区块链和比特币整理笔记

比特币是区块链的一种，或者说区块链是比特币的底层技术，所以在介绍比特币之前，有必要先说说什么是区块链。

工信部指导发布的《中国区块链技术与应用发展白皮书2016》解释说：广义上来说，区块链技术是利用区块链数据结构来验证和存储数据，利用分布式节点共识算法生成并更新数据。数据，一种新的分布式基础设施和计算范式，它使用密码学来保证数据传输和访问的安全，并使用由自动化脚本代码组成的智能合约对数据进行编程和操作。

交通银行金融研究中心高级研究员何飞解释说：“简单来说，区块链就是一个去中心化的分布式账本数据库。

从以上对区块链的两种解释，我们可以看出区块链具有三个属性：

1.区块链是一个去中心化的分布式数据库。

2.区块链使用密码学来确保数据安全。

3.区块链采用分布式节点共识算法识别新数据。

关键词：去中心化；不信任；集体维护；可靠的数据库。

下面将详细解释这三个属性。

关于属性1：

区块链是解决市场经济中核心“信任”问题，将陌生人之间的信任成本降低到极低水平的技术。

目前市场上解决信任问题的机制是通过第三方信任机构，即政府、银行等信任中介。

以我们日常生活中最熟悉的网购为例。我们在淘宝买货，先把钱汇到支付宝，支付宝通知卖家发货。买家确认收货后，支付宝将钱汇给卖家。

支付宝在这里是一个信任中介。在交易系统中，它处于中心位置，双方必须使用它才能顺利完成交易。

拥有支付宝的蚂蚁金服年利润数百亿。可见，信任中介的使用意味着双方都付出了巨大的信任成本。第三方机构的引入也可能导致与交易无关的信息泄露。

前两年双11期间，由于支付宝服务器不堪重负，很多人在抢货时总是不付款。相信大家还有印象，这是对信任中介的过度依赖，会带来信任中介的问题。无法进行进一步的情况发生。

有什么解决办法吗？

是的，这就是区块链技术。

这是一种去中心化的交易方式。即无需信任中介，交易由双方直接进行，使整个交易自主且便捷。

去中心化是区块链技术的一个颠覆性特征。它不需要中心化代理，实现点对点直接交互，使高效、大规模、去中心化代理的信息交换方式成为现实。

那么你可能会想，这怎么能保证交易的可靠性呢？我会付款，但对方不发货？

也就是利用区块链的特性 3、在区块链的分布式节点上，共同维护同一个数据库，从而达到相互监督的功能。

比如张三借李斯100块钱，然后对身边的人喊道：我是张三，我借李斯100块钱，然后周围听到的人都写在自己的账本上（在数据库里）将记录“某年某日张三借李斯100元”的记录。

如果哪天李斯突然不认账：“我不欠张三钱！” 这时，C、D、E的人会站起来说：“不，我的账簿上清楚地记载了你在某年，某月某日，我向张三借了100块钱，也没有你还款的记录。”

大家可以通过他手中的账本，知道张三还剩下多少钱。账本并没有直接显示张三账户里有多少余额，而是通过交易记录。给张三转200元，乙在某年某月某日给张三50元，张三某年某月某日给李四100元。张三的余额是200+50-100=150元。这体现了区块链的透明性。

圈外的人可以看到账本，只要你复制他们的账本，有自己独特的签名，就可以加入圈子，这叫开放；

例如，如果有人想作弊，A坚持不给B 100元，甚至还换了账簿。这是没用的。除非 A 篡改了 6 个账本（即 51% 攻击，无法做到），否则他无法否认，即信息无法被篡改；

人与人之间的交易，不需要相互的姓名、身份证号等个人隐私的东西，只需要你的签名（这个签名只是数字和字母的唯一组合，与个人信息无关），这就是匿名。

如果张三没有借给李斯钱，而是说给了李斯呢？这不存在。如果张三在交易中写了他借给李斯100块钱，并且这个交易记录被周围一定的人听到并确认并记录在账本上，那么张三真的会转移这笔交易。100给李四，也就是张三的余额会自动减少100元，余额以费用和收入的形式存在。

