比特幣技術(shù)分享

1、BUSINESS REPORTPRESENTED BY OfficePLUS比特幣技術(shù)分享比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)中本聰提出了一種完全通過點(diǎn)對(duì)點(diǎn)技術(shù)實(shí)現(xiàn)的電子現(xiàn)金系統(tǒng)，它使得在線支付能夠直接由一方發(fā)起并支付給另外一方，中間不需要通過任何的金融機(jī)構(gòu)。雖然數(shù)字簽名（Digital Signatures）部分解決了這個(gè)問題，但是如果仍然需要第三方的支持才能防止雙重支付（double-spending）的話，那么這種系統(tǒng)也就失去了存在的價(jià)值。CONTENTS比特幣解決的問題交易流程共識(shí)機(jī)制網(wǎng)絡(luò)運(yùn)行過程攻擊與算力競(jìng)爭(zhēng)其它特性點(diǎn)對(duì)點(diǎn)支付，去中心化，防止雙重支付，交易記錄不可更改比特幣解決的問題1比

2、特幣是一種數(shù)字貨幣，通過網(wǎng)絡(luò)來支付，相比紙幣等傳統(tǒng)貨幣具有很大的靈活性。數(shù)字貨幣比特幣可以像紙幣一樣進(jìn)行點(diǎn)對(duì)點(diǎn)支付，無需可信的第三方介入。點(diǎn)對(duì)點(diǎn)支付傳統(tǒng)的數(shù)字貨幣難以在沒有可信第三方的情況下防止雙重支付。防止雙重支付交易一旦成功，就永遠(yuǎn)無法撤銷或更改，保障收款方的利益。交易記錄不可更改點(diǎn)對(duì)點(diǎn)支付，去中心化，防止雙重支付，交易記錄不可更改比特幣解決的問題1私鑰，公鑰，散列值，地址交易流程2私鑰，公鑰，散列值，地址交易流程2比特幣賬戶（地址）的產(chǎn)生通過隨機(jī)數(shù)發(fā)生器生成一個(gè)256bit的隨機(jī)數(shù)，并使用該隨機(jī)數(shù)作為賬戶的私鑰。比特幣采用橢圓曲線簽名算法（ECDSA）來對(duì)數(shù)據(jù)進(jìn)行簽名和驗(yàn)證，具體使用的是

3、secp256k1曲線。通過ECC乘法可以計(jì)算出對(duì)應(yīng)的公鑰。對(duì)公鑰進(jìn)行兩次散列運(yùn)算，得到公鑰的散列值。公鑰散列值加上版本號(hào)和校驗(yàn)碼后，進(jìn)行base58編碼可得到地址?？偨Y(jié)通過私鑰可以推導(dǎo)出一切，是操縱該比特幣賬戶的所有權(quán)利，所以必須妥善保管好私鑰，不能泄漏。公鑰的散列值與地址之間通過base58編碼來相互轉(zhuǎn)換，所以兩者是等價(jià)的。比特幣的發(fā)送者使用私鑰來對(duì)交易進(jìn)行簽名，接收者使用公鑰來對(duì)交易進(jìn)行驗(yàn)證。私鑰，公鑰，散列值，地址交易流程2123發(fā)送者對(duì)交易進(jìn)行簽名簽名發(fā)送者將簽名后的交易廣播到比特幣網(wǎng)絡(luò)廣播接收者對(duì)交易及簽名進(jìn)行驗(yàn)證驗(yàn)證？通過數(shù)字簽名雖然可以證明一筆交易的合法性，但是仍然無法阻止支付

4、者構(gòu)造兩筆或多筆同時(shí)具有合法簽名的交易，把同一筆錢支付多次。有一個(gè)問題私鑰，公鑰，散列值，地址交易流程2雙重支付怎么辦？私鑰，公鑰，散列值，地址交易流程2通常的解決方案引入信得過的第三方權(quán)威，或者類似于造幣廠的機(jī)構(gòu)，來對(duì)每一筆交易進(jìn)行檢驗(yàn)，以防止雙重支付。造幣廠獲悉所有的交易，并且決定了交易完成的先后順序。該解決方案的問題在于，整個(gè)貨幣系統(tǒng)的命運(yùn)完全依賴于運(yùn)作造幣廠的公司，因?yàn)槊恳还P交易都要經(jīng)過該造幣廠的確認(rèn)。比特幣的解決方案交易信息應(yīng)當(dāng)被公開宣布（publicly announced）。整個(gè)系統(tǒng)內(nèi)的所有參與者，都有唯一公認(rèn)的歷史交易序列。收款人需要確保在交易期間絕大多數(shù)的節(jié)點(diǎn)都認(rèn)同該交易是首

