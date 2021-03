Poučka ze známé hype křivky poradenské společnosti Gartner říká, že když nějaká technologie přejde z fáze, kdy o ní všichni nadšeně hovoří, do fáze deziluze, má konečně teprve nakročeno k momentu, kdy se začnou objevovat její první smysluplné aplikace a začne přinášet užitek.

Děje se tak i v případě blockchainu? Faktem zůstává, že počet úspěšně rozvinutých a fungujících blockchainových systémů je zdánlivě malý. Neplatí to ovšem o blockchainech (protokolech) samotných, těch je dnes okolo tisícovky. To je zdánlivě vysoké číslo, když jej ale srovnáme například s počtem kryptoměn, kterých je dnes necelých 9000 (viz například Coinmarketcap), nevypadá již zase tolik hrozivě. Zpět ale k předchozí otázce.

Využívá se dnes aktivně blockchain i jinak než ke spekulaci prostřednictvím kryptoměn? Jaká má omezení, čemu se hodí a jak se jednotlivé blockchainy liší?

Co je to vlastně blockchain

Začneme tím, co zdánlivě všichni víme. Téměř každý už nějakou definici blockchainu slyšel, pravděpodobně několik a dost možná i trochu protichůdných. Nejčastěji se můžete setkat s názorem, že jde o peer to peer transparentní plně distribuovanou databázi (nemá centrálního správce), do které lze (pouze) připojovat nové záznamy a ve které ty staré zůstávají permanentně uloženy a není je možné zpětně upravit.

Transparentnost blockchainu pak umožňuje ukládání veřejně ověřitelných a nezpochybnitelných záznamů (nebo třeba transakční historie), bez potřeby důvěryhodného prostředníka a tím pádem jediného slabého místa v systému. Problém této definice (kromě obecnosti) je, že je až příliš idealistická.

Blockchainy, které se v praxi využívají, naplňují tyto vlastnosti vždy jen částečně. V závislosti na našich preferencích můžeme například volit na pomyslné škále šedi mezi co nejvíce decentralizovanou (ano, ani Bitcoin není decentralizovaný dokonale), relativně bezpečnou (každý blockchain se potýká s celou škálou útočných vektorů, většina z nich jich však má více, než by bylo zdrávo), s důrazem na privátnost transakcí (vlastnost, kterou vedle cypherpunkerů a anarchistů ocení také například některé společnosti při řízení transakční historie), nebo například turingovsky ekvivalentní, rychlou, efektivní či snadno škálovatelnou variantou této podivné datové struktury. Proto je blockchainů ve skutečnosti tolik, a ač vám možná budou Bitcoin maximalisté, nebo třeba IBM s Accenture, tvrdit něco jiného, žádný z nich se nehodí univerzálně a některé se možná nehodí vůbec na nic, to ale také neznamená, že jsou všechny k ničemu.

Blockchainové technologie mají řadu kompromisů. Například veřejné blockchainy vyžadují ke každé aktualizaci svého stavu dosažení konsensu většího množství účastníků sítě. Díky tomu jsou velmi pomalé, přičemž platí, že čím větší bezpečnost, tím menší bude rychlost a propustnost sítě. Zato ale díky své distribuované povaze například netrpí výpadky z důvodu údržby sítě nebo vypadlého proudu.

Ten, kterým to všechno začalo

Bitcoinový blockchain, u kterého to v roce 2008 všechno začalo, využívá výše uvedených vlastností prakticky pouze k jediné věci, a to k ověření transakční historie, čímž elegantně obchází problém dvojité útraty pro potřebu peer to peer digitálních peněz. Využívá k tomu nicméně i mix dalších technologií (asymetrické kryptografie, svérázného konsensus protokolu – proof of work, Merkleova stromu).

Zajímavé je, že v celém bitcoinovém „whitepaperu“ Bitcoin: A Peer-to-Peer Electronic Cash System se nicméně ani jedinkrát slovo „blockchain“ nevyskytuje. Samotný Satoshiho text se nicméně až po bod 8 prakticky ničím jiným nezabývá. Důvod je jednoduchý, s bezpečnou účetní knihou bylo (pomineme-li legální stránku věci) vytvoření digitálního platebního systému již triviální. Je totiž místem, kde zůstávají zaznamenány všechny proběhlé transakce, čímž se systém zároveň brání riziku dvojitého utracení, tedy rizika, že Alice pošle stejnou minci Bobovi i Tomovi.

Jediný způsob, jak toho dosáhnout před příchodem Bitcoinu, byla důvěra v třetí stranu – regulovanou finanční instituci, která takovou účetní knihu spravuje (zajímavost: banky v mezibankovním vyrovnávání na rozdíl od platebních systémů ve skutečnosti takový mechanismus postrádají). Bitcoin nejenže tento problém řeší bez nutnosti nalézt k tomu prostředníka a buduje systém, který je otevřený a důvěryhodný pro všechny účastníky, ale konvertuje jej zároveň přímo do podoby přenášené měny. Jinými slovy, namísto pohledávky přesouvá rovnou přímo samotné aktivum.

