比特币的底层技术（区块链作为比特币的底层技术）

关于比特币的谜题（已完成）

你有没有想过：为什么矿机算力越高越好？ （既然是解一道数学题，为什么不打谁的算法好呢？嘿嘿！） 为什么比特币的数量总和是2100万？ 比特币盗窃发生了什么？ 如果我不玩比特币，那真的和比特币没有关系吗……️

比特币背后有很多巧妙的东西，大众已经不再陌生。 本文介绍比特币的基本原理和主要原理，结合一些技术细节的分析，回答上述部分问题。全文较长，约7000字，阅读时间约22分钟。 建议收藏后阅读

文章可分为以下几个部分：

* 比特币的先验知识

-- 密码学相关

-- 比特币的重要概念

* 交易生命周期

* 区块链的组成

* 区块链增长

——“挖矿”的数学本质

——“矿工”收入

* 比特币的共识机制

-- 比特币的去中心化共识

--“最长链优先”原则

* 比特币安全

作为第一个去中心化的数字货币，比特币在设计中大量使用了密码学相关知识，主要包括非对称加密技术、哈希函数等。 了解这些密码学知识，可以帮助我们更好地理解比特币中的一些概念和规则。

下面是比特币的一些定义和概念解释，了解过的朋友可以直接跳过~

在比特币这种创新的支付网络中，一笔交易的生命周期大致可以分为几个阶段：创建、传播、交织验证、打包成块记录进入区块链、获得更多的确认。 图 1 说明了这些阶段。

笔记：

1⃣️付款人A发起比特币交易时，会用自己的私钥对交易信息的哈希值进行签名。 因此，A向全网广播的除了交易信息外，还包括自己的公钥信息和消息上的签名。 其他矿工只需要用A的公钥验证这笔交易，就可以判断是否真的是A创建的。

2⃣️“交易传播和交易验证”交替是指每个节点根据一定的规则（共识基础1）独立验证每笔交易，只有认为交易有效的节点才会继续传播。

比特币的底层技术是区块链。 区块链系统是分布式共识系统，区块链网络中的所有参与节点都会就交易的状态达成一致。

区块链到底是什么？ 你可以理解为分布式交易的共享账本，以区块为基本单元链接在一起。 交易信息将被分类打包记录在区块中。 每个区块都由一个区块头和一个交易列表组成。 区块头包含3组区块元数据：前一个区块哈希（严格来说是前一个区块头哈希，因为只有区块头用于哈希）、元数据集（包括难度、时间戳、随机数等） ，一种默克尔树，可以根据加密哈希有效地汇总块中的所有交易。 了解这种结构将有助于我们更好地理解挖矿的数学本质。

你可能听说过“挖矿”这个词，或者听说过购买矿机致富的热潮。 但让人疑惑的是：据说打包区块的本质是解决数学问题，但仅仅依靠那些看似简单的机器嗡嗡作响，疯狂耗电，能否保证在解决比特币时有很高的胜率？问题？ 在比特币技术原理中，矿工解决的数学问题是蛮力问题？

看了一圈，发现矿工解决的问题还真有点暴力破解的意思。 每次他们试图解决问题时，他们几乎无所适从，碰碰运气。 谁有幸打架，谁的速度也够快； 数得快，试错的次数自然会增加获胜的机会。

解决问题的背景是这样的——挖矿节点通过工作量证明算法（Proof-of-Work，POW）独立地将交易聚合到新的区块中（共识基础2）。 当矿工从网络收到一个新区块时，他发现自己在上一轮竞争中失败了，于是他立即开始新区块的挖矿过程。 为了创建一个新区块，他从 mempool 中选择交易来填充区块（添加到区块的第一笔交易是“铸造交易”，其详细信息在第 3.2 节中给出）。 接下来就是填写创建区块头的字段（包括上一个区块的区块头哈希、交易的默克尔树（Merkel tree）、时间戳、难度目标值、随机数），然后开始计算这个新块的块头。 工作证明。

计算过程很简单，就是对区块头进行两次sha256计算，得到一个RESULT。 如果RESULT满足一定的要求，就可以认为此人是正确的，有权记账。 满足要求的 RESULT 称为“工作量证明”（中本聪的论文中称为“工作量证明”）。

关于这个计算过程，强调以下几点：

首先是区块头，包括上一个区块头的hash、本区块交易信息的Merkle树、时间戳、难度目标值、随机数等信息（见图2）。

其次，哈希运算具有“已知y，不可能推导出x使h(x) = y为真”、“即使输入只改变一点点，输出也会差很多”的特点，使用任意长度的数据作为输入，生成一个固定长度的确定性结果”特征。 所以大家不知道什么样的输入能产生自己想要的结果，矿工只能不断尝试。

