Článek
Přestože již snad máme tu největší vlnu pokůsů exportovat blockchain do asi každého odvětví lidské činnosti (logistika, zdravotnictví, státní správa, …) za sebou, pořád se ještě sem tam toho zmatení objeví znovu: „Ano, koukali jsme na bitcoin, ale mnohem více nás zaujala ta technologie blockchain. U té vidíme velký potenciál.“. Tak se na to zkusme spolu – ideálně naposledy – podívat, jak to tedy je.
Blockchain
Lidé říkají blockchain a myslí tím tu databázi z bitcoinu s těmi všemi jejími vlastnostmi, které v tom bitcoinu má. I když se z něj vyjme.
Bitcoinový blockchain je neměnitelný, veřejný a transparentní, odolný cenzuře a tzv. trustless. Trustless systém je přitom takový, ve kterém nemusíte věřit jiným lidem, institucím ani prostředníkům – stačí vám data a pravidla k nezávislému ověření. Tyto vlastnosti má ale právě až díky bitcoinu. Blockchain sám o sobě není žádná zásadní, ani převratná technologie. Vyňatý z bitcoinu je to v nejužším slova smyslu jen uspořádaný seznam záznamů, kde každý další obsahuje něco (typicky otisk, neboli hash) z toho předchozího. Tento typ databáze existoval dávno před bitcoinem. Řetězit takto data navrhovali pro svůj projekt třeba už Haber a Stornetta v roce 1991.
Představme si absurdní příklad: naprogramuji si na svém počítači blockchain, kde v každém bloku budou výsledky fotbalových zápasů jednoho kola ligy. Kdo mi zabrání na konci sezony upravit výsledky 2. kola? Nikdo. Můžu to udělat. Jen ho budu muset přepsat prakticky celý (úprava druhého bloku ovlivní metadata třetího, atd.). Bude veřejný? Nebude, když ho nikomu neukážu. Bude odolný cenzuře? Vůbec. Já rozhodnu o tom, kdo do něj co zapíše. A když už ho někomu ukážu, bude moci těm zápisům v něm věřit? Opět ne. Mohl jsem se přepsat, nebo zapsat skóre špatně záměrně. Blockchain mi v tom nezabrání.
Bitcoin
Tak ale jak to teda je v tom bitcoinu?! Jak to, že bitcoin našel pro blockchain využití a udělal z něj tu neměnnou, veřejnou a transparentní, necenzurovatelnou a trustless databázi?
Vše v něm zapsané plyne přímo z něj
V bitcoinu je blockchain účetní kniha. Záznamy jsou bloky transakcí. Transakce jsou události, kdy někdo utratil bitcoin – odemkl si ho a opět uzamkl ve prospěch někoho dalšího. Speciální transakcí je tzv. mincetvorná, díky ní může být za splnění určitých podmínek v každém bloku vytvořeno (není potřeba je odemknout z nějaké předchozí transakce) a uzamčeno předem dané (postupně klesající) množství nových bitcoinů.
Jak si takové zamykání a odemykání bitcoinů představit? Zjednodušeně: jako matematický příklad. Představte si výstup v hodnotě 20 BTC, který je chráněn rovnicí typu x × y = 502693. Kdo odhalí dvojici čísel (přirozených; různých od jedné), která ji splňuje, může bitcoiny utratit (a zatížit je další rovnicí, ke které bude znát klíč třeba zase někdo další). Najít řešení bez klíče je těžké – i zkušený počtář by naším ilustračním příkladem s relativně malými čísly strávil (bez technologických pomocníků) hodiny. Ale ověřit na papíře, že 919 × 547 je správně, zvládne za 30 sekund.
Ve skutečnosti je kryptografie samozřejmě mnohem složitější – používá extrémně velká čísla a zvláštní algebraické struktury. Princip ale zůstává: Najít řešení je (i s velmi výkonným počítačem) prakticky nemožné, jeho ověření snadné.
Bitcoinový blockchain tedy zachycuje, jak bitcoinové jednotky mění své vlastníky, resp. jak se mění matematické zámky, kterými jsou zatíženy a ke kterým jen vlastník zná klíč. Přičemž kdokoliv si může ověřit (spočítat), že k převodu došlo legitimně. Na vstupech transakcí uvidí řešení ‚rovnic‘ na výstupech jsou zadány ‚rovnice‘ nové.
Každý blok je opatřen důkazem o tom, že byla vykonána nákladná práce (PoW)
Přestože ověřit úplně každou transakci může úplně každý účastník sítě, seřadit transakce do bloků – a tím určit okamžik (relativně vůči jiným transakcím v minulých/následujících blocích), ke kterému nastaly – může jen někdo, kdo provádí tzv. těžbu. A to je zase jen další matematika. Za legitimního zápisce nového bloku je považován ten, kdo jako první najde řešení jiné matematické rovnice. V předchozím bodě ‚o zámcích‘ bylo potřeba, aby řešení bylo pro každého snadno ověřitelné, ale prakticky neřešitelné pro někoho, kdo nezná předem daný klíč. Nyní budeme potřebovat, aby řešení opět bylo pro každého snadno ověřitelné, ale odhalitelné za průměrně 10 minut pro ty, kteří ho hledají metodou pokus-omyl. Proto je také obtížnost této úlohy dynamicky měněna v závislosti na počtu hledajících těžařů.
A k čemu to? Nalezení řešení je věcí náhody, takže nelze určit, kdo bude ten, který do blockchainu další blok transakcí přidá. A když nikdo neví, kdo to bude, těžko k němu někdo přijde a bude ho nutit k cenzuře konkrétních transakcí. Na těžbě se může podílet doslova kdokoliv, kdo dokáže rychle počítat.
