ترجمه کامل وایت پیپر بیت کوین

بیت کوین Bitcoin: یک سیستم پول نقد الکترونیکی همتا به همتا Peer-to-Peer

همتا به همتای پول الکترونیکی به پرداخت های آنلاین اجازه میدهد بدون استفاده از موسسه های مالی به صورت مستقیم پول را ارسال کنند. امضاهای دیجیتال بخشی از راه حل را ارائه می دهند ، اما  اگر شخص ثالث مورد اعتماد هنوز هم برای جلوگیری از هزینه های مضاعف مورد نیاز باشد مزایای اصلی از دست خواهد رفت. ما راه حلی برای مشکل دوبار خرج کردن double-spending ،با استفاده از یک شبکه همتا به همتا پیشنهاد می کنیم.

معاملات تایم استمپ timestamp شبکه با درهم سازی hashing آنها به زنجیره ی اثبات کار مبتنی بر هش ریکوردی را تشکیل می دهد که بدون تغییر مجدد اثبات کار ،قابل تغییر نیست. طولانی ترین زنجیره نه تنها به عنوان اثبات توالی رویدادهاست بلکه ثابت میکند این امر ناشی از بزرگترین استخر قدرت پردازنده است.

تا زمانی که اکثریت قدرت پردازنده توسط گره هایی که برای حمله به شبکه همکاری نمی کنند کنترل می شود ، آنها طولانی ترین زنجیره ها و پیشروترین حمله کننده ها را تولید میکنند .

شبکه به تنهایی به ساختار کمی احتیاج دارد. پیام ها به بهترین شکل پخش می شوند ، و گره ها می توانند شبکه را به خواست خود ترک کنند و مجدداً به آن بپیوندند و طولانی ترین زنجیره ی

اثبات کار را به عنوان اثبات آنچه در زمان غیبتشان اتفاق افتاده بپذیرند.

۱٫ معرفی

تجارت در اینترنت تقریباً به طور انحصاری به مؤسسات مالی متکی است که به عنوان شخص ثالث مورد اعتماد برای پردازش پرداختهای الکترونیکی استفاده میشوند. در حالی که سیستم برای بیشتر معاملات به اندازه کافی خوب کار می کند، هنوز از نقاط ضعف ذاتی مبتنی بر اعتماد رنج می برد.

انجام معاملات به صورت کاملاً غیر قابل برگشت واقعاً امکان پذیر نیست ، زیرا موسسات مالی نمی توانند از اختلافات واسطه گری خودداری کنند. هزینه واسطه گری، هزینه های معاملات را افزایش می دهد ، کاهش حداقلی اندازه معاملات عملی و قطع امکان انجام معاملات کوچک معمولی ، و در ازای از دست دادن توانایی انجام پرداخت های غیرقابل برگشت برای سرویس های غیرقابل برگشت ، هزینه وسیع تری وجود دارد. با امکان برگشت ، نیاز به اعتماد گسترش می یابد. معامله گران باید خیلی محتاط باشند تا مشتریان از آنها برای گرفتن اطلاعاتی که به آن نیاز ندارند استفاده نکنند.  درصد مشخصی از کلاهبرداری ها غیرقابل اجتناب است. میتوان از این هزینه ها و عدم قطعیت های پرداخت با استفاده از ارز فیزیکی physical currency به صورت حضوری اجتناب کرد ، اما مکانیسمی برای پرداخت آن از طریق کانال ارتباطی بدون یک واسطه ی قابل اعتماد وجود ندارد .

آنچه مورد نیاز است یک سیستم پرداخت الکترونیکی مبتنی بر اثبات کریپتوگرافیک cryptographic  به جای اعتماد است ،

اجازه می دهد تا هر دو طرف طرف حاضر به طور مستقیم و بدون نیاز به یک شخص ثالث مورد اعتماد با یکدیگر ارتباط برقرار کنند. معامله هایی که از نظر عملی غیرقابل برگشت هستند ، از فروشندگان در مقابل کلاهبرداری محافظت می کنند و مکانیسم های معمول تضمینی به راحتی می تواند برای محافظت از خریداران استفاده شود. که در این مقاله ، ما یک راه حل برای مشکل دوبار خرج کردن را با استفاده از یک سرور تایم استمپ timestamp همتا به همتا برای تولید اثبات محاسباتی از ترتیب زمانی معاملات پیشنهاد می کنیم.