第三，如前所述，区块头的哈希值需要满足特定的要求才能成为工作量证明——小于某个阈值，或者哈希值包含给定的前缀。 阈值的大小与挖矿难度有关：挖矿难度是一个动态参数，值越大，阈值越小，说明哈希值满足要求的概率越小，每次计算成功的概率矿工可以成为更小的工作量证明。 比特币有一个自我调节的过程——通过估计现有的挖矿算力，相应调整挖矿难度，可以保证区块链每十分钟出一个块，达到控制发行速度的目的。 （这个过程的基本思路类似于产品笔试的数据预估题，根据“一供一需”的思路构造一个方程，然后求解一个因数的一侧方程；想了解挖矿难度系统和调整方法的同学可以进一步阅读~）

基于以上三点，用户为了生成工作量证明，基本上都会通过调整随机数来碰碰运气（因为其他字段基本不变），进行多次计算，直到满足要求。 没有别的办法。 这样，随机数就有了“幸运数字”的含义。 因此，平均而言，谁的计算能力更强（并且尝试的次数更多），谁就更有可能打包一个块。

你可能会想，矿工愿意花费算力来维护区块链是出于什么样的利益？ 简单来说，矿工的收入来源有两个： 1. 计算工作量证明，创建新区块，获得新的货币奖励； 2、矿工费的核算。

当矿工找到工作量证明时，打包一个新区块，并将该区块发送给他的所有同行。 每个挖矿节点独立验证新区块，将合格的新区块整合到区块链中（共识基础3），并将该区块传递给其对等节点。 因此，只有经过验证的区块才会在网络中广泛传播，确保诚实矿工挖出的新区块能够被区块链接受。 挖矿成功的个体节点或集体节点，可同时获得新的币种奖励和记账矿工费。

新的货币奖励类似于货币的发行。 遵循前四年每个新区块产生50个btc比特币的玩法与购买方式，第二个四年每个新区块产生25个btc，第三个四年每个新区块产生12.5个btc的规则。 ，因此周期性指数下降。 根据几何级数求和可知，到2140年，比特币的总产生量约为2100万枚（所以比特币数量有限，自然吃紧）。 届时，不再有新的比特币随着区块的产生而增加，矿工不再有第一笔收益。 但在现实中，由于挖矿成本高，往往是一个矿池的所有参与者都挖矿成功。 收益分配到矿池地址，矿池按照算力在组内的贡献比例分配收益。

记账矿工费，又称交易费，以交易输入与交易输出的差额形式存在； 一个区块的总交易费用是添加到该区块的所有交易（交易输入-交易输出）的总和。 一般而言，gas 费用较高的交易处理速度会更快。 矿工费在这里起到两个作用，一个是奖励矿工，一个是防止主链被滥用（防止大家发交易垃圾邮件，因为提出交易是有一定价格的）。

矿工的收入以什么形式验证？ 这里不得不提一下“铸币交易”。 每个计算机节点在执行工作量证明计算之前添加到块中的第一笔交易是“铸币交易”。 这笔交易从头开始产生比特币，金额是新币奖励和记账矿工费用的总和，支付给矿工自己的比特币地址。 如果矿工找到使区块有效的工作量证明，他将赢得此奖励，因为他构建的“铸造交易”是有效的。

关于铸币交易和“新币奖励”，之前有读者问我：如果矿工发布挖到新区块的消息，他的工作量证明不会被别人抄袭吗？

我个人认为至少“铸币交易”可以避免这种情况发生。 让我们重申一下计算工作量证明的过程——矿工E在新区块中添加一个“币交易”来奖励自己，并使用时间戳、前一个区块头的哈希值、随机数和值这个区块中的交易 Merkle tree 等信息，计算出一个符合要求的工作量证明。

在这个过程中，默克尔树长什么样，取决于这个区块中包括“铸币交易”在内的所有交易信息。 因此，铸币交易可视为工作量证明的间接变量之一。 那么，即使其他人得到了E的工作量证明，这个工作量证明也被标记为E并且与奖励E的铸币交易相关，其他人也不能为己所用。

您还可以通过想象以下场景来加深对 Consensus Basic 2“挖矿节点通过基于工作量证明算法的证明操作独立地将交易聚合到新区块中”的理解。

为什么挖出新区块的矿工不在创建区块之初就秘密将铸币交易量设置为1000 BTC？ 原因是每个节点都根据相同的规则独立验证块。 矿工必须创建符合公共规则并正确遵循工作量证明方法的完美区块； 无效的铸造交易将使整个区块无效并被其他节点拒绝，永远不会成为分类账的一部分。 可以预见，为了产生这个工作量证明，矿工们投入了大量的算力和电力进行挖矿。 如果他们涉嫌欺诈而被拒绝，他们为挖矿所支付的所有成本将被浪费。

