超级恐怖！第一次看比特币白皮书的时候，满满的都是知识点，完全看不懂

小编：记得关注哦！

你真的读过比特币白皮书吗？ 都是知识点。

2008年10月31日，中本聪在网站上发布比特币白皮书，距今已有十年。 你仔细阅读了吗？ 在这个特殊的日子里，带你重温。

在阅读之前，你必须了解一个基本概念，散列（hash）。 哈希作为一个动词，就是通过哈希算法将任意输入长度变成固定长度的输出，并且不可逆。 哈希值是固定长度的输出。

经过哈希算法后，相同的信息会得到相同的哈希值，即使信息稍有变化，得到的哈希值也会不同。

01

中本聪在题目中给比特币下的定义是：点对点电子现金系统（A Peer-to-Peer Electronic Cash System）。 一种最纯粹的点对点电子现金，交易过程中只涉及交易双方，不会有第三方金融机构参与。 但是，如果要绕过第三方机构，就必须解决双花（同样的钱被花两次）的问题。

在比特币网络中，使用了数字签名、时间戳、工作量证明等方法。 下面将详细解释比特币背后的技术。

02

在目前的转账系统中，即与第三方金融机构的转账系统中，信任问题是不可避免的。 完全不可逆的交易实际上是不可能存在的，纠纷总会存在，仲裁费用会增加交易成本。 同时，由于支付可能被逆转，商家必须提防客户，要求他们提供更多信息，因此信任是必须存在的。

电子支付系统需要加密证明，而不是信任。 这样，双方就可以直接进行交易，无需第三方的参与。

在这个系统中，比特币是一个数字签名链。 在转账过程中，每个人对币种过往转账记录的哈希和下一个接收者的公钥进行签名，接收者验证签名后即可声明所有权。

这里解释一下公钥和私钥的关系。 私钥是由256位0和1组成的随机数，转换成64位的16进制显示。 所以比特币一共有2^256个私钥，这和可见宇宙中所有原子的数量差不多。 通过椭圆曲线加密算法从私钥中得到公钥，通过哈希从公钥中得到比特币地址。

他们严格按照私钥获取公钥，公钥获取地址的顺序不可颠倒。 用私钥加密的信息可以用公钥解密，用公钥加密的信息可以用私钥解密。 该地址用于转账，可以通过公钥进行验证。

因此，交易信息（哈希值）用私钥签名后，通过用公钥验证签名，就可以确定“比特币”的前主人。 由于每笔交易信息不同，每笔交易都会有新的签名信息。

这里引入一个特殊的概念，UTXO（Unspent Transaction Output），即没有花费的输出。 有趣的是，比特币实际上并不是“币”，它实际上是一个 UTXO。 比特币账本记录一笔交易，转账必须包括输入和输出。 如果有一个输出没有被花费掉，就是这个地址中剩余的比特币数量。 除了矿工为了区块奖励而挖出的比特币，其他比特币都来自于之前地址的UTXO。

03

回到上一个话题，接收方很难验证这些“币”是否被双花。 通常需要引入可信的第三方机构或铸币厂来验证是否双花。 在每次转账过程中，造币厂回收之前的硬币并重新发行新硬币。 新币只通过这个铸币厂发行，从而避免了双花，但是还有一个问题，每笔交易都必须通过这个铸币厂。

如果这个第三方造币厂要从系统中移除，系统中的每个人都必须知道转账顺序，转账记录必须公开，参与者必须同意一个唯一的转账顺序。 收款人需要证明在每次转账过程中，大多数节点都同意第一次收到硬币。

时间戳就是为了解决这个问题，给交易一个不可伪造的时间戳，让大家确认转账顺序。

时间戳是等待时间戳的块，对其内容进行哈希处理，然后通过报纸或互联网广播哈希值。 时间戳证明那一刻数据是存在的，因为只有在那一刻才会得到对应的哈希值。 每个时间戳的哈希都包含前一个时间戳，从而形成一个链，每个新时间戳都在前一个时间戳之后。

04

分布式时间戳服务器需要建立在点对点的基础上，这里使用了PoW（Proof of Word）的共识机制。 PoW的过程就是找到一个值，使得这个值的哈希值满足一定的条件，比如使用SHA-256算法（SHA-256 hash function）。 散列值以一串零开始，寻找该值的工作随着零数量的增加呈指数增长，但只需要一次散列运算即可验证该值是否符合标准。

PoW 是通过添加随机数，直到找到一个可以达到这么多 0 的哈希值来实现的。 这个哈希值是由前一个区块的哈希值、随机数和区块交易决定的。 找到一个合格的哈希值，CPU 花费劳动力来实现 PoW。 除非重做这些工作量，否则不会更改块。 之后，新的区块将连接到这个区块，如果需要更改，则所有后续区块都会更改。

PoW 也解决了决策权的问题。 如果按照一个IP一票的原则，IP多的人可能会推翻一切，代表多数。 如果一个 CPU 计一票，那么最长的链最能代表多数，因为它包含最多的工作。

当诚实节点控制大部分 CPU 时，诚实链将比其他竞争链更长。 如果有人要攻击修改前一个区块，已经完成的工作量会重复，就会超过诚实链的长度。 随着块的增加，较慢的攻击者追上的可能性将随着块的增加呈指数下降。

