超级恐怖！第一次看比特币白皮书，知识点满满，完全看不懂

小编：记得关注哦！

你真的阅读过比特币白皮书吗？都是知识点。

2008 年 10 月 31 日，中本聪在网站上发布了比特币白皮书，十年过去了。你仔细阅读了吗？在这个特殊的日子，我带你重温一下。

在阅读之前，您必须了解一个基本概念，哈希。哈希作为动词，就是通过哈希算法将任意输入长度变成固定长度的输出，并且不可逆转。哈希值为输出固定长度。

经过哈希算法后，相同的信息会得到相同的哈希值，即使信息稍有变化，得到的哈希值也会不同。

01

中本聪在标题中定义了比特币：点对点电子现金系统。最纯粹的点对点电子现金之一，在交易过程中只涉及双方，不会涉及第三方金融机构。但是，如果要绕过第三方机构，就必须解决双花（同样的钱花两次）的问题。

在比特币网络中，使用了数字签名、时间戳、PoW等方式。下面将详细解释比特币背后的技术。

02

在目前的转账系统，即与第三方金融机构的转账系统中，信任问题在所难免。完全不可逆的交易实际上不可能存在，总会有争议，仲裁成本会增加交易成本。同时，由于支付可能是可逆的，商家需要提防客户并要求他们提供更多信息，因此必须存在信任。

电子支付系统需要加密证明，而不是基于信任的。这样，双方可以直接交易，无需第三方参与。

在这个系统中，比特币是一个数字签名链。转账过程中，每个人对过去的币种转账记录的hash和下一个接收者的公钥进行签名，接收者验证签名后即可声明所有权。

这里解释一下公钥和私钥的关系。私钥是一个由256位数字0和1组成的随机数，转换成64位十六进制显示。因此，比特币中有 2^256 个私钥，与可见宇宙中所有原子的数量相近。公钥通过椭圆曲线加密算法从私钥得到，比特币地址通过散列从公钥得到。

公钥从私钥派生和地址从公钥派生的顺序不能颠倒。用私钥加密的信息可以用公钥解密，用公钥加密的信息可以用私钥解密，地址用于传输，可以用公钥验证。

所以交易信息（哈希值）用私钥签名后，通过用公钥验证签名就可以确定“比特币”的前任拥有者。由于每笔交易信息不同，每笔交易都会有新的签名信息。

这里引入一个特殊的概念，UTXO（Unspent Transaction Output），即不花费的输出。非常有趣，比特币实际上并不是一个“硬币”，它实际上是一个 UTXO。比特币账本记录每一笔交易，转账必须包括输入和输出。如果有一个输出没有被花费，那就是这个地址中剩余的比特币数量。除了矿工挖出区块奖励的比特币，其他的比特币都来自上一个地址的UTXO。

03

回到上一个话题，接收方很难验证这些“币”是否被双花。通常，会引入受信任的第三方组织，或铸造硬币。工厂验证是否是双花。在每个转移过程中，造币厂都会回收以前的硬币并重新发行新硬币。新币只通过这个铸币厂发行，避免了双花，但还有一个问题，每笔交易都必须经过铸币厂。

如果要从系统中移除这个第三方铸币厂，系统中的每个人都必须知道转移的顺序，转移记录必须公开，参与者必须同意唯一的转移顺序。接收方需要证明在每次转账过程中，大多数节点都同意第一次收到币。

时间戳就是为了解决这个问题，给交易一个不可伪造的时间戳，让大家可以确认转账订单。

时间戳是对等待时间戳的区块内容进行哈希处理，然后通过报纸或互联网广播哈希值。时间戳证明数据在那个时刻存在，因为只有在那个时刻才会得到对应的哈希值。每个时间戳的哈希包含了前一个时间戳，从而形成一个链，每个新添加的时间戳都跟在前一个时间戳之后。

04

分布式时间戳服务器需要建立在点对点的基础上，这里使用PoW（Proof of Word）。 , Proof of Work) 共识机制。 PoW 的过程就是找一个值，让这个值的哈希值满足一定的条件，比如使用 SHA-256 算法（SHA-256 哈希函数）。哈希值以一串 0 开头，随着数字 0 的增加，寻找该值的努力呈指数增长，但只需 1 次哈希运算即可验证该值是否合格。

PoW 是通过添加随机数直到找到一个可以达到这么多 0 的哈希值来实现的。这个哈希值是由前一个区块的哈希值、随机数和区块交易决定的。共同决定。找到一个合格的哈希值，CPU 花费劳动力来实现 PoW。除非重做此工作量，否则不会更改块。之后，新的区块会连接到这个区块上，如果你想改变，你需要改变这之后的所有区块。

PoW 还解决了决策权的问题。如果采用一IP一票的原则，IP多的人可能会推翻这一切，代表最多。如果一个 CPU 计算一票，那么最长的链将最能代表多数，因为它包含最多的工作。

当诚实节点控制大部分 CPU 时，诚实链会比其他竞争链更长。如果有人要攻击和修改前一个区块，则必须重复完成的工作量，并且必须超过诚实链的长度。随着区块的增加，较慢的攻击者追上的概率随着区块的增加呈指数下降。