Takový systém umožňuje dvěma či více stranám provádět mezi sebou bez prostředníka transakce, aniž by se musely znát a důvěřovat si. Pro všechny přitom platí vždy stejná pravidla. Díky absenci prostředníka nejsou transakce napadnutelné prostřednictvím cenzury či vyloučením jedné ze stran (jako se to stalo například v roce 2010, kdy společnosti Visa, Mastercard a PayPal začaly blokovat dárcovské příspěvky na účty Wikileaks).

Konsenzus založený na veřejném blockchainu

Aby toho bylo možné dosáhnout v prostředí, jako je internet, kde si účastníci a priori nebudou důvěřovat, a navíc se vypořádalo i s faktem, že data se v digitálním prostředí přenášejí kopírováním, bylo potřeba sáhnout po mixu technologií, které do té doby zajímaly hlavně akademiky. Všechno přitom stojí a padá právě s volbou vhodné datové struktury.

Ta by měla mít následující vlastnosti: být neměnitelná, respektive umožňovat pouze zápis nových transakcí, nikoli ale přepis nebo změnu pořadí těch starých, pravdivost záznamů musí být přitom velmi snadno ověřitelná (bez nutnosti mít stažený celou účetní knihu). Tento koncept si Nakamoto v lehce upravené podobě vypůjčil z prací Stuarta Habera a Scotta Stornetta z devadesátých let.

Haber se Stornettem, kteří se zabývali myšlenkou časových razítek pro potřeby digitální notářské služby. V jejich návrhu to funguje tak, že jsou „dokumenty“ (ale může jít o libovolná digitální data) neustále vytvářeny a vysílány, každý tvůrce dokumentu k němu v okamžiku jeho vzniku připojí čas vzniku a dokument digitálně podepíše tím, že připojí dříve vysílaný dokument. Každý dokument je podepsán svým předchůdcem, takže vzniká dlouhý řetězec s ukazateli zpět v čase. Nikdo zvenku tak nemůže změnit dokument s časovým razítkem, protože je podepsaný, samotný autor dokumentu by to sice teoreticky udělat mohl, ale ne bez toho, že by změnil celou historii navazujících dokumentů, na což by se nejspíše rychle přišlo. Pokud systém bude odmítat neplatná razítka hned na vstupu, lze předpokládat, že to, co se v databázi nalézá, je pravdivé. Systém nicméně není po bezpečnostní stránce úplně dotažený a Nakamoto si z něho bere pouze základní myšlenku, ostatně nepotřebuje primárně digitálně razítkovat vznik dokumentů, ale transakce.

Pomineme teď některá další pozdější vylepšení, která Nakamoto přejal, a přeskočíme k tomu, čím odstartoval bitcoinovou revoluci a s ní také popularitu blockchainových technologií. Tímto klíčovým detailem se stal fakt, že do databáze sice může nahlížet kdokoli, ale zapisovat do ní lze jen na základě konsenzu, který vzniká v rámci veřejného blockchainu prostřednictvím na zdroje náročného hlasování, které provádějí přímo jeho uživatelé.

Blockchainy podle toho, jak vynucují shodu

Dosažení distribuovaného konsensu je vůbec prvním kritickým faktorem, podle kterého má smysl blockchainy dělit. Souvisí totiž s mírou centralizace validačního procesu a tím pádem de facto celé sítě. Nutno říci, že žádný dosud známý blockchain není perfektně decentralizovaný, Bitcoin se tomuto stavu zatím asi blíží nejvíce, s relativně větším odstupem pak může následovat Ethereum a s ještě větším odstupem pak další veřejné blockchainy.

Poctivost uživatelů při výše uvedeném procesu není u veřejných blockchainů vynucená technicky, ale ekonomickými incentivami – kryptoměnami. Základní úvaha je jednoduchá: pokud donutím uživatele sítě vynaložit pro možnost hlasovat materiální prostředky a následně jej odměním ve formě tokenu, který je nedílnou součástí sítě a má hodnotu pouze tehdy, je-li síť důvěryhodná, kupuji si tím vlastně jeho poctivost. (Do hry vstupují ještě další faktory, které ale pro zjednodušení vynecháme.) Nakamoto svůj konsenzus staví na pálení zdrojů mimo samotný systém – hovoříme o „Proof of Work (PoW)“ (důkazu prací), což je mechanismus, který lépe motivuje v počáteční fázi.

