一文搞懂比特币的原理

1. 比特村的故事

（1）物物交换

世界上有一个与世隔绝小村庄叫做比特村，村庄共有几百户人家，村民们自给自足，一直过着物物交换的生活，比如，老张拿一袋面粉换老李的一只羊。

（2）一般等价物

随着比特村的物品越来越丰富，这时不管是种苹果的还是养羊的，每天都得搞清楚几十种商品的相对价格。为了解决物物交换的问题，村民决定将黄金作为一般等价物，用黄金来表示商品价格，从而产生了货币的概念，比特村进入了货币商品交换阶段。

（3）符号货币

随着物品交易数量和金额增加，对货币的需求越来越大，而黄金的开采费时费力。村民们决找张纸，写上“一克黄金”，就代表一克黄金。但这张纸只有德高望重的老村长签名的纸才有效，这样老村长就按照各家黄金的存量发给大家等量的纸币。比特村进入了符号货币（纸币）时代，而老村长就承担了政府和银行的角色。

（4）中央虚拟货币

随着交易的发展，村民们发现纸币也完全没有存在的必要。因为既然大家都信任老村长，也信任老村长发行的纸币，可以由村长维护一个记录每户的纸币数量账本，当老张用一克黄金换老李一只羊时，只需要在村长的账本上将老张的黄金减一克，将老李黄金加一克，就完成了交易。比特村进入了中央虚拟货币时代，正如凯恩斯在《货币论》中指出：“记账货币是表示债务、物价与一般购买力的货币。”

（5）分布式数字货币

随着老村长年事已高，村民们选出了新一任村长。新一任村长拿着账本，心想这全村各户谁有多少钱岂不是我说了算，同时村民们也发现，这个体系完全依赖于账本持有人的个人信用，如果这个人随意篡改账本，整个货币系统将会崩溃。

当村民们不知所措之时，一个叫中本聪的村民走上台，告诉大家他设计了一套不依赖任何中央机构或个人的分布式数字货币系统。

• 账簿上不再记载每户村民的余额，而是记录从账簿创建开始到当前所有的交易记录。只要账簿的初始状态确定，每一笔交易记录可靠并有序，可以推算出当前每个人持有多少钱。
• 账簿公开，任何村民都可以获得当前完整的账簿。

这套系统中虽然账簿公开，任何人在交易时都不使用真实身份，而是使用一个唯一的代号，通过密码学技术确保在不暴露真实身份的情况下交易。

2. 密码学的世界

（1）对称密码体制

对称密码体制（Symmetric Key Cryptosystem）又称单钥密码体制（One Key Cryptosystem）、秘密密钥密码体制（Secret Key Cryptosystem）。对称密码体制中，密钥必须完全保密，且加密密钥和解密密钥相同，或其中的一个可以很容易地推出另一个。

$$M=D_{k_2}(E_{k_1}(M))$$

其中，$k_1=k_2$或$k_1$容易推出$k_2$。

典型算法有DES、3DES、AES、IDEA、RC4等。对称密码体制的密钥相对较短，密文的长度往往与明文长度相同，具有较快的加解密速度，易于硬件实现。但发送方如何安全、高效地把密钥送到接收方是对称密码体制的软肋，往往需要“安全通道”，此外称密码体制密钥量大，难于管理。

（2）非对称加密

1976年，Whitefield Diffie和MartinHellman在《密码学的新方向》(New Directions in Cryptography)中开创性的提出了非对称密码体制(Asymmetric Key Cryptosystem），又称公钥密码体制(Public Key Cryptosystem)、双钥密码体制(Double Key Cryptosystem)。

该体制中，用户$A$有一对密钥：加密密钥（公钥）$k_p$和解密密钥（私钥）$k_s$，两者是不同的，且从加密密钥（公钥）无法推出解密密钥（私钥）。

若$B$要给$A$发送信息$M$，需要用$A$的加密密钥（公钥）$k_p$（可在公开目录中查找）加密消息：$E_{k_p}(M)$。

$A$收到密文后，用自己的解密密钥（私钥）$k_s$解密密文：$$M=D_{k_s}(E_{k_p}(M))$$

公钥密码体制的设计最终归结为一个陷门单向的数，常见公钥密码体制包括基于大整数因子分解问题的RSA公钥密码体制，基于有限域乘法群上的离散对数问题的ElGamal公钥密码体制，基于椭圆曲线上离散对数问题的椭圆曲线公钥密码体制等。非对称密码体制主要是为了解决对称密码体制中的密钥分发和管理问题，与对称密码体制相比，非对称密码体制加解密速度较慢，密钥较长，密文长度往往大于明文长度。

