區(qū)塊鏈：比特幣背后的技術(shù)-V1.2

區(qū)塊鏈：比特幣背后的技術(shù)-V1.2區(qū)塊鏈的定義狹義來(lái)講，區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。

-2用麻將來(lái)比喻區(qū)塊鏈？所有的比喻都是錯(cuò)誤的，部分比喻有一些用。就好比用水解釋金融。完全抓住一個(gè)概念需要自底而上的了解。3本次講座講解比特幣背后的技術(shù)細(xì)節(jié)（比特級(jí)）把聽(tīng)眾當(dāng)零基礎(chǔ)看只是領(lǐng)進(jìn)門大約40～50分鐘42013年12月5日，人民銀行、工信部、三會(huì)等五部委發(fā)布《關(guān)于防范比特幣風(fēng)險(xiǎn)的通知》，“從性質(zhì)上看，比特幣是一種特定的虛擬商品，不具有與貨幣等同的法律地位。但是，作為一種互聯(lián)網(wǎng)上的商品買賣行為，普通民眾在自擔(dān)風(fēng)險(xiǎn)的前提下?lián)碛袇⑴c的自由?！北忍貛诺亩ㄐ?比特幣長(zhǎng)什么樣子67比特幣長(zhǎng)什么樣子8怎么把比特幣發(fā)給別人別人怎么發(fā)比特幣給我9涉及的概念比特幣地址：形如12usb4VU1UqHSn2QLRyfyNxT3VGgVGaCNo的一串?dāng)?shù)。比特幣地址是用公鑰做哈希生成的。比特幣公鑰使用私鑰生成的。比特幣私鑰是用戶通過(guò)錢包生成的。比特幣錢包是一個(gè)客戶端。10比特幣歸根到底是比特11內(nèi)含0.015比特幣的UTXO：用16進(jìn)制表示這個(gè)UTXO：只有提供了正確的公鑰和簽名才能把這筆錢花了16進(jìn)制和2進(jìn)制（零基礎(chǔ)）一個(gè)16進(jìn)制（hex）字符可用4位（2進(jìn)制）表示。 01234567

00000001001000110100010101100111 89abcdef

1000100110101011110011011110111112所以：16進(jìn)制的60e3就是2進(jìn)制的011000001110001116進(jìn)制：2進(jìn)制：16進(jìn)制：2進(jìn)制：區(qū)塊鏈長(zhǎng)什么樣子13仔細(xì)看一個(gè)區(qū)塊14頭部80字節(jié)交易存放區(qū)010000008a730974ac39042e95f82d719550e224c1a680a8dc9e8df9d007000000000000f50b20e8720a552dd36eb2ebdb7dceec9569e0395c990c1eb8a4292eeda05a931e1fce4e9a110e1a7a58aeb0版本號(hào)、哈希、merkle根、時(shí)間戳、難度值、Nonce交易數(shù)量交易1數(shù)據(jù)（即輸入、輸出）交易2數(shù)據(jù)（即輸入、輸出）交易3數(shù)據(jù)（即輸入、輸出）......Block#15459515區(qū)塊是怎么連接起來(lái)的版本號(hào)、上一區(qū)塊頭哈希、

時(shí)間戳、難度值、Nonce本區(qū)塊交易的merkle根、交易數(shù)量交易1數(shù)據(jù)交易2數(shù)據(jù)交易3數(shù)據(jù)......版本號(hào)、上一區(qū)塊頭哈希、

時(shí)間戳、難度值、Nonce本區(qū)塊交易的merkle根、交易數(shù)量交易1數(shù)據(jù)交易2數(shù)據(jù)交易3數(shù)據(jù)......哈希算法一種算法，把任意長(zhǎng)度的輸入做復(fù)雜的變換后，輸出固定長(zhǎng)度的輸出。MD5輸出的是128位，16字節(jié)。SHA256輸出的是256位，32字節(jié)。（BTC使用）RIPEMD160輸出的是160位，20字節(jié)。（BTC使用）計(jì)算Hash很容易，逆向很難。倒推只能靠暴力嘗試。不同的輸入，算法產(chǎn)生完全不同的輸出。盡可能等概率、均勻分布到整個(gè)地址空間，降低沖突（碰撞）發(fā)生幾率。16