Čím hlouběji je pak blok v historii, tím náročnějšího je ho změnit, neboť jakákoliv změna bloku změní zadání rovnice a tím i její řešení, a to zase změní zadání rovnic bloků následujících a zkrátka by se musela vykonat veškerá ta práce znovu. A to rychleji, než jak zbytek sítě pracuje na původní, nezměněné verzi.
Zároveň je ekonomicky nesmyslné pokoušet se vyrábět nevalidní bloky a spamovat s nimi síť. Vám to bude trvat spoustu času a spotřebuje to spoustu elektřiny, kdokoliv však takový blok (obsahující neplatnou transakci, nebo jinak porušující pravidla) zavrhne během sekundy.
Tímto způsobem se také síť shodne na jedné verzi historie transakcí. Je to ta, která má v sobě nejvíce důkazu o vykonané práci (zjednodušeně řečeno je to ten nejdelší řetězec validních bloků).
Bitcoiny jsou hodnotné
Bitcoin přináší koncept vzácnosti do světa digitálních informací. Do světa, kde bylo doposud možné cokoliv bez větší námahy zkopírovat a dále libovolně šířit. A krom vzácnosti má komodita bitcoin i další vlastnosti (viz jeden z mých předešlých článků Proč tradiční investoři nerozumí bitcoinu), které z něj dělají hodnotný (monetární) statek.
To má tyto důsledky:
Těžařům se vyplatí těžit, pálit elektřinu na hledání řešení rovnice, protože první z nich je odměněn novými bitcoiny a také poplatky ze zařazených transakcí.
Uživatelům se od jistého obejmu vyplácí držet si samostatně klíče a ověřovat všechny transakce na vlastním uzlu, protože jedině tak si můžou být 100% jisti, že jsou skutečnými a výhradními držiteli pravého bitcoinu. Na rozdíl od lidí, kterým dávno zkrachovalá burza ještě pořád ukazuje na jejich účtu zůstatek 125 BTC. Jedině tak si také mohou být jisti, že jejich hodnotu nikdo neředí excesivní tvorbou nových bitcoinů.
Vztah bitcoinu a blockchainu
Bitcoin na blockchainu vzniká a jeho vlastnictví z něj přímo plyne – je jím zapsáno, ověřeno i vynuceno.
Blockchain (myšleno nyní s těmi všemi dříve zmíněnými vlastnostmi) zase existuje jen díky bitcoinu.
Bez blockchainu není bitcoin. A bez bitcoinu není blockchain.
Vztah blockchainu a reálného světa
Zapisovat do blockchainu věci z reálného světa tedy nedává příliš smysl, protože:
- pravdivost záznamu nelze ověřit výpočtem — musíte věřit zapisovateli a jeho interpretaci reality.
- blockchain nijak neřeší případné spory — neobsahuje mechanismus pro vynucení zapsaného stavu.
- existuje jen iluze ekonomického zájmu udržovat systém poctivě a decentralizovaně.
Všechny projekty, které se snaží lidi nadchnout sloganem založeno na technologii blockchain, se tyto nedostatky snaží nějak zalepit. Obvykle začnou tím, že do systému přidají vlastní token, o kterém musí tvrdit, že má hodnotu. Ten má motivovat účastníky, aby systém udržovali, nebo odpovědně hlasovali o jeho směřování. Jenže zatímco v bitcoinovém blockchainu je bitcoin tím, kolem čeho se celý systém točí, alfa a omega, v jiných projektech je token jen vějičkou a návnadou. Něco co jednak pomáhá udržet iluzi blochchainovosti, jednak odvádí pozornost ziskuchtivých ‚investorů‘ od podstaty systému někam ke grafu. A často taky prostředek k tomu, aby měl zakladatel projektu co zpeněžit, až naláká dostatek ‚investorů‘.
Aby vůbec bylo možné do blockchainu dostat data z reálného světa (např. záznam o vlastnictví, výsledek hlasování), přidávají se tzv. oracles – tedy důvěryhodné externí zdroje. Jenže tím se vracíme zpět ke starému modelu: věřit někomu, kdo má výsadní právo určovat pravdu. Aby ta důvěra nebyla zcela zjevně slepá, přichází ke slovu opět token, o který může provozovatel oracle přicházet, pokud by nebyl ve shodně s většinou. Což z toho nakonec efektivně dělá důvěru ve většinové rozhodování. Rozhodně to není trustless.
Stejně tak vynucení zapsaného stavu – kdo neuzná výsledek, ten ho prostě neuzná. Bez reálné síly, soudní moci nebo vynutitelných smluv zůstane blockchain jen pamětí, ne svébytnou autoritou.
No ale co blockchain a jiné kryptoměny? Střet bitcoinu a toho tzv. krypto světa si dáme zase příště.
Zdroje:
- S. Haber, W. S. Stornetta: How to Time-Stamp a Digital Document (1991)
- Satoshi Nakamoto: Bitcoin: A Peer-to-Peer Electronic Cash System (2008)
- Ivan Warp: Anatomie křivky a podpisu (Bitcoinový slovník naučný, 2021)
- Ivan Warp: Anatomie bloku a těžby (Bitcoinový slovník naučný, 2021)
- Parker Lewis: Bitcoin, Not Blockchain (Unchained Capital, 2019)
- Cointelegraph Magazine: Can Blockchain Solve Its Oracle Problem? (2023)