5、次出現(xiàn)。如何防止雙重支付工作量證明，可追溯不可篡改，挖礦共識(shí)機(jī)制3工作量證明，可追溯不可篡改，挖礦共識(shí)機(jī)制3將一段時(shí)間內(nèi)的交易放入一個(gè)區(qū)塊中通過不斷改變區(qū)塊中的隨機(jī)數(shù)，來嘗試碰撞出一個(gè)符合要求的區(qū)塊散列值一旦找到符合要求的散列值，即認(rèn)為完成了一次工作量證明，該區(qū)塊中的交易將被記錄在賬本中將上一個(gè)區(qū)塊的散列值放入下一個(gè)區(qū)塊中，形成一個(gè)鏈條（區(qū)塊鏈）比特幣是一種分布式賬本，由于網(wǎng)絡(luò)延遲、地域原因、不誠(chéng)實(shí)節(jié)點(diǎn)等問題，每個(gè)參與者的視角都不一樣。需要一種共識(shí)機(jī)制來確保所有參與者都具有統(tǒng)一的賬本和相同的交易序列。5,000nodes分布式賬本的共識(shí)機(jī)制工作量證明（Proof-of-Work）工作量證明，可

6、追溯不可篡改，挖礦共識(shí)機(jī)制3算力巨大自動(dòng)調(diào)節(jié)不可更改激勵(lì)機(jī)制尋找一個(gè)符合難度要求的區(qū)塊散列值非常困難，需要不斷地進(jìn)行散列碰撞。而檢驗(yàn)一個(gè)區(qū)塊的散列值是否符合難度要求，則非常容易，只需要進(jìn)行一次散列運(yùn)算即可。硬件的運(yùn)算速度在高速增長(zhǎng)，且節(jié)點(diǎn)參與網(wǎng)絡(luò)的程度會(huì)有所起伏。如果區(qū)塊生成的速度過快，那么系統(tǒng)將自動(dòng)提高區(qū)塊的難度，從而保證了每小時(shí)生成區(qū)塊的數(shù)量為某一預(yù)設(shè)的平均數(shù)。除非重新完成相當(dāng)?shù)墓ぷ髁浚駝t該區(qū)塊的信息就不可更改。由于之后的區(qū)塊是鏈接在該區(qū)塊之后的，所以想要更改該區(qū)塊中的信息，就還需要重新完成之后所有區(qū)塊的全部工作量。完成工作量證明需要消耗大量的電力，因此對(duì)每個(gè)區(qū)塊的第一筆交易進(jìn)行特殊化處

7、理，該交易產(chǎn)生一枚由該區(qū)塊創(chuàng)造者擁有的新的電子貨幣作為獎(jiǎng)勵(lì)。另外一個(gè)激勵(lì)來源則是交易費(fèi)。工作量證明，可追溯不可篡改，挖礦共識(shí)機(jī)制3比特幣的挖礦獎(jiǎng)勵(lì)每四年就會(huì)減半比特幣網(wǎng)絡(luò)的運(yùn)行過程網(wǎng)絡(luò)運(yùn)行過程4比特幣網(wǎng)絡(luò)的運(yùn)行過程網(wǎng)絡(luò)運(yùn)行過程42134新的交易向全網(wǎng)進(jìn)行廣播。只要交易能夠抵達(dá)足夠多的節(jié)點(diǎn)，那么它們將很快被整合進(jìn)一個(gè)區(qū)塊中。廣播交易每個(gè)節(jié)點(diǎn)都嘗試在自己的臨時(shí)區(qū)塊中找到一個(gè)具有足夠難度的工作量證明。制造區(qū)塊每一個(gè)節(jié)點(diǎn)都將收到的交易信息納入內(nèi)存中的一個(gè)臨時(shí)區(qū)塊中。收錄交易當(dāng)一個(gè)節(jié)點(diǎn)找到了一個(gè)工作量證明，它就向全網(wǎng)進(jìn)行廣播。當(dāng)且僅當(dāng)包含在該區(qū)塊中的所有交易都是有效的且之前未存在過，其他節(jié)點(diǎn)才認(rèn)同該區(qū)塊