综上所述，矿工不能冒领他人的奖励，获得奖励的矿工只能拿走符合规定的金额。

比特币的卓越之处在于建立了去中心化的自发共识。 这种共识是自发产生的，由数千个节点按照网络中的共同规则在异步交互中形成，不依赖于任何中央机构的中介和干预。

关于比特币的四大共识基础，本文在解释相应细节时均有提及。 这是一个集成：

这四个过程相辅相成、相互作用，形成自发的全网共识，促使全网节点汇集一个可信、公开、权威的账本。

你可能会认为比特币是一种去中心化的、基于信任的东西，依靠每个人的力量来运作。 如果一些矿工被坏人收买了怎么办？ “51% 攻击”指的是什么？ 比特币交易所要求的“6 个确认”呢？

这里首先要提到比特币的一个规则“最长链优先”。 这意味着当比特币的计费链分叉时，每个矿工将独立选择长链（积累最多的工作量证明）继续在其上挖矿（共识基础4）。

这个原则主要涉及两个问题：

当两个矿工A和B同时挖矿成功时（计算出满足要求的数学答案），他们分别将自己计算出的工作量证明作为下一个区块的前一个区块哈希，生成一个与原区块相连的区块。 随后是一些链条，从中出现两个分支。

这时，两个成功的矿工广播了自己打包成功的消息。 由于区块链是一种去中心化的数据结构，区块消息到达不同节点的时间点是不一致的，因此不同节点可能对区块链有不同的看法——有的矿工会先收到A的消息，有的会先收到B的消息。 为了解决这个问题，收到消息的矿工遵循一个原则：选择并尝试延长最长的链。

因此，这两个分支会各自增长一小段时间，直到它们的长度不同（不可能一直有相同的长度），例如，其中一条链的矿工将打包并添加另一块到后面的支链更快。 根据“最长链优先”的规则，较短的链将被废弃，原本在短链上工作的矿工将返回到长链上工作。

换句话说，分叉只是不同节点之间暂时的不一致。 当一个新的区块被添加到其中一个分叉中时，最终的收敛将解决这个问题。 【读者可以思考一下，为什么区块链会设置每十分钟挖出一个区块：如果时间短，会不会增加分支数？ 如果时间长了，是不是交易结算的效率太低了？ ]

双重支付的本质其实是区块链的分叉，但这种分叉是“非自然恶意蓄意”的产物。

假设小敏是串谋双倍付款的一方。 她先给了小强她仅有的10个BTC，换取了一块黄金。 这条交易信息P被打包进区块Q后，她就拿到了小强的黄金。 这时比特币的玩法与购买方式，小敏玩起了花样，她想偷偷抹掉篡改区块Q上的交易信息P，“卖淫”这块黄金。 为了实现这个目标，根据“最长链优先”的规则，小民必须剔除交易P，重新结算工作，集中算力形成分叉，让分叉以更快的速度超过并行交易。 更换Q所在的主链。 如果小米真的能把分叉做的更长，分叉就会变成主链，其他节点会继续在新的主链上工作。 就这样，小强付出了黄金，却没有收到那10个比特币，“丧妻丧军”。

在这个过程中，小敏需要和原链“斗争”，让新的分叉成为最长的主链，这就是所谓的“共识攻击”。 “共识攻击”本质上是对下一个区块的竞争。 攻击者越“强”，算力越大，就越容易得逞。

“共识攻击”成功的可能性有多大？

大多数比特币交易所在将交易发送到区块链后需要 6 个“确认”来验证交易。 该规则的依据是，假设打算造假的矿工拥有10%的算力（挖矿成功概率0.1），那么假矿工至少要成功挖矿6次，才能构造另一条假链来实现长度超过。 那么原链被替换或废弃的概率大概是0.1的6次方，接近于0。你可以把比特币想象成一层地质构造。 表层可能会因季节变化而发生变化，甚至可能被风吹走，但一旦深入地下，地质层就可以更加稳定不受干扰。

并且假设有一群拥有51%算力的矿工，他们控制着全网一半以上的算力，他们可以在区块链上刻意制造分叉，进行双重支付交易。 但事实是，随着全网算力的大量增加，单个矿工想要控制哪怕1%的算力几乎是不可能的（但矿池带来的算力集中控制具有一定的风险）。 更何况，如果有一个组织拥有如此强大的算力，他完全可以利用自己强大的算力投资挖矿，从而获得比特币开发新区块的奖励。 诚实挖矿比双花更赚钱。

