Bitcoin (₿) je decentralizovaná digitální měna (https://bitcoin.org/en/) bez centrální banky nebo jediného správce, která může být posílána od uživatele k uživateli v síti bitcoin peer-to-peer bez potřeby zprostředkovatelů. Transakce jsou ověřovány uzly sítě pomocí kryptografie a zaznamenávány ve veřejné distribuované účetní knize zvané blockchain.
Kryptoměnu vymyslel v roce 2008 neznámý člověk nebo skupina lidí, kteří používali jméno Satoshi Nakamoto. Měna se začala používat v roce 2009, kdy byla její implementace uvolněna jako open-source software.
Bitcoiny vznikají jako odměna za proces známý jako těžba. Lze je směnit za jiné měny, produkty a služby. Bitcoin byl kritizován za své používání při nelegálních transakcích, velké množství elektřiny (a tím i uhlíkovou stopu) spotřebované při těžbě, kolísání cen a krádeže z burz. Někteří investoři a ekonomové jej v různých obdobích označovali za spekulativní bublinu.
Jiní jej využívají jako investici, ačkoli několik regulačních úřadů vydalo varování pro investory ohledně bitcoinu. V září 2021 Salvador oficiálně přijal bitcoin jako zákonné platidlo, a to navzdory vnitřní i mezinárodní kritice, a stal se tak prvním státem, který tak učinil.
Slovo bitcoin bylo definováno v bílé knize (whitepapper) zveřejněné 31. října 2008 a je složeninou slov bit a coin. Neexistuje jednotná konvence pro psaní velkých písmen u bitcoinu; některé zdroje používají pro označení technologie a sítě bitcoin s velkým písmenem a pro zúčtovací jednotku bitcoin s malým písmenem. The Wall Street Journal, The Chronicle of Higher Education a Oxford English Dictionary prosazují používání malého písmene bitcoin ve všech případech.
Blockchain
Datová struktura bloků v účetní knize. Počet transakcí v bitcoinech za měsíc. Počet nespotřebovaných výstupů transakcí. Bitcoinový blockchain je veřejná účetní kniha, která zaznamenává bitcoinové transakce. Je implementována jako řetězec bloků, přičemž každý blok obsahuje hash předchozího bloku až po blok genesis v řetězci. Řetězec bloků udržuje síť komunikujících uzlů se softwarem bitcoin. Transakce ve tvaru plátce X posílá Y bitcoinů příjemci Z jsou vysílány do této sítě pomocí snadno dostupných softwarových aplikací.
Uzly sítě mohou transakce ověřovat, přidávat je do své kopie hlavní knihy a poté tyto přírůstky hlavní knihy vysílat ostatním uzlům. Aby se dosáhlo nezávislého ověření řetězce vlastnictví, každý uzel sítě ukládá svou vlastní kopii blockchainu. V různých časových intervalech, v průměru každých 10 minut, se vytváří nová skupina přijatých transakcí, nazývaná blok, přidává se do blockchainu a rychle se zveřejňuje všem uzlům, aniž by byl nutný centrální dohled.
To umožňuje bitcoinovému softwaru určit, kdy byl konkrétní bitcoin utracen, což je nutné k zabránění dvojímu utracení. Klasická účetní kniha zaznamenává převody skutečných bankovek nebo směnek, které existují mimo ni, ale blockchain je jediným místem, o kterém lze říci, že bitcoiny existují ve formě nevydaných výstupů transakcí.
Jednotlivé bloky, veřejné adresy a transakce v rámci bloků lze zkoumat pomocí průzkumníka blockchainu.
Transakce
Transakce jsou definovány pomocí skriptovacího jazyka podobného Forthu. Transakce se skládají z jednoho nebo více vstupů a jednoho nebo více výstupů. Když uživatel posílá bitcoiny, označí ve výstupu každou adresu a množství bitcoinů, které na tuto adresu posílá. Aby se zabránilo dvojímu utracení, musí každý vstup odkazovat na předchozí neutracený výstup v blockchainu. Použití více vstupů odpovídá použití více mincí v hotovostní transakci.