سیستم تا زمانی که گره های صادقانه honest nodes بیش از همه ی گروه های همکاری گره های مهاجم ،قدرت CPU را کنترل کنند ، ایمن خواهد بود.

۲٫ معاملات

ما یک سکه الکترونیکی را به عنوان زنجیره ای از امضاهای دیجیتال تعریف می کنیم. هر مالک سکه را با امضای دیجیتالی هش از معامله قبلی و کلید عمومی مالک بعدی به دیگری منتقل می کند و اینها را به انتهای سکه اضافه میکند. یک گیرنده می تواند امضاها را تأیید کند تا زنجیره ی مالکیت را تأیید کند.

البته مشکل این است که گیرنده نمی تواند تأیید کند که یکی از مالکان سکه را دوبار خرج نکرده است. یک راه حل معمول ، معرفی یک مقام مرکزی معتبر یا یک ضرابخانه است که همه موارد را بررسی کند. پس از هر تراکنش ، سکه باید به ضرابخانه برگردانده شود تا یک سکه جدید صادر کند و فقط میتوان به سکه های صادر شده از ضرابخانه اعتماد کرد که دو بار خرج نشده باشند.

مشکل این راه حل این است که سرنوشت کل سیستم پول به شرکتی که ضرابخانه را اداره می کند بستگی دارد ، با هر معامله ای که باید از طریق آنها انجام شود ، درست مثل یک بانک.

ما به روشی نیاز داریم تا بدانیم که صاحبان قبلی قبلاً هیچ معامله ای را امضا نکرده اند.

برای اهداف ما ، اولین معامله است که حساب می شود ، بنابراین ما اهمیتی به تلاش های بعدی برای خرج کردن دوباره نمی دهیم. تنها راه تأیید عدم وجود معامله این است که از همه معاملات آگاه باشید. در مدل مبتنی بر ضرابخانه ، سیستم از تمام معاملات آگاه بوده و تصمیم میگیرد که کدام معامله اول وارد شود. برای انجام این کار بدون نیاز به یک شخص قابل اعتماد ، معاملات باید به طور عمومی اعلام شوند [۱] ، و ما به یک سیستم نیاز داریم تا شرکت کنندگان بتوانند در مورد تاریخ مشترکی از دریافتی ها توافق کنند.

خریدار به اثبات نیاز دارد که در زمان انجام هر معامله ،اکثر گره ها تایید کنند که این اولین دریافت بوده است.

۳٫ سرور تایم استمپ Timestamp

راه حل پیشنهادی ما با یک سرور تایم استمپ timestamp شروع می شود. سرور تایم استمپ timestamp با گرفتن بخشی از بلاک از مواردی که باید در تایم استمپ قرار بگیرند و به طور گسترده ای هش را منتشر کنند مانند روزنامه یا پست های اینترنتی Usenet [2-5] کار میکند. تایم استمپ timestamp یا برچسب زمان ثابت می کند که داده ها باید در آن زمان برای ورود به هش وجود داشته باشند . هر تایم استمپ شامل برچسب زمانی هش قبلی، زنجیره ای را تشکیل می دهد ، و هر یک از تایم استمپ های اضافه شده موارد قبلی را تقویت می کنند.

۴٫ اثبات کار

برای پیاده سازی سرور تایم استمپ یا برچسب زمانی Timestamp توزیع شده به صورت همتا به همتا peer-to-peer، به استفاده از یک سیستم اثبات کار نیاز داریم ،مشابه سیستم هش کش Hashcash آدام بک [۶] به جای پست های روزنامه یا اینترنتی Usenet.

اثبات کار شامل بررسی کردن ارزشی که هنگام هش ، مانند SHA-256 ،هش با تعدادی بیت صفر شروع می شود خواهد بود.

متوسط کار مورد نیاز از نظر تعداد بیت صفر مورد نیاز نمایان میشود و می توان با اجرای یک هش تک تأیید شود.

برای شبکه تایم استمپ Timestamp ، اثبات کار را با افزایش یک نانس nonce در بلاک اجرا میکنیم تا مقداری پیدا شود که بیت صفر لازم را به هش انتقال دهد. هنگامی که  تلاش CPU برای برآورده سازی اثبات کار اغاز شود، بلاک قابل تغییر نیست مگر اینکه کار را از ابتدا اغاز کنید.

