355 500 произведений, 25 200 авторов.

Электронная библиотека книг » С. Тригуб » Биткойн для чайников » Текст книги (страница 9)
Биткойн для чайников
  • Текст добавлен: 23 января 2018, 19:00

Текст книги "Биткойн для чайников"


Автор книги: С. Тригуб


Жанр:

   

Руководства


сообщить о нарушении

Текущая страница: 9 (всего у книги 17 страниц)

Управление биткойн – адресами

Биткойн-адрес имеет сходство с адресом электронной почты: его тоже можно использовать для получения и пересылки данных (в данном случае биткойнов). Однако существует и принципиальное различие между ними. Пользователи биткойна. как правило, используют множество биткойн-адресов для получения и отправления транзакций. По сути, желательно использовать новый адрес для каждой новой транзакции, но такая задача не всем покажется осуществимой: многое зависит от частоты использования кошелька. Вопреки расхожему мнению генерация биткойн-адреса даже не требует подключения к Интернету.

Биткойн-адрес – это идентификатор, представляющий собой пункт назначения или отправления биткойн-транзакции. Каждый биткойн-адрес содержит в себе от 26 до 35 цифробуквенных символов и может начинаться с цифр от 1 до 3. Генерировать дополнительный или новый биткойн-адрес можно совершенно бесплатно с помощью предустановленной биткойн-программы, либо можно создать новый биткойн-адрес на бирже или с помощью веб-кошелька.

При наборе биткойн-адреса следует соблюдать регистры и достоверность данных. Биткойн-адрес, как, например, нижеследующий, содержит как строчные, так и прописные буквы в цифробуквенном ряду: lL5wSMgerhHg8GZGcsNmAx5EXMRXSKR3He. Если при вводе в этом (или любом другом) биткойн-адресе заменить строчную букву прописной (или наоборот), то введенный адрес будет недействителен, а значит, и перевод средств станет невозможным.

Существует небольшая вероятность того, что неверный адрес будет принят системой, но это возможно только раз на 4,29 миллиарда транзакций.

Мы советуем использовать новый биткойн-адрес для каждой новой транзакции. Технически нет ничего неправильного в том, чтобы использовать один и тот же адрес снова и снова. Однако применение различных адресов повышает уровень конфиденциальности.

Каждый биткойн-адрес – это выставленный счет для платежа. Как только платеж получен, отправителю нет никакого смысла хранить эту информацию. Однако, если данные кошелька будут утрачены или дискредитированы, все будущие платежи на этот адрес отправятся прямиком в «черную дыру» и будут навеки утрачены для первоначального держателя счета. Используя новый адрес для каждой новой транзакции, вы сокращаете риск возможных потерь.

Как защитить свой кошелек

Так же, как не стоит разгуливать по улицам с торчащим из кармана бумажником или хранить PIN-код от карты на листочке бумаги, вложенном в кошелек, при пользовании биткойн-кошельком следует соблюдать определенные меры безопасности. В этом разделе перечислены советы и рекомендации по защитите своею цифрового имущества.

Защита мобильных кошельков

Мобильный битко йн-коше лек удобен в использовании, потому что его можно установить на планшет или смартфон. Мобильный метод платежа в целом ближе и понятнее среднестатистическому пользователю и не требует дополнительных устройств.

Подключение к Интернету (мобильному или стационарному – не важно) будет большим плюсом при отправлении или получении транзакции на мо-сильный кошелек. Однако это необязательное условие, поскольку мобильные кошельки позволяют пользователям отправлять и получать средства также через NFC и Bluetooth. В свою очередь, эта особенность делает мобильные кошельки более универсальными по сравнению с компьютерными версиями, за что они и полюбились пользователям.

С точки зрения безопасности мобильные кошельки мало чем отличаются от компьютерных версий. Секретный ключ, позволяющий тратить деньги из вашего кошелька, хранится на самом мобильном устройстве. С одной стороны, эта мера уменьшает шансы на то. что ключ попадет не в те руки.