>md5–s“weijianfan”MD5("weijianfan")=c49262b1117b9fd1d6ebd74aaa016f3e>md5–s“weijianfam”MD5("weijianfam")=83cc9391aaf8c955b67ecdbf249c5fbf>md5APT攻擊MD5(APT攻擊9.10.mp4)=e9c2a884af7b7c6db7919f8cc8abc51b注：該視頻362M。17MD5生成思考給定輸入data，然后不斷變換Nonce，讓你找出前面若干位是0的hash值。MD5（fixeddata＋Nonce）

＝0100110....011011如果讓你找出第1位是0的hash值，一般大概需要兩次。如果讓你找出前2位是0的，大概需要4次。如果找出前3位是0的，幾次？18MD5("Thisisatest17")=b0fc7f1d91e9053995f707a90970001d1011....MD5("Thisisatest18")=2da096e2d33078719be1f71f19f3f10b0010....MD5("Thisisatest19")=32333b0fcb54a8c89e3de7d6c9ad4b5c0011....MD5("Thisisatest20")=bbe19f5c8edc2de5e19e7e374ba5e7ff1011....MD5("Thisisatest21")=95090ec4bc9582eeed1ffa5190ed6e7d1001....MD5("Thisisatest22")=2192d2e7b31a0ef78f2292631d5dd95d0010....MD5("Thisisatest23")=de2e3710ec0fa7fb59d5e28dffce88c91101....MD5("Thisisatest24")=6cb7aaf335f7db96aff76568c7c528c90110....MD5("Thisisatest25")=c7ca696058808f0185b68398bc59ab321100....MD5("Thisisatest26")=162f09dd9c4d8f612f710fe54e5e585b0001....MD5("Thisisatest27")=0daa804de33f7f8559bdb33b3e2d6f5c0000....MD5("Thisisatest28")=b484f277e80c304751f00d670db98fb31011....MD5("Thisisatest29")=aa1cd22cc75b4b0eed9d48c639d3832d1010....MD5("Thisisatest30")=c11afafbbffecd4d558c5069f27ad1031100....MD5("Thisisatest31")=4f09394865cc6094e7a618a0a152e30c0100....16進(jìn)制2進(jìn)制19想找出前面30bit都為0的哈希值，平均需要2^30次嘗試。

2000000003fc7f1d91e9053995f707a909簡(jiǎn)要理解公鑰算法公鑰與私鑰是通過(guò)一種算法得到的一個(gè)密鑰對(duì)。公鑰可以公開(kāi)，私鑰要保密。從私鑰可以導(dǎo)出公鑰，從公鑰無(wú)法導(dǎo)出私鑰。公鑰算法：用公鑰加密，用私鑰解開(kāi)。用私鑰加密，用公鑰解開(kāi)。21如何理解你把信件用私鑰加密，所有人都可以用你的公鑰解開(kāi)它看。（密碼學(xué)保證是你寫(xiě)的）別人用你的公鑰加密一封信，只有你才能用私鑰解開(kāi)來(lái)看。（密碼學(xué)保證只有你才能看）22數(shù)字簽名現(xiàn)實(shí)生活中的簽名：表達(dá)了簽名人對(duì)所簽署文件的認(rèn)可。隱含要求：文件不應(yīng)該再被改動(dòng)。23數(shù)字簽名一種做法：明文，簽名者用私鑰對(duì)明文加密驗(yàn)證方法：用簽名者公鑰解開(kāi)密文，對(duì)比明文明文簽名24數(shù)字簽名常見(jiàn)做法:明文，簽名者用私鑰對(duì)明文的哈希加密驗(yàn)證方法：用哈希算法計(jì)算明文的哈希。