PoW 的难度将取决于平均每小时出块的数量，如果出块过多，难度会增加。

05

运行比特币网络的步骤如下：

1.新的传输被广播到所有节点；

2.每个节点收集新的转账并将它们打包成块；

3.每个节点都为该块找到一个困难的工作量证明；

4.当节点找到工作量证明时，会向所有节点广播；

5.如果该区块上的交易被确认为有效且不被双花，则节点将接受该区块；

6.节点接受这个块的方式就是把这个块的hash作为之前的hash值，在这个块元之后继续创建块。

一笔交易被确认的程度取决于它所在的区块之后的区块数。后面的区块越多比特币现金的区块大小，交易记录越难改变，所以识别度越高。

节点一直在研究最长的链来扩展它。如果两个节点同时广播不同版本的块，其他节点接收它们的顺序总是不同的。在这种情况下，会发生分叉，其中节点在不同的块上工作以扩展，但它们存储两侧以防止另一侧超越它们。一旦一侧变长，较短链上的那些节点就会切换到较长的一侧。

新的传输不需要广播到所有节点，只要到达节点，就会被打包成一个块。区块广播允许丢失信息，如果一个节点没有收到一个区块，当他收到下一个区块时他会意识到，并重新填充它。

06

比特币的发行不依赖于任何机构，每个人都可以“创造”比特币。区块中的第一笔交易非常特殊，区块发现者将获得新币奖励，而这种激励将允许节点支持网络。这种持续稳定增加一定数量金币的方法，和淘金者一样，花费一定的资源来增加金币数量。在比特币系统中，CPU时间和电力是需要消耗的资源，所以打包区块寻找哈希值的节点称自己为“矿工”。

激励也会体现在转会费上。收款人收到的会比付款人少，少的部分就是奖励打包区块的奖励。一旦预期数量的硬币（2100 万）流通，激励将转变为转移费用。在这个系统下，不会有通货膨胀。

奖励会鼓励节点诚实，如果贪婪的攻击者收集 CPU 攻击诚实节点，他会将支付更改为双花，或者用它来创建新币。他会发现，如果他遵守规则，在最长的链上挖矿会更有利可图，如果他遵守规则，他会拥有更多的新币，如果他破坏它，他会失去财富。

07

如果最近的交易已经被大多数区块确认，那么它之前的花费记录可以被丢弃，节省空间。为了不改变区块的哈希值，交易记录以默克尔树的形式进行哈希处理，区块的哈希中只包含根，存储在区块头中。旧块可以通过去除默克尔树的分支来压缩，内部哈希值不需要存储。

没有传输记录的区块头大约是80字节。如果每十分钟生成一个块，则每年 80 字节*6*24*365= 4.2 MB。 2008年的RAM是2GB，按照摩尔定律，每年会增加1.2GB，即使块头存入内存也不是问题。

比特币系统中Merkle树的存储方式也可以应用于SPV（Simplified Payment Verification）。

没有网络的全节点也可以验证支付信息。用户只需存储最长链的区块头信息，获取区块转移记录的默克尔树分支。他不能自己查看交易记录，但如果能通过链找到转账记录，说明节点已经接受了交易，后面添加的区块可以进一步确认网络已经接受。

当诚实节点控制网络时，SPV 确认更可信，但当攻击者控制网络时，SPV 确认也更容易受到攻击。因为网络节点可以自己验证交易记录，所以这种简单的方法可以被攻击者伪造。为了避免受到恶意节点的攻击，当网络中的某个节点检测到无效区块时，会发出警报，提示用户下载全节点，并警惕那些不一致的交易。为了更安全、更快速地确认交易，最好自己运行一个全节点。

8

传统银行对隐私的保护是难以从受信任的第三方获取信息。在比特币系统中，所有交易都必须公开，保护隐私就像换了另一种思维方式，保持公钥匿名。每个人都可以看到一个人向另一个人转账，但没有办法将此信息与特定的人联系起来。这与证券交易所模式非常相似，即披露时间和交易量，但不知道交易的各方。

还有另一种防火墙可以在每次传输后更改为新的密钥对。在某些情况下，多个输入是不可避免的，这表明这些输入属于一个人。如果公钥暴露了所有者，则相关的交易记录也会暴露。

09

这是一种不需要基于信任的电子支付系统，最初设计为数字签名框架以证明硬币的所有权。为了避免双重支出问题，在点对点网络中使用工作证明来记录公共历史交易记录。如果诚实节点拥有大部分 CPU 能力，攻击者就不可能成功地改变系统。同时，PoW也是一种投票方式。在比特币系统中比特币现金的区块大小，算力是最大的，算力占多数，代表着最长的链条和大多数人的利益。区块奖励还允许节点更多地维护比特币系统。与其用召集算力来攻击比特币，还不如诚实挖矿获得更多收益。

从比特币诞生至今，“比特币是世界上最大的骗局”、“比特币是传销”、“比特币是庞氏骗局”等言论不时受到质疑。但看完白皮书后，那些言论自然是弄巧成拙。隐藏在比特币背后的巧妙设计，让比特币在没有任何官方背书的情况下运行了十年，从无到有成长为市值1100亿美元的庞然大物。