Protože transakce mohou mít více výstupů, mohou uživatelé v rámci jedné transakce poslat bitcoiny více příjemcům. Stejně jako v hotovostní transakci může součet vstupů (mincí použitých k platbě) přesáhnout zamýšlený součet plateb. V takovém případě se použije dodatečný výstup, který vrací drobné zpět plátci. Veškeré vstupní satoši nezohledněné ve výstupech transakce se stávají transakčním poplatkem.
Ačkoli jsou transakční poplatky nepovinné, těžaři si mohou vybrat, které transakce zpracují, a upřednostnit ty, které platí vyšší poplatky. Těžaři mohou vybírat transakce na základě zaplaceného poplatku vzhledem k velikosti jejich úložiště, nikoli na základě absolutní částky zaplacené jako poplatek. Tyto poplatky se obvykle měří v satoshi za bajt (sat/b). Velikost transakcí závisí na počtu vstupů použitých k vytvoření transakce a na počtu výstupů.
Bloky v blockchainu byly původně omezeny na velikost 32 megabajtů. Omezení velikosti bloku na jeden megabajt zavedl Satoshi Nakamoto v roce 2010. Nakonec omezení velikosti bloku na jeden megabajt způsobilo problémy při zpracování transakcí, například zvýšení transakčních poplatků a zpožděné zpracování transakcí. Andreas Antonopoulos uvedl, že Lightning Network je potenciálním řešením pro škálování, a označil Lightning za směrovací síť druhé vrstvy.
Vlastnictví
Zjednodušený řetězec vlastnictví, jak je znázorněn v bitcoinovém whitepaperu. V praxi může mít transakce více než jeden vstup a více než jeden výstup.
V blockchainu jsou bitcoiny registrovány na bitcoinové adresy. Vytvoření bitcoinové adresy nevyžaduje nic jiného než výběr náhodného platného soukromého klíče a výpočet odpovídající bitcoinové adresy. Tento výpočet lze provést ve zlomku sekundy. Opačný postup, tedy výpočet soukromého klíče dané bitcoinové adresy, je však prakticky neproveditelný. Uživatelé mohou bitcoinovou adresu sdělit ostatním nebo ji zveřejnit, aniž by ohrozili odpovídající soukromý klíč.
- Bitcoin nemá centrální autoritu.
- Bitcoinová síť je peer-to-peer – bez centrálních serverů.
- Síť také nemá centrální úložiště – bitcoinová účetní kniha je distribuovaná.
- Účetní kniha je veřejná – kdokoli ji může uložit do počítače.
- Neexistuje jediný správce – hlavní knihu udržuje síť stejně privilegovaných těžařů.
- Těžařem se může stát kdokoli.
- Přírůstky do hlavní knihy jsou udržovány prostřednictvím soutěže. Dokud není do účetní knihy přidán nový blok, není známo, který těžař blok vytvoří.
- Vydávání bitcoinů je decentralizované. Jsou vydávány jako odměna za vytvoření nového bloku.
- Kdokoli může vytvořit novou bitcoinovou adresu (bitcoinovou obdobu bankovního účtu), aniž by potřeboval jakékoli schválení.
- Kdokoli může poslat do sítě transakci, aniž by potřeboval jakékoliv schválení – síť pouze potvrdí, že transakce je legitimní.
Počet platných soukromých klíčů je navíc tak obrovský, že je velmi nepravděpodobné, že by někdo vypočítal pár klíčů, který se již používá a má finanční prostředky. Obrovský počet platných soukromých klíčů znemožňuje, aby bylo možné ke kompromitaci soukromého klíče použít hrubou sílu. Aby mohl majitel utratit své bitcoiny, musí znát odpovídající soukromý klíč a digitálně podepsat transakci. Síť ověřuje podpis pomocí veřejného klíče; soukromý klíč není nikdy odhalen.
