Bitcoinin turvallisuusmalli

Luottamus siirtyy ihmisistä matematiikkaan.

Bitcoin on hajautettu verkko, jossa ylläpidetään turvallista ja luotettavaa hajautettua kirjanpitoa niin sanotun “proof-of-work” -prosessin (“todiste työstä”) avulla.

Bitcoinin luottamusmalli poikkeaa täysin sitä edeltäneistä verkostoiduista järjestelmistä. Perinteisesti, kuten maksu- ja pankkijärjestelmissä nähdään, luottamus syntyy osallistumisen rajoittamisella, eli osallistujien tarkalla valikoimisella ja epäluotettavien tahojen jättämisellä järjestelmän ulkopuolelle. Tällainen luottamusmalli vaatii liikenteen salausta, käytön rajoittamista sekä käyttäjien vahvaa varmennusta ja tarkkaa seulontaa. Verkon toiminta vaatii sen, että sen kuhunkin osallistujaan voidaan luottaa.

Tämän luottamusmallin tiukkojen vaatimusten seurauksena nykyiset järjestelmät ovat suljettuja ja pieniä. Bitcoinissa luottamus perustuu laskentaan.

Luottamus bitcoin-verkossa syntyy siitä, että osallistujien pitää esittää todiste työstä laskemalla vaikeita matemaattisia ongelmia. Tuhansista osallistujista koostuvan verkon yhä kasvava laskentateho sekä ajan myötä nouseva vaikeustaso varmistavat, että yksittäinen taho tai joukko ei voi huijata, sillä siihen tarvittavaa laskentatehoa on lähes mahdotonta saada yhden tahon käyttöön. Mitä pidemmäksi bitcoin-verkon lohkoketju kasvaa, sitä enemmän tehoa tapahtuneiden siirtojen muuttaminen vaatii. Bitcoin-verkkoon lisätään uusi lohko, eli todiste työstä, noin kerran kymmenessä minuutissa. Kukin uusi lohko tekee aiemmin laskettujen lohkojen korvaamisesta eksponentiaalisesti vaikeampaa.

Tällaisen uuden laskentaan perustuvan luottamusmallin tärkein vaikutus on tämä: yksittäiseen tahoon ei luoteta, eikä luottamusta kehenkään tarvita. Hajautetussa verkossa ei ole mitään hallitsevaa tahoa tai kolmatta osapuolta. Se mahdollistaa täysin uudenlaisen verkon luomisen, sillä verkon ei tarvitse olla suljettu tai salattu, eikä sen osallistujia tarvitse valikoida. Luottamus verkkoon ei vaadi epäluotettavien tahojen pois sulkemista, sillä ne eivät voi väärentää luottamusta. Niiden ei ole mahdollista esittää luotettavaa osapuolta, sillä sellaista ei ole olemassa. Hallitsevan tahon avaimia ei voi varastaa, sillä sellaisia ei ole. Järjestelmän ytimen vipuja ei voi kääntää, koska mitään yksittäistä ydintä tai vipuja ei ole.

Tämän seurauksena verkko voi olla kaikille avoin; siirrot voi kuuluttaa millä tahansa tavalla ilman salausta ja verkon päälle voi lisätä toimintoja ilman seulontaa tai tietyn tahon hyväksyntää. Toisin sanoen, bitcoin ei ole vain rahaa Internetissä, se on rahan Internet – avoin, hajautettu, standardeihin perustuva verkko, jossa kehitys voi tapahtua vapaasti ilman lupia ja jossa verkko itse on vain neutraali ja avoin viestintäkeino.

Kuten Internet ja muut avoimet verkot, lohkoketjutyyppiset kryptovaluuttaverkot ovat alttiita palvelunestohyökkäyksille ja muulle häirinnälle. Hyökkäykset, jotka eivät voi vahingoittaa hajautettua kirjanpitoa itseään, voivat tukkia yhteydet ja aiheuttaa sekaannusta käyttäjien keskuudessa. Tällaisten hyökkäysten tapahtuminen voi aiheuttaa huolta niille, jotka pitävät rajoitettujen järjestelmien turvallisuusratkaisuja parempina. Jos epäluotettava taho pääsee käsiksi suljettuun valuuttaverkkoon, seuraukset ovat katastrofaalisia. Osallistumisen ja luottamuksen avoimuus puuttuvat suljetusta, keskitetystä ja rajoitetusta verkosta jo sen perustasolla. Sen vuoksi suljetuissa verkoissa palvelunestohyökkäykset tai yksittäiset epäluotettavat tahot voivat aiheuttaa vakavia seurauksia ja osoittavat turvallisuuden kadonneen ja luottamusmallin pettäneen.

