επίθεση-συναίνεσης (consensus-attack),

Description::
* McsElln.Κτμπ/επίθεση-συναίνεσης,
* McsEngl.Mbcg/consensus-attack,
- idMbc812,

στοίβα (Stack),

Description::
* McsElln.Κτμπ/στοίβα,
* McsEngl.Mbcg/Stack,
- Μία στοίβα είναι μια πολύ απλή δομή δεδομένων, που μπορεί να απεικονιστεί ως μία στοίβα από κάρτες. Μία στοίβα επιτρέπει μόνο δύο εργασίες: εισαγωγή και εξαγωγή (push and pop). [idMbc562P2]

σενάριο-συναλλαγών (Tnransaction-script),

Description::
* McsElln.Κτμπ/σενάριο-συναλλαγών,
* McsEngl.Mbcg/Tnransaction-script,
* McsElln.Κτμπ/σενάριο,
* McsEngl.Mbcg/Script,
- Οι bitcoin πελάτες εγκρίνουν συναλλαγές μέσω εκτέλεσης ενός σεναρίου, γραμμένο σε μία γλώσσα προγραμματισμού σεναρίων τύπου-Forth. Τόσο το σενάριο κλειδώματος (παρεμπόδιση) τοποθετημένο σε μία αξόδευτη εκροή (UTXO) όσο και το σενάριο ξεκλειδώματος, το οποίο περιέχει συνήθως μία υπογραφή, είναι γραμμένα σε αυτή τη γλώσσα σεναρίων. Όταν μία συναλλαγή εγκρίνεται, το σενάριο ξεκλειδώματος σε κάθε είσοδο εκτελείται μαζί με το αντίστοιχο σενάριο κλειδώματος για να δει αν ικανοποιεί την συνθήκη ξοδέματος. [idMbc56P1]
- idMbc56,
===
* McsElln.Κτμπ/κατασκευή-σεναρίου,
- idMbc561,

σενάριο-κλειδώματος (Locking-script),

Description::
* McsElln.Κτμπ/σενάριο-κλειδώματος,
* McsEngl.Mbcg/Locking-script,
* McsElln.Κτμπ/παρεμπόδιση,
* McsEngl.Mbcg/encumbrance,
* McsEngl.Mbcg/scriptPubKey,
Οι έξοδοι των συναλλαγών αποτελούνται από δύο μέρη:
• Ένα ποσό bitcoin, εκφρασμένο σε σατόσι (satoshi), τη μικρότερη μονάδα bitcoin
• Ένα σενάριο κλειδώματος (locking script), γνωστό και ως «παρεμπόδιση» (encumbrance) που «κλειδώνει» το ποσό αυτό καθορίζοντας τις συνθήκες που πρέπει να ικανοποιούνται για να ξοδευτεί η έξοδος [idMbc541P3]

σενάριο-ξεκλειδώματος (Unlocking-script),

Description::
* McsElln.Κτμπ/σενάριο-ξεκλειδώματος,
* McsEngl.Mbcg/Unlocking-script,
* McsEngl.Mbcg/scriptSig,
- Τα σενάρια ξεκλειδώματος είναι μέρος κάθε εισόδου συναλλαγής και τις περισσότερες φορές περιέχουν μία ψηφιακή υπογραφή, που παράγεται με το πορτοφόλι του χρήστη από το ιδιωτικό κλειδί. [idMbc561P3]

σενάριο-πληρωμής-σε-κατακερματισμό-δημοσίου-κλειδιού (Pay-to-public-key-hash-script, cpt.P2PKH),

Description::
* McsElln.Κτμπ/σενάριο-πληρωμής-σε-κατακερματισμό-δημοσίου-κλειδιού,
* McsEngl.Mbcg/Pay-to-public-key-hash-script, cpt.P2PKH,
- Σήμερα, οι περισσότερες συναλλαγές επεξεργάζονται από το δίκτυο bitcoin στη μορφή «η Αλίκη πληρώνει τον Μπομπ» και βασίζονται στο ίδιο σενάριο που ονομάζεται σενάριο πληρωμής σε κατακερματισμό δημοσίου κλειδιού (pay-to-public-key-hash script). Ωστόσο, η χρήση των σεναρίων για κλείδωμα εξόδων και ξεκλείδωμα εισόδων σημαίνει ότι μέσω της γλώσσας προγραμματισμού, οι συναλλαγές μπορούν να περιέχουν έναν άπειρο αριθμό συνθηκών. [idMbc56P2]

ομάδα-UTXO, (UTXO-pool)

Description::
* McsElln.Κτμπ/ομάδα-UTXO,
* McsEngl.Mbcg/UTXO-pool,
* McsElln.Κτμπ/σετ-UTXO,
* McsEngl.Mbcg/UTXO-set,
* McsElln.Κτμπ/συλλογή-αξόδευτων-εξόδων-συναλλαγών,
* McsElln.Κτμπ/σύνολο-UTXO,
- Οι UTXO παρακολουθούνται από κάθε πλήρη κόμβο bitcoin πελάτη ως μία συλλογή δεδομένων, που ονομάζεται ομάδα UTXO (UTXO pool) ή σύνολο UTXO (UTXO set) και κρατούνται σε μία βάση δεδομένων. [idMbc541P2]
- idMbc542,

αριθμός-ακολουθίας (Sequence-number),

Description::
* McsElln.Κτμπ/αριθμός-ακολουθίας,
* McsEngl.Mbcg/Sequence-number,
- τον αριθμό ακολουθίας (sequence number) που η UTXO είναι καταγεγραμμένη στην αλυσίδα των μπλοκ. [idMbc542P1]
- Ο αριθμός ακολουθίας (sequence number) είναι ένα χαρακτηριστικό του bitcoin, προς το παρόν απενεργοποιημένο, που χρησιμοποιείται για να αντικαταστήσει το περιεχόμενο μιας συναλλαγής πριν από τη λήξη του χρονοκλειδώματος (locktime) της. Οι περισσότερες συναλλαγές θέτουν αυτήν την τιμή στη μεγαλύτερη δυνατή ακέραια τιμή (0xFFFFFFFF) και η οποία έτσι παραβλέπεται από το δίκτυο. Εάν η συναλλαγή έχει μη-μηδενικό χρονοκλείδωμα, τουλάχιστον μία από τις εισόδους της πρέπει να έχει αριθμό ακολουθίας κάτω από 0xFFFFFFFF ώστε να ενεργοποιήσει το χρονοκλείδωμα. [idMbc542P6]

Εξόρυξη, (Mining)

Description::
* McsElln.Κτμπ/εξόρυξη,
* McsEngl.Mbcg/Mining,
- Η εξόρυξη (mining) είναι η διαδικασία με την οποία προστίθενται νέα bitcoin στην προσφορά χρήματος. [idMbc81P1]
- Η εξόρυξη είναι η κύρια διαδικασία της αποκεντρωμένης εκκαθάρισης των συναλλαγών, μέσω της οποίας οι συναλλαγές εγκρίνονται και εκκαθαρίζονται. [idMbc81P6]
- idMbc8,

κόμβος.πλήρης (Full-Node),

Description::
* McsElln.Κτμπ/κόμβος.πλήρης,
* McsEngl.Mbcg/full-Node,
* McsElln.Κτμπ/πλήρης-κόμβος,
* McsElln.Κτμπ/πλήρης-μπλοκτσέιν-κόμβος,
- Τρέχοντας ένα πλήρη blockchain κόμβο σας δίνει την πιο καθαρή εμπειρία bitcoin που μπορείτε να έχετε: ανεξάρτητη επαλήθευση όλων των συναλλαγών χωρίς την ανάγκη να βασιστείς ή να εμπιστευτείς οτιδήποτε άλλα συστήματα. Είναι εύκολο να διακρίνεις εάν τρέχεις έναν πλήρη κόμβο καθώς απαιτεί 20+ γιγαμπάιτ μόνιμου αποθηκευτικού χώρου στο δίσκο για διατήρηση της πλήρης αλυσίδας των μπλοκ. Εάν χρειαστεί μεγάλο μέρος του δίσκου και δύο με τρεις ημέρες για να συγχρονιστεί με το δίκτυο, τότε είναι ένας πλήρης κόμβος. Αυτό είναι το τίμημα της πλήρους ανεξαρτησίας και ελευθερίας από κεντρική εξουσία. [idMbc65P3]
- idMbc65,

κόμβος.ελαφρύς (Lightweight-Node),

Description::
* McsElln.Κτμπ/κόμβος.ελαφρύς,
* McsEngl.Mbcg/lightweight-Node,
* McsElln.Κτμπ/κόμβος-ελαφρύς-πελάτης-πορτοφολιού,
* McsElln.Κτμπ/Κόμβος-Απλοποιημένης-Επαλήθευσης-Πληρωμών,
* McsEngl.Mbcg/Simplified-Payment-Verification-Node,
* McsElln.Κτμπ/SPV-κόμβος,
* McsEngl.Mbcg/SPV-node,
- Μερικοί κόμβοι διατηρούν μόνο ένα υποσύνολο της αλυσίδας των μπλοκ και εγκρίνουν συναλλαγές χρησιμοποιώντας μία μέθοδο που ονομάζεται απλοποιημένη επαλήθευση πληρωμών (Simplified Payment Verification) (SPV). Αυτοί οι κόμβοι είναι γνωστοί ως lightweight ή SPV κόμβοι. [idMbc62P3]
- Καθώς η υιοθέτηση του bitcoin εξαπλώνεται ραγδαία, ο SPV κόμβος γίνεται η πιο συνηθισμένη μορφή bitcoin κόμβου, ειδικά για bitcoin πορτοφόλι. [idMbc67P1]
- idMbc67,

κρυπτογραφία-δημοσίου-κλειδιού (Public-key-cryptography),

Description::
* McsElln.Κτμπ/κρυπτογραφία-δημοσίου-κλειδιού,
* McsEngl.Mbcg/public-key-cryptography,
- Στο bitcoin, χρησιμοποιούμε κρυπτογραφία δημοσίου κλειδιού για να δημιουργήσουμε ένα ζεύγος κλειδιών που ελέγχει την πρόσβαση στα bitcoin. Το ζεύγος κλειδιών αποτελείται από ένα ιδιωτικό κλειδί και -προερχόμενο από αυτό- ένα μοναδικό δημόσιο κλειδί. Το δημόσιο κλειδί χρησιμοποιείται για τη λήψη bitcoin, ενώ το ιδιωτικό κλειδί χρησιμοποιείται για την υπογραφή συναλλαγών ώστε να ξοδευτούν αυτά τα bitcoin. [idMbc411P3]
- idMbc411,

κρυπτογραφία-ελλειπτικής-καμπύλης (ECC),

Description::
* McsElln.Κτμπ/κρυπτογραφία-ελλειπτικής-καμπύλης,
* McsEngl.Mbcg/ECC,
- Η κρυπτογραφία ελλειπτικής καμπύλης είναι ένας τύπος, ασύμμετρης ή δημοσίου κλειδιού κρυπτογραφίας, που βασίζεται στο πρόβλημα του διακριτού λογαρίθμου, εκφραζόμενο από την πρόσθεση και τον πολλαπλασιασμό πάνω στα σημεία μίας ελλειπτικής καμπύλης. [idMbc415P1]

κρυπτονόμισμα (Cryptocurrency),

Description::
* McsElln.Κτμπ/κρυπτονόμισμα,
* McsEngl.Mbcg/cryptocurrency,
* McsElln.Κτμπ/κρυπτογραφικό-νόμισμα,
- Το μέλλον των κρυπτογραφικών νομισμάτων στο σύνολο τους είναι ακόμα πιο λαμπρό από το bitcoin. Το bitcoin εισήγαγε μία εξ' ολοκλήρου νέα μορφή αποκεντρωμένης οργάνωσης και συναίνεσης, η οποία γέννησε εκατοντάδες καταπληκτικές καινοτομίες. Αυτές οι καινοτομίες θα επηρεάσουν πιθανότατα τους ευρύτερους τομείς της οικονομίας, από την επιστήμη των κατανεμημένων συστημάτων στον χρηματοοικονομικό κλάδο, στην οικονομική επιστήμη, στα νομίσματα, στην κεντρική τραπεζική και στην εταιρική διακυβέρνηση. Πολλές ανθρώπινες δραστηριότητες που απαιτούσαν πρωτύτερα κεντρικά σχεδιασμένα ιδρύματα ή οργανισμούς για την λειτουργία ως εξουσιοδοτημένα ή έμπιστα σημεία ελέγχου, μπορούν τώρα να αποκεντρωθούν. Η blockchain εφεύρεση και το σύστημα συναίνεσης θα μειώσουν σημαντικά το κόστος οργάνωσης και συντονισμού στα συστήματα μεγάλης κλίμακας, ενώ θα αφαιρούν τις ευκαιρίες για συγκεντρωτισμό εξουσίας, διαφθορά και νομοθετική ρυθμιστική κυρίευση. [idMbc95P1]

κωδικοποίηση.Base58Check,

Description::
* McsElln.Κτμπ/κωδικοποίηση.Base58Check,
* McsElln.Κτμπ/Base58Check-κωδικοποίηση,
- Οι διευθύνσεις bitcoin σχεδόν πάντα παρουσιάζονται στους χρήστες σε μια κωδικοποιημένη μορφή που ονομάζεται «Base58Check», η οποία χρησιμοποιεί 58 χαρακτήρες (ένα αριθμητικό σύστημα Base58) και επιπλέον ένα «checksum» (άθροισμα ελέγχου) για να βοηθήσει στην ανθρώπινη αναγνωσιμότητα, την αποφυγή αμφιβολιών και την προστασία από τα σφάλματα στην μεταγραφή και είσοδο της διεύθυνσης. [idMbc42P6]
- idMbc421,

μετα-νόμισμα (Meta-coin),

Description::
* McsElln.Κτμπ/μετα-νόμισμα,
* McsEngl.Mbcg/Meta-coin,
- Τα μετά-νομίσματα (meta coins) και οι μετά-αλυσίδες (meta chains) είναι στρώματα λογισμικού υλοποιημένα στην κορυφή του bitcoin, είτε υλοποιώντας ένα νόμισμα μέσα στο νόμισμα, είτε ένα πρωτόκολλο/πλατφόρμα ως «επίστρωση» μέσα στο σύστημα του bitcoin. Αυτά τα στρώματα λειτουργίας επεκτείνουν τον πυρήνα του πρωτοκόλλου του bitcoin και προσθέτουν χαρακτηριστικά και δυνατότητες κωδικοποιώντας επιπλέον δεδομένα μέσα στις συναλλαγές και διευθύνσεις του bitcoin. [idMbc92P1]
- idMbc92,

μήνυμα-προειδοποίησης (Alert-message),

Description::
* McsElln.Κτμπ/μήνυμα-προειδοποίησης,
* McsEngl.Mbcg/Alert-message,
- Τα μηνύματα προειδοποίησης είναι μια λειτουργία που χρησιμοποιείται σπάνια, αλλά είναι ωστόσο υλοποιημένα στους περισσότερους κόμβους. Τα μηνύματα προειδοποίησης είναι το «σύστημα μετάδοσης για έκτακτη ανάγκη» του bitcoin, ένα μέσο που μπορούν να χρησιμοποιήσουν οι προγραμματιστές του bitcoin για να στείλουν ένα γραπτό μήνυμα έκτακτης ανάγκης σε όλους τους κόμβους. [idMbc611P1]
- idMbc611,

μπιτκόιν (Bitcoin)

Description::
* McsElln.Κτμπ/μπιτκόιν,
* McsEngl.Mbcg/Bitcoin,
- Με το-όνομα μπιτκόιν εννοούν τουλάχιστον 4 διαφορετικά πράγματα: 1) το-δίκτυο των-κομπιούτερ, 2) το-νόμισμα που κυκλοφορεί σε αυτό το-δίκτυο, 3) το-πρωτόκολλο-επικοινωνίας που χρησιμοποιεί αυτό το-δίκτυο και 4) το-πρόγραμμα που υλοποιεί το παραπάνω πρωτόκολλο και με το-οποίο λειτουργεί το-δίκτυο. [hmnSngo.2017-05-02]
- Το όνομα της μονάδας του χρήματος (το νόμισμα), το δίκτυο και το λογισμικό.

μπιτκόιν-δίκτυο (Bitcoin-network)

Description::
* McsElln.Κτμπ/μπιτκόιν-δίκτυο,
* McsEngl.Mbcg/Bitcoin-network,
* McsElln.Κτμπ/δίκτυο.μπιτκόιν,
* McsElln.Κτμπ/σύστημα-μπιτκόιν,
* McsElln.Κτμπ/δίκτυο,
* McsEngl.Mbcg/network,
- Ένα δίκτυο peer-to-peer που διαδίδει συναλλαγές και μπλοκ σε κάθε κόμβο bitcoin στο δίκτυο. [Γλωσσάρι]
- Το bitcoin είναι ένα peer-to-peer αρχιτεκτονικά δομημένο δίκτυο ως ένα στρώμα πάνω στο Διαδίκτυο. [idMbc61P1]
- Ο όρος «δίκτυο bitcoin» αναφέρεται σε μια συλλογή από κόμβους που τρέχουν το P2P bitcoin πρωτόκολλο. Μαζί με το bitcoin P2P πρωτόκολλο υπάρχουν και άλλα πρωτόκολλα, όπως το Stratum, τα οποία χρησιμοποιούνται για εξόρυξη και lightweight ή mobile πορτοφόλια. [idMbc61P3]
- idMbc6,
===
* McsElln.Κτμπ/επεκταμένο-Δίκτυο-Μπιτκόιν,
* McsEngl.Mbcg/Extended-bitcoin-network,
- Χρησιμοποιούμε την ορολογία «επεκταμένο δίκτυο bitcoin» (extended bitcoin network) για να αναφερθούμε στο συνολικό δίκτυο που περιλαμβάνει το P2P bitcoin πρωτόκολλο, τα πρωτόκολλα ομάδων εξόρυξης (mining pool), το Stratum πρωτόκολλο και οποιαδήποτε άλλα σχετικά πρωτόκολλα που ενώνουν τα συστατικά στοιχεία του συστήματος bitcoin. [idMbc61P3]
- idMbc63,

μπιτκόιν-νόμισμα (bitcoin-currency-BTC)

Description::
* McsElln.Κτμπ/μπιτκόιν-νόμισμα,
* McsEngl.Mbcg/bitcoin-currency-BTC,
- Τα bitcoin δημιουργούνται μέσω μιας διαδικασίας που ονομάζεται «εξόρυξη» (mining), η οποία αφορά τον ανταγωνισμό για εύρεση λύσεων σε ένα μαθηματικό πρόβλημα κατά την επεξεργασία των συναλλαγών bitcoin. [idMbc11P4]

μπιτκόιν-πρωτόκολλο (bitcoin-protocol),

Description::
* McsElln.Κτμπ/μπιτκόιν-πρωτόκολλο,
* McsEngl.Mbcg/bitcoin-protocol,
- Το πρωτόκολλο bitcoin περιλαμβάνει ενσωματωμένους αλγορίθμους που ρυθμίζουν τη λειτουργία της εξόρυξης σε όλο το δίκτυο. [idMbc11P5]

μπλοκ (Block),

Description::
* McsElln.Κτμπ/μπλοκ,
* McsEngl.Mbcg/Block,
- Ενα σύνολο συναλλαγών, σημειωμένο με μια χρονοσφραγίδα και ένα αποτύπωμα του προηγούμενου μπλοκ. Στην επικεφαλίδα του μπλοκ μπαίνει «hash» ώστε να παραχθεί «proof of work» και ως εκ τούτου να επικυρωθούν οι συναλλαγές. Τα επικυρωμένα μπλοκ προστίθενται στο κύριο «blockchain» μέσα από τη συναίνεση του δικτύου. [Γλωσσάρι]
===
* McsElln.Κτμπ/επαλήθευση-μπλοκ, idMbc89,

μπλοκ0 (Genesis-block),

Description::
* McsElln.Κτμπ/μπλοκ0,
* McsEngl.Mbcg/Genesis-block,
* McsElln.Κτμπ/μπλοκ-γέννησης,
* McsElln.Κτμπ/μπλοκ-δημιουργίας,
* McsElln.Κτμπ/πρώτο-μπλοκ,
- Το πρώτο μπλοκ στο blockchain, το οποίο χρησιμοποιείται για να εκκινήσει το κρυπτονόμισμα. [Γλωσσάρι]
- idMbc75,

μπλοκ.ορφανό (Orphan-block),

Description::
* McsElln.Κτμπ/μπλοκ.ορφανό,
* McsEngl.Mbcg/Orphan-block,
* McsElln.Κτμπ/Ορφανό-μπλοκ,
- Τα ορφανά μπλοκ συμβαίνουν συνήθως όταν δύο μπλοκ που εξορύχτηκαν μέσα σε σύντομο χρονικό διάστημα μεταξύ τους, λαμβάνονται με αντίστροφη σειρά (παιδικό πριν το μητρικό). [idMbc810P6]

μπλοκτσέιν (Blockchain),

Description::
* McsElln.Κτμπ/μπλοκτσέιν,
* McsEngl.Mbcg/blockchain,
* McsElln.Κτμπ/αλυσίδα-μπλοκ,
* McsElln.Κτμπ/αλυσίδα-των-μπλοκ,
* McsElln.Κτμπ/καθολικό-του-μπιτκόιν,
* McsElln.Κτμπ/κατανεμημένο-αρχείο-όλων-των-συναλλαγών,
* McsElln.Κτμπ/κατάστιχο-του-μπιτκόιν,
* McsElln.Κτμπ/δημόσιο-αρχείο-συναλλαγών,
* McsElln.Κτμπ/μόνιμο-αρχείου-όλων-των-συναλλαγών,
* McsElln.Κτμπ/παγκόσμιο-κατάστιχο-των-συναλλαγών,
* McsElln.Κτμπ/παγκόσμιο-διπλογραφικό-λογιστικό-βιβλίο,
- Μία λίστα επικυρωμένων μπλοκ. Το κάθε ένα συνδέεται με το προκάτοχο του μέχρι το «genesis block». [Γλωσσάρι]

μνημονικός-κωδικός (Mnemonic-code),

Description::
* McsElln.Κτμπ/μνημονικός-κωδικός,
* McsEngl.Mbcg/Mnemonic-code,
- Οι μνημονικοί κωδικοί (mnemonic codes) είναι ακολουθίες αγγλικών λέξεων που αντιπροσωπεύουν (κωδικοποιούν) έναν τυχαίο αριθμό που χρησιμοποιείται ως πηγή για να δημιουργήσει ένα ντετερμινιστικό πορτοφόλι. Η ακολουθία των λέξεων είναι επαρκής για να δημιουργήσει ξανά την πηγή και από εκεί να δημιουργήσει ξανά το πορτοφόλι και όλα τα παράγωγα κλειδιά. [idMbc443P1]
- idMbc443,

πελάτης (Client),

Description::
* McsElln.Κτμπ/πελάτης,
* McsEngl.Mbcg/Client,
* McsElln.Κτμπ/εφαρμογή-πελάτης,
* McsElln.Κτμπ/μπιτκόιν-λογισμικό,
* McsElln.Κτμπ/bitcoin-πελάτης,
* McsEngl.Mbcg/Bitcoin-client,
- Για να ενταχθείτε στο δίκτυο του bitcoin και να αρχίσετε να χρησιμοποιείτε το νόμισμα, το μόνο που έχετε να κάνετε ως χρήστης είναι να κατεβάσετε μια εφαρμογή ή να χρησιμοποιήσετε μια εφαρμογή ιστού. Επειδή το bitcoin είναι ένα πρότυπο, υπάρχουν πολλές υλοποιήσεις (implementation) του bitcoin λογισμικού πελάτη (client). [idMbc331]
- idMbc3,
=== Ειδικές-έννοιες:
- πλήρης-πελάτης,
- ελαφρύς-πελάτης,
- ιστού-πελάτης,
- κινητός-πελάτης,
- αναφοράς-πελάτης,

πελάτης.πλήρης (Full-client),

Description::
* McsElln.Κτμπ/πελάτης.πλήρης,
* McsEngl.Mbcg/full-client,
* McsElln.Κτμπ/πλήρης-πελάτης,
- Ένας πλήρης πελάτης, ή «πλήρης κόμβος» (full node), είναι ένας πελάτης που αποθηκεύει όλη την ιστορία των συναλλαγών bitcoin (κάθε συναλλαγή από κάθε χρήστη από την αρχή), έχει λειτουργίες για δημιουργία και διαχείριση wallet (πορτοφόλι) για τους χρήστες και μπορεί να κάνει συναλλαγές απευθείας στο δίκτυο του bitcoin. Αυτό είναι παρόμοιο με έναν αυτόνομο διακομιστή ηλεκτρονικού ταχυδρομείου στο ότι χειρίζεται όλες τις πτυχές του πρωτοκόλλου, χωρίς να στηρίζεται σε οποιοδήποτε άλλο διακομιστή ή υπηρεσίες τρίτων (third-party). [idMbc14P3]

πελάτης.ελαφρύς (Lightweight-client),

Description::
* McsElln.Κτμπ/πελάτης.ελαφρύς,
* McsEngl.Mbcg/lightweight-client,
* McsElln.Κτμπ/ελαφρύς-πελάτης,
- Ένας ελαφρύς πελάτης (lightweight client) αποθηκεύει το πορτοφόλι του χρήστη, αλλά βασίζεται σε διακομιστές ιδιοκτησίας τρίτων για πρόσβαση στις συναλλαγές και το δίκτυο του bitcoin. Ο ελαφρύς πελάτης δεν αποθηκεύει πλήρες αντίγραφο όλων των συναλλαγών και συνεπώς πρέπει να εμπιστευτεί τους διακομιστές τρίτων για την επικύρωση της συναλλαγής. Αυτό είναι παρόμοιο με έναν αυτόνομο πελάτη ηλεκτρονικού ταχυδρομείου που συνδέεται σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου για την πρόσβαση σε ένα γραμματοκιβώτιο, δεδομένου ότι βασίζεται σε τρίτους για αλληλεπιδράσεις με το δίκτυο. [idMbc14P4]

πελάτης.ιστού (Web-client),

Description::
* McsElln.Κτμπ/πελάτης.ιστού,
* McsEngl.Mbcg/Web-client,
* McsElln.Κτμπ/ιστού-πελάτης,
- Οι πελάτες ιστού (web clients) είναι προσβάσιμοι μέσω ενός περιηγητή ιστού και αποθηκεύουν το πορτοφόλι του χρήστη σε έναν διακομιστή τρίτων. Αυτό είναι παρόμοιο με το ηλεκτρονικό ταχυδρομείο ιστού (webmail) στο ότι βασίζεται εξ ολοκλήρου σε έναν τέτοιο διακομιστή. [idMbc14P5]

πελάτης.κινητός (Mobile-client),

Description::
* McsElln.Κτμπ/πελάτης.κινητός,
* McsEngl.Mbcg/Mobile-client,
* McsElln.Κτμπ/κινητός-πελάτης,
- Οι κινητοί πελάτες (mobile clients) για smartphone, όπως εκείνοι που βασίζονται στο σύστημα Android, μπορούν να λειτουργούν είτε ως ένας πλήρης πελάτης, ως ελαφρύς πελάτης ή πελάτης ιστού. Μερικοί κινητοί πελάτες συγχρονίζονται με έναν πελάτη ιστού ή επιτραπέζιο πελάτη (desktop client), παρέχοντας ένα πορτοφόλι για πολλές διαφορετικές πλατφόρμες σε πολλαπλές συσκευές, αλλά με μια κοινή πηγή των χρημάτων. [idMbc14P6]

πελάτης.αναφοράς (Reference-implementation-Client),

Description::
* McsElln.Κτμπ/πελάτης.αναφοράς,
* McsEngl.Mbcg/Reference-implementation-Client,
* McsElln.Κτμπ/πελάτης-αναφοράς,
* McsElln.Κτμπ/υλοποίηση-αναφοράς,
* McsElln.Κτμπ/πελάτης.μπιτκόιν-πυρήνας,
* McsEngl.Mbcg/Bitcoin-core,
* McsElln.Κτμπ/μπιτκόιν-πυρήνας-πελάτης,
- Ο πελάτης αναφοράς είναι για να εφαρμόζει όλες τις πτυχές του συστήματος του bitcoin, συμπεριλαμβανομένων των πορτοφολιών, μια μηχανή επαλήθευσης των συναλλαγών με ένα πλήρες αντίγραφο ολόκληρου του αρχείου των συναλλαγών (blockchain) και έναν πλήρη κόμβο δικτύου στο peer-to-peer bitcoin δίκτυο. [idMbc31P1]
- idMbc31,

πηγή (Seed),

Description::
* McsElln.Κτμπ/πηγή,
* McsEngl.Mbcg/Seed,
- Τα ντετερμινιστικά πορτοφόλια αναπτύχθηκαν ώστε να είναι εύκολη η άντληση πολλών κλειδιών από μία ενιαία «πηγή» (seed). [idMbc444P1]
- idMbc444,

πορτοφόλι (Wallet),

Description::
* McsElln.Κτμπ/πορτοφόλι,
* McsEngl.Mbcg/Wallet,
- Τα πορτοφόλια (wallet) είναι περιέκτες ιδιωτικών κλειδιών, τα οποία συνήθως υλοποιούνται ως απλές βάσεις δεδομένων ή δομημένα αρχεία. [idMbc44P1]
- Λογισμικό το οποίο αποθηκεύει όλες τις διευθύνεις Bitcoin και τα μυστικά κλειδιά σας. Χρησιμοποιήστε το για να στείλετε, να λάβετε αλλά και να αποθηκεύστε τα bitcoin σας. [Γλωσσάρι]
- idMbc44,

πορτοφόλι.μη-ντετερμινιστικό (Non-deterministic-wallet),

Description::
* McsElln.Κτμπ/πορτοφόλι.μη-ντετερμινιστικό,
* McsEngl.Mbcg/non-deterministic-wallet,
* McsElln.Κτμπ/μη-ντετερμινιστικό-πορτοφόλι,
* McsElln.Κτμπ/τυχαίο-πορτοφόλι,
- Στους πρώτους bitcoin πελάτες, τα πορτοφόλια ήταν απλώς συλλογές από τυχαία δημιουργημένα ιδιωτικά κλειδιά. Αυτός ο τύπος πορτοφολιού ονομάζεται μη-ντετερμινιστικό πορτοφόλι τύπου-0. [idMbc441P1]
- idMbc441,

πορτοφόλι.ντετερμινιστικό (Deterministic-wallet),

Description::
* McsElln.Κτμπ/πορτοφόλι.ντετερμινιστικό,
* McsEngl.Mbcg/Deterministic-wallet,
* McsElln.Κτμπ/ντετερμινιστικό-πορτοφόλι,
* McsElln.Κτμπ/πορτοφόλι-από-πηγή,
- Ντετερμινιστικά ή πορτοφόλια από πηγή (seeded) είναι πορτοφόλια που περιέχουν ιδιωτικά κλειδιά, τα οποία προέρχονται όλα από μία κοινή πηγή (seed) μέσω της χρήσης μιας μονόδρομης συνάρτησης κατακερματισμού. [idMbc442P1]
- idMbc442,

πορτοφόλι.ντετερμινιστικό.ιεραρχικό (HD-wallet, cpt.Hierarchical-deterministic-wallet),

Description::
* McsElln.Κτμπ/πορτοφόλι.ντετερμινιστικό.ιεραρχικό,
* McsEngl.Mbcg/HD-wallet, cpt.Hierarchical-deterministic-wallet,
* McsElln.Κτμπ/ιεραρχικό-ντετερμινιστικό-πορτοφόλι,
* McsElln.Κτμπ/πορτοφόλι-HD,
- Τα ιεραρχικά ντετερμινιστικά πορτοφόλια περιέχουν κλειδιά που προκύπτουν σε μια δενδροειδή δομή δεδομένων (tree structure), έτσι ώστε το μητρικό (parent) κλειδί να μπορεί να δημιουργήσει μια ακολουθία κλειδιών παιδικών (children), καθένα από τα οποία μπορεί να δημιουργήσει μια ακολουθία ν-παιδικών (grandchildren) κλειδιών και ούτω καθεξής, σε μία άπειρη κλίμακα. [idMbc444P1]
- idMbc444,

πορτοφόλι.χάρτινο (Paper-wallet),

Description::
* McsElln.Κτμπ/πορτοφόλι.χάρτινο,
* McsEngl.Mbcg/Paper-wallet,
* McsElln.Κτμπ/χάρτινο-πορτοφόλι,
- Τα χάρτινα πορτοφόλια είναι ιδιωτικά κλειδιά bitcoin σε έντυπη μορφή. Το χάρτινο πορτοφόλι, συχνά, περιλαμβάνει επίσης την αντίστοιχη διεύθυνση bitcoin για λόγους ευκολίας, αλλά αυτό δεν είναι αναγκαίο, καθώς μπορεί να παραχθεί από το ιδιωτικό κλειδί. [idMbc444P1]
- idMbc454,

πρόταση-Βελτίωσης-Μπιτκόιν (BIP)

Description::
* McsElln.Κτμπ/πρόταση-Βελτίωσης-Μπιτκόιν (BIP),
- Τα μέλη της κοινότητας έχουν υποβάλει μια σειρά από προτάσεις για τη βελτίωση του bitcoin. Για παράδειγμα, η BIP0021 είναι μια πρόταση για να βελτιωθεί το Uniform Resource Identifier (URI) σύστημα του bitcoin. [Γλωσσάρι]
- https://github.com/bitcoin/bips#readme,

σατόσι (Satoshi),

Description::
* McsElln.Κτμπ/σατόσι,
* McsEngl.Mbcg/Satoshi,
- Το bitcoin δίκτυο μπορεί να κάνει συναλλαγές σε κλασματικές τιμές, π.χ. από milli-bitcoin (1 / 1000 ενός bitcoin) έως 1 / 100.000.000ό ενός bitcoin, το οποίο είναι γνωστό ως ένα σατόσι. [idMbc212P7]

συναλλαγή (Transaction),

Description::
* McsElln.Κτμπ/συναλλαγή,
* McsEngl.Mbcg/transaction,
- Με απλά λόγια, μια μεταφορά bitcoins από μια διεύθυνση στην άλλη. Πιο συγκεκριμένα, μία συναλλαγή είναι μια υπογεγραμμένη δομή δεδομένων που εκφράζει κάποια μεταφορά αξίας. Οι συναλλαγές που μεταδίδονται στο bitcoin δίκτυο, συλλέγονται από τους εξορύκτες και περιλαμβάνονται στα μπλοκ, παραμένουν μόνιμα στο blockchain. [Γλωσσάρι]
- idMbc5,
=== Χαρακτηριστικά:
* δομή-συναλλαγής,
* είσοδος-συναλλαγής,
* έξοδος-συναλλαγής,
* επιβεβαίωση-συναλλαγής,
* προτεραιότητα-συναλλαγής,
* χρέωση-συναλλαγής,
=== Ειδικές-έννοιες:
* ακατέργαστη-συναλλαγή,
* έγκυρη-συναλλαγή,
* πρότυπη-συναλλαγή,
* δημιουργίας-συναλλαγή,

συναλλαγή.ακατέργαστη (Raw-transaction)

Description::
* McsElln.Κτμπ/συναλλαγή.ακατέργαστη,
* McsEngl.Mbcg/Raw-transaction,
- ... την πλήρη συναλλαγή ως δεκαεξαδική «ακατέργαστη» (raw) σειρά από χαρακτήρες με την ίδια μορφή που υφίσταται μέσα στο bitcoin δίκτυo [idMbc325P4]

συναλλαγή.έγκυρη (Valid-transaction)

Description::
* McsElln.Κτμπ/συναλλαγή.έγκυρη,
* McsEngl.Mbcg/Valid-transaction,
- Αυτό διασφαλίζει ότι μόνο έγκυρες συναλλαγές διαδίδονται διαμέσου του δικτύου, ενώ άκυρες συναλλαγές απορρίπτονται στον πρώτο κόμβο που τις συναντά. [idMbc83P2]
- idMbc83P3,

συναλλαγή.ορφανή (Orphan-transaction)

Description::
* McsElln.Κτμπ/συναλλαγή.ορφανή,
* McsEngl.Mbcg/Orphan-transaction,
- Εάν η έξοδος συναλλαγής για οποιαδήποτε είσοδο απουσιάζει, τότε αυτή θα είναι μία ορφανή συναλλαγή (orphan transaction). [idMbc83P3]

συναλλαγή.πρότυπη (Standard-transaction),

Description::
* McsElln.Κτμπ/συναλλαγή.πρότυπη,
* McsEngl.Mbcg/Standard-transaction,
* McsElln.Κτμπ/πρότυπη-συναλλαγή,
- Στα πρώτα χρόνια της ανάπτυξης του κώδικα του bitcoin, οι προγραμματιστές εισήγαγαν κάποιους περιορισμούς στους τύπους των σεναρίων που μπορούν να επεξεργαστούν από τον πελάτη αναφοράς. Αυτοί οι περιορισμοί είναι κωδικοποιημένοι σε μια λειτουργία που ονομάζεται isStandard(), η οποία ορίζει πέντε τύπους «πρότυπων» συναλλαγών. Αυτοί οι περιορισμοί είναι προσωρινοί και μπορεί έχουν αρθεί τη στιγμή που διαβάζετε αυτό το βιβλίο. [idMbc57P1]
- idMbc57,
===
- Τα πέντε πρότυπα σενάρια συναλλαγών είναι:
- pay-to-public-key-hash (P2PKH) / πληρωμή σε κατακερματισμό δημοσίου κλειδιού,
- pay-to-public-key / πληρωμή σε δημόσιο κλειδί,
- multi-signature (με περιορισμό στα 15 κλειδιά) / πολλαπλών υπογραφών,
- pay-to-script-hash (P2SH) / πληρωμή σε κατακερματισμό σεναρίου,
- data output (OP_RETURN) / έξοδος δεδομένων.

συναλλαγή.coinbase (Coinbase-transaction)

Description::
* McsElln.Κτμπ/συναλλαγή.coinbase,
* McsEngl.Mbcg/Coinbase-transaction,
* McsElln.Κτμπ/συναλλαγή-δημιουργίας,
* McsEngl.Mbcg/Generation-transaction,
- Η πρώτη συναλλαγή που προστίθεται στο μπλοκ είναι μια ειδική συναλλαγή, που ονομάζεται συναλλαγή δημιουργίας (generation transaction) ή συναλλαγή coinbase (coinbase transaction). Αυτή η συναλλαγή κατασκευάζεται από τον κόμβο εξόρυξης του Τσινγκ και είναι η ανταμοιβή του για την προσπάθεια εξόρυξης που καταβάλει. [idMbc852P1]
- idMbc852, idMbctbl82 (δομή),

συνάρτηση-κατακερματισμού (Hash-function),

Description::
* McsElln.Κτμπ/συνάρτηση-κατακερματισμού,
* McsEngl.Mbcg/Hash-function,
* McsElln.Κτμπ/αλγόριθμος-κατακερματισμού,
* McsEngl.Mbcg/Hash-algorithm,
* McsElln.Κτμπ/κρυπτογραφική-συνάρτηση-κατακερματισμού,
* McsElln.Κτμπ/μονόδρομη-συνάρτηση-κατακερματισμού,
- Ένας αλγόριθμος κατακερματισμού (hash algorithm) παίρνει μία είσοδο δεδομένων αυθαίρετης ακρίβειας και παράγει ένα καθορισμένου μεγέθους ντετερμινιστικό αποτέλεσμα, ένα ψηφιακό αποτύπωμα της εισόδου. Για οποιαδήποτε συγκεκριμένη είσοδο, ο κατακερματισμός που προκύπτει ως αποτέλεσμα θα είναι πάντα ο ίδιος και μπορεί εύκολα να υπολογιστεί και να επαληθευτεί από οποιονδήποτε που υλοποιεί τον ίδιο αλγόριθμο κατακερματισμού. [idMbc871P1]

συνάρτηση-παραγωγής-παιδικού-κλειδιού (Child-Key-Derivation),

Description::
* McsElln.Κτμπ/συνάρτηση-παραγωγής-παιδικού-κλειδιού,
* McsEngl.Mbcg/Child-Key-Derivation,
- Οι συναρτήσεις παραγωγής παιδικών κλειδιών (CKD) βασίζονται σε μία μονόδρομη συνάρτηση κατακερματισμού που συνδυάζει:
• Ένα μητρικό ιδιωτικό ή δημόσιο κλειδί (ECDSA ασυμπίεστο κλειδί)
• Μία πηγή που ονομάζεται κωδικός αλυσίδας (chain code) μεγέθους 256 μπιτ
• Έναν αριθμοδείκτη (index) (32 μπιτ) [idMbc4442P2]
- idMbc4442,
===
* McsElln.Κτμπ/κωδικός-αλυσίδας,
* McsEngl.Mbcg/Chain-code,
- Ο κωδικός αλυσίδας χρησιμοποιείται για να εισάγουμε φαινομενικά τυχαία δεδομένα στη διαδικασία, έτσι ώστε ο αριθμοδείκτης να μην μπορεί να παράξει άλλα παιδικά κλειδιά. [idMbc4442P2]
===
* McsElln.Κτμπ/αριθμοδείκτης,
* McsEngl.Mbcg/Index-number,
- idMbc4447,

συνάρτηση-παραγωγής-παιδικού-κλειδιού.δύσκολη (Hardened-child-key-derivation),

Description::
* McsElln.Κτμπ/συνάρτηση-παραγωγής-παιδικού-κλειδιού.δύσκολη,
* McsEngl.Mbcg/Hardened-child-key-derivation,
* McsElln.Κτμπ/δύσκολη-παραγωγή-παιδικού-κλειδιού,
- ... η οποία «σπάει» τη σχέση μεταξύ του μητρικού δημοσίου κλειδιού και του κώδικα αλυσίδας. [idMbc4446P2]
- idMbc4446,

στοιχείο-απόδειξης (Token)

Description::
* McsElln.Κτμπ/στοιχείο-απόδειξης,
* McsEngl.Mbcg/Token,
* McsElln.Κτμπ/αποδεικτικό-στοιχείο,
* McsElln.Κτμπ/νόμισμα-εναλλακτικής-αλυσίδας,
- Οι εναλλακτικές αλυσίδες χρησιμοποιούν τα ίδια θεμέλια και μερικές φορές χρησιμοποιούν επίσης και ένα νόμισμα -ή στοιχείο απόδειξης (token)- ως μηχανισμό πληρωμής, αλλά ο πρωταρχικός τους σκοπός δεν είναι το νόμισμα. [idMbc4446P2]

υπογραφή (Signature),

Description::
* McsElln.Κτμπ/υπογραφή,
* McsEngl.Mbcg/Signature,
* McsElln.Κτμπ/ψηφιακή-υπογραφή,
- Τα σενάρια ξεκλειδώματος είναι μέρος κάθε εισόδου συναλλαγής και τις περισσότερες φορές περιέχουν μία ψηφιακή υπογραφή, που παράγεται με το πορτοφόλι του χρήστη από το ιδιωτικό κλειδί. [idMbc561P3]
- idMbc327, idMbc571P1, idMbc611P9,

φίλτρο-μπλουμ (Bloom-filter),

Description::
* McsElln.Κτμπ/φίλτρο-μπλουμ,
* McsEngl.Mbcg/Bloom-filter,
- Ένα φίλτρο bloom είναι ένα πιθανολογικό φίλτρο αναζήτησης, ένας τρόπος περιγραφής ενός επιθυμητού μοτίβου χωρίς τον επακριβή προσδιορισμό του. Τα φίλτρα bloom προσφέρουν έναν αποτελεσματικό τρόπο για έκφραση ενός μοτίβου καθώς προστατεύεται η ιδιωτικότητα. Χρησιμοποιούνται από τους κόμβους SPV για να ζητούν από τους ομότιμους κόμβους τους συναλλαγές που ταιριάζουν σε ένα συγκεκριμένο μοτίβο, χωρίς να αποκαλύπτουν επακριβώς ποιες διευθύνσεις είναι αυτές που αναζητούν. [idMbc68P1]
- idMbc68,

Ψηφιακά νομίσματα πριν το bitcoin

Η εμφάνιση βιώσιμου ψηφιακού χρήματος συνδέεται στενά με τις εξελίξεις στην κρυπτογραφία.
Αυτό δεν προκαλεί έκπληξη αν σκεφτεί κανείς τα θεμελιώδη προβλήματα που προκύπτουν στην έρευνα τρόπου για αναπαράσταση αξίας με μπιτ χρησιμοποιώντας τα για ανταλλαγή αγαθών και υπηρεσιών.
Τα δύο βασικά ερωτήματα για όσους δέχονται ψηφιακά χρήματα είναι:
1. Μπορώ να εμπιστευτώ ότι τα χρήματα είναι γνήσια και όχι ψεύτικα;
2. Μπορώ να είμαι σίγουρος ότι κανένας άλλος δεν μπορεί να ισχυριστεί ότι τα χρήματα αυτά ανήκουν σε άλλον και όχι σε εμένα; (γνωστό και ως το πρόβλημα του «διπλοξοδέματος»
(double-spend)).