虽然51%攻击的问题并没有真正发生，但不可否认的是，算力的集中违背了比特币去中心化的初衷，成为其继续发展的一大隐患。

一个系统的安全往往取决于系统安全中最薄弱的环节，这就是所谓的“木桶原则”。 与区块链系统相关的安全问题包括但不限于以下方面：

(1) 区块链上广泛使用的公钥系统基本是安全的，但量子算法理论上可以破解公钥系统； 因此，区块链的算法安全性是相对的。

（2）区块链协议本身存在逻辑缺陷，如区块链系统的共识机制遭到黑客攻击等。

（3）所有数字货币系统都高度依赖私钥，私钥在存储和使用方面的安全性成为区块链系统安全性中至关重要的一环。

区块链虽然是去中心化系统，但目前的数字交易所大多是中心化的，存在人为安全漏洞和技术安全漏洞。 这些数字交易所拥有私钥存储大量加密货币，这无疑是黑客最抢眼的目标； 黑客只要窃取这些私钥，就可以获得这些加密货币。

笔者将继续阅读相关资料，完善本文，以完成一篇通俗易懂的比特币科普文章为目标。 :)

**本文结合网上资料和个人理解。 如有偏差或理解错误，欢迎读者指出。 文章结构也欢迎指导~

比特币原理

比特币交易平台的盈利方式是服务费，还有其他增值收费模式。

比特币（Bitcoin）是一种基于去中心化、采用点对点网络和共识倡议、开源代码、以区块链为底层技术的虚拟加密货币。

由中本聪于2008年提出，诞生于2009年，与其他虚拟货币最大的区别在于其总量非常有限，极为稀缺。

与所有货币不同，比特币不依赖于特定货币机构的发行。 它是根据特定算法通过大量计算生成的。 比特币经济在整个P2P网络中使用一个由众多节点组成的分布式数据库来确认和记录所有的交易行为。 并采用密码学的设计，保证货币流通各个环节的安全。

比特币是如何诞生的

比特币（Bitcoin）的概念最早由中本聪于2008年11月1日提出，并于2009年1月3日正式诞生。根据中本聪的思想设计并发布的开源软件以及建立在其上的P2P网络。 比特币是一种以P2P形式存在的虚拟加密数字货币。 点对点传输意味着去中心化的支付系统。

与所有货币不同，比特币不依赖于特定货币机构的发行。 它是根据特定算法通过大量计算生成的。 比特币经济在整个P2P网络中使用一个由众多节点组成的分布式数据库来确认和记录所有的交易行为。 并采用密码学的设计，保证货币流通各个环节的安全。 P2P 的去中心化特性和算法本身可以保证不能通过大量生产比特币来人为操纵货币的价值。

制作原理

从比特币的本质说起，比特币的本质其实就是一堆复杂算法生成的特殊解。 特解是一组可以从方程组中获得的有限解。 并且每一个特解都可以求解方程并且是唯一的。

挖矿的过程就是通过大量的计算不断求出这个方程组的特解。 这个方程组被设计成只有2100万个特解，所以比特币的上限是2100万个。

挖比特币可以下载专门的比特币计算工具，然后到各个合作网站注册，将注册的用户名和密码填入计算程序，然后点击开始计算。

比特币客户端安装完成后，可以直接获取比特币地址。 别人付款的时候，你只需要把地址发给别人，通过同一个客户端就可以完成付款。 比特币客户端安装后，会被分配一个私钥和一个公钥。 您需要备份包含私钥的钱包数据，以确保您的财产不丢失。 如果不幸硬盘被完全格式化，个人比特币将完全丢失。

有谁知道比特币是什么以及它是如何运作的？

比特币是一种以P2P形式存在的虚拟加密数字货币。 点对点传输意味着去中心化的支付系统。 与所有货币不同，比特币不依赖于特定的货币机构发行，它是基于特定的算法通过大量计算产生的。

比特币及其许多衍生品被称为加密货币。 该系统使用密码学来生成新硬币并验证传输。 加密序列有多种用途：使交易几乎不可能伪造； 使货币银行或货币钱包能够作为数据轻松传输； 验证从一个用户到另一个用户的比特币转移。

在使用比特币之前，系统必须生成或开采新的硬币。 对这些区块进行编码和解码的过程需要大量的计算能力，那些成功生成新区块的用户将获得一些比特币或一部分交易费用作为奖励。

通过这种方式，将比特币从一个用户转移到另一个用户的相同过程会在平等的基础上产生对将更多计算能力贡献给比特币网络的需求，从而产生可用的新加坡货币。

扩展信息：

比特币的作用

比特币就像真正的金币：它们具有价值并且可以像金币一样进行交易。 投资比特币是可能的——购买加密货币并从其价格波动中获利。 每天都有新的地方添加比特币作为支付方式。

比特币没有官方价格。 比特币的价格是根据人们愿意支付的价格来设定的。 比特币的价格通常以一个比特币的成本来表示。 但是，交易所通常允许购买任何数量的商品，即少于一个比特币。 Libertex 的价格指数是即时查看比特币价格的绝佳资源。