万一张三想给李四转100，不小心转给了李王舞怎么办？如果你转，那就转，或者回来，除非王舞是一个比较优质的人，知道自己走错了，主动归还给你，否则别无他法。

另一个问题，你周围的人为什么要保留你的账户？

那是因为记账有奖励。但只有第一个听到并写下来的人会得到奖励。奖励分为两部分，一部分是整个系统给你的（看你有多热心，感动上帝，哈哈），另一部分是本次交易的手续费。

其实这就是“挖矿”。

为什么叫“挖矿”？

这是因为，每一个交易信息生成后，都会被加密，并加上发起者的数字签名，以保证真实性和合法性。然后将交易信息存储在一个区块中比特币如何寻找下一个区块，然后将区块深埋在地下。所有节点都需要参与挖矿才能找到区块。这不仅需要计算机的计算能力，还需要运气的因素。天知道谁来挖这个块。

第一个挖出区块的人有权记录该区块中的交易信息，并获得系统奖励和发起者的提示，以记录他的工作。其他人只能放弃挖矿，转而寻找下一个区块。

我们将这个计算机节点从地面挖出区块的过程称为“挖矿”。

矿工节点除了挖块还有什么好处？

矿工节点收益主要由两部分组成：1）挖新块的奖励；2）新区块中包含的挖矿交易的交易费用。但就目前而言，一个区块的交易手续费只占矿工总收入的0.5%以下，大部分收入主要来自于挖矿获得的比特币奖励。然而，随着挖矿奖励的减少和每个区块中包含的交易数量的增加，交易费用占矿工收入的百分比将逐渐增加。2140 年后，所有矿工收入将完全由交易费用组成。

另一个问题，如果两个人同时开采同一个区块怎么办？是谁？

这就是区块链的“分叉”问题。

区块链就是世界上所有的节点都维护着同一个数据库，每个人的数据都应该是一样的。总而言之，只有一条区块链是有效的。

为了尽量避免同时挖块的情况，系统会设置工作难度，把块埋得更深，挖起来会比较困难，需要一定的时间，所以同时被挖的可能性很低。很多。但是不能排除同时被挖的可能性，所以区块链引入了一个规则：出块最多的链，也就是最长的链，有效，其他链无效。

所以“分叉”会在下一个区块被挖完，或者下一个区块之后消失。

例如，A 和 B 声称同时挖了一个区块。张三认为 A 是对的，将 A 记录的区块添加到自己的区块链末尾。在这之后，确实挖到了下一个区块，那么 B 挖到的区块链分叉就失效了。

因为每个区块都有一个唯一的 ID，但只有在节点从地面成功挖出区块后才会创建它。这个ID至少会和“区块中所有小笔记的集合”、“最后要连接的区块的ID”、“挖矿节点的运气值”等因素相关。既然我们对“Hash()函数”有了一个简单的了解，不妨在这里给大家透露一下：“Block ID = Hash('该区块中所有小笔记的集合'+'前一个区块将区块ID'+'挖矿节点运气值'+'……')”；根据前面的知识，那么你应该知道区块中任何一个小票据的信息都发生了轻微的变化，或者节点有祝你挖矿好运稍微差一点，等等。

“双花”和“51%攻击”

“双花”，即“双花，双付”，是一笔花两次的钱。

因为区块链中的每一笔交易都有一个时间段。以比特币为例，如果张三只有 100 个比特币，当他支付 100 个比特币给李斯的时候，他也支付了 100 个比特币给王舞，但是因为比特币的确认机制是在第一个区块链被打包后（由“矿工”并计算哈希值，即“挖矿”），第一次确认完成，这个过程需要10分钟，也就是每笔交易，至少需要十分钟才能得到第一次确认“矿工”，至少需要十分钟才能显示张三的钱已经在账户中扣除了 100 个比特币比特币如何寻找下一个区块，这导致一个比特币的比例可以全额支付两次。