Οι εκδότες χαρτονομισμάτων μάχονται συνεχώς για το πρόβλημα της παραχάραξης με τη χρησιμοποίηση όλο και πιο εξελιγμένου χαρτιού και τεχνολογίας εκτύπωσης.
Στα φυσικά χρήματα το διπλοξόδεμα λύνεται εύκολα επειδή το ίδιο σημειωμένο χαρτί δεν μπορεί να είναι σε δύο μέρη ταυτόχρονα.
Βέβαια, τα συμβατικά χρήματα επίσης αποθηκεύονται και μεταδίδονται ψηφιακά.
Σε αυτές τις περιπτώσεις, το διπλοξόδεμα και η παραχάραξη αντιμετωπίζονται με την εκκαθάριση όλων των ηλεκτρονικών συναλλαγών από τις κεντρικές αρχές που έχουν ολόκληρη τη θεώρηση του νομίσματος σε κυκλοφορία.
Για τα ψηφιακά χρήματα, τα οποία δεν μπορούν να επωφεληθούν από μυστικά μελάνια και ολογραφικές ταινίες, ή κρυπτογραφία παρέχει τη βάση για την εμπιστοσύνη και τη νομιμότητα στην αξίωση ενός χρήστη για αξία.
Συγκεκριμένα, η χρήση κρυπτογραφημένης ψηφιακής υπογραφής επιτρέπει σε έναν χρήστη να υπογράψει ένα ψηφιακό περιουσιακό στοιχείο ή συναλλαγή που αποδεικνύει την κυριότητα αυτών.
Με την κατάλληλη αρχιτεκτονική, οι ψηφιακές υπογραφές μπορούν επίσης να χρησιμοποιηθούν για να αντιμετωπίσουν το διπλοξόδεμα.

Όταν η κρυπτογραφία άρχισε να γίνεται ευρύτερα διαθέσιμη και κατανοητή στα τέλη τη δεκαετίας του 1980, πολλοί ερευνητές άρχισαν να τη χρησιμοποιούν για την κατασκευή ψηφιακών νομισμάτων.
Αυτά τα πρώιμα πρότζεκτ ψηφιακών νομισμάτων που εξέδιδαν ψηφιακό χρήμα, υποστηρίζονταν συνήθως από ένα εθνικό νόμισμα ή πολύτιμα μέταλλα όπως ο χρυσός.

Παρά το γεγονός ότι αυτά τα πρώιμα ψηφιακά νομίσματα είχαν αποτέλεσμα, ήταν κεντρικά σχεδιασμένα.
Ως εκ τούτου, ήταν εύκολο να δεχθούν επίθεση από κυβερνήσεις και χάκερ.
Τα πρώιμα ψηφιακά νομίσματα χρησιμοποιούσαν κεντρική διαχείριση για την εκκαθάριση των συναλλαγών ανά τακτά χρονικά διαστήματα, ακριβώς όπως ένα παραδοσιακό τραπεζικό σύστημα.
Δυστυχώς, στις περισσότερες περιπτώσεις τα εν τη γενέσει ψηφιακά νομίσματα γινόντουσαν στόχος κυβερνήσεων με αποτέλεσμα την καταδίκη και το σβήσιμο τους.
Κάποια απέτυχαν, επίσης, καταρρέοντας θεαματικά, με την αιφνίδια ρευστοποίηση της μητρικής εταιρίας.
Για την ισχυροποίηση έναντι των ανταγωνιστικών παρεμβάσεων, είτε κυβερνητική νομιμοποίηση ή εγκληματική δραστηριότητα, ένα αποκεντρωμένο ψηφιακό νόμισμα ήταν απαραίτητο για την αποφυγή ύπαρξης ενός ενιαίου τρωτού σημείου προς επίθεση.
Το bitcoin είναι ένα τέτοιο σύστημα, με σχεδιασμό πλήρως αποκεντρωμένο, χωρίς καμία κεντρική αρχή ή κεντρικό σημείο ελέγχου που μπορεί να δεχθεί επίθεση ή να διαβληθεί.

Το bitcoin αποτελεί το αποκορύφωμα δεκαετιών έρευνας στην κρυπτογραφία και τα κατανεμημένα συστήματα και περιλαμβάνει τέσσερις βασικές καινοτομίες που ένωσε μαζί σε ένα μοναδικό και ισχυρότατο συνδυασμό.
Το bitcoin αποτελείται από:
• Ένα αποκεντρωμένο δίκτυο peer-to-peer (το πρωτόκολλο bitcoin)
• Ένα δημόσιο καθολικό συναλλαγών (blockchain)
• Μια αποκεντρωμένη μαθηματική και ντετερμινιστική έκδοση νομίσματος (κατανεμημένη εξόρυξη)
• Ένα αποκεντρωμένο σύστημα επαλήθευσης συναλλαγών (σενάριο συναλλαγής)

Επισκόπηση Bitcoin

Σε αυτό το διάγραμμα-επισκόπηση που φαίνεται στο Επισκόπηση Bitcoin, βλέπουμε ότι το σύστημitcoin αποτελείται από χρήστες με πορτοφόλια που περιέχουν κλειδιά, από συναλλαγές που διαδίδονται σε όλο το δίκτυο και από εξορύκτες που παράγουν (μέσω ανταγωνιστικού υπολογισμού) τη συναίνεση blockchain, η οποία είναι το επίσημο αρχείο όλων των συναλλαγών. Σε αυτό το κεφάλαιο θα εντοπίσουμε μια μοναδική συναλλαγή καθώς ταξιδεύει σε όλο το δίκτυο και θα εξετάσουμε από υψηλό επίπεδο τις αλληλεπιδράσεις ανάμεσα σε κάθε μέρος του συστήματος bitcoin. Στα επόμενα κεφάλαια θα σκαλίσουμε την τεχνολογία πίσω από τα πορτοφόλια, την εξόρυξη και τα εμπορικά συστήματα.

Figure 1. Επισκόπηση Bitcoin

Αγοράζοντας έναν καφέ

Η Αλίκη, που παρουσιάστηκε στο προηγούμενο κεφάλαιο, είναι ένας νέος χρήστης που μόλις απέκτησε το πρώτο της bitcoin.
Στο [getting_first_bitcoin], η Αλίκη συναντήθηκε με το φίλο της Τζο για να ανταλλάξουν κάποια μετρητά για bitcoin.
Η συναλλαγή που δημιουργήθηκε από τον Τζο μετέφερε στο πορτοφόλι της Αλίκης 0,10 BTC.
Τώρα, η Αλίκη θα κάνει την πρώτη της συναλλαγή λιανικής, αγοράζοντας ένα φλιτζάνι καφέ στην καφετέρια του Μπομπ στο Palo Alto της Καλιφόρνια.
Η καφετέρια του Μπομπ ξεκίνησε πρόσφατα να αποδέχεται bitcoin πληρωμές, προσθέτοντας μια επιλογή bitcoin στο POS σύστημα της.
Οι τιμές στην καφετέρια αναγράφονται στο τοπικό νόμισμα (δολάρια ΗΠΑ), αλλά στο ταμείο, οι πελάτες έχουν τη δυνατότητα να πληρώνουν είτε σε δολάρια είτε σε bitcoin.
Η Αλίκη κάνει την παραγγελία της για έναν καφέ και ο Μπομπ εισάγει τη συναλλαγή στο σύστημα του.
Το POS σύστημα θα μετατρέψει τη συνολική τιμή από δολάρια ΗΠΑ σε bitcoin στην επικρατούσα αγοραία ισοτιμία και θα εμφανίσει τις τιμές και στα δύο νομίσματα, καθώς θα δείχνει έναν QR κώδικα που θα περιέχει ένα αίτημα πληρωμής για τη συγκεκριμένη συναλλαγή (δείτε το QR κώδικας - Αίτημα Πληρωμής (Συμβουλή: Σαρώστε αυτό!)):
Σύνολο:
1,50$ USD
0,015 BTC

Figure 2. QR κώδικας - Αίτημα Πληρωμής (Συμβουλή: Σαρώστε αυτό!)

Ο QR κώδικας του αιτήματος πληρωμής κωδικοποιεί την παρακάτω διεύθυνση URL, που ορίζεται στην 21η πρόταση βελτίωσης του bitcoin (BIP0021):

bitcoin:1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA↵
amount=0.015&
label=Bob%27s%20Cafe&
message=Purchase%20at%20Bob%27s%20Cafe

Περιεχόμενα του URL

Μία bitcoin διεύθυνση: «1GdK9UzpHBzqzX2A9JFP3Di4weBwqgmoQA»
Το ποσό πληρωμής: «0,015»
Μια ετικέτα για τη διεύθυνση παραλήπτη: «Bob's Cafe»
Μια περιγραφή για την πληρωμή: «Αγορά σε Bob's Cafe»

TIP
Σε αντίθεση με έναν QR κώδικα που περιέχει απλώς έναν προορισμό διεύθυνσης bitcoin, η αίτηση πληρωμής είναι ένα QR-κωδικοποιημένο URL που περιέχει μια διεύθυνση προορισμού, ένα ποσό πληρωμής και μία γενική περιγραφή όπως «BobΆs Cafe».
Αυτό επιτρέπει σε bitcoin wallet εφαρμογές να προ-συμπληρώνουν τις πληροφορίες που χρησιμοποιούνται για στέλνεται η πληρωμή, ενώ δείχνει μια περιγραφή αναγνώσιμη για το χρήστη.
Μπορείτε να σαρώσετε τον QR κώδικα με bitcoin wallet εφαρμογή για να δείτε τι βλέπει η Αλίκη.

Ο Μπομπ λέει: «Αυτό κοστίζει ένα δολάριο και πενήντα, ή δεκαπέντε millibitcoin».

Η Αλίκη χρησιμοποιεί το smartphone της για να σαρώσει το γραμμωτό κώδικα στην οθόνη.
Αυτό της δείχνει την πληρωμή των 0,0150 BTC στο Bob's Cafe και επιλέγει Αποστολή για να εγκριθεί η πληρωμή.
Μέσα σε λίγα δευτερόλεπτα (περίπου το ίδιο χρονικό διάστημα όπως και η έγκριση της πιστωτικής κάρτας), ο Μπομπ θα δει τη συναλλαγή στο σύστημα του, ολοκληρώνοντας τη συναλλαγή.

Στις ενότητες που ακολουθούν θα εξετάσουμε τη συναλλαγή αυτή με περισσότερες λεπτομέρειες και θα δούμε πώς την κατασκεύασε το πορτοφόλι της Αλίκης, πώς διαδόθηκε σε όλο το δίκτυο, πώς επαληθεύτηκε και τέλος πως ο Μπομπ μπορεί να δαπανήσει αυτό το ποσό στις επόμενες συναλλαγές.

TIP
Το bitcoin δίκτυο μπορεί να κάνει συναλλαγές σε κλασματικές τιμές, π.χ. από milli-bitcoin (1 / 1000 ενός bitcoin) έως 1 / 100.000.000ό ενός bitcoin, το οποίο είναι γνωστό ως ένα σατόσι.
Σε όλο το βιβλίο θα χρησιμοποιήσουμε τον όρο «bitcoin» για να αναφέρουμε οποιαδήποτε ποσότητα του νομίσματος bitcoin, από την μικρότερη μονάδα (1 σατόσι) έως το συνολικό αριθμό (21.000.000) όλων των bitcoin που θα εξορυχθούν.

Κοινές μορφές συναλλαγών

Η πιο κοινή μορφή συναλλαγής είναι η απλή πληρωμή από μία διεύθυνση σε άλλη, η οποία περιλαμβάνει κάποια «ρέστα» ή αλλιώς «επιστροφή» (change) προς τον αρχικό ιδιοκτήτη.
Αυτός ο τύπος συναλλαγής έχει μία είσοδο και δύο εξόδους όπως φαίνεται στο Η πιο κοινή συναλλαγή.

Figure 5. Η πιο κοινή συναλλαγή

Μία άλλη κοινή μορφή συναλλαγής είναι αυτή που συγκεντρώνει πολλές αδρανείς εξόδους σε μία ενιαία έξοδο (δείτε το Συγκέντρωση αδρανών χρηματικών ποσών συναλλαγών).
Αυτό αντιπροσωπεύει εκείνη τη συναλλαγή στον πραγματικό κόσμο όπου ανταλλάζεται ένας σωρός νομισμάτων και χαρτονομισμάτων για ένα ενιαίο μεγαλύτερο τραπεζογραμμάτιο.
Οι συναλλαγές όπως αυτές δημιουργούνται συχνά από wallet εφαρμογές για να καθαρίσουν πολλά μικρότερα ποσά τα οποία ελήφθησαν ως ρέστα για τις πληρωμές.

Figure 6. Συγκέντρωση αδρανών χρηματικών ποσών συναλλαγών

Τέλος, μια άλλη μορφή συναλλαγής που παρατηρείται συχνά στο αρχείο συναλλαγών του bitcoin είναι μια συναλλαγή που διανέμει μια είσοδο σε πολλαπλές εξόδους που αντιπροσωπεύουν πολλούς παραλήπτες (δείτε το Συναλλαγή διανομής χρημάτων).
Αυτό το είδος της συναλλαγής χρησιμοποιείται ορισμένες φορές από εμπορικούς φορείς για τη διανομή των χρημάτων σε περιπτώσεις όπως πληρωμή μισθοδοσίας σε πολλούς εργαζόμενους.

Figure 7. Συναλλαγή διανομής χρημάτων

Παίρνοντας τις σωστές εισόδους

Η wallet εφαρμογή της Αλίκης θα πρέπει πρώτα να βρει εισόδους που μπορεί να πληρώσει για το ποσό που θέλει να στείλει στον Μπομπ.
Οι περισσότερες wallet εφαρμογές κρατάνε μια μικρή βάση δεδομένων των «αξόδευτων εξόδων των συναλλαγών» που είναι κλειδωμένες (σενάριο κλειδώματος) με τα ίδια τα κλειδιά του πορτοφολιού.
Ως εκ τούτου, το πορτοφόλι της Αλίκης θα περιέχει ένα αντίγραφο της εξόδου συναλλαγής από τη συναλλαγή με τον Τζο, η οποία δημιουργήθηκε σε αντάλλαγμα για μετρητά (δείτε το [getting_first_bitcoin]).
Μία bitcoin wallet εφαρμογή που λειτουργεί ως ένας πλήρης πελάτης περιέχει στην πραγματικότητα ένα αντίγραφο της κάθε αξόδευτης εξόδου από κάθε συναλλαγή στην αλυσίδα των μπλοκ (blockchain).
Αυτό επιτρέπει, επίσης, σε ένα πορτοφόλι την κατασκευή εισόδων συναλλαγών τόσο γρήγορα για να επαληθεύσει εισερχόμενες συναλλαγές όσο χρειάζεται για να έχουν σωστές εισόδους.
Ωστόσο, επειδή ένας πλήρης πελάτης καταλαμβάνει πολύ χώρο στο δίσκο, τα περισσότερα πορτοφόλια των χρηστών «τρέχουν» τους lightweight πελάτες που παρακολουθούν μόνο τις αξόδευτες εξόδους του χρήστη.

Εάν η εφαρμογή πορτοφολιού δεν διατηρεί ένα αντίγραφο των αξόδευτων εξόδων συναλλαγών, μπορεί να ζητήσει από το δίκτυο bitcoin να ανακτήσει αυτές τις πληροφορίες, χρησιμοποιώντας μια ποικιλία APIs διαθέσιμα από διάφορους παρόχους ή ζητώντας από έναν πλήρη κόμβο με τη χρήση του bitcoin JSON RPC API.
Το Αναζήτηση όλων των αξόδευτων εξόδων για τη διεύθυνση bitcoin της Αλίκης δείχνει μια RESTful API αίτηση, κατασκευασμένη ως μία HTTP GET εντολή σε μια συγκεκριμένη διεύθυνση URL.
Αυτή η διεύθυνση URL θα επιστρέψει όλες τις αξόδευτες εκροές συναλλαγών για μια διεύθυνση, δίνοντας σε κάθε εφαρμογή (API) τις απαραίτητες πληροφορίες για την κατασκευή των εισόδων των συναλλαγών για ξόδεμα.
Χρησιμοποιούμε την απλή γραμμή εντολών HTTP πελάτη cURL για να ανακτήσουμε την απάντηση.

Example 1. Αναζήτηση όλων των αξόδευτων εξόδων για τη διεύθυνση bitcoin της Αλίκης

$ curl https://blockchain.info/unspent?active=1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK

{
  "unspent_outputs":[
    {
      "tx_hash":"186f9f998a5...2836dd734d2804fe65fa35779",
      "tx_index":104810202,
      "tx_output_n": 0,
      "script":"76a9147f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a888ac",
      "value": 10000000,
      "value_hex": "00989680",
      "confirmations":0
    }
  ]
}
    

Το αποτέλεσμα στο Αποτέλεσμα αναζήτησης δείχνει μία αξόδευτη έξοδο (μια που δεν έχει ανακτηθεί ακόμη) υπό την κυριότητα της διεύθυνσης της Αλίκης 1Cdid9KFAaatwczBwBttQcwXYCpvK8h7FK. Το αποτέλεσμα περιλαμβάνει την αναφορά στην συναλλαγή στην οποία διατηρείται αυτή η αξόδευτη έξοδος(η πληρωμή από τον Τζο) και της αξίας σε σατόσι, 10 εκατομμύρια, που ισοδυναμεί με 0,10 bitcoin.
Με αυτές τις πληροφορίες, η εφαρμογή πορτοφολιού της Αλίκης μπορεί να κατασκευάσει μια συναλλαγή για τη μεταφορά αυτής της αξίας σε νέες διευθύνσεις ιδιοκτήτη.

TIP
Δείτε transaction from Joe to Alice.

Όπως μπορείτε να δείτε, το πορτοφόλι της Αλίκης περιέχει αρκετά bitcoin σε μία ενιαία αξόδευτη έξοδο για να πληρώσει ένα φλιτζάνι καφέ.
Σε άλλη περίπτωση, η εφαρμογή πορτοφολιού της Αλίκης μπορεί να χρειαστεί να «ψάξει» μέσα από έναν σωρό από μικρότερες αδιάθετες εξόδους, σαν να ψάχνει τα κέρματα μέσα σε μια τσάντα μέχρι να μπορέσει να βρει αρκετά για να πληρώσει τον καφέ.
Σε αμφότερες τις περιπτώσεις, μπορεί να υπάρχει ανάγκη για να πάρει πίσω κάποια ρέστα, όπως θα δούμε στην επόμενη ενότητα, καθώς η εφαρμογή δημιουργεί τις εξόδους των συναλλαγών (πληρωμές).

Δημιουργώντας τις εξόδους

Μια έξοδος συναλλαγής δημιουργείται υπό τη μορφή ενός σεναρίου (script) που δημιουργεί μία «επιβάρυνση» (locking script) στην αξία και μπορεί να ανακτηθεί μόνο με την εισαγωγή μίας λύσης σε αυτό το σενάριο.
Με απλά λόγια, η έξοδος της συναλλαγής της Αλίκης θα περιέχει ένα σενάριο που λέει κάτι σαν «Αυτή η έξοδος είναι πληρωτέα σε όποιον μπορεί να παρουσιάσει μια υπογραφή από το κλειδί που αντιστοιχεί στη δημόσια διεύθυνση του Μπομπ».
Επειδή μόνο ο Μπομπ έχει το πορτοφόλι με τα κλειδιά που αντιστοιχούν στην εν λόγω διεύθυνση, μόνο το δικό του πορτοφόλι μπορεί να παρουσιάσει μια τέτοια υπογραφή για να εξαργυρώσει αυτή την έξοδο.
Ως εκ τούτου, η Αλίκη θα «επιβαρύνει» την έξοδο της αξίας με την απαίτηση για μια υπογραφή από τον Μπομπ.

Η συναλλαγή αυτή θα περιλαμβάνει επίσης μια δεύτερη έξοδο, επειδή τα χρήματα της Αλίκης είναι υπό τη μορφή μίας εξόδου 0,10 BTC, τα οποία είναι πάρα πολλά χρήματα για τα 0,015 BTC που χρειάζεται ο καφές.
Η Αλίκη θα χρειαστεί 0,085 BTC σε ρέστα.
Η πληρωμή για τα ρέστα της δημιουργείται από το πορτοφόλι της Αλίκης στην ίδια συναλλαγή ως πληρωμή για τον Μπομπ.
Ουσιαστικά, το πορτοφόλι της σπάει τα χρήματα της σε δύο πληρωμές: μία στον Μπομπ και μία πίσω στον εαυτό της.
Στη συνέχεια, μπορεί να χρησιμοποιήσει την έξοδο αυτή για τα ρέστα σε επόμενη συναλλαγή και έτσι να τα δαπανήσει αργότερα.

Τέλος, προκειμένου η συναλλαγή να επεξεργαστεί από το δίκτυο εγκαίρως, η εφαρμογή πορτοφολιού της Αλίκης θα προσθέσει μια μικρή χρέωση.
Αυτό δεν γίνεται σαφές μέσα στη συναλλαγή· υπονοείται από τη διαφορά μεταξύ εισόδων και εξόδων.
Αν αντί να λάβει 0,085 σε ρέστα, η Αλίκη δημιουργήσει μόνο 0,0845 σαν δεύτερη είσοδο, αυτό σημαίνει ότι θα υπάρχει 0,0005 BTC (μισό millibitcoin) υπόλοιπο.
Τα 0,10 BTC της εισόδου δεν έχουν δαπανηθεί πλήρως με τις δύο εισόδους, επειδή προστιθέμενα βγάζουν λιγότερο από 0,10.
Η διαφορά που προκύπτει είναι η χρέωση της συναλλαγής (transaction fee) που συλλέγεται από τον εξορύκτη ως αμοιβή για την ενσωμάτωση της συναλλαγής σε ένα μπλοκ και την τοποθέτηση της στο αρχείο συναλλαγών blockchain.

Τη συναλλαγή που προκύπτει μπορείτε να τη δείτε με τη χρήση ενός blockchain εξερευνητή, όπως φαίνεται στο Η συναλλαγή Αλίκης στην καφετέρια του Μπομπ.

Figure 8. Η συναλλαγή Αλίκης στην καφετέρια του Μπομπ

TIP View the transaction from Alice to BobΆs Cafe.

Προσθέτοντας τη συναλλαγή στο αρχείο συναλλαγών

Η συναλλαγή δημιουργείται από την εφαρμογή πορτοφολιού της Αλίκης και έχει μήκος 258 μπάιτ και περιέχει ότι είναι απαραίτητο για να επιβεβαιώσει την κυριότητα των χρημάτων και να ορίσει νέους ιδιοκτήτες.
Τώρα, η συναλλαγή θα πρέπει να διαβιβαστεί στο δίκτυο του bitcoin όπου θα γίνει μέρος του κατανεμημένου αρχείου συναλλαγών (το blockchain).
Στην επόμενη ενότητα θα δούμε πώς μια συναλλαγή γίνεται μέρος ενός νέου μπλοκ και πώς το μπλοκ «εξορύσσεται».
Τέλος, θα δούμε πώς το νέο μπλοκ, μόλις προστεθεί στην αλυσίδα των μπλοκ, γίνεται αυξανόμενα έμπιστο από το δίκτυο καθώς προστίθενται περισσότερα μπλοκ.

Μετάδοση της συναλλαγής
Επειδή η συναλλαγή περιέχει όλες τις απαραίτητες πληροφορίες για επεξεργασία, δεν έχει σημασία πώς ή πού θα μεταδίδεται στο δίκτυο bitcoin.
Το δίκτυο bitcoin είναι ένα peer-to-peer δίκτυο, με κάθε bitcoin πελάτη να συμμετέχει όντας συνδεδεμένος με αρκετούς άλλους bitcoin πελάτες.
Ο σκοπός του δικτύου bitcoin είναι να διαδώσει (propagate) τις συναλλαγές και τα μπλοκ για όλους τους συμμετέχοντες.

Πώς διαδίδεται (how it propagates)
Η εφαρμογή πορτοφολιού της Αλίκης μπορεί να στείλει τη νέα συναλλαγή σε οποιονδήποτε από τους άλλους bitcoin πελάτες που είναι συνδεδεμένη, χρησιμοποιώντας οποιαδήποτε σύνδεση στο Διαδίκτυο: ενσύρματο δίκτυο, WiFi ή κινητό.
Το bitcoin πορτοφόλι της δεν χρειάζεται να είναι συνδεδεμένο με το bitcoin πορτοφόλι του Μπομπ άμεσα, ενώ δεν είναι επίσης απαραίτητη η χρησιμοποίηση της σύνδεσης στο Διαδίκτυο που προσφέρει η καφετέρια.
Κάθε κόμβος του δικτύου bitcoin (άλλος πελάτης) που λαμβάνει μια έγκυρη συναλλαγή που δεν έχει δει ξανά, θα την προωθήσει αμέσως σε άλλους κόμβους στους οποίους είναι συνδεδεμένος.
Έτσι, η συναλλαγή διαδίδεται ταχέως ανάμεσα σε όλο το peer-to-peer δίκτυο, επιτυγχάνοντας τη σύνδεση με ένα μεγάλο ποσοστό των κόμβων μέσα σε λίγα δευτερόλεπτα.

Η οπτική του Μπομπ
Αν η bitcoin εφαρμογή πορτοφολιού του Μπομπ συνδέεται άμεσα με την εφαρμογή πορτοφολιού της Αλίκης, η εφαρμογή του Μπομπ θα μπορούσε να είναι ο πρώτος κόμβος που θα λάβει τη συναλλαγή.
Ωστόσο, ακόμη κι αν το πορτοφόλι της Αλίκης στέλνει τη συναλλαγή μέσω άλλων κόμβων, στο πορτοφόλι του Μπομπ θα φθάσει μέσα σε λίγα δευτερόλεπτα.
Το πορτοφόλι του Μπομπ θα αναγνωρίσει αμέσως τη συναλλαγή της Αλίκης ως εισερχόμενη πληρωμή, διότι περιέχει εξόδους οι οποίες μπορούν να ανακτηθούν με τα κλειδιά του Μπομπ.
Η εφαρμογή πορτοφολιού του Μπομπ μπορεί επίσης να επικυρώσει ανεξάρτητα ότι η συναλλαγή είναι καλά σχηματισμένη, ότι χρησιμοποιεί προηγούμενες αξόδευτες εισόδους και περιέχει επαρκές ποσό για τις χρεώσεις των συναλλαγών ώστε να ενταχθεί στο επόμενο μπλοκ.
Σε αυτό το σημείο, ο Μπομπ μπορεί να υποθέσει, με μικρό ρίσκο, ότι η συναλλαγή σύντομα θα συμπεριληφθεί σε ένα μπλοκ και θα επιβεβαιωθεί.

TIP
Μια κοινή παρανόηση για τις bitcoin συναλλαγές είναι ότι πρέπει να «επιβεβαιωθούν» (confirmed) μετά από αναμονή 10 λεπτών για ένα νέο μπλοκ ή έως και 60 λεπτά για έξι πλήρεις επιβεβαιώσεις (confirmations).
Αν και οι επιβεβαιώσεις διασφαλίζουν ότι η συναλλαγή έχει γίνει αποδεκτή από το σύνολο του δικτύου, η καθυστέρηση αυτή δεν είναι απαραίτητη για τα αντικείμενα μικρής αξίας, όπως ένα φλιτζάνι καφέ.
Ένας έμπορος, μπορεί να δεχθεί μια έγκυρη συναλλαγή μικρής αξίας χωρίς επιβεβαιώσεις με όχι περισσότερο κίνδυνο από μια πληρωμή μέσω πιστωτικής κάρτας που γίνεται χωρίς ταυτότητα ή υπογραφή, όπως γίνεται ευρέως και τακτικά από τους εμπόρους σήμερα.

Τρέχοντας για πρώτη φορά το Bitcoin Core

Εάν κάνετε λήψη ενός πακέτου εγκατάστασης, όπως .exe, .dmg και PPA, μπορείτε να το εγκαταστήσετε με τον ίδιο τρόπο όπως οποιαδήποτε εφαρμογή στο λειτουργικό σας σύστημα.
Για τα Windows, εκτελέστε το .exe και ακολουθήστε τις οδηγίες βήμα-προς-βήμα.
Για Mac OS, ξεκινήστε το .dmg και σύρετε το Bitcoin-QT εικονίδιο στον φάκελο σας Applications.
Για Ubuntu, κάντε διπλό κλικ στο PPA στον εξερευνητή αρχείων σας και θα σας ανοίξει το διαχειριστή πακέτων για να εγκαταστήσετε το πακέτο.
Μόλις ολοκληρώσετε την εγκατάσταση θα πρέπει να έχετε μια νέα εφαρμογή στη λίστα εφαρμογών σας με το όνομα Bitcoin-Qt.
Κάντε διπλό κλικ στο εικονίδιο για να ξεκινήσετε τον bitcoin πελάτη.

Την πρώτη φορά που θα τρέξετε τον Bitcoin Πυρήνα θα ξεκινήσει η λήψη της αλυσίδας των μπλοκ (blockchain), μια διαδικασία που μπορεί να διαρκέσει αρκετές ημέρες (δείτε Οθόνη Bitcoin Core κατά τη διάρκεια προετοιμασίας της αλυσίδας των μπλοκ (blockchain)).
Αφήστε το να τρέχει στο παρασκήνιο μέχρι να εμφανίζει «συγχρονισμένο» και όχι «εκτός συγχρονισμού» δίπλα στο υπόλοιπο (balance).

Figure 2. Οθόνη Bitcoin Core κατά τη διάρκεια προετοιμασίας της αλυσίδας των μπλοκ (blockchain)

TIP
Ο Bitcoin Πυρήνας (bitcoin core) διατηρεί ένα πλήρες αντίγραφο του αρχείου των συναλλαγών (blockchain), περιλαμβάνοντας κάθε συναλλαγή που έχει γίνει ποτέ στο δίκτυο bitcoin από την έναρξή του το 2009.
Αυτό το σύνολο δεδομένων είναι αρκετά gigabyte σε μέγεθος (περίπου 16 GB στα τέλη του 2013) και λαμβάνεται σταδιακά μέσα σε κάποιες ημέρες.
Ο πελάτης δεν θα είναι σε θέση να επεξεργαστεί συναλλαγές ή να ενημερώσει υπόλοιπα λογαριασμών μέχρι την πλήρη λήψη της αλυσίδας των μπλοκ από το Διαδίκτυο.
Κατά την περίοδο αυτή, ο πελάτης θα εμφανίζει την ένδειξη «εκτός συγχρονισμού» δίπλα στα υπόλοιπα των λογαριασμών, ενώ στο κάτω μέρος της εφαρμογής θα δείχνει «Γίνεται Συγχρονισμός".
Βεβαιωθείτε ότι έχετε αρκετό χώρο στο δίσκο, εύρος ζώνης (bandwidth) και χρόνο για την ολοκλήρωση του αρχικού συγχρονισμού.

Κάνοντας μεταγλώττιση τον Bitcoin Πυρήνα από τον πηγαίο κώδικα

Για τους προγραμματιστές, υπάρχει επίσης η επιλογή για λήψη του πλήρη πηγαίου κώδικα (source code), είτε ως ένα ZIP αρχείο, είτε αντιγράφοντας από την έγκυρη πηγή του GitΗub αποθετηρίου. Στο GitHub bitcoin page, επιλέξτε «Λήψη ZIP» από την πλαϊνή μπάρα.
Εναλλακτικά, χρησιμοποιήστε τη γραμμή εντολών «git» για να δημιουργήσετε ένα τοπικό αντίγραφο του πηγαίου κώδικα στο σύστημά σας.
Στο παρακάτω παράδειγμα, έχουμε την κλωνοποίηση του πηγαίου κώδικα από μία Unix-like γραμμή εντολών, στο Linux ή στο Mac OS:

$ git clone https://github.com/bitcoin/bitcoin.git
Cloning into 'bitcoin'...
remote: Counting objects: 31864, done.
remote: Compressing objects: 100% (12007/12007), done.
remote: Total 31864 (delta 24480), reused 26530 (delta 19621)
Receiving objects: 100% (31864/31864), 18.47 MiB | 119 KiB/s, done.
Resolving deltas: 100% (24480/24480), done.
$

TIP
Οι οδηγίες και το αποτέλεσμα που προκύπτει μπορεί να διαφέρουν από έκδοση σε έκδοση.
Ακολουθήστε τις έγγραφες λεπτομέρειες (documentation) που συνοδεύουν τον κώδικα, ακόμη και αν οι οδηγίες διαφέρουν από τις οδηγίες που βλέπετε στο βιβλίο, ενώ μην εκπλαγείτε αν το αποτέλεσμα που εμφανίζεται στην οθόνη σας είναι ελαφρώς διαφορετικό από τα παραδείγματα εδώ.

Όταν η λειτουργία «git cloning» έχει ολοκληρωθεί, θα έχετε ένα πλήρες τοπικό αντίγραφο του πηγαίου κώδικα του αποθετηρίου στον κατάλογο bitcoin.
Μεταφερθείτε στον κατάλογο γράφοντας cd bitcoiτη γραμμή εντολών:

$ cd bitcoin

Από προεπιλογή, το τοπικό αντίγραφο συγχρονίζεται με τον πιο πρόσφατο κώδικα, ο οποίος όμως μπορεί να είναι μία ασταθής ή δοκιμαστική (beta) έκδοση του bitcoin.
Πριν κάνετε μεταγλώττιση (compile) τον κώδικα, επιλέξτε μια συγκεκριμένη έκδοση μετά από έλεγχο στις ετικέτες (tags) εκδόσεων.
Αυτό θα συγχρονίσει το τοπικό αντίγραφο με ένα συγκεκριμένο από τα στιγμιότυπα του αποθετηρίου κώδικα, που αναγνωρίζονται από μία ετικέτα λέξη-κλειδί.
Οι ετικέτες, χρησιμοποιούνται από τους προγραμματιστές για να σηματοδοτήσουν συγκεκριμένες εκδόσεις του κώδικα με ένα ξεχωριστό αριθμό έκδοσης.
Πρώτον, για να βρείτε τις διαθέσιμες ετικέτες, χρησιμοποιήστε την εντολή git tag:

$ git tag
v0.1.5
v0.1.6test1
v0.2.0
v0.2.10
v0.2.11
v0.2.12

[... many more tags ...]

v0.8.4rc2
v0.8.5
v0.8.6
v0.8.6rc1
v0.9.0rc1

Η λίστα με τις ετικέτες εμφανίζει όλες τις εκδόσεις του bitcoin.
Οι "υποψήφιες εκδόσεις" (release candidates) προορίζονται για δοκιμή και έχουν το επίθεμα «rc».
Οι σταθερές εκδόσεις που μπορούν να τρέξουν σε προγραμματιστικό περιβάλλον παραγωγής δεν έχουν κανένα πρόθεμα.
Από την παραπάνω λίστα, επιλέξτε την υψηλότερη έκδοση σε κυκλοφορία, η οποία κατά τη διάρκεια γραψίματος του βιβλίου ήταν η v0.9.0rc1.
Για να συγχρονίσετε τον τοπικό κώδικα με αυτήν την έκδοση, χρησιμοποιήστε την εντολή git checkout:

$ git checkout v0.9.0rc1
Note: checking out 'v0.9.0rc1'.
HEAD is now at 15ec451... Merge pull request #3605
$

Ο πηγαίος κώδικας περιλαμβάνει έγγραφες οδηγίες, οι οποίες μπορούν να βρεθούν σε μια σειρά από αρχεία.
Εξετάστε τις βασικές οδηγίες που βρίσκονται στο README.md στον κατάλογο bitcoin πληκτρολογώντας more README.md στη γραμμή εντολών και χρησιμοποιώντας το πλήκτρο «space» για να προχωρήσετε στην επόμενη σελίδα.
Σε αυτό το κεφάλαιο, θα χτίσουμε τη γραμμή εντολών του bitcoin πελάτη στο Linux, γνωστή και ως bitcoind.
Δείτε τις οδηγίες για τη μεταγλώττιση της γραμμής εντολών bitcoin πελάτη για την πλατφόρμα σας, πληκτρολογώντας more doc/build-unix.md.
Εναλλακτικές οδηγίες για Mac OS X και Windows μπορούν να βρεθούν στον κατάλογο doc, όπως και στον build-osx.md και στον build-msw.md αντίστοιχα.

Εξετάστε προσεκτικά τα προαπαιτούμενα για κατασκευή, τα οποία είναι στο πρώτο μέρος των εγγράφων κατασκευής.
Αυτές είναι βιβλιοθήκες (libraries) που πρέπει να υπάρχουν στο σύστημά σας πριν μπορέσετε να αρχίσετε να κάνετε μεταγλώττιση το bitcoin.
Εάν αυτά τα προαπαιτούμενα λείπουν, η διαδικασία κατασκευής θα αποτύχει με ένα σφάλμα.
Εάν αυτό συμβαίνει επειδή παραλείψατε ένα προαπαιτούμενο, μπορείτε να το εγκαταστήσετε και να συνεχίσετε μετά τη διαδικασία κατασκευής από εκεί που σταματήσατε.
Υποθέτοντας ότι τα προαπαιτούμενα έχουν εγκατασταθεί, μπορείτε να ξεκινήσετε τη διαδικασία κατασκευής με τη δημιουργία ενός συνόλου σεναρίων (script) κατασκευής χρησιμοποιώντας το σενάριο autogen.sh.

TIP
Η διαδικασία κατασκευής του Bitcoin Core από την έκδοση 0.9 και έπειτα έχει αλλάξει και χρησιμοποιεί το σύστημα «autogen/configure/make».
Oι παλαιότερες εκδόσεις χρησιμοποιούν ένα απλό «Makefile» και λειτουργούν λίγο διαφορετικά από το ακόλουθο παράδειγμα.
Ακολουθήστε τις οδηγίες για την έκδοση που θέλετε να μεταγλωττίσετε.
Η «autogen/configure/make» που εισήχθει στην έκδοση 0.9 είναι πολύ πιθανό να χρησιμοποιηθεί ως σύστημα κατασκευής για όλες τις μελλοντικές εκδόσεις του κώδικα και είναι το σύστημα που παρουσιάζεται στα ακόλουθα παραδείγματα.

$ ./autogen.sonfigure.ac:12: installing `src/build-aux/config.guess'
configure.ac:12: installing `src/build-aux/config.sub'
configure.ac:37: installing `src/build-aux/install-sh'
configure.ac:37: installing `src/build-aux/missing'
src/Makefile.am: installing `src/build-aux/depcomp'
$

$ ./configure --help

`configure' configures Bitcoin Core 0.9.0 to adapt to many kinds of systems.

Usage: ./configure [OPTION]... [VAR=VALUE]...

To assign environment variables (e.g., CC, CFLAGS...), specify them as
VAR=VALUE.  See below for descriptions of some of the useful variables.

Defaults for the options are specified in brackets.

Configuration:
  -h, --help              display this help and exit
      --help=short        display options specific to this package
      --help=recursive    display the short help of all the included packages
  -V, --version           display version information and exit

[... many more options and variables are displayed below ...]

Optional Features:
  --disable-option-checking  ignore unrecognized --enable/--with options
  --disable-FEATURE       do not include FEATURE (same as --enable-FEATURE=no)
  --enable-FEATURE[=ARG]  include FEATURE [ARG=yes]

[... more options ...]

Use these variables to override the choices made by `configure' or to help
it to find libraries and programs with nonstandard names/locations.

Report bugs to .