PoW 的难度将取决于每小时平均产生的区块数。 如果输出太多，难度会增加。

05

比特币网络的运行步骤如下：

1. 新转账广播给所有节点；

2. 每个节点收集新的转账并打包成块；

3. 每个节点为区块找到一个困难的工作量证明；

4. 当节点找到工作量证明时，广播给所有节点；

5. 如果该区块上的交易被确认有效且未被双花，则节点将接受该区块；

6. 节点接受这个区块的方式是把这个区块的hash当作之前的hash值，在这个block之后继续出块。

一笔交易被确认的程度取决于它所在区块之后的区块数。后续区块越多，交易记录就越难被更改，因此越被认可。

节点一直致力于最长的链来扩展它。 如果两个节点同时广播不同版本的区块，其他节点收到的顺序总是不同的。 在这种情况下，有一个分叉，节点在不同的区块上工作，但是他们会存储双方，以防止对方超越自己。 一旦一侧变长，较短链上的那些节点就会切换到较长的一侧。

新的转账不需要广播到所有节点，只要到达节点，就会被打包成一个块。 块广播允许丢失信息。 如果一个节点没有收到一个块，它会在收到下一个块时意识到这一点，并再次添加。

06

比特币的发行不依赖任何机构，每个人都可以“制造”比特币。 区块中的第一笔交易非常特殊，区块发现者将获得新币奖励。 这种激励将允许节点支持网络。 这种持续稳定地增加一定数量的金币的方法，就跟金矿工一样，花费一定的资源来增加金币的数量。 在比特币系统中，CPU时间和电力是需要花费的资源，所以那些打包区块寻找哈希值的节点称自己为“矿工”。

奖励也将反映在转会费中。 收款人收到的会比付款人少，少的部分是奖励打包区块的奖励。 一旦预期数量的代币（2100 万）开始流通，激励将转变为转账费。 在这个系统中，不会有通货膨胀。

激励会鼓励节点诚实，如果一个贪婪的攻击者聚集 CPU 来攻击诚实的节点，他会将支付改为双花，或者用它来铸造新币。 他会发现，如果他遵守规则，在最长的链上挖矿会更有利可图。 如果他遵守规则，他可以有更多的新硬币，如果他破坏它，他就会失去财富。

07

如果最近的交易已经被最多的区块确认，那么它之前花费的记录可以被丢弃以节省空间。 为了不改变区块的哈希值，交易记录被哈希成默克尔树（Merkle Tree）的形式，只有根被包含在区块的哈希中并存储在区块头中。 旧块可以通过去除 Merkle 树的分支进行压缩，不需要存储内部哈希值。

没有转账记录的区块头大约为 80 字节。 如果每十分钟出一个块，一年80字节*6*24*365=4.2MB。 2008年的RAM是2GB，按照摩尔定律，每年会增加1.2GB，即使把区块头都存到内存里，也不是问题。

比特币系统中Merkle树的存储方式也可以应用到SPV（Simplified Payment Verification，简单支付确认）。

没有网络的全节点也可以验证支付信息。 用户只需存储最长链的区块头信息，即可获得区块转账记录的默克尔树分支。 他自己无法查看交易记录，但能够通过链条定位到转账记录，就意味着该节点已经接受了这笔交易，添加的区块可以进一步确认网络已经接受了。

当诚实节点控制网络时，SPV 确认更值得信赖，但当攻击者控制网络时，它也更容易受到攻击。 因为网络节点可以自己验证交易记录，所以这种简单的方法可以被攻击者伪造。 为了避免被恶意节点攻击，当网络中的节点检测到无效区块时不可双花是比特币的特征吗，会发出警报，提示用户下载全节点不可双花是比特币的特征吗，并警惕那些不一致的交易。 为了更安全、更快速地确认交易，最好自己运行一个全节点。

8个

传统银行保护隐私是因为很难从受信任的第三方获得信息。 在比特币系统中，所有交易都必须公开，保护隐私是另一种思路，让公钥保持匿名。 每个人都可以看到一个人向另一个人转账，但是没有办法将此信息与特定的人联系起来。 这与证券交易所的模式非常相似，时间和交易量都是公开的，但交易双方是不为人知的。

还有另一种防火墙，可以在每次传输后用新的密钥对替换。 在某些情况下，使用多个输入是不可避免的，这表明这些输入属于一个人。 如果有一个公开了所有者的公钥，所有与之相关的交易记录都会被公开。

09

这是一个不需要建立在信任基础上的电子支付系统。 数字签名框架最初是为了证明硬币的所有权而设计的。 为了避免双重支出问题，在对等网络中使用工作量证明来记录公开的历史交易记录。 如果诚实节点拥有大部分 CPU 能力，攻击者就不可能成功改变系统。 同时，PoW 也是一种投票方式。 在比特币系统中，算力是最大的，多数算力代表着最长的链条和大多数人的利益。 区块奖励还可以让节点更多地维护比特币系统。 与其以召唤力攻击比特币，还不如诚实挖矿赚取更多收益。

从比特币诞生到现在，“比特币是世界上最大的骗局”、“比特币是传销”、“比特币是庞氏骗局”等言论不时受到质疑。 但看完白皮书，那些言论自然是弄巧成拙。 隐藏在比特币背后的巧妙设计，让比特币在没有任何官方机构背书的情况下运行了十年，从无到有成长为市值1100亿美元的庞然大物。