همانطور که بلاک های بعدی پس از آن زنجیر می شوند ، کار برای تغییر بلاک شامل انجام مجدد همه ی بلاک های پس از آن است.

اثبات کار همچنین مشکل تعیین نماینده  برای تصمیم گیری های بزرگ را حل می کند.

اگر اکثریت مبتنی بر یک آدرس آی پی-یک-رأی بودند ، میتوانست توسط هر کسی که قادر به اختصاص IP های زیادی باشد خراب شود. اثبات کار در اصل یک پردازنده یک رأی one-CPU-one-vote است.

تصمیم اکثریت با طولانی ترین زنجیره ای ، که بیشترین تلاش اثبات کار را برای سرمایه گذاری انجام می دهد ، نشان داده شده است.

اگر اکثریت قدرت پردازنده توسط گره های صادقانه کنترل شود ، زنجیره سریعتر و در بهترین حالت رشد می کند و از هر زنجیره رقابتی پیشی میگیرد. برای تغییر یک بلاک قدیمی ، مهاجم مجبور است اثبات کار بلاک و همه بلاک های پس از آن را دوباره انجام دهد و این عقب افتادگی را جبران کرده و از کار گره های صادقانه پیشی بگیرد. بعداً نشان خواهیم داد که احتمال حمله توسط مهاجمان با افزودن بلاک های بعدی کاهش می یابد.

برای جبران افزایش سرعت سخت افزار و افزایش علاقه به اجرای گره ها با گذشت زمان ،

میزان سختی اثبات کار توسط یک میانگین متحرک که تعداد متوسط  بلاک در هر ساعت را هدف گذاری میکند تعیین می شود.

اگر خیلی سریع تولید شوند ،سختی افزایش می یابد.

۵٫ شبکه

مراحل اجرای شبکه بیت کوین به شرح زیر است:

۱) معاملات جدید به همه گره ها پخش می شود.

۲) هر گره معاملات جدیدی را در بلاک جمع آوری می کند.

۳) هر گره برای یافتن اثبات کار سخت برای بلاک خود تلاش می کند.

۴) هنگامی که یک گره اثبات کار را می یابد ، بلاک را برای همه گره ها پخش می کند.

۵) گره ها بلاک را فقط در صورتی قبول می کنند که کلیه معاملات موجود در آن معتبر بوده و قبلاً خرج نشده باشد.

۶) گره ها پذیرش بلاک را با تلاش برای ایجاد بلاک بعدی در زنجیره ابراز می کنند، با استفاده از هش بلاک پذیرفته شده به عنوان هش قبلی.

گره ها همیشه طولانی ترین زنجیره را صحیح در نظر میگیرند و به کار خود جهت گسترش آن ادامه می دهند.

اگر دو گره نسخه های مختلف بلاک بعدی را همزمان پخش کنند ، برخی از گره ها ممکن است یکی از بلاکها را دریافت کنند ،در این صورت ، روی اولین بلاکی که دریافت کردند کار میکنند ،

اما اگر طولانی تر شود ، شاخه دیگر را نیز ذخیره می کنند.  وقتی اثبات کار بعدی یافت می شود گره شکسته خواهد شد ، و یک شاخه طولانی تر می شود. گره هایی که بر شاخه ی دیگر کار می کردند به شاخه ی طولانی تر اضافه میشوند.

پخش معاملات جدید لزوماً نیازی به همه گره ها ندارد. تا زمانی که به بسیاری از گره ها دسترسی داشته باشند، قبل از طولانی شدن وارد یک بلاک می شوند. پخش بلاک نیز از تحمل کاهش پیام ها برخوردار است.

اگر یک گره بلاکی را دریافت نکند ، هنگام دریافت بلاک بعدی متوجه نبود یکی از بلاکها می شود و درخواستی در این خصوص ارسال میکند.

۶٫ محرک

طبق قرارداد ، اولین معامله در یک بلاک یک معامله ویژه است که یک کوین جدید متعلق به سازنده ی بلاک را شروع میکند. این موضوع محرکی برای گره ها جهت پشتیبانی از شبکه ایجاد می کند و راهی برای توزیع اولیه سکه ها در گردش فراهم می کند ، زیرا هیچ مرجع مرکزی ای برای به جریان انداختن آنها وجود ندارد.

