比特币二：比特币问

比特币二：比特币问

[目录]

1.什么是比特币？

比特币是一种点对点电子货币系统。与传统货币体系的最大区别在于，它不需要第三方中心化节点（即金融机构）进行统一监管和数据存储。

2.去中心化的特点是什么？

首先是数据安全性高。

我们知道大型数据库会有多个位置和多台机器用于灾难恢复，但即使这样也不是万无一失的。去中心化相当于让极少数人知道一个秘密，因此除非所有存储设备都被销毁，否则系统是安全的。去中心化的安全不依赖于单个设备，而是所有参与的设备，因此安全程度会更高。

第二个是隐私。

去中心化系统支持任意两方之间的直接交易，无需受信任的第三方监督。

显然，两方之间的直接交易具有很强的隐私性。我们只需要使用虚拟身份通过公钥和私钥传递交易信息。

但为什么不能通过受信任的第三方监督来实现强隐私呢？这里我们考虑以下问题，如果您在使用银行转账时不小心将大量资金转入错误的卡号，您会怎么办？当然，去银行投诉。首先，银行不能直接为你撤销交易。因为它需要知道你是不是真的转错了，而不是用钱买对面的东西，然后把它倒过来。为了验证这种情况，银行至少需要知道对方的联系方式以进行联系确认。此外，为了验证联系人是否是对方，还需要知道对方的一些强隐私信息。当然，所有参与者的一些隐私被监管机构出于相同或更多的原因获取。

比特币或其他去中心化系统如何解决上述投诉？答案是无解，本系统直接不支持交易提现。系统不对个人错误的后果负责。这也导致了一些其他的问题，比如传统的银行卡丢了可以补办（因为你可以证明你就是你），但是如果你丢了比特币，存储比特币的信息就丢失了。 （这是强大的隐私系统无法避免的缺陷。如果你真的喜欢丢东西，你应该诚实地将钱存入银行。）当然，这个系统也是对普通买家的一种保护，因为钱去了到您的帐户它永远是您的。

3.比特币如何实现分布式存储？

首先，分布式存储和集中存储的对象是包含交易信息的账本。通过账本，银行可以知道你存了多少钱，转了谁，账户里还剩多少等等。

比特币的分布式存储不同于传统数据库的分布式存储。数据库的分布式存储是由于存储空间的限制，数据不能存储在一台机器上，导致了一种将数据分片存储在多台机器上并保证访问速度的解决方案。但比特币的分布式存储更像是将所有数据复制成n份给所有用户。理想情况下，每个人手中都有相同的账本。当两个人的一笔交易完成后，每个人的账本都会同步交易信息。完美！

上面的过程看起来很漂亮，但大家都看得出来，其中隐藏着巨大的问题。

这些问题在中心化存储货币系统中也存在，但由于账本和用户信息存储在提供服务的金融机构中，只要保护本地数据，尽量防止黑客攻击，而且因为中心化金融系统有撤销机制，即使在事件发生后，尽快冻结账户并撤销有问题的交易可以解决大部分问题。

在没有冻结和撤销机制、交易不可撤销的去中心化电子货币系统中，解决上述问题是重中之重。

4.比特币是如何存储和交易的？

在讨论比特币如何确保交易信息真实以及如何应对恶意攻击之前，我们需要了解比特币是如何存储信息的，即账本是用什么格式写的？

首先，账本有很多页，我们可以认为一页就是一张百元钞票。然后这张钞票上有一大块空白处，每一行依次写着交易记录，如：

从前面的分布式存储问题可以看出，所有用户都有同一个账本，也就是这张钞票的无数副本分布在每个账本中。只有纸币上的最终拥有者 C 才能为纸币添加信息。例如，如果他添加 C 以将其交易给 D，则该钞票不再属于 C，因为 D 成为最终所有者。之后，所有的钞票都被某种神秘的力量同步到了这个信息上。交易也完成了。