$
    

Το σενάριο configure σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε ορισμένα χαρακτηριστικά του bitcoind με τη χρήση των --enable-FEATURE και --disable-FEATURE ετικέτων (flags), όπου το FEATURE αντικαθίσταται από το όνομα του χαρακτηριστικού, όπως αναφέρεται στη λίστα της βοήθειας (--help).
Σε αυτό το κεφάλαιο, θα φτιάξουμε τον bitcoind πελάτη με όλες τις προεπιλεγμένες λειτουργίες.
Δεν θα χρησιμοποιήσουμε τις ετικέτες επεξεργασίας, αλλά θα πρέπει να τις εξετάσετε ώστε να καταλάβετε ποια προαιρετικά χαρακτηριστικά αποτελούν μέρος του πελάτη.
Στη συνέχεια, εκτελέστε το σενάριο configure για την αυτόματη εύρεση των απαραίτητων βιβλιοθηκών και τη δημιουργία προσαρμοσμένων σεναρίων κατασκευής για το σύστημα σας:

$ ./configure
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... yes

[... many more system features are tested ...]

configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating src/test/Makefile
config.status: creating src/qt/Makefile
config.status: creating src/qt/test/Makefile
config.status: creating share/setup.nsi
config.status: creating share/qt/Info.plist
config.status: creating qa/pull-tester/run-bitcoind-for-test.sh
config.status: creating qa/pull-tester/build-tests.sh
config.status: creating src/bitcoin-config.h
config.status: executing depfiles commands
$

Εάν όλα πάνε καλά, η εντολή configure θα τελειώσει με τη δημιουργία των προσαρμοσμένων σεναρίων κατασκευής που θα μας επιτρέψουν να κάνουμε μεταγλώττιση το bitcoind.
Εάν λείπουν βιβλιοθήκες ή υπάρχουν σφάλματα, η εντολή configure θα τερματίσει με ένα λάθος αντί να δημιουργήσει τα σενάρια κατασκευής.
Αν υπάρχει σφάλμα, το πιθανότερο είναι ότι κάποια βιβλιοθήκη λείπει ή δεν είναι συμβατή.
Επανεξετάστε τα έγγραφα κατασκευής και βεβαιωθείτε ότι έχετε εγκαταστήσει τα απαραίτητα προαπαιτούμενα.
Στη συνέχεια, εκτελέστε ξανά configure και δείτε εάν αυτό διορθώνει το σφάλμα.
Στη συνέχεια, θα κάνετε μεταγλώττιση τον πηγαίο κώδικα, μια διαδικασία που μπορεί να διαρκέσει έως και μία ώρα για να ολοκληρωθεί.
Κατά τη διάρκεια της διαδικασίας θα πρέπει να εμφανίζονται αποτελέσματα κάθε λίγα δευτερόλεπτα ή κάθε λίγα λεπτά, ή ένα σφάλμα αν κάτι πάει στραβά.
Η διαδικασία της μεταγλώττισης μπορεί να συνεχιστεί ανά πάσα στιγμή εάν διακοπεί.
Πληκτρολογήστε make για να ξεκινήσετε τη μεταγλώττιση:

$ make
Making all in src
make[1]: Entering directory `/home/ubuntu/bitcoin/src'
make  all-recursive
make[2]: Entering directory `/home/ubuntu/bitcoin/src'
Making all in .
make[3]: Entering directory `/home/ubuntu/bitcoin/src'
  CXX    addrman.o
  CXX    alert.o
  CXX    rpcserver.o
  CXX    bloom.o
  CXX    chainparams.o

[... many more compilation messages follow ...]

  CXX    test_bitcoin-wallet_tests.o
  CXX    test_bitcoin-rpc_wallet_tests.o
  CXXLD  test_bitcoin
make[4]: Leaving directory `/home/ubuntu/bitcoin/src/test'
make[3]: Leaving directory `/home/ubuntu/bitcoin/src/test'
make[2]: Leaving directory `/home/ubuntu/bitcoin/src'
make[1]: Leaving directory `/home/ubuntu/bitcoin/src'
make[1]: Entering directory `/home/ubuntu/bitcoin'
make[1]: Nothing to be done for `all-am'.
make[1]: Leaving directory `/home/ubuntu/bitcoin'
$
    

Εάν όλα πάνε καλά, το bitcoind είναι τώρα μεταγλωττισμένο.
Το τελικό βήμα είναι η εγκατάσταση του εκτελέσιμου bitcoind στη διαδρομή (path) του συστήματος χρησιμοποιώντας την εντολή make:

$ sudo make install
Making install in src
Making install in .
 /bin/mkdir -p '/usr/local/bin'
  /usr/bin/install -c bitcoind bitcoin-cli '/usr/local/bin'
Making install in test
make install-am
 /bin/mkdir -p '/usr/local/bin'
  /usr/bin/install -c test_bitcoin '/usr/local/bin'
$

Μπορείτε να επιβεβαιώσετε ότι τo bitcoin έχει εγκατασταθεί σωστά, ζητώντας από το σύστημα τη διαδρομή των δύο εκτελέσιμων, ως εξής:

$ which bitcoind
/usr/local/bin/bitcoind

$ which bitcoin-cli
/usr/local/bin/bitcoin-cli

Η προεπιλεγμένη εγκατάσταση του bitcoind το βάζει στο _ /usr/local/bin_.
Όταν εκτελέσετε για πρώτη φορά το bitcoind, το σύστημα θα σας ζητήσει να δημιουργήσετε ένα αρχείο ρυθμίσεων με έναν ισχυρό κωδικό πρόσβασης για τη διεπαφή (interface) JSON-RPC.
Εκτελέστε το bitcoind πληκτρολογώνταitcoind στο τερματικό:

$ bitcoind
Error: To use the "-server" option, you must set a rpcpassword in the configuration file:
/home/ubuntu/.bitcoin/bitcoin.conf
It is recommended you use the following random password:
rpcuser=bitcoinrpc
rpcpassword=2XA4DuKNCbtZXsBQRRNDEwEY2nM6M4H9Tx5dFjoAVVbK
(you do not need to remember this password)
The username and password MUST NOT be the same.
If the file does not exist, create it with owner-readable-only file permissions.
It is also recommended to set alertnotify so you are notified of problems;
for example: alertnotify=echo %s | mail -s "Bitcoin Alert" admin@foo.com

Επεξεργαστείτε το αρχείο ρυθμίσεων στο προτιμώμενο πρόγραμμα επεξεργασίας σας και ρυθμίστε τις παραμέτρους, αντικαθιστώντας τον κωδικό πρόσβασης με έναν ισχυρό κωδικό πρόσβασης, όπως προτείνεται από το bitcoind.
Να μην χρησιμοποιήσετε τον κωδικό που εμφανίζεται εδώ.
Δημιουργήστε ένα αρχείο μέσα στον κατάλογο .bitcoin έτσι ώστε να ονομάζεται .bitcoin/bitcoin.conf και εισάγετε ένα όνομα χρήστη και κωδικό πρόσβασης:

rpcuser=bitcoinrpc
rpcpassword=2XA4DuKNCbtZXsBQRRNDEwEY2nM6M4H9Tx5dFjoAVVbK

Κατά την επεξεργασία αυτού του αρχείου ρυθμίσεων, ίσως να θέλετε να ορίσετε και μερικές άλλες επιλογές, όπως txindex (δείτε Βάση δεδομένων ευρετηρίου συναλλαγής (transaction database index) και επιλογή txindex).
Για μια πλήρη λίστα των διαθέσιμων επιλογών, πληκτρολογήστε bitcoind --help.

Τώρα, εκτελέστε τον πελάτη Bitcoin Core.
Την πρώτη φορά που θα τον τρέξετε, θα γίνει ανακατασκευή της αλυσίδας των μπλοκ (blockchain) του bitcoin με τη λήψη όλων των μπλοκ.
Αυτό είναι ένα αρχείο πολλών gigabyte και το πλήρες κατέβασμα του θα χρειαστεί κατά μέσο όρο δύο ημέρες.
Μπορείτε να μειώσετε το χρόνο προετοιμασίας της αλυσίδας των μπλοκ με τη λήψη κάποιου μερικού αντίγραφου χρησιμοποιώντας έναν BitTorrent πελάτη από το SourceForge.

Εκτελέστε το bitcoind στο παρασκήνιο με την επιλογή -daemon:

$ bitcoind -daemon

Bitcoin version v0.9.0rc1-beta (2014-01-31 09:30:15 +0100)
Using OpenSSL version OpenSSL 1.0.1c 10 May 2012
Default data directory /home/bitcoin/.bitcoin
Using data directory /bitcoin/
Using at most 4 connections (1024 file descriptors available)
init message: Verifying wallet...
dbenv.open LogDir=/bitcoin/database ErrorFile=/bitcoin/db.log
Bound to [::]:8333
Bound to 0.0.0.0:8333
init message: Loading block index...
Opening LevelDB in /bitcoin/blocks/index
Opened LevelDB successfully
Opening LevelDB in /bitcoin/chainstate
Opened LevelDB successfully

[... more startup messages ...]

Συλλέγοντας πληροφορίες για την κατάσταση (status) του πελάτη Bitcoin Core

Commands: getinfo

$ bitcoin-cli getinfo

{
    "version" : 90000,
    "protocolversion" : 70002,
    "walletversion" : 60000,
    "balance" : 0.00000000,
    "blocks" : 286216,
    "timeoffset" : -72,
    "connections" : 4,
    "proxy" : "",
    "difficulty" : 2621404453.06461525,
    "testnet" : false,
    "keypoololdest" : 1374553827,
    "keypoolsize" : 101,
    "paytxfee" : 0.00000000,
    "errors" : ""
}
    

Τα δεδομένα επιστρέφονται σε Javascript Object Notation (JSON), μια μορφή που μπορεί εύκολα να «καταναλωθεί» από όλες τις γλώσσες προγραμματισμού, αλλά είναι επίσης και εύκολα αναγνώσιμη από τον άνθρωπο.
Μεταξύ των στοιχείων αυτών βλέπουμε τους αριθμούς έκδοσης για το λογισμικό bitcoin πελάτη (90000), το πρωτόκολλο (70002) και το πορτοφόλι (60000).
Βλέπουμε το τρέχων υπόλοιπο στο πορτοφόλι, το οποίο είναι μηδέν.
Βλέπουμε το τρέχον ύψος των μπλοκ, που μας δείχνει πόσα μπλοκ είναι γνωστά σε αυτόν τον πελάτη (286216).
Βλέπουμε, επίσης, διάφορα στατιστικά στοιχεία σχετικά με το bitcoin δίκτυο και τις ρυθμίσεις που σχετίζονται με αυτόν τον πελάτη.
Θα διερευνήσουμε με περισσότερες λεπτομέρειες αυτές τις ρυθμίσεις στη συνέχεια του κεφαλαίου.

TIP
Θα πάρει κάποιο χρόνο, ίσως και περισσότερο από μια ημέρα, για τον πελάτη bitcoind να «καλύψει» το τρέχον ύψος της αλυσίδας των μπλοκ καθώς κάνει λήψη τα μπλοκ από άλλους bitcoin πελάτες.
Μπορείτε να ελέγξετε την πρόοδό του, χρησιμοποιώντας getinfo για να δείτε τον αριθμό των γνωστών μπλοκ.

Ρύθμιση και κρυπτογράφηση πορτοφολιού

Commands: encryptwallet, walletpassphrase

Πριν να προχωρήσετε με τη δημιουργία κλειδιών και με άλλες εντολές, θα πρέπει πρώτα να κρυπτογραφήσετε το πορτοφόλι με έναν κωδικό πρόσβασης.
Για αυτό το παράδειγμα, θα χρησιμοποιήσουμε την εντολή encryptwallet με τον κωδικό πρόσβασης «foo».
Προφανώς, πρέπει να αντικαταστήσετε το «foo» με ένα ισχυρό και σύνθετο κωδικό πρόσβασης!

$ bitcoin-cli encryptwallet foo
wallet encrypted; Bitcoin server stopping, restart to run with encrypted wallet. The keypool has been flushed, you need to make a new backup.
$

$ bitcoin-cli getinfo

{
    "version" : 90000,

#[... other information...]

    "unlocked_until" : 0,
    "errors" : ""
}
$
    

Για να ξεκλειδώσετε το πορτοφόλι, εκτελέστε την εντολή walletpassphrase, η οποία λαμβάνει δύο παραμέτρους, τον κωδικό πρόσβασης και έναν αριθμό δευτερολέπτων μέχρι το πορτοφόλι να κλειδωθεί και πάλι αυτόματα (ένας μετρητής χρόνου):

$ bitcoin-cli walletpassphrase foo 360
$

$ bitcoin-cli getinfo

{
    "version" : 90000,

#[... other information ...]

    "unlocked_until" : 1392580909,
    "errors" : ""
}
    

Αντίγραφο ασφαλείας πορτοφολιού, εξαγωγή ως απλό κείμενο, επαναφορά

Commands: backupwallet, importwallet, dumpwallet

Στη συνέχεια, θα μελετήσουμε τη δημιουργία αντιγράφου ασφαλείας και πως κάνουμε επαναφορά έπειτα από αυτό.
Χρησιμοποιούμε την εντολή backupwallet για να δημιουργήσουμε αντίγραφο ασφαλείας, παρέχοντας το όνομα του αρχείου ως παράμετρο.
Εδώ, δημιουργούμε το αντίγραφο ασφαλείας για το πορτοφόλι στο αρχείο wallet.backup:

$ bitcoin-cli backupwallet wallet.backup
$

Τώρα, για να επαναφέρετε το αρχείο του αντιγράφου ασφαλείας, χρησιμοποιήστε την εντολή importwallet.
Αν το πορτοφόλι σας είναι κλειδωμένο, θα χρειαστεί πρώτα να το ξεκλειδώσετε (δείτalletpassphrase στην προηγούμενη ενότητα), για να κάνετε εισαγωγή το αρχείο:

$ bitcoin-cli importwallet wallet.backup
$

Η εντολή dumpwallet μπορεί να χρησιμοποιηθεί για να κάνετε εξαγωγή το πορτοφόλι σε ένα αρχείο κειμένου το οποίο να είναι εύκολα αναγνώσιμο από τον άνθρωπο:

$ bitcoin-cli dumpwallet wallet.txt
$ more wallet.txt
# Wallet dump created by Bitcoin v0.9.0rc1-beta (2014-01-31 09:30:15 +0100)
# * Created on 2014-02- 8dT20:34:55Z
# * Best block at time of backup was 286234 (0000000000000000f74f0bc9d3c186267bc45c7b91c49a0386538ac24c0d3a44),
#   mined on 2014-02- 8dT20:24:01Z

KzTg2wn6Z8s7ai5NA9MVX4vstHRsqP26QKJCzLg4JvFrp6mMaGB9 2013-07- 4dT04:30:27Z change=1 # addr=16pJ6XkwSQv5ma5FSXMRPaXEYrENCEg47F
Kz3dVz7R6mUpXzdZy4gJEVZxXJwA15f198eVui4CUivXotzLBDKY 2013-07- 4dT04:30:27Z change=1 # addr=17oJds8kaN8LP8kuAkWTco6ZM7BGXFC3gk
[... many more keys ...]

$

Διευθύνσεις πορτοφολιού και λήψη συναλλαγών

Εντολές: getnewaddress, getreceivedbyaddress, listtransactions, getaddressesbyaccount, getbalance

Ο πελάτης αναφοράς bitcoin διατηρεί ένα σύνολο διευθύνσεων, ο αριθμός των οποίων εμφανίζεται ως keypoolsize όταν χρησιμοποιείτε την εντολή getinfo.
Αυτές οι διευθύνσεις δημιουργούνται αυτόματα και μπορούν στη συνέχεια να χρησιμοποιηθούν είτε ως δημόσιες διευθύνσεις για λήψη ή ως διευθύνσεις επιστροφών.
Για να πάρετε μία από αυτές τις διευθύνσεις, χρησιμοποιήστε την εντολή getnewaddress:

$ bitcoin-cli getnewaddress
1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL

Τώρα, μπορούμε να χρησιμοποιήσουμε αυτή τη διεύθυνση για να στείλουμε ένα μικρό ποσό bitcoin στο bitcoind πορτοφόλι μας από ένα εξωτερικό πορτοφόλι (υποθέτοντας ότι έχετε κάποια ποσότητα bitcoin σε κάποιο ανταλλακτήριο, διαδικτυακό πορτοφόλι ή άλλο bitcoind πορτοφόλι κάπου αλλού).
Για αυτό το παράδειγμα, θα στείλουμε 50 millibitcoin (0,050 bitcoin) χρησιμοποιώντας την προηγούμενη διεύθυνση.

Μπορούμε τώρα να ζητήσουμε από τον bitcoind πελάτη να εμφανίσει το ποσό που εισπράχθηκε από αυτή τη διεύθυνση και να καθορίσουμε πόσες επιβεβαιώσεις χρειάζονται πριν ένα ποσό να υπολογίζεται στην ισορροπία του λογαριασμού.
Για αυτό το παράδειγμα θα ορίσουμε μηδέν επιβεβαιώσεις.
Λίγα δευτερόλεπτα μετά την αποστολή των bitcoin από άλλο πορτοφόλι, θα δούμε την εμφάνιση τους στο πορτοφόλι του Bitcoin Core.
Χρησιμοποιούμε getreceivedbyaddress με τη διεύθυνση και τον αριθμό των επιβεβαιώσεων να ορίζεται σε μηδέν (0):

$ bitcoin-cli getreceivedbyaddress 1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL 0
0.05000000

Εάν παραλείψουμε το μηδέν από το τέλος αυτής της εντολής θα δούμε μόνο τα ποσά που έχουν τις ελάχιστες minconf επιβεβαιώσεις, όπου minconf είναι η ρύθμιση για τον ελάχιστο αριθμό επιβεβαιώσεων πριν μία συναλλαγή να εμφανίζεται στην ισορροπία (balance).
Η ρύθμιση minconf καθορίζεται στο αρχείο ρυθμίσεων του bitcoind.
Επειδή η συναλλαγή μας στάλθηκε πριν λίγα μόνο δευτερόλεπτα, δεν έχει ακόμη επιβεβαιωθεί και ως εκ τούτου θα δούμε στην λίστα μηδενικό υπόλοιπο:

$ bitcoin-cli getreceivedbyaddress 1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL
0.00000000

$ bitcoin-cli listtransactions
[
    {
        "account" : "",
        "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
        "category" : "receive",
        "amount" : 0.05000000,
        "confirmations" : 0,
        "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3",
        "time" : 1392660908,
        "timereceived" : 1392660908
    }
]
    

$ bitcoin-cli getaddressesbyaccount ""

[
    "1LQoTPYy1TyERbNV4zZbhEmgyfAipC6eqL",
    "17vrg8uwMQUibkvS2ECRX4zpcVJ78iFaZS",
    "1FvRHWhHBBZA8cGRRsGiAeqEzUmjJkJQWR",
    "1NVJK3JsL41BF1KyxrUyJW5XHjunjfp2jz",
    "14MZqqzCxjc99M5ipsQSRfieT7qPZcM7Df",
    "1BhrGvtKFjTAhGdPGbrEwP3xvFjkJBuFCa",
    "15nem8CX91XtQE8B1Hdv97jE8X44H3DQMT",
    "1Q3q6taTsUiv3mMemEuQQJ9sGLEGaSjo81",
    "1HoSiTg8sb16oE6SrmazQEwcGEv8obv9ns",
    "13fE8BGhBvnoy68yZKuWJ2hheYKovSDjqM",
    "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
    "1KHUmVfCJteJ21LmRXHSpPoe23rXKifAb2",
    "1LqJZz1D9yHxG4cLkdujnqG5jNNGmPeAMD"
]
    

Τέλος, η εντολή getbalance θα δείξει το συνολικό υπόλοιπο στο πορτοφόλι, προσθέτοντας όλες τις επιβεβαιωμένες με τις ελάχιστες minconf επιβεβαιώσεις συναλλαγές:

$ bitcoin-cli getbalance
0.05000000

TIP
Αν η συναλλαγή δεν έχει ακόμη επιβεβαιωθεί, το υπόλοιπο που θα επιστρέφεται με την εντολή getbalance θα είναι μηδέν.
Η ρύθμιση «minconf» καθορίζει τον ελάχιστο αριθμό των επιβεβαιώσεων που απαιτούνται πριν την εμφάνιση μίας συναλλαγής στην ισορροπία.

Εξερευνώντας και αποκρυπτογραφώντας συναλλαγές

Εντολές: gettransaction, getrawtransaction, decoderawtransaction

$ bitcoin-cli gettransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66↵
c309acbae2c14ae3

{
    "amount" : 0.05000000,
    "confirmations" : 0,
    "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3",
    "time" : 1392660908,
    "timereceived" : 1392660908,
    "details" : [
        {
            "account" : "",
            "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
            "category" : "receive",
            "amount" : 0.05000000
        }
    ]
}
    

TIP
Το αναγνωριστικό (ID) της συναλλαγής δεν είναι αυθεντικό μέχρι να επιβεβαιωθεί η συναλλαγή.
Η απουσία ενός κατακερματισμού συναλλαγής στην αλυσίδα των μπλοκ δεν σημαίνει ότι η συναλλαγή δεν έχει επεξεργαστεί.
Αυτό είναι γνωστό ως «transactioalleability» (διαβλητότητα συναλλαγής), επειδή ο κατακερματισμός μίας συναλλαγής μπορεί να τροποποιηθεί πριν από την επιβεβαίωση σε ένα μπλοκ.
Μετά την επιβεβαίωση, το αναγνωριστικό συναλλαγής (txid) είναι αμετάβλητο και αυθεντικό.

Η μορφή της συναλλαγής που εμφανίζεται με την εντολή gettransaction είναι η απλοποιημένη μορφή.
Για να ανακτήσουμε τον πλήρη κωδικό της συναλλαγής και να τον αποκωδικοποιήσουμε θα χρησιμοποιήσουμε δύο εντολές: getrawtransaction και decoderawtransaction.
Πρώτον, etrawtransaction παίρνει τον κατακερματισμό της συναλλαγής (txid) ως παράμετρο και επιστρέφει την πλήρη συναλλαγή ως δεκαεξαδική «ακατέργαστη» (raw) σειρά από χαρακτήρες με την ίδια μορφή που υφίσταται μέσα στο bitcoin δίκτυo:

$ bitcoin-cli getrawtransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1f↵
c66c309acbae2c14ae3

0100000001d717279515f88e2f56ce4e8a31e2ae3e9f00ba1d0add648e80c480ea22e0c7d3000↵
000008b483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e61a2df0dd0758e22↵
7383b302203301768ef878007e9ef7c304f70ffaf1f2c975b192d34c5b9b2ac1bd193dfba2014↵
104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248be58ede65e4c4b884ac5b5b6dede↵
05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5ceaffffffff02404b4c0000000↵
0001976a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac1f312906000000001976a9↵
14107b7086b31518935c8d28703d66d09b3623134388ac00000000

$ bitcoin-cli decoderawtransaction 0100000001d717279515f88e2f56ce4e8a31e2ae3e↵
9f00ba1d0add648e80c480ea22e0c7d3000000008b483045022100a4ebbeec83225dedead659b↵
bde7da3d026c8b8e12e61a2df0dd0758e227383b302203301768ef878007e9ef7c304f70ffaf1↵
f2c975b192d34c5b9b2ac1bd193dfba2014104793ac8a58ea751f9710e39aad2e296cc14daa44↵
fa59248be58ede65e4c4b884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc7↵
9e05dbfe5ceaffffffff02404b4c00000000001976a91407bdb518fa2e6089fd810235cf1100c↵
9c13d1fd288ac1f312906000000001976a914107b7086b31518935c8d28703d66d09b36231343↵
88ac00000000
{
    "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3",
    "version" : 1,
    "locktime" : 0,
    "vin" : [
        {
            "txid" : "d3c7e022ea80c4808e64dd0a1dba009f3eaee2318a4ece562f8ef815↵
952717d7",
            "vout" : 0,
            "scriptSig" : {
                "asm" : "3045022100a4ebbeec83225dedead659bbde7da3d026c8b8e12e↵
61a2df0dd0758e227383b302203301768ef878007e9ef7c304f70ffaf1f2c975b192d34c5b9b2↵
ac1bd193dfba20104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248be58ede65e4c4b↵
884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5cea",
                "hex": "483045022100a4ebbeec83225dedead659bbde7da3d026c8b8e1↵
2e61a2df0dd0758e227383b302203301768ef878007e9ef7c304f70ffaf1f2c975b192d34c5b9↵
b2ac1bd193dfba2014104793ac8a58ea751f9710e39aad2e296cc14daa44fa59248be58ede65e↵
4c4b884ac5b5b6dede05ba84727e34c8fd3ee1d6929d7a44b6e111d41cc79e05dbfe5cea"
            },
            "sequence" : 4294967295
        }
    ],
    "vout" : [
        {
            "value" : 0.05000000,
            "n" : 0,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c↵
13d1fd2 OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL"
                ]
            }
        },
        {
            "value" : 1.03362847,
            "n" : 1,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 107b7086b31518935c8d28703d66d09b36↵
231343 OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a914107b7086b31518935c8d28703d66d09b3623134388ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "12W9goQ3P7Waw5JH8fRVs1e2rVAKoGnvoy"
                ]
            }
        }
    ]
}
    

Η αποκωδικοποίηση της συναλλαγής εμφανίζει όλα τα συστατικά στοιχεία μιας συναλλαγής,
συμπεριλαμβανομένων των εισόδων και των εξόδων της.
Σε αυτή την περίπτωση βλέπουμε ότι η συναλλαγή που πιστώνει τη νέα μας διεύθυνση με 50 millibitcoin χρησιμοποιεί μία είσοδο και δημιουργεί δύο εξόδους.
Η είσοδος αυτής της συναλλαγής ήταν η έξοδος από μία προηγηθείσα επιβεβαιωμένη συναλλαγή (παρουσιάζεται ως vin txid και αρχίζει με d3c7).
Από τις δύο εξόδους η μία είναι η πίστωση των 50 millibitcoin και η άλλη μία έξοδος με επιστροφή προς τον αποστολέα.

Μπορούμε να διερευνήσουμε περαιτέρω την αλυσίδα των μπλοκ εξετάζοντας την προηγούμενη συναλλαγή που αναφέρεται στη συναλλαγή μας, βλέποντας το txid της και χρησιμοποιώντας τις ίδιες εντολές (π.χ. gettransaction).
Εάν κινηθούμε από συναλλαγή σε συναλλαγή μπορούμε να ακολουθήσουμε προς τα πίσω, μια αλυσίδα συναλλαγών των μεταδιδόμενων νομισμάτων, από διεύθυνση ιδιοκτήτη προς διεύθυνση ιδιοκτήτη.

$ bitcoin-cli gettransaction 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66↵
c309acbae2c14ae3
{
    "amount" : 0.05000000,
    "confirmations" : 1,
    "blockhash" : "000000000000000051d2e759c63a26e247f185ecb7926ed7a6624bc31c↵
2a717b",
    "blockindex" : 18,
    "blocktime" : 1392660808,
    "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3",
    "time" : 1392660908,
    "timereceived" : 1392660908,
    "details" : [
        {
            "account" : "",
            "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
            "category" : "receive",
            "amount" : 0.05000000
        }
    ]
}
    

Εδώ, βλέπουμε τις νέες πληροφορίες στις καταχωρίσεις blockhash (τον κατακερματισμό του μπλοκ που περιλαμβάνεται η συναλλαγή) και blockindex με τιμή 18 (υποδεικνύοντας ότι η συναλλαγή μας ήταν η 18η συναλλαγή στο εν λόγω μπλοκ).

Βάση δεδομένων ευρετηρίου συναλλαγής (transaction database index) και επιλογή txindex
Από προεπιλογή, ο Bitcoin Πυρήνας δημιουργεί μια βάση δεδομένων που περιέχει μόνο τις συναλλαγές που σχετίζονται με το πορτοφόλι του χρήστη.
Αν θέλετε να είστε σε θέση να έχετε πρόσβαση σε οποιαδήποτε συναλλαγή με εντολές όπως gettransaction, θα πρέπει να ρυθμίσετε τον Bitcoin Πυρήνα να δημιουργήσει ένα πλήρες ευρετήριο (index) των συναλλαγών, το οποίο επιτυγχάνεται με την επιλογή txindex.
Θέστε txindex=1 στο αρχείο ρυθμίσεων του Bitcoin Core (συνήθως βρίσκεται στον κατάλογο home στον κατάλογο _.bitcoin / bitcoin.conf_).
Αφού αλλάξετε αυτή την παράμετρο, πρέπει να κάνετε επανεκκίνηση το bitcoind και να περιμένετε να δημιουργηθεί ξανά το ευρετήριο.

Εξερευνώντας τα μπλοκ

Commands: getblock, getblockhash

$ bitcoin-cli getblock 000000000000000051d2e759c63a26e247f185ecb7926ed7a6624b↵
c31c2a717b true
{
    "hash" : "000000000000000051d2e759c63a26e247f185ecb7926ed7a6624bc31c2a717↵
b",
    "confirmations" : 2,
    "size" : 248758,
    "height" : 286384,
    "version" : 2,
    "merkleroot" : "9891747e37903016c3b77c7a0ef10acf467c530de52d84735bd555387↵
19f9916",
    "tx" : [
        "46e130ab3c67d31d2b2c7f8fbc1ca71604a72e6bc504c8a35f777286c6d89bf0",
        "2d5625725b66d6c1da88b80b41e8c07dc5179ae2553361c96b14bcf1ce2c3868",
        "923392fc41904894f32d7c127059bed27dbb3cfd550d87b9a2dc03824f249c80",
        "f983739510a0f75837a82bfd9c96cd72090b15fa3928efb9cce95f6884203214",
        "190e1b010d5a53161aa0733b953eb29ef1074070658aaa656f933ded1a177952",
        "ee791ec8161440262f6e9144d5702f0057cef7e5767bc043879b7c2ff3ff5277",
        "4c45449ff56582664abfadeb1907756d9bc90601d32387d9cfd4f1ef813b46be",
        "3b031ed886c6d5220b3e3a28e3261727f3b4f0b29de5f93bc2de3e97938a8a53",
        "14b533283751e34a8065952fd1cd2c954e3d37aaa69d4b183ac6483481e5497d",
        "57b28365adaff61aaf60462e917a7cc9931904258127685c18f136eeaebd5d35",
        "8c0cc19fff6b66980f90af39bee20294bc745baf32cd83199aa83a1f0cd6ca51",
        "1b408640d54a1409d66ddaf3915a9dc2e8a6227439e8d91d2f74e704ba1cdae2",
        "0568f4fad1fdeff4dc70b106b0f0ec7827642c05fe5d2295b9deba4f5c5f5168",
        "9194bfe5756c7ec04743341a3605da285752685b9c7eebb594c6ed9ec9145f86",
        "765038fc1d444c5d5db9163ba1cc74bba2b4f87dd87985342813bd24021b6faf",
        "bff1caa9c20fa4eef33877765ee0a7d599fd1962417871ca63a2486476637136",
        "d76aa89083f56fcce4d5bf7fcf20c0406abdac0375a2d3c62007f64aa80bed74",
        "e57a4c70f91c8d9ba0ff0a55987ea578affb92daaa59c76820125f31a9584dfc",
        "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c14ae3",

#[... many more transactions ...]

    ],
    "time" : 1392660808,
    "nonce" : 3888130470,
    "bits" : "19015f53",
    "difficulty" : 3129573174.52228737,
    "chainwork" : "000000000000000000000000000000000000000000001931d1658fc048↵
79e466",
    "previousblockhash" : "0000000000000000177e61d5f6ba6b9450e0dade9f39c257b4↵
d48b4941ac77e7",
    "nextblockhash" : "0000000000000001239d2c3bf7f4c68a4ca673e434702a57da8fe0↵
d829a92eb6"
    

Το μπλοκ περιέχει 367 συναλλαγές και όπως μπορείτε να δείτε η 18η στη λίστα (9ca8f9...) είναι το txid που πιστώνει 50 millibitcoin στη διεύθυνση μας.
Η είσοδος height μας λέει ότι αυτό είναι το μπλοκ υπ' αριθμόν 286384 στην αλυσίδα των μπλοκ.

Μπορούμε επίσης να ανακτήσουμε ένα μπλοκ μέσω του ύψους των μπλοκ χρησιμοποιώντας την εντολή getblockhash, η οποία παίρνει το ύψος των μπλοκ ως παράμετρο και επιστρέφει τον κατακερματισμό του μπλοκ (block hash) για το συγκεκριμένο μπλοκ:

$ bitcoin-cli getblockhash 0

000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f

$ bitcoin-cli getblock 000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1↵b60a8ce26f
{
    "hash" : "000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26↵
f",
    "confirmations" : 286388,
    "size" : 285,
    "height" : 0,
    "version" : 1,
    "merkleroot" : "4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7af↵
deda33b",
    "tx" : [
        "4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b"
    ],
    "time" : 1231006505,
    "nonce" : 2083236893,
    "bits" : "1d00ffff",
    "difficulty" : 1.00000000,
    "chainwork" : "0000000000000000000000000000000000000000000000000000000100↵
010001",
    "nextblockhash" : "00000000839a8e6886ab5951d76f411475428afc90947ee320161b↵
bf18eb6048"
}
    

Οι εντολές getblock, getblockhash και gettransaction μπορούν να χρησιμοποιούνται για την εξερεύνηση της αλυσίδας των μπλοκ (blockchain), προγραμματιστικά.

Δημιουργία, υπογραφή και υποβολή συναλλαγών χρησιμοποιώντας αξόδευτες εξόδους (unspent outputs)

Εντολές:
listunspent, gettxout, createrawtransaction, decoderawtransaction, signrawtransaction, sendrawtransaction

Οι bitcoin συναλλαγές βασίζονται στην έννοια του ξοδέματος «εξόδων» (outputs), που είναι το αποτέλεσμα των προηγούμενων συναλλαγών, για τη δημιουργία μιας αλυσίδας συναλλαγών που μεταβιβάζει την κυριότητα από διεύθυνση σε διεύθυνση.
Το πορτοφόλι μας έχει ήδη μια συναλλαγή που αποδίδει μια έξοδο στη διεύθυνση μας.
Μόλις υπάρξει επιβεβαίωση, μπορούμε να ξοδέψουμε αυτή την έξοδο.

$ bitcoin-cli listunspent

[
    {
        "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acbae2c↵
14ae3",
        "vout" : 0,
        "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
        "account" : "",
        "scriptPubKey" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac",
        "amount" : 0.05000000,
        "confirmations" : 7
    }
]
    

Βλέπουμε ότι η συναλλαγή 9ca8f9... δημιούργησε μια έξοδο (με δείκτη vout 0), η οποία αποδίδεται στη διεύθυνση 1hvzSo... για το ποσό των 50 millibitcoin, η οποία σε αυτό το σημείο έχει λάβει επτά επιβεβαιώσεις.
Οι συναλλαγές χρησιμοποιούν προηγούμενες δημιουργηθείσες εξόδους ως εισόδους τους κάνοντας αναφορά σε αυτές μέσω του προηγούμενου αναγνωριστικού συναλλαγής (txid) και μέσω του δείκτη vout (πόσες διευθύνσεις εξόδων υπάρχουν).
Θα δημιουργήσουμε τώρα μια συναλλαγή που θα ξοδέψει την μηδενική vout του αναγνωριστικού 9ca8f9... ως είσοδο της και θα την αναθέσουμε σε μια νέα έξοδο που στέλνει αξία σε μια νέα διεύθυνση.

$ bitcoin-cli gettxout 9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309ac↵
bae2c14ae3 0

{
    "bestblock" : "0000000000000001405ce69bd4ceebcdfdb537749cebe89d371eb37e13↵
899fd9",
    "confirmations" : 7,
    "value" : 0.05000000,
    "scriptPubKey" : {
        "asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c13d1fd2
         OP_EQUALVERIFY OP_CHECKSIG",
        "hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac",
        "reqSigs" : 1,
        "type" : "pubkeyhash",
        "addresses" : [
            "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL"
        ]
    },
    "version" : 1,
    "coinbase" : false
}
    

Αυτό που βλέπουμε εδώ είναι η έξοδος που απέδωσε 50 millibitcoin στη διεύθυνση μας 1hvz....
Για να ξοδέψουμε αυτή την έξοδο θα δημιουργήσουμε μια νέα συναλλαγή.
Κατ 'αρχάς, ας κάνουμε μια διεύθυνση στην οποία θα στείλουμε τα χρήματα:

$ bitcoin-cli getnewaddress
1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb

Θα στείλουμε 25 millibitcoin στη νέα διεύθυνση 1LnfTn... που μόλις δημιουργήσαμε στο πορτοφόλι μας.
Στη νέα συναλλαγή μας, θα ξοδέψουμε την έξοδο των 50 millibitcoin και θα στείλουμε 25 millibitcoin σε αυτή τη νέα διεύθυνση.
Επειδή πρέπει να ξοδέψουμε ολόκληρη την έξοδο από την προηγούμενη συναλλαγή, θα πρέπει επίσης να δημιουργήσουμε κάποια ρέστα (change).
Θα δημιουργήσουμε ρέστα στην διεύθυνση 1hvz..., στέλνοντας την επιστροφή δηλαδή στη διεύθυνση από την οποία προέρχεται η αξία.
Τέλος, θα πρέπει επίσης να πληρώσουμε μια χρέωση για τη συναλλαγή.
Για την καταβολή της χρέωσης, θα μειώσουμε την έξοδο επιστροφής κατά 0,5 millibitcoin για να επιστραφούν δηλαδή 24,5 millibitcoin.
Η διαφορά μεταξύ του αθροίσματος των νέων εξόδων (25 mΒΤC + 24,5mBTC = 49,5 mBTC) και της εισόδου (50 mBTC) θα συλλεχθεί ως χρέωση συναλλαγής από τους εξορύκτες.

Χρησιμοποιούμε createrawtransaction για να δημιουργήσουμε αυτή τη συναλλαγή.
Ως παράμετροι στην εντολή createrawtransaction παρέχουμε την είσοδο της συναλλαγής (την αξόδευτη έξοδο των 50 millibitcoin από την επιβεβαιωμένη μας συναλλαγή) και δύο εξόδους συναλλαγής (χρήματα που αποστέλλονται στη νέα διεύθυνση και επιστροφή προς την προηγούμενη διεύθυνση):

$ bitcoin-cli createrawtransaction '[{"txid" : "9ca8f969bd3ef5ec2a8685660fdbf↵
7a8bd365524c2e1fc66c309acbae2c14ae3", "vout" : 0}]' '{"1LnfTndy3qzXGN19Jwscj1↵
T8LR3MVe3JDb": 0.025, "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL": 0.0245}'

0100000001e34ac1e2baac09c366fce1c2245536bda8f7db0f6685862aecf53ebd69f9a89c000↵
0000000ffffffff02a0252600000000001976a914d90d36e98f62968d2bc9bbd68107564a156a↵
9bcf88ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac0↵
0000000

$ bitcoin-cli decoderawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bd↵
a8f7db0f6685862aecf53ebd69f9a89c0000000000ffffffff02a0252600000000001976a914d↵
90d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976a91407bdb518fa↵
2e6089fd810235cf1100c9c13d1fd288ac00000000

{
    "txid" : "0793299cb26246a8d24e468ec285a9520a1c30fcb5b6125a102e3fc05d4f3cb↵
a",
    "version" : 1,
    "locktime" : 0,
    "vin" : [
        {
            "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acb↵
ae2c14ae3",
            "vout" : 0,
            "scriptSig" : {
                "asm" : "",
                "hex" : ""
            },
            "sequence" : 4294967295
        }
    ],
    "vout" : [
        {
            "value" : 0.02500000,
            "n" : 0,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 d90d36e98f62968d2bc9bbd68107564a15↵
6a9bcf OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb"
                ]
            }
        },
        {
            "value" : 0.02450000,
            "n" : 1,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c1↵
3d1fd2 OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL"
                ]
            }
        }
    ]
}
    

Αυτό φαίνεται σωστό!
Η νέα μας συναλλαγή «καταναλώνει» τις αξόδευτες εξόδους από την επιβεβαιωμένη μας συναλλαγή και στη συνέχεια την ξοδεύει σε δύο εξόδους, μία για 25 millibitcoin στην νέα μας διεύθυνση και μία για 24,5 millibitcoin ως επιστροφή στην αρχική διεύθυνση.
Η διαφορά των 0,5 millibitcoin αντιπροσωπεύει τη χρέωση για τη συναλλαγή και θα πιστωθεί στον εξορύκτη που θα βρει το μπλοκ που θα περιέχει τη συναλλαγή μας.

$ bitcoin-cli walletpassphrase foo 360
$ bitcoin-cli signrawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda8↵
f7db0f6685862aecf53ebd69f9a89c0000000000ffffffff02a0252600000000001976a914d90↵
d36e98f62968d2bc9bbd68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2e↵
6089fd810235cf1100c9c13d1fd288ac00000000

{
    "hex" : "0100000001e34ac1e2baac09c366fce1c2245536bda8f7db0f6685862aecf53e↵
bd69f9a89c000000006a47304402203e8a16522da80cef66bacfbc0c800c6d52c4a26d1d86a54↵
e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87e3897a273ef54b277e4af↵
52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac1d3f00fd44ea6c71dc512↵
7ffffffff02a0252600000000001976a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88↵
ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac00000000",
    "complete" : true
}
    

TIP
Ένα κρυπτογραφημένο πορτοφόλι πρέπει να ξεκλειδωθεί πριν την υπογραφή μιας συναλλαγής επειδή η διαδικασία απαιτεί πρόσβαση στα μυστικά κλειδιά στο πορτοφόλι.

$ bitcoin-cli decoderawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda↵
8f7db0f6685862aecf53ebd69f9a89c000000006a47304402203e8a16522da80cef66bacfbc0c↵
800c6d52c4a26d1d86a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87↵
e3897a273ef54b277e4af52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac↵
1d3f00fd44ea6c71dc5127ffffffff02a0252600000000001976a914d90d36e98f62968d2bc9b↵
bd68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100↵
c9c13d1fd288ac00000000
{
    "txid" : "ae74538baa914f3799081ba78429d5d84f36a0127438e9f721dff584ac17b34↵
6",
    "version" : 1,
    "locktime" : 0,
    "vin" : [
        {
            "txid" : "9ca8f969bd3ef5ec2a8685660fdbf7a8bd365524c2e1fc66c309acb↵
ae2c14ae3",
            "vout" : 0,
            "scriptSig" : {
                "asm" : "304402203e8a16522da80cef66bacfbc0c800c6d52c4a26d1d86↵
a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87e3897a273ef54b277e↵
4af52051a0601 03c9700559f690c4a9182faa8bed88ad8a0c563777ac1d3f00fd44ea6c71dc5↵
127",
                "hex" : "47304402203e8a16522da80cef66bacfbc0c800c6d52c4a26d1d↵
86a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87e3897a273ef54b27↵
7e4af52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac1d3f00fd44ea6c71↵
dc5127"
            },
            "sequence" : 4294967295
        }
    ],
    "vout" : [
        {
            "value" : 0.02500000,
            "n" : 0,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 d90d36e98f62968d2bc9bbd68107564a15↵
6a9bcf OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a914d90d36e98f62968d2bc9bbd68107564a156a9bcf88ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb"
                ]
            }
        },
        {
            "value" : 0.02450000,
            "n" : 1,
            "scriptPubKey" : {
                "asm" : "OP_DUP OP_HASH160 07bdb518fa2e6089fd810235cf1100c9c1↵
3d1fd2 OP_EQUALVERIFY OP_CHECKSIG",
                "hex" : "76a91407bdb518fa2e6089fd810235cf1100c9c13d1fd288ac",
                "reqSigs" : 1,
                "type" : "pubkeyhash",
                "addresses" : [
                    "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL"
                ]
            }
        }
    ]
}
    

Τώρα, η είσοδος που χρησιμοποιείται στη συναλλαγή περιέχει ένα scriptSig, το οποίο είναι μια ψηφιακή υπογραφή που αποδεικνύει την κυριότητα της διεύθυνσης 1hvz... και αφαιρεί το κλείδωμα στην έξοδο ώστε να μπορεί να δαπανηθεί.
Η υπογραφή κάνει αυτή τη συναλλαγή επαληθεύσιμη από οποιοδήποτε κόμβο του δικτύου bitcoin.