用簽名者公鑰解開(kāi)密文，對(duì)比哈希。明文簽名25公私鑰的模樣（ECDSA算法）私鑰是隨機(jī)生成的，比如一個(gè)256位私鑰（64個(gè)hex，32個(gè)字節(jié)）：1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD公鑰為520位（130個(gè)hex，65個(gè)字節(jié)）04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB壓縮格式的公鑰為264位（66個(gè)hex，33個(gè)字節(jié)）03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A簽名為576位（144個(gè)hex，72個(gè)字節(jié)）3045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e381326比特幣地址比特幣地址是由公鑰經(jīng)hash變換而得：Hash160

=RIPEMD160(SHA256(PubK))Address=Base58Check(Hash160)生成這樣地址：1HTrkKfaYLGJYZhMCdmS5JNdgctGj7qG5oBase58check是在Bsae58編碼的基礎(chǔ)上，增加了錯(cuò)誤校驗(yàn)功能，校驗(yàn)碼占據(jù)4個(gè)字節(jié)。Base58使用在Bsae64的基礎(chǔ)上，舍棄了容易搞錯(cuò)的字符：0（零），O（大寫(xiě)字母o），l（小寫(xiě)字母L），I（大寫(xiě)字母i），＋，／27比特幣的基本原理（重要！）1、網(wǎng)絡(luò)中若干個(gè)節(jié)點(diǎn)運(yùn)行比特幣軟件（開(kāi)源軟件）。2、每個(gè)節(jié)點(diǎn)可以收發(fā)比特幣（這稱為交易），然后在網(wǎng)絡(luò)內(nèi)廣播該交易數(shù)據(jù)包，很快會(huì)傳遍全網(wǎng)每個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都會(huì)把錯(cuò)誤的交易拋棄掉。3、每隔一段時(shí)間（平均10分鐘），網(wǎng)內(nèi)某個(gè)節(jié)點(diǎn)就會(huì)率先打包出一個(gè)符合要求的數(shù)據(jù)塊（區(qū)塊），里面含有這段時(shí)間的所有交易，這個(gè)區(qū)塊會(huì)廣播到全網(wǎng)。28*這里說(shuō)的節(jié)點(diǎn)都是全節(jié)點(diǎn)。比特幣的基本原理（重要?。?、所有節(jié)點(diǎn)都在搶著打包，因?yàn)檎l(shuí)能正確打包誰(shuí)就能得到比特幣獎(jiǎng)勵(lì)（所謂挖礦）。只有通過(guò)海量嘗試，計(jì)算出滿足要求的哈希值的節(jié)點(diǎn)才能打出大家認(rèn)可的包（也即出塊）。5、每個(gè)節(jié)點(diǎn)收到區(qū)塊后，如果驗(yàn)證無(wú)誤，就接受該區(qū)塊，將其附到到已有的區(qū)塊鏈上。6、挖礦難度每?jī)芍苷{(diào)整一次，保證全網(wǎng)每10分鐘才能挖出一個(gè)區(qū)塊。