С другой стороны, эта же мера увеличивает потенциальные риски. Ввиду современного темпа развития технологий и потребительских запросов смартфоны и планшеты очень быстро будут сменять друг друга. Зная о том, что секретный ключ будет храниться в самом мобильном устройстве, при установке мобильного приложения не забудьте сделать резервную копию. Вне зависимости от того, какую версию мобильного кошелька вы предпочтете, функция резервного копирования, как правило, доступна в любой программе.

Копию ключа затем можно экспортировать в облачное хранилище, например в Dropbox или Google Drive, или даже отправить себе по почте. Теперь, после резервного копирования, приложение, которое вы установили, можно будет начать использовать.

Аутентификация – это важная мера безопасности для предотвращения кражи или нецелевого использования средств со стороны всякого, кто "позаимствует* ваш телефон. Большинство мобильных кошельков оснащены системой PIN-кодов, которая потребует от пользователя ввести 4– или 6-значный код, прежде чем предоставить доступ к кошельку. При многократном вводе неверного кода кошелек будет заблокирован. Владельцу кошелька будет выслано смс или письменное уведомление с инструкциями по разблокировке кошелька.

Говоря по существу, мобильные кошельки предоставляют пользователям оптимальное соотношение удобства и безопасности, но в конечном счете все зависит от самого пользователя. Если пользователь будет обращаться с устройством беспечно, забудет или потеряет секретный ключ, доступ к мобильному кошельку будет утрачен. Биткойн способен предоставить пользователям полный контроль – под личную ответственность, притом во всех ее проявлениях, и своевременное резервное копирование ценных данных – это одно из них.

Стоит ли защищать веб-кошелек

Полагаю, вы теперь с легкостью обнаружите определенные параллели между тем, как работают провайдеры веб-кошельков и такие финансовые структуры, как, например, банки. Оба типа структур временно принимают на хранение ваши личные средства. То есть, если вы передаете деньги на хранение в банк, это означает, что вы ему доверяете, но в биткойне такой принцип не работает. В рамках концепции биткойна понятие «доверие» играло немаловажную роль на всех этапах развития этой парадигмы. Мы убеждены в том, что Сатоши Накамото предвидел, что развитие биткойна в дальнейшем приведет к отказу общества от услуг «доверенных лиц», и все операции будут осуществляться между пользователями напрямую, в обход посредников.

Сервисы веб-кошельков довольно удобны, но они предполагают огромные риски. Возможность хранить биткойны онлайн и иметь доступ к ним в любую секунду прямо из браузера довольно заманчива. но чтобы воспользоваться ею, пользователю придется поверить на слово в кристальную честность провайдера услуг.

Провайдеры веб-кошельков – это посредники, и они готовы контролировать ваши средства вместо вас. Огромный риск, сопряженный с использованием подобных кошельков, заключается в том, что вы не знаете свой секретный ключ, только адрес. Если этот онлайн-сервис закроется или подвергнется взлому, вы будете лишены возможности сделать что-либо со средствами, хранящимися в таком кошельке.

Помимо того, на вас ложится вся ответственность за безопасность данных собственного аккаунта. Большинство провайдеров веб-кошельков предлагают такую защитную меру, как двухфакторная аутентификация (см. главу 2). И несмотря на то, что эта дополнительная мера в большинстве случаев способна обеспечить защиту аккаунта пользователя, она никак не защитит его средства, если сам сервис будет взломан, поскольку его собственная система была неидеальна.

Если вы уже решили для себя, что впредь хотите самостоятельно управлять собственными средствами, у вас нет причин пользоваться услугами провайдеров веб-кошельков. Как бы ни были удобны эти сервисы, хранить на них деньги – рискованная затея, поскольку, посту׳пая таким образом, вы утрачиваете контроль над своими активами. Вряд ли Сатоши Накамото, проектируя сеть Биткойн, предполагал участие в ней посредников вроде провайдеров веб-кошельков.