Ήρθε η ώρα να υποβάλουμε τη νέα μας συναλλαγή στο δίκτυο.
Το κάνουμε αυτό με την εντολendrawtransaction, η οποία λαμβάνει ως παράμετρο τη δεκαεξαδική σειρά που παράχθηκε από την signrawtransaction.
Αυτή είναι η ίδια σειρά που μόλις αποκωδικοποιήσαμε:

$ bitcoin-cli sendrawtransaction 0100000001e34ac1e2baac09c366fce1c2245536bda8↵
f7db0f6685862aecf53ebd69f9a89c000000006a47304402203e8a16522da80cef66bacfbc0c8↵
00c6d52c4a26d1d86a54e0a1b76d661f020c9022010397f00149f2a8fb2bc5bca52f2d7a7f87e↵
3897a273ef54b277e4af52051a06012103c9700559f690c4a9182faa8bed88ad8a0c563777ac1↵
d3f00fd44ea6c71dc5127ffffffff02a0252600000000001976a914d90d36e98f62968d2bc9bb↵
d68107564a156a9bcf88ac50622500000000001976a91407bdb518fa2e6089fd810235cf1100c↵
9c13d1fd288ac00000000ae74538baa914f3799081ba78429d5d84f36a0127438e9f721dff584↵
ac17b346

$ bitcoin-cli gettransaction ae74538baa914f3799081ba78429d5d84f36a0127438e9f7↵
21dff584ac17b346

{
    "amount" : 0.00000000,
    "fee" : -0.00050000,
    "confirmations" : 0,
    "txid" : "ae74538baa914f3799081ba78429d5d84f36a0127438e9f721dff584ac17b346",
    "time" : 1392666702,
    "timereceived" : 1392666702,
    "details" : [
        {
            "account" : "",
            "address" : "1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb",
            "category" : "send",
            "amount" : -0.02500000,
            "fee" : -0.00050000
        },
        {
            "account" : "",
            "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
            "category" : "send",
            "amount" : -0.02450000,
            "fee" : -0.00050000
        },
        {
            "account" : "",
            "address" : "1LnfTndy3qzXGN19Jwscj1T8LR3MVe3JDb",
            "category" : "receive",
            "amount" : 0.02500000
        },
        {
            "account" : "",
            "address" : "1hvzSofGwT8cjb8JU7nBsCSfEVQX5u9CL",
            "category" : "receive",
            "amount" : 0.02450000
        }
    ]
}
    

Όπως και πριν, μπορούμε να εξετάσουμε επίσης τη συναλλαγή με περισσότερες λεπτομέρειες χρησιμοποιώντας τις εντολές getrawtransaction και decodetransaction.
Αυτές οι εντολές θα επιστρέψουν ακριβώς τους ίδιους δεκαεξαδικούς χαρακτήρες που δημιουργήσαμε και αποκωδικοποιήσαμε λίγο πριν στείλουμε τη συναλλαγή στο δίκτυο.

Libbitcoin και Bitcoin Explorer (bitcoin εξερευνητής)

Η βιβλιοθήκη libbitcoin είναι μία ανεξαρτήτου πλατφόρμας (cross-platform) C++ εργαλειοθήκη ανάπτυξης που υποστηρίζει γραμμή εντολών για libbitcoin-διακομιστή πλήρη κόμβο και το εργαλείο γραμμής εντολών Bitcoin Explorer (bx).

Οι εντολές bx έχουν πολλές κοινές δυνατότητες με τις εντολές στον bitcoind πελάτη που παρουσιάσαμε σε αυτό το κεφάλαιο.
Εκτός αυτών οι bx εντολές προσφέρουν επίσης ορισμένα εργαλεία χειρισμού των κλειδιών, τα οποία δεν προσφέρονται από το bitcoind:
ντετερμινιστικά κλειδιά τύπου-2 και κωδικοποίηση μνημονικού κλειδιού, κρυφές διευθύνσεις, πληρωμές και αιτήματα (queries).

Εγκατάσταση Bitcoin Εξερευνητή (bitcoin explorer)
Για να χρησιμοποιήσετε τον Bitcoin Εξερευνητή, κάντε απλά λήψη του κατάλληλου εκτελέσιμου αρχείου για το λειτουργικό σας σύστημα.
Τα εργαλεία χτισίματος είναι διαθέσιμα για το κύριο δίκτυο (mainnet) και το δοκιμαστικό δίκτυο (testnet) για Linux, OS X και Windows.

Πληκτρολογήστε bx χωρίς παράμετρο για να δείτε μία λίστα των διαθέσιμων εντολών (δείτε [appdx_bx]).

Ο Bitcoin Εξερευνητής προσφέρει επίσης ένα πρόγραμμα εγκατάστασης για αυτόματη κατασκευή από τον πηγαίο κώδικα σε Linux και OS X, καθώς και Visual Studio projects για Windows.
Οπηγαίος κώδικας μπορεί επίσης να κατασκευαστεί χειροκίνητα χρησιμοποιώντας Autotools.
Μέσω Autotools γίνεται επίσης αυτόματη εγκατάσταση της εξαρτώμενης (dependency) βιβλιοθήκης libbitcoin.

TIP
Ο Bitcoin Εξερευνητής προσφέρει πολλές χρήσιμες εντολές για κωδικοποίηση και αποκωδικοποίηση διευθύνσεων και για τη μετατροπή τους από και σε διαφορετικές μορφοποιήσεις και αναπαραστάσεις.
Χρησιμοποιήστε τις εντολές για να διερευνήσετε τις διάφορες μορφές, όπως Base16 (hex), Base58, Base58Check, Base64, κ.λ.π.

Εγκατάσταση Libbitcoin
Η libbitcoin βιβλιοθήκη παρέχει ένα πρόγραμμα εγκατάστασης για αυτόματη κατασκευή από τον πηγαίο κώδικα σε Linux και OS X, καθώς και Visual Studio projects για Windows. Ο πηγαίος κώδικας μπορεί επίσης να κατασκευαστεί χειροκίνητα χρησιμοποιώντας Autotools.

TIP
Το πρόγραμμα εγκατάστασης Bitcoin Explorer εγκαθιστά και το bx και τη βιβλιοθήκη libbitcoin.
Οπότε, αν έχετε κατασκευάσει το bx αυτόματα από τον πηγαίο κώδικα, μπορείτε να παραλείψετε αυτό το βήμα.

pycoin

Η βιβλιοθήκη Python pycoin, που αρχικά γράφτηκε από τον Richard Kiss, είναι μια βασισμένη στην γλώσσα Python βιβλιοθήκη, η οποία υποστηρίζει χειρισμό κλειδιών και συναλλαγών bitcoin, ενώ υποστηρίζει αρκετά τη γλώσα σεναρίων του bitcoin αρκετά ώστε να μπορεί να χειριστεί κατάλληλα ακόμη και μη-καθιερωμένες συναλλαγές (nonstandard transactions).

$ python3 -m venv /tmp/pycoin
$ . /tmp/pycoin/bin/activate
$ pip install pycoin==0.42
Downloading/unpacking pycoin==0.42
  Downloading pycoin-0.42.tar.gz (66kB): 66kB downloaded
  Running setup.py (path:/tmp/pycoin/build/pycoin/setup.py) egg_info for package pycoin

Installing collected packages: pycoin
  Running setup.py install for pycoin

    Installing tx script to /tmp/pycoin/bin
    Installing cache_tx script to /tmp/pycoin/bin
    Installing bu script to /tmp/pycoin/bin
    Installing fetch_unspent script to /tmp/pycoin/bin
    Installing block script to /tmp/pycoin/bin
    Installing spend script to /tmp/pycoin/bin
    Installing ku script to /tmp/pycoin/bin
    Installing genwallet script to /tmp/pycoin/bin
Successfully installed pycoin
Cleaning up...
$
    

Εδώ είναι ένα δείγμα σεναρίου Python για να ανακτήσετε και να ξοδέψετε μερικά bitcoin χρησιμοποιώντας τη βιβλιοθήκη pycoin:

#!/usr/bin/env python
from pycoin.key import Key
from pycoin.key.validate import is_address_valid, is_wif_valid
from pycoin.services import spendables_for_address
from pycoin.tx.tx_utils import create_signed_tx
def get_address(which):
  while 1:
  print("enter the %s address=> " % which, end='')
  address = input()
  is_valid = is_address_valid(address)
  if is_valid:
  return address
  print("invalid address, please try again")
src_address = get_address("source")
spendables = spendables_for_address(src_address)
print(spendables)
while 1:
  print("enter the WIF for %s=> " % src_address, end='')
  wif = input()
  is_valid = is_wif_valid(wif)
  if is_valid:
  break
  print("invalid wif, please try again")
key = Key.from_text(wif)
if src_address not in (key.address(use_uncompressed=False),
key.address(use_uncompressed=True)):
  print("** WIF doesn't correspond to %s" % src_address)
print("The secret exponent is %d" % key.secret_exponent())
dst_address = get_address("destination")
tx = create_signed_tx(spendables, payables=[dst_address], wifs=[wif])
print("here is the signed output transaction")
print(tx.as_hex())

Για παραδείγματα χρησιμοποιώντας τα βοηθητικά προγράμματα της γραμμής εντολών ku και tx, δείτε [appdx-pycoin].

btcd

Η btcd είναι μία υλοποίηση bitcoin πλήρη κόμβου γραμμένη σε Go.
Επί του παρόντος κάνει λήψεις, επικυρώνει και εξυπηρετεί την αλυσίδα των μπλοκ χρησιμοποιώντας τους ίδιους κανόνες (συμπεριλαμβάνονται και τα σφάλματα (bugs)) για την αποδοχή μπλοκ όπως και την υλοποίηση αναφοράς bitcoind.
Μεταδίδει σωστά, επίσης, τα νέα μπλοκ που εξορύσσονται, διατηρεί μία ομάδα συναλλαγών (transaction pool) και αναμεταδίδει μεμονωμένες συναλλαγές που δεν έχουν μπει ακόμα σε μπλοκ.
Εξασφαλίζει ότι όλες οι μεμονωμένες συναλλαγές που επιτρέπονται στην ομάδα ακολουθούν τους απαραίτητους κανόνες και περιλαμβάνει επίσης τη συντριπτική πλειοψηφία των πιο αυστηρών ελέγχων για το φιλτράρισμα συναλλαγών, με βάση τις προϋποθέσεις που θέτουν οι εξορύκτες (καθιερωμένοι τύποι αποδεκτών συναλλαγών).

Μια βασική διαφορά μεταξύ του btcd και του bitcoind είναι ότι το btcd δεν περιέχει λειτουργία για πορτοφόλι και αυτή ήταν μία σκόπιμη απόφαση στο σχεδιασμό του.
Αυτό σημαίνει ότι δεν μπορούμε να κάνουμε ή να λάβουμε πληρωμές απευθείας με το btcd.
Αυτή η λειτουργία αναμένεται από τα εργαλεία btcwallet και btcgui, τα οποία βρίσκονται σε ενεργό στάδιο προγραμματισμού.
Άλλες αξιοσημείωτες διαφορές μεταξύ του btcd και του bitcoind είναι η υποστήριξη του btcd και για HTTP POST αιτήματα (όπως και το bitcoind) και για επιθυμητά WebSockets, ενώ οι οι RPC συνδέσεις του btcd είναι TLSenabled από προεπιλογή.

Εγκατάσταση btcd
Για να εγκαταστήσετε το btcd σε Windows κάντε λήψη και εκτελέστε το διαθέσιμο msi στο GitHub.
Σε Linux, εκτελέστε την ακόλουθη εντολή υποθέτοντας ότι έχετε ήδη εγκαταστήσει τη γλώσσα Go:

$ go get github.com/conformal/btcd/...

Για να ενημερώσετε το btcd με την τελευταία έκδοση, απλά εκτελέστε:

$ go get -u -v github.com/conformal/btcd/...

Διαχείριση btcd
Το btcd έχει πολλές επιλογές να ρυθμίσετε, τις οποίες μπορείτε να δείτε εκτελώντας:

$ btcd --help

Το btcd έρχεται με κάποια προ-εγκατεστημένα καλούδια όπως το btcctl, το οποίο είναι μία βοηθητική γραμμή εντολών που μπορεί να χρησιμοποιηθεί για έλεγχο και αιτήματα του btcd μέσω RPC.
Το btcd δεν ενεργοποιεί τον RPC διακομιστή από προεπιλογή· πρέπει να ρυθμίσετε εσείς όνομα χρήστη και κωδικό πρόσβασης RPC μέσα από τα ακόλουθα αρχεία ρυθμίσεων:

• btcd.conf:
[Application Options]
rpcuser=myuser
rpcpass=SomeDecentp4ssw0rd

• btcctl.conf:
[Application Options]
rpcuser=myuser
rpcpass=SomeDecentp4ssw0rd

Αν θέλετε μπορείτε ακόμα και να παρακάμψετε τα αρχεία ρύθμισης χρησιμοποιώντας τη γραμμή εντολών:

$ btcd -u myuser -P SomeDecentp4ssw0rd
$ btcctl -u myuser -P SomeDecentp4ssw0rd

Για μια λίστα με τις διαθέσιμες επιλογές, εκτελέστε την ακόλουθη εντολή:

$ btcctl --help

Κρυπτογραφία δημοσίου κλειδιού (public key cryptography) και Κρυπτονόμισμα (cryptocurrency)

Η κρυπτογραφία δημοσίου κλειδιού ανακαλύφθηκε στη δεκαετία του 1970 και είναι το θεμέλιο από τα μαθηματικά για την ασφάλεια των υπολογιστών και των πληροφοριών.

Από την εφεύρεση της κρυπτογραφίας δημοσίου κλειδιού και έπειτα, έχουν ανακαλυφθεί αρκετές ακόμα μαθηματικές λειτουργίες, όπως η εκθετικότητα πρώτων αριθμών και η κρυπτογραφία ελλειπτικών καμπυλών.
Αυτές οι μαθηματικές λειτουργίες είναι πρακτικά μη-αναστρέψιμες, που σημαίνει ότι είναι εύκολος ο υπολογισμός προς μία κατεύθυνση και ανέφικτος προς την αντίθετη.
Με βάση αυτές τις μαθηματικές λειτουργίες, η κρυπτογραφία επιτρέπει τη δημιουργία ψηφιακών μυστικών και αυθεντικών ψηφιακών υπογραφών.
Για την κρυπτογραφία δημοσίου κλειδιού του bitcoin χρησιμοποιείται ως βάση ο πολλαπλασιασμός ελλειπτικής καμπύλης.

Στο bitcoin, χρησιμοποιούμε κρυπτογραφία δημοσίου κλειδιού για να δημιουργήσουμε ένα ζεύγος κλειδιών που ελέγχει την πρόσβαση στα bitcoin.
Το ζεύγος κλειδιών αποτελείται από ένα ιδιωτικό κλειδί και -προερχόμενο από αυτό- ένα μοναδικό δημόσιο κλειδί.
Το δημόσιο κλειδί χρησιμοποιείται για τη λήψη bitcoin, ενώ το ιδιωτικό κλειδί χρησιμοποιείται για την υπογραφή συναλλαγών ώστε να ξοδευτούν αυτά τα bitcoin.

Υπάρχει μια μαθηματική σχέση μεταξύ του δημοσίου και του ιδιωτικού κλειδιού που επιτρέπει στο ιδιωτικό κλειδί που θα χρησιμοποιηθεί να δημιουργεί ψηφιακές υπογραφές σε μηνύματα.
Η υπογραφή αυτή μπορεί να επικυρωθεί σε σχέση με το δημόσιο κλειδί χωρίς να αποκαλύπτει το ιδιωτικό κλειδί.

Όταν ξοδεύονται bitcoin, ο εκάστοτε ιδιοκτήτης bitcoin παρουσιάζει το δημόσιο κλειδί και μια υπογραφή (διαφορετική κάθε φορά, αλλά δημιουργείται από το ίδιο ιδιωτικό κλειδί) σε μία συναλλαγή για να ξοδευτούν αυτά τα bitcoin.
Μέσα από την επίδειξη του δημοσίου κλειδιού και της υπογραφής, ο καθένας στο δίκτυο bitcoin μπορεί να ελέγξει και να αποδεχθεί τη συναλλαγή ως έγκυρη, επιβεβαιώνοντας ότι στο άτομο που κάνει τη μεταφορά άνηκαν εκείνη τη στιγμή τα bitcoin.

TIP
Στις περισσότερες εφαρμογές πορτοφολιού (wallet), τα ιδιωτικά και τα δημόσια κλειδιά αποθηκεύονται μαζί ως ένα ζεύγος κλειδιών για λόγους ευκολίας.
Ωστόσο, το δημόσιο κλειδί μπορεί να υπολογιστεί από το ιδιωτικό κλειδί, έτσι είναι επίσης δυνατή η αποθήκευση μόνο του ιδιωτικού κλειδιού.

Ιδιωτικά και Δημόσια Κλειδιά

Ένα πορτοφόλι bitcoin περιέχει ένα σύνολο από ζεύγη κλειδιών, το καθένα από τα οποία αποτελείται από ένα ιδιωτικό και ένα δημόσιο κλειδί.
Το ιδιωτικό κλειδί (k) είναι ένας αριθμός τυχαία, συνήθως, δημιουργημένος.
Από το ιδιωτικό κλειδί, χρησιμοποιούμε πολλαπλασιασμό ελλειπτικής καμπύλης, μια μονόδρομη κρυπτογραφική συνάρτηση, για να δημιουργήσουμε ένα δημόσιο κλειδί (K).
Από το δημόσιο κλειδί (Κ), χρησιμοποιούμε μία μονόδρομη συνάρτηση κρυπτογράφησης κατακερματισμού για να δημιουργήσουμε μια διεύθυνση bitcoin (Α).
Σε αυτή την ενότητα, θα αρχίσουμε με τη δημιουργία του ιδιωτικού κλειδιού, θα δούμε τα μαθηματικά ελλειπτικών καμπυλών που χρησιμοποιούνται για τη δημιουργία δημοσίου κλειδιού από αυτό και τέλος θα δημιουργήσουμε μια διεύθυνση bitcoin από το δημόσιο κλειδί.
Η σχέση μεταξύ ιδιωτικού κλειδιού, δημόσιου κλειδιού και bitcoin διεύθυνσης εμφανίζεται στο Ιδιωτικό κλειδί, δημόσιο κλειδί, και διεύθυνση bitcoin.

Figure 1. Ιδιωτικό κλειδί, δημόσιο κλειδί, και διεύθυνση bitcoin

Ιδιωτικά κλειδιά

Ένα ιδιωτικό κλειδί είναι απλά ένας αριθμός τυχαία επιλεγμένος.
Η ιδιοκτησία και ο έλεγχος στο ιδιωτικό κλειδί είναι το θεμελιώδες στοιχείο για τον έλεγχο του χρήστη πάνω σε όλα τα χρήματα που σχετίζονται με κάποια συγκεκριμένη διεύθυνση bitcoin.
Το ιδιωτικό κλειδί χρησιμοποιείται για τη δημιουργία υπογραφών που απαιτούνται για το ξόδεμα bitcoin αποδεικνύοντας την κυριότητα των χρημάτων που χρησιμοποιούνται σε μια συναλλαγή.
Το ιδιωτικό κλειδί πρέπει να παραμένει πάντα μυστικό, επειδή η αποκάλυψη του σε τρίτους ισοδυναμεί με το πέρασμα του απόλυτου ελέγχου στα bitcoin που είναι ασφαλισμένα με αυτό το κλειδί.
Το ιδιωτικό κλειδί πρέπει να φροντίζουμε να έχει αντίγραφο ασφαλείας και να προστατεύεται γενικά από κάποια τυχαία απώλεια, γιατί αν χαθεί, δεν μπορεί να ανακτηθεί και τα χρήματα που είναι ασφαλισμένα με αυτό χάνονται, για πάντα, μαζί με αυτό.

TIP
Το bitcoin ιδιωτικό κλειδί είναι απλά ένας αριθμός.
Μπορείτε να επιλέξετε τα ιδιωτικά σας κλειδιά τυχαία, χρησιμοποιώντας μόνο ένα νόμισμα, χαρτί και μολύβι: ρίξτε ένα νόμισμα 256 φορές και έχετε τα δυαδικά ψηφία ενός τυχαίου ιδιωτικού κλειδιού, το οποίο μπορείτε να χρησιμοποιήσετε σε ένα πορτοφόλι bitcoin.
Το δημόσιο κλειδί μπορεί στη συνέχεια να παραχθεί από το ιδιωτικό κλειδί.

Δημόσια Κλειδιά

Το δημόσιο κλειδί υπολογίζεται από το ιδιωτικό κλειδί χρησιμοποιώντας πολλαπλασιασμό ελλειπτικής καμπύλης, ο οποίος είναι μη αναστρέψιμος: (K = k * G) όπου k είναι το ιδιωτικό κλειδί, G είναι ένα σταθερό σημείο που ονομάζεται σημείο δημιουργίας (generator point) και K είναι το δημόσιο κλειδί που προκύπτει.
Η αντίστροφη λειτουργία, γνωστή ως και «εύρεση του διακριτού λογάριθμου» (finding the discrete logarithm) —υπολογισμός του k εάν είναι γνωστό το K— είναι τόσο δύσκολη όσο το να θέσεις μία-μία όλες τις πιθανές τιμές k, δηλαδή, μια «brute-force» αναζήτηση.
Πριν να δείξουμε πως δημιουργείται ένα δημόσιο κλειδί από ένα ιδιωτικό κλειδί, ας ρίξουμε μια ματιά στην κρυπτογραφία ελλειπτικής καμπύλης με περισσότερες λεπτομέρειες.

Κρυπτογραφία ελλειπτικής καμπύλης - επεξήγηση

Η κρυπτογραφία ελλειπτικής καμπύλης είναι ένας τύπος, ασύμμετρης ή δημοσίου κλειδιού κρυπτογραφίας, που βασίζεται στο πρόβλημα του διακριτού λογαρίθμου, εκφραζόμενο από την πρόσθεση και τον πολλαπλασιασμό πάνω στα σημεία μίας ελλειπτικής καμπύλης.

Μία ελλειπτική καμπύλη είναι ένα παράδειγμα μιας ελλειπτικής καμπύλης παρόμοιας με εκείνη που χρησιμοποιείται από το bitcoin.

Figure 2. Μία ελλειπτική καμπύλη

Το bitcoin χρησιμοποιεί μια ειδική ελλειπτική καμπύλη και σύνολο από μαθηματικές σταθερές, όπως ορίζονται σε ένα πρότυπο που ονομάζεται secp256k1, που εγκαθιδρύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology) (NIST).
Η καμπύλη secp256k1 ορίζεται από την ακόλουθη συνάρτηση, η οποία παράγει μια ελλειπτική καμπύλη:

\[\begin{equation} {y^2 = (x^3 + 7)}~\text{over}~(\mathbb{F}_p) \end{equation}\]

or

\[\begin{equation} {y^2 \mod p = (x^3 + 7) \mod p} \end{equation}\]
The mod p (modulo prime number p) indicates that this curve is over a finite field of prime order p, also written as \(\(\mathbb{F}_p\)\), where p = 2²⁵⁶ – 2³² – 2⁹ – 2⁸ – 2⁷ – 2⁶ – 2⁴ – 1, a very large prime number.

Επειδή αυτή η καμπύλη ορίζεται πάνω σε ένα πεπερασμένο πεδίο τάξεως πρώτων αριθμών αντί πραγματικών αριθμών, μοιάζει με ένα μοτίβο από διασκορπισμένες κουκκίδες σε δύο διαστάσεις, γεγονός που το καθιστά δύσκολο προς απεικόνιση.
Ωστόσο, τα μαθηματικά είναι πανομοιότυπα με εκείνα της ελλειπτικής καμπύλης επί των πραγματικών αριθμών.
Ως παράδειγμα, η Κρυπτογραφία ελλειπτικής καμπύλης: απεικονίζοντας μία ελλειπτική καμπύλη F(p), με p=17 δείχνει την ίδια ελλειπτική καμπύλη πάνω σε ένα πολύ μικρότερο πεπερασμένο πεδίο, τάξεως του πρώτου αριθμού 17, που δείχνει ένα μοτίβο από κουκκίδες σε ένα πλέγμα.
Την ελλειπτική καμπύλη του bitcoin, secp256k1, μπορείτε να τη σκεφτείτε σαν ένα πολύ πιο πολύπλοκο μοτίβο από κουκκίδες σε ένα ασύλληπτα μεγάλο πλέγμα.

Figure 3. Κρυπτογραφία ελλειπτικής καμπύλης: απεικονίζοντας μία ελλειπτική καμπύλη F(p), με p=17

P = (55066263022277343669578718895168534326250603453777594175500187360389116729240, 32670510020758816978083085130507043184471273380659243275938904335757337482424)

Python 3.4.0 (default, Mar 30 2014, 19:23:13)
[GCC 4.2.1 Compatible Apple LLVM 5.1 (clang-503.0.38)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
>>> p = 115792089237316195423570985008687907853269984665640564039457584007908834671663
>>> x = 55066263022277343669578718895168534326250603453777594175500187360389116729240
>>> y = 32670510020758816978083085130507043184471273380659243275938904335757337482424
>>> (x ** 3 + 7 - y**2) % p
0
    

Στα μαθηματικά ελλειπτικής καμπύλης υπάρχει ένα σημείο που ονομάζεται «σημείο στο άπειρο» (point infinity), το οποίο μπορούμε να το αντιστοιχήσουμε πρακτικά με το ρόλο που έχει το 0 στην πρόσθεση.
Στους υπολογιστές, ορισμένες φορές αντιπροσωπεύεται με x = y = 0 (το οποίο δεν ικανοποιεί όμως την εξίσωση της ελλειπτικής καμπύλης, αλλά είναι μία εύκολη ξεχωριστή περίπτωση που μπορεί να μελετηθεί).

Υπάρχει, επίσης, ο τελεστής a +, που ονομάζεται «πρόσθεση» και έχει κάποιες παρόμοιες ιδιότητες με την παραδοσιακή πρόσθεση των πραγματικών αριθμών που διδάσκονται τα παιδιά στο Δημοτικό σχολείο.
Εάν δίνονται δύο σημεία Ρ1 και P2 στην ελλειπτική καμπύλη, υπάρχει ένα τρίτο σημείο Ρ3 = P1 + P2, επίσης στην ελλειπτική καμπύλη.

Γεωμετρικά, αυτό το τρίτο σημείο P3 υπολογίζεται τραβώντας μια γραμμή μεταξύ P1 και P2.
Η γραμμή αυτή θα τέμνει την καμπύλη σε ακριβώς μία επιπλέον θέση. Καλούμε το σημείο αυτό P3' = (x, y).
Στη συνέχεια, αντικατοπτρίζουμε στον άξονα των x για να πάρουμε το Ρ3 = (x, -y).

Υπάρχουν, επίσης, μερικές ειδικές περιπτώσεις που εξηγούν την ανάγκη για ύπαρξη του «σημείου στο άπειρο».

Αν το Ρ1 και το P2 είναι το ίδιο σημείο, η γραμμή «μεταξύ» του Ρ1 και του P2 θα πρέπει να επεκτείνεται να είναι εφαπτομένη στην καμπύλη σε αυτό το σημείο Ρ1.
Αυτή η εφαπτομένη θα τέμνει την καμπύλη σε ένα ακριβώς νέο σημείο.
Μπορείτε να χρησιμοποιήσετε τεχνικές από τον λογισμό για να καθορίσετε την κλίση της εφαπτομένης.
Αυτές οι τεχνικές λειτουργούν, περιέργως, παρόλο που περιορίζουν το ενδιαφέρον μας σε σημεία της καμπύλης με δύο ακέραιες συντεταγμένες!

Σε ορισμένες περιπτώσεις (π.χ., εάν το Ρ1 και το P2 έχουν ίδιες τιμές x αλλά διαφορετικές τιμές y), η εφαπτόμενη γραμμή θα είναι ακριβώς κάθετη· σε αυτήν την περίπτωση Ρ3 = «σημείο στο άπειρο».

Αν Ρ1 είναι το «σημείο στο άπειρο», τότε το άθροισμα είναι Ρ1 + Ρ2 = P2.
Παρομοίως, εάν το Ρ2 είναι το σημείο στο άπειρο, τότε έχουμε Ρ1 + Ρ2 = P1.
Αυτό δείχνει πως το σημείο στο άπειρο παίζει το ρόλο του 0.

Αποδεικνύεται ότι η ιδιότητα του τελεστή + είναι προσεταιριστική, δηλαδή (A + B) + C = A + (B + C).
Αυτό σημαίνει ότι μπορούμε να γράψουμε A + B + C χωρίς παρενθέσεις και να μην επηρεάζεται το αποτέλεσμα.

Τώρα που έχουμε ορίσει την πρόσθεση, μπορούμε να ορίσουμε και τον πολλαπλασιασμό, με τον πρότυπο τρόπο που επεκτείνει την πρόσθεση.
Για ένα σημείο P της ελλειπτικής καμπύλης, αν το k είναι ένας ακέραιος αριθμός, τότε kP = P + P + P + … + P (k φορές).
Σημειώστε ότι σε αυτήν την περίπτωση το k μερικές φορές, συγκεχυμένα, ονομάζεται «εκθέτης».

Δημιουργώντας ένα δημόσιο κλειδί

Ξεκινώντας με ένα ιδιωτικό κλειδί στη μορφή ενός τυχαία δημιουργηθέντος αριθμού k, πολλαπλασιάζουμε με ένα προκαθορισμένο σημείο της καμπύλης που ονομάζεται σημείο δημιουργίας (generator point) G, ώστε να παράγουμε ένα άλλο σημείο κάπου αλλού στην καμπύλη, το οποίο είναι αυτό που αντιστοιχεί στο δημόσιο κλειδί K.
Το σημείο δημιουργίας καθορίζεται από το πρότυπο secp256k1 και είναι πάντα το ίδιο για όλα τα κλειδιά στο bitcoin:

\[\begin{equation} {K = k * G} \end{equation}\]

όπου k είναι το ιδιωτικό κλειδί, G είναι το σημείο δημιουργίας και Κ είναι το δημόσιο κλειδί που προκύπτει, ένα σημείο επί της καμπύλης.
Επειδή το σημείο δημιουργίας είναι πάντα το ίδιο για όλους τους χρήστες bitcoin, ένα ιδιωτικό κλειδί k πολλαπλασιαζόμενο με το G θα έχει πάντα ως αποτέλεσμα το ίδιο δημόσιο κλειδί Κ.
Η σχέση μεταξύ k και Κ είναι σταθερή, αλλά μπορεί να υπολογιστεί μόνο προς μία κατεύθυνση, από k σε Κ.
Γι 'αυτό μια διεύθυνση bitcoin (που προέρχεται από το K) μπορεί να μοιραστεί δημόσια σε όλους και δεν αποκαλύπτει το ιδιωτικό κλειδί του χρήστη (k).

TIP
Ένα ιδιωτικό κλειδί μπορεί να μετατραπεί σε ένα δημόσιο κλειδί, αλλά ένα δημόσιο κλειδί δεν μπορεί να μετατραπεί πίσω σε ένα ιδιωτικό κλειδί, επειδή η χρήση της συγκεκριμένης αριθμητικής λειτουργεί μόνο προς μία κατεύθυνση.

Εφαρμογή του πολλαπλασιασμού ελλειπτικής καμπύλης παίρνοντας το ιδιωτικό κλειδί k που δημιουργήσαμε προηγουμένως και πολλαπλασιάζοντας με το σημείο δημιουργίας G για να βρούμε το δημόσιο κλειδί Κ:

K = 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD * G

Το δημόσιο κλειδί Κ ορίζεται ως ένα σημείο K = (x,y):

K = (x, y)

όπου,

x = F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

Για να δείξουμε σε παράδειγμα τον πολλαπλασιασμό ενός σημείου με ένα ακέραιο, θα χρησιμοποιήσουμε ελλειπτική καμπύλη με τάξη πραγματικών αριθμών η οποία είναι απλούστερη -να θυμάστε, τα μαθηματικά είναι τα ίδια.
Στόχος μας είναι να βρούμε το πολλαπλάσιο kG του σημείου δημιουργίας G.
Είναι το ίδιο με την πρόσθεση του G στον εαυτό του, k φορές στη σειρά.
Στις ελλειπτικές καμπύλες, προσθέτοντας ένα σημείο στον εαυτό του ισοδυναμεί με τη χάραξη μια εφαπτομένης γραμμής στο σημείο και βρίσκοντας που τέμνει την καμπύλη και πάλι, ενώ έπειτα αντικατοπτρίζοντας εκείνο το σημείο στον άξονα των χ.

Η Κρυπτογραφία ελλειπτικής καμπύλης: Απεικονίζοντας τον πολλαπλασιασμό ενός σημείου G με έναν ακέραιο k πάνω σε μία ελλειπτική καμπύλη δείχνει πως προκύπτουν τα G, 2G, 4G, ως γεωμετρική λειτουργία επί της καμπύλης.

TIP
Οι περισσότερες υλοποιήσεις bitcoin χρησιμοποιούν την OpenSSL κρυπτογραφική βιβλιοθήκη για να κάνουν τα μαθηματικά ελλειπτικής καμπύλης.
Για παράδειγμα, για την άντληση του δημοσίου κλειδιού, χρησιμοποιείται η λειτουργία EC_POINT_mul().

Figure 4. Κρυπτογραφία ελλειπτικής καμπύλης: Απεικονίζοντας τον πολλαπλασιασμό ενός σημείου G με έναν ακέραιο k πάνω σε μία ελλειπτική καμπύλη

Κωδικοποίηση Base58 και Base58Check

Για τη χρήση μεγάλων αριθμών με έναν πιο πυκνό τρόπο, χρησιμοποιώντας λιγότερους χαρακτήρες, πολλά συστήματα υπολογιστών χρησιμοποιούν μικτές αλφαριθμητικές παραστάσεις με μια βάση (ή radix) μεγαλύτερη από 10.
Για παράδειγμα, ενώ το παραδοσιακό δεκαδικό σύστημα χρησιμοποιεί τα 10 νούμερα 0 έως 9, το δεκαεξαδικό σύστημα χρησιμοποιεί 16, με τα γράμματα Α έως F ως έξι πρόσθετα σύμβολα.
Ένας αριθμός που αντιπροσωπεύεται σε δεκαεξαδική μορφή είναι μικρότερος σε μάκρος από τον ισοδύναμο του σε δεκαδική αναπαράσταση.
Ακόμα πιο συμπαγής, η Base-64 αναπαράσταση χρησιμοποιεί 26 πεζά γράμματα, 26 κεφαλαία γράμματα, 10 αριθμούς και δύο ακόμη χαρακτήρες, όπως «+» και «/» για τη μετάδοση δυαδικών δεδομένων σε πολυμέσα κειμένου όπως το ηλεκτρονικό ταχυδρομείο (email).
Η πιο συχνή χρήση της Base-64 είναι για την πρόσθεση δυαδικών συνημμένων στο ηλεκτρονικό ταχυδρομείο.
Η Base58 είναι επίσης μία μορφή δυαδικής κωδικοποίησης προορισμένη για κείμενο και έχει αναπτυχθεί για χρήση στο bitcoin και χρησιμοποιείται σε πολλά άλλα κρυπτονομίσματα.
Προσφέρει μια ισορροπία μεταξύ πυκνής αναπαράστασης, αναγνωσιμότητας και ανίχνευσης και πρόληψης σφαλμάτων.
Η Base58 είναι ένα υποσύνολο της Base64, χρησιμοποιώντας κεφαλαία-πεζά γράμματα και αριθμούς, αλλά παραλείποντας ορισμένους χαρακτήρες που μπορεί συχνά να γίνουν λάθος αναμεταξύ τους και να εμφανίζονται ίδιοι σε ορισμένες γραμματοσειρές.
Συγκεκριμένα, η Base58 είναι η Base64 χωρίς το 0 (αριθμός μηδέν), O (κεφάλαιο ο), l (μικρό L), I
(κεφαλαίο i) και τα σύμβολα «\+» και «/».
Πιο απλά, είναι ένα σύνολο από πεζά-κεφαλαία γράμματα και αριθμούς χωρίς τα τέσσερα προαναφερθέντα (0, O, L, I).

Example 1. αλφάβητο της Base58 του bitcoin

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

Για την πρόσθεση επιπλέον ασφάλειας σε τυχόν τυπογραφικά λάθη ή σφάλματα αντιγραφής, η «Base58Check» είναι μια μορφή κωδικοποίησης Base58, που χρησιμοποιείται συχνά στο bitcoin και έχει ενσωματωμένο έναν κωδικό για έλεγχο σφαλμάτων.
Το «checksum» (άθροισμα ελέγχου) είναι επιπλέον τέσσερα μπάιτ που προστίθενται στο τέλος των κωδικοποιημένων δεδομένων.
Το checksum προέρχεται από τον κατακερματισμό των κωδικοποιημένων δεδομένων και μπορεί συνεπώς να χρησιμοποιηθεί για την ανίχνευση και πρόληψη σφαλμάτων στην αντιγραφή και τυπογράφηση.
Όταν το λογισμικό αποκωδικοποίησης συναντήσει έναν κωδικό Base58Check θα υπολογίσει το checksum των δεδομένων και θα το συγκρίνει με το checksum που περιλαμβάνεται στον κώδικα.
Εάν τα δύο δεν ταιριάζουν, αυτό σημαίνει ότι έχει εισαχθεί κάποιο σφάλμα και τα «Base58Check» δεδομένα είναι άκυρα.
Για παράδειγμα, αυτό εμποδίζει να γίνει δεκτή ως έγκυρος προορισμός μια λάθος τυπογραφημένη διεύθυνση bitcoin από το λογισμικό πορτοφόλι, ένα σφάλμα που σε διαφορετική περίπτωση θα οδηγούσε σε απώλεια χρημάτων.

Για τη μετατροπή δεδομένων (ενός αριθμού) σε μορφή Base58Check, πρέπει πρώτα να προσθέσουμε ένα πρόθεμα στον αριθμό, το οποίο ονομάζεται «version byte» (μπάιτ έκδοσης) και χρησιμεύει στην εύκολη αναγνώριση του τύπου των δεδομένων που είναι κωδικοποιημένα.
Για παράδειγμα, στην περίπτωση μιας διεύθυνσης bitcoin το πρόθεμα είναι μηδέν (0x00 σε δεκαεξαδική μορφή), ενώ το πρόθεμα που χρησιμοποιείται κατά την κωδικοποίηση ενός ιδιωτικού κλειδιού είναι 128 (0x80 σε δεκαεξαδική μορφή).
Ο κατάλογος των συνηθισμένων εκδόσεων προθεμάτων φαίνεται στο Παραδείγματα κωδικοποίησης Base58Check με προθέματα «version byte» και τα αντίστοιχα κωδικοποιημένα αποτελέσματα τους.

Στη συνέχεια, υπολογίζουμε το «double-SHA» checksum, που σημαίνει ότι εφαρμόζουμε τον SHA256 αλγόριθμο κατακερματισμού δύο φορές στο προηγούμενο αποτέλεσμα (πρόθεμα και δεδομένα):

checksum = SHA256(SHA256(prefix+data))

Από τον κατακερματισμό των 32 μπάιτ που προκύπτει -κατακερματισμός από κατακερματισμό (hash-of-a-hash)- παίρνουμε μόνο τα πρώτα τέσσερα μπάιτ.
Αυτά τα μπάιτ εξυπηρετούν ως κωδικός ελέγχου σφαλμάτων ή αλλιώς checksum (άθροισμα ελέγχου).
Το checksum συνενώνεται (concatenated) έπειτα στο τέλος.

Το αποτέλεσμα αποτελείται από τρία στοιχεία:
ένα πρόθεμα, τα δεδομένα και ένα checksum.
Αυτό το αποτέλεσμα έχει κωδικοποιηθεί με τη χρήση του Base58 αλφάβητου που περιγράφηκε προηγουμένως.
Η Κωδικοποίηση Base58Check: μία Base58 μορφοποίηση για την κωδικοποίηση bitcoin δεδομένων χωρίς αμφιβολίες και παρανοήσεις, μετά το στάδιο πρώτα των μπάιτ έκδοσης (version byte) και του checksum έπειτα απεικονίζει τη διαδικασία κωδικοποίησης Base58Check.

Figure 6. Κωδικοποίηση Base58Check: μία Base58 μορφοποίηση για την κωδικοποίηση bitcoin δεδομένων χωρίς αμφιβολίες και παρανοήσεις, μετά το στάδιο πρώτα των μπάιτ έκδοσης (version byte) και του checksum έπειτα

Στο bitcoin, τα περισσότερα από τα δεδομένα που παρουσιάζονται στον χρήστη είναι Base58Check-κωδικοποιημένα ώστε να είναι συμπαγή, εύκολα στην ανάγνωση και εύκολα στον εντοπισμό σφαλμάτων.
Το πρόθεμα «version byte» (μπάιτ έκδοσης) στην Base58Check κωδικοποίηση χρησιμοποιείται για να δημιουργεί εύκολα διακριτές μορφές, οι οποίες όταν κωδικοποιούνται σε Base58 περιέχουν ειδικούς χαρακτήρες στην αρχή του Base58Check-κωδικοποιημένου φορτίου (payload).
Αυτοί οι χαρακτήρες κάνουν εύκολο για τους ανθρώπους τον προσδιορισμό του τύπου των δεδομένων που είναι κωδικοποιημένα και πως πρέπει να τον χρησιμοποιούν.
Αυτό είναι που διαφοροποιεί, για παράδειγμα, μία Base58Check-κωδικοποιημένη bitcoin διεύθυνση που αρχίζει με «1» από το Base58Check-κωδικοποιημένο ιδιωτικό κλειδί μορφής WIF που ξεκινάει με «5».
Μερικά μπάιτ έκδοσης ως πρόθεμα και οι Base58 χαρακτήρες που προκύπτουν εμφανίζονται στον πίνακα Παραδείγματα κωδικοποίησης Base58Check με προθέματα «version byte» και τα αντίστοιχα κωδικοποιημένα αποτελέσματα τους.