以上只是对比特币存储和交易的简单介绍。接下来，我们来详细谈谈实现原理。以下内容设计链表、哈希算法、RSA非对称加密和数字签名。不明白的可以看我之前的文章。 （之前的文章还没写，可以看一下RSA算法的数字签名）

首先是数据存储，和上面的表达很相似。比特币使用链表存储数据，称为数字签名。链。每次最终所有者A都可以将交易信息添加到链表的后面，以将比特币转移给B。添加的信息包括两部分，第一部分是交易对象B的公钥，第二部分是交易对象B的公钥。用 A 的私钥加密的整个签名链的数字签名。如图：

无标题文件（2)

数字签名的作用是保证信息的准确性，B得到A给的数字链后，用A的公钥（key point）解密，然后计算数字链的hash值是否list 等于数字签名解密的哈希值，从而判断数字链的最后一环。是不是A自己写的（这是数字签名的作用）。

回想交易过程，A只需要知道数字链表并得到B给出的公钥，然后他就可以在链表的末尾附加B公钥和自己的数字签名完成交易。那么问题来了，假设一个人A'不是之前的拥有者，那么上面的操作能轻松完成吗？是的，任何人都可以。但难点在于B在验证的时候，如上所述，B会使用A的公钥来验证数字签名。你可能会说，A'给B他的数字签名还不够吗？答案是不。 B不会去获取A'的公钥，他会去A'给他的数字链表中的倒数第二个节点寻找A'的公钥。如果A的公钥可以用来解密A'的数字签名，就说明A和A'是同一个人，交易完成。否则无法识别假节点信息，也不会通知其他账本更新。

换句话说，数字签名有两个功能。一是保证交易信息不被修改，二是验证交易的发起者确实是数字链的当前所有者。

5.如何在交易过程中找零？

就像我们通常使用纸币一样，并不是每笔交易都可以只用几张纸币进行。在大多数情况下，我们需要更改操作。比特币也是如此，数字链上的钱是固定的，比特币通过在交易中设置多个输入输出来进行改变。如下图：

image-20210201222600772

更多 每个输入对应多个数字链，多个输出对应交易的人和金额。如果有变化，那就把自己当成输出之一，再把变化换给自己。

输入包含以下部分：

前一个数字链的地址。在之前的数字链中，它包含了所有者公钥的输出序列号。 （0表示第一个输出）上面提到的数字签名。

输出由两部分组成：

收件人的公钥。交易金额。

@ >

基于智能回复规则的模型（1)

以上部分是比特币的微观部分，主要介绍比特币的基本存储方式和点对点交易的一些细节。但数字签名链实际上存在于每一个去中心化的电子货币系统中。有用。比特币的突出贡献是后期，如何解决恶意攻击并在宏观交易网络中使用。

上述交易过程是否存在漏洞？

其实去中心化货币体系面临的最大问题是双重支付问题：A同时将自己的数字链表交易给B和C，赚取多重收益。如何让系统不依赖第三方信任机构来解决这个问题，是所有去中心化货币系统面临的最大问题。

接下来要介绍的是比特币最著名的双重支付解决方案：区块链技术

5.什么是区块链技术？

区块链技术是比特币用来解决双重支付等问题的一种方法。因为它以区块的形式存储交易信息，所以被后人称为区块链。

区块链技术的核心是时间戳服务器，每个交易者都可以自愿搭建一个时间戳服务器来存储交易信息。每隔十分钟，时间戳服务器会将这十分钟内收到的交易信息（在问题4中验证）打包成一个区块，每十分钟一个区块按时间顺序以链表的形式连接起来。区块链形成。理论上只有一条区块链，记录着从第一个比特币诞生到现在的所有交易信息。

image-20210126215908924

5.如何验证付款人没有双花？

在我们提到什么是双重支付之前，这里我们首先解释一下什么以及如何解决双重支付。对于同一状态的数字链的多笔交易，只要保证最多只能完成一笔交易。也就是说，对于时间上非常接近的两笔交易，我们不需要深究哪一笔先哪一笔，只要确定在短时间内最多一笔交易有效即可时间，其他交易被判定为无效。

