比特币笔记 - 基础科学

2008 年底，中本聪完成了比特币初始版本的代码，然后在密码学邮件列表上发表了一篇解释他的概念的论文，这就是比特币白皮书。九年后，翻阅他的电子邮件回复，发现了许多关于他的有趣细节。他是一个固执的人。据推测，他可能早在 2007 年就开始实现代码，用了近两年时间才完成了比特币的完整模块。他在一封电子邮件中解释说，他希望实施这些细节，以确定他对比特币的愿景是否真的有效。

我必须先写完所有代码，然后才能说服自己我可以解决所有问题，然后我写了论文。

为此，他设计了一个方案，研究了算法，编写了代码，积累了几十年的知识，最终促成了一个系统的普及。了解他的设计，了解其技术细节，了解其背后的深意，并不容易。不管大家是狂热还是鄙视比特币，无论是拥抱还是拒绝，都必须先了解它，才能有发言权。

本文希望用较少的技术术语来解释比特币的大致概念。我尝试将深浅结合，使我的理解清晰。我们首先解释比特币的运行原理，包括它的形态、特点、生成机制和流通机制，然后简要介绍比特币的传承及其经济意义。

我们以银行为例来了解金钱。当前的银行系统完全没有现金结算来证明您拥有资产。银行将向各个分行、ATM 机和商户 POS 机提供有关存款人账户余额的信息。存款人在查询、取款、支付或转账过程中具有完全控制账户余额的能力。只要您有账户密码，您就可以对您的账户进行任何操作，收款人完全认可您的支付结果。这是电子货币，只不过它是法定货币的数字化。

比特币的形式与银行卡没有区别。您的帐户是在线存储的，它也是一个帐户和密码。您要向谁付款，输入对方的帐号，然后输入转账金额。大约一个小时后，对方会收到，然后您可以使用收到的金额购买或支付其他服务。

事实上，即使比特币从未存在过，我们的生活现在可能也没有太大变化。事实上，现代银行体系已经将资金流向完全数字化。比特币提供了哪些创新理念？

平等的会计权

与只有银行有权保存交易记录不同，比特币是由一群人记录的，每个人都有权参与，即使你没有任何比特币。每一次比特币转移和生成都会形成一个每个人都有权查看的公共账本。该账本使用数学方法来确保其中的记录不会被篡改。因为这种透明性和安全性，很多人逐渐认识到了它的价值，也有更多的人开始使用比特币来支付商品或服务。

虽然每个人都有记账的权利，但记账是有成本的。为了鼓励你做记账，系统会提供赏金。这个赏金就是新生成的比特币，这个过程被称为挖矿，因为比特币的价值很高，可以比作挖一个矿。

因为没有中央记账机构，如果你想使用比特币支付，你需要将支付信息广播到网络上绝大多数用于记账的计算机。只有当他们批准付款记录时，他们才能证明付款。确实存在。

如何记账

在收到广播的支付信息后，运行比特币挖矿软件的计算机开始验证支付信息是否有效，并将其认可和偏好的支付信息打包。这个打包就称为一个区块，不同的计算机会竞争打包这个区块的权利，因为谁先打包就可以获得系统奖励。一台能完成打包的电脑，必须有足够快的计算速度，因为它需要解决非常复杂的数学问题，既费时费力，也需要一定的运气，但平均需要10分钟完全的。新块生成后，会立即广播到网络中的其他计算机，宣告它成功赢得了这个包的权力。其他记账计算机收到这个新区块后，如果验证没有问题，就会承认该区块已经完成，然后立即进入下一场比赛。一小时后，连续打包的积木已经堆积到了足够的高度，到达了第6层。此时全网接受一小时前的支付记录生效，即支付到账。

发起支付，支付被打包，在这个包之后生成5个新的包，总共1小时，到账。

安全

这么多人一起记账有什么好处？

更多人将帐户放在一起更稳定。除了多次备份形成的技术冗余之外，也可以理解为中心服务机构极有可能受到所在地法律的干扰，分布在全球不同地区和国家。服务更安全稳定。

另外，如果有人恶意修改了里面的记录，怎么查出来？

比特币使用数学方法计算前一个区块的内容摘要，而后一个区块包含前一个区块的这个摘要。计算摘要的数学方法保证了当任何内容发生变化时，摘要都会发生变化，这样所有的记录都不能被改变，或者必须在变化后才能发现。摘要也很小，只有几十个字母，这确保了这种技术不会显着增加块大小。相邻区块的内容以链的形式相互关联，因此这种方法称为区块链技术。在过去的 9 年里，这些由区块链组成的账本已经达到了 180G 的规模。