Защита бумажных кошельков

Бумажный биткойн-кошелек можно описать как документ, содержащий в себе необходимые данные для генерации секретных ключей, а потому он представляет собой «кошелек для секретных ключей». Однако это не единственный способ его применения – на бумажном носителе с тем же успехом можно хранить сами биткойны. В этом случае бумажный биткойн-кошелек будет содержать в себе также публичный адрес и непогашенные коды.

Смысл такого кода заключается в том, чтобы сперва обеспечить его средствами, а затем "погасить", тем самым использовав средства, проассоциированные с данным конкретным биткойн-адресом. Однако следует помнить, что бумажный кошелек не стоит использовать повторно, потому что он отнюдь не предназначен для повседневного использования.

Бумажные кошельки могут служить для разных целей. Например, это отличный подарок для родственников, друзей и близких, которых вы хотите познакомить с миром биткойна. Их также можно использовать в качестве чаевых или поощрения за хорошо проделанную работу. Для того чтобы использовать подаренный кошелек, человеку, получившему подарок, потребуется установить компьютерную или мобильную версию кошелька на одно из своих устройств, чтобы импортировать в него ключ, ассоциированный с адресом.

К бумажным кошелькам можно относиться по-разному, но это, безусловно, надежный способ хранения биткойнов. Бумажный кошелек не подключен к Интернету, его невозможно взломать, и посредники ему не нужны. Впрочем, это бумажный кошелек, а потому его могут украсть, вода или огонь могут нанести ему повреждения, ею можно потерять или им может воспользоваться кто-то еще. Если вы решите сохранить бумажный кошелек в сейфе или депозитном боксе, это будет надежным решением для защиты средств, но многим такой способ не покажется практичным.

Глава 6. Биткойн-транзакции

В этой главе…

✓ Узнаем все о биткойн-транзакциях

✓ Важность подтверждений сети

✓ Разбираемся с комиссией за транзакции

Идею биткойн-транзакции достаточно легко объяснить. Не правда ли, хорошие новости для начала главы?

Прежде всего, и это самое главное, биткойн-тронзакция представляет собой передачу цифровых прав владения определенным количеством ВТС в сети Биткойна. Например, если изначально вы владеете пятью биткойнами, а затем отправляете два из них на биткойн-адрес пользователя "Джо*’, то в действительности вы передаете цифровое право владения этими двумя ВТС кошельку Джо. Оставшиеся три ВТС остаются в вашем кошельке, и поэтому вы остаетесь полноправным владельцем этой суммы.

В этой главе описываются основные принципы биткойн-транзакций и даются ответы на некоторые из вопросов, часто задаваемых относительно обмена ВТС.

Выясняем, как работают биткойн-транзакций

В самом простом смысле транзакция работает так, что в результате ее выполнения вы передаете другому человеку определенное количество биткойнов из числа тех, которыми владеете.

Чтобы биткойн-транзакция считалась «подлинной», должен быть по крайней мере один вход (input), хотя вариант с несколькими входами также возможен. Вход является ссылкой на «выход» (output), оставленный предыдущей транзакцией. Запомните, что каждый вход, ассоциированный с биткойн-транзакцией, должен быть непотраченным выходом предыдущей транзакции. Помимо этого, каждый вход в биткойн-транзакции должен быть подписан, что происходит посредством использования приватного ключа, ассоциированного с инициирующим транзакцию ВТС-адресом.

В случае, когда с одной биткойн-транзакцией ассоциированы несколько входов. это будет означать, что присылаемый получателю объем валюты приходит из нескольких биткойн-адресов, генерируемых одним кошельком. Как было указано в главе 5. любой пользователь криптовалюты может генерировать неограниченное количество биткойн-адресов, каждый из которых может хранить неограниченные суммы в ВТС.

Вот пример: если вы снова отправите счастливчику ‘*Джо2 ״ BTC, 1 ВТС будет отправлен с адреса #2 в вашем кошельке, 0,33 ВТС отправится с адреса #7, а остаток – будет взят с адреса #8. В данном примере адреса #1, #3, #4, #5 и #6 не имеют биткойнов на балансе, а следовательно, не могут использоваться в качестве "входов", так как нет неизрасходованных выходов, ассоциированных с этими адресами.

