# Kryptowaluty
## Paweł Bogdan
## 7 maja 2018
### Bezpieczeństwo Systemów komputerowych

# Problemy związane z klasycznymi metodami płatności:

- wiedza banku na temat naszych wydatków jest problemem z prywatnością
- anonimowość transakcji daje możliwość do płacenia za _złe rzeczy_

# Propozycja Davida Chauma

1. Brak możliwości, aby poznać odbiorcę, czas i kwotę wydaną przez daną osobę
2. Umożliwienie danej osobie udowodnienie, że za coś zapłaciła oraz ustalenie tożsamości odbiorcy pod pewnymi warunkami
3. Umożliwienie zablokowania wydawania skradzionych pieniędzy

## Użyte funkcje:

1. Funkcja podpisu $s'$, która jest znana tylko podpisującemu
2. Funkcja odwrotna $s$, która jest publicznie znana, taka że $$s(s'(x)) = x$$ oraz znajomość $s$ nie pozwala poznać $s'$
3. Funkcja $c$ i jej odwrotność $c'$ - obie znane tylko dla dostawcy - takie że: $$c'(s'(c(x))) = s'(x)$$ oraz $c(x)$ i $s'$ nie dają żadnych informacji o $x$
4. Predykat kontroli redundancji $r$, który sprawdza, czy redundancja jest wystarczająca, aby szukanie właściwych podpisów było niepraktyczne

## Protokół

1. Dostawca wybiera $x$ dla którego $r(x)$. Wyznacza $c(x)$ i dostarcza $c(x)$ do podpisującego
2. Podpisujący podpisuje wiadomość: $$s'(c(x))$$ i obliczoną wartość wysyła do dostawcy
3. Dostawca otrzymuje sam podpis:
$$c'(s'(c(x))) = s'(x)$$
4. Każdy może sprawdzić, że $s'(x)$ zostało wygenerowane przez podpisującego przez obliczenie:
$$s(s'(x))$$

## Oczekiwane własności

1. Każdy powinien móc zweryfikować podpis
2. Podpisujący nie może znać związku pomiędzy $s'(x_i)$ a $s'(x(x_i))$
3. Dla zadanych $s'(c(x_1)), ..., s'(c(x_n))$ niepraktyczne jest szukanie $s'(y)$ takiego, że $r(y)$ oraz $y \neq x_i$

## Protokół nienamierzalnych płatności

1. Płacący wybiera losowe $x$, takie że $r(x)$ oraz oblicza banknot $c(x)$
2. Płacący wysyła banknot $c(x)$ do banku
3. Bank podpisuje banknot, czyli oblicza $s'(c(x))$ i obciąża konto płacącego
4. Bank zwraca podpisany panknot płacącemu
5. Płacący usuwa swoją tajemnicę: $c'(s'(c(x))) = s'(x)$
6. Płacący weryfikuje poprawność podpisu

## Protokół nienamierzalnych płatności

7. Płacący wykonuje płatność, przez wysłanie banknotu $s'(x)$ do odbiorcy
8. Odbiorca sprawdza banknot przez $r(s(s'(x)))$
9. Odbiorca wysyła banknot do banku
10. Bank sprawdza banknot $r(s(s'(x)))$
11. Bank sprawdza, czy banknot nie był wcześniej użyty
12. Bank dodaje odpowiednią kwotę do rachunku odbiorcy

## Przykład
[Wikipedia](https://en.wikipedia.org/wiki/Blind_signature) daje odnośnik do materiałów [_Lecture notes on Cryptography_](http://cseweb.ucsd.edu/~mihir/papers/gb.pdf), gdzie podany jest przykład, w którym:
- $s'$ to podpis składany za pomocą systemu RSA
- $s$ to werfyfikacja podpisu zgodna z algorytmem RSA
- $c(x)$ to obliczenie wartości
$$x \cdot r^e \mod n$$
gdzie $r$ jest losowe (i względnie pierwsze z $n$), a $e$ i $n$ to klucz publiczny banku
- $c'(x)$ to policzenie wartości:
$$x \cdot r^{-1} \mod n$$
gdzie $n$ jest częścią klucza publicznego banku

# System Goofy'ego

[Wykład na serwisie Coursera](https://www.coursera.org/learn/cryptocurrency/lecture/rJ8KJ/a-simple-cryptocurrency) prezentuje system Goofy'ego

1. Goofy może stworzyć swoją monetę, taka moneta będzie zawierała informację o jej twórcy, będzie miała unikalny numer i będzie podpisana kluczem Goofy'ego
2. Goofy może przekazać monetę Alicji. Czyli tworzy nową monetę, w której jest haszowana referencja na stworzoną monetę, jest informacja, że to Alicja jest posiadaczem tej monety i jest podpis Goofy'ego
3. Alicja może przekazać monetę dalej, czyli tworzy nową monetę z dowiązaniem haszowanym na swoją monetę, wpisuje nowego właściciela monety i podpisuje tą monetę

### Wady?

Nikt nie kontroluje, czy Alicja nie wyda tej samej monety dwa razy

# System Sknerusa

[Wykład na serwisie Coursera](https://www.coursera.org/learn/cryptocurrency/lecture/rJ8KJ/a-simple-cryptocurrency) prezentuje system Scrooge'a

Podobne do systemu Goofy'ego, ale każda transakcja musi być zaakceptowana i podpisana przez wydawcę monety.