اضافه کردن مقدار ثابت سکه های جدید شبیه به گسترش هزینه ی منابع ماینرها برای افزایش  طلا به پروسه ی گردش است. در این مورد ،هزینه ،مصرف زمان و برق توسط cpu است.

محرک می تواند با هزینه معاملات انجام شود. اگر مقدار خروجی یک معامله کمتر از مقدار ورودی آن باشد، تفاوت در هزینه معاملات است که به ارزش محرک بلاک حاوی معامله اضافه می شود. هنگامی که تعداد سکه های از پیش تعیین شده وارد چرخه شوند ،محرک می تواند کاملاً به هزینه های معامله منتقل شود و کاملاً رایگان باشد. محرک ممکن است به صادق ماندن گره ها کمک کند. اگر یک مهاجم حریص قادر باشد

قدرت پردازنده بیشتری را نسبت به همه گره های صادق جمع آوری کند ، باید بین استفاده از آن برای دزدی از مردم با دزدیدن پرداخت ها و یا استفاده از آن برای تولید سکه های جدید ،یک مورد را انتخاب کند.

بازی کردن طبق قوانینی که به او سکه های جدید بیشتری می بخشد ، سودآورتر خواهد بود

نه اینکه سیستم و اعتبار ثروت خودش را تضعیف کند.

۷٫ بازیابی فضای دیسک

هنگامی که آخرین معامله یک کوین در بلاکهای کافی قرار گیرد، برای صرفه جویی در فضای دیسک می توان معاملات خرج شده را دور ریخت. برای تسهیل این کار بدون شکستن هش بلاک ،

معاملات در یک درخت مرکل [۷] [۲] [۵] انجام می شوند ، و تنها ریشه در هش بلاک باقی خواهد ماند . بلاک های قدیمی می توانند با سوزاندن شاخه های درخت فشرده شوند.

نیازی به ذخیره هش های داخلی نیست.

یک هدر بلاک بدون تراکنش حدود ۸۰ بایت خواهد بود. اگر فرض کنیم بلاک ها هر ۱۰ دقیقه ۸۰ بایت تولید میکنند ، * ۶ * ۲۴ * ۳۶۵ = ۴٫۲MB در سال تولید می شود. با سیستم های رایانه ای به طور معمول از سال ۲۰۰۸ با ۲ گیگابایت رم به فروش می رسید و قانون مور پیش بینی رشد فعلی ۱٫۲ گیگابایت در سال را میکرد ، حتی اگر هدرهای بلاک نیز در آن نگهداری شوند ، ذخیره سازی نباید مشکلی در حافظه ایجاد کند.

۸٫ تأیید پرداخت ساده

تأیید پرداخت بدون اجرای کامل گره های شبکه امکان پذیر است. فقط کاربر نیاز به یک کپی از  هدرهای بلاک از طولانی ترین زنجیره اثبات کار دارد ، که می تواند با بررسی گره های شبکه بدست آید، تا زمانی که متقاعد شود که طولانی ترین زنجیره را دارد و شاخه مرکل متصل به بلاک تایم استمپ شده را بدست آورده. او نمی تواند به تنهایی معامله را بررسی کند، اما با پیوند دادن آن به مکانی در زنجیره ، می بیند که یک گره شبکه آن را پذیرفته است .

به همین ترتیب ، تا زمانی که گره های صادقانه شبکه را کنترل کنند ، تأیید قابل اعتبار است،اما در صورت قدرت گرفتن شبکه توسط مهاجم ، آسیب پذیر تر است. در حالی که گره های شبکه می توانند معاملات خود را تأیید کنند ،روش ساده شده می تواند توسط معاملات تولیدشده ی مهاجم تا زمانی که مهاجم بتواند به قدرت بالای شبکه ادامه دهد فریب بخورد.

. یک استراتژی برای محافظت در برابر این امر، پذیرش هشدار از گره های شبکه هنگام تشخیص یک بلاک نامعتبر است ، باعث می شود نرم افزار کاربر به بارگیری کامل بلاک و معاملات هشدار دهنده آن بپردازد و ناسازگاری را تأیید کند. مشاغلی که پرداخت مکرر دریافت می کنند ، احتمالاً هنوز هم می خواهند گره های خود را برای امنیت بیشتر و تأیید سریعتر ،خودشان اجرا کنند.