Bitcoinin ja muiden avoimien kryptovaluuttojen verkoissa epäluotettavat tahot eivät aiheuta seurauksia, koska luottamusmalli ei vaadi niiden sulkemista ulos. Epäluotettavat tahot eivät saa sen enempää luottamusta kuin muutkaan verkon käyttäjät, eikä niillä ole minkäänlaisia erityisoikeuksia. Luottamusmalli perustuu laskentaan ja suoritetun laskennan todistamiseen. Epäluotettavat tahot eivät siten voi muokata yhteistä kirjanpitoa, kunhan suurin osa laskutehosta on luotettavien tahojen hallinnassa.

Laskentaan perustuvan hajautetun luottamuksen idea ei hetkessä uppoa suureen yleisöön, ja ennen kuin idea yleisesti ymmärretään, se hämmentää keskitettyihin luottamusjärjestelmiin tottuneita. Tuhansia vuosia käytössä olleet keskitetyt järjestelmät hyväksytään ehdoitta ja ilman epäilyksiä, sillä se on käytännössä ainoa yleinen luottamusmalli.

Vielä vähän aikaa sitten hajautettu laaja luottamusmalli ei ollut mahdollinen. Nyt kun se on, se on ristiriidassa sen kanssa, mitä valtaosa ihmisistä ymmärtää. Joten kun yrittää selittää kryptovaluuttoja ihmisille, yrittävät he automaattisesti löytää valtaapitävän tahon, joka synnyttää luottamuksen, määrittää arvon tai muuten hallitsee järjestelmää. “Ymmärrän, että se on hajautettu, mutta kuka sitä pyörittää? Kuka valvoo sitä? Eikö joku voi ottaa sitä hallintaansa?” Näiden kysymysten kautta voidaan nähdä kulttuuriin ja ajatteluumme sisäistetty käsitys luottamusmallista. Olemme oppineet pelkäämään epäluotettavia tahoja ja etsimään omaa etuaan tavoittelevia “luotettavia” tahoja – jatkossa se on turhaa.

Hajautettu luottamus hyväksytään vähitellen uudeksi, toimivaksi luottamusmalliksi. Vastaava kehitys ja ymmärryksen synty on nähty ennenkin – kun Internet luotiin. Internet mahdollisti kaikkien mielipiteiden julkaisun, sillä kuka tahansa pystyy julkaisemaan sisältöä Internetiin ilman valtavaa julkaisukoneistoa. Aluksi kehitys haastoi ihmiset pohtimaan odotuksiaan ja miettimään, mihin valta oikeasti perustuu. Jos kenellä tahansa voi olla mielipide ja hän voi julkaista sen, mistä tietää, mitkä mielipiteet ovat huomioonotettavia? Painotalojen keskeisyyttä ja levikkiä sekä suurta julkaisumäärää oli pidetty verrannollisena luotettavuuteen. Yht’äkkiä jouduimme uuteen tilanteeseen, jossa nämä luotettavuuden merkit katosivat ja kukin mielipide piti arvioida sen perustelujen mukaan julkaisun levikin sijasta.

Nyt joudumme ajattelemaan alusta verkkojen luottamuksen ja valuuttojen arvon lähteitä, kun ne on erotettu luojistaan, yksittäistä valtaa pitävää tahoa ei ole, eikä osallistumista tarvitse rajoittaa. Luottamusmalli on jo muuttunut, mutta yhteiskunnan kestää jonkin aikaa hyväksyä se, että uusi malli on ylipäätään mahdollinen.

 

Alkuperäisen artikkelin on kirjoittanut Andreas Antonopoulos ja se on julkaistu O’Reilly Radar -verkkosivulla 20. helmikuuta 2014.