Druhý nejpopulárnější systém konsensu pro veřejné blockchainy je takzvaný Proof of Stake (PoS), kdy validátoři ručí za správnost svým vkladem v rámci systému. PoS systémy jsou často, zejména lidmi z bitcoinové komunity, kritizovány za to, že si v nich své rozhodovací právo nekupujete za náklady, které jste museli vynaložit mimo systém, ale za vklad, který je od počátku součástí systému (typicky nativní token), takže je systém méně bezpečný. Realita je nicméně taková, že malé PoS a PoW blockchainy se ukazují nebezpečné přinejmenším stejně. Principiální rozdíl PoW a PoS je ten, že PoW odměňuje hlasující uživatele sítě za to, že dělají správnou věc, kdežto PoS spoléhá spíše na to, že vás potrestá, pokud uděláte věc špatnou. U PoW systému musíte vynaložit vysoké náklady (čím vyšší, tím je síť bezpečnější), abyste získali v rámci systému kýženou odměnu, u PoS jsou naopak náklady na získání odměny nízké, ale systém tvrdě trestá za pokus o podvod.

Dalším poměrně oblíbeným mechanismem distribuovaného konsensu, který bývá nejčastěji kombinován právě s PoW a PoS systémy, je takzvaný Proof of Burn (PoB), který stojí na znehodnocování již držených tokenů.

Mezi další, více problematické, konsensus mechanismy patří třeba Proof of Resources (PoR), využívající sdílení zdrojů (využívá jej třeba blockchainový projekt Maidsafe, který se snaží vytvořit decentralizovaný a plně autonomní internet), nebo třeba Proof of Elapsed Time (PoET), populární u permissioned blockchainů. Zajímavý je hlavně tím, že si z původního Nakamotova nápadu bere pouze myšlenku loterie, jeho cílem je optimalizovat práci se zdroji sítě a celou původní myšlenku zabezpečení sítě staví tak trochu na hlavu.

Otevřené veřejné blockchainy a ti druzí

Zde narážíme na další zajímavé rozcestí. Zatímco veřejný blockchain sází při vynucování poctivosti chování účastníků v rámci distribuované sítě na racionální chování v rámci teorie her, privátní blockchainy volí cestu pečlivého předvýběru těch, kteří budou moci dohlížet na validační nody (validátoři jsou plně identifikovatelní a schválení ostatními účastníky sítě). To na jedné straně přináší určitou úlevu, neboť privátní blockchainy z principu nepotřebují energeticky nebo zdrojově náročný konsenzus (energetická náročnost je daná snahou zajistit ekonomickou motivaci účastníků, ne náročnými výpočty, jak se někdy mylně uvádí), na druhé straně u nich vzniká potřeba dodatečné bezpečnostní vrstvy, kterou je snadné teoreticky navrhnout, ale u níž je obtížné v praxi garantovat její spolehlivost.

Právě z tohoto důvodu vsadila v roce 2018 EY, společnost spadající do „velké čtyřky“ účetních firem pro enterprise segment, raději na veřejný blockchain Etherea, pro který uvolnila balíček nástrojů podporující mimo jiné privátnost transakcí. Jako fungující příklad permissioned blockchainu lze uvést třeba společnost Ripple, jejíž Ripple protokol umožňuje prakticky instantní (trvající v průměru 2–5 vteřin) peněžní převody. Její systém funguje jako digitální obdoba stovky let starého systému Hawala, což je de facto forma sociálního remittance mechanismu.

Podle síťové topologie a použitého konsensus mechanismu můžeme také rozdělit blockchainy na (převážně) decentralizované, hierarchické a centralizované. O první model se pokouší většina tradičních kryptoměn. Dobrým příkladem hierarchického systému je pak třeba síť Ripple, kde je topologie sítě rozdělena na sledovací a validační nody s rozdílnými pravomocemi. Zatímco první představují bránu pro vstup transakce do systému nebo vykonání dotazu, validační nody k těmto pravomocem přidávají ještě schopnost ověřovat transakce, hlasovat o výši transakčních poplatků a podávat pozměňovací návrhy.

Hierarchické jsou prakticky všechny konsorciové blockchainy (Corda, Hyperledger). Posledním případem jsou centralizované blockchainy, kde jedna centrální autorita potřebuje (nebo chce) kontrolovat, co je do databáze přidáváno. Jako příklad se nejčastěji uvádí bankovní/korporátní blockchain sdílený mezi mateřskou společností a pobočkami či tokenizované fiat měny – CDBC. V principu se vlastně již o blockchain nejedná, protože zůstává jen formální struktura bez původních klíčových vlastností, jako je určitá úroveň federace a redundance.

Míra interoperability

Míra interoperability, tedy míra schopnosti vyměňovat si informace s jinými blockchainy, je poměrně zásadním faktorem, podle kterého jednotlivé blockchainy rozlišovat.