8、的有效性。廣播區(qū)塊如果有兩個(gè)節(jié)點(diǎn)同時(shí)廣播不同版本的新區(qū)塊，那么其他節(jié)點(diǎn)在接收到該區(qū)塊的時(shí)間上將存在先后差別。當(dāng)此情形，他們將在率先收到的區(qū)塊基礎(chǔ)上進(jìn)行工作，但也會(huì)保留另外一個(gè)鏈條，以防后者變成最長(zhǎng)的鏈條。 該僵局的打破要等到下一個(gè)工作量證明被發(fā)現(xiàn)，而其中的一條鏈條被證實(shí)為是較長(zhǎng)的一條，那么在另一條分支鏈條上工作的節(jié)點(diǎn)將轉(zhuǎn)換陣營(yíng)，開始在較長(zhǎng)的鏈條上工作。5鏈接區(qū)塊其它節(jié)點(diǎn)將該區(qū)塊加入到區(qū)塊鏈，并以此作為當(dāng)前區(qū)塊，制造新的區(qū)塊以延長(zhǎng)該鏈條。節(jié)點(diǎn)始終都將最長(zhǎng)的鏈條視為正確的鏈條。節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)攻擊與算力競(jìng)爭(zhēng)5節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)攻擊與算力競(jìng)爭(zhēng)5攻擊者無法憑空創(chuàng)造價(jià)值或者捏造交易，最多是

9、更改他自己的交易信息，并試圖拿回他剛剛付給別人的錢如果攻擊者算力小于誠(chéng)實(shí)節(jié)點(diǎn)算力，那么攻擊成功的概率隨區(qū)塊鏈的延長(zhǎng)而指數(shù)化下降激勵(lì)系統(tǒng)有助于鼓勵(lì)節(jié)點(diǎn)保持誠(chéng)實(shí)。如果有一個(gè)貪婪的攻擊者能夠調(diào)集比所有誠(chéng)實(shí)節(jié)點(diǎn)加起來還要多的算力，那么他就會(huì)發(fā)現(xiàn)，誠(chéng)實(shí)工作能夠使他擁有更多的電子貨幣，而不是破壞這個(gè)系統(tǒng)使得其自身財(cái)富的有效性受損。通過計(jì)算我們可以得出，攻擊成功的概率因?yàn)閰^(qū)塊數(shù)的增長(zhǎng)而呈現(xiàn)指數(shù)化下降。由于概率是攻擊者的敵人，如果他不能幸運(yùn)且快速地獲得成功，那么他獲得成功的機(jī)會(huì)隨著時(shí)間的流逝就變得愈發(fā)渺茫。攻擊者的成功概率對(duì)工作量證明的攻擊節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)攻擊與算力競(jìng)爭(zhēng)5所有節(jié)點(diǎn)均獨(dú)自挖礦不理會(huì)其他節(jié)

10、點(diǎn)，并將所得收益放入自己口袋。一些節(jié)點(diǎn)肯定會(huì)聯(lián)合起來一起挖某個(gè)分支，試圖成為最長(zhǎng)的分支或保持最長(zhǎng)分支優(yōu)勢(shì)。一旦出現(xiàn)有少量的節(jié)點(diǎn)聯(lián)合，那么其他節(jié)點(diǎn)必然會(huì)效仿，否則他們收益為零的風(fēng)險(xiǎn)會(huì)變大。聯(lián)合起來的小集團(tuán)會(huì)慢慢合并成大集團(tuán)，最終，只會(huì)存在一個(gè)最長(zhǎng)的分支，就是主干分支。對(duì)于不誠(chéng)實(shí)節(jié)點(diǎn)來說，結(jié)局是無奈的：能且只能加入主干挖礦。節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)。對(duì)于不誠(chéng)實(shí)節(jié)點(diǎn)來說，結(jié)局是無奈的能且只能加入主干挖礦即轉(zhuǎn)變?yōu)檎\(chéng)實(shí)節(jié)點(diǎn)。701,437,605GH/s全網(wǎng)算力龐大算力競(jìng)爭(zhēng)按照規(guī)則運(yùn)作的節(jié)點(diǎn)，稱為誠(chéng)實(shí)節(jié)點(diǎn)，節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)。我們假定：所有節(jié)點(diǎn)都是理性的，追求收益最大化；且都是不誠(chéng)實(shí)的，不惜任何手