Однако биткойн-транзакция может иметь не только несколько входов, но и несколько выходов. Как вы могли ожидать, несколько выходов указывают на то, что транзакция осуществлялась с целью разделить сумму между несколькими разными адресами. Например, ваш баланс в 5 ВТС вы хотите разделить между богачом Джо (2 ВТС) и Мэри (1 ВТС), а оставшиеся 2 ВТС отправить на один из других кошельков, находящихся под вашим контролем. На блокчейне одна эта транзакция будет иметь 3 разных выхода: один пойдет Джо, другой пойдет Мэри, а третий – на биткойн-адрес вашего другого кошелька.

Сумма отправки в биткойн-платеже может быть выражена совокупностью сатоши, самых мелких частиц биткойн-транзакций (8 цифр после запятой). Так как биткойн столь хорошо делится по сравнению с традиционными фиатными валютами, цена 1 сатоши очень изменчива. Сегодня 1 сатоши практически ничего не стоит, однако он может стоить несколько центов – или даже долларов – в будущем, по мере того, как использование биткойна станет популярным трендом. (О динамике курса биткойна рассказано в главе 4.)

Проведение платежей биткойнами и наличными деньгами происходит схожим образом. Общее количество биткойнов, ассоциированное со всеми входами транзакции, может превышать количество биткойнов, необходимое для заключения сделки, что образует «сдачу». В случае с обычными фиатными валютами сдача выдается покупателю посредством купюр либо монет. В случае биткойн-валюты сдача выдается в форме цифрового права владения на биткойны, ассоциированные с вашим адресом. Если объем биткойнов. хранящихся на адресах-входах, превышает объем, необходимый для отправки на все адреса-выходы, то будет создан дополнительный выход на адрес отправителя, куда и попадет «сдача».

Могу ли я получать биткойны, когда мой компьютер выключен?

На биткойн часто ссылаются как на вариант интернет-денег не только потому, что он больше всего используется в Интернете, но и потому, что вам необходимо иметь активное соединение с Интернетом, чтобы осуществить биткойн-транзакцию. Однако нет никакой необходимости поддерживать соединение с Интернетом постоянно. даже с целью получения транзакций.

Как только ваши биткойн-адреса в кошельке были сгенерированы, они остаются активными на протяжении вечности – или по крайней мере пока существует блокчейн биткойна Есть ли у вас синхронизированный биткойн-клиент – на компьютере или на устройстве, – не имеет значения, потому что это не влияет на механизм, с помощью которого вы можете получать биткойн-транзакции на свой адрес.

А вот когда дело касается траты биткойнов, активное интернет-соединение необходимо и для пользователей компьютеров и для пользователей мобильных устройств, поскольку выполняемая транзакция должна быть распространена по сети. Чтобы это выполнить, необходимо иметь соединение с Интернетом, подойдут как Wi-Fi, так и мобильный Интернет. Соединение даже не должно быть быстрым – вам просто необходимо быть в режиме онлайн достаточно долгое время, чтобы отправить транзакцию другим узлам в сети. Обычно весь процесс занимает менее секунды.

Представьте, что вы – получатель в биткойн-транзакции, но не подключены в этот момент к Интернету. Средства все равно будут переведены с адреса отправителя на ваш адрес, так как ваш биткойн-адрес "живет" (и будет жить) на блокчейне во все времена. Просто вы не сможете узнать, что средства были перемещены на ваш адрес, пока ваше устройство с ПО биткойка снова не будет подключено к Интернету. Когда это случится транзакция появится в вашем кошельке вместе с указанием количества ее подтверждений на текущий момент.

Каждая биткойн-транзакция отслеживается самой сетью и распространяется через разные узлы, чтобы удостоверить свою подлинности. Даже если ваш компьютер или смартфон не подсоединен к Сети на момент осуществления транзакции, трансфер все равно регистрируется блокчейном. Средства от каждого имевшего место перевода отобразятся в вашем кошельке при последующем подключении к Интернету.