（3）哈希函数

Hash函数也称哈希函数/散列函数、杂凑函数，是一个从消息空间到像空间的不可逆映射，可将“任意”长度的输入经过变换以后得到固定长度的输出。它是一种单向密码体制，即只有加密过程，不存在解密过程。常用Hash函数包括：MD5、SHA1、SHA256、SHA384和SHA512等。

Hash函数的单向性和输出长度固定的特征使其可生成消息的“数字指纹”（Digital Fingerprint），也称消息摘要（MD，Message Digest）或哈希值/散列值（Hash Value），主要应用于消息认证、数字签名、口令的安全传输与存储、文件完整性校验等方面。

（4）数字签名

数字签名(Digital Signature)，也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码。它利用密码技术对电子文档进行关键信息提取并进行认证形成，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。

• 发送方A将消息用Hash算法产生一个消息摘要(Message Digest)
• 发送方A用自己的私钥对消息摘要进行加密，这个加密后的息摘要就是数字签名
• 发送方A将消息与签名发给接收方B
• 接收方B接收到消息及其名后，用发送方A的公钥解密这个签名，获得由发送方A生成的消息摘要
• 接收方B用发送方A所用Hash算法重新生成所获得消息的摘要，对比这两个摘要。若相同说明签名是发送方A针对这个消息的有效签名，否则签名无效

3. 比特币：一种点对点的电子现金系统

3.1 比特币的概念

2008年，SatoshiNakamoto(中本聪)论文《Bitcoin:APeer-to-Peer Electronic Cash System》(《比特币:一种点对点的电子现金系统》成为了比特币(BitCoin)诞生的标志性作品。

比特币是一种去中心化、无需第三方信任的电子货币，基于点对点网络和密码学工具实现。

• 比特币按照特定算法（比特的核心代码是开源的）通过计算产生。
• 在交易过程中使用数字签名来验证交易信息的真实性，同时采用了哈希算法来对区块链上的数据进行验证。
• 使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为；网络中的每一个节点都会保存整个区块链的副本，这保证了区块链的完整性和一致性。

比特市与Q币、游戏币等其他虚拟货币的区别

• Q币是中心化的虚拟货币，人们购买Q币都是基于对腾讯公司(QQ的拥有者)的信任；而比特币是去中心化的数字货币，并没有一个企业或者机构真正对比特币负责。
• Q币的所有信息都保存在腾讯公司的服务器和数据库上，腾讯公司通过安全手段来和防止其他人篡改数据库信息，但腾讯公司具备修改信息的可能。比特币的所有交易信息，保存在比特币交易者的电脑上，没有一个中心数据库，它依靠严密的算法，保证只对一台电脑的数据进行修改，无法影响整个比特币的正常运行。
• Q币的发行数量是可以不断增加的，比特币的发行数量是固定的，它依靠严密的算法保证了没人可以修改比特币的发行数量。

3.2 比特币的交易过程

比特币的交易是由比特币网络中的参与者来共同完成的，这些参与者之间互相发送比特币，以此来完成资产的转移。

用户在交易前需要选择自己合适的比特币钱包，以存储和管理自己的比特币。比特币钱包是一种特殊文件，存放私钥，通过钱包可以访问多个比特币地址。

一个比特币地址是一个字符串，由数字和字符组成，每个比特币地址都有着自己的比特币数量余额。

比特币用户可以创新任意多个地址，当创建一个比特币地址，实际上是生成了一个公钥/私钥对，一个比特币地址代表一个公钥（公钥允许任何人可以验证使用对应私钥签名的消息），而私钥则保存在钱包里。