### Wady?

Sknerus ma taką samą kontrolę nad wszystkim jak bank

# Systemy płatności bez gotówkowych

1. Karty płatnicze (współczesne działają zgodnie ze standardem [EMV](https://www.emvco.com/)
2. Systemy takie jak PayPal lub polski Blik

# Bitcoin

- Uruchomiona w 2009 przez Satoshi Nakamoto
- Opiera się na pomyśle blockchainów
- Zdecentrelizowana, wykorzystuje sieć p2p
- Anonimowość
- Generowanie nowych pieniędzy
- Przechowywanie pieniędzy
- Wykonywanie transakcji

## Decentralizacja

- Kto odpowiada za rejestr transkakcji?
- Kto generuje nowe pieniądze?
- Kto decyduje o zmianach w systemie?

## Transakcje

Każda moneta to tak naprawdę łańcuch podpisów cyfrowych. Gdy użytkownik A chce przekazać monetę użytkownikowi B, to oblicza hasz poprzedniej transakcji oraz klucza publicznego użytkownika B i ten hash podpisuje swoim kluczem prywatnym. Taki blok zostaje dopisany na koniec _monety_.

## Servery znaczników czasu

Serwery takie zbierają informacje o transakcjach w paczki. Gdy zbiorą odpowiednią ich ilość to je haszują razem z haszem poprzedniej paczki. To jest dowód na to, że coś istniało w danej chwili czasu i zapobiega wielokrotnemu wydaniu jednej monety.

## Rozproszone serwery znaczników czasu

Wiele serwerów próbuje policzyć hasza kolejnego bloku, w taki sposób, że hasz będzie zaczynał się od pewnej określonej liczby zer. Zerami steruje się za pomocą wartości Nonce.
Trudność zadania jest zmienna i jest dobierana tak, aby tworzenie bloku zajmowało około 10 minut.

## Sieć p2p

1. Nowa transakcja jest rozgłaszana do węzłów
2. Każdy węzeł gromadzi transakcje w bloki
3. Każdy węzeł szuka rozwiązania _proof of work_
4. Losowy węzeł rozsyła rozwiązanie do innych węzłów
5. Węzły akceptują blok, jeżeli wszystko jest ok
6. Węzły wyrażają swoją akceptację przez użycie tego bloku jako poprzednika dla następnego bloku


## Zachęta

Pierwszą transakcją w bloku jest specjalna transakcja tworzenia nowej monety, która jest przypisywana do określonego przez właściciela węzła konta.
Dodatkową zachętą są drobne opłaty przy zawieraniu transakcji, które mają przyspieszyć obsługę transakcji.

## Oszczędzanie powierzchni dyskowej

Gdy ostatnia transakcja na monecie jest przykryta odpowienią liczbą kolejnych bloków, to poprzednie transakcje na monecie można wymazać, aby oszczędzić miejsce. Ale jak to zrobić, żeby nie zmienić hasza całęgo bloku?

## Drzewo Merkla

## Próby ataków

1. Kradzież pieniędzy?
2. Ignorowanie transakcji?
3. Wielokrotne wydanie jednego pieniądza?

## Rodzaje transakcje

1. Skarbiec
2. Mikroopłaty

## Portfele

- Hot
- Cold

# Etherum

- Sposób płatności oparty na technologii blockchain
- Krótsze tworzenie bloków
- Nigdy nie skończy się wydobywanie etheru

## Możliwości

W oparciu o [stronę główną projektu](https://www.ethereum.org/) można wymienić:
- zdecentralizowana platforma to nawiązywania inteligentnych kontraktów
- płacenie i przechowywanie pieniędzy
- pozwala na stworzenie własnej kryptowality
- pozwala zbierać fundusze na nowe projekty
- pozwala zarządzać organizacjami
- pozwala budować rozproszone aplikacje

# Źródła

- Artykuły bazowe o bitcoinie na Wikipedii:
     - [polskiej](https://pl.wikipedia.org/wiki/Bitcoin)
     - [angielskojęzycznej](https://en.wikipedia.org/wiki/Bitcoin)
- Wikipedie poświęcone w całości Bitcoinowi:
     - [polska](https://pl.bitcoin.it/)
     - [angielskojęzyczna](https://en.bitcoin.it/wiki/Main_Page)
- Strony stowarzyszeń:
     - [angielskojęzyczna](https://bitcoin.org/en/)
     - [polska](https://bitcoin.org.pl/)
- Strona [cotojestbitcoin](https://cotojestbitcoin.com/)
- Artykuły bazowe o Ethereum na Wikipedii:
     - [polskiej](https://pl.wikipedia.org/wiki/Ethereum)
     - [angielskojęzycznej](https://en.wikipedia.org/wiki/Ethereum)
- Strona [zarabiajprzez24](https://zarabiajprzez24.pl/ethereum/)
- Strona [kryptolifestyle.pl](https://kryptolifestyle.pl/w-jakie-kryptowaluty-warto-inwestowac-w-2018-roku/)
- Artykuły bazowe o Litecoin na Wikipedii:
     - [polskiej](https://pl.wikipedia.org/wiki/Litecoin)
     - [angielskojęzycznej](https://en.wikipedia.org/wiki/Litecoin)
- [Artykuł](https://bitcoin.org/bitcoin.pdf) Autorstwa samego Satashi Nakamoto
- [Artykuł](http://www.hit.bme.hu/~buttyan/courses/BMEVIHIM219/2009/Chaum.BlindSigForPayment.1982.PDF) Davida Chauma pt _Blind signatures for untraceable payments_ (link znaleziony na angielskojęzycznej wikipedii w artykule o [ślepych podpisach](https://en.wikipedia.org/wiki/Blind_signature))