Принцип получения биткойн-транзакций офлайн можно сравнить с принципом получения электронных писем, когда вы не за компьютером. Вы не узнаете, что кто-то прислал вам письмо, пока не проверите почту в Интернете с помощью того или иного устройства. Однако, как только вы откроете почтовый клиент – или биткойн-клиент в данном случае, – его информация синхронизируется с сервером (или блокчейном) и любая новая информация, направленная вам. будет получена в считанные минуты.

Существует несколько способов отправить биткойн-транзакцию другому биткойн-пользователю. Прежде всего, вы можете попросить у получателя его биткойн-адрес и отправить деньги через специальное ПО на вашем компьютере или мобильном устройстве. Для пользователей смартфонов есть более простая альтернатива в форме сканирования QR-кода. генерируемого получателем. Любой тип программного обеспечения биткойна позволяет пользователю создавать QR-коды, которые могут включать адреса для отправки средств на них, а также итоговую сумму сделки.

Например, на ваш адрес в кошельке поступило 5 биткойнов на протяжении определенного периода времени, и теперь вы отправляете 2 биткойна Джо. Транзакция будет иметь один вход (нерастраченные выходы той транзакции, через которую вы получили 5 ВТС) и создаст два разных выхода во время отправки средств Джо. Первым выходом станет транзакция Джо, ему будет отправлено 2 ВТС. Вторым выходом станет транзакция со "сдачей", которая возвращает неизрасходованные 3 ВТС на ваш адрес в кошельке.

Больше информации относительно биткойн-транзакций можно найти здесь: https://bitnovosti.com/2014/07/17/tak-chto-zhe-takoe-bitcoin/.

Получаем подтверждения

Биткойн-транзакциям необходимы подтверждения – они появляются в сети, как только транзакции включаются в новый блок майнерами. (Читайте главу 4 для получения детальной информации о майнерах; это слово является производным от англ, miner – шахтер. Подсказка: кирка и фонарик вам не понадобятся.) Каждый блок, найденный в сети, включает некоторое количество биткойн-транзакций, произошедших чуть раньше. Эти транзакции затем распространяются по сети среди всех биткойн-узлов с целью определения подлинности.

Каждый блок, найденный в биткойн-сети после того, как транзакция была распространена, сможет – при условии, что транзакция подлинная, – предоставить одно сетевое подтверждение. Как уже упоминалось, минимум шесть подтверждений сети необходимо, чтобы «официально» считать биткойн-транзакцию расходуемой (см. следующий раздел).

Подтверждение в мире биткойна означает, что транзакция была признана действительной узлами сети. Без подтверждений транзакция все еще «происходит между» пользователями, и пока на блокчейне не появится некая форма подтверждения, транзакция представляет собой риск для отправителя и получателя. Определенно, транзакциям на подтверждение понадобится время, но это требование в большей степени – мера безопасности, чем просто досадный раздражитель.

Большинство биткойн-кошельков покажут биткойн-транзакцию как «потраченную» (spent), вне зависимости от количества подтверждений сети. Пользователи ПК могут увидеть статус вида «n/unconfirmed», где п показывает количество подтверждений, полученных транзакцией. Получение шести подтверждений в большинстве случаев может потребовать до часа времени, хотя бывают и исключения (в сторону увеличения).

Биткойн-клиент не может "заставить״ сеть генерировать подтверждения, это действие всецело зависит от майнеров биткойна. Учитывая, что время между появлением биткойн-блоков равняется примерно 10 минутам, не существует способа повлиять на скорость получения подтверждения в период между блоками. Учитывая сказанное, становится понятным, что существует только один решающий фактор, т. е. момент, когда ваша транзакция будет включена в сетевой блок.

