Deo zbornika Učimo blockchain

Razvoj Bitkoin novčanika

Upoznajte najprije kako Bitkoin novčanik funkcionira.

Implementacija novčanika u ovom radu koristi open-source projekte bitcore i bitcore-explorers. Pomoću Node.js JavaScript platforme i modula bitcore i bitcore-explorers, koriste se metode za kreiranje ključeva, stvaranje transakcija, pretraživanje blockchaina i slanje transakcija u Bitcoin mrežu. Bitcoin je za potrebe programera razvio testni sustav pod nazivom testnet, koji funkcionira na isti način kao i stvarni Bitcoin sustav, samo što bitcoinovi na toj mreži nemaju vrijednost.

Aplikacija je napravljena na modelu klijet-poslužitelj. Klijent (internet preglednik) komunicira s dva poslužitelja: Node.js poslužiteljem koji pruža metode implementirane pomoću bitcore i bitcore-explorers modula, i Apache poslužiteljem na koji sprema podatke o svojim korisnicima.

Generiranje novog privatnog ključa

Da bi se koristile usluge aplikacije korisnik se najprije mora registrirati. Formu za registraciju možemo vidjeti na slici:

Korisnik unosi podatke za registraciju. Pritiskom na gumb Registriraj se, na strani klijenta obavlja se validacija podataka. Ako su podaci ispravni klijent šalje zahtjev pomoću metoda klase XMLHttpRequest() i traži od Node.js poslužitelja generiranje novog privatnog ključa.

Kod za generiranje novog ključa na strani Node.js poslužitelja izgleda ovako:

var bitcore = require('bitcore');
var rand_buffer = bitcore.crypto.Random.getRandomBuffer(32);
var rand_number = bitcore.crypto.BN.fromBuffer(rand_buffer);
var privateKey = new bitcore.PrivateKey(rand_number, 'testnet');
var privateKeyWif = privateKey.toWIF();

Enkripcija javnog ključa i SHA-256 hash

Po primitku novog privatnog ključa, klijent registrira novog korisnika na bazi. Podaci koji se spremaju na bazu su korisničko ime, hash korisničkog imena i lozinke dobiven SHA-256 algoritmom i kriptirani javni ključ potpisan s lozinkom pomoću AES (Advanced Encryption Standard), kriptografskog algoritma za zaštitu digitalnih podataka.

Kriptirani javni ključ i hash dobivamo pomoću sljedećeg JavaScript koda na strani klijenta:

var hash = asmCrypto.SHA256.hex(uname.value + pass.value);
var key = aesjs.util.convertStringToBytes(pass.value);
// privateKeyWif dobiven od strane Node .js posluzitelja
var textBytes = aesjs.util.convertStringToBytes(privateKeyWif);
var aesCtr = new aesjs.ModeOfOperation.ctr(key, newaesjs.Counter(5));
var encryptedBytes = aesCtr.encrypt(textBytes);
var encryptedText = aesjs.util.convertBytesToString(encryptedBytes);

Ako je registracija uspješno prošla. Korisnik je spreman za prijavu.

Dekripcija privatnog ključa

Nakon popunjavanja podataka, pritiskom na gumb Prijava, klijent traži od Apache poslužitelja podatke o tom korisniku. Ponovo računa hash pomoću upisanog korisničkog imena i lozinke i ako se hash vraćen s baze podataka podudara s izračunatim korisnik može početi s korištenjem aplikacije. U ovom trenutku klijentu je potrebna Bitcoin adresa korisnika. Sada pomoću lozinke dekriptira privatni ključ:

key = aesjs.util.convertStringToBytes(pass.value);
var aesCtr = new aesjs.ModeOfOperation.ctr(key, newaesjs.Counter(5));
// encriptedData podatak iz baze
var decryptedBytes = aesCtr.decrypt(encriptedData);
var pk = aesjs.util.convertBytesToString(decryptedBytes);

Generiranje Bitcoin adrese

Pomoću privatnog ključa pk i klase XMLHttpRequest() traži se adresa koja odgovara tom privatnom ključu. Adresu generiramo metodama bitcore modula:

var bitcore = require('bitcore');
// pk primljen od klijenta
var privateKey = bitcore.PrivateKey.fromWIF(pk);
var add = privateKey.toAddress();

Sučelje aplikacije

Sučelje aplikacije možemo vidjeti na slici. Korisnik može pomoću sučelja doznati stanje svog računa ili izvršiti novu transakciju:

Provjera stanja računa

Stanje računa je u aplikaciji prikazano u satoshi jedinicama kriptovalute Bitcoin. Vrijedi 1 BTC = 100,000,000 satoshi i to je najmanja jedinica na koju se dijeli valuta. Stanje računa je jedno od svojstava svake adrese u Bitcoin sustavu. Pomoću metode address bitcore-explorers modula dobivamo ga na sljedeći način:

var Insight = require('bitcore-explorers').Insight;
var insight = new Insight('testnet');
insight.address(body.trim(), function(err, addInfo) {
  var stanjeRacuna = addInfo['balance'] + 'satoshis';
});

Korisnik1 je novi korisnik Bitcoin testnet mreže i ne postoji ni jedna izvršena transakcija kojom bi se na njegovu adresu uplatio neki iznos. Pritiskom na gumb Prikaži stanje računa korisnik dobiva informaciju da stanje računa iznosi 0 satoshi, kao što možemo vidjeti na slici:

(dodati sliku)

Dobivanje prvih bitcoinova

Budući da je Bitcoin testnet mreža osmišljena za razvoj i testiranje aplikacija i da novac na toj mreži nema nikakvu vrijednost, postoje internetske stranice koje kreiraju transakciju s adresa koje posjeduju testnet novac, na vašu adresu. To je način da Korisnik1 dođe do svojih prvih bitcoinova. Na slici je prikazan zahtjev za dobivanjem testnet bitcoinova na adresu mwVDDCAcsQ3kaf86y56gNzQFTi6NdQrv65, koja pripada korisniku Korisnik1:

(dodati sliku)

Prva transakcija na adresu korisnika Korisnik1 je izvršena. Na slici vidimo da je broj a33e7bb68283598cb58c20294e4d7608e112af788459beb813ead420d8cd30cc id te transakcije. Pomoću tog podatka možemo, korištenjem bilo kojeg testnet blockchain pretraživača dostupnog na internetu, pronaći dodatne informacije o transakciji. Transakciju možemo pronaći gotovo istog trenutka kada je kreirana. No, prisjetimo se da je zbog proof-of-work algoritma koji koristi Bitcoin sustav potrebno neko vrijeme da transakcija bude potvrđena, odnosno upisna u novi blok. Slika prikazuje informacije o transakciji dobivenih pomoću Blocktrail testnet blockchain pretraživača:

(dodati sliku)

Primijetimo da je ukupan ulaz transakcije nešto veći od ukupnog izlaza. Razlog tome je taj što se na svaku transakciju pridodaje naknada, koja će kasnije biti dodijeljena rudaru koji zapisuje novi blok u blockchain. Transakcija sa slike sadrži dva izlaza i je jedan od njih uplaćen na adresu mwVDDCAcsQ3kaf86y56gNzQFTi6NdQrv65. Ako sada ponovo u našoj novčanik aplikaciji zatražimo prikaz stanja korisnik Korisnik1, dobivamo rezultat sa slike:

(dodati sliku)

Korisnik1 je sada vlasnik 203125000 testnih satoshija, odnosno 2,03125 testnih BTC-a.

Kreiranje nove transakcije

Preostaje nam pokazati kako aplikacija Jednostavni novčanik kreira novu transakciju. Pretpostavimo da, iz nekog razloga Korisnik1 želi uplatiti iznos od 10000000 satoshi (0,1 BTC) na adresu n3E6TeYixEedVLjkJ3q5X4amnaEVC99DbD. On tada popunjava formu u aplikaciji na način na koji je prikazano na slici i pritišće gumb Izvrši transakciju:

(dodati sliku)

Potvrda nove transakcije

Aplikacija nakon toga preusmjerava korisnika na novu formu sa slike ispod. Od korisnika se traži da potvrdi svoju transakciju lozinkom. Korisnik1 provjerava jesu li podaci točni, pa upisuje lozinku i pritiskom na gumb Izvrši transakciju kreira novu transakciju na Bitcoin testnet mreži.

(dodati sliku)

Kreiranje nove transakcije

Klijentski dio aplikacije, nakon što je korisnik ponovo upisao svoju lozinku, može dekriptirati privatni ključ korisnika i poslati zahtjev za kreiranjem nove transakcije Node.js poslužitelju. Podaci koje mora priložiti uz taj zahtjev su adresa pošiljatelja, adresa primatelja, iznos transakcije i privatni ključ pošiljatelja. Pogledajmo kako izgleda isječak koda na strani Node.js poslužitelja, koji kreira transakciju i šalje je difuzijom (broadcast) u Bitcoin mrežu. Za izvršenje tog koda opet su potrebni moduli bitcore i bitcore-explorers. Svaka transakcija kako ulaz prima prijašnje transakcije pošiljatelja, pa je najprije potrebno pretražiti blockchain i pronaći takve transakcije metodom getUnspentUtxos. Nakon toga se zadaju iznos i adresa primatelja i transakcija se potpisuje privatnim ključem pošiljatelja.

var bitcore = require('bitcore');
var Insight = require('bitcore-explorers').Insight;
var insight = new Insight('testnet');

insight.getUnspentUtxos(parsedData['addPos'], function(err, trPos) {
  var tx = bitcore.Transaction();
  tx.from(trPos);
  tx.to(parsedData['addPrim'], parseInt(parsedData['iznos']));
  tx.change(parsedData['add']);
  tx.sign(parsedData['privateKey']);
  tx.serialize();

  insight.broadcast(tx, function(err, returnedTxId) {
  var toReturn = 'Transakcija uspjesno izvrsena . '
    + 'Mozete je potraziti u bilo kojem blockchain exploreru : '
    + returnedTxId;
  });
});

Ako je sve prošlo bez greške, poslužitelj će klijentu vratiti poruku koja sadrži id nove transakcije. Klijent tu poruku ispisuje korisniku:

(dodati sliku)

Zaista, transakcija iz naše aplikacije poslana je na Bitcoin testnet mrežu, što dokazuje činjenica da je možemo prikazati u blockchain pretraživaču. Također, slika prikazuje stanje računa korisnika Korisnik1 umanjeno je za iznos transakcije i transakcijsku naknadu.

(dodati sliku)

Izvor: Domina Hozjan, Blockchain (diplomski rad), Prirodoslovno–matematički fakultet, Zagreb, 2017.