🔗 Криптографія · Розподілені системи
📅 Березень 2026 ⏱ ≈ 9 хв читання 🟡 Середній · Останнє оновлення: 23 червня 2026 р.

Як працює блокчейн

Блокчейн — це не база даних, не валюта і не компанія. Це структура даних — зв'язаний список, захищений криптографічними гешами, — що робить підробку обчислювально руйнівною. Щоб його зрозуміти, потрібні лише три ідеї: геш-функції, зв'язані записи та консенсус.

Геш-функції: цифрові відбитки

Криптографічна геш-функція бере будь-який вхід (слово, файл, роман) і видає рядок фіксованої довжини, що виглядає випадковим. SHA-256, що використовується в Bitcoin, завжди видає рівно 256 бітів (64 шістнадцяткові символи).

SHA-256("hello") → 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 SHA-256("hell0") → 6ebb2e4e9e0b3e3cb3789e6e2b7cdec26be7786c01e2540a8491c46d77f9e5dc Зміна одного символу → цілком інший результат (лавинний ефект)

Три властивості роблять геш-функції корисними для блокчейнів:

Чому SHA-256? Для 256-бітного геша існує 2²⁵⁶ ≈ 10⁷⁷ можливих виходів. Навіть використовуючи всю енергію Сонця протягом мільярдів років, ви не змогли б їх усі перебрати. Зворотний перебір фізично неможливий.

Що таке блок?

Блок — це запис, що містить кілька полів. У блокчейнах у стилі Bitcoin кожен блок містить:

Поле «Попередній геш» — це структурний хребет блокчейна. Воно жорстко вписує геш попереднього блока в поточний, створюючи криптографічну залежність, що поширюється через кожен наступний блок.

Ланцюг: чому підробка зазнає невдачі

Розгляньмо три послідовні блоки. Їхні геші утворюють ланцюг залежностей:

Блок #1✓ Дійсний
Попер. геш0000000000…
ДаніАліса → Боб 1.0 BTC
Nonce82391
Геш0000a3f7c9…
Блок #2✓ Дійсний
Попер. геш0000a3f7c9…
ДаніБоб → Керол 0.3 BTC
Nonce51720
Геш0000b1e2d4…
Блок #1 (підроблений)✗ Недійсний
Попер. геш0000000000…
ДаніАліса → Єва 1.0 BTC ← змінено
Nonce82391
Гешd9a3c7f2b1… ← цілком інший

Якщо ви зміните дані в Блоці #1, його геш повністю зміниться. Поле «Попер. геш» Блока #2 більше не збігається → геш Блока #2 також змінюється → «Попер. геш» Блока #3 також ламається. Кожен наступний блок миттєво стає недійсним. Щоб зафіксувати підроблену версію, зловмисник мусить перерахувати proof-of-work для кожного блока від зміненого до поточного, поки решта мережі продовжує додавати нові блоки.

Proof-of-Work: майнінг

Якби гешування було безкоштовним (мікросекунди на геш), зловмисник міг би швидко перерахувати весь підроблений ланцюг. Proof-of-Work (PoW) робить цей процес навмисно дорогим, додаючи обмеження: геш блока має починатися з певної кількості нулів на початку.

Ціль (складність ~23 нулі в Bitcoin, тут спрощено до 4): SHA-256(дані блока + nonce) має починатися з "0000..." Майнер пробує nonce = 0, 1, 2, … доки не знайдено дійсний геш. Очікувана кількість спроб: 16⁴ = 65 536 (для 4 шістнадцяткових нулів) Bitcoin (2026): у середньому ~10²³ гешів на блок

Nonce («число, що використовується один раз») — єдине поле, яке майнери змінюють. Скорочення немає — вони мусять гешувати й перевіряти мільярди разів на секунду. Мережа автоматично коригує потрібну кількість нулів на початку (складність) кожні 2016 блоків (~2 тижні), щоб блоки з'являлися кожні ~10 хвилин незалежно від того, скільки обчислювальної потужності приєднується до мережі.