点对点和分布式

除了必须遵守的约定，许多交易可以针对不同的计算机采取不同的策略，最终的账本也取决于参与计算机的选择。所有参与的计算机组成一个网络，每台计算机都与大约八台其他计算机保持网络连接并相互通信。这些设备没有优先级，并且都具有相同的功率。一次性支付信息通过 8 台相邻的计算机广播到全网，或者一个打包的区块广播到全网，只需要几秒钟。但是每台计算机都可以完全自由地选择是承认交易、永久拒绝交易还是故意忽略一个区块。因为他们参与的目的是为了获得挖矿奖励，所以他们往往不会恶意破坏系统，而是一般将交易费用过低的交易排除在账本之外。

这种没有中央服务器而相互连接的计算机称为点对点方法。并且每台计算机保存180G的账本，称为分布式账本。

流通量

由原程序保证，比特币发行总量为2100万。自 2009 年第一批 50 枚比特币被挖出以来，已挖出 1680 万枚比特币。它的最小细分单位现在是一亿分之一比特币，但由于大多数交易需要至少千分之一的交易费用才能成功纳入这个公共账本，所以太小的比特币价值并不大.

到目前为止，一共创建了 1680 万个比特币，并且有多个比特币地址但少于 70 万个的账户。要知道，几乎所有的黑市交易、挖矿、炒币都在这70万。这70万人占持币总数的95%，人数占比2.5%。还有1200万个地址，不到1个、千分之一以上、不到总币数的5%；另外1500万个地址，不到千分之一，这些纯粹是用来玩的，这些地址持有的币总数是2/10,000。考虑到同一个人名下有多个账户，这些账户地址背后的真实人数可能至少被3除。

帐号和密码

这个公共账本记录了每一笔付款的记录，但是付款人和付款人都是用一串数字表示的地址，背后的真人不容易查到，所以具有一定的匿名性。

实际控制人通过另一串字符串证明自己拥有该资产，同时也用它来控制资金的流转。这个字符串称为私钥，是比特币账户的核心秘密。由于比特币账本几乎是完全公开的，除了私钥。与银行不同，多次输入错误密码后，您的帐户将被锁定。您可以无限次尝试比特币账户密码。它背后的数学确保其他人很难破解你的私钥。但是，如果你也忘记了私钥，账户里的资金基本上是无望找回的，所以保存私钥需要格外注意。

协作共识

如何在分开治理的情况下保持同一个账本是比特币的核心技术。

系统中不同的计算机可能会打包不同的内容，信息传入的顺序也不同，计算能力也不同。虽然可以在几秒钟内获得全网的所有信息，但都需要做出判断和取舍。每个块的包装是困难的。这个困难是基于一个数学问题。这类问题需要大量的计算机时间来计算。只有完成计算并找到答案的计算机才能真正完成包装。也就是说，区块的记录权完成了，只有在这种情况下，才能获得挖矿收益。

因此，我们可以衡量每个区块的难度，可以用一个数字来表示。从最早到最晚的区块，将难度数字加起来，就会有一个难度指标来衡量整个链。虽然整个网络是独立的，但即使有不同的节点可能计算出不同的问题，一旦收到新区块打包成功的消息，他们会判断整个链的难度，找出难度最大的那个number，也就是所谓的最长链，同时丢弃其他链。这条难度最长的链是每个设备最认可的目标。分散的节点努力工作，有自己的喜好，但最终会被最长链的权威统一。

欺诈预防

如果账户多付给余额不足的人怎么办？

每个分布式节点都知道所有的交易记录，每台电脑都下载相同的180G数据，这里记录了所有账户的来往信息，所以也知道此时某个余额是多少每个帐户的。这是为了避免多付。

如果同时支付给多人，也超过了自己的余额，不同的支付信息发送到不同的计费节点，需要时间来判断。也许网络中的一些计算机识别了你的一个付款，而另外一些计算机识别了你的另一个付款，但是当最长的链最终合并时，总会有一个无法验证的付款会被丢弃。在包含数千万台计算机的网络中，一个好的系统具有这样的容错能力。

我们现在可以总结一下比特币的特点，至少包括以下几点：

1.分布式记账，无中心节点

2. 记账产生新币并鼓励记账

3.点对点网络，平等参与

4. 账本历史，不可更改

5.分布式设备，统一目标

6.匿名地址，隐藏身份

7.支付信息，全网可见

思想传承

比特币是一个严密的系统，深入其中令人惊叹，但它绝不是没有继承的。在中本聪之前，至少有三个人在加密货币领域做出了宝贵的贡献。

David Chaum 1983 年发表的论文《Blind Signatures For Untraceable Payments》提出，使用公钥加密技术可以实现匿名支付，但银行仍然存在于他的系统中，这与后来的比特币不同比特币的形式分析，但它可以说是思想的先驱。我们知道，自从 1976 年公开密钥加密算法问世以来，仅仅几年之后，就有人设想将其用于货币领域。回顾这段历史，可以看出，1980年代新技术的传播和应用速度与今天并无不同。

