Blockchain 101Prof. Bart Preneel
20 juni 2018
1
Blockchain 101 –Technische aspecten van blockchainP RO F. D R . IR . B A RT P R E N E EL
IM E C - C OS IC KU LE UV E N , B E LG IU M
FIRS T N A ME .LA STNAM [email protected] VEN.B E
1
BLOCKCHAINTECHNOLOGIE: OPPORTUNITEITEN VOOR DE JURIDISCH-ECONOMISCHE PRAKTIJK2 0 JU NI 2 0 18
Geld heeft een lange geschiedenis
2
Papieren geld wordt meer en meer vervalst
3
Speciale patronen die worden gedetecteerd door kopieerapparatenKortere levensduur
Digitaal geldBits stellen geld voorKan ik dan bits copiëren om rijk te worden?
4
David Chaum1990-1998
Blockchain 101Prof. Bart Preneel
20 juni 2018
2
5
Vele andere pogingen
(1998- )
E-gold (1996-2008)
MojoNation (2000-2002)
6
Bitcoin (2008): Satoshi Nakamoto
Geen centrale bank
X
Iedereen kan geld produceren
Iedereen kan transacties verifiëren
7
Betalen met Bitcoin
naam bedrag
1BxgB4tjcoDnz1LC7bRqyybbE8YNigUQn5 70,00
19EULTY5DMyvDM6krKtcuvcUoHT4T3QmQL 80,02
1CMMwinpNduzooWeJ4sK9u7Lkp4YAyK2Lw 5,00
16PVjaawyWqWnzyttJTAyv7hTcPNmRnVzY 2,5016LNAxwBQupD7yDC8RUSRhyb62BFAZtgae 0.1712tQUEb8zzdQSXkgt1553z7zS6Fm1cMQZB 10,00
16VTrwYYCLUNgzB8Xs8fYtWWxHR4wdyHm5 2,30
+1,00
-1,00
Donald Hillary
Block chain
8
Betalen met Bitcoin
naam bedrag
1BxgB4tjcoDnz1LC7bRqyybbE8YNigUQn5 70,00
19EULTY5DMyvDM6krKtcuvcUoHT4T3QmQL 80,02
1CMMwinpNduzooWeJ4sK9u7Lkp4YAyK2Lw 5,00
16PVjaawyWqWnzyttJTAyv7hTcPNmRnVzY 3,5016LNAxwBQupD7yDC8RUSRhyb62BFAZtgae 0,1712tQUEb8zzdQSXkgt1553z7zS6Fm1cMQZB 9,00
16VTrwYYCLUNgzB8Xs8fYtWWxHR4wdyHm5 2,30
Donald Hillary
Block chain
Blockchain 101Prof. Bart Preneel
20 juni 2018
3
9
Betalen met Bitcoin
Donald agrees to pay to Hillary 1 Bitcoin.
March 15, 2018
Publiekesleutel
Private sleutel
12tQUEb8zzdQSXkgt1553z7zS6Fm1cMQZB
10
Betalen met BitcoinIedereen kan handtekening verifiëren
Iedereen kan verifiëren of er voldoende geld op de “rekening” van Donald stond”
11
Beheer van de blockchainMijners over de hele wereld volgen alle transacties op
Maar door communicatie-fouten of fraude zijn er verschillende versies
12
Stemmen?
Blockchain 101Prof. Bart Preneel
20 juni 2018
4
13
Puzzels (loterij) Hash functie: 1-richtingsfunctie
14
This is an input to a crypto-graphic hash function. The input is a very long string, that is reduced by the hash function to a string of fixed length. There are additional security conditions: it should be very hard to find an input hashing to a given value (a preimage) or to find two colliding inputs (a collision).
