullák szempontjából. És így tovább mindaddig, amíg nem talál egy helyes megfejtést.
Amikor aztán végre talál egy helyes megfejtést, nyomban szét is küldi az elkészült blokkot a hálózatba, hogy a többi csomópont is ellenőrizhesse – a fáradozásai jutalmául pedig jóváírhat magának 50 bitcoint, felduzzasztva így kissé a digitális tárcáját. A rendszert úgy tervezték, hogy a blokkok sikeres legenerálásáért járó jutalom összege durván négyévente megfeleződjön.
Ha sikeresen hitelesítésre került a frissen elkészített blokk, úgy azt a rendszer hozzáfűzi a nyilvános blokklánchoz. Mivel minden egyes újabb blokknak tartalmaznia kell egy hivatkozást az őt közvetlenül megelőző blokkra (vagyis annak a hashét), így a lánc folyamatosan bővül. A láncot bárki ellenőrizheti bármikor, akár a legelsőtől – az ún. “ősblokktól” – kezdve is, egyenként végigellenőrizve mindegyiknek a hashét.
Minden egyes blokk szétküldésre kerül a teljes hálózatban, a hálózat tagjai pedig folyamatosan szinkronizálják egymással az adataikat. Más szóval, nincs központi adattár, az adatok a hálózat egészében, annak minden pontján jelen vannak. Átlagosan tízpercenként készülnek el az újabb blokkok; jelen cikk írásakor a lánc összesen 150.955 blokkot számlált, a mérete pedig megközelítőleg 600 MB-ra rúgott.
A blokkok legenerálásának folyamatát bányászatnak nevezik – és ez az egyetlen lehetséges módja az új bitcoinok kibosátásának. A rendszert úgy tervezték, hogy soha ne bocsáthasson ki összesen 21 millió bitcoinnál többet.
Ez a rendszer tehát végre megadja mindazt, amit egy teljes értékű digitális pénztől elvárhatunk: a megfelelő óvintézkedések betartása mellett biztosítja a névtelenséget (mivel csak a címeinkkel vagyunk jelen a rendszerben, címekből pedig bárki generálhat magának bármennyit), megakadályozza a többszörös elköltést (technikailag lehet persze próbálkozni többszörös elköltéssel, csak épp a folyamatos tranzakció- és a címekhez tartozó egyenlegvezetés miatt a rendszer azonnal észleli és elutasítja az ilyen próbálkozásokat), és biztosítja a tranzakciók állandó, megbízható ellenőrzését és hitelesítését is.
Julian M. Bucknall számos vállalatnál dolgozott a TurboPower-től a Microsoftig, jelenleg pedig a Developer Express csapatát erősíti.
Forrás: TechRadar
A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.