另外，Adam Back 在 1997 年提出的 HashCash 技术最初是为了解决垃圾邮件的问题。他提出，如果有人想给收件人发送一封电子邮件，那么他必须付出一定的代价，比如先解决一个小数学难题，这可能会花费发件人至少几分钟的 CPU 时间，而他们可能只是给占用垃圾邮件服务器的宝贵时间。该技术提出较早，但 HashCash 的技术在生产中得到了充分的实现和应用。这项技术也深深地启发了后来的中本聪，包括在比特币中最难理解的工作量证明的概念，在HashCash中已经成熟。

魏岱，中文名大卫，曾在微软工作的中国人，1998年提出了一个比较激进的电子货币B-cash的想法，他的想法包括去中心化的货币系统，以及货币生成机制，但在支付技术上，他的概念还是包括一些中心节点，类似于服务器的概念。魏某参与了微软重要加密软件的开发，他实际上有能力实现他设想的系统，但他没有把这个想法付诸实践。

后来，中本聪在他们的基础上提出了更激进的想法，也实现了代码，完成了面向终端用户的比特币软件。中本聪在电子货币的道路上走得最远、最彻底。他的知识在广度和深度、工程实践能力、数学、密码学、计算机网络、经济学等方面都有积累，如果其中任何一个环节薄弱，比特币可能就不会出现。

后来人们猜测他可能不是一个人，而是一个团队。从他留下的文字中的线索来看，他也极有可能是一个人。比如，他的作息时间极其严格和准确，每天要休息6个小时。根据他的休息时间，他很可能住在美国。虽然他使用的是日本化名，但他的英语是一门优质的母语，他的一些话极具表现力。有兴趣的朋友可以看看他的论文，以及他在论坛里的几封邮件和回复。当然，他的电子邮件中也偶尔出现语法错误。这个人虽然很神秘，但应该不是来自未来。

问题的根源

这些人有些是技术极客，有些是思想家，有些已经将自己的想法付诸实践，但他们背后可能有更多的意义，促使他们思考电子货币领域的同样问题。为此，我们将参考 Satoshi Nakamoto 的白皮书，但在本文中，他设计比特币的原因并没有太多可说的。关于问题的背景，中本聪没有多说。

互联网上的商业几乎完全依赖作为受信任第三方的金融机构来处理电子支付。尽管该系统对于大多数交易都运行良好，但它仍然存在基于信任的模型的固有弱点。

需要的是一种基于加密证明而非信任的电子支付系统，允许任何两个自愿方直接相互交易，而不需要受信任的第三方。

文字的含义，他对银行的有效性提出了质疑，同时表示实际上可能不需要金融机构作为中介。那么如何保护交易双方呢？为了商家的保护，他的方案是顾客付款后不能取消。为了保护客户，他在文章中提到了资金托管方案，但没有展开具体设计。他主要关注没有金融机构的比特币系统中的支付效率。

比特币诞生时，交易费用预计会低于银行。同时，其技术设计可以保证一小时内收到货款。而且，只需互联网支付的特点，也方便任意两人之间转账，即使是使用完全不同法币的两个国家之间，跨地域特征也很明显。通过分布式冗余架构实现稳定性。

当然，当时谁也没想到，9年后的今天，一笔比特币交易的手续费已经达到十多美元。当然，自比特币诞生以来的大部分时间里，交易费用都可以忽略不计。以千分之一比特币的手续费估算比特币的形式分析，几年后的交易费用将不到几毛钱人民币。

另外，对于小额交易，比特币无法像支付宝那样秒级到账，所以所谓快其实并不快。但是，如果交易量很大，比如往国外寄几万块钱，一小时收到的优势就很明显了，十几块钱的成本就不算什么了。

一般来说，在支付场景中，大额转账手续费便宜，账户相对较快，国际化程度高，稳定性高。这就是比特币的独特价值。再加上匿名性，更受热爱自由、拒绝被监控的人欢迎。在交易层面，比特币不依赖任何中央机构，可以在全球范围内转账，成功吸引了大家的眼球。在这个层面上，比特币的现状应该符合设计者的预期。

平行货币

如果比特币网络中存在大量交易，我们先不去验证它是否真的能影响银行系统。如果粉丝多，交易量足够大，可以算是一个独立的经济体系。 ，平行于法币交易系统，那么会有一些更有趣的推理。比特币可能会从更重要的层面接近并取代银行的角色。