这就是双花问题出现的原因。

比特币的设计者中本聪早就想到了这个问题，所以规定在比特币的世界里，每笔交易必须经过区块链六次确认才算安全，即不可逆。

这六笔交易的确认实际上是由六名“矿工”依次完成的，而连续六次“挖矿”是在同一时间点完成的，这几乎是不可能的。

在六次交易连接的六次“挖矿”中，先完成的分叉有效，另一个分叉自动失效。

当然，如果有人能控制 51% 的算力（硬件算力），那就可以决定哪个分叉有效。

“51%攻击”意味着你控制了全球51%的算力。因为区块链世界是少数服从多数的世界，所以只有控制了世界51%的算力，才能控制区块链世界的交易，这是不可能的。即使你确实控制了计算机51%的计算能力，你也不会攻击区块链系统，然后做出你想要的分叉是一个有效的分叉，因为相比于攻击系统，它让人觉得区块链失去了信任，然后比特币变得一文不值。你一定更愿意用这些电脑来挖矿，收益会更高。

这是目前两种共识算法的核心区别：

BFT共识模型：恶意节点无所不能。

比特币共识模型：模型中有一个公认的“价值”。每个节点都需要一定的代价才能说话，诚实的节点会得到奖励，恶意的节点会因只付出代价而得不到奖励而变相惩罚。

也就是说，BFT共识模型实际上涵盖了比特币共识模型的场景，而比特币共识实际上放宽了BFT共识模型的限制。

区块链使用加密方法来确保现有数据不会被篡改。

这是最容易被误解的部分，因为很多人一提到区块链就会想到这一点。诚然，这部分很重要，区块链确实得名于它，但这只是区块链定义的一部分。

本节的两个核心点是：(1）加密哈希函数，(2）非对称加密。

两者都是密码学的基本概念，网上都有非常明确的定义。我只会简单地说：

（密码学）哈希函数：一个函数Y=H(X)，它具有以下性质： 1、用X很容易计算Y；2、无法用Y计算X；3、用Y 'Make H(X')=Y 不可能找到另一个X；3.5，如果X和X'之间的差异很小，H(X)和H(X')是完全不相关的。

这个东西主要是用来验证信息的完整性——把这个信息的hash值放在一个消息后面，这个值很小，比如256bit，很容易计算。接收者收到消息后，再次计算哈希值，将两者进行比较，就知道消息是否被篡改了。如果被篡改过，哪怕只有一位，整个哈希值也会完全不同。根据散列函数的性质，没有人可以伪造另一条具有相同散列值的消息，这意味着被篡改的数据根本无法通过散列检查。

非对称加密：这个东西很好理解——对称加密的意思就是有一个密钥，可以理解为一个安全的密钥，你把一个消息加密成密文，没人能看懂是什么，然后把同一个密钥解密成原来的消息。

非对称加密意味着有两个密钥，一个称为公钥，另一个称为私钥。如果一个用于加密，则只有另一个可以用于解密，反之亦然。另一个重要的属性是，给定密文、明文和其中一个密钥，您仍然无法弄清楚另一个密钥是什么。原理基本上是基于一些难的数学问题，比如分解和离散对数，常用的RSA、Diffie-Hellman和ECC（椭圆曲线），比特币使用椭圆曲线。

非对称加密除了像对称加密一样用于信息加密之外，还有一个用途，那就是认证。因为通常我们假设一对公钥和私钥，公钥是公开的，而私钥只有我自己拥有，所以如果一个人有对应的私钥，我们就可以将他识别为他自己。其中一个重要的应用是数字签名——在消息背后，发送者对消息进行哈希处理并使用私钥对其进行加密。然后接收者首先对消息进行哈希处理，然后用对应的公钥解密数字签名，然后比较两个哈希值。如果它们相同，则表示该消息是他自己发送的，没有被篡改。