区块链如何运作？首先，每台自愿搭建服务器的机器（通常称为矿工）都拥有完整的区块链。每隔十分钟，矿工就会跟踪他们收到的交易。一个区块是按顺序构建的，每个交易在构建过程中都会进行验证，以验证其是否合规。如果一个区块有双重支付，那么只有第一次发送的才会被记录在区块中。

此时，我们将面临一个问题。不同矿工构建的区块是不同的。如何判断将哪个区块加入区块链？比特币使用工作量证明方法，该方法定义了取决于概率（运气）的计算工作。全世界的矿工每次同时做，系统可以调整工作的难度，平均每10分钟左右就有一个。矿工能够找到正确的答案。之后，矿工传播他的区块，完成区块链的增加。

具体来说，在区块链中，不仅有这段时间收到的交易信息，还有前一个区块的哈希值和一个随机数，之后矿工通过SHA-256来计算哈希值这个区块，SHA-256计算出来的hash值一共有256个二进制位，hash函数有个特点就是不能逆向计算，就是不能通过控制输入数据得到。输出哈希值。也就是说，对于每一个不同的输入，它的 256 位输出值在计算之前都是随机的，就像薛定谔的猫一样。比特币定义了这样一个任务。通过改变随机数，如果这个区块整体哈希值的前72位都是0，那么这个区块就是一个合格的区块（即挖矿）。我们可以简单计算一下，前72位全为0的概率为

，即一般电脑需要计算

@ >

哈希函数，大致相当于所有矿工17年10分钟的算力。 72这个数字不是一成不变的。每两周会根据现有矿工的算力（出块的平均时间）进行调整，使出块的平均出块时间约为10分钟。

这样，假设区块链是一个没有分支的单链表，双花问题就解决了。

6.如果同时出现多个符合条件的区块怎么办？

既然是概率问题，上面的情况总会出现。当一个节点几乎同时接收到 X 和 Y 等多个符合条件的块时，会以分支的形式保存两者，即前一个块有两个指针分别指向两个不同的块。由于两个区块的交易信息可能不同，它会根据最早收到的区块 X 继续下一个挖矿工作。如果收到的下一个符合条件的区块Z是Y的后继区块（因为前一个区块的hash存储在Z中，很容易验证Z的前一个区块是谁）比特币是用什么技术实现的，那么根据设定的规则，每个A矿工总是在最长的分支上工作，那么这个矿工将在 Z 区块之后开始挖矿。区块 X 中的先前交易被取消，因为所有矿工都同意最长的分支是唯一正确的分支。

不过不用担心，如果是X中的正常交易，那么很有可能在Y区块，即使不在Y，Z区块也会有这个交易。因此，每笔比特币交易不是实时结算的，一般要等6个新区块产生。这个时候，如果你自己的交易存在于最长的主链上，那么这个交易是没有问题的。因为目前大部分矿工都会在这条主链上工作，即使有一些恶意矿工修改代码，故意在一条支链上工作，企图让支链的长度慢慢超过主链，因为挖矿是一个依赖算力的概率事件，只要它的算力不能超过主链上所有算力的总和，能赶上主链的概率就很小，而且随着长度差距的增大，这个概率将是指数级的。拒绝。

7.算力这么贵，为什么矿工要挖矿记录交易信息？

矿工的收入分为两部分。首先，每当矿工构建一个区块时，该区块的第一笔交易就是系统支付给矿工的交易信息，交易金额就是系统奖励。和交易费用。当矿工成功找到合适的随机数完成挖矿工作并传播区块时，通过区块的第一笔交易，矿工从系统中获得一些比特币作为奖励。其实可以看出系统做了一次多支付，给每个矿工一定数量的比特币，谁能成功挖矿，也就是把多支付中的交易给自己写到主链上，他将获得此资产。