Nejlépe se to ukáže například na Bitcoinu a Etherea (i když bychom za něj mohli dosadit menší platformy, jako třeba Polkadot, EOS, Avalanche). Bitcoin, jak byl navržen, neobsahuje žádnou možnost, jak jednoduše interagovat s jinými blockchainy. Díky tomu je možná sám o sobě robustnější, ale v případě potřeby interakce s ostatními blockchainy závisí na důvěryhodných prostřednících nebo navázaných sidechainech (jako třeba Counterparty).

Zmiňovaná Counterparty pak představuje explicitní interoperabilitu Bitcoinu. Na opačném pólu leží Ethereum, jehož smart kontrakty obsahují specifikované podmínky, za nichž může být konkrétní transakce (nebo událost) napsána v turingovsky ekvivalentním skriptovacím jazyce. Jde o zdánlivý detail, ale důsledky jsou fatální (v dobrém i ve zlém), díky tomu je totiž možné přesně specifikovat podmínky zahrnují konkrétní statusy v jiných blockchainech. Současný boom DeFi nebo třeba NFT tokenů jde na vrub právě této vlastnosti.

Dělení podle způsobu aplikace

Decentralizovaný konsensus umožnil vytvářet mnohem robustnější systémy všude tam, kde pracujeme s vlastnictvím (tokenizace aktiv) a také v atestačních úlohách. Blockchainové technologie mají budoucí místo primárně ve vysoce automatizovaném řízení hierarchických procesů.

Tak jako roboti nahradí dělníky, blockchain může například efektivně nahrazovat úředníky. Bitcoin nebo Ethereum nejsou peníze, je to řídicí signál. Po provedení transakce vám automat například načepuje kolu. Činnost „transakce“ (platba) a „načepování“ se provede v jediném neoddělitelném taktu. Počítače a stroje si mohou navzájem posílat faktury a mikrotransakce za nejrůznější vzájemné úkony.

Takto lze definovat prakticky jakýkoliv výrobní či obchodní postup nebo jejich sérii. Tento princip je dnes aplikovaný například v hierarchicky deterministických hardwarových kryptoměnových peněženkách. „Tokeny přitom v našem případě vůbec nemusí reprezentovat nutně peníze, ale například díly u auta v auto-moto průmyslu. Kompletní tokenizací a převedením na blockchain pak můžeme automaticky řídit jakkoli složité hierarchické procesy,“ vysvětluje k tomu v dva roky starém rozhovoru pro Lupu.cz Lukáš Mikeska z YE.

Toho od roku 2018 využívá například skupina Erste, která prostřednictvím permissioned blockchainové platformy řídí vydávání dluhopisů, celý proces se díky tomu zrychlil ze dnů na minuty a dle slov banky kleslo také provozní riziko.

Zde ovšem narážíme na zajímavý problém veřejných blockchainů a tím je transparentní historie transakcí. Poslední, co banka nebo průmyslová firma potřebuje, je, aby měla veřejnost všechny její transakce k dispozici jako na stříbrném podnose. Dnes již existuje více možných postupů, jak tento problém řešit. Lze například použít některou ze Zero-Knowledge Proof transakcí nad veřejným blockchainem Etherea. Jedná se o řešení, které se snaží umožnit situaci, kdy je dva a více uživatelů schopno prostřednictvím smart kontraktu realizovat mezi sebou obchody a platit za ně, aniž by došlo ke kompromitaci některé ze zúčastněných stran. To znamená, že vidí, že transakce probíhají, ale ne za kolik a mezi kým. V bankovním a průmyslovém světě nachází mechanismus ZKP uplatnění v případě potvrzování řady transakcí, placení a v dalších případech, kdy si nechceme nebo nemůžeme (compliance, GDPR) sdílet některá tajemství, ale potřebujeme ověřit, že je protistrana zná.

Tím se dostáváme k chytrým kontraktům. Jakákoli lidská smlouva, kterou lze převést do podoby algoritmu, může být dnes spravována prostřednictvím blockchainu (technicky, právně je to zatím trochu složitější). Ten pak dohlíží na její automatické vykonávání. Pokud se například uživatel auta na leasing příliš zpozdí s platbou splátky, nenaskočí mu již třeba motor (až do doplacení dluhu). Vedle inteligentních smluv a chytré správy vlastnictví nachází tento mechanismus uplatnění například ve správě digitálních práv a dodavatelských řetězcích.

Zatím existují hlavně experimentální projekty vesměs postavené na permissioned blockchainu Hyperledger, nejznámější je asi Proof of Concept od IBM a Maersk. Problém podobných řešení je, že technicky narážejí na některé obtíže spojení virtuálního a fyzického světa (i když je obtížné virtuální záznam zfalšovat, jak zajistit totéž u fyzické reprezentace zboží?). Stejného principu využívají blockchainové registry nemovitostí (zajímavé je v tomto ohledu například řešení společnosti Factom).