Енергоспоживання Bitcoin: глобальна мережа Bitcoin наразі споживає ~120–150 ТВт·год на рік — це можна порівняти зі споживанням електроенергії Польщі чи Аргентини. Це навмисна ціна за те, щоб перепис історії був астрономічно дорогим.

Консенсус та атака 51%

Блокчейн підтримують тисячі незалежних вузлів. Коли два майнери знаходять дійсний блок майже одночасно, виникає тимчасове розгалуження. Мережа дотримується правила найдовшого ланцюга: ланцюг з найбільшою сумарною роботою перемагає, а коротке розгалуження відкидається.

Це правило породжує атаку 51%: суб'єкт, що контролює понад половину сумарної обчислювальної потужності мережі, міг би таємно побудувати довший альтернативний ланцюг, а потім оприлюднити його, переписавши недавню історію — наприклад, двічі витративши монети, які вже були «підтверджені».

Для Bitcoin атака 51% потребувала б отримання більшої обчислювальної потужності, ніж у всіх майнерів Bitcoin світу разом узятих, що коштувало б мільярди доларів на обладнання та електроенергію, тоді як атака, найімовірніше, обвалила б вартість монети, перш ніж можна було б отримати прибуток.

Механізм консенсусу Принцип захисту Використовується в Енергетична вартість
Proof of Work Вартість обчислень Bitcoin, Litecoin Дуже висока
Proof of Stake Вартість застейканих монет Ethereum (з 2022), Cardano ~99% менше за PoW
Делегований PoS Обраний набір валідаторів EOS, TRON Низька
Візантійська стійкість до збоїв Голосування надбільшістю Tendermint, Cosmos Низька, централізована

Смартконтракти

Смартконтракт — це програма, що зберігається в блокчейні й виконується автоматично, коли виконуються заздалегідь визначені умови — без банку, юриста чи посередника. Ethereum (2015) узагальнив блокчейни від простого переказу вартості до глобально розподіленого комп'ютера (віртуальна машина Ethereum, або EVM).

Приклад: простий смартконтракт може тримати кошти на ескроу-рахунку та видавати їх продавцеві, щойно покупець підтвердить доставку — захищено від підробки й без потреби довіряти один одному жодній зі сторін.

Код — це закон, а помилки — назавжди: смартконтракти незмінні після розгортання в більшості блокчейнів. У 2016 році смартконтракт DAO мав ваду повторного входу (reentrancy), що дозволила зловмиснику вивести $60 мільйонів. Спільнота Ethereum суперечливо обрала «хардфорк», щоб скасувати це — саме той вид підробки, якому блокчейн нібито має запобігати.

Масштабованість, енергія та компроміси

Bitcoin обробляє близько 7 транзакцій на секунду. Visa опрацьовує ~24 000 TPS. Трилема блокчейна (термін Віталіка Бутеріна) стверджує, що блокчейн може мати щонайбільше дві з трьох властивостей одночасно:

Рішення рівня 2 (Lightning Network для Bitcoin; rollup-и для Ethereum) намагаються винести більшість транзакцій поза основний ланцюг, прив'язуючи їхню безпеку до незмінного запису головного ланцюга.

За межами Bitcoin

Базова структура — зчеплені гешами записи, захищені консенсусом — застосовується далеко за межами криптовалюти:

Спробуйте самостійно

Симуляція алгоритмів сортування демонструє, як обсяг обчислювальної роботи та кількість порівнянь змінюються з розміром даних — та сама інтуїція, що й у налаштуванні складності майнінгу:

🔢 Алгоритми сортування — робота та складність →

Стаття про шифрування охоплює алгоритми RSA та Діффі-Геллмана, що лежать в основі керування ключами блокчейна:

🔐 Як працює шифрування →