1A3FD4128A198FB3CA345932f
RIPEMD-160
SHA-256X
De Blockchaintransacties
15
f f f0
t1 t2 t3
block chain
(170 Gbyte)
willekeurig getal willekeurig getal willekeurig getal
“klein” “klein” “getal”
Blok 1 Blok 2 Blok 3
00000000000000000055cc38b0f0a47da3a14802e0696b13b6902d3ca5f29c6b
16
Eerste transactie in een blokis de coinbase transactie: vergoeding voor de mijner
Block #527287
Blockchain 101Prof. Bart Preneel
20 juni 2018
5
Waarom lossen miners die (nutteloze) puzzels op? Beloning in Bitcoin: 12.5 BTC of 80.000 USD
Figuur: Chris Pacia 17
Totaal aantal Bitcoins is beperkt tot 21 miljoen
BTC in USD (marktkapitalizatie 111 B$)
18
1 Bitcoin = $ 6443.94 (2018-06-13 at 17:00)
China + Korea ban
Latest hack
Coinbase is gegroeid van 5.5M tot 20+M klantne sinds jan. 2017
Hash-capaciteit van Bitcoin miners
19
42EH/s = 42 ExaHash per seconde = 4.2 1019 hashes/second = 265.2 hashes/second = 281.6 hashes/dag
Exa
Peta
Tera
Giga
Mega
Op je pc minen werkt niet meer
20Slide credit: Joseph Bonneau
Blockchain 101Prof. Bart Preneel
20 juni 2018
6
21
Naarmate het aantal miners toeneemt, worden de puzzels moeilijker gemaakt, zodat het gemiddeld 10 minuten duurt voor 1 miner een oplossing vindt Veel rekenwerk voor 4 transacties/second
22
Alipay piek 120.000/sVisa piek 25.000/sWestern Union piek: 750/s
Energieverbruik van Mijnen?Schatting:
0.10 W/GH/s x 4.2 1010 GH/s = 4.2 109 W = 4200 MW (= 2x Doel 2+3+4)
1 blok = 10 minuten (1250 transacties) verbruikt 4200/6 MW = 700 MWh
dus 1 transactie kost 560 kWh aan electricteit
1 huishouden (Frankrijk) = 6300 kWh/jaar
1 transactie: energieverbruik van 1 maand voor 1 huishouden
23Alternatieve berekening: https://digiconomist.net/bitcoin-energy-consumption
Competitie is niet efficiënter. Total marktkapitalisatie 272 B$ https://coinmarketcap.com/all/views/all/
24
Blockchain 101Prof. Bart Preneel
20 juni 2018
7
Timestamping (1990)Verzamel documenten en hash ze met een Merkle boom
Link deze bomen samen met een hashketting (Hash Chain)
Publiceer de tussenresultaten op geregelde tijdstippen
25
f f f0
t1 t2 t3
hash chain
Timestamping: Surety Technologies (1994)
26
http://www.surety.com/
https://www.belspo.be/belspo/organisation/Publ/pub_ostc/NO/rNOb007_en.pdfBelgian TIMESEC project (1997-1999)
Estonia: Cybernetica
Open problemenGebruiksvriendelijkheid
Aanvallen◦ hacks◦ Sybille of zelfzuchtige mijners of corruptie
Centralisatie
Controle van beperkt aantal landen
27
Open problemenGebruik voor andere toepassingen◦ Namecoin: domeinnamen◦ Ethereum: slimme contracten◦ Diamanten
Reduceren van energieverbruik:Proof of stake: Algorand, Ethereum, Ourobouros Praos
Governance versus meta-governance“Harde” vorken
28
Blockchain 101Prof. Bart Preneel
20 juni 2018
8
BusinessFinanciële wereld houdt niet van
◦ gedistribueerde controle
◦ volledige transparantie
◦ onduidelijke governance (of anarchie)
◦ ongecontroleerde money supply
Beperk: schrijven, verifiëren, of schrijven (private blockchain)
29 30
Distributed Ledger: een aantal oplossingenPublieke Blockchain
• Geen centrae controlebij een individu, eenbedrijf of een overheid
• Geen toestemmingnodig om deel tenemen (“proof of work”)
• Voorbeelden:• Bitcoin• Ethereum
Consortium/Hybride Blockchain
• Controle bij twee of meer individuen, bedrijven of overheden
• Consortium moettoestemming geven tot toegang
• Willekeurig consensus mechanisme
• Blockchain kan publiekleesbaar zijn of beperkttot het consortium
• Voorbeeld: RSCOIN (UCLondon)
Volledig private Blockchain
• Controle zit bij 1 individu, bedrijf of overhead (geenconsensus nodig)
• Eigenaar moettoestemming geven tot toegang
• Blockchain kan publiekleesbaar zijn of beperkttot 1 entiteit (of ietsdaartussen)
Gedeelde Ledger met replicatie en toestemming
31
Consensus, oorsprong, niet wijzigbaar, finaliteit
Party C’s Records Auditor records
Counter-party Bank records
records Ledger
Ledger
Ledger
Party A’s Records
Ledger Party B’s Records
Source https://blogs.wsj.com/cio/2016/02/02/cio-explainer-what-is-blockchain/
Gedeelde Ledger
Smart contracts: $300M tegen 2023 (CACG 32%)https://www.marketresearchfuture.com/reports/smart-contracts-market-4588
32
Met toestemmingMet toestemming Smart ContractsSmart Contracts
ConsensusConsensusBeveiliging en
PrivacyBeveiliging en
Privacy
Blockchain 101Prof. Bart Preneel
20 juni 2018
9
Do You Need a Blockchain?(Wüst-Gervais, 2017)
33
ConclusieBitcoin verbruikt op dit moment teveel energie (deels steenkool)
Open probleem: kan Bitocin efficiënter?
Cryptomunten bieden een unieke oplossing die robuust is tegen misbruik door een 1 of meer partijen
Blockchain heeft veel bredere toepassingen voor gesloten consortia
… Maar soms volstaat een database
34
Bart Preneel, imec-COSIC KU Leuven
Kasteelpark Arenberg 10, 3000 Leuven
homes.esat.kuleuven.be/~preneel/
@CosicBe
ADDRESS:
WEBSITE:
EMAIL:
TWITTER:
+32 16 321148TELEPHONE:
ECRYPT CSA ECRYPT CSA
http://www.ecrypt.eu.org
36
Een paar referentieshttp://www.bitcoin.org
http://www.blockchain.com
http://www.vnbitcoin.org/bitcoincalculator.php
http://randomwalker.info/bitcoin/
http://www.coindesk.com/
Nathaniel Popper, Digital Gold, Harper, 2015
Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder. Bitcon and cryptocurrency technologies, Princeton University Press, 2017 (technisch boek)
37
Top Related