Ας δούμε την πλήρη διαδικασία δημιουργίας μιας διεύθυνσης bitcoin, από ένα ιδιωτικό κλειδί, σε ένα δημόσιο κλειδί (ένα σημείο στην ελλειπτική καμπύλη), σε μία διπλά κατακερματισμένη διεύθυνση και τέλος στην κωδικοποίηση Base58Check.
Ο C++ κώδικας Δημιουργώντας μια Base58Check-κωδικοποιημένη διεύθυνση bitcoin από ένα ιδιωτικό κλειδί δείχνει την ολοκληρωμένη βήμα-προς-βήμα διαδικασία, από το ιδιωτικό κλειδί στην Base58Check-κωδικοποιημένη bitcoin διεύθυνση.
Το παράδειγμα του κώδικα χρησιμοποιεί τη βιβλιοθήκη libbitcoin, για ορισμένες βοηθητικές λειτουργίες, που παρουσιάσαμε στη [alt_libraries].

Example 2. Δημιουργώντας μια Base58Check-κωδικοποιημένη διεύθυνση bitcoin από ένα ιδιωτικό κλειδί

#include <bitcoin/bitcoin.hpp>
int main()
{
  // Private secret key.
  bc::ec_secret secret;
  bool success = bc::decode_base16(secret,
  "038109007313a5807b2eccc082c8c3fbb988a973cacf1a7df9ce725c31b14776");
  assert(success);
  // Get public key.
  bc::ec_point public_key = bc::secret_to_public_key(secret);
  std::cout << "Public key: " << bc::encode_hex(public_key) << std::endl;
  // Create Bitcoin address.
  // Normally you can use:
  // bc::payment_address payaddr;
  // bc::set_public_key(payaddr, public_key);
  // const std::string address = payaddr.encoded();
  // Compute hash of public key for P2PKH address.
  const bc::short_hash hash = bc::bitcoin_short_hash(public_key);
  bc::data_chunk unencoded_address;
  // Reserve 25 bytes
  // [ version:1 ]
  // [ hash:20 ]
  // [ checksum:4 ]
  unencoded_address.reserve(25);
  // Version byte, 0 is normal BTC address (P2PKH).
  unencoded_address.push_back(0);
  // Hash data
  bc::extend_data(unencoded_address, hash);
  // Checksum is computed by hashing data, and adding 4 bytes from hash.
  bc::append_checksum(unencoded_address);
  // Finally we must encode the result in Bitcoin's base58 encoding
  assert(unencoded_address.size() == 25);
  const std::string address = bc::encode_base58(unencoded_address);
  std::cout << "Address: " << address << std::endl;
  return 0;
}

Ο κώδικας χρησιμοποιεί ένα προκαθορισμένο ιδιωτικό κλειδί, έτσι ώστε να παράγει την ίδια διεύθυνση bitcoin κάθε φορά που τρέχει, όπως φαίνεται στο Κάνουμε μεταγλώττιση και τρέχουμε τον κώδικα «addr».

Example 3. Κάνουμε μεταγλώττιση και τρέχουμε τον κώδικα «addr»

# Compile the addr.cpp code
$ g++ -o addr addr.cpp $(pkg-config --cflags --libs libbitcoin)
# Run the addr executable
$ ./addr
Public key: 0202a406624211f2abbdc68da3df929f938c3399dd79fac1b51b0e4ad1d26a47aa
Address: 1PRTTaJesdNovgne6Ehcdu1fpEdX7913CK

Μορφές κλειδιών

Αμφότερα τα ιδιωτικά και τα δημόσια κλειδιά μπορούν να αντιπροσωπεύονται από πολλές διαφορετικές μορφές.
Αυτές όλες οι αναπαραστάσεις κωδικοποιούν τον ίδιο αριθμό, παρόλο που φαίνονται διαφορετικές.
Οι μορφές αυτές χρησιμοποιούνται κατά κύριο λόγο ώστε να είναι εύκολο για τους ανθρώπους να διαβάζουν και να μεταγράφουν τα κλειδιά χωρίς να κάνουν λάθη.

Μη-ντετερμινιστικά (τυχαία) πορτοφόλια

Στους πρώτους bitcoin πελάτες, τα πορτοφόλια ήταν απλώς συλλογές από τυχαία δημιουργημένα ιδιωτικά κλειδιά.
Αυτός ο τύπος πορτοφολιού ονομάζεται μη-ντετερμινιστικό πορτοφόλι τύπου-0.
Για παράδειγμα, ο πελάτης Bitcoin Πυρήνας προδημιουργεί 100 τυχαία ιδιωτικά κλειδιά στην πρώτη του εκκίνηση και παράγει περισσότερα αν χρειαστεί χρησιμοποιώντας κάθε κλειδί μόνο μια φορά.
Αυτός ο τύπος πορτοφολιού έχει το προσωνύμιο «Just a Bunch Of Keys» ή JBOK και έχει αντικατασταθεί από ντετερμινιστικά πορτοφόλια, επειδή είναι δυσκίνητος και δύσχρηστος στη δημιουργία αντιγράφων ασφαλείας και στην εισαγωγή.
Το μειονέκτημα των τυχαίων κλειδιών είναι ότι εάν έχετε δημιουργήσει πολλά από αυτά, θα πρέπει να κρατήσετε αντίγραφα από όλα, πράγμα που σημαίνει ότι το πορτοφόλι πρέπει να γίνεται συχνά backup.
Πρέπει να γίνεται αντίγραφο ασφαλείας για κάθε ξεχωριστό κλειδί, αλλιώς τα κεφάλαια που είναι υπό τον έλεγχο του σε περίπτωση που χαθεί με κάποιο τρόπο η πρόσβαση στο πορτοφόλι χάνονται οριστικά.
Αυτό έρχεται σε άμεση σύγκρουση με την αρχή της αποφυγής της επαναχρησιμοποίησης των διευθύνσεων, χρησιμοποιώντας κάθε bitcoin διεύθυνση για μία μόνο συναλλαγή.
Η επαναχρησιμοποίηση της διεύθυνσης μειώνει την προστασία της ιδιωτικότητας επειδή συσχετίζονται πολλές συναλλαγές και διευθύνσεις μεταξύ τους.
Ένα τύπου-0 μη-ντετερμινιστικό πορτοφόλι είναι μια όχι και τόσο καλή επιλογή πορτοφολιού, ειδικά αν θέλετε να αποφύγετε την επαναχρησιμοποίηση των διευθύνσεων, διότι αυτό σημαίνει ότι πρέπει να διαχειριστείτε πολλά κλειδιά και άρα απαιτείται να κάνετε αντίγραφα ασφαλείας με μεγάλη συχνότητα. Παρά το γεγονός ότι ο πελάτης Bitcoin Πυρήνας περιέχει ένα πορτοφόλι τύπου-0, η χρησιμοποίηση του αποθαρρύνεται από τους προγραμματιστές του Bitcoin Πυρήνα. Η Μη-ντετερμινιστικό (τυχαίο) πορτοφόλι τύπου-0: μια συλλογή από τυχαία δημιουργηθέντα κλειδιά δείχνει ένα μη-ντετερμινιστικό πορτοφόλι, που περιέχει μια διάσπαρτη συλλογή τυχαίων κλειδιών.

Ντετερμινιστικά πορτοφόλια (από πηγή) (seeded)

Ντετερμινιστικά ή πορτοφόλια από πηγή (seeded) είναι πορτοφόλια που περιέχουν ιδιωτικά κλειδιά, τα οποία προέρχονται όλα από μία κοινή πηγή (seed) μέσω της χρήσης μιας μονόδρομης συνάρτησης κατακερματισμού.
Η πηγή είναι ένας αριθμός που δημιουργείται τυχαία και συνδυάζεται με άλλα δεδομένα, όπως ο αριθμοδείκτης (index) ή ο κωδικός αλυσίδας (chain code) (δείτε Ιεραρχικά ντετερμινιστικά πορτοφόλια (hierarchical deterministic wallets) (BIP0032/BIP0044)), για την άντληση των ιδιωτικών κλειδιών.
Σε ένα ντετερμινιστικό πορτοφόλι, ο αριθμός της πηγής είναι αρκετός για την ανάκτηση όλων των κλειδιών που έχουν παραχθεί από αυτόν και ως εκ τούτου ένα και μόνο αντίγραφο ασφαλείας τη στιγμή της δημιουργίας του μας επαρκεί.
Η πηγή είναι επίσης αποτελεσματική για εξαγωγή ή εισαγωγή πορτοφολιών, επιτρέποντας την εύκολη μετακίνηση όλων των κλειδιών του χρήστη μεταξύ των διαφόρων υλοποιήσεων πορτοφολιών.

Figure 8. Μη-ντετερμινιστικό (τυχαίο) πορτοφόλι τύπου-0: μια συλλογή από τυχαία δημιουργηθέντα κλειδιά

Μνημονικός κωδικός λέξεων

Οι μνημονικοί κωδικοί (mnemonic codes) είναι ακολουθίες αγγλικών λέξεων που αντιπροσωπεύουν (κωδικοποιούν) έναν τυχαίο αριθμό που χρησιμοποιείται ως πηγή για να δημιουργήσει ένα ντετερμινιστικό πορτοφόλι.
Η ακολουθία των λέξεων είναι επαρκής για να δημιουργήσει ξανά την πηγή και από εκεί να δημιουργήσει ξανά το πορτοφόλι και όλα τα παράγωγα κλειδιά.
Μια εφαρμογή που υλοποιεί ντετερμινιστικά πορτοφόλια με μνημονικό κωδικό θα δείξει στο χρήστη μια σειρά από 12 έως 24 λέξεις κατά τη πρώτη δημιουργία του πορτοφολιού.
Αυτή η ακολουθία των λέξεων είναι το αντίγραφο ασφαλείας του πορτοφολιού και μπορεί να χρησιμοποιηθεί για την ανάκτηση και τη δημιουργία ξανά όλων των κλειδιών στην ίδια ή σε οποιαδήποτε άλλη συμβατή εφαρμογή πορτοφολιού.
Ο μνημονικός κωδικός λέξεων κάνει πιο εύκολη για τους χρήστες τη δημιουργία αντιγράφου ασφαλείας στα πορτοφόλια, επειδή σε σύγκριση με μια τυχαία ακολουθία αριθμών είναι ευκολότερος να διαβαστεί και να αντιγραφεί σωστά.

Οι μνημονικοί κώδικες ορίζονται στην 39η πρόταση βελτίωσης του bitcoin (BIP) (δείτε [bip0039]), επί του παρόντος σε κατάσταση σχεδιασμού.
Σημειώστε ότι η BIP0039 είναι ένα σχέδιο πρότασης και όχι ένα πρότυπο.
Συγκεκριμένα, υπάρχει ένα διαφορετικό πρότυπο, με ένα διαφορετικό σύνολο λέξεων, που χρησιμοποιούνται από το πορτοφόλι Electrum και είναι προγενέστερο του BIP0039.
Το BIP0039 χρησιμοποιείται από το πορτοφόλι Trezor και μερικά άλλα πορτοφόλια, αλλά έχει ασυμβατότητα με την υλοποίηση του Electrum.

Η BIP0039 ορίζει τη δημιουργία ενός μνημονικού κωδικού και της πηγής ως εξής:
1. Δημιουργήσε μια τυχαία ακολουθία (εντροπία) από 128 έως 256 μπιτ.
2. Δημιούργησε ένα άθροισμα ελέγχου (checksum) της τυχαίας ακολουθίας παίρνοντας τα πρώτα μερικά μπιτ του SHA256 κατακερματισμού του.
3. Προσθέστε το άθροισμα ελέγχου (checksum) στο τέλος της τυχαίας ακολουθίας.
4. Χώρισε την ακολουθία σε τμήματα των 11 μπιτ, χρησιμοποιώντας τα αυτά για τον ευρετηριασμό (index) σε ένα λεξικό 2048 προκαθορισμένων λέξεων.
5. Δημιουργήσε 12-24 λέξεις που αντιπροσωπεύουν τον μνημονικό κωδικό.

Ο Μνημονικοί κωδικοί: εντροπία και αριθμός λέξεων δείχνει τη σχέση μεταξύ του μεγέθους των δεδομένων της εντροπίας και τον αριθμό των μνημονικών κωδικών σε λέξεις.

Ο μνημονικός κωδικός αντιπροσωπεύει 128 με 256 μπιτ, τα οποία χρησιμοποιούνται για την παραγωγή ενός μεγαλύτερου (512 μπιτ) αριθμού πηγής μέσω της χρήσης της συνάρτησης επέκτασης κλειδιών (key-stretching) PBKDF2.
Ο αριθμός της πηγής που προκύπτει ως αποτέλεσμα χρησιμοποιείται για τη δημιουργία ενός ντετερμινιστικού πορτοφολιού και όλων των παραγόμενων κλειδιών του.

Οι πίνακες 4-6 και 4-7 δείχνουν κάποια παραδείγματα μνημονικών κωδικών και των αριθμών πηγής που δημιουργούν.

Ιεραρχικά ντετερμινιστικά πορτοφόλια (hierarchical deterministic wallets)(BIP0032/BIP0044)

Τα ντετερμινιστικά πορτοφόλια αναπτύχθηκαν ώστε να είναι εύκολη η άντληση πολλών κλειδιών από μία ενιαία «πηγή» (seed).
Η πιο προηγμένη μορφή ντετερμινιστικών πορτοφολιών είναι το ιεραρχικό ντετερμινιστικό πορτοφόλι (hierarchical deterministic wallet) ή πορτοφόλι HD, καθορισμένο από το πρότυπο BIP0032.
Τα ιεραρχικά ντετερμινιστικά πορτοφόλια περιέχουν κλειδιά που προκύπτουν σε μια δενδροειδή δομή δεδομένων (tree structure), έτσι ώστε το μητρικό (parent) κλειδί να μπορεί να δημιουργήσει μια ακολουθία κλειδιών παιδικών (children), καθένα από τα οποία μπορεί να δημιουργήσει μια ακολουθία ν-παιδικών (grandchildren) κλειδιών και ούτω καθεξής, σε μία άπειρη κλίμακα.
Αυτή η δενδροειδής δομή δεδομένων απεικονίζεται στην Τύπου-2 ιεραρχικό ντετερμινιστικό πορτοφόλι: ένα δέντρο (tree) κλειδιών που παράγεται από μία μόνο πηγή (seed).

Figure 9. Τύπου-2 ιεραρχικό ντετερμινιστικό πορτοφόλι: ένα δέντρο (tree) κλειδιών που παράγεται από μία μόνο πηγή (seed)

TIP
Εάν υλοποιείτε ένα πορτοφόλι bitcoin, θα πρέπει να το κατασκευάσετε ως ένα HD πορτοφόλι σύμφωνα με τα πρότυπα BIP0032 και BIP0044.

Τα HD πορτοφόλια προσφέρουν δύο σημαντικά πλεονεκτήματα έναντι των τυχαίων (μη-ντετερμινιστικών) κλειδιών.
Πρώτον, η δενδροειδής δομή μπορεί να χρησιμοποιηθεί για να εκφράσει πρόσθετες οργανωτικές έννοιες, όπως όταν ένας συγκεκριμένος κλάδος (branch) θυγατρικών κλειδιών (subkeys) χρησιμοποιείται για να λαμβάνει εισερχόμενες πληρωμές και παράλληλα χρησιμοποιείται ένας διαφορετικός κλάδος για να λαμβάνει τα ρέστα (change) από τις εξερχόμενες πληρωμές.
Οι κλάδοι των κλειδιών μπορούν να χρησιμοποιηθούν επίσης και σε ένα εταιρικό περιβάλλον, κατανέμοντας διαφορετικούς κλάδους σε τμήματα, θυγατρικές εταιρίες, συγκεκριμένες λειτουργίες ή λογιστικές κατηγορίες.

Το δεύτερο πλεονέκτημα των πορτοφολιών HD είναι ότι οι χρήστες μπορούν να δημιουργήσουν μια ακολουθία δημοσίων κλειδιών χωρίς να έχουν πρόσβαση στα αντίστοιχα ιδιωτικά κλειδιά.
Αυτό επιτρέπει στα πορτοφόλια HD να χρησιμοποιούνται σε μη-ασφαλή διακομιστή και αποκλειστικά για λήψη, εκδίδοντας ένα διαφορετικό δημόσιο κλειδί για κάθε συναλλαγή.
Τα δημόσια κλειδιά δεν χρειάζεται να είναι προεγκατεστημένα ή να παράγονται εκ των προτέρων και παρ' όλα αυτά ο διακομιστής δεν έχει τα ιδιωτικά κλειδιά που μπορούν να ξοδέψουν τα κεφάλαια.

Κρυπτογραφημένα ιδιωτικά κλειδιά (BIP0038) (encrypted private keys)

Τα ιδιωτικά κλειδιά πρέπει να παραμένουν μυστικά. Η ανάγκη για εμπιστευτικότητα των ιδιωτικών κλειδιών είναι μια πραγματικότητα, η οποία είναι αρκετά δύσκολη να επιτευχθεί στην πράξη, διότι έρχεται σε αντίθεση με έναν εξίσου σημαντικό στόχο της ασφάλειας, που είναι η διαθεσιμότητα.
Η διατήρηση του ιδιωτικού κλειδιού ως ιδιωτικό, είναι πολύ πιο δύσκολη όταν πρέπει να αποθηκεύσετε αντίγραφα ασφαλείας για να μην το χάσετε.
Ένα ιδιωτικό κλειδί που είναι αποθηκευμένο σε ένα κρυπτογραφημένο με κωδικό πρόσβασης πορτοφόλι μπορεί να είναι ασφαλές, αλλά πρέπει να φτιάχνουμε και αντίγραφα ασφαλείας για το πορτοφόλι.
Μερικές φορές, οι χρήστες χρειάζεται να μετακινούν κλειδιά από το ένα πορτοφόλι στο άλλο· για παράδειγμα, όταν αναβαθμίζουν ή αντικαθιστούν το λογισμικό του πορτοφολιού.
Αντίγραφα ασφαλείας ιδιωτικών κλειδιών μπορούν επίσης να αποθηκεύονται σε χαρτί (δείτε Χάρτινα πορτοφόλια (paper wallets)) ή σε εξωτερικά μέσα αποθήκευσης, όπως μια συσκευή flash USB.
Τι γίνεται όμως αν η ίδια η δημιουργία αντιγράφων ασφαλείας κλαπεί ή χαθεί; Αυτοί οι αντικρουόμενοι στόχοι της ασφάλειας οδήγησαν στην εισαγωγή ενός φορητού και βολικού προτύπου για την κρυπτογράφηση ιδιωτικών κλειδιών, με έναν τρόπο που να μπορεί να γίνει κατανοητός από πολλά διαφορετικά πορτοφόλια και bitcoin πελάτες, έχοντας τυποποιηθεί από την 38η πρόταση βελτίωσης του bitcoin (BIP0038) (δείτε [bip0038]).

Η BIP0038 προτείνει ένα κοινό πρότυπο για την κρυπτογράφηση των ιδιωτικών κλειδιών με μία κωδική φράση και με χρήση της Base58Check-κωδικοποίησης έτσι ώστε να μπορούν να αποθηκεύονται με ασφάλεια στο μέσο δημιουργίας αντιγράφων ασφαλείας, να μεταφέρονται με ασφάλεια μεταξύ των πορτοφολιών ή να διατηρούνται σε οποιεσδήποτε άλλες περιστάσεις όπου τα κλειδιά θα μπορούσαν να εκτεθούν.
Το πρότυπο για την κρυπτογράφηση χρησιμοποιεί το Advanced Encryption Standard (AES), ένα πρότυπο που εγκαθιδρύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology) και χρησιμοποιείται ευρέως σε υλοποιήσεις κρυπτογράφησης δεδομένων για εμπορικές και στρατιωτικές εφαρμογές.

Το BIP0038 σχέδιο κρυπτογράφησης παίρνει ως είσοδο ένα ιδιωτικό κλειδί bitcoin, συνήθως κωδικοποιημένο σε μορφή εισαγωγής για πορτοφόλι (WIF), ως μια Base58Check σειρά αριθμών με πρόθεμα «5».
Επιπλέον, το σύστημα κρυπτογράφησης BIP0038 παίρνει μια συνθηματική φράση, έναν μεγάλο κωδικό πρόσβασης, που συνήθως αποτελείται από αρκετές λέξεις ή μία σύνθετη σειρά αλφαριθμητικών χαρακτήρων. Το αποτέλεσμα του συστήματος κρυπτογράφησης BIP0038 είναι ένα κρυπτογραφημένο ιδιωτικό κλειδί με Base58Check-κωδικοποίηση που ξεκινά με το πρόθεμα 6P.
Αν δείτε ένα κλειδί που ξεκινά με 6P, αυτό σημαίνει ότι είναι κρυπτογραφημένο και απαιτεί μια συνθηματική φράση για την μετατροπή (αποκρυπτογράφηση) πίσω σε ένα WIF-μορφοποιημένο ιδιωτικό κλειδί (πρόθεμα 5) που μπορεί να χρησιμοποιηθεί σε κάθε πορτοφόλι.
Πολλές εφαρμογές πορτοφολιών αναγνωρίζουν πλέον τα BIP0038-κρυπτογραφημένα ιδιωτικά κλειδιά και θα ζητήσουν από το χρήστη τη φράση κλειδί για την αποκρυπτογράφηση και εισαγωγή του κλειδιού. Επίσης, για την αποκρυπτογράφηση BIP0038 κλειδιών, μπορούν να χρησιμοποιηθούν εφαρμογές τρίτων όπως η εξαιρετικά χρήσιμη μόνο για χρήση σε περιηγητή κατασκευασμένη Bit Address (Wallet Details tab).

Η πιο συνηθισμένη περίπτωση χρήσης για τα BIP0038 κρυπτογραφημένα κλειδιά είναι τα χάρτινα πορτοφόλια, τα οποία μπορούν να χρησιμοποιηθούν για τη δημιουργία αντιγράφων ασφαλείας των ιδιωτικών κλειδιών σε ένα κομμάτι χαρτί.
Εφόσον ο χρήστης επιλέγει μία ισχυρή συνθηματική φράση, ένα χάρτινο πορτοφόλι με BIP0038 κρυπτογραφημένο ιδιωτικό κλειδί είναι μία πάρα πολύ ασφαλής μέθοδος και ένας πολύ καλός τρόπος για να αποθηκεύσετε bitcoin εκτός σύνδεσης (επίσης γνωστός ως «cold storage»).

Ελέγξτε τα κρυπτογραφημένα κλειδιά στον Παράδειγμα ενός BIP0038 κρυπτογραφημένου ιδιωτικού κλειδιού χρησιμοποιώντας την ιστοσελίδα bitaddress.org για να δείτε πώς μπορείτε να πάρετε το αποκρυπτογραφημένο κλειδί με την εισαγωγή της συνθηματικής φράσης.

Πληρωμή σε κατακερματισμό σεναρίου (pay-to-script hash) και διευθύνσεις πολλαπλών υπογραφών (multi-signature)

Όπως γνωρίζουμε, οι παραδοσιακές διευθύνσεις bitcoin αρχίζουν με τον αριθμό «1» και προέρχονται από το δημόσιο κλειδί, το οποίο προέρχεται από το ιδιωτικό κλειδί.
Παρά το γεγονός ότι ο καθένας μπορεί να στείλει bitcoin σε μία διεύθυνση που αρχίζει με «1», αυτά τα bitcoin μπορούν να ξοδευτούν μόνο με την προσκόμιση της αντίστοιχης υπογραφής ιδιωτικού κλειδιού και τον κατακερματισμό του δημοσίου κλειδιού.

Οι διευθύνσεις bitcoin που αρχίζουν με τον αριθμό «3» είναι «πληρωμή σε κατακερματισμό σεναρίου» (P2SH, χρησιμοποιείται ως συντόμευση) διευθύνσεις, που μερικές φορές ονομάζονται, λανθασμένα, διευθύνσεις πολλαπλών υπογραφών («multi-signature» ή «multi-sig»).
Οι P2SH διευθύνσεις ορίζουν τον δικαιούχο μίας συναλλαγής bitcoin ως τον κατακερματισμό του σεναρίου, αντί του ιδιοκτήτη ενός δημοσίου κλειδιού.
Αυτό το καινούριο χαρακτηριστικό εισήχθη τον Ιανουάριο του 2012 με την 16η πρόταση βελτίωσης του bitcoin (BIP0016) (δείτε [bip0016]) και έχει υιοθετηθεί ευρέως διότι παρέχει τη δυνατότητα για επιπρόσθετη λειτουργικότητα στη διεύθυνση.
Σε αντίθεση με τις συναλλαγές που «στέλνουν» χρηματικά ποσά στην παραδοσιακή bitcoin διεύθυνση που ξεκινάει με «1», η γνωστή ως και «πληρωμή σε κατακερματισμό δημοσίου κλειδιού» (P2PKH) και τα κεφάλαια που αποστέλλονται στις διευθύνσεις που αρχίζουν με «3» χρειάζονται κάτι περισσότερο από την παρουσίαση ενός κατακερματισμό δημόσιου κλειδιού και μιας υπογραφής ιδιωτικού κλειδιού ως απόδειξη της κυριότητας.
Οι απαιτήσεις ορίζονται μέσα στο σενάριο κατά τη χρονική στιγμή που η διεύθυνση δημιουργείται και όλες οι είσοδοι στη διεύθυνση αυτή επιβαρύνονται με τις ίδιες απαιτήσεις.

Η διεύθυνση πληρωμής σε κατακερματισμό σεναρίου δημιουργείται από ένα σενάριο συναλλαγής, το οποίο καθορίζει ποιος μπορεί να ξοδέψει μια έξοδο συναλλαγής (για περισσότερες λεπτομέρειες, δείτε [p2sh]).
Η κωδικοποίηση μιας διεύθυνσης πληρωμής σε κατακερματισμό σεναρίου γίνεται με χρησιμοποίηση της ίδιας λειτουργίας διπλού κατακερματισμού (double-hash) που χρησιμοποιείται στη δημιουργία μιας διεύθυνσης bitcoin, με τη διαφορά ότι εφαρμόζεται μόνο στο σενάριο, αντί στο δημόσιο κλειδί:

script hash = RIPEMD160(SHA256(script))

Το «κατακερματισμένο σενάριο» που προκύπτει ως αποτέλεσμα, είναι κωδικοποιημένο με Base58Checαι έχει το πρόθεμα «5», το οποίο οδηγεί σε μια κωδικοποιημένη διεύθυνση που αρχίζει με ένα 3.
Ένα παράδειγμα μιας διεύθυνσης P2SH είναι 3F6i6kwkevjR7AsAd4te2YB2zZyASEm1HM, η οποία μπορεί να παραχθεί χρησιμοποιώντας εντολές στον Bitcoin Εξερευνητή ως ακολούθως: script-encode, sha256, ripemd160 και base58check-encode (δείτε [libbitcoin]):

$ echo dup hash160 [ 89abcdefabbaabbaabbaabbaabbaabbaabbaabba ] equalverify checksig > script
$ bx script-encode < script | bx sha256 | bx ripemd160 | bx base58check-encode --version 5
3F6i6kwkevjR7AsAd4te2YB2zZyASEm1HM

TIP
Μία P2SH συναλλαγή δεν είναι απαραίτητα το ίδιο πράγμα με τις συναλλαγές πολλαπλών υπογραφών (multi-sig).
Μια P2SH διεύθυνση τις περισσότερες φορές αντιπροσωπεύει ένα σενάριο πολλαπλών υπογραφών, αλλά μπορεί επίσης να αντιπροσωπεύει και ένα σενάριο που είναι κωδικοποιημένο με άλλους τύπους συναλλαγών.

Διευθύνσεις αυταρέσκειας (vanity addresses)

Οι διευθύνσεις αυταρέσκειας είναι έγκυρες διευθύνσεις bitcoin, οι οποίες περιέχουν μηνύματα σε αναγνώσιμη από τον άνθρωπο μορφή.
Για παράδειγμα, η 1LoveBPzzD72PUXLzCkYAtGFYmK5vYNR33 είναι μια έγκυρη διεύθυνση που περιέχει τα γράμματα «Love» που σχηματίζουν τη λέξη «αγάπη» στα τέσσερα πρώτα Base-58 γράμματα.
Οι διευθύνσεις αυταρέσκειας χρειάζεται να δημιουργήσουν και να δοκιμάσουν δισεκατομμύρια από υποψήφια ιδιωτικά κλειδιά μέχρι να μπορεί ένα να παράξει μία bitcoin διεύθυνση με το επιθυμητό μοτίβο.
Παρότι υπάρχουν κάποιες βελτιστοποιήσεις στον αλγόριθμο παραγωγής αυταρέσκειας, η διαδικασία περιλαμβάνει ουσιαστικά την τυχαία επιλογή ενός ιδιωτικού κλειδιού, παραγωγή του δημοσίου κλειδιού, παραγωγή της διεύθυνσης bitcoin και έλεγχο εάν ταιριάζει στο επιθυμητό μοτίβο αυταρέσκειας, με δισεκατομμύρια επαναλήψεις έως ότου γίνει η αντιστοίχιση.

Μόλις βρεθεί μια διεύθυνση αυταρέσκειας να ταιριάζει με το επιθυμητό μοτίβο, το ιδιωτικό κλειδί από το οποίο προέρχεται μπορεί να χρησιμοποιηθεί από τον ιδιοκτήτη για το ξόδεμα bitcoin με τον ίδιο ακριβώς τρόπο όπως και κάθε άλλη διεύθυνση.
Οι διευθύνσεις αυταρέσκειας δεν είναι λιγότερο ή περισσότερο ασφαλείς από οποιαδήποτε άλλη διεύθυνση.
Προέρχονται και εξαρτώνται από την ίδια κρυπτογραφία ελλειπτικής καμπύλης (ECC) και «ασφαλή αλγόριθμο κρυπτογράφησης» (Secure Hash Algorithm, δηλαδή SHA) όπως κάθε άλλη διεύθυνση.
Δεν υπάρχει τρόπος να βρείτε πιο εύκολα το ιδιωτικό κλειδί μίας διεύθυνσης που ξεκινάει με ένα μοτίβο αυταρέσκειας από ότι οποιασδήποτε άλλης διεύθυνσης.

Στο [ch01_intro_what_is_bitcoin] παρουσιάσαμε την Ευγενία, μία διευθύντρια παιδικού φιλανθρωπικού οργανισμού στις Φιλιππίνες.
Ας πούμε ότι η Ευγενία διοργανώνει έναν έρανο για να συλλέξει bitcoin και θέλει να χρησιμοποιήσει μια διεύθυνση αυταρέσκειας, ώστε να τη δημοσιοποιήσει στον έρανο.
Η Ευγενία, θα δημιουργήσει μια διεύθυνση αυταρέσκειας που ξεκινά με "1Kids" για να προωθήσει τον φιλανθρωπικό έρανο.
Ας δούμε, λοιπόν, πώς αυτή η διεύθυνση αυταρέσκειας θα δημιουργηθεί και τι σημαίνει για την ασφάλεια της Ευγενίας και του οργανισμού.

Χάρτινα πορτοφόλια (paper wallets)

Τα χάρτινα πορτοφόλια είναι ιδιωτικά κλειδιά bitcoin σε έντυπη μορφή.
Το χάρτινο πορτοφόλι, συχνά, περιλαμβάνει επίσης την αντίστοιχη διεύθυνση bitcoin για λόγους ευκολίας, αλλά αυτό δεν είναι αναγκαίο, καθώς μπορεί να παραχθεί από το ιδιωτικό κλειδί.
Τα χάρτινα πορτοφόλια είναι ένας πολύ αποτελεσματικός τρόπος για να δημιουργήσετε αντίγραφα ασφαλείας ή αποθηκευτικό χώρο bitcoin εκτός σύνδεσης, γνωστός και ως «cold storage» (αποθήκευση εκτός υπολογιστή).
Ως ένας μηχανισμός αντιγράφων ασφαλείας, ένα χάρτινο πορτοφόλι μπορεί να παράσχει ασφάλεια έναντι της απώλειας των κλειδιών που μπορεί να οφείλεται σε κάποια δυσλειτουργία του υπολογιστή, όπως καταστροφή σκληρού δίσκου, κλοπή ή κατά λάθος διαγραφή.
Ως ένας μηχανισμός «αποθήκευσης εκτός υπολογιστή», τα κλειδιά στα χάρτινα πορτοφόλια παράγονται εκτός σύνδεσης και δεν αποθηκεύονται ποτέ σε κάποιο υπολογιστικό σύστημα, είναι πολύ πιο ασφαλή απέναντι σε χάκερ, key-logger και άλλες ηλεκτρονικές απειλές του υπολογιστή.

Τα χάρτινα πορτοφόλια βγαίνουν σε πολλά σχήματα, μεγέθη και σχέδια, αλλά είναι βασικά ένα μόνο κλειδί και η διεύθυνση του σε έντυπη μορφή. Ο Η απλούστερη μορφή ενός χάρτινου πορτοφολιού - μία απλή εκτύπωση της διεύθυνσης bitcoin και του ιδιωτικού κλειδιού δείχνει την απλούστερη μορφή ενός χάρτινου πορτοφολιού.

Τα χάρτινα πορτοφόλια μπορούν να παραχθούν εύκολα χρησιμοποιώντας ένα εργαλείο όπως την γεννήτρια Javascript για τον πελάτη στην ιστοσελίδα bitaddress.org.
Αυτή η σελίδα περιέχει όλο τον απαραίτητο κώδικα για τη δημιουργία κλειδιών και χάρτινων πορτοφολιών, ακόμα και όταν βρίσκεστε ολοκληρωτικά εκτός Διαδικτύου.
Για να χρησιμοποιήσετε αυτό το εργαλείο, αποθηκεύσετε τη σελίδα HTML στον τοπικό σας δίσκο ή σε έναν εξωτερικό δίσκο USB flash.
Αποσυνδεθείτε από το Διαδίκτυο και ανοίξτε το αρχείο σε ένα πρόγραμμα περιήγησης.
Ακόμα καλύτερα, ξεκινήστε τον υπολογιστή σας χρησιμοποιώντας ένα ολοκαίνουριο λειτουργικό σύστημα, όπως με ένα CD-ROM εκκίνησης για Linux OS.
Όποια κλειδιά δημιουργούνται εκτός σύνδεσης με αυτό το εργαλείο, μπορούν να εκτυπωθούν σε έναν τοπικό εκτυπωτή μέσω USB καλωδίου (όχι ασύρματα), δημιουργώντας έτσι χάρτινα πορτοφόλια των οποίων τα κλειδιά υπάρχουν μόνο στο χαρτί και δεν έχουν αποθηκευτεί ποτέ σε κανένα συνδεδεμένο στο Διαδίκτυο σύστημα.
Βάλτε αυτά τα χάρτινα πορτοφόλια σε ένα πυρασφαλές χρηματοκιβώτιο και κάντε «αποστολή» bitcoin σε αυτή τη διεύθυνση bitcoin, για να εφαρμόσετε μία απλή αλλά πολύ υψηλής αποτελεσματικότητας λύση «αποθήκευσης εκτός υπολογιστή».
Η Ένα παράδειγμα απλού χάρτινου πορτοφολιού από την τοποθεσία bitaddress.org δείχνει ένα χάρτινο πορτοφόλι που παράγεται από την τοποθεσία bitaddress.org.

Figure 14. Ένα παράδειγμα απλού χάρτινου πορτοφολιού από την τοποθεσία bitaddress.org

Το μειονέκτημα του απλού συστήματος του χάρτινου πορτοφολιού είναι ότι τα τυπωμένα κλειδιά είναι ευάλωτα στην κλοπή.
Ένας κλέφτης που είναι σε θέση να αποκτήσει πρόσβαση στο έγγραφο μπορεί είτε να κλέψει ή να φωτογραφίσει τα κλειδιά και να πάρει τον έλεγχο των κλειδωμένων bitcoin, που έχουν αποθηκευτεί με αυτά τα κλειδιά.
Ένα πιο εξελιγμένο σύστημα αποθήκευσης σε χάρτινο πορτοφόλι χρησιμοποιεί την BIP0038 κρυπτογράφηση ιδιωτικών κλειδιών.
Τα τυπωμένα στο χάρτινο πορτοφόλι ιδιωτικά κλειδιά προστατεύονται από μια συνθηματική φράση που ο ιδιοκτήτης έχει απομνημονεύσει.
Χωρίς την συνθηματική φράση, τα κρυπτογραφημένα κλειδιά είναι άχρηστα.
Αυτό όμως δε σημαίνει ότι δεν είναι ανώτερα από ένα προστατευμένο με συνθηματική φράση πορτοφόλι, επειδή τα κλειδιά αυτά δεν έχουν βρεθεί ποτέ συνδεδεμένα στο Διαδίκτυο και πρέπει να ανακτηθούν με φυσικό τρόπο από χρηματοκιβώτιο ή κάποιο άλλο φυσικό μέσο αποθήκευσης.
Η Ένα παράδειγμα κρυπτογραφημένου χάρτινου πορτοφολιού από την τοποθεσία bitaddress.org. Η φράση κλειδί είναι «test.» δείχνει ένα χάρτινο πορτοφόλι με ένα κρυπτογραφημένο ιδιωτικό κλειδί (BIP0038) που δημιουργήθηκε στην τοποθεσία bitaddress.org.

Figure 15. Ένα παράδειγμα κρυπτογραφημένου χάρτινου πορτοφολιού από την τοποθεσίitaddress.org. Η φράση κλειδί είναι «test.»

WARNING
Αν και μπορείτε να καταθέσετε χρήματα αρκετές φορές στο χάρτινο πορτοφόλι, η απόσυρση των χρημάτων, ξοδεύοντας τα όλα, πρέπει να γίνει μόνο μία φορά.
Αυτό είναι επειδή κατά τη διαδικασία του ξεκλειδώματος και ξοδέματος, μερικά πορτοφόλια μπορεί να δημιουργήσουν μια διεύθυνση επιστροφής εάν ξοδέψετε λιγότερα από το σύνολο του ποσού.
Επιπλέον, εάν ο υπολογιστής που χρησιμοποιείτε είναι παραβιασμένος, βρίσκεστε σε κίνδυνο να εκθέσετε το ιδιωτικό κλειδί.
Ξοδεύοντας ολόκληρο το ποσό του χάρτινου πορτοφολιού μόνο μία φορά, μειώνετε τον κίνδυνο να διαρρεύσει το κλειδί.
Εάν χρειάζεστε μόνο ένα μικρό ποσό, στείλτε όλα τα εναπομείναντα κεφάλαια σε ένα νέο χάρτινο πορτοφόλι στην ίδια συναλλαγή.

Τα χάρτινα πορτοφόλια βγαίνουν σε πολλά σχέδια και μεγέθη, με διάφορα χαρακτηριστικά.
Μερικά προορίζονται ώστε να δίνονται ως δώρα με κάποια εποχιακά θέματα (χριστουγεννιάτικα, πρωτοχρονιάτικα κτλ).
Άλλα σχεδιάζονται για αποθήκευση σε τραπεζική θυρίδα ή χρηματοκιβώτιο με το ιδιωτικό κλειδί να είναι με κάποιο τρόπο κρυμμένο, είτε με κάποια αδιαφανή αυτοκόλλητα που χρειάζονται ξύσιμο, είτε διπλωμένα και σφραγισμένα με μία λεπτή συγκολλητική ταινία που χρησιμεύει ως ασφάλεια έναντι παραποίησης.
Οι εικόνες 4-16, 4-17, 4-18 δείχνουν διάφορα παραδείγματα χάρτινων πορτοφολιών με λειτουργίες ασφάλειας.

Figure 16. Ένα παράδειγμα χάρτινου πορτοφολιού από την τοποθεσία bitcoinpaperwallet.com με το ιδιωτικό κλειδί σε ένα χαρτί που μπορείς να αναδιπλώσεις.

Figure 17. Το χάρτινο πορτοφόλι από την τοποθεσία bitcoinpaperwallet.com με το ιδιωτικό κλειδί κρυμμένο.

Άλλα σχέδια περιλαμβάνουν επιπρόσθετα αντίγραφα του κλειδιού και της διεύθυνσης, στη μορφή ενός αποκόμματος παρόμοιο με απόκομμα εισιτηρίου, που σας επιτρέπει να αποθηκεύετε πολλαπλά αντίγραφα για προστασία έναντι πυρκαγιάς, πλημμύρας ή άλλης φυσικής καταστροφής.

Figure 18. Ένα παράδειγμα χάρτινου πορτοφολιού με επιπλέον αντίγραφα των κλειδιών σε ένα εφεδρικό απόκομμα.

Δημιουργώντας Συναλλαγές

Κατά κάποιο τρόπο, βοηθάει να σκεφτούμε μια συναλλαγή όπως μια χάρτινη επιταγή.
Σαν την επιταγή, η συναλλαγή είναι ένα όργανο που εκφράζει την πρόθεση για μεταφορά χρημάτων και δεν ορατή στο οικονομικό σύστημα μέχρι να υποβληθεί προς εκτέλεση.
Σαν την επιταγή, ο δημιουργός της συναλλαγής δεν χρειάζεται να είναι εκείνος που υπογράφει επίσης τη συναλλαγή.

Οι συναλλαγές μπορούν να δημιουργηθούν σε σύνδεση ή εκτός σύνδεσης στο Διαδίκτυο από οποιονδήποτε, ακόμη και αν το πρόσωπο που δημιουργεί τη συναλλαγή δεν είναι εξουσιοδοτημένο για να υπογράψει στο λογαριασμό.
Για παράδειγμα, σε μία εταιρία, ένας υπάλληλος για πληρωμές λογαριασμών θα μπορούσε να επεξεργαστεί πληρωτέες επιταγές για υπογραφή από τον διευθυντή.
Ομοίως, ένας υπάλληλος για πληρωμές λογαριασμών μπορεί να δημιουργήσει bitcoin συναλλαγές, ώστε να εφαρμόσει ο διευθυντής, στη συνέχεια, ψηφιακές υπογραφές για να γίνουν έγκυρες.
Λαμβάνοντας υπόψη ότι μία επιταγή αναφέρεται σε έναν συγκεκριμένο λογαριασμό ως πηγή (source) των χρημάτων, μία συναλλαγή bitcoin αναφέρεται σε μία συγκεκριμένη συναλλαγή που έχει προηγηθεί ως την πηγή της, αντί για έναν λογαριασμό.

Μόλις μια συναλλαγή δημιουργηθεί, υπογράφεται από τον ιδιοκτήτη (ή τους ιδιοκτήτες) της πηγής των χρημάτων.
Αν είναι σωστά διαμορφωμένη και υπογεγραμμένη, η υπογεγραμμένη συναλλαγή είναι τώρα έγκυρη και περιέχει όλες τις απαραίτητες πληροφορίες για την εκτέλεση της μεταφοράς των χρημάτων.
Τέλος, η έγκυρη συναλλαγή πρέπει να αποκτήσει πρόσβαση στο δίκτυο bitcoin, ώστε να μπορεί να διαδοθεί μέχρι να φτάσει έναν εξορύκτη που θα την εντάξει στο δημόσιο αρχείο των συναλλαγών (το blockchain).