Если предположить, что информация о вашей биткойн-транзакция была распространена в сети как раз перед тем. как был найден новый блок, то первое подтверждение может быть получено довольно быстро. Однако, если ваша транзакция будет включена только в следующий блок – а данный процесс является совершенно случайным, – придется ждать чуть больше времени, чтобы получить первое подтверждение.

Главное правило в отношении транзакций следующее: биткойн-транзакция, у которой нет подтверждений, всегда является относительно высоким риском в смысле атаки двойной траты. Говоря упрощенно, двойная трата означает, что биткойн-пользователь может потратить свои средства в биткойн-кошельке дважды (подробнее о двойной трате читайте в главе 10). По факту любая транзакция, у которой еще нет шести подтверждений, несет в себе аналогичный риск. Тем не менее торговцы или платежные процессоры могут устанавливать собственное число необходимых подтверждений. Это правило не касается пользователей, которые пользуются кошельками на ПК, так как средства будут оставаться «неподтвержденными» до тех пор, пока не наберется именно шесть подтверждений сети. Пользователи мобильных устройств, в зависимости от того, какой кошелек они выбрали, обычно могут тратить поступившие им средства значительно раньше.

Обычные шесть подтверждений

Учитывая, что каждое подтверждение транзакции происходит в момент, когда в биткойн-сети найден новый блок – что происходит примерно раз в 10 минут, – шесть подтверждений могут появиться только спустя час. Как только транзакция обрела эти шесть подтверждений, монеты становятся доступными к трате для получателя.

Тот час, за который транзакция будет подтверждена, в общем случае может выступать в роли как благословения, так и проклятья. К тому же ожидание появления шести (или более) подтверждений дает дополнительную уверенность, что транзакция настоящая и что вы не стали жертвой атаки двойной траты на сеть биткойна. В конце концов, транзакции биткойна – не возмещаемые, и согласие на транзакцию, не получившую шести подтверждений, может оказаться финансовой катастрофой для получателя.

Имеются сведения о случаях, когда транзакция набрала шесть подтверждений в течение нескольких часов. Тем не менее подтверждения задерживаются все реже и реже, а время зависит от общей используемой для нахождения блоков вычислительной мощности.

Даже несмотря на то, что транзакция считается "подтвержденной" биткойн кошельком по получении шести и более подтверждений, это совсем не делает ее "подлинной" для протокола биткойна. Когда биткойн был создан, в его протокол была вписана некоторая часть кода, отвечающая за признание новых намайненных монет (найденных блоков) подлинными только после того, как они наберут 100 подтверждений. По факту большинство майнинговых пулов биткойна (как было упомянуто в главе 4) не будут высылать майнерам вознаграждения за блоки, пока не получат 120 подтверждений от сети.

Двойная трата

Сеть биткойна очень безопасна сама по себе, однако всегда присутствует риск двойной траты. С помощью двойной траты, как уже упоминалось, пользователь может потратить одну и ту же сумму дважды. Чтобы уменьшить шансы проведения подобной атаки, сеть биткойна закрепляет каждую отдельную транзакцию с помощью подтверждений.

В общих чертах самый большой потенциал для атак двойной траты появляется, когда торговцы или поставщики выдают товар или деньги сразу, как только транзакция появилась в сети. Эти неподтвержденные транзакции – также известные как транзакции нулевого подтверждения (zero confirmation transactions) – являются основным риском в смысле двойной траты. В результате всем биткойн-пользователям рекомендуется ждать как минимум 6 подтверждений перед тем, как пытаться пересылать полученные средства. Чем больше подтверждений имеет конкретная транзакция, тем выше шансы, что она подлинная и не является двойной тратой.

Шансы на успешное выполнение двойной граты биткойнов практически равны нулю. Нет системы, которая полностью устойчива к взломам, но протокол биткойна – это дру г ая разновидность технологии, которая потребовала бы достаточно больших усилий для обеспечения успешности атаки двойной траты. Ввиду вышесказанного существует пять потенциальных форм атак, связанных с двойной тратой. О них говорится в следующих подразделах.