比特币交易的过程分为以下四个步骤：

（1）新建地址:Bob创建一个比特币地址

（2）交易发起:Alice使用比特币钱包里的一个私钥对她的交易申请(包含交易金额与Bob的比特币地址)进行签名。此时，网络上的任何人都可以使用对应公钥对这个交易申请进行验证。

（3）交易广播:Alice将该交易在网络中进行广播。

（4）交易确认:矿工收集过去十分钟内的交易数据，并将将验证通过的交易信息打包形成一个新的“交易块”，矿工会基于前一个哈希值、新交易块以及随机数计算新的哈希值。哈希值为特定的格式:以一串特定数量的0开始。每个区块都包含一个名为coinbase的初始交易，这个交易为挖矿的胜出矿工所得。将新的“交易块”添加到区块链，这笔交易就被认为是完成了，并且不能被修改或者撤销。

3. 比特币解决的三个问题

（1）双花

双花对于中心化的电子货币，每一笔交易都会经过权威中心的确认。比如，对于同时发起的两比转账行为，权威中心会按照时间顺序来处理，不会存在重复支付的问题。

对于去中心化的比特币，为了确保不存在双重支付，有如下要求:

• 所有交易全网公开
  • 历史交易全网公开，确保每个账号里面有多少比特币，并不是由一个数据来表示，而是根据历史交易得出来的。
• 需要有时间戳，所有交易有先后顺序
  • 所有交易按照先后顺序，给其加上时间戳，下一笔交易是基于上一笔交易来生成的，整个交易就是一个交易链，这样才能保证不被双重支付，并且这个是经过全网公认的，才能保证不被造假。
• 需要对额外的资源对交易进行确认：
  • 每笔交易的有效性通过工作量证明由全网50%以上的算力来证明。全网算力(50%以上)类似一个权威中心，由这些算力对交易进行确认，只不过它不是一个中心，而是由很多机器，通过竞争对交易进行确认。

（2）工作量证明

比特币网络中通过投票表决来确认交易，一个CPU一票(one-cpu-one-vote)，得票最多的交易被认定为一个合法的交易。所以，比特币又被称为是“民主货币”。

比特币算法引入了工作量证明 (ProofofWork)机制，称做哈希现金。它的原理是根据交易的数据块，寻找一个包含了多个0的特征随机数，一旦找到了这个随机数，也就确认了一笔交易。计算机只能用穷举的办法来寻找这个随机数，因此证明一个交易需要耗费一定的运算资源和时间，而对随机数中0的数目要求增多，计算工作量呈现指数级增长。对于普通客户端，只需要简单运算，就可检证交易是真实的。这种机制类似现实生活中，政府花费大量精力对钞票进行防伪处理，普通民众可简单识别钞票真伪。

（3）矿工奖励机制

比特币之间的交易，由“矿工”通过“挖矿”进行验证，“挖矿”的过程就是寻找特定随机数的过程，通过找到满足特征的随机数来确认交易。

矿工通过“挖矿”来获取酬劳的，这个酬劳就是比特币。比特币最开始5年，每个数据块包含50个比特币用于支付“矿工”酬劳；之后每隔4年，得到的酬劳就会减半。此外，每一笔交易会产生少量交易费，这个交易费也是比特币。因此，“挖矿”的酬劳，包含两部分：数据块包含的奖励及交易产生的交易费。到2040年，比特币的总量2100万个被全部挖出后，“矿工”确认交易将不会再产生额外的比特币，而纯粹靠这个数据块里面包含的交易费来获得酬劳。

比特币的挖矿过程可以分为以下几个步骤：

• 交易验证：矿工会先收集比特币网络中的交易信息，并进行有效性验证。

• 区块打包：矿工会将验证通过的交易信息打包成一个区块，并添加到区块链中。

• 解决谜题：在打包区块的过程中，矿工需要不停的尝试各种可能的数学谜题，直到找到一个合法的区块头。

• 区块验证：一旦矿工找到一个合法的区块头，其他矿工将会对其进行验证，并且选择继续新增区块或者抛弃该区块。

• 奖励获得：一旦矿工成功地新增了一个区块，他们将会获得新的比特币奖励，并且可以从交易费中获得一定的手续费。