11、段獲取利益。那么：節(jié)點(diǎn)可以誠(chéng)實(shí)也可以不誠(chéng)實(shí)攻擊與算力競(jìng)爭(zhēng)5挖礦是一項(xiàng)專業(yè)勞動(dòng)，最后必然會(huì)交給最專業(yè)的人或團(tuán)隊(duì)，因?yàn)檫@樣才能實(shí)現(xiàn)資源配置最優(yōu)，效率最高。看似中心化的背后其實(shí)依然是分散的：礦業(yè)公司的背后是無數(shù)分散的投資人礦池背后是無數(shù)分散的個(gè)體算力既得利益使得算力巨頭傾向于維護(hù)系統(tǒng)而不是破壞，因其收益均建立在比特幣系統(tǒng)之上，既得利益者斷然不會(huì)搬石頭砸自己腳。甚至很多巨頭在達(dá)到一定算力占比后會(huì)主動(dòng)控制算力增長(zhǎng)，使得低于某閾值內(nèi)。全網(wǎng)算力的上升對(duì)比特幣是極其有利的，這是毫無疑問的。但目前大礦池與礦業(yè)巨頭使得算力高度集中化，這與中本聰所設(shè)想的一CPU一票（one-CPU-one-vote）的分散局面背道

12、而馳，或許是他未曾預(yù)料的。全網(wǎng)算力分布算力巨頭比特幣所具備的其它有用特性其它特性6比特幣所具備的其它有用特性其它特性6交易信息被隨機(jī)散列時(shí)，被構(gòu)建成Merkle樹。通過剔除Merkle樹的分支來壓縮區(qū)塊。不含交易信息的區(qū)塊頭大小僅有80字節(jié)，每年產(chǎn)生的數(shù)據(jù)為4.2MB，足以放入內(nèi)存。如果最近的交易已經(jīng)被納入了足夠多的區(qū)塊之中，那么就可以丟棄該交易之前的數(shù)據(jù)，以回收硬盤空間。為了同時(shí)確保不損害區(qū)塊的隨機(jī)散列值，交易信息被隨機(jī)散列時(shí)，被構(gòu)建成一種Merkle樹（Merkle tree）的形態(tài)，使得只有根(root)被納入了區(qū)塊的隨機(jī)散列值運(yùn)算。從區(qū)塊中剔除古老的交易回收硬盤空間比特幣所具備的其它有

13、用特性其它特性6為了使得價(jià)值易于組合與分割，交易被設(shè)計(jì)為可以納入多個(gè)輸入和輸出。一般而言是某次價(jià)值較大的前次交易構(gòu)成的單一輸入，或者由某幾個(gè)價(jià)值較小的前次交易共同構(gòu)成的并行輸入，但是輸出通常只有兩個(gè)：一個(gè)用于支付，另一個(gè)用于找零。雖然一筆交易依賴于之前的多筆交易、這些交易又各自依賴于多筆交易，但這個(gè)工作機(jī)制并不需要展開檢驗(yàn)之前發(fā)生的所有交易歷史。價(jià)值的組合與分割節(jié)點(diǎn)之間的工作大部分是彼此獨(dú)立的，只需要很少的協(xié)同。節(jié)點(diǎn)可以隨時(shí)離開網(wǎng)絡(luò)，而想重新加入網(wǎng)絡(luò)也非常容易，只需要補(bǔ)充接收離開期間的工作量證明鏈條即可。靈活性公眾得知的信息僅僅是某個(gè)人將一定數(shù)量的貨幣發(fā)送給了另外一個(gè)人，但是難以將該交易同某個(gè)特定的人聯(lián)系在一起，也就是說，公眾難以確信，這些人究竟是誰。隱私性比特幣可以在一定程度上實(shí)現(xiàn)智能合約。此時(shí)，接收比特幣的收款地址將是一個(gè)合約腳本的散列值，而不是公鑰的散列值；而驗(yàn)證合約地址發(fā)出的