«Гонка» (Race attack)

Торговцы и поставщики, принимающие платеж незамедлительно после тою, как заметят "0/unconfirmed"־транзакцию в своем кошельке, открыты к атаке двойной траты, если имела место мошенническая попытка успешно переслать торговцу одну транзакцию, одновременно отправив другую транзакцию, которая тратит ту же монету, запись о передаче которой естественным образом должна была первой попасть в блокчейн.

«Атака Финни» (Finney attack)

Атака Финни – это ложная двойная трата, которая требует участия майнера, как только блок был найден. Риск атаки Финни нельзя ликвидировать, вне зависимости от предосторожностей, предпринятых торговцем, однако необходимы участие майнера и особая последовательность обстоятельств. Таким образом, эта атака не тривиальна, не дешева в исполнении и имеет смысл для атаку ющего только в том случае, если его ждет существенная добыча.

Атака Вектор76 (Vector76 attack)

Вариант Вектор76 также иногда называют атакой одного подтверждения. Это комбинация атак Гонка и атаки Финни, при которой транзакция, имеющая одно подтверждение, все еще может быть потрачена дважды. Те же защитные действия, которые используются против атаки Гонка, заметно уменьшают риск успешности этой операции.

Брутфорс-атака (Brute force attack)

Атака грубой силы заключается в следующем. Атакующий присылает торговцу/сети транзакцию, которая платит торговцу, и в то же время тайно майнит форк (разветвление, создание ложного дубликата) блокчейна, в котором транзакция двойной траты включается вместо настоящей. После ожидания n подтверждений торговец отправляет товар. Если атакующий сможет найти больше чем n блоков к этому моменту, он останавливает свой форк и получает свои монеты обратно: в другом случае он может продолжить расширять свой форк с надеждой, что сможет поспевать за сетью.

Атака >50 (>50 percent attack)

Также известна как атака 51 процента. Если атакующий заполучил контроль более чем над 50 % мощности сети биткойна, вышеописанная брутфорс-атака имеет гарантированный шанс на успех. Так как атакующий может генерировать блоки быстрее, чем остальные участники сети, он может упорно развивать свой личный форк до тех пор, пока его ветка не станет длиннее, чем та, которая ведется честной сетью, преодолев любые препятствия. Больше деталей по этому вопросу можно найти по адресу: https://en.bitcoin.it/wiki/Double-spending.

Нулевые подтверждения

В мире биткойна назрел тренд: продавцы зачастую даже не беспокоятся о шести подтверждениях, сразу помечая транзакцию как завершенную. Такой отказ от ожидания шести подтверждений повышает шанс стать жертвой атаки двойной траты. Пока сама сеть биткойна не покажет подтверждения для транзакции, считать ее «выполненной» рискованно.

Тем не менее торговцы и платежные процессоры имеют право определять количество подтверждений, необходимое для подтверждения подлинности биткойн-транзакции. Тогда как большинство сервисов видят это число в пределах трех-шести подтверждений, остальные сервисы действуют, как только транзакция начинает распространяться по сети в своем неподтвержденном состоянии. Это не только позволяет быстрее завершить покупку на вебстраничке, но и вообще ускоряет завершение заказов.

Большинство торговцев, завершающих сделку при нуле подтверждений, продают недорогие или цифровые активы. Например, большинство баров и ресторанов будут считать транзакцию "завершенной״ после нуля подтверждений, так как они защищены платежным процессором на случай двойной траты. Платежные процессоры вроде BitPay, BitKassa или Coinbase предоставляют торговцам некоторый вид защиты от двойной траты, даже если установлено нулевое число подтверждений для завершения транзакции.

Биткойн-транзакции нулевою подтверждения являются хорошим средством для бизнесменов и частных лиц получать биткойны быстро и безопасно, несмотря на риски, ассоциированные с таким подходом. Тем не менее раз получатель может подать в суд на платежный процессор с целью защититься от потери средств из-за атаки двойной траты, у него нет никаких причин не установить для своего сервиса нулевое число необходимых подтверждений.


    Ваша оценка произведения:

Популярные книги за неделю