挖矿是增加比特币总量的唯一方法，大约每 4 年，每个区块的奖励减少两倍。也就是说，比特币的总量是按行列的，最多有2100万比特币。之后，矿工的收入就只能靠交易手续费了。

每笔交易都需要提交手续费。卖方需要支付比买方收入略多的费用，差额将作为矿工的收入。 （交易手续费由交易卖家设置，如果未提供交易手续费或交易手续费过小，矿工即使收到您的交易信息也可能不会将您放入区块。）

< @8.为什么要使用工作量证明来解决双重支出？

我们知道现在挖矿成本很高，为什么要使用这么多资源来计算无意义的哈希？归根结底，解决双重支出的方法是人们认为的大多数方法，唯一的区别是投票的方式。

有一种根据IP地址进行投票的方式，但是这种方式存在一个问题，就是IP地址的获取过于简单，可以以很小的成本获取大量的IP地址。当某人控制了50%以上的IP地址时，他就拥有了整个交易系统的决策权。

使用Proof of Work的方式是将投票方式设置为机器计算能力。算力和成本是强线性相关的，所以当矿工数量增加时，也需要控制50%以上的算力。会更难。

9.目前的比特币系统有哪些缺点？

1.交易速度慢

由于需要交易确认，比特币每秒只能交易 7 笔交易，与支付宝笔相比，每秒只能交易 12 万笔。

2.浪费很多电

挖矿在比特币交易过程中是必不可少的，但挖矿会消耗大量电力来计算有意义的哈希函数。 （2017年挖矿用电量2900亿千瓦时）

3.手续费高

由于挖矿竞争日趋激烈，比特币挖矿难度随着调整难度加大，单位电量收益急剧下降。由于挖矿系统的奖励每四年减半，为了保证挖矿收益，唯一的选择就是提高手续费。

加之交易速度慢，用户体验差，小额支付很少有人使用。

4.个人财产保全难

由于比特币去中心化系统的特性，保证了整个系统的安全性。但是对于个人财产没有其他保障措施。交易时写错号码，个人存储设备被黑比特币是用什么技术实现的，存储设备丢失损坏，都可能导致个人财产损失。

51% 攻击

虽然控制比特币 51% 的算力需要巨大的成本，但与比特币的总市值相比，目前还是非常低的。一旦你拥有超过一半的算力，也就是你突破了双花限制，你就可以对任何交易进行验证或作废，这意味着你拥有无限量的比特币。

交易平台的漏洞

官方钱包是安全的，但是使用起来很不友好，需要将整个区块链下载到交易设备上。大多数人选择使用第三方钱包，第三方钱包会违反隐私原则。您的信息和资产将受第三方平台控制。黑客攻击或平台自盗会导致个人资产的巨大损失。

10.是否可以替换现有货币？

不可能。

11.会不会形成垄断？

这很困难。目前，随着比特币价格的飙升，矿工数量也在不断增加，垄断难度很大。

但当比特币市场价格出现某一波大幅下跌时，或许几个资本方可以通过低价收购矿机的方式完成市场的联合垄断。一旦这些垄断者加起来控制了 51% 的算力，那么在他们的阴谋下，其他所有矿工都可以迅速被踢出，达到三强或多强控制的局面。虽然短期内大概率存在，但他们只会通过协商，共同降低算力，提高手续费来获取利益。但一旦形成垄断，就不可逆转，就像拥有核武器的国家永远不会同意自己的国家完全无核化，会禁止其他国家共同拥有核武器。

12.去中心化货币系统有什么好处吗？

我认为去中心化货币系统是一项非常有趣的技术。比特币作为一种货币体系既不好也不坏。

但比起中心化的完全监管和框架内的自由；比特币无疑是完全免费的，就像一个进攻的巨人，又像一个资本主义社会。但完全的自由必然导致垄断，垄断者通过无形之手控制着除资本家之外的所有人，就像尤弥尔山口一样。