Pokud dojde ke ztrátě soukromého klíče, bitcoinová síť neuzná žádný jiný důkaz vlastnictví, mince jsou pak nepoužitelné a fakticky ztracené. Například v roce 2013 jeden uživatel tvrdil, že ztratil 7 500 bitcoinů v tehdejší hodnotě 7,5 milionu dolarů, když omylem odhodil pevný disk se svým soukromým klíčem. Předpokládá se, že se ztratilo asi 20 % všech bitcoinů – jejich tržní hodnota by podle cen z července 2018 činila asi 20 miliard dolarů.
Aby byla zajištěna bezpečnost bitcoinů, musí být soukromý klíč udržován v tajnosti. Pokud je soukromý klíč prozrazen třetí straně, např. v důsledku úniku dat, může jej tato třetí strana použít k odcizení všech souvisejících bitcoinů od prosince 2017 bylo z kryptoměnových burz odcizeno přibližně 980 000 bitcoinů.
Pokud jde o rozložení vlastnictví, k 16. březnu 2018 vlastnilo 0,5 % bitcoinových peněženek 87 % všech bitcoinů, které kdy byly vytěženy.
Opakovaně použitelný proof-of-work
Počítačový vědec Hal Finney navázal na myšlenku důkazu práce a vytvořil systém, který využíval opakovaně použitelný důkaz práce (RPoW). Myšlenka opakovaně použitelných důkazů práce k nějakému praktickému účelu vznikla již v roce 1999. Finneyho záměrem RPoW byly žetony peněz. Stejně jako je hodnota zlaté mince spojena s náklady na těžbu zlata, je hodnota tokenu RPoW zaručena hodnotou reálných zdrojů potřebných k „ražbě“ tokenu PoW. Ve Finneyho verzi RPoW je token PoW kusem měny Hashcash.
Webová stránka může požadovat token PoW výměnou za službu. Vyžadování tokenu PoW od uživatelů by bránilo lehkovážnému nebo nadměrnému využívání služby a šetřilo by základní zdroje služby, jako je šířka pásma internetu, výpočty, diskový prostor, elektřina a správní režie.
Finneyho systém RPoW se od systému PoW lišil tím, že umožňoval náhodnou výměnu tokenů bez opakování práce nutné k jejich vygenerování. Poté, co někdo „utratil“ token PoW na webové stránce, mohl provozovatel webové stránky vyměnit tento „utracený“ token PoW za nový, neutracený token RPoW, který pak mohl být utracen na některé webové stránce třetí strany, která je podobně vybavena k přijímání tokenů RPoW. Tím by se ušetřily prostředky, které by jinak byly potřebné k „ražbě“ tokenu PoW.
Vlastnost tokenu RPoW proti padělání byla zaručena vzdáleným atestem. Server RPoW, který vyměňuje použitý token PoW nebo RPoW za nový token stejné hodnoty, používá vzdálenou atestaci, aby umožnil kterékoli zainteresované straně ověřit, jaký software je na serveru RPoW spuštěn. Vzhledem k tomu, že zdrojový kód Finneyho softwaru RPoW byl zveřejněn (pod licencí podobnou BSD), mohl každý dostatečně znalý programátor kontrolou kódu ověřit, že software (a tím i server RPoW) nikdy nevydal nový token jinak než výměnou za použitý token stejné hodnoty.
Do roku 2009 byl Finneyho systém jediným implementovaným systémem RPoW; nikdy se však nedočkal ekonomicky významného využití.
Systém RPoW je chráněn soukromými klíči. Tyto klíče jsou uloženy v hardwaru důvěryhodného modulu platformy (TPM) a u výrobců, kteří vlastní soukromé klíče TPM. Krádež klíče výrobce čipu TPM nebo získání klíče zkoumáním samotného čipu TPM by tuto jistotu narušilo.