۹٫ ترکیب و تقسیم ارزش

اگرچه می توان سکه ها را بصورت جداگانه اداره کرد ، اما ایجاد معامله جداگانه برای هر درصد در یک انتقال سخت است. برای ایجاد شرایطی جهت تقسیم و ترکیب ارزش ، معاملات شامل چندین ورودی و خروجی هستند. معمولاً یک ورودی واحد از معامله قبلی بزرگتر وجود دارد

یا ورودی های چندگانه که مقادیر کمتری را تشکیل می دهند و حداکثر دو مورد دارند

خروجی ها: یکی برای پرداخت و دیگری برای بازگشت به فرستنده در صورت وجود تغییر .

لازم به ذکر است که پهنای خروجی ، جایی که یک معامله به چندین معامله بستگی دارد و آن معاملات به خیلی موارد دیگر بستگی دارند ، در اینجا مشکل محسوب نمیشود. هرگز نیازی به استخراج کپی مستقل از تاریخ معامله نیست.

۱۰٫ حریم خصوصی

مدل بانکداری سنتی با محدود کردن دسترسی به اطلاعات افراد درگیر و شخص ثالث مورد اعتماد ، به حریم شخصی میپردازد. ضرورت اعلام کلیه معاملات به صورت عمومی از این روش جلوگیری می کند ، اما با شکستن جریان اطلاعات در جایی دیگر ، می توان حریم خصوصی را حفظ کرد: با ناشناس نگه داشتن کلیدهای عمومی. عموم مردم می توانند ببینند شخصی در حال ارسال مبلغی برای شخص دیگری است، اما بدون وجود اطلاعاتی که معامله را با هر کسی درمیان میگذارد. این وضعیت مشابه سطح اطلاعاتی است که توسط بورس کالا منتشر شده ، جایی که زمان و اندازه معاملات فردی ، “نوار tape” ، علنی می شود ، اما بدون آنکه نشان دهد طرفین چه کسانی بودند.

به عنوان یک فایروال اضافی ، برای جلوگیری از لینک معاملات با یک مالک مشترک ،باید از یک جفت کلید جدید استفاده شود

ایجاد برخی پیوندها با معاملات دارای چند ورودی هنوز غیرقابل اجتناب هستند، که لزوما نشان می دهد که ورودی های آنها متعلق به همان مالک است. ریسک این وضعیت در این است که ، اگر صاحب یک کلید فاش شود ، پیوند می تواند معاملات دیگری که متعلق به آن بوده است را فاش کند.

۱۱٫ محاسبات

ما سناریوی یک مهاجم که در تلاش برای تولید زنجیره متناوب سریعتر از زنجیره ی صادقانه است را در نظر می گیریم. حتی اگر این امر محقق شود ، سیستم را برای تغییرات دلخواه باز نمی کند ، مانند ایجاد ارزش از مقدار کم یا گرفتن پولی که هرگز متعلق به مهاجم نبوده است. گره ها یک معامله نامعتبر را به عنوان پرداخت نمیپذیرند ، و گره های صادقانه هرگز بلاک های حاوی آن را نمی پذیرند. یک مهاجم فقط می تواند سعی کند یکی از معاملات خود را تغییر دهد تا پولی که اخیراً خرج کرده است را پس بگیرد.

مسابقه بین زنجیره صادقانه و زنجیره مهاجم را می توان یک راه رفتن معمولی باینومیال Binomial توصیف کرد. رویداد موفقیت ،یک زنجیره ی صادقانه است که توسط یک بلاک گسترش می یابد و منجر به افزایش مشتری بالقوه ی جدیدی از طریق +۱ می شود و رویداد شکست ، زنجیره مهاجم است که توسط یک بلاک افزایش یافته و باعث کاهش شکاف از طریق -۱ می شود.