让我们回到银行的深层功能来分析。我们知道，银行的本源并不是为了方便储户的交易。银行本质上是通过存款和贷款之间的差额赚取利息。支付交易只是银行拥有足够多的储户后，网络效应带来的附加功能。商户结算可能会成为银行的一项成本，只有存款人足够多，才能从商户交易中获得交易手续费。

如果银行是一家自筹资金的公司，在充分竞争的情况下，货币和金融体系的创新以及金融产品的丰富性通常会改善国民福利。但是对于国有大银行或者政府全覆盖的银行来说，自己的经营可能很好，或者只能依靠货币机制来保持优势。代和与权力的距离。人民对印钞机构发行的新货币的信用，也就是获得原始信用的能力，根据个人与权力的距离而逐渐降低。越接近权力，越早得到印制的钞票，这些人就会购买资产，从而抬高资产的价格。之后，后面的人将逐渐获得流通中的资金。那些远离权力的人可能很难享受到货币发行的红利。随着时间的推移，他们将面临更高的资产价格。这就是印钞不一定能提高国民财富水平，反而会助长通货膨胀的机制。

一方面，银行提供利息和安全存储，为储户带来便利；但同时，它也是法币体系最重要的维护机构，因为它出卖法币使用权，背后是人民的劳动。和时间，它保持了造币者的力量。法币系统的支付没有问题。最大的问题是我们无法信任法币的生成机制。

比特币已经成为一种非中心化、纯技术的支付结算系统，严格遵守既定规则。这个系统带来比特币的流动性，流动性产生初始价值，然后通过特殊的机制和网络效应吸引更多人使用，放大流动性产生的价值，最终可能有意无意地从赎回部分法币造币中的造币权。而这个特殊的机制就是挖矿，其本质就是产生新的货币。

在最早的比特币中，创造者中本聪在 2009 年 1 月 3 日从开采之日（或前几天）引用了泰晤士报的新闻标题：“总理濒临对银行进行第二次救助”，并将其写入创世区块永久。政府为什么要救助银行，这是一个难以理解的问题。银行系统的讽刺，埋藏在比特币的第一个区块中，然后将传递给数千万台计算机。

可以说，任何电子虚拟物品一旦成为一般等价物，本质上就可以理解为货币，其使用范围也将有扩大的趋势。如果没有政府监管，我们相信Q币也可以用来支付日常所需。 Q币到店QQ号可能比微信扫码支付早10年实现。与Q币类似，比特币也将被用户用于此类服务；如果很难监管，那就更疯狂了。一旦被理解为货币，货币之间就存在一种本能的交流和竞争关系。后面的事情完全不需要造物者去想象，它会沿着自己的内在逻辑逐步演化。每种货币都有自己的造币过程，都试图实现流通和生产之间的闭环。

从支付系统作为思考的出发点，必须着眼于打造一个独立于法币的生产系统。这个逻辑可以总结如下：比特币和后来的山寨币希望形成一个丰富的通用等价物市场，让法币成为其中之一，而不是唯一。与法定货币平行。在这个系统中，贸易结算、商品零售、工资分配等都以比特币为中介，没有法币的参与。

自 2009 年以来，9 年来产生了大量关于比特币及其背后的区块链技术的媒体文章、书籍、在线讨论组、交易网站、矿工、代币持有者等。比特币常与以下几个词联系在一起，财富、黑市、跌宕起伏、电力、黑客、自由、去中心化等。我倾向于与新闻热词、无法快速理解的事物保持距离。更难产生热情，再加上脑子里都被其他一些令人着迷的东西所占据，没有精力去专注，所以我不太关注这个领域。

不久前，一位同学来到上海，讲述了他们经营电子货币交易所的事迹。这9年真的变化太快了，越来越多的人开始参与到这个行业。我随便问了比特币挖矿算什么问题，同学很快给出了答案，引起了我的兴趣。但是还有一些细节我还不能完全理解，所以上周末，我开始了区块链技术的探索之旅，从椭圆曲线加密技术到挖矿算法，从比特币网络到比特币持有量分布，从中本聪自己对比特币生产的历史环境，从CPU和GPU的区别到ASIC矿机的组成，从比特币的生产到比特币的流通，查阅了一些资料，做了一些学习，希望能够付诸实践。一周内产生的这些见解会被记录下来，以供日后重播和审查，这就是这些文章的来源。

Andreas M.Antonopoulos 的《掌握比特币》一书给了我很大的帮助。中本聪的比特币白皮书是不容错过的经典之作。比特币版的问答网站stackexchange是我需要经常光顾的地方。它还从中吸收了很多营养。各种搜索引擎不断上线，需要查找各种信息的原始出处和英文原文，最后能否整理出一些曾经疑惑的问题以及过程中不断发现的新问题的答案.