Μετάδοση Συναλλαγών στο δίκτυο Bitcoin

Πρώτον, μια συναλλαγή πρέπει να παραδοθεί στο δίκτυο bitcoin, έτσι ώστε να μπορεί έπειτα να διαδοθεί και να περιληφθεί στην αλυσίδα των μπλοκ.
Στην ουσία, μια συναλλαγή bitcoin είναι απλά 300-400 μπάιτ δεδομένων και πρέπει να αποκτήσει πρόσβαση σε κάποιον από τους δεκάδες χιλιάδες κόμβους bitcoin.
Ο αποστολέας της συναλλαγής δε χρειάζεται να εμπιστευτεί τους κόμβους που χρησιμοποιεί για τη μετάδοση της συναλλαγής, εφόσον χρησιμοποιεί παραπάνω από έναν, για να διασφαλίσει τη μετέπειτα διάδοση της συναλλαγής.
Οι κόμβοι δεν χρειάζεται να εμπιστεύονται τον αποστολέα ούτε χρειάζονται κάποια ταυτότητα του.
Επειδή η συναλλαγή έχει υπογραφεί και δεν περιέχει εμπιστευτικές πληροφορίες, ιδιωτικά κλειδιά ή άλλα διαπιστευτήρια, μπορεί να μεταδοθεί δημόσια, χρησιμοποιώντας κάθε διαθέσιμο δίκτυο ως μέσο μεταφοράς.
Σε αντίθεση με τις συναλλαγές πιστωτικών καρτών, για παράδειγμα, οι οποίες περιέχουν ευαίσθητες πληροφορίες και μπορούν να μεταδοθούν μόνο σε κρυπτογραφημένα δίκτυα, μια συναλλαγή bitcoin μπορεί να σταλεί μέσω οποιουδήποτε δικτύου.
Αρκεί, μόνο, η συναλλαγή να μπορεί να μεταφερθεί σε έναν κόμβο bitcoin που θα την διαδώσει στο bitcoin δίκτυο και δεν έχει σημασία ο τρόπος που θα φτάσει στον πρώτο κόμβο.

Οι συναλλαγές bitcoin, ως εκ τούτου, μπορούν να μεταδοθούν στο δίκτυο bitcoin μέσω μη-ασφαλών δικτύων, όπως WiFi, Bluetooth, NFC, Chirp, barcode ή με αντιγραφή και επικόλληση σε μια ηλεκτρονική φόρμα.
Σε ακραίες περιπτώσεις, μια συναλλαγή bitcoin θα μπορούσε να μεταδοθεί μέσω ραδιοφωνικού πακέτου, δορυφορικής μετάδοσης και βραχέα κύματα, όπως με μία «καταιγιστική» (burst) μετάδοση χρησιμοποιώντας διασπορά φάσματος (spread spectrum) και εναλλαγή συχνοτήτων (frequency hopping) για την αποφυγή εντοπισμού και εμπλοκής.
Μια συναλλαγή bitcoin θα μπορούσε ακόμη και να κωδικοποιηθεί ως smiley (emoticons) και να δημοσιευτεί σε δημόσια φόρουμ ή να σταλεί ως μήνυμα κειμένου ή μήνυμα συνομιλίας Skype.
Το bitcoin έχει μετατρέψει τα χρήματα σε μια δομή δεδομένων και είναι πρακτικά αδύνατο το σταμάτημα κάποιου από τη δημιουργία και την εκτέλεση μιας συναλλαγής bitcoin.

Διάδοση Συναλλαγών στο Δίκτυο Bitcoin

Όταν μια συναλλαγή bitcoin αποστέλλεται σε οποιοδήποτε συνδεδεμένο με το δίκτυο bitcoin κόμβο, η συναλλαγή θα πρέπει να εγκριθεί από αυτόν τον κόμβο.
Εάν είναι έγκυρη, αυτός ο κόμβος θα τη διαδώσει σε άλλους κόμβους με τους οποίους είναι συνδεδεμένος, με ένα μήνυμα επιτυχίας να επιστρέφεται συγχρόνως στον δημιουργό της συναλλαγής.
Αν η συναλλαγή είναι άκυρη, ο κόμβος θα την απορρίψει και θα επιστρέψει ένα μήνυμα απόρριψης.

Το δίκτυο bitcoin είναι ένα δίκτυο peer-to-peer, πράγμα που σημαίνει ότι κάθε κόμβος bitcoin είναι συνδεδεμένος με μερικούς άλλους κόμβους bitcoin, τους οποίους ανακαλύπτει κατά την εκκίνηση μέσω του peer-to-peer πρωτοκόλλου.
Το σύνολο του δικτύου αποτελεί ένα χαλαρώς συνδεδεμένο πλέγμα (mesh) χωρίς σταθερή τοπολογία ή δομή, κάνοντας όλους τους κόμβους ομότιμους (peer).
Τα μηνύματα, συμπεριλαμβανομένων των συναλλαγών και των μπλοκ, διαδίδονται από κάθε κόμβο σε όλους τους υπόλοιπους ομότιμους κόμβους σε μια διαδικασία που ονομάζεται «πλημμυρισμός» (flooding).
Μια νέα επικυρωμένη συναλλαγή που εγχέεται σε οποιοδήποτε κόμβο του δικτύου θα αποσταλεί σε όλους τους συνδεδεμένους κόμβους σε αυτόν (γείτονες), καθένας από τους οποίους θα αποστείλει τη συναλλαγή σε όλους τους γείτονές του και ούτω καθεξής.
Με αυτόν τον τρόπο, μέσα σε λίγα δευτερόλεπτα, μια έγκυρη συναλλαγή θα διαδοθεί με έναν εκθετικό τρόπο, σαν ένα φαινόμενο κυματισμού, σε όλο το δίκτυο έως ότου όλοι οι κόμβοι του δικτύου να την έχουνε λάβει.

Το δίκτυο bitcoin είναι σχεδιασμένο για να διαδίδει συναλλαγές και μπλοκ σε όλους τους κόμβους με αποτελεσματικό και ελαστικό τρόπο, που να είναι ανθεκτικός σε επιθέσεις.
Για να αποτρέψει τα ανεπιθύμητα μηνύματα (spam), επιθέσεις άρνησης υπηρεσιών (denial-of-service) ή οποιεσδήποτε άλλες ενοχλητικές επιθέσεις εναντίον του συστήματος bitcoin, κάθε κόμβος επικυρώνει ανεξάρτητα κάθε συναλλαγή πριν τη διαδώσει περαιτέρω.
Μία ακατάλληλη συναλλαγή δε θα προχωρήσει παραπέρα από ένα κόμβο.
Οι κανόνες με τους οποίους οι συναλλαγές επικυρώνονται εξηγούνται με περισσότερες λεπτομέρειες στο [tx_verification].

Εξοδοι συναλλαγών

Κάθε συναλλαγή bitcoin δημιουργεί εξόδους, οι οποίες καταγράφονται στο δημόσιο αρχείο συναλλαγών του bitcoin.
Σχεδόν όλες αυτές οι έξοδοι, με μία εξαίρεση (δείτε Έξοδος δεδομένων (OP_RETURN) (data output)), δημιουργούν δαπανήσιμα κομμάτια από bitcoin, που ονομάζονται αξόδευτες έξοδοι συναλλαγών (UTXO), εγγεγραμμένα στη διεύθυνση τους και διαθέσιμα για ξόδεμα.

Οι UTXO παρακολουθούνται από κάθε πλήρη κόμβο bitcoin πελάτη ως μία συλλογή δεδομένων, που ονομάζεται ομάδα UTXO (UTXO pool) ή σύνολο UTXO (UTXO set) και κρατούνται σε μία βάση δεδομένων.
Οι νέες συναλλαγές καταναλώνουν (ξοδεύουν) μία ή περισσότερες από αυτές τις εξόδους από το σετ των UTXO.

Οι έξοδοι των συναλλαγών αποτελούνται από δύο μέρη:
• Ένα ποσό bitcoin, εκφρασμένο σε σατόσι (satoshi), τη μικρότερη μονάδα bitcoin
• Ένα σενάριο κλειδώματος (locking script), γνωστό και ως «παρεμπόδιση» (encumbrance) που «κλειδώνει» το ποσό αυτό καθορίζοντας τις συνθήκες που πρέπει να ικανοποιούνται για να ξοδευτεί η έξοδος

Τη γλώσσα προγραμματισμού σεναρίων των συναλλαγών, που χρησιμοποιείται στο σενάριο κλειδώματος, που αναφέρθηκε προηγουμένως, θα τη συζητήσουμε λεπτομερώς στην Σενάρια Συναλλαγών και Γλώσσα Script.
Ο Η δομή μίας εξόδου συναλλαγής δείχνει τη δομή μίας εξόδου συναλλαγής.

Στο Ένα σενάριο που καλεί το API του blockchain.info για να βρει τις UTXO που σχετίζονται με μία διεύθυνση, θα χρησιμοποιήσουμε το API του blockchain.info για να βρούμε τις αξόδευτες εξόδους (UTXO) μίας συγκεκριμένης διεύθυνσης.

Example 1. Ένα σενάριο που καλεί το API του blockchain.info για να βρει τις UTXO που σχετίζονται με μία διεύθυνση

# get unspent outputs from blockchain API
import json
import requests
# example address
address = '1Dorian4RoXcnBv9hnQ4Y2C1an6NJ4UrjX'
# The API URL is https://blockchain.info/unspent?active=<address>
# It returns a JSON object with a list "unspent_outputs", containing UTXO, like this:
#{ "unspent_outputs":[
# {
# "tx_hash":"ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167",
# "tx_index":51919767,
# "tx_output_n": 1,
# "script":"76a9148c7e252f8d64b0b6e313985915110fcfefcf4a2d88ac",
# "value": 8000000,
# "value_hex": "7a1200",
# "confirmations":28691
# },
# ...
#]}
resp = requests.get('https://blockchain.info/unspent?active=%s' % address)
utxo_set = json.loads(resp.text)["unspent_outputs"]
for utxo in utxo_set:
  print "%s:%d - %ld Satoshis" % (utxo['tx_hash'], utxo['tx_output_n'],
utxo['value'])

Εκτελώντας το σενάριο, θα δούμε μία λίστα αναγνωριστικών της συναλλαγής, μία άνω κάτω τελεία, τον αριθμοδείκτη (index) της συγκεκριμένης αξόδευτης εξόδου συναλλαγής (UTXO) και την αξία αυτής της UTXO σε σατόσι.
Το σενάριο κλειδώματος δεν εμφανίζεται στο Εκτελώντας το σενάριο «get-utxo.py».

Example 2. Εκτελώντας το σενάριο «get-utxo.py»

$ python get-utxo.py
ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167:1 - 8000000 Satoshis
6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf:0 - 16050000
Satoshis
74d788804e2aae10891d72753d1520da1206e6f4f20481cc1555b7f2cb44aca0:0 - 5000000 Satoshis
b2affea89ff82557c60d635a2a3137b8f88f12ecec85082f7d0a1f82ee203ac4:0 - 10000000
Satoshis
...

Είσοδοι Συναλλαγών

Με απλά λόγια, οι είσοδοι των συναλλαγών είναι δείκτες (pointers) στις αξόδευτες εξόδους (UTXO).
Η κατάδειξη σε μία συγκεκριμένη UTXO γίνεται μέσω του κατακερματισμού (hash) της συναλλαγής της και τον αριθμό ακολουθίας (sequence number) που η UTXO είναι καταγεγραμμένη στην αλυσίδα των μπλοκ.
Για να ξοδέψει μία UTXO, η είσοδος συναλλαγής περιλαμβάνει σενάρια ξεκλειδώματος, τα οποία ικανοποιούν τις συνθήκες ξοδέματος που έχουν τεθεί στην UTXO.
Το σενάριο ξεκλειδώματος είναι συνήθως μία υπογραφή που αποδεικνύει την ιδιοκτησία της διεύθυνσης bitcoin που είναι στο σενάριο κλειδώματος.

Όταν οι χρήστες κάνουν μία πληρωμή, το πορτοφόλι κατασκευάζει μία συναλλαγή επιλέγοντας από τις διαθέσιμες UTXO.
Για παράδειγμα, για μία πληρωμή 0,015 bitcoin, η εφαρμογή wallet μπορεί να επιλέξει να χρησιμοποιήσει μία UTXO 0,01 και μία UTXO 0,005, προσθέτοντας τις μαζί ώστε να δημιουργήσει το επιθυμητό ποσό πληρωμής.

Στο Ένα σενάριο για τον υπολογισμό του συνολικού ποσού των bitcoin που θα χρησιμοποιηθούν, δείχνουμε τη χρήση ενός «άπληστου» (greedy) αλγόριθμου για την επιλογή διαθέσιμων UTXO για τη δημιουργία ενός συγκεκριμένου ποσού πληρωμής.
Στο παράδειγμα, οι διαθέσιμες UTXO παρέχονται ως ένας σταθερός πίνακας δεδομένων (constant array), αλλά στην πραγματικότητα, οι διαθέσιμες UTXO ανακτούνται μέσω RPC εντολών στον Bitcoin Πυρήνα ή μέσω ενός API τρίτων όπως στο Ένα σενάριο που καλεί το API του blockchain.info για να βρει τις UTXO που σχετίζονται με μία διεύθυνση.

Example 3. Ένα σενάριο για τον υπολογισμό του συνολικού ποσού των bitcoin που θα χρησιμοποιηθούν

# Selects outputs from a UTXO list using a greedy algorithm.
from sys import argv
class OutputInfo:
  def __init__(self, tx_hash, tx_index, value):
  self.tx_hash = tx_hash
  self.tx_index = tx_index
  self.value = value
  def __repr__(self):
  return "<%s:%s with %s Satoshis>" % (self.tx_hash, self.tx_index,
  self.value)
# Select optimal outputs for a send from unspent outputs list.
# Returns output list and remaining change to be sent to
# a change address.
def select_outputs_greedy(unspent, min_value):
  # Fail if empty.
  if not unspent:
  return None
  # Partition into 2 lists.
  lessers = [utxo for utxo in unspent if utxo.value < min_value]
  greaters = [utxo for utxo in unspent if utxo.value >= min_value]
  key_func = lambda utxo: utxo.value
  if greaters:
  # Not-empty. Find the smallest greater.
  min_greater = min(greaters)
  change = min_greater.value - min_value
  return [min_greater], change
  # Not found in greaters. Try several lessers instead.
  # Rearrange them from biggest to smallest. We want to use the least
  # amount of inputs as possible.
  lessers.sort(key=key_func, reverse=True)
  result = []
  accum = 0
  for utxo in lessers:
  result.append(utxo)
  accum += utxo.value
  if accum >= min_value:
change = accum - min_value
  return result, "Change: %d Satoshis" % change
  # No results found.
  return None, 0
def main():
  unspent = [
OutputInfo("ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad9084062167", 1,
8000000),
OutputInfo("6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf", 0,
16050000),
OutputInfo("b2affea89ff82557c60d635a2a3137b8f88f12ecec85082f7d0a1f82ee203ac4", 0,
10000000),
OutputInfo("7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1", 0,
25000000),
OutputInfo("55ea01bd7e9afd3d3ab9790199e777d62a0709cf0725e80a7350fdb22d7b8ec6", 17,
5470541),
OutputInfo("12b6a7934c1df821945ee9ee3b3326d07ca7a65fd6416ea44ce8c3db0c078c64", 0,
10000000),
OutputInfo("7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818", 0,
16100000),
  ]
  if len(argv) > 1:
  target = long(argv[1])
  else:
  target = 55000000
  print "For transaction amount %d Satoshis (%f bitcoin) use: " % (target,
target/10.0**8)
  print select_outputs_greedy(unspent, target)
if __name__ == "__main__":
  main()

Εάν εκτελέσουμε το σενάριο select-utxo.py χωρίς παράμετρο, αυτό θα προσπαθήσει να κατασκευάσει μία συλλογή από UTXO (και επιστροφές μαζί) για μία πληρωμή 55,000,000 σατόσι (0,55 bitcoin).
Εάν ορίσουμε έναν άλλο στόχο πληρωμής ως παράμετρο, το σενάριο θα επιλέξει UTXO για να κάνει αυτόν το στόχο.
Στο Εκτελώντας το σενάριο select-utxo.p, εκτελούμε το σενάριο πληρωμής 0,5 bitcoin ή 50,000,000 σατόσι.

Example 4. Εκτελώντας το σενάριο select-utxo.p

$ python select-utxo.py 50000000
For transaction amount 50000000 Satoshis (0.500000 bitcoin) use:
([<7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1:0 with 25000000 Satoshis>, <7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818:0 with 16100000 Satoshis>, <6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf:0 with 16050000 Satoshis>], 'Change: 7150000 Satoshis')

Μόλις γίνει η επιλογή από αξόδευτες εξόδους (UTXO), το πορτοφόλι θα δημιουργήσει σενάρια ξεκλειδώματος που περιέχουν υπογραφές για κάθε UTXO κάνοντας τις με αυτόν τον τρόπο δαπανήσιμες αφού εκπληρώνουν τις συνθήκες του σεναρίου κλειδώματος.
Ο Η δομή μίας εισόδου συναλλαγής δείχνει τη δομή μίας εισόδου συναλλαγής.

ΝΟΤΕ
Ο αριθμός ακολουθίας (sequence number) είναι ένα χαρακτηριστικό του bitcoin, προς το παρόν απενεργοποιημένο, που χρησιμοποιείται για να αντικαταστήσει το περιεχόμενο μιας συναλλαγής πριν από τη λήξη του χρονοκλειδώματος (locktime) της.
Οι περισσότερες συναλλαγές θέτουν αυτήν την τιμή στη μεγαλύτερη δυνατή ακέραια τιμή (0xFFFFFFFF) και η οποία έτσι παραβλέπεται από το δίκτυο.
Εάν η συναλλαγή έχει μη-μηδενικό χρονοκλείδωμα, τουλάχιστον μία από τις εισόδους της πρέπει να έχει αριθμό ακολουθίας κάτω από 0xFFFFFFFF ώστε να ενεργοποιήσει το χρονοκλείδωμα.

Χρεώσεις Συναλλαγής (transaction fees)

Οι περισσότερες συναλλαγές περιλαμβάνουν και χρεώσεις συναλλαγών (transaction fees), που είναι η ανταμοιβή για τους εξορύκτες επειδή ασφαλίζουν το δίκτυο.
Η εξόρυξη, οι χρεώσεις και οι ανταμοιβές που συλλέγονται από τους εξορύκτες θα συζητηθούν με περισσότερες λεπτομέρειες στο [κεφάλαιο-8].
Αυτή η ενότητα εξετάζει πως οι χρεώσεις συναλλαγών περικλείονται μέσα σε μία τυπική συναλλαγή.
Τα περισσότερα πορτοφόλια υπολογίζουν και περιλαμβάνουν αυτόματα τις χρεώσεις.
Ωστόσο, εάν κατασκευάζετε τις συναλλαγές προγραμματιστικά ή μέσω μίας διασύνδεσης (interface) γραμμής εντολών, πρέπει να υπολογίσετε και να ενσωματώσετε χειροκίνητα αυτές τις χρεώσεις.

Οι χρεώσεις συναλλαγών, μέσω της επιβολής ενός μικρού κόστους σε κάθε συναλλαγή, εξυπηρετούν ως κίνητρο για την ενσωμάτωση (εξόρυξη) μίας συναλλαγής στο επόμενο μπλοκ, καθώς και αντικίνητρο για «ανεπιθύμητες» (spam) συναλλαγές ή για οποιουδήποτε τύπου κατάχρηση του συστήματος.
Οι χρεώσεις συναλλαγών συλλέγονται από τον εξορύκτη που κάνει την εξόρυξη του μπλοκ και καταγράφει τη συναλλαγή στην αλυσίδα των μπλοκ.

Οι χρεώσεις συναλλαγών υπολογίζονται με βάση το μέγεθος της συναλλαγής σε κιλομπάιτ, όχι την αξία της συναλλαγής σε bitcoin.
Σε γενικές γραμμές, οι χρεώσεις των συναλλαγών βασίζονται στις δυνάμεις της αγοράς μέσα στο δίκτυο bitcoin.
Οι εξορύκτες δίνουν προτεραιότητα στις συναλλαγές βάσει διαφόρων κριτηρίων, συμπεριλαμβανομένων των χρεώσεων, αλλά μπορεί να προχωρήσουν ακόμα και δωρεάν μια συναλλαγή υπό ορισμένες συνθήκες.
Οι χρεώσεις συναλλαγών επηρεάζουν την προτεραιότητα που θα επεξεργαστεί μία συναλλαγή, που σημαίνει ότι μία συναλλαγή με επαρκείς χρεώσεις αναμένεται να περιληφθεί στο αμέσως επόμενο εξορυχθέν μπλοκ, ενώ μία συναλλαγή με μη-επαρκείς -ή καθόλου χρεώσεις-, μπορεί να καθυστερήσει, μπορεί να αφεθεί η επεξεργασία της στην καλή θέληση του δικτύου και να περιληφθεί μετά από μερικά μπλοκ ή αλλιώς να μην επεξεργαστεί καθόλου.
Οι χρεώσεις των συναλλαγών δεν είναι υποχρεωτικές και μπορεί μία συναλλαγή που δεν έχει χρέωση μαζί της να προχωρήσει στο δίκτυο· ωστόσο, οι χρεώσεις ενθαρρύνουν την προτεραιότητα στην επεξεργασία των συναλλαγών.

Με την πάροδο του χρόνου, ο τρόπος που υπολογίζονται οι χρεώσεις των συναλλαγών εξελίχθηκε, μαζί και το αποτέλεσμα που έχουν στην προτεραιότητα επεξεργασίας στο δίκτυο.
Στην αρχή, οι χρεώσεις των συναλλαγών ήταν προκαθορισμένες και σταθερές ανάμεσα στο δίκτυο.
Σταδιακά, η δομή των χρεώσεων έχει γίνει πιο χαλαρή ούτως ώστε να μπορούν να επηρεάζονται από τις δυνάμεις της αγοράς, με βάση τη δυναμικότητα-χωρητικότητα του δικτύου και τον όγκο των συναλλαγών.
Η τωρινή ελάχιστη χρέωση συναλλαγής είναι σταθερά ορισμένη σε 0,0001 bitcoin ή ένα δέκατο milli-bitcoin ανά κιλομπάιτ, πρόσφατα μειωμένη από ένα milli-bitcoin.
Οι περισσότερες συναλλαγές είναι λιγότερο από ένα κιλομπάιτ· ωστόσο, αυτές που έχουν πολλαπλές εισόδους και εξόδους μπορεί να είναι μεγαλύτερες.
Σε μελλοντικές αναθεωρήσεις του bitcoin πρωτοκόλλου, αναμένεται οι εφαρμογές wallet να χρησιμοποιούν στατιστικές αναλύσεις για τον υπολογισμό της πιο κατάλληλης χρέωσης που πρέπει να επισυναφθεί σε μια συναλλαγή με βάση το μέσο όρο των πρόσφατων συναλλαγών.

Ο τωρινός αλγόριθμος που χρησιμοποιείται από τους εξορύκτες για την προτεραιότητα στην επεξεργασία των συναλλαγών, ώστε να περιλαμβάνονται στα μπλοκ με βάση τις χρεώσεις τους, εξετάζεται λεπτομερώς στο [κεφάλαιο-8].

Προσθέτοντας Χρεώσεις στις Συναλλαγές

Στη δομή δεδομένων των συναλλαγών δεν υπάρχει πεδίο για χρεώσεις. Αντί αυτού, οι χρεώσεις προκύπτουν ως διαφορά μεταξύ του συνόλου των εισόδων και του συνόλου των εξόδων. Οτιδήποτε επιπλέον ποσό παραμένει μετά την εξαγωγή όλων των εξόδων από όλες τις εισόδους είναι και η χρέωση που συλλέγεται από τους εξορύκτες.

Η χρέωση μιας συναλλαγής προκύπτει ως το υπόλοιπο από τις εισόδους μείον τις εξόδους:

Fees = Sum(Inputs) – Sum(Outputs)

Αυτό είναι ένα κάπως μπερδεμένο στοιχείο στις συναλλαγές, το οποίο είναι σημαντικό να κατανοήσετε, επειδή όταν κατασκευάζετε τις δικές σας συναλλαγές πρέπει να είστε σίγουροι ότι δεν θα περιλάβετε κατά λάθος πολύ μεγάλη χρέωση μέσω του μικρότερου ξοδέματος των εισόδων.
Αυτό σημαίνει ότι πρέπει να λάβετε υπόψιν σας όλες τις εισόδους ξεχωριστά -εάν είναι απαραίτητο να δημιουργήσετε ρέστα (change)- ή αλλιώς θα καταλήξετε να προσφέρετε ένα πολύ υψηλό φιλοδώρημα στους εξορύκτες!

Για παράδειγμα, εάν καταναλώσετε μία αξόδευτη έξοδο (UTXO) 20 bitcoin για να κάνετε μία πληρωμή 1 bitcoin, πρέπει να περιλάβετε μία έξοδο επιστροφής 19 bitcoin πίσω στο πορτοφόλι σας.
Αλλιώς, τα «εναπομείναντα» 19 bitcoin θα λογιστούν ως χρέωση συναλλαγής και θα συλλεχθούν από τον εξορύκτη που εξορύσσει τη συναλλαγή σας σε ένα μπλοκ· παρόλο που η συναλλαγή σας θα προχωρήσει με προτεραιότητα και θα κάνει τον εξορύκτη πολύ χαρούμενο, πιθανότατα δεν είναι αυτό που αποσκοπούσατε.

WARNING:
Εάν ξεχάσετε να προσθέσετε μία έξοδο επιστροφής σε μία χειροκίνητα κατασκευασμένη συναλλαγή, τα ρέστα που σας αναλογούν θα τα πληρώσετε ως χρέωση συναλλαγής.
Το να δηλώσετε «κράτα τα ρέστα!» δεν είναι μάλλον αυτό που είχατε στο μυαλό σας.

Ας δούμε πως λειτουργεί αυτό στην πράξη, κοιτάζοντας ξανά το παράδειγμα που η Αλίκη αγοράζει ένα καφέ.
Η Αλίκη θέλει να ξοδέψει 0,015 bitcoin για να πληρώσει τον καφέ.
Για να σιγουρευτεί ότι η συναλλαγή θα προχωρήσει απρόσκοπτα, θα θελήσει να συμπεριλάβει μία χρέωση συναλλαγής, ας πούμε 0,001.
Αυτό σημαίνει ότι το συνολικό κόστος της συναλλαγής θα είναι 0,016.
Το πορτοφόλι της πρέπει, ως εκ τούτου, να βρει ένα σύνολο από αξόδευτες εξόδους (UTXO) που ανέρχεται σε 0,016 bitcoin ή παραπάνω -και αν χρειαστεί να δημιουργήσει επιστροφή (ή αλλιώς τα ρέστα της).
Ας πούμε ότι το πορτοφόλι της έχει μια αξόδευτη έξοδο (UTXO) 0,2 bitcoin διαθέσιμη.
Το πορτοφόλι της πρέπει να καταναλώσει αυτή την UTXO, να δημιουργήσει μία έξοδο 0,015 για την καφετέρια του Μπομπ και μία δεύτερη έξοδο με 0,184 bitcoin ως επιστροφή πίσω στο πορτοφόλι της, αφήνοντας αδιάθετο το ποσό των 0,001 bitcoin ως υπονοούμενη χρέωση για τη συναλλαγή.

Ας δούμε τώρα ένα διαφορετικό σενάριο.
Η Ευγενία, διευθύντρια στον παιδικό οργανισμό στις Φιλιππίνες, έχει ολοκληρώσει τον έρανο ώστε να αγοράσει σχολικά βιβλία για τα παιδιά.
Έχει λάβει αρκετές χιλιάδες μικρές δωρεές από ανθρώπους σε όλο τον κόσμο, συγκεντρώνοντας συνολικά 50 bitcoin, με αποτέλεσμα το πορτοφόλι της να είναι γεμάτο από πολύ μικρές πληρωμές (UTXO).
Το μόνο που μένει είναι να αγοράσει μερικές εκατοντάδες σχολικά βιβλία από έναν τοπικό εκδότη, πληρώνοντας τα σε bitcoin.

Καθώς η εφαρμογή πορτοφολιού της Ευγενίας κάνει την κατασκευή μίας ενιαίας μεγαλύτερης συναλλαγής για να πληρώσει, πρέπει να αντλήσει τις διαθέσιμες αξόδευτες εξόδους (UTXO), οι οποίες αποτελούνται από πολλά μικρότερα ποσά.
Αυτό σημαίνει ότι η συναλλαγή που θα προκύψει ως αποτέλεσμα, θα έχει αντλήσει περισσότερες από εκατό μικρής-αξίας UTXO ως εισόδους και μόνο μία έξοδο, πληρώνοντας τον εκδότη των βιβλίων.
Μία συναλλαγή με τόσες εισόδους θα είναι μεγαλύτερη από ένα κιλομπάιτ, ίσως 2 με 3 κιλομπάιτ σε μέγεθος.
Ως αποτέλεσμα, θα χρειαστεί μία υψηλότερη χρέωση από την ελάχιστη χρέωση του δικτύου των 0,0001 bitcoin.

Η εφαρμογή wallet της Ευγενίας θα υπολογίσει την κατάλληλη χρέωση μετρώντας το μέγεθος της συναλλαγής και πολλαπλασιάζοντας το με τη χρέωση ανά κιλομπάιτ.
Πολλά πορτοφόλια θα υπερκαλύψουν αυτόματα τη χρέωση για μεγαλύτερες συναλλαγές ώστε να διασφαλίσουν ότι θα προχωρήσει απρόσκοπτα.
Η υψηλότερη χρέωση δεν είναι επειδή η Ευγενία ξοδεύει περισσότερα χρήματα, αλλά επειδή η συναλλαγή της είναι περισσότερο περίπλοκη και μεγαλύτερη σε μέγεθος (η χρέωση είναι ανεξάρτητη από την αξία σε bitcoin της συναλλαγής).

Κατασκευή Σεναρίου (Κλείδωμα και Ξεκλείδωμα)

Η μηχανή έγκρισης των συναλλαγών bitcoin στηρίζεται σε δύο τύπους σεναρίων:
ένα σενάριο κλειδώματος και ένα σενάριο ξεκλειδώματος

Ένα σενάριο κλειδώματος είναι μία παρεμπόδιση που τοποθετείται σε μία έξοδο και καθορίζει τις συνθήκες που πρέπει να ικανοποιηθούν στο μέλλον για το ξόδεμα αυτής της εξόδου.
Στην αρχή, ένα σενάριο κλειδώματος ονομάζονταν scriptPubKey, επειδή περιείχε συνήθως ένα δημόσιο κλειδί ή μια διεύθυνση bitcoin.
Σε αυτό το βιβλίο θα το αναφέρουμε ως «σενάριο κλειδώματος» για να επισημάνουμε το ευρύτερο φάσμα των δυνατοτήτων αυτής της τεχνολογίας σεναρίων.
Στις περισσότερες εφαρμογές bitcoin, αυτό που αναφέρουμε εδώ ως σενάριο κλειδώματος θα εμφανίζεται στον πηγαίο κώδικα ως scriptPubKey.

Ένα σενάριο ξεκλειδώματος είναι ένα σενάριο που «λύνει», ή ικανοποιεί, τις συνθήκες που έχουν τοποθετηθεί σε μια έξοδο από ένα σενάριο κλειδώματος και επιτρέπει στην έξοδο να ξοδευτεί.
Τα σενάρια ξεκλειδώματος είναι μέρος κάθε εισόδου συναλλαγής και τις περισσότερες φορές περιέχουν μία ψηφιακή υπογραφή, που παράγεται με το πορτοφόλι του χρήστη από το ιδιωτικό κλειδί.
Στην αρχή, ένα σενάριο ξεκλειδώματος ονομάζονταν scriptSig, επειδή περιείχε συνήθως μία ψηφιακή υπογραφή.
Στις περισσότερες εφαρμογές bitcoin, ο πηγαίος κώδικας αναφέρεται στο σενάριο ξεκλειδώματος ως scriptSig.
Σε αυτό το βιβλίο, θα το αναφέρουμε ως «σενάριο ξεκλειδώματος» για να επισημάνουμε το ευρύτερο φάσμα των απαιτήσεων του σεναρίου κλειδώματος, επειδή δεν είναι απαραίτητο όλα τα σενάρια ξεκλειδώματος να περιέχουν υπογραφές.

Κάθε bitcoin πελάτης εγκρίνει συναλλαγές εκτελώντας μαζί τα σενάρια κλειδώματος και ξεκλειδώματος.
Για κάθε είσοδο στη συναλλαγή, το λογισμικό αυτό της έγκρισης θα ανακτήσει πρώτα την αξόδευτη έξοδο (UTXO) που αναφέρεται από την είσοδο.
Αυτή η UTXO περιέχει ένα σενάριο κλειδώματος που καθορίζει τις συνθήκες που απαιτούνται για το ξόδεμα της.
Το λογισμικό θα πάρει τότε το σενάριο ξεκλειδώματος, το οποίο περιέχεται στην είσοδο και προσπαθεί να ξοδέψει την αξόδευτη έξοδο και θα εκτελέσει τα δύο σενάρια.

Στον αρχικό bitcoin πελάτη, τα σενάρια κλειδώματος και ξεκλειδώματος ήταν συνενωμένα και εκτελούνταν σε ακολουθία.
Για λόγους ασφαλείας, αυτό άλλαξε το 2010, εξαιτίας ενός τρωτού σημείου που επέτρεπε σε κάποιο ακατάλληλο σενάριο ξεκλειδώματος να προωθήσει δεδομένα στη στοίβα (stack) παραβιάζοντας έτσι το σενάριο κλειδώματος.
Στην τωρινή υλοποίηση, τα σενάρια εκτελούνται ξεχωριστά με τη στοίβα να μεταφέρεται χωριστά στις δύο εκτελέσεις, όπως περιγράφεται στη συνέχεια.

Αρχικά εκτελείται το σενάριο ξεκλειδώματος, χρησιμοποιώντας τη μηχανή εκτέλεσης της στοίβας.
Εάν το σενάριο ξεκλειδώματος εκτελείται χωρίς λάθη (π.χ. δεν υπάρχουν εναπομείναντες τελεστές), η κύρια στοίβα (όχι η εναλλακτική στοίβα) αντιγράφεται και το σενάριο κλειδώματος εκτελείται.
Εάν το αποτέλεσμα της εκτέλεσης του σεναρίου κλειδώματος με τα δεδομένα που έχουν αντιγραφεί από τη στοίβα του σεναρίου ξεκλειδώματος είναι «ΑΛΗΘΕΣ» (σημειώστε ότι στη γλώσσα προγραμματισμού σεναρίων των συναλλαγών bitcoin, ο αγγλικός όρος είναι ο πραγματικός, δηλαδή «TRUE»· στην ελληνική έκδοση θα χρησιμοποιήσουμε τη λέξη στα αγγλικά μόνο στα παραδείγματα μας), το σενάριο ξεκλειδώματος έχει επιτύχει να επιλύσει τις συνθήκες που έχουν επιβληθεί από το σενάριο κλειδώματος και ως εκ τούτου η είσοδος αποτελεί μία έγκυρη εξουσιοδότηση για το ξόδεμα της UTXO.
Εάν υπάρχει οποιοδήποτε αποτέλεσμα εκτός του «ΑΛΗΘΕΣ» μετά την εκτέλεση του συνδυασμένου σεναρίου, η είσοδος είναι άκυρη καθώς απέτυχε να ικανοποιήσει τις συνθήκες που τέθηκαν στην UTXO.
Σημειώστε ότι η αξόδευτη έξοδος (UTXO) είναι μόνιμα καταγεγραμμένη στην αλυσίδα των μπλοκ και ως εκ τούτου είναι αμετάβλητη και ανεπηρέαστη από αποτυχημένες προσπάθειες ξοδέματος της, όταν αναφέρεται μέσα σε μία συναλλαγή.
Μόνο μία έγκυρη συναλλαγή που ικανοποιεί σωστά τις συνθήκες της UTXO έχει ως αποτέλεσμα η UTXO να σημειωθεί ως «έχει ξοδευτεί» και να αφαιρεθεί από τη συλλογή των διαθέσιμων (αξόδευτων) UTXO.

Η Συνδυάζοντας scriptSig και scriptPubKey για τη δημιουργία ενός σεναρίου συναλλαγής είναι ένα παράδειγμα των σεναρίων κλειδώματος και ξεκλειδώματος για τον πιο κοινό τύπο συναλλαγής bitcoin (μία πληρωμή σε κατακερματισμό δημοσίου κλειδιού, Pay-to-Public-Key hash) και δείχνει το συνδυασμένο σενάριο, ως αποτέλεσμα της συνένωσης των σεναρίων πριν την έγκριση τους.

Figure 1. Συνδυάζοντας scriptSig και scriptPubKey για τη δημιουργία ενός σεναρίου συναλλαγής

Γλώσσα Σεναρίων

Η γλώσσα σεναρίων της συναλλαγής bitcoin, που ονομάζεται Script, είναι μία γλώσσα εκτέλεσης στοίβας (stack-based) «reverse-polish notation» τύπου-Forth.
Εάν αυτά σας φαίνονται ασυναρτησίες, τότε μάλλον δεν έχετε μελετήσει γλώσσες προγραμματισμού δεκαετίας '60.
Η Script είναι μία πολύ απλή γλώσσα που σχεδιάστηκε να είναι περιορισμένη στην έκταση της και εκτελέσιμη για μια ποικιλία hardware, ίσως τόσο απλή όσο μία ενσωματωμένη συσκευή όπως μία αριθμομηχανή χειρός (ένα κομπιουτεράκι).
Απαιτεί ελάχιστη επεξεργασία και δε μπορεί να κάνει τίποτα από όλα τα ευφάνταστα πράγματα που μπορούν οι μοντέρνες γλώσσες προγραμματισμού.
Ένα προμελετημένο και απαραίτητο χαρακτηριστικό ασφαλείας όταν έχεις να κάνεις με προγραμματιζόμενα χρήματα.

Η γλώσσα σεναρίων του bitcoin ονομάζεται βασισμένη σε στοίβα (stack-based) επειδή χρησιμοποιεί μία δομή δεδομένων που ονομάζεται στοίβα (stack).
Μία στοίβα είναι μια πολύ απλή δομή δεδομένων, που μπορεί να απεικονιστεί ως μία στοίβα από κάρτες.
Μία στοίβα επιτρέπει μόνο δύο εργασίες: εισαγωγή και εξαγωγή (push and pop).
Η εισαγωγή (push) προσθέτει ένα αντικείμενο στην κορυφή της στοίβας.
Η εξαγωγή (pop) αφαιρεί το αντικείμενο από την κορυφή της στοίβας.

Η γλώσσα σεναρίων εκτελεί το σενάριο με την επεξεργασία κάθε αντικειμένου από τα αριστερά προς τα δεξιά.
Οι αριθμοί (σταθερές ως δεδομένα) εισάγονται στη στοίβα.
Οι τελεστές εισάγουν ή εξάγουν μία ή περισσότερες παραμέτρους από τη στοίβα, δρούνε πάνω σε αυτές και μπορεί κατόπιν να εισάγουν ένα αποτέλεσμα πίσω στη στοίβα.
Για παράδειγμα, ο τελεστής OP_ADD θα εξάγει δύο αντικείμενα από τη στοίβα, θα τα προσθέσει και θα εισάγει το αποτέλεσμα που προκύπτει πάνω στη στοίβα.

Οι λογικοί τελεστές αξιολογούν μία συνθήκη και παράγουν ένα αποτέλεσμα boolean, ΑΛΗΘΕΣ ή ΨΕΥΔΕΣ.
Για παράδειγμα, ο OP_EQUAL εξάγει δύο αντικείμενα από τη στοίβα και εισάγει ΑΛΗΘΕΣ (το ΑΛΗΘΕΣ εκφράζεται με τον αριθμό 1) εάν είναι ίσα ή ΨΕΥΔΕΣ (εκφράζεται με μηδέν) εάν δεν είναι ίσα.
Τα σενάρια συναλλαγών του bitcoin περιέχουν συνήθως έναν λογικό τελεστή, ούτως ώστε να μπορούν να παράγουν το αποτέλεσμα ΑΛΗΘΕΣ που εκφράζει μία έγκυρη συναλλαγή.

Στην Έγκριση σεναρίου του bitcoin με χρήση απλών μαθηματικών, το σενάριο 2 3 OP_ADD 5 OP_EQUAL δείχνει τον αριθμητικό τελεστή OP_ADD να προσθέτει δύο αριθμούς και να βάζει το αποτέλεσμα τους στη στοίβα, ακολουθούμενο από τον λογικό τελεστή OP_EQUAL, ο οποίος ελέγχει ότι το άθροισμα είναι ίσο με 5.
Για συντομία, το πρόθεμα OP_ παραλείπεται στο βήμα-προς-βήμα παράδειγμα.

Το ακόλουθο είναι ένα λίγο πιο περίπλοκο σενάριο, το οποίο υπολογίζει 2 + 7 - 3 + 1.
Σημειώστε ότι όταν το σενάριο περιέχει πολλούς τελεστές στη σειρά, η στοίβα επιτρέπει το αποτέλεσμα μόνο ενός τελεστή να υπολογίζεται από τον επόμενο τελεστή:

2 7 OP_ADD 3 OP_SUB 1 OP_ADD 7 OP_EQUAL

Προσπαθήστε να επαληθεύσετε το προηγούμενο σενάριο μόνοι σας χρησιμοποιώντας χαρτί και μολύβι.
Όταν η εκτέλεση του σεναρίου τελειώσει, θα πρέπει να μείνει στη στοίβα η τιμή ΑΛΗΘΕΣ.

Παρόλο που τα περισσότερα σενάρια κλειδώματος αναφέρονται σε μία διεύθυνση bitcoin ή ένα δημόσιο κλειδί και ως εκ τούτου απαιτούν απόδειξη ιδιοκτησίας για το ξόδεμα των κεφαλαίων, το σενάριο δε χρειάζεται να είναι τόσο περίπλοκο.
Οποιοσδήποτε συνδυασμός σεναρίων κλειδώματος και ξεκλειδώματος που έχει ως αποτέλεσμα την τιμή ΑΛΗΘΕΣ είναι έγκυρος.
Η απλή αριθμητική που χρησιμοποιήσαμε ως παράδειγμα της γλώσσας σεναρίων είναι επίσης ένα έγκυρο σενάριο κλειδώματος και μπορεί να χρησιμοποιηθεί για να κλειδώσει μία έξοδο συναλλαγής.