区块链的具体实现流程：

Step 1：小A会先用Hash函数对自己的小笔记进行处理，得到一个定长的字符串，相当于这个小笔记。第二步：小A使用只有他知道的私钥对上述定长字符串进行重新加密，生成一个字符串，称为数字签名。这个数字签名可以充分证明它是基于这张小纸条的。您可以理解，实际上，您需要签署某种合同。如果有人复制并粘贴您在别处留下的签名怎么办？！最好的办法是，每次签字的时候，特意把一些与合同相关的小细节留在你的笔迹中。通过观察小细节，可以知道签名是否被移除。第1步和第2步的结合就是生成这样一个只对这张小纸条有效的签名。第 3 步：小A把“明文小纸条”、刚刚加密成功的“数字签名”和他可以公开的“公钥”一起打包发给小B。 第四步：当小B接收到这三个东西，它会首先对明文的小笔记进行Hash()处理，得到一个字符串，我们将其命名为“String 1”。然后，小B利用小A公开的公钥对发送的数字签名进行解密，得到另一个“字符串2”。通过比较“字符串1”和“字符串2”的一致性，可以充分证明小B收到的小纸条就是小A发来的小纸条，而这个小纸条并没有在中间被删除。其他人篡改；而这个小笔记确实是小A编辑的。

可以看出，加解密的过程几乎是一系列环节。如果中间有任何环节被篡改，结果就大不一样了。借助这一系列机制，其实数字交易过程中可能遇到的很多问题，在一个开放、匿名、不可信的分布式网络环境中，都得到了很好的解决。

如前所述，区块链是一个分布式数据库。根据数据的格式，可以分为三种： 1、数据完全无关，只是共识，没有有效或无效之分；2.数据具有一定的逻辑结构。例如，在账本中，一笔交易实际上除了金额之外，还有输入和输出，它们与之前的交易相关联。这些数据需要经过逻辑验证（比如在一笔交易中，节点需要验证输入的交易是否有效）；3.数据具有图灵完备的逻辑，验证时需要通过节点使用算力。每个事务可以有不同的输出和状态。每个节点要做的不仅仅是验证交易的真实性和输入的正确性，还要根据事务中的逻辑读取值。进行验证，然后验证结果。

比特币的系统是第二种，也称为分布式账本；以太坊是第三个。第三个可以支持智能合约。

在去中心化系统中，谁在发行货币？是无限释放吗？

比特币的货币是通过挖矿（工作量证明）发行的，总数为2100万，被程序硬编码，首个区块奖励也是硬编码。矿工挖出一个区块所获得的奖励将每210,000个区块减少一半。按照平均10分钟挖一个区块的执行效率，意味着每四年就会急剧下降。自 2009 年 1 月起，每个区块奖励 50 个比特币，2012 年 11 月减半为每个区块 25 个比特币，2016 年 7 月减半为 12.5 个比特币。根据此规则，到 2140 年，所有比特币（20,999,999 ,980) 将被发行），之后不会再创建新的比特币。

2008 年底，中本聪发表了一份长达 9 页的关于他正在研究的电子现金系统的白皮书。2009 年初，中本聪在芬兰赫尔辛基的一台小型服务器上挖出了第一块比特币。——创世区块，当天泰晤士报头版关于救助银行的新闻头条被写入创世区块，这也代表了比特币的诞生。

以下是比特币的历史事件：

参考：

链接：zhihu.com/question/37290469/answer/293890531 - 小偷的答案 - 知乎

链接：zhihu.com/question/37290469/answer/167477833 - maxdeath的答案 - 知乎

链接：比特币最完整的比特币历史节点事件

链接：zhuanlan.zhihu.com/p/33344909