*

對(duì)哈希值的要求是比某個(gè)特定難度值小，其實(shí)也就是前面若干位為0。29比特幣的基本原理（重要?。?、每成功出一個(gè)區(qū)塊，打包者將會(huì)被獎(jiǎng)勵(lì)12.5個(gè)比特幣。最早一開(kāi)始是獎(jiǎng)勵(lì)50個(gè)，每210000個(gè)區(qū)塊獎(jiǎng)勵(lì)減半（也即每4年），到2140年就會(huì)無(wú)幣可挖。8、所有輸入的BTC減去輸出的BTC，就認(rèn)為是給礦工的手續(xù)費(fèi)。手續(xù)費(fèi)越高的交易，越優(yōu)先被打包。9、每次出塊后，所有挖礦節(jié)點(diǎn)會(huì)在內(nèi)存中把上一個(gè)區(qū)塊已經(jīng)打包的交易剔除掉，把已經(jīng)收到但尚未打包的交易打包，并開(kāi)始不停的計(jì)算，試圖做下個(gè)區(qū)塊。30網(wǎng)絡(luò)上的細(xì)節(jié)節(jié)點(diǎn)啟動(dòng)后，先找到其他節(jié)點(diǎn)（一般有一個(gè)穩(wěn)定節(jié)點(diǎn)列表，或者啟動(dòng)時(shí)給指定一個(gè)節(jié)點(diǎn)），使用TCP協(xié)議，8333端口通信。每個(gè)節(jié)點(diǎn)通常和另外8個(gè)節(jié)點(diǎn)保持聯(lián)系。31關(guān)于比特幣節(jié)點(diǎn)全節(jié)點(diǎn)：存儲(chǔ)全部區(qū)塊，驗(yàn)證交易，網(wǎng)絡(luò)路由、挖礦（可選）、錢包。礦機(jī)節(jié)點(diǎn)：僅僅挖礦，計(jì)算特定的哈希值。礦池節(jié)點(diǎn)：全節(jié)點(diǎn)，并且給礦機(jī)下發(fā)任務(wù)。輕錢包節(jié)點(diǎn)：僅錢包功能，不存區(qū)塊。32全球現(xiàn)在有多少全節(jié)點(diǎn)33交易Transaction，也就是收發(fā)幣（轉(zhuǎn)賬）。就是將BTC從一個(gè)地址轉(zhuǎn)移到另一個(gè)地址。每個(gè)交易里面的主要信息是：花哪個(gè)地址的錢（稱為輸入，1或n個(gè)），付給哪個(gè)地址（稱為輸出，1或n個(gè)）付多少簽名34BTC和地址有的BTC地址上，存放著上萬(wàn)的BTC，有的則比0.00001還少。（如果已經(jīng)花了，就沒(méi)了）一個(gè)交易里，發(fā)送部分為輸入，接收部分為輸出。35所有的輸入，都是曾經(jīng)的輸出。一個(gè)交易數(shù)據(jù)360100000001186f9f998a5aa6f048e51dd8419a14d8a0f1a8a2836dd734d2804fe65fa357790000000002Alice向Bob支付的一杯咖啡的錢解讀這個(gè)交易37Alice向Bob支付的一杯咖啡的錢Alice那0.1BTC的來(lái)源38UTXO一旦使用一個(gè)輸出，就必須花完，花不完可以把零錢打給自己。每個(gè)尚未使用的輸出，就是一個(gè)UTXO（UnspentTransactionOutput）。下面這個(gè)例子中，把零錢打給自己（也可以是自己的另一個(gè)地址），產(chǎn)生兩個(gè)新的UTXOA,10