Χρήση ενός μέρους του σεναρίου με την απλή αριθμητική ως σενάριο κλειδώματος:
3 OP_ADD 5 OP_EQUAL
το οποίο μπορεί να ικανοποιηθεί από μία συναλλαγή που περιέχει μία είσοδο με το σενάριο ξεκλειδώματος:
2
Το λογισμικό έγκρισης συνδυάζει τα σενάρια κλειδώματος και ξεκλειδώματος και το σενάριο που προκύπτει ως αποτέλεσμα είναι το:
2 3 OP_ADD 5 OP_EQUAL

Όπως είδαμε στο βήμα-προς-βήμα παράδειγμα στην Έγκριση σεναρίου του bitcoin με χρήση απλών μαθηματικών, όταν το σενάριο εκτελείται, το αποτέλεσμα είναι OP_TRUE, κάνοντας τη συναλλαγή έγκυρη.
Αυτό δεν είναι μόνο ένα έγκυρο σενάριο κλειδώματος μίας εξόδου συναλλαγής, αλλά και μια αξόδευτη έξοδος (UTXO) που προκύπτει ως αποτέλεσμα και θα μπορούσε να ξοδευτεί από οποιονδήποτε έχει τις μαθηματικές ικανότητες να γνωρίζει ότι ο αριθμός 2 ικανοποιεί το σενάριο.

Figure 2. Έγκριση σεναρίου του bitcoin με χρήση απλών μαθηματικών

TIP
Οι συναλλαγές είναι έγκυρες αν το αποτέλεσμα στην κορυφή της στοίβας είναι ΑΛΗΘΕΣ (σημειώνεται ως {0x01}), οποιαδήποτε μη-μηδενική τιμή ή αν η στοίβα είναι κενή μετά την εκτέλεση του σεναρίου.
Οι συναλλαγές είναι άκυρες εάν το αποτέλεσμα στην κορυφή της στοίβας είναι ΨΕΥΔΕΣ (μία μηδενικού μήκους κενή τιμή, σημειώνεται ως {}) ή αν η εκτέλεση του σεναρίου σταματήσει από κάποιον λογικό τελεστή, όπως OP_VERIFY, OP_RETURN ή από κάποιον λογικό ολοκληρωτή (terminator) όπως OP_ENDIF.
Δείτε το [tx_script_ops] για λεπτομέρειες.

Μη-ολοκληρωμένη Τούρινγκ (Turing Incompleteness)

Η γλώσσα σεναρίων της συναλλαγής bitcoin περιέχει πολλούς τελεστές, αλλά είναι σκόπιμα περιορισμένη σε μια συγκεκριμένη λειτουργία -δεν υπάρχουν ούτε βρόγχοι ούτε δυνατότητες για περίπλοκη ροή ελέγχου, παρά μόνο ροή ελέγχου με συνθήκες.
Αυτό διασφαλίζει ότι η γλώσσα δεν είναι ολοκληρωμένη τούρινγκ (Turing Complete) , που σημαίνει ότι τα σενάρια έχουν περιορισμένη περιπλοκότητα και προβλέψιμους χρόνους εκτέλεσης.
Η Script δεν είναι μία γλώσσα γενικού σκοπού.
Αυτοί οι περιορισμοί διασφαλίζουν ότι η γλώσσα δε μπορεί να χρησιμοποιηθεί για δημιουργία μη-πεπερασμένου βρόγχου (infinite loop) ή για άλλες μορφές «λογικής βόμβας» που αν ενσωματωθεί σε μία συναλλαγή μπορεί με κάποιο τρόπο να προκαλέσει επίθεση άρνησης υπηρεσιών (denial-of-service-attack) κατά του δικτύου bitcoin.
Να θυμάστε, κάθε συναλλαγή εγκρίνεται από κάθε πλήρη κόμβο στο δίκτυο bitcoin.
Μία περιορισμένη γλώσσα αποτρέπει το μηχανισμό έγκρισης των συναλλαγών από το να χρησιμοποιηθεί ως τρωτό σημείο έκθεσης του δικτύου σε κίνδυνο.

Έγκριση εν τη απουσία κατάστασης (stateless verification)

Στη γλώσσα σεναρίων των συναλλαγών bitcoin δεν υπάρχει κατάσταση (stateless)· δεν υπάρχει προηγούμενη κατάσταση πριν από την εκτέλεση του σεναρίου, ούτε αποθηκευμένη κατάσταση μετά την εκτέλεση του σεναρίου.
Ως εκ τούτου, όλες οι απαραίτητες πληροφορίες για την εκτέλεση ενός σεναρίου περιέχονται μέσα στο σενάριο, το οποίο μπορεί να εκτελεστεί προβλέψιμα με τον ίδιο τρόπο σε κάθε σύστημα.
Εάν το σύστημα σας εγκρίνει ένα σενάριο, μπορείτε να είστε βέβαιοι ότι κάθε σύστημα στο δίκτυο bitcoin θα εγκρίνει επίσης το σενάριο, που σημαίνει ότι μία έγκυρη συναλλαγή είναι έγκυρη για όλους και αυτό δεν το αμφισβητεί κανένας.
Αυτή η προβλεψιμότητα του αποτελέσματος είναι ένα ουσιώδες πλεονέκτημα του συστήματος bitcoin.

Πληρωμή σε κατακερματισμό δημοσίου κλειδιού (pay-to-public-key-hash)

Η συντριπτική πλειοψηφία των συναλλαγών που επεξεργάζονται στο δίκτυο bitcoin είναι πληρωμές σε κατακερματισμό δημοσίου κλειδιού (P2PKH) συναλλαγές.
Αυτές περιέχουν ένα σενάριο κλειδώματος το οποίο παρεμποδίζει την έξοδο με ένα κατακερματισμό δημοσίου κλειδιού, που κοινά αναφέρεται ως διεύθυνση bitcoin.
Οι συναλλαγές που πληρώνουν μία διεύθυνση bitcoin περιέχουν P2PKH σενάρια.
Μία κλειδωμένη με P2PKH σενάριο έξοδος μπορεί να ξεκλειδωθεί (ξοδευτεί) παρουσιάζοντας το δημόσιο κλειδί και μία ψηφιακή υπογραφή που δημιουργήθηκε από το αντίστοιχο ιδιωτικό κλειδί.

Για παράδειγμα, ας δούμε ξανά την πληρωμή της Αλίκης στην καφετέρια του Μπομπ.
Η Αλίκη έκανε μία πληρωμή 0,015 bitcoin στη διεύθυνση bitcoin της καφετέριας.
Αυτή η έξοδος συναλλαγής θα έχει ένα σενάριο κλειδώματος της μορφής:

OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUAL OP_CHECKSIG

Το Cafe Public Key Hash ισοδυναμεί με τη διεύθυνση bitcoin της καφετέριας χωρίς την κωδικοποίηση Base58Check.
Οι περισσότερες εφαρμογές δείχνουν τον κατακερματισμό δημοσίου κλειδιού (public key hash) σε δεκαεξαδική κωδικοποίηση και όχι στη συνηθισμένη διεύθυνση bitcoin με μορφή Base58Check που ξεκινάει με «1».

Το προηγούμενο σενάριο κλειδώματος μπορεί να ικανοποιηθεί με ένα σενάριο ξεκλειδώματος της μορφής:

<Cafe Signature> <Cafe Public Key>

Τα δύο σενάρια μαζί σχηματίζουν το ακόλουθο σενάριο έγκρισης:

<Cafe Signature> <Cafe Public Key> OP_DUP OP_HASH160
<Cafe Public Key Hash> OP_EQUAL OP_CHECKSIG

Όταν εκτελείται αυτό το συνδυασμένο σενάριο θα πάρει την τιμή ΑΛΗΘΕΣ μόνο αν το σενάριο ξεκλειδώματος ταιριάζει με τις συνθήκες που έχουν τεθεί από το σενάριο κλειδώματος.
Με άλλα λόγια, το αποτέλεσμα θα είναι ΑΛΗΘΕΣ αν το σενάριο ξεκλειδώματος έχει μία έγκυρη υπογραφή από το ιδιωτικό κλειδί της καφετέριας που αντιστοιχεί στον κατακερματισμό του δημοσίου κλειδιού που έχει τεθεί ως παρεμπόδιση.

Οι εικόνες 5-3 και 5-4 δείχνουν (σε δύο μέρη) μία βήμα-προς-βήμα εκτέλεση του συνδυασμένου σεναρίου, η οποία θα αποδείξει ότι αυτή είναι μία έγκυρη συναλλαγή.

Figure 3. Μελετώντας μία-προς-μία τις τιμές ενός σεναρίου για μία P2PKH συναλλαγή (1ο μέρος)

Πληρωμή σε δημόσιο κλειδί (pay-to-public-key)

Η «πληρωμή σε δημόσιο κλειδί» (pay-to-public-key) είναι μια απλούστερη μορφή πληρωμής bitcoin από την πληρωμή σε κατακερματισμό δημοσίου κλειδιού (pay-to-public-key-hash).
Με αυτή τη μορφή σεναρίου, το δημόσιο κλειδί αποθηκεύεται αυτούσιο στο σενάριο κλειδώματος, αντί για τον κατακερματισμό δημοσίου κλειδιού (P2PKH) που είδαμε νωρίτερα και έχει πιο σύντομη μορφή.
Η πληρωμή σε κατακερματισμό δημοσίου κλειδιού εφευρέθηκε από τον Σατόσι ώστε να κάνει τις διευθύνσεις bitcoin πιο σύντομες για εύκολη χρήση.
Τώρα, την πληρωμή σε δημόσιο κλειδί (pay-to-public-key) τη συναντάμε πιο συχνά σε συναλλαγές coinbase, οι οποίες δημιουργούνται από παλαιότερα λογισμικά εξόρυξης που δεν έχουν αναβαθμιστεί ακόμα για χρήση P2PKH.

Ένα σενάριο κλειδώματος πληρωμής σε δημόσιο κλειδί (pay-to-public-key) μοιάζει κάπως έτσι:

<Public Key A> OP_CHECKSIG

Το αντίστοιχο σενάριο ξεκλειδώματος που πρέπει να παρουσιαστεί για να ξεκλειδώσει αυτόν τον τύπο εξόδου είναι μια απλή υπογραφή, κάπως έτσι:

<Signature from Private Key A>

Το συνδυασμένο σενάριο που εγκρίνεται από το λογισμικό έγκρισης συναλλαγών είναι το:

<Signature from Private Key A> <Public Key A> OP_CHECKSIG

Το σενάριο είναι μια απλή επίκληση του τελεστή CHECKSIG, ο οποίος εγκρίνει αν η υπογραφή ανήκει στο σωστό κλειδί και επιστρέφει ΑΛΗΘΕΣ στη στοίβα.

Figure 4. Μελετώντας μία-προς-μία τις τιμές ενός σεναρίου για μία P2PKH συναλλαγή (2ο μέρος)

Πολλαπλών υπογραφών (multi-signature)

Τα σενάρια πολλαπλών υπογραφών (multi-signature) θέτουν μία συνθήκη όπου Ν δημόσια κλειδιά καταγράφονται στο σενάριο και τουλάχιστον Μ από αυτά πρέπει να παρέχουν υπογραφές για να ελευθερωθεί η παρεμπόδιση.
Αυτή η λειτουργία αναφέρεται και ως ένα σύστημα Μ-από-Ν, όπου Ν είναι ο συνολικός αριθμός των κλειδιών και Μ είναι το όριο των υπογραφών που απαιτούνται για έγκριση.
Για παράδειγμα, σε ένα σενάριο πολλαπλών υπογραφών 2-από-3, τρία κλειδιά καταγράφονται ως δυνητικά για υπογραφή και τουλάχιστον δύο από αυτά πρέπει να χρησιμοποιηθούν για τη δημιουργία υπογραφών για μια έγκυρη συναλλαγή που ξοδεύει τα χρηματικά ποσά.
Τη δεδομένη χρονική στιγμή, μπορείτε να δημιουργήσετε λίστες δημοσίων κλειδιών από 1-από-1 έως 15-από-15, που σημαίνει ότι μπορείτε να φτιάξετε οποιοδήποτε συνδυασμό πολλαπλών υπογραφών μέσα σε αυτό το εύρος.
Ο περιορισμός αυτός στα 15 κλειδιά μπορεί μετά την έκδοση του βιβλίου να αρθεί, οπότε ελέγξτε τη λειτουργία isStandard() για να δείτε τι γίνεται αποδεκτό την τρέχουσα χρονική περίοδο.

Η γενική μορφή ενός σεναρίου κλειδώματος που θέτει μία Μ-από-Ν συνθήκη πολλαπλών υπογραφών είναι:

M <Public Key 1> <Public Key 2> ... <Public Key N> N OP_CHECKMULTISIG

όπου Ν είναι ο συνολικός αριθμός των καταγεγραμμένων δημοσίων κλειδιών και Μ είναι το όριο των απαιτούμενων υπογραφών για να ξοδευτεί η έξοδος.

Ένα σενάριο κλειδώματος που θέτει μία 2-από-3 συνθήκη πολλαπλών υπογραφών θα μοιάζει κάπως έτσι:

2 <Public Key A> <Public Key B> <Public Key C> 3 OP_CHECKMULTISIG

Το προηγούμενο σενάριο κλειδώματος μπορεί να ικανοποιηθεί με ένα σενάριο ξεκλειδώματος που περιέχει ζεύγη υπογραφών και δημοσίων κλειδιών:

OP_0 <Signature B> <Signature C>

ή οποιοδήποτε συνδυασμό δύο υπογραφών από τα ιδιωτικά κλειδιά που αντιστοιχούν στα τρία καταγεγραμμένα δημόσια κλειδιά.

ΝΟΤΕ
Το πρόθεμα OP_0 απαιτείται εξαιτίας ενός σφάλματος στην αρχική υλοποίηση του CHECKMULTISIG που εξάγει ένα αντικείμενο «too many items» στη στοίβα και γι' αυτό βάζουμε μια εικονική τιμή στη στοίβα ως σύμβολο κράτησης θέσης, που απλά παραλείπεται κατά την εκτέλεση του σεναρίου.

Τα δύο σενάρια μαζί σχηματίζουν ένα συνδυασμένο σενάριο έγκρισης:

OP_0 <Signature B> <Signature C> 2 <Public Key A> <Public Key B> <Public Key C> 3 OP_CHECKMULTISIG

Όταν εκτελείται αυτό το συνδυασμένο σενάριο θα πάρει την τιμή ΑΛΗΘΕΣ, μόνο αν το σενάριο ξεκλειδώματος ταιριάζει με τις συνθήκες που έχουν τεθεί στο σενάριο κλειδώματος.
Σε αυτήν την περίπτωση, η συνθήκη αντιστοιχεί στο κατά πόσο το σενάριο ξεκλειδώματος έχει μία έγκυρη υπογραφή από τα δύο ιδιωτικά κλειδιά, τα οποία αντιστοιχούν στα δύο από τα τρία δημόσια κλειδιά που έχουν τεθεί ως παρεμπόδιση.

Έξοδος δεδομένων (OP_RETURN) (data output)

Το κατανεμημένο και χρονοσφραγισμένο (timestamped) κατάστιχο του bitcoin, το blockchain, έχει δυνητικές χρήσεις πολύ παραπέρα από τις απλές πληρωμές.
Πολλοί προγραμματιστές έχουν προσπαθήσει να χρησιμοποιήσουν τη γλώσσα σεναρίων των συναλλαγών ώστε να εκμεταλλευτούν την ασφάλεια και ελαστικότητα του συστήματος για χρήση σε εφαρμογές όπως ψηφιακές συμβολαιογραφικές υπηρεσίες, πιστοποιητικά συμμετοχών / μετοχές και έξυπνα συμβόλαια.
Οι πρώιμες προσπάθειες για χρήση της γλώσσας σεναρίων του bitcoin για αυτούς τους σκοπούς περιλάμβανε τη δημιουργία εξόδων συναλλαγών που καταγράφουν δεδομένα στην αλυσίδα των μπλοκ· για παράδειγμα, καταγραφή ενός ψηφιακού αποτυπώματος ενός αρχείου, με τέτοιο τρόπο, όπου οποιοσδήποτε θα μπορούσε να καθιερώσει απόδειξη της ύπαρξης (proof-of-existence) αυτού του αρχείου, σε μία συγκεκριμένη ημερομηνία μέσω αναφοράς σε αυτήν τη συναλλαγή.

Η χρήση της αλυσίδας των μπλοκ του bitcoin για αποθήκευση ασυσχέτιστων με πληρωμές bitcoin δεδομένων είναι ένα αμφιλεγόμενο ζήτημα.
Πολλοί προγραμματιστές εκλαμβάνουν αυτήν τη ενέργεια ως καταχρηστική και θέλουν να την αποθαρρύνουν.
Άλλοι την βλέπουν ως μια επίδειξη των ισχυρών δυνατοτήτων της τεχνολογίας blockchain και θέλουν να ενθαρρύνουν αυτόν τον πειραματισμό.
Αυτοί που αντιτίθενται στο να περικλείονται δεδομένα εκτός πληρωμών ισχυρίζονται ότι προκαλείται «software bloating» στην αλυσίδα των μπλοκ, επιβαρύνοντας εκείνους που τρέχουν τους bitcoin κόμβους με το κόστος της αποθήκευσης στο δίσκο για δεδομένα που η αλυσίδα των μπλοκ δεν ήταν προορισμένη να μεταφέρει.
Συν τοις άλλοις, τέτοιες συναλλαγές δημιουργούν αξόδευτες εκροές (UTXO) που δε μπορούν να ξοδευτούν, αφού χρησιμοποιούν τον προορισμό της διεύθυνσης bitcoin ως ένα πεδίο ελεύθερης μορφής με αποθηκευτικό χώρο 20 μπάιτ.
Επειδή η διεύθυνση χρησιμοποιείται για δεδομένα, δεν έχει αντιστοίχιση σε ιδιωτικό κλειδί και η UTXO που προκύπτει δεν μπορεί πότε να ξοδευτεί· είναι μία παραποιημένη πληρωμή.
Ως εκ τούτου αυτές οι συναλλαγές που δεν ξοδεύονται ποτέ, δεν αφαιρούνται επίσης ποτέ από το σετ των UTXO (UTXO set) και προκαλούν την συνεχόμενη και παντοτινή αύξηση του μεγέθους της UTXO βάσης δεδομένων ή αλλιώς προκαλούν «software bloating».

Στην έκδοση 0.9 του πελάτη Bitcoin Core, ένας συμβιβασμός επετεύχθη με την εισαγωγή του τελεστή OP_RETURN.
Ο OP_RETURN επιτρέπει στους προγραμματιστές να προσθέτουν 80 μπάιτ δεδομένων εκτός πληρωμών σε μία έξοδο συναλλαγής.
Ωστόσο, σε αντίθεση με τη χρήση της «παραποιημένης» UTXO, ο τελεστής OP_RETURN δημιουργεί μία διακριτή αποδεδειγμένα αδύνατη να ξοδευτεί έξοδο, η οποία δε χρειάζεται να αποθηκευτεί στο σετ των UTXO (UTXO set).
Οι έξοδοι OP_RETURN καταγράφονται στην αλυσίδα των μπλοκ και έτσι καταναλώνουν αποθηκευτικό χώρο στο δίσκο, συμμετέχοντας στην αύξηση του μεγέθους της αλυσίδας των μπλοκ.
Δεν αποθηκεύονται στην ομάδα των UTXO και ως εκ τούτου δεν προκαλούν «bloating» στην ομάδα μνήμης των UTXO (UTXO memory pool) και δεν επιβαρύνουν τους πλήρεις κόμβους με τα κόστη από ακριβότερες RAM.

Τα OP_RETURN σενάρια μοιάζουν κάπως έτσι:

OP_RETURN <data>

Το τμήμα με τα δεδομένα περιορίζεται σε 80 μπάιτ και τις περισσότερες φορές αντιπροσωπεύει ένα κατακερματισμό, όπως το αποτέλεσμα ενός αλγόριθμου SHA256 (32 μπάιτ).
Πολλές εφαρμογές βάζουν ένα πρόθεμα μπροστά από τα δεδομένα ως αναγνωριστικό για την εκάστοτε εφαρμογή.
Για παράδειγμα, η ψηφιακή συμβολαιογραφική υπηρεσία Proof of Existence, χρησιμοποιεί ένα πρόθεμα 8 μπάιτ, «DOCPROOF», το οποίο είναι ASCII κωδικοποιημένο ως 44f4350524f4f46 σε δεκαεξαδική μορφή.

Έχετε υπόψη ότι δεν υπάρχει «σενάριο ξεκλειδώματος» που αντιστοιχεί στο σενάριο OP_RETURN που θα μπορούσε να «ξοδέψει» μία έξοδο OP_RETURN.
Η όλη σημασία του OP_RETURN είναι ότι δε μπορείτε να ξοδέψετε τα κλειδωμένα σε αυτήν την έξοδο χρήματα και ως εκ τούτου δεν χρειάζεται να κρατούνται στην συλλογή των αξόδευτων εξόδων (UTXO set) ως δυνητικά δαπανήσιμα - το σενάριο OP_RETURN είναι αποδεδειγμένα μη-δαπανήσιμο.
Το OP_RETURN είναι συνήθως μία έξοδος με μηδενικό ποσό bitcoin, επειδή ότι bitcoin εκχωρούνται σε μια τέτοια έξοδο είναι σίγουρα χαμένα για πάντα.
Εάν το λογισμικό έγκρισης σεναρίων συναντήσει ένα σενάριο OP_RETURN, σταματάει αμέσως την εκτέλεση του σεναρίου έγκρισης και σημειώνει τη συναλλαγή ως άκυρη.
Έτσι, εάν κατά λάθος αναφερθείτε σε μία έξοδο OP_RETURN ως είσοδο σε μία συναλλαγή, η συναλλαγή αυτή είναι άκυρη.

Μία πρότυπη συναλλαγή (μία σύμφωνη με τη λειτουργία isStandard()) μπορεί να έχει μόνο μία έξοδο OP_RETURN.
Ωστόσο, η OP_RETURN μπορεί να συνδυαστεί με εξόδους οποιουδήποτε άλλου τύπου σε μία συναλλαγή.

Δύο νέες επιλογές στη γραμμή εντολών έχουν προστεθεί στον Bitcoin Πυρήνα από την έκδοση 0.10.
Η επιλογή datacarrier ελέγχει την μετάδοση και εξόρυξη των OP_RETURN συναλλαγών, με την προεπιλογή να τίθεται σε «1» για να τις επιτρέπει.
Η επιλογή datacarriersize δέχεται μία αριθμητική παράμετρο που ορίζει το μέγιστο μέγεθος σε μπάιτ των OP_RETURN δεδομένων, που έχει ως προεπιλογή τα 40 μπάιτ.

NOTE
Η συναλλαγή OP_RETURN είχε αρχικά προταθεί με όριο τα 80 μπάιτ, αλλά το όριο ελαττώθηκε στα 40 μπάιτ όταν η λειτουργία είχε κυκλοφορήσει.
Το Φεβρουάριο του 2015, στην έκδοση 0.10 του Bitcoin Πυρήνα, το όριο αυξήθηκε πάλι στα 80 μπάιτ.
Οι κόμβοι μπορούν να επιλέξουν να μην μεταδώσουν ή εξορύξουν την OP_RETURN ή μόνο να μεταδώσουν και εξορύξουν την OP_RETURN που περιέχει λιγότερο από 80 μπάιτ δεδομένων.

Πληρωμή σε κατακερματισμό σεναρίου (pay-to-script-hash)

Η πληρωμή σε κατακερματισμό σεναρίου (pay-to-script-hash) (P2SH) εισήχθη το 2012 ως ένας πολύ ισχυρός τύπος συναλλαγής που απλοποιεί τη χρήση περίπλοκων σεναρίων συναλλαγών.
Για να εξηγήσουμε την ανάγκη ύπαρξης της P2SH, ας δούμε ένα παράδειγμα στην πράξη.

Στο [ch01_intro_what_is_bitcoin] παρουσιάσαμε τον Μοχάμεντ, έναν εισαγωγέα ηλεκτρονικών ειδών στο Dubai.
Η εταιρία του Μοχάμεντ κάνει εντατική χρήση της λειτουργίας του bitcoin των πολλαπλών υπογραφών για τους εταιρικούς της λογαριασμούς.
Τα σενάρια πολλαπλών υπογραφών είναι μία από τις πιο συνηθισμένες χρήσεις των εξελιγμένων σεναριακών δυνατοτήτων του bitcoin και είναι μια πανίσχυρη λειτουργία.
Η εταιρία του Μοχάμεντ χρησιμοποιεί ένα σενάριο πολλαπλών υπογραφών για όλες τις πληρωμές των πελατών της, που είναι γνωστό σε οικονομικούς όρους ως «εισπρακτέοι λογαριασμοί» (accounts receivable / AR).
Με το σύστημα πολλαπλών υπογραφών, ό,τι πληρωμές γίνονται από τους πελάτες κλειδώνονται, έτσι ώστε να απαιτούνται το λιγότερο δύο υπογραφές για να ελευθερωθούν τα χρηματικά ποσά· από τον Μοχάμεντ και έναν εκ των συνεργατών του ή από το δικηγόρο του που έχει και αυτός ένα κλειδί.
Ένα σύστημα πολλαπλών υπογραφών όπως αυτό, προσφέρει εργαλεία εταιρικής διακυβέρνησης και προστατεύει εναντίον κλοπής, υπεξαίρεσης ή απώλειας.

Το σενάριο που προκύπτει ως αποτέλεσμα είναι αρκετά μακρύ και μοιάζει κάπως έτσι:

2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 Public
Key> <Attorney Public Key> 5 OP_CHECKMULTISIG

Παρόλο που τα σενάρια πολλαπλών υπογραφών είναι μία πανίσχυρη λειτουργία, είναι δυσκίνητα στη χρήση.
Με βάση το προηγούμενο σενάριο, ο Μοχάμεντ θα πρέπει να μεταδώσει το σενάριο σε κάθε πελάτη πριν την πληρωμή.
Ο πελάτης θα πρέπει να χρησιμοποιήσει ειδικό bitcoin λογισμικό πορτοφόλι με δυνατότητα για δημιουργία προσαρμοσμένου στις απαιτήσεις της κάθε συναλλαγής σεναρίου.
Επιπλέον, η συναλλαγή που προκύπτει ως αποτέλεσμα θα είναι πέντε περίπου φορές μεγαλύτερη από μία απλή συναλλαγή πληρωμής, επειδή το σενάριο περιέχει πολύ μεγάλα σε μάκρος δημόσια κλειδιά.
Η δυσκολία αυτής της υπερμεγέθους συναλλαγής θα επιβαρύνει τους πελάτες λόγω των χρεώσεων συναλλαγών.
Τελικά, ένα μεγάλο σενάριο συναλλαγής, όπως αυτό, θα μεταφερθεί στην ομάδα των αξόδευτων εξόδων (UTXO set) στη RAM σε κάθε πλήρη κόμβο μέχρι να ξοδευτεί.
Όλα αυτά τα προβλήματα καθιστούν τα πολύπλοκα σενάρια εξόδων δύσκολα στην πράξη.

Η συναλλαγή «πληρωμή σε κατακερματισμό σεναρίου» (pay-to-script-hash) (P2SH) αναπτύχθηκε για να επιλύσει αυτές τις πρακτικές δυσκολίες και να κάνει τη χρήση των πολύπλοκων σεναρίων τόσο εύκολη όσο είναι και η πληρωμή σε μία διεύθυνση bitcoin.
Με τις πληρωμές P2SH, το πολύπλοκο σενάριο κλειδώματος αντικαθίσταται με το ψηφιακό του αποτύπωμα, έναν κρυπτογραφικό κατακερματισμό.
Όταν μια συναλλαγή προσπαθεί να ξοδέψει την UTXO που παρουσιάζεται στη συνέχεια, πρέπει να περιέχει το σενάριο που ταιριάζει στον κατακερματισμό, μαζί με το σενάριο ξεκλειδώματος.
Με απλά λόγια, P2SH σημαίνει «πλήρωσε το σενάριο που ταιριάζει στον κατακερματισμό, το οποίο θα παρουσιαστεί αργότερα όταν αυτή η έξοδος έχει ξοδευτεί»

Στις P2SH συναλλαγές, το σενάριο κλειδώματος που αντικαθίσταται από έναν κατακερματισμό αναφέρεται ως σενάριο ανάκτησης (redeem script) επειδή παρουσιάζεται στο σύστημα κατά τη διάρκεια της ανάκτησης παρά ως ένα σενάριο κλειδώματος.
Ο Πολύπλοκο σενάριο χωρίς P2SH δείχνει το σενάριο χωρίς P2SH και ο Πολύπλοκο σενάριο ως P2SH δείχνει το ίδιο σενάριο κωδικοποιημένο με P2SH.

Όπως μπορείτε να δείτε από τους πίνακες, μετά τον P2SH κατακερματισμό το πολύπλοκο σενάριο που περιέχει τις συνθήκες για ξόδεμα της εξόδου (σενάριο ανάκτησης) δεν παρουσιάζεται στο σενάριο κλειδώματος.
Αντί αυτού, μόνο ένας κατακερματισμός αυτού είναι στο σενάριο κλειδώματος και το σενάριο ανάκτησης παρουσιάζεται στη συνέχεια, ως τμήμα του σενάριο ξεκλειδώματος όταν ξοδεύεται η έξοδος.
Αυτή η λειτουργία αλλάζει την επιβάρυνση σε χρεώσεις όπως και την πολυπλοκότητα από τον αποστολέα στον παραλήπτη (αυτόν που ξοδεύει) τη συναλλαγή.

Ας δούμε την εταιρία του Μοχάμεντ, το πολύπλοκο σενάριο πολλαπλών υπογραφών και τα P2SH τα οποία προκύπτουν ως αποτέλεσμα.

Αρχικά, το σενάριο πολλαπλών υπογραφών που η εταιρία του Μοχάμεντ χρησιμοποιεί για όλες τις εισερχόμενες πληρωμές από πελάτες:

2 <Mohammed's Public Key> <Partner1 Public Key> <Partner2 Public Key> <Partner3 Public Key> <Attorney Public Key> 5 OP_CHECKMULTISIG

Εάν οι λέξεις που κρατάνε τις θέσεις στον κώδικα αντικατασταθούν από πραγματικά δημόσια κλειδιά (δείχνονται εδώ ως αριθμοί 520 μπιτ ξεκινώντας από το 04) μπορείτε να δείτε ότι το σενάριο γίνεται πολύ μακρύ:

2
04C16B8698A9ABF84250A7C3EA7EEDEF9897D1C8C6ADF47F06CF73370D74DCCA01CDCA79DCC5C395D7EEC6984D83F1F50C900A24DD47F569FD4193AF5DE762C58704A2192968D8655D6A935BEAF2CA23E3FB87A3495E7AF308EDF08DAC3C1FCBFC2C75B4B0F4D0B1B70CD2423657738C0C2B1D5CE65C97D78D0E34224858008E8B49047E63248B75DB7379BE9CDA8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7E1A9162F0279CFC10F1E8E8F3020DECDBC3C0DD389D99779650421D65CBD7149B255382ED7F78E946580657EE6FDA162A187543A9D85BAAA93A4AB3A8F044DADA618D087227440645ABE8A35DA8C5B73997AD343BE5C2AFD94A5043752580AFA1ECED3C68D446BCAB69AC0BA7DF50D56231BE0AABF1FDEEC78A6A45E394BA29A1EDF518C022DD618DA774D207D137AAB59E0B000EB7ED238F4D800 5 OP_CHECKMULTISIG

Ολόκληρο αυτό το σενάριο μπορεί αντ' αυτού να εκπροσωπηθεί από έναν κρυπτογραφικό κατακερματισμό 20 μπάιτ, πρώτα εφαρμόζοντας τον αλγόριθμο SHA256 και μετά εφαρμόζοντας τον αλγόριθμο RIPEMD160 στο αποτέλεσμα αυτού.
Ο κατακερματισμός των 20 μπάιτ του προηγούμενου σεναρίου είναι:

54c557e07dde5bb6cb791c7a540e0a4796f5e97e

Μία συναλλαγή P2SH κλειδώνει την έξοδο σε αυτόν τον κατακερματισμό αντί για το μακρύτερο σενάριο, χρησιμοποιώντας το σενάριο κλειδώματος:

OP_HASH160 54c557e07dde5bb6cb791c7a540e0a4796f5e97e OP_EQUAL

το οποίο, όπως μπορείτε να δείτε, είναι πολύ πιο κοντό.
Αντί για «πλήρωσε σε αυτό το πολλαπλών υπογραφών σενάριο των 5 κλειδιών», η ισοδύναμη P2SH συναλλαγή είναι «πλήρωσε σε ένα σενάριο με αυτόν τον κατακερματισμό».
Ένας πελάτης που κάνει μία πληρωμή στην εταιρία του Μοχάμεντ χρειάζεται μόνο να συμπεριλάβει αυτό το πολύ κοντύτερο σενάριο κλειδώματος στην πληρωμή του.
Όταν ο Μοχάμεντ θέλει να ξοδέψει αυτήν την αξόδευτη εκροή (UTXO), πρέπει να παρουσιαστεί το αυθεντικό σενάριο ανάκτησης (αυτό του οποίου ο κατακερματισμός κλείδωσε την UTXO) και τις απαραίτητες υπογραφές για να ξεκλειδωθεί, ως εξής:

<Sig1> <Sig2> <2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG>

Τα δύο σενάρια συνδυάζονται σε δύο στάδια.
Πρώτα, το σενάριο ανάκτησης ελέγχεται με το σενάριο κλειδώματος για να εξασφαλιστεί ότι ο κατακερματισμός είναι ο σωστός:

<2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> OP_HASH160 <redeem scriptHash> OP_EQUAL

Εάν το σενάριο ανάκτησης ταιριάζει, το σενάριο ξεκλειδώματος εκτελείται από μόνο του, για να ξεκλειδώσει το σενάριο ανάκτησης:

<Sig1> <Sig2> 2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG

Οικονομική επιστήμη του Bitcoin και Δημιουργία νομίσματος

Τα bitcoin «κόβονται» κατά τη δημιουργία κάθε μπλοκ σε έναν προκαθορισμένο και φθίνοντα ρυθμό.
Κάθε μπλοκ, δημιουργημένο κατά μέσο όρο κάθε 10 λεπτά, περιέχει εξ' ολοκλήρου νέα bitcoin, δημιουργημένα από το τίποτα.
Κάθε 210.000 μπλοκ ή περίπου κάθε τέσσερα χρόνια, ο βαθμός έκδοσης μειώνεται κατά 50%.
Για τα πρώτα τέσσερα χρόνια λειτουργίας του δικτύου, κάθε μπλοκ περιείχε 50 νέα bitcoin.

Τον Νοέμβριο του 2012, ο ρυθμός έκδοσης (issuance rate) νέων bitcoin μειώθηκε σε 25 bitcoin ανά μπλοκ και θα μειωθεί ξανά σε 12,5 bitcoin στο μπλοκ 420.000 το οποίο θα εξορυχθεί κάποια στιγμή το 2016.
Ο βαθμός των νέων ψηφιακών νομισμάτων μειώνεται με αυτόν τον τρόπο, εκθετικά, για 64 υποδιπλασιασμούς μέχρι το μπλοκ 13.230.000 (θα εξορυχθεί περίπου το έτος 2137), όταν φθάσει την ελάχιστη μονάδα νομίσματος 1 σατόσι.
Τελικά, μετά από 13,44 εκατομμύρια μπλοκ, περίπου το 2140, σχεδόν 2.099.999.997.690.000 σατόσι ή περίπου 21 εκατομμύρια bitcoin, θα έχουν εκδοθεί.
Από εκεί και έπειτα, τα μπλοκ δεν θα περιέχουν νέα bitcoin και οι εξορύκτες θα αμείβονται αποκλειστικά μέσω των χρεώσεων συναλλαγών.
Η Έκδοση του νομίσματος bitcoin ανά τον χρόνο με βάση τον γεωμετρικά φθίνοντα ρυθμό έκδοσης δείχνει το σύνολο των bitcoin σε κυκλοφορία ανά τον χρόνο, καθώς η έκδοση του νομίσματος μειώνεται.

Figure 1. Έκδοση του νομίσματος bitcoin ανά τον χρόνο με βάση τον γεωμετρικά φθίνοντα ρυθμό έκδοσης

NOTE
Ο μέγιστος αριθμός των ψηφιακών νομισμάτων που έχουν εξορυχθεί είναι το ανώτατο όριο των πιθανών ανταμοιβών για εξόρυξη bitcoin. Στην πράξη, ένας miner μπορεί εσκεμμένα να εξορύξει ένα μπλοκ παίρνοντας μικρότερη αμοιβή από την προβλεπόμενη. Τέτοια μπλοκ έχουν ήδη εξορυχθεί ενώ μπορεί να εξορυχθούν και άλλα στο μέλλον, έχοντας ως αποτέλεσμα μικρότερο σύνολο έκδοσης του νομίσματος.

Στο παράδειγμα κώδικα Ένα σενάριο για τον υπολογισμό της συνολικής ποσότητας των bitcoin που θα εκδοθούν, υπολογίζουμε τη συνολική ποσότητα των bitcoin που θα εκδοθούν.

Example 1. Ένα σενάριο για τον υπολογισμό της συνολικής ποσότητας των bitcoin που θα εκδοθούν

# Original block reward for miners was 50 BTC
start_block_reward = 50
# 210000 is around every 4 years with a 10 minute block interval
reward_interval = 210000
def max_money():
  # 50 BTC = 50 0000 0000 Satoshis
  current_reward = 50 * 10**8
  total = 0
  while current_reward > 0:
  total += reward_interval * current_reward
  current_reward /= 2
  return total
print "Total BTC to ever be created:", max_money(), "Satoshis"

Το Τρέχοντας το σενάριο max_money.py δείχνει την έξοδο που παράγεται τρέχοντας το σενάριο.

Example 2. Τρέχοντας το σενάριο max_money.py

$ python max_money.py
Total BTC to ever be created: 2099999997690000 Satoshis

Η πεπερασμένη και φθίνουσα έκδοση δημιουργεί μία πάγια νομισματική προσφορά η οποία αντιστέκεται στον πληθωρισμό.
Σε αντίθεση με τα χρήματα αναγκαστικής κυκλοφορίας (fiat currency), τα οποία μπορούν να εκτυπωθούν σε άπειρο αριθμό από μία κεντρική τράπεζα, το bitcoin δεν μπορεί να πληθωριστεί ποτέ μέσω εκτύπωσης.

Αποπληθωριστικό χρήμα
Η πιο σημαντική και πολύ-συζητημένη συνέπεια μίας πάγιας φθίνουσας νομισματικής έκδοσης είναι ότι το νόμισμα θα τείνει να είναι εγγενώς αποπληθωριστικό.
Αποπληθωρισμός είναι το φαινόμενο της υπερτίμησης της αξίας λόγω αναντιστοιχίας μεταξύ της προσφοράς και της ζήτησης που οδηγεί προς τα πάνω την αξία (και συναλλαγματική ισοτιμία) ενός νομίσματος.
Το αντίθετο του πληθωρισμού, ο αποπληθωρισμός τιμών, σημαίνει ότι το χρήμα έχει περισσότερη αγοραστική δύναμη με την πάροδο του χρόνου.

Πολλοί οικονομολόγοι είναι υπέρ της άποψης ότι μία αποπληθωριστική οικονομία είναι καταστροφική και πρέπει πάση θυσία να αποφευχθεί.
Αυτό επειδή σε περίοδο ραγδαίου αποπληθωρισμού, οι άνθρωποι τείνουν να αποταμιεύουν χρήματα αντί να τα ξοδεύουν, ελπίζοντας ότι οι τιμές θα πέσουν.
Αυτό το φαινόμενο εκτυλίχθηκε κατά τη «Χαμένη Δεκαετία» στην Ιαπωνία, όπου η πλήρης κατάρρευση της ζήτησης οδήγησε το νόμισμα σε αποπληθωριστική σπείρα.

Οι ειδικοί του bitcoin είναι υπέρ της άποψης ότι ο αποπληθωρισμός δεν είναι κακός αυτός καθ' αυτός.
Ο αποπληθωρισμός που γνωρίζουμε σχετίζεται την κατάρρευση στη ζήτηση επειδή είναι το μοναδικό παράδειγμα αποπληθωρισμού που έχουμε και μπορούμε να μελετήσουμε.
Σε ένα νόμισμα αναγκαστικής κυκλοφορίας (fiat currency) με δυνατότητα για απεριόριστη εκτύπωση, είναι πολύ δύσκολη η είσοδος σε αποπληθωριστική σπείρα εκτός αν υπάρχει ολοκληρωτική κατάρρευση στη ζήτηση και απροθυμία για εκτύπωση χρήματος.
Ο αποπληθωρισμός στο bitcoin δεν προκαλείται από κατάρρευση στη ζήτηση, αλλά από μία προβλέψιμη και περιορισμένη προσφορά.

Στην πράξη, έχει γίνει εμφανές ότι το ένστικτο της αποταμίευσης που προκαλείται από ένα αποπληθωριστικό νόμισμα μπορεί να ξεπεραστεί με την πτώση των τιμών από τους πωλητές, μέχρι η πτώση να υπερνικήσει το ένστικτο αποταμίευσης του αγοραστή.
Επειδή ο πωλητής παρακινείται επίσης στην αποταμίευση, η πτώση των τιμών γίνεται η τιμή ισορροπίας στην οποία τα δύο ένστικτα αποταμίευσης συνταιριάζονται.
Με εκπτώσεις της τάξεως του 30% στην bitcoin τιμή, πολλοί λιανικοί πωλητές bitcoin δεν αντιμετωπίζουν δυσκολία να υπερνικήσουν το ένστικτο αποταμίευσης και να δημιουργήσουν έσοδα.
Παραμένει μόνο να δούμε αν η αποπληθωριστική διάσταση του νομίσματος είναι πραγματικά πρόβλημα όταν δεν παρακινείται από ραγδαία οικονομική συστολή.

Ηλικία, χρεώσεις και προτεραιότητα συναλλαγής (transaction age, fees anriority)

Για την κατασκευή ενός υποψήφιου μπλοκ, ο κόμβος bitcoin του Τσινγκ επιλέγει συναλλαγές από την ομάδα μνήμης εφαρμόζοντας ένα μετρικό σύστημα προσθέτοντας πρώτα τις συναλλαγές υψηλότερης προτεραιότητας.
Στις συναλλαγές εφαρμόζεται προτεραιότητα με βάση την ηλικία των UTXO που ξοδεύονται στις εισόδους τους, επιτρέποντας σε παλιές και υψηλής αξίας εισόδους να έχουν προτεραιότητα έναντι νέων και μικρότερων εισόδων.
Οι συναλλαγές με προτεραιότητα μπορούν να ξοδευτούν χωρίς χρεώσεις, εάν υπάρχει αρκετός κενός χώρος στο μπλοκ.

