Затем он подписывает эту строку цифровой подписью с помощью своего секретного ключа.
Он вычисляет цифровую подпись этой строки с использованием своего секретного ключа.
Эта строка вместе с подписью Гуфи – это и есть монета.
Кто угодно может проверить, что монета содержит действительную подпись Goofy для утверждения CreateCoin и, следовательно, она является действительной монетой.
И новые монеты принадлежат Гуфи по определению, потому что это правило, которое создал сам Гуфи.
Второе правило GoofyCoin заключается в том, что тот, кто владеет монетой, может передать ее кому-то другому.
Передача монеты – это не просто вопрос отправки структуры данных монеты получателю – она выполняется с использованием криптографических операций.
Предположим, Гуфи хочет передать монету, которую он создал, Алисе.
Для этого он создает новое выражение, в котором говорится: «Оплатите это Алисе», где «это» – это хэш-указатель, который ссылается на монету.
И, как мы определили ранее, идентификаторы на самом деле являются просто публичными ключами, поэтому «Алиса» это публичный ключ Алисы.
Наконец, Goofy подписывает строку, представляющую это выражение.
Поскольку Гуфи – это тот, кому принадлежит эта монета, он должен подписать любую транзакцию, которая передает эту монету.
Как только эта структура данных, представляющая сделку Гуфи, подписанная им же, существует, Алиса владеет этой монетой.
Она может доказать кому угодно, что она владеет монетой, потому что она может предоставить структуру данных с действительной подписью Гуфи.
Кроме того, эта структура данных указывает на валидную монету, принадлежащую Гуфи.
Таким образом, валидность и владение монетами самоочевидны в системе.
Теперь, когда Алиса владеет монетой, она может также ее потратить.
Для этого она создает выражение, в котором говорится: «Платите эту монету публичному ключу Боба, где «это» является хэш-указателем на монету, принадлежавшую ей.
И конечно, Алиса подписывает это выражение.
Любой, когда увидит эту монету, может проверить, что Боб является ее владельцем.
Он будет следовать цепочке хэш-указателей обратно к созданию монеты и сможет убедиться, что при каждом шаге, законный владелец подписал выражение, в котором говорится: «Платите эту монету новому владельцу».
Подводя итог, GoofyCoin следует следующим правилам:
Goofy может создавать новые монеты, просто подписывая выражение о том, что он создает новую монету с уникальным идентификационным номером монеты.
Тот, кто владеет монетой, может передать ее кому-то другому, подписав выражение, в котором говорится: «Передайте эту монету X "(где X указывается как открытый ключ).
Любой может проверить действительность монеты, следуя цепочке хеш-указателей обратно к ее создателю Гуфи, проверяя все подписей на этом пути.
Конечно, с GoofyCoin существует фундаментальная проблема безопасности.
Скажем, Алиса передала свою монету Бобу, отправив подписанное выражение Бобу, но никому не об это не сказала.
Она может создать другое подписанное выражение, которое платит ту же самую монету Чаку.
Для Чака это кажется хорошей действительной транзакцией, и теперь он якобы является владельцем монеты.
Боб и Чак, оба теперь утверждают, что являются владельцем этой монеты.
Это называется атакой двойной траты – Алиса тратит одну и ту же монету дважды.
Интуитивно мы знаем, что монеты не должны работать таким образом.
Фактически, атаки с двойным расходованием являются одной из ключевых проблем, которые необходимо решить любой из криптовалют.
GoofyCoin не решает проблему двойного расходования, и поэтому она не защищена.
GoofyCoin – это простая криптовалюта, и ее механизм передачи монет на самом деле очень похож на биткойн, но поскольку она небезопасна, она не может использоваться как реальная криптовалюта.
Чтобы решить проблему с двойным расходованием, мы разработаем еще одну криптовалюту, которую мы назовем ScroogeCoin.
ScroogeCoin построена на основе GoofyCoin, но она немного сложнее с точки зрения структуры данных.
Первая ключевая идея заключается в том, что первоначальный объект Scrooge публикует бухгалтерскую книгу, в которую можно только добавлять записи, и которая содержит историю всех транзакций, которые произошли.
Свойство только добавления записей обеспечивает то, что любые данные, записанные в эту книгу, останутся навсегда.
Если книга действительно обладает свойством только добавления записей, мы можем использовать ее для защиты от двойного расходования, требуя, чтобы все транзакции были записаны в книге, прежде чем они будут приняты.
Таким образом, транзакции будут общедоступны для просмотра, если монеты были ранее отправлены другому владельцу.
Чтобы реализовать эту функцию только добавления, Scrooge может построить цепочку блоков, структуру данных, которую мы уже видели, и которую он будет подписывать цифровой подписью.
Это серия блоков данных, каждый с одной транзакцией, на практике, в качестве оптимизации, помещается несколько транзакций в один и тот же блок, как у биткойна.
Каждый блок содержит идентификатор транзакции, содержимое транзакции и хэш указатель на предыдущий блок.
Scrooge в цифровой форме подписывает также и последний хэш-указатель, который связывает все данные в единую структуру и публикует подпись вместе с цепочкой блоков.
В ScroogeCoin транзакция учитывается только в том случае, если она находится в цепочке блоков, подписанной Scrooge.
Любой может убедиться, что транзакция была одобрена Scrooge, проверив подпись Scrooge для блока, который появляется в цепочке.
Скрудж гарантирует, что он не одобрит транзакцию, которая пытается дважды потратить уже потраченную монету.
Зачем нам нужна цепочка блоков с хэш указателями в дополнение к тому, что Scrooge подписывает каждый блок?
Это обеспечивает свойство только добавления.
Если Scrooge попытается добавить или удалить транзакцию в истории, или изменить существующую транзакцию, это затронет все следующие блоки из-за хэш указателей.
Так как кто-то может отследить последний хэш-указатель, опубликованный Scrooge, это изменение будет очевидно и его легко обнаружить.
В системе, где бы Scrooge подписывал блоки по отдельности, вам бы нужно было отслеживать каждую подпись Scrooge, когда-либо выпущенную.
Цепочка блоков делает это очень легко, создавая единую историю транзакций, подписанную Скруджем.
В ScroogeCoin существует два вида транзакций.
Первый вид – это CreateCoins, которая аналогична операции GoofyCoin, которая делает новую монету.
В ScroogeCoin мы расширим немного семантику, чтобы разрешить создание нескольких монет в одной транзакции.
Эта транзакция CreateCoins создает несколько монет.
Каждая монета имеет серийный номер в транзакции.
И каждая монета также имеет значение, а именно стоимость как определенное количество ScroogeCoins.
И наконец, каждая монета имеет получателя, который является открытым ключом и который получает монету, когда она создана.
Таким образом, CreateCoins создает кучу новых монет с разными значениями и присваивает их разным получателям как первоначальным владельцам.
Мы ссылаемся на монеты с помощью CoinID.
CoinID – это комбинация идентификатора транзакции и серийного номера монеты в рамках этой транзакции.