B,3

A,739另一個(gè)交易：多輸入多輸出40挖礦獎(jiǎng)勵(lì)：coinbase交易41交易輸出交易輸出的內(nèi)容：金額，鎖定腳本

想花這份錢，你需要提供地址所對(duì)應(yīng)私鑰的簽名！

鎖定腳本里面主要是公鑰Hash、Hash比對(duì)、簽名驗(yàn)證

也就是驗(yàn)證花錢人是否提供了正確的公鑰和簽名金額以10^-8個(gè)比特幣（成為satoshi，聰）為單位。

（也即最小單位為0.00000001BTC）42輸出的數(shù)據(jù)結(jié)構(gòu)43

金額:16e360，即1500000聰,也即0.015比特幣

（即）

腳本長(zhǎng)度：19（即25字節(jié)）

鎖定腳本:"OP_DUPOP_HASH160ab68025513c3dbd2f7b92a94e0581f5d50f654e7OP_EQUALVERIFYOP_CHECKSIG"1976a914ab68025513c3dbd2f7b92a94e0581f5d50f654e788ac一個(gè)輸出：輸入交易輸入的內(nèi)容：錢從哪來(lái)，解鎖腳本（證明錢是你的）錢從哪來(lái)，從發(fā)送者BTC地址所擁有的UTXO來(lái)要提供這個(gè)UTXO所在的交易ID該UTXO在那個(gè)交易中的輸出的順序號(hào)解鎖腳本里面有什么？主要是簽名和公鑰提供簽名用來(lái)證明自己是私鑰的主人提供公鑰是因?yàn)轵?yàn)證簽名時(shí)需要（UTXO中不含公鑰）44輸入的數(shù)據(jù)結(jié)構(gòu)45ID186f9f998a5aa6f048e51dd8419a14d8a0f1a8a2836dd734d2804fe65fa35779000000008B48ffffffff一個(gè)輸入：用16進(jìn)制表示交易ID：186f9f998a5aa6f048e51dd8419a14d8a0f1a8a2836dd734d2804fe65fa35779順序號(hào)：00000000腳本長(zhǎng)度：8B（139字節(jié)）腳本：

簽名長(zhǎng)度：48（72字節(jié)）

簽名：3045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24

cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e381301

公鑰長(zhǎng)度：41（65字節(jié)）

公鑰：0484ecc0d46f1918b30928fa0e4ed99f16a0fb4fde0735e7ade8416ab9fe423cc541233637

6789d172787ec3457eee41c04f4938de5cc17b4a10fa336a8d752adf序列號(hào)：ffffffff46*注意比特幣采用小端字節(jié)排放，是倒序的。交易的格式47主要是多少個(gè)輸入多少個(gè)輸出，以及相應(yīng)的輸入輸出交易的HEX字節(jié)流0100000001186f9f998a5aa6f048e51dd8419a14d8a0f1a8a2836dd734d2804fe65fa35779000000008B483045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e3813017b4a10fa336a8d752adfffffffff0201976a914ab68025513c3dbd2f7b92a94e0581f5d50f654e788acd0ef80000000000001976a9147f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a888ac0000000048藍(lán)色表示輸入，其中下劃線表示交易ID。紅色表示輸出，其中下劃線表示金額。(1500000,8450000)每個(gè)節(jié)點(diǎn)做的事每個(gè)收到交易的比特幣節(jié)點(diǎn)將會(huì)首先驗(yàn)證該交易，只有有效的交易才會(huì)在網(wǎng)絡(luò)中傳播，無(wú)效的交易將會(huì)被廢棄。每個(gè)節(jié)點(diǎn)都會(huì)校驗(yàn)每一筆收到的交易：語(yǔ)法、數(shù)據(jù)結(jié)構(gòu)、字節(jié)大小、輸入輸出值的大小。每個(gè)輸入引用的UTXO是必須存在的。每個(gè)輸入所引用的UTXO，如果已經(jīng)被池中其他交易的輸入引用，該交易將被拒絕。每個(gè)輸入所引用的UTXO，在主分支和交易池中尋找產(chǎn)生該UTXO的交易。如果找不到，將此交易加入孤兒交易池中。每個(gè)輸入的解鎖腳本必須能通過(guò)解鎖驗(yàn)證。49PaytoPublicKeyhash腳本解鎖驗(yàn)證PubKHash其實(shí)就是未經(jīng)base58check的公鑰地址50515253區(qū)塊靠Hash鏈接起來(lái)！

所有塊之間都有一個(gè)鏈接的關(guān)系。上區(qū)塊頭部的hash值，存放在本區(qū)塊頭部。本區(qū)塊頭部的hash值存在下個(gè)區(qū)塊中。本區(qū)塊hash值=Hash（本區(qū)塊頭部）