Η προτεραιότητα μιας συναλλαγής υπολογίζεται ως το άθροισμα της αξίας και της ηλικίας των εισόδων, διαιρεμένο από το συνολικό μέγεθος της συναλλαγής.

Priority = Sum (Value of input * Input Age) / Transaction Size

Σε αυτήν την εξίσωση, η αξία μιας εισόδου μετριέται στη μονάδα βάσης, το σατόσι (ένα εκατομμυριοστό του bitcoin - 1/100m).
Η ηλικία μιας UTXO είναι ο αριθμός των μπλοκ που έχει περάσει από τότε που η UTXO καταγράφηκε στην αλυσίδα των μπλοκ (blockchain), μετρώντας πόσα μπλοκ «βαθειά» είναι μέσα στην αλυσίδα.
Το μέγεθος της συναλλαγής μετριέται σε μπάιτ.

Γεια να θεωρείται μία συναλλαγή «υψηλής προτεραιότητας», πρέπει η προτεραιότητα της να είναι μεγαλύτερη από 57.600.000, αριθμός που αντιστοιχεί σε ένα bitcoin (100εκ. σατόσι), ηλικία μίας ημέρας (144 μπλοκ), σε μία συναλλαγή μέχρι 250 μπάιτ συνολικά:

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

Τα πρώτα 50 κιλομπάιτ του χώρου για συναλλαγές σε ένα μπλοκ αφήνονται στην άκρη για συναλλαγές υψηλής προτεραιότητας.
Ο κόμβος του Τσινγκ θα γεμίσει τα πρώτα 50 κιλομπάιτ, δίνοντας προτεραιότητα στις υψηλής προτεραιότητας συναλλαγές πρώτα, ανεξαρτήτως χρεώσεων.
Αυτό επιτρέπει στις υψηλής προτεραιότητας συναλλαγές να επεξεργάζονται, ακόμα και αν έχουν μηδενικές χρεώσεις.

Ο κόμβος εξόρυξης του Τσινγκ γεμίζει τότε και το υπόλοιπο του μπλοκ, μέχρι το μέγιστο επιτρεπτό μέγεθος μπλοκ (MAX_BLOCK_SIZE στον κώδικα), με συναλλαγές που έχουν το λιγότερο τις ελάχιστες χρεώσεις, δίνοντας προτεραιότητα σε εκείνες με τις υψηλότερες χρεώσεις ανά κιλομπάιτ της συναλλαγής.

Εάν υπάρχει περίσσιος χώρος στο μπλοκ, ο κόμβος εξόρυξης του Τσινγκ μπορεί να επιλέξει να τον γεμίσει με συναλλαγές χωρίς χρεώσεις.
Μερικοί εξορύκτες επιλέγουν να κάνουν εξόρυξη συναλλαγές χωρίς χρεώσεις, ως μία ενέργεια καλής θέλησης του δικτύου.
Μερικοί άλλοι μπορεί να επιλέξουν να αγνοήσουν συναλλαγές χωρίς χρεώσεις.

Όποιες συναλλαγές περισσέψουν στην ομάδα μνήμης (memory pool), μετά το γέμισμα του μπλοκ, θα παραμείνουν στην ομάδα ώστε να συμπεριληφθούν στο επόμενο μπλοκ.
Καθώς οι συναλλαγές παραμένουν στην ομάδα μνήμης, οι είσοδοι τους «μεγαλώνουν σε ηλικία» καθώς οι UTXO που ξοδεύουν πηγαίνουν βαθύτερα στην αλυσίδα των μπλοκ (blockchain) με νέα μπλοκ να προστίθενται από πάνω τους.
Επειδή η προτεραιότητα μιας συναλλαγής εξαρτάται από την ηλικία των εισόδων της, οι συναλλαγές που παραμένουν στην ομάδα μεγαλώνουν σε ηλικία και ως εκ τούτου αυξάνεται η προτεραιότητα τους.
Εν τέλει, μία συναλλαγή χωρίς χρεώσεις μπορεί να φτάσει μια αρκετά υψηλή προτεραιότητα ώστε να συμπεριληφθεί σε ένα μπλοκ δωρεάν.

Οι συναλλαγές bitcoin δεν έχουν χρονικό όριο που λήγουν.
Μία συναλλαγή που είναι έγκυρη τώρα θα είναι έγκυρη εσαεί.
Ωστόσο, εάν μια συναλλαγή διαδοθεί διαμέσου του δικτύου μόνο μία φορά, θα επιμείνει μόνο όσο κρατείται σε μία ομάδα μνήμης ενός κόμβου εξόρυξης.
Όταν ο κόμβος εξόρυξης κάνει επανεκκίνηση, η ομάδα μνήμης του διαγράφεται πλήρως, επειδή είναι μια προσωρινή μορφή αποθήκευσης.
Παρόλο που μία επαληθευμένη συναλλαγή μπορεί να έχει διαδοθεί στο δίκτυο, εάν δεν εκτελεστεί, μπορεί τελικά να μην παραμείνει σε κανενός εξορύκτη την ομάδα μνήμης.
Το λογισμικό wallet αναμένεται να αναμεταδίδει τέτοιες συναλλαγές ή να τις ανακατασκευάζει με υψηλότερες χρεώσεις, εάν δεν έχουν εκτελεστεί επιτυχώς μέσα σε ένα εύλογο χρονικό διάστημα.

Όταν ο κόμβος του Τσινγκ συγκεντρώνει όλες τις συναλλαγές από την ομάδα μνήμης, το νέο υποψήφιο μπλοκ έχει 418 συναλλαγές με συνολικό αριθμό χρεώσεων 0,09094928 bitcoin.
Μπορείτε να δείτε αυτό το μπλοκ στην αλυσίδα των μπλοκ (blockchain), χρησιμοποιώντας τη γραμμή εντολών του Bitcoin Πυρήνα, όπως φαίνεται στο Block 277,316.

$ bitcoin-cli getblockhash 277316
0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4

$ bitcoin-cli getblock
0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4

{
    "hash" : "0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4",
    "confirmations" : 35561,
    "size" : 218629,
    "height" : 277316,
    "version" : 2,
    "merkleroot" : "c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e",
    "tx" : [
        "d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f",
        "b268b45c59b39d759614757718b9918caf0ba9d97c56f3b91956ff877c503fbe",

        ... 417 more transactions ...

       ],
    "time" : 1388185914,
    "nonce" : 924591752,
    "bits" : "1903a30c",
    "difficulty" : 1180923195.25802612,
    "chainwork" : "000000000000000000000000000000000000000000000934695e92aaf53afa1a",
    "previousblockhash" : "0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569",
    "nextblockhash" : "000000000000000010236c269dd6ed714dd5db39d36b33959079d78dfd431ba7"
}
    

Η Συναλλαγή Δημιουργίας (generation transaction)

Η πρώτη συναλλαγή που προστίθεται στο μπλοκ είναι μια ειδική συναλλαγή, που ονομάζεται συναλλαγή δημιουργίας (generation transaction) ή συναλλαγή coinbase (coinbase transaction).
Αυτή η συναλλαγή κατασκευάζεται από τον κόμβο εξόρυξης του Τσινγκ και είναι η ανταμοιβή του για την προσπάθεια εξόρυξης που καταβάλει.
Ο κόμβος του Τσινγκ δημιουργεί τη συναλλαγή δημιουργίας (generation transaction) ως πληρωμή στο δικό του πορτοφόλι: «Πλήρωσε τη διεύθυνση του Τσινγκ 25,09094928 bitcoin».
Το συνολικό ποσό της ανταμοιβής που συλλέγει για εξόρυξη ενός μπλοκ ο Τσινγκ, είναι το άθροισμα της coinbase ανταμοιβής (25 νέα bitcoin) και οι χρεώσεις συναλλαγής (0,09094928) από όλες τις συναλλαγές που περιλήφθηκαν στο μπλοκ, όπως φαίνεται στο Generation transaction:

$ bitcoin-cli getrawtransaction d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f 1

{
    "hex" : "01000000010000000000000000000000000000000000000000000000000000000000000000ffffffff0f03443b0403858402062f503253482fffffffff0110c08d9500000000232102aa970c592640d19de03ff6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac00000000",
    "txid" : "d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f",
    "version" : 1,
    "locktime" : 0,
    "vin" : [
        {
            "coinbase" : "03443b0403858402062f503253482f",
            "sequence" : 4294967295
        }
    ],
    "vout" : [
        {
            "value" : 25.09094928,
            "n" : 0,
            "scriptPubKey" : {
                "asm" : "02aa970c592640d19de03ff6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21OP_CHECKSIG",
                "hex" : "2102aa970c592640d19de03ff6f329d6fd2eecb023263b9ba5d1b81c29b523da8b21ac",
                "reqSigs" : 1,
                "type" : "pubkey",
                "addresses" : [
                    "1MxTkeEP2PmHSMze5tUZ1hAV3YTKu2Gh1N"
                ]
            }
        }
    ],
    "blockhash" : "0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4",
    "confirmations" : 35566,
    "time" : 1388185914,
    "blocktime" : 1388185914
}
    

Σε αντίθεση με τις συνηθισμένες συναλλαγές, η συναλλαγή δημιουργίας (generation transaction) δεν καταναλώνει (ξοδεύει) UTXO ως εισόδους.
Αντ' αυτού, έχει μόνο μία είσοδο, που ονομάζεται coinbase, η οποία δημιουργεί bitcoin από το τίποτα.
Η συναλλαγή δημιουργίας έχει μία έξοδο, πληρωτέα στην προσωπική διεύθυνση του εξορύκτη bitcoin.
Η έξοδος της συναλλαγής δημιουργίας στέλνει την αξία των 25,09094928 bitcoin στην διεύθυνση bitcoin του εξορύκτη, σε αυτήν την περίπτωση 1MxTkeEP2PmHSMze5tUZ1hAV3YTKu2Gh1N.

Ανταμοιβή και χρεώσεις coinbase

Για την κατασκευή της συναλλαγή δημιουργίας (generation transaction), ο κόμβος του Τσινγκ υπολογίζει πρώτα το συνολικό ποσό των χρεώσεων συναλλαγών, προσθέτοντας όλες τις εισόδους και τις εξόδους των 418 συναλλαγών που προστέθηκαν στο μπλοκ.
Οι χρεώσεις υπολογίζονται ως εξής:

Total Fees = Sum(Inputs) - Sum(Outputs)

Στο μπλοκ 277.316 οι συνολικές χρεώσεις συναλλαγών είναι 0,09094928 bitcoin.

Στη συνέχεια, ο κόμβος του Τσινγκ υπολογίζει τη σωστή ανταμοιβή για το νέο μπλοκ.
Η ανταμοιβή υπολογίζεται με βάση το ύψος του μπλοκ, ξεκινώντας από 50 bitcoin ανά μπλοκ με μείωση στο μισό κάθε 210.000 μπλοκ.
Επειδή το ύψος του μπλοκ είναι 277.316, η σωστή ανταμοιβή είναι 25 bitcoin.

The calculation can be seen in function GetBlockSubsidy in the Bitcoin Core client, as shown in Calculating the block reward — Function GetBlockSubsidy, Bitcoin Core Client, main.cpp.

CAmount GetBlockSubsidy(int nHeight, const Consensus::Params& consensusParams)
{
    int halvings = nHeight / consensusParams.nSubsidyHalvingInterval;
    // Force block reward to zero when right shift is undefined.
    if (halvings >= 64)
        return 0;

    CAmount nSubsidy = 50 * COIN;
    // Subsidy is cut in half every 210,000 blocks which will occur approximately every 4 years.
    nSubsidy >>= halvings;
    return nSubsidy;
}
    

Το αρχικό ποσό της αμοιβής υπολογίζεται σε σατόσι, πολλαπλασιάζοντας το 50 με τη σταθερά COIN (100.000.000 σατόσι).
Αυτό θέτει την αρχική αμοιβή (nSubsidy) σε 5 δις σατόσι.

Στη συνέχεια, η συνάρτηση υπολογίζει των αριθμό των υποδιπλασιασμών (halvings) που έχουν συμβεί, διαιρώντας το τρέχων ύψος των μπλοκ με το διάστημα υποδιπλασιασμού (halving interval) (SubsidyHalvingInterval).
Στην περίπτωση του μπλοκ 277.316 με διάστημα υποδιπλασιασμού κάθε 210.000 μπλοκ, το αποτέλεσμα είναι 1 υποδιπλασιασμός.

Ο μέγιστος αριθμός υποδιπλασιασμών που επιτρέπεται είναι 64, έτσι ο κώδικας επιβάλει μηδενική ανταμοιβή (επέστρεψε μόνο τις χρεώσεις) εάν οι 64 υποδιπλασιασμοί έχουν ξεπεραστεί.

Στη συνέχεια, η συνάρτηση χρησιμοποιεί τον τελεστή δεξιάς αλλαγής μπιτ (binary-right-shift) για να διαιρέσει την ανταμοιβή (nSubsidy) διά του δύο για κάθε γύρο υποδιπλασιασμού.
Στην περίπτωση του μπλοκ 277.316, η ανταμοιβή του ενός υποδιπλασιασμού των 5 δισεκατομμυρίων σατόσι, θα μετατοπίσει τα μπιτ δεξιά και θα δώσει ως αποτέλεσμα 2,5 δισεκατομμύρια σατόσι ή αλλιώς 25 bitcoin.
Ο τελεστής δεξιάς αλλαγής μπιτ χρησιμοποιείται επειδή είναι πιο αποτελεσματικός για διαίρεση με το δύο αντί της διαίρεσης με ακέραιο ή δεκαδικό αριθμό στον κώδικα.

Τέλος, η ανταμοιβή coinbase (nSubsidy) προστίθεται στις χρεώσεις συναλλαγής (nFees) και επιστρέφει το αποτέλεσμα.

Δομή της Συναλλαγής Δημιουργίας

Με αυτούς τους υπολογισμούς, ο κόμβος του Τσινγκ κατασκευάζει στη συνέχεια τη συναλλαγή δημιουργίας (generation transaction) για να πληρώσει στον εαυτό του 25,09094928 bitcoin.

Όπως μπορείτε να δείτε στο Generation transaction, η συναλλαγή δημιουργίας έχει μία ειδική μορφή.
Αντί για μια είσοδο συναλλαγής να καθορίζει μία προηγούμενη UTXO για να ξοδέψει, έχει μία είσοδο «coinbase».
Εξετάσαμε τις εισόδους συναλλαγής στο [tx_in_structure].
Ας συγκρίνουμε μία συνηθισμένη είσοδο συναλλαγής με μία είσοδο συναλλαγής δημιουργίας.
Ο Η δομή μίας «κανονικής» εισόδου συναλλαγής δείχνει τη δομή μιας συνηθισμένης συναλλαγής, ενώ ο Η δομή της εισόδου μιας συναλλαγής δημιουργίας δείχνει τη δομή μιας εισόδου συναλλαγής δημιουργίας.

Σε μια συναλλαγή δημιουργίας, τα πρώτα δύο πεδία τίθενται σε αξίες που δεν αντιπροσωπεύουν αναφορές σε UTXO.
Αντί για «κατακερματισμό συναλλαγής» (transaction hash), το πρώτο πεδίο συμπληρώνεται με 32 μπάιτ, όλα ορισμένα σε μηδέν.
Ο «αριθμοδείκτης εκροής» (output index) συμπληρώνεται με 4 μπάιτ, όλα ορισμένα σε 0xFF (255 δεκαδικά).
Το «σενάριο ξεκλειδώματος» (unlocking script) αντικαθίσταται από «δεδομένα coinbase» (coinbase data), ένα αυθαίρετης ακρίβειας πεδίο δεδομένων που χρησιμοποιείται από τους εξορύκτες.

Δεδομένα Coinbase

Οι συναλλαγές δημιουργίας δεν περιλαμβάνουν πεδίο με σενάριο ξεκλειδώματος (γνωστό και ως scriptSig).
Αντ' αυτού, το πεδίο αυτό αντικαθίσταται από δεδομένα coinbase και πρέπει να είναι μεταξύ 2 και 100 μπάιτ.
Εκτός από λίγα μπάιτ στην αρχή, το υπόλοιπο του πεδίου μπορεί να χρησιμοποιηθεί από τους εξορύκτες με όποιο τρόπο θέλουν· είναι δεδομένα με αριθμητική αυθαίρετης ακρίβειας.

Στο μπλοκ γέννησης (genesis block), για παράδειγμα, ο Σατόσι Νακαμότο πρόσθεσε το κείμενο «The
Times 03/Jan/2009 Chancellor on brink of second bailout for banks» στο πεδίο «δεδομένα coinbase» (coinbase data), χρησιμοποιώντας το ως απόδειξη της ημερομηνίας και για να μεταφέρει ένα μήνυμα.
Τη δεδομένη χρονική στιγμή, οι εξορύκτες χρησιμοποιούν τα δεδομένα coinbase για να συμπεριλάβουν επιπλέον κρυπτογραφικές περιστασιακές τιμές (nonce) και σειρές χαρακτήρων προσδιοριστικές για την ομάδα εξόρυξης (mining pool), όπως θα δούμε στις επόμενες ενότητες.

Τα πρώτα λίγα coinbase μπάιτ ήταν κάποτε αυθαίρετης ακρίβειας, κάτι το οποίο δεν ισχύει τώρα.
Από την 34η Πρόταση Βελτίωσης του Bitcoin (BIP0034), τα μπλοκ με το πεδίο έκδοσης 2 (version-2 blocks) πρέπει να περιέχουν τον αριθμοδείκτη του ύψους μπλοκ σαν σενάριο λειτουργίας «εισαγωγής» (push) στην αρχή του πεδίου coinbase.

Στο μπλοκ 277.316 βλέπουμε ότι η παράμετρος «coinbase» (δείτε Generation transaction), η οποία είναι το πεδίο «σενάριο ξεκλειδώματος» (unlocking script) ή αλλιώς scriptSig της εισόδου της συναλλαγής, περιέχει την δεκαεξαδική τιμή 03443b0403858402062f503253482f.
Ας την αποκωδικοποιήσουμε λοιπόν.

Το πρώτο μπάιτ, 03, αναθέτει στην μηχανή εκτέλεσης σεναρίων να εισάγει τα επόμενα τρία μπάιτ επάνω στη στοίβα (δείτε [tx_script_ops_table_pushdata]).
Τα επόμενα τρία μπάιτ, 0x443b04, είναι το ύψος του μπλοκ κωδικοποιημένο σε μορφοποίηση «little-endian» (προς τα πίσω, το λιγότερο σημαντικό μπάιτ πρώτο).
Αντιστρέψτε τη σειρά των μπάιτ και το αποτέλεσμα είναι 0x043b44, το οποίο είναι
277.316 σε δεκαδικό σύστημα.

Τα επόμενα λίγα δεκαεξαδικά ψηφία (03858402062) χρησιμοποιούνται για να κωδικοποιήσουν μία επιπλέον κρυπτογραφική περιστασιακή τιμή (nonce) (δείτε Η λύση επιπλέον nonce τιμών) ή τυχαία τιμή, που χρησιμοποιείται στην εύρεση μίας κατάλληλης λύσης απόδειξης εργασίας (proof of work).

Το τελευταίο κομμάτι των δεδομένων coinbase (2f503253482f) είναι μία ASCII - κωδικοποιημένη σειρά χαρακτήρων /P2SH/, η οποία δείχνει ότι ο κόμβος εξόρυξης που εξόρυξε το μπλοκ υποστηρίζει την βελτίωση «πληρωμή σε κατακερματισμό σεναρίου (P2SH)» όπως ορίστηκε από την BIP0016.
Η εισαγωγή της δυνατότητας P2SH απαίτησε μία «ψήφο» επιδοκιμασίας από τους εξορύκτες, είτε για την BIP0016 είτε για την BIP0017.
Αυτοί που ενέκριναν την BIP0016 υλοποίηση ενσωμάτωναν την /P2SH/ στα coinbase δεδομένα τους.
Αυτοί που ενέκριναν την BIP0017 υλοποίηση της P2SH ενσωμάτωναν τη συμβολοσειρά (string) p2sh/CHV στα coinbase δεδομένα τους.
Η BIP0016 εκλέχτηκε ως νικήτρια και πολλοί εξορύκτες εξακολούθησαν να περιλαμβάνουν τη σειρά χαρακτήρων /P2SH/ στα coinbase δεδομένα τους για να υποδεικνύουν την υποστήριξη τους σε αυτό το χαρακτηριστικό.

Το Εξαγωγή των coinbase δεδομένων από το μπλοκ γέννησης χρησιμοποιεί τη βιβλιοθήκη libbitcoin, που παρουσιάστηκε στο [alt_libraries], για να εξάγει τα coinbase δεδομένα από το μπλοκ γέννησης, απεικονίζοντας το μήνυμα του Σατόσι.
Σημειώστε ότι η βιβλιοθήκη libbitcoin περιέχει ένα στατικό αντίγραφο του μπλοκ γέννησης, έτσι το παράδειγμα κώδικα μπορεί να ανακτήσει το μπλοκ γέννησης απευθείας από τη βιβλιοθήκη.

Example 6. Εξαγωγή των coinbase δεδομένων από το μπλοκ γέννησης

/*
  Display the genesis block message by Satoshi.
*/
#include <iostream>
#include <bitcoin/bitcoin.hpp>
int main()
{
  // Create genesis block.
  bc::block_type block = bc::genesis_block();
  // Genesis block contains a single coinbase transaction.
  assert(block.transactions.size() == 1);
  // Get first transaction in block (coinbase).
  const bc::transaction_type& coinbase_tx = block.transactions[0];
  // Coinbase tx has a single input.
  assert(coinbase_tx.inputs.size() == 1);
  const bc::transaction_input_type& coinbase_input = coinbase_tx.inputs[0];
  // Convert the input script to its raw format.
  const bc::data_chunk& raw_message = save_script(coinbase_input.script);
  // Convert this to an std::string.
  std::string message;
  message.resize(raw_message.size());
  std::copy(raw_message.begin(), raw_message.end(), message.begin());
  // Display the genesis block message.
  std::cout << message << std::endl;
  return 0;
}

Κάνουμε μεταγλώττιση στον κώδικα με τον GNU C++ μεταγλωττιστή και τρέχουμε το εκτελέσιμο που δημιουργήσαμε, όπως φαίνεται στο Μεταγλώττιση και τρέξιμο του «satoshi-words» παραδείγματος κώδικα.

Example 7. Μεταγλώττιση και τρέξιμο του «satoshi-words» παραδείγματος κώδικα

$ # Compile the code
$ g++ -o satoshi-words satoshi-words.cpp $(pkg-config --cflags --libs libbitcoin)
$ # Run the executable
$ ./satoshi-words
^D??<GS>^A^DEThe Times 03/Jan/2009 Chancellor on brink of second bailout for banks

Αλγόριθμος Απόδειξης Εργασίας (proof-of-work algorithm)

Ένας αλγόριθμος κατακερματισμού (hash algorithm) παίρνει μία είσοδο δεδομένων αυθαίρετης ακρίβειας και παράγει ένα καθορισμένου μεγέθους ντετερμινιστικό αποτέλεσμα, ένα ψηφιακό αποτύπωμα της εισόδου.
Για οποιαδήποτε συγκεκριμένη είσοδο, ο κατακερματισμός που προκύπτει ως αποτέλεσμα θα είναι πάντα ο ίδιος και μπορεί εύκολα να υπολογιστεί και να επαληθευτεί από οποιονδήποτε που υλοποιεί τον ίδιο αλγόριθμο κατακερματισμού.
Το πιο σημαντικό χαρακτηριστικό ενός κρυπτογραφικού αλγόριθμου κατακερματισμού είναι ότι είναι πρακτικά αδύνατη η εύρεση δύο διαφορετικών εισόδων που παράγουν το ίδιο αποτύπωμα.
Ως απόρροια, είναι επίσης πρακτικά αδύνατη η επιλογή μιας εισόδου με τέτοιο τρόπο που να παράγει ένα επιθυμητό αποτύπωμα, εκτός από την προσπάθεια με τυχαίες εισόδους.

Με τον SHA256, η έξοδος είναι πάντα 256 μπιτ μακριά, ανεξαρτήτου μεγέθους της εισόδου.
Στο Παράδειγμα SHA256, θα χρησιμοποιήσουμε τον Python διερμηνευτή για να υπολογίσουμε τον SHA256 κατακερματισμό της φράσης «I am Satoshi Nakamoto».

Example 8. Παράδειγμα SHA256

$ python

Python 2.7.1
>>> import hashlib
>>> print hashlib.sha256("I am Satoshi Nakamoto").hexdigest()
5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b47989e

Το Παράδειγμα SHA256 δείχνει το αποτέλεσμα του υπολογισμού του κατακερματισμού του "I am Satoshi Nakamoto": 5d7c7ba21cbbcd75d14800b100252d5b428e5b1213d27c385bc141ca6b47989e.
Αυτός ο αριθμός 256 μπιτ είναι ο κατακερματισμός (hash) ή περίληψη (digest) της φράσης και εξαρτάται από κάθε ξεχωριστό κομμάτι αυτής.
Η πρόσθεση ενός και μόνο γράμματος, σημείου στίξης ή οποιουδήποτε άλλου χαρακτήρα θα παράξει έναν διαφορετικό κατακερματισμό.

Τώρα, εάν αλλάξουμε τη φράση, θα πρέπει να περιμένουμε να δούμε εντελώς διαφορετικούς κατακερματισμούς.
Ας το προσπαθήσουμε με την πρόσθεση ενός αριθμού στο τέλος της φράσης μας, χρησιμοποιώντας απλό σενάριο Python στο SHA256 Ένα σενάριο για δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce.

Example 9. SHA256 Ένα σενάριο για δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce.

# example of iterating a nonce in a hashing algorithm's input
import hashlib
text = "I am Satoshi Nakamoto"
# iterate nonce from 0 to 19
for nonce in xrange(20):
  # add the nonce to the end of the text
  input = text + str(nonce)
  # calculate the SHA-256 hash of the input (text+nonce)
  hash = hashlib.sha256(input).hexdigest()
  # show the input and hash result
  print input, '=>', hash

Τρέχοντας αυτό το σενάριο θα παραχθούν οι κατακερματισμοί διαφόρων φράσεων, όλοι διαφορετικοί μεταξύ τους, λόγω της πρόσθεσης ενός αριθμού στο τέλος του κειμένου.
Με την αύξηση του αριθμού, μπορούμε να πάρουμε και διαφορετικούς κατακερματισμούς, όπως φαίνεται στο SHA256 έξοδος ενός σεναρίου για τη δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce.

Example 10. SHA256 έξοδος ενός σεναρίου για τη δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce

$ python hash_example.py

I am Satoshi Nakamoto0 => a80a81401765c8eddee25df36728d732...
I am Satoshi Nakamoto1 => f7bc9a6304a4647bb41241a677b5345f...
I am Satoshi Nakamoto2 => ea758a8134b115298a1583ffb80ae629...
I am Satoshi Nakamoto3 => bfa9779618ff072c903d773de30c99bd...
I am Satoshi Nakamoto4 => bce8564de9a83c18c31944a66bde992f...
I am Satoshi Nakamoto5 => eb362c3cf3479be0a97a20163589038e...
I am Satoshi Nakamoto6 => 4a2fd48e3be420d0d28e202360cfbaba...
I am Satoshi Nakamoto7 => 790b5a1349a5f2b909bf74d0d166b17a...
I am Satoshi Nakamoto8 => 702c45e5b15aa54b625d68dd947f1597...
I am Satoshi Nakamoto9 => 7007cf7dd40f5e933cd89fff5b791ff0...
I am Satoshi Nakamoto10 => c2f38c81992f4614206a21537bd634a...
I am Satoshi Nakamoto11 => 7045da6ed8a914690f087690e1e8d66...
I am Satoshi Nakamoto12 => 60f01db30c1a0d4cbce2b4b22e88b9b...
I am Satoshi Nakamoto13 => 0ebc56d59a34f5082aaef3d66b37a66...
I am Satoshi Nakamoto14 => 27ead1ca85da66981fd9da01a8c6816...
I am Satoshi Nakamoto15 => 394809fb809c5f83ce97ab554a2812c...
I am Satoshi Nakamoto16 => 8fa4992219df33f50834465d3047429...
I am Satoshi Nakamoto17 => dca9b8b4f8d8e1521fa4eaa46f4f0cd...
I am Satoshi Nakamoto18 => 9989a401b2a3a318b01e9ca9a22b0f3...
I am Satoshi Nakamoto19 => cda56022ecb5b67b2bc93a2d764e75f...

Κάθε φράση παράγει ένα εντελώς διαφορετικό αποτέλεσμα κατακερματισμού.
Φαίνονται εντελώς τυχαίοι, αλλά μπορούν να αναπαραχθούν ακριβώς τα ίδια αποτελέσματα αυτού του παραδείγματος σε οποιοδήποτε υπολογιστή με Python και να δείτε τους ίδιους ακριβώς κατακερματισμούς.

Ο αριθμός που χρησιμοποιείται ως μεταβλητή σε ένα τέτοιο σενάριο ονομάζεται nonce (κρυπτογραφική περιστασιακή τιμή).
Η τιμή nonce χρησιμοποιείται για να διαφοροποιεί την έξοδο μιας συνάρτησης κατακερματισμού· στην δική μας περίπτωση να διαφοροποιεί το SHA256 αποτύπωμα της φράσης.

Για να κάνουμε μία δοκιμασία από αυτόν τον αλγόριθμο, ας θέσουμε έναν στόχο αυθαίρετης ακρίβειας:
βρείτε μία φράση που να παράγει έναν δεκαεξαδικό κατακερματισμό που να ξεκινάει με μηδέν.
Ευτυχώς, δεν είναι δύσκολο!
Το SHA256 έξοδος ενός σεναρίου για τη δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce δείχνει ότι η φράση «I am Satoshi Nakamoto13» παράγει τον κατακερματισμό 0ebc56d59a34f5082aaef3d66b37a661696c2b618e62432727216ba9531041a5, ο οποίος ταιριάζει στα κριτήρια μας.
Χρειάστηκαν 13 προσπάθειες για να βρεθεί.
Με όρους πιθανοτήτων, εάν η έξοδος της συνάρτησης κατακερματισμού είναι ομοιόμορφα κατανεμημένη θα περιμένουμε να βρούμε ένα αποτέλεσμα με 0 ως δεκαεξαδικό πρόθεμα μία φορά κάθε 16 κατακερματισμούς (ένα ψηφίο κάθε 16 δεκαεξαδικά ψηφία, από 0 μέχρι F).
Σε όρους αριθμητικούς, αυτό σημαίνει εύρεση μίας τιμής κατακερματισμού να είναι λιγότερο από 0x1000000000000000000000000000000000000000000000000000000000000000.
Αυτό το όριο το ονομάζουμε στόχο (target) και ο σκοπός είναι να βρούμε έναν κατακερματισμό να είναι αριθμητικά μικρότερος από τον στόχο.
Εάν μειώσουμε τον στόχο, η εργασία για την εύρεση ενός κατακερματισμού να είναι μικρότερος από τον στόχο γίνεται όλο και περισσότερο δύσκολος.

Για να δώσουμε μια απλή αναλογία, φανταστείτε ένα παιχνίδι όπου οι παίχτες πετάνε ένα ζευγάρι ζάρια επανειλημμένα, προσπαθώντας να πετάξουν λιγότερο από τον καθορισμένο στόχο.
Στον πρώτο γύρο, ο στόχος είναι 12.
Εκτός εάν ρίξετε διπλά έξι, κερδίζετε.
Στον επόμενο γύρο ο στόχος είναι 11.
Οι παίχτες πρέπει να ρίξουν 10 ή λιγότερο για να κερδίσουν, ένας εύκολος στόχος ξανά.
Ας υποθέσουμε ότι μερικούς γύρους αργότερα ο στόχος έχει πέσει στο 5.
Τώρα, περισσότερες από τις μισές ριξιές των ζαριών θα έχουν άθροισμα παραπάνω από 5 και άρα θα είναι άκυρες.
Οι ριξιές που χρειάζονται για τον νικητή αυξάνουν με εκθετικό ρυθμό όσο μικραίνει ο στόχος.
Τελικά, όταν ο στόχος είναι 2 (ο μικρότερος δυνατός), μόνο μία ριξιά κάθε 36 ή 2% θα παράξει ένα νικητήριο αποτέλεσμα.

Στο SHA256 έξοδος ενός σεναρίου για τη δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce, η νικητήρια τιμή nonce είναι 13 και το αποτέλεσμα αυτό μπορεί να επιβεβαιωθεί ανεξάρτητα από οποιονδήποτε.
Οποιοσδήποτε μπορεί να προσθέσει τον αριθμό 13 ως επίθημα στη φράση «I am Satoshi Nakamoto» και να υπολογίσει τον κατακερματισμό, επαληθεύοντας ότι είναι λιγότερος από τον στόχο.
Το επιτυχές αποτέλεσμα είναι επίσης απόδειξη εργασίας (proof of work), επειδή αποδεικνύει ότι κάναμε την απαραίτητη εργασία ώστε να βρούμε την τιμή nonce.
Ενώ χρειάζεται μόνο ένας υπολογισμός κατακερματισμού για επαλήθευση, χρειαστήκαν 13 υπολογισμοί κατακερματισμών για την εύρεση μιας nonce τιμής να ταιριάζει.
Εάν είχαμε μικρότερο στόχο (περισσότερη δυσκολία) θα χρειαζόταν πολλοί περισσότεροι υπολογισμοί κατακερματισμών για την εύρεση της κατάλληλης nonce τιμής, αλλά μόνο ένας υπολογισμός κατακερματισμού για οποιονδήποτε να επαληθεύσει.
Επιπλέον, γνωρίζοντας το στόχο, οποιοσδήποτε μπορεί να εκτιμήσει τη δυσκολία χρησιμοποιώντας στατιστική και άρα να γνωρίζει πόση εργασία απαιτείται για την εύρεση μίας τέτοιας τιμής nonce.

Η απόδειξη εργασίας (proof-of-work) του bitcoin είναι παρόμοια με τη δοκιμασία που δείξαμε στο SHA256 έξοδος ενός σεναρίου για τη δημιουργία πολλών κατακερματισμών με την επανάληψη σε μία τιμή nonce.
Ο εξορύκτης κατασκευάζει ένα υποψήφιο μπλοκ συμπληρωμένο με συναλλαγές.
Έπειτα, υπολογίζει τον κατακερματισμό της κεφαλίδας αυτού του μπλοκ και βλέπει εάν είναι μικρότερος από τον τρέχοντα στόχο.
Εάν ο κατακερματισμός δεν είναι μικρότερος από τον στόχο, ο εξορύκτης θα τροποποιήσει την τιμή nonce (συνήθως αυξάνοντας την κατά ένα) και θα προσπαθήσει ξανά.
Με την τρέχουσα δυσκολία στο δίκτυο bitcoin, οι εξορύκτες πρέπει να προσπαθήσουν τετράκις εκατομμύρια φορές πριν να βρουν μία nonce τιμή, που να δίνει ως αποτέλεσμα έναν κατακερματισμό κεφαλίδας μπλοκ όσο μικρός χρειάζεται να είναι.

Ένας πολύ απλοποιημένος αλγόριθμος απόδειξης εργασίας υλοποιείται σε Python στο Απλοποιημένη υλοποίηση απόδειξης εργασίας (proof-of-work)

Example 11. Απλοποιημένη υλοποίηση απόδειξης εργασίας (proof-of-work)

#!/usr/bin/env python
# example of proof-of-work algorithm
import hashlib
import time
max_nonce = 2 ** 32 # 4 billion
def proof_of_work(header, difficulty_bits):
  # calculate the difficulty target
  target = 2 ** (256-difficulty_bits)
  for nonce in xrange(max_nonce):
  hash_result = hashlib.sha256(str(header)+str(nonce)).hexdigest()
  # check if this is a valid result, below the target
  if long(hash_result, 16) < target:
  print "Success with nonce %d" % nonce
  print "Hash is %s" % hash_result
  return (hash_result,nonce)
  print "Failed after %d (max_nonce) tries" % nonce
  return nonce
if __name__ == '__main__':
  nonce = 0
  hash_result = ''
  # difficulty from 0 to 31 bits
  for difficulty_bits in xrange(32):
  difficulty = 2 ** difficulty_bits
  print "Difficulty: %ld (%d bits)" % (difficulty, difficulty_bits)
  print "Starting search..."
  # checkpoint the current time
  start_time = time.time()
  # make a new block which includes the hash from the previous block
  # we fake a block of transactions - just a string
  new_block = 'test block with transactions' + hash_result
  # find a valid nonce for the new block
  (hash_result, nonce) = proof_of_work(new_block, difficulty_bits)
  # checkpoint how long it took to find a result
  end_time = time.time()
  elapsed_time = end_time - start_time
  print "Elapsed Time: %.4f seconds" % elapsed_time
  if elapsed_time > 0:
  # estimate the hashes per second
  hash_power = float(long(nonce)/elapsed_time)
  print "Hashing Power: %ld hashes per second" % hash_power

Τρέχοντας αυτόν τον κώδικα, μπορείτε να θέσετε την επιθυμητή δυσκολία (σε μπιτ, πόσα από τα πρώτα μπιτ πρέπει να είναι μηδέν) και να δείτε πόσο διαρκεί η εύρεση μιας λύσης στον υπολογιστή σας.
Στο Τρέχοντας το παράδειγμα proof-of-work για διάφορες δυσκολίες, μπορείτε να δείτε τι εργασία καταβάλλεται σε ένα συνηθισμένο laptop.

$ python proof-of-work-example.py*

Difficulty: 1 (0 bits)

[...]

Difficulty: 8 (3 bits)
Starting search...
Success with nonce 9
Hash is 1c1c105e65b47142f028a8f93ddf3dabb9260491bc64474738133ce5256cb3c1
Elapsed Time: 0.0004 seconds
Hashing Power: 25065 hashes per second
Difficulty: 16 (4 bits)
Starting search...
Success with nonce 25
Hash is 0f7becfd3bcd1a82e06663c97176add89e7cae0268de46f94e7e11bc3863e148
Elapsed Time: 0.0005 seconds
Hashing Power: 52507 hashes per second
Difficulty: 32 (5 bits)
Starting search...
Success with nonce 36
Hash is 029ae6e5004302a120630adcbb808452346ab1cf0b94c5189ba8bac1d47e7903
Elapsed Time: 0.0006 seconds
Hashing Power: 58164 hashes per second

[...]

Difficulty: 4194304 (22 bits)
Starting search...
Success with nonce 1759164
Hash is 0000008bb8f0e731f0496b8e530da984e85fb3cd2bd81882fe8ba3610b6cefc3
Elapsed Time: 13.3201 seconds
Hashing Power: 132068 hashes per second
Difficulty: 8388608 (23 bits)
Starting search...
Success with nonce 14214729
Hash is 000001408cf12dbd20fcba6372a223e098d58786c6ff93488a9f74f5df4df0a3
Elapsed Time: 110.1507 seconds
Hashing Power: 129048 hashes per second
Difficulty: 16777216 (24 bits)
Starting search...
Success with nonce 24586379
Hash is 0000002c3d6b370fccd699708d1b7cb4a94388595171366b944d68b2acce8b95
Elapsed Time: 195.2991 seconds
Hashing Power: 125890 hashes per second

[...]

Difficulty: 67108864 (26 bits)
Starting search...
Success with nonce 84561291
Hash is 0000001f0ea21e676b6dde5ad429b9d131a9f2b000802ab2f169cbca22b1e21a
Elapsed Time: 665.0949 seconds
Hashing Power: 127141 hashes per second
    

Όπως μπορείτε να δείτε, η αύξηση της δυσκολίας κατά 1 μπιτ προκαλεί εκθετική αύξηση στο χρόνο που απαιτείται για την εύρεση μίας λύσης.
Εάν αναλογιστείτε ολόκληρο το αριθμητικό εύρος των 256 μπιτ, κάθε φορά που περιορίζεται ακόμα ένα μπιτ σε μηδέν, μειώνεται στο μισό το εύρος αναζήτησης.
Στο Τρέχοντας το παράδειγμα proof-of-work για διάφορες δυσκολίες, χρειάζονται 84 εκατομμύρια προσπάθειες κατακερματισμού για την εύρεση μίας τιμής nonce να παράγει έναν κατακερματισμό με τα 26 πρώτα μπιτ ως μηδέν.
Ακόμα και με ταχύτητα 120.000 κατακερματισμών ανά δευτερόλεπτο (hash/sec), πάλι απαιτούνται 10 λεπτά σε ένα κοινό laptop της αγοράς να βρει αυτήν τη λύση.

Τη στιγμή συγγραφής του βιβλίου, το δίκτυο προσπαθεί να βρει ένα μπλοκ του οποίου ο κατακερματισμός της κεφαλίδας είναι μικρότερος από 000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243baa7.
Όπως μπορείτε να δείτε, υπάρχουν πολλά μηδενικά στην αρχή του κατακερματισμού, που σημαίνει ότι το αποδεκτό εύρος κατακερματισμών είναι πολύ μικρότερο, εξ' ου και η περισσότερη δυσκολία για την εύρεση ενός έγκυρου κατακερματισμού.
Θα χρειαστεί κατά μέσο όρο περισσότερους από 150 τετράκις εκατομμύρια υπολογισμούς κατακερματισμών ανά δευτερόλεπτο για να ανακαλύψει το δίκτυο το επόμενο μπλοκ.

Αυτή φαίνεται μία ακατόρθωτη αποστολή, αλλά η ισχύς του δικτύου κυμαίνεται στους 100 petahashes/sec (2⁵⁰ ή 10¹⁵), η οποία είναι σε θέση να βρίσκει ένα μπλοκ κάθε 10 λεπτά ανά μέσο όρο.

Αναπαράσταση Δυσκολίας

Στο Block 277,316, είδαμε ότι το μπλοκ περιέχει τη δυσκολία στόχου, σε μία σήμανση που ονομάζεται «difficulty bits» ή απλά «bits», η οποία στο συγκεκριμένο μπλοκ έχει την τιμή 0x1903a30c.
Αυτή η σήμανση εκφράζει τη δυσκολία στόχου ως μορφοποίηση συντελεστή/εκθέτη (coefficient/exponent), με τα πρώτα δύο δεκαεξαδικά ψηφία να αντιστοιχούν στον εκθέτη και τα επόμενα έξι ψηφία στον συντελεστή.
Σε αυτό το μπλοκ, άρα, ο εκθέτης είναι 0x19 και ο συντελεστής είναι 0x03a30c.

Η φόρμουλα για τον υπολογισμό της δυσκολίας στόχου από αυτήν την αναπαράσταση είναι:

target = coefficient * 2^(8 * (exponent – 3))