احتمال حمله ی یک مهاجم از طریق کسری معین ، مشابه مشکل شکست یک قمارباز است. فرض کنید یک قمارباز با اعتبار نامحدود با کسری بودجه شروع به تلاشهای نامحدود برای رسیدن به نقطه تعادل میکند. ما می توانیم احتمال رسیدن او به نقطه تعادل ، یا روبرو شدن یک مهاجم با زنجیره صادقانه را با روش زیر محاسبه کنیم .

p   =احتمال پیدا کردن بلاک بعدی توسط گره درست

= qاحتمال  پیدا کردن بلاک بعدی توسط مهاجم

= qzاحتمال رسیدن مهاجم به بلاک های z

با توجه به فرض ما که p> q است ، تعداد احتمالات بصورت نمایی با افزایش تعداد بلاک هایی که مهاجم باید به آن برسد کاهش می یابد، اگر خوش شانس نباشد و در اول راه یک جهش ناگهانی رو به جلو نداشته باشد ، شانسش با عقب افتادن کم می شود . حالا میدانیم که گیرنده معامله جدید چه مدت باید منتظر بماند تا به اندازه کافی مطمئن شودکه فرستنده نمی تواند معامله را تغییر دهد. فرض می کنیم فرستنده یک مهاجم است

کسی که می خواهد گیرنده باور کند که پرداخت را برایش انجام داده است سپس بعد از گذشت زمان کوتاهی آن را تغییر میدهد تا بازپرداخت انجام شود، هنگامی که این اتفاق می افتد ، به گیرنده هشدار داده می شود ، اما

فرستنده امیدوار است که دیگر برای هشدار خیلی دیر شده باشد. گیرنده یک جفت کلید جدید ایجاد می کند و کلید عمومی را کمی قبل ازامضا به فرستنده می دهد. این امر مانع از این میشود که ارسال کننده در این زمان زنجیره ای از بلاک ها را آماده کند تا زمانی که خوش شانس باشد و بتواند به اندازه کافی جلو برود ، سپس معامله را در آن زمان انجام دهد. هنگامی که معامله ارسال شد ، فرستنده به طور مخفیانه شروع به کار روی یک زنجیره موازی شامل نسخه جایگزین معامله میکند.

گیرنده منتظر می ماند تا معامله به یک بلاک اضافه شود و بلاک های z به آنها پیوند بخورد. او از پیشرفت دقیق مهاجم بی اطلاع است ، اما با فرض اینکه بلاک های صادقانه، میانگین زمان انتظار برای هر بلاک را دریافت کرده اند،پروسه ی پتانسیل مهاجم،  یک توزیع پواسون Poisson distribution با ارزش مورد انتظار خواهد بود:

برای به دست آوردن احتمال اینکه مهاجم هنوز هم می تواند کارش را انجام دهد ، ما چگالی پواسون را با هر مقدار پیشرفتی که او می توانست با احتمال عبور از آن نقطه به دست اورد چندین برابر می کنیم .

۱۲٫ نتیجه گیری

ما سیستمی برای معاملات الکترونیکی بدون نیاز به اعتماد پیشنهاد داده ایم.با چارچوب معمول سکه های ساخته شده از امضاهای دیجیتالی شروع کردیم، که کنترل شدیدی بر روی مالکیت را در اختیار شما قرار می دهد، اما بدون راهی برای جلوگیری از هزینه های مضاعف ناقص است. برای حل این مسئله ، ما برای ثبت تاریخ عمومی معاملات ، یک شبکه همتا به همتا peer-to-peer با استفاده از اثبات کار را پیشنهاد دادیم که در صورت کنترل بیشتر سرعت پردازنده توسط گره های صادقانه honest nodes، از نظر محاسباتی غیر قابل تغییر است . این شبکه در عین سادگی بدون ساختار خود قوی است. گره ها همه با هم و با هماهنگی کمی کار میکنند. آنها نیازی به شناسایی ندارند ، زیرا پیام ها به هر مکان خاصی مسیریابی نشده و فقط با تلاش بسیار  ارسال میشوند. گره ها می توانند

در صورت خواست شبکه را ترک کرده و مجدداً بپیوندید و زنجیره اثبات کار را برای اتفاقاتی که در نبود آنها افتاده بپذیرند. آنها با قدرت پردازنده خود رأی می دهند و تایید بلاک های معتبر را با کار بر روی گسترش آنها و رد بلوک های نامعتبر با امتناع از کار بر روی آنها  ابراز میکنند. هرگونه قوانین و محرک های لازم با این مکانسم توافق عمومی قابل اجرا است.

ترجمه توسط تیم دلاریپتو

No views yet