=Hash（上區(qū)塊hash值+本區(qū)塊merkle根+本區(qū)塊隨機(jī)數(shù)+...）

*merkle根來(lái)自本區(qū)塊內(nèi)的交易54關(guān)于塊結(jié)構(gòu)每個(gè)塊=頭部＋交易數(shù)據(jù)頭部（80個(gè)字節(jié)）：版本號(hào)上一個(gè)區(qū)塊的hash值（通過(guò)這個(gè)鏈接到上一個(gè)區(qū)塊）merkle根（可簡(jiǎn)單理解為對(duì)所有交易數(shù)據(jù)的hash）時(shí)間戳難度（bits，調(diào)節(jié)挖礦的難度）隨機(jī)數(shù)Nonce（挖礦時(shí)用來(lái)窮舉的變量）5556Hash=SHA256(SHA256(version+prev_Hash+merkle_root+time+diffculty+random))57區(qū)塊頭結(jié)構(gòu)難度區(qū)塊挖礦的難度稱為"難度位"或簡(jiǎn)稱"bits"。比如在區(qū)塊277,316中，它的值為0x1903a30c。這個(gè)標(biāo)記法，0x19為冪，?0x03a30c為系數(shù)。計(jì)算難度?標(biāo)的公式為：target=coefficient*2^(8*(exponent–3))=0x03a30c*2^(0x08*(0x19-0x03))=0x03a30c*2^(0x08*0x16)=0x03a30c*2^0xB0=0x0000000000000003A30C00000000000000000000000000000000000000000000難度位（bits）越小，難度越大。58難度調(diào)整在一個(gè)完全去中心化的網(wǎng)絡(luò)中，難度調(diào)整是如何做到的呢？每2,016個(gè)區(qū)塊中的所有節(jié)點(diǎn)都會(huì)調(diào)整難度。難度的調(diào)整公式是由最新2,016個(gè)區(qū)塊的花費(fèi)時(shí)長(zhǎng)與20,160分鐘（兩周，即這些區(qū)塊以每10分鐘一個(gè)速率所期望花費(fèi)的時(shí)長(zhǎng)）比較得出的。NewDifficulty=

OldDifficulty*(ActualTimeofLast2016Blocks/20160minutes)解釋：如果過(guò)去兩周來(lái)平均產(chǎn)生速率比10分鐘快，系數(shù)會(huì)小于1，新的難度變大。59挖礦通過(guò)改變本區(qū)塊頭中的隨機(jī)數(shù)（nonce）以及其他可以改動(dòng)的地方，要讓本區(qū)塊頭中記錄的hash值<bits（難度值）。注：還可以通過(guò)改變coinbase交易中的extraNonce區(qū)域（8字節(jié)）來(lái)改變區(qū)塊頭中的merkle_root，還可以改變ntime。目的是做出滿足要求的hash。60挖礦在Andreas編寫(xiě)MasteringBitcoin這本書(shū)的時(shí)候，比特幣網(wǎng)絡(luò)某個(gè)區(qū)塊頭的哈希值:000000000000004c296e6376db3a241271f43fd3f5de7ba18986e517a243baa7(15/64hex，前60bit）全網(wǎng)具備100PH每秒（petahashespersecond,peta-為10^15）的處理能?。1E=1000P1P=1000T1T=1000G1G=1000M1M=1000K6162目前2018年5月7日，第521582塊的Hash：00000000000000000024ee89088f2953322c84117702a145740dc88d8e3821ed

(18個(gè)0，前72bit為0)全網(wǎng)算力達(dá)到了29EH/s63個(gè)人挖礦的難度2018年5月，有1PH/S算力的礦工，占全網(wǎng)算力的1/29000，平均每天可以挖到的比特幣是1/29000*6（每小時(shí)6次）*24（每天24小時(shí)）*12.5（每次12.5個(gè)）=0.062個(gè)比特幣。而ATI芯片的顯卡7970這樣的高端顯卡算力也就是600MH/S。即便是個(gè)人的算力為1GH/