Предисловие
В первой части было рассказано про возможности блокчейна, структуру и ЭЦП, в этой части будет рассказано про: проверку подписи, майнинг и примерную организацию сети. Отмечу, что не являюсь специалистом по распределенным системам (организация сети может быть неверной).
Одноранговая сеть (P2P)
Одноранговая (равноправная) сеть – это сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участники сети называются пиры.
Организация сети
Сперва необходимо ответить на вопросы:
- как клиенты узнают о том, что существуют другие клиенты?
- каким образом гарантировать оптимальное взаимодействие между клиентами, если их могут отделять друг от друга континенты?
Каждый клиент, участвующий в работе сетевого приложения P2P, для преодоления этих проблем должен быть способен выполнять следующие операции:
- обнаруживать других клиентов;
- подключаться к другим клиентам;
- взаимодействовать с другими клиентами.
При подключении новый клиент связывается с трекером, который содержит списки подключенных узлов. Таких трекеров может быть много, они нужны для оптимальной связи между клиентами, под оптимальностью понимается, что скачивать цепочку блоков лучше с узла, который географически расположен рядом, чем тот, который дальше. То есть связующий центр (трекер) позволяет узнать новому клиенту, кто уже есть в сети и предоставляет список наиболее “подходящих” узлов. Пример сети продемонстрирован на рисунке 1.
Рисунок 1 – децентрализованная сеть с трекерами, содержащими списки подключенных узлов
Майнинг
В зависимости от типа блокчейна (децентрализованный вариант с использованием доказательства работы или централизованный с доверенным центром) блоки транзакций (пустые) могут создаваться майнерами или главным узлом (центром). Майнеры – узлы сети, которые вычисляют новый блок (имеется ввиду блок транзакции). Что значит вычислить новый блок и почему его надо вычислять? Все дело в том, что в некоторых типах блокчейна создать новый блок не так просто, необходимо решить сложную задачу путем перебора чисел (если быть точным получить хэш с 10 нулями в начале ~ 0000000000HD83HA653JA…83JS), это сделано с целью безопасности, чтобы другие участники не смогли быстро подменить цепочку блоков, т.к. на расчет такого хэша могут уйти часы, дни, недели (подменив один, придется пересчитать другие блоки). В других типах блокчейна эти хэши уже могут быть вычислены заранее и соответственно отпадает необходимость в майнерах, как добытчиках блоков, здесь цель майнера уже не добывать блок, а предоставлять свой жесткий диск для хранения цепочки.
Проверка данных блокчейна
После добавления нового блока или вставки новых данных в список транзакций уже созданного блока, необходимо, чтобы другие участники сети проверили данную информацию.
Алгоритм проверки транзакции
Алгоритм проверки транзакции показан на рисунке 2. Проверку транзакций другими участниками сети можно разделить на этапы:
- Получение данных и подписи из новой транзакции;
- Получаем хэш SHA512 от данных;
- Подпись и открытый ключ взятый из адреса этого же блока расшифровываем с помощью RSADecode(подпись, публичный ключ);
- Сравниваем полученный на этапе 2 хэш, с хэшем полученным на этапе 3 из расшифрованной подписи. Если совпали, значит данные корректны и подписаны ключем владельца, транзакция добавляется к себе в блок. Если не совпали, данные фальшивы и транзакция отклоняется и не добавляется в блок.
Рисунок 2 — Алгоритм проверки транзакции
Алгоритм проверки блока
Проверка нового блока делится на этапы:
- Берется адрес последнего принятого блока (текущий блок еще не принят и не является последним) и список транзакций текущего блока. Затем вычисляется хэш:
Хэш = SHA512(block_prev_adress_hash + transaction_hash1 + transaction_hash2 + … + transaction_hashN) - Полученный хэш сравнивается с хэшем (связующим) еще непринятого блока. Если совпали, тогда блок корректный и добавляется к себе в цепочку. Иначе, данные некорректные и блок не принимается.
Пример проверки подписи на языке C#
Передаем методу полученные из транзакции: данные, подпись и адрес блока (публичный ключ).
private static bool VerifyMessage(string originalData, string signedDataBase64, string publicKey)
{
// результат проверки будет записан в это поле
bool verified;
// Получаем объект класса RSA через провайдер
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(2048);
// Говорим, что у нас уже есть приватный ключ (например взятый из файла)
// и следует использовать его
rsa.FromXmlString(publicKey);
// Преобразуем символы строки в последовательность байтов
byte[] originalByteData = Encoding.UTF8.GetBytes(originalData);
// Конвертация подписи из string в кодировке Base64 в массив байт
byte[] signedData = Convert.FromBase64String(signedDataBase64);
// данные originalByteDate хэшируются алгоритмом SHA512, полученный хэш сравнивает с signedData
// результат сравнения возвращается в verified
verified = rsa.VerifyData(originalByteData, CryptoConfig.MapNameToOID("SHA512"), signedData);
return verified;
}
Задание
Необходимо расширить ПС из первой части, реализовав децентрализованную сеть с трекерами. Узлы-клиенты должны уметь взаимодействовать между собой (передавать/получать/проверять информацию). Узлы-трекеры – обновлять/отдавать список узлов.
Функции трекер-узла:
- Регистрация (добавление в список) клиента при подключении к трекеру;
- Возвращение списка подключенных узлов.
Функции клиента:
- Подключение к трекер-узлу и узлам сети из списка, полученного от трекера;
- При подключении к узлам сети синхронизировать историю транзакций, приняв ее от другого участника (если у него цепочка новее или длиннее) с последующей проверкой;
- При добавлении нового блока или транзакции – анонсировать (передать) этот блок остальным участникам;
- Получение нового блока или транзакции от других участников;
- При получении нового блока или транзакции от других участников, необходимо их проверить и принять решении о вставке в свою цепочку или отклонить.