如果你想了解区块链技术和历史，这一篇就够了

这是早先发布在个人公众号上的一篇技术文章，是自己看了区块链技术很多内容后，做的一个总结性的文章。

当开始技术探索和学习后，过了最初的入门期后。就像工作遇到瓶颈期一样，学习也是如此。会有一段时间，接触的东西多了，反而感到迷茫，两眼看去，全是自己完全从未听过的一些概念。

最近自己就陷入了这种境地，当接触新东西时，有种莫名其妙的想弄清楚源头的冲动，但是却没有头绪。本篇文章是我搜集大量资料后，找到的自己关于：“比特币如何来的？为什么会产生比特币及数字加密货币？”等类似的问题的一个总结。

提到比特币，众所周知的是2008年中本聪发表了一篇白皮书《比特币：一种点对点的电子现金系统》。在该篇文章中，Bitcoin第一次被定义和提到，由此拉开了数字加密货币这项伟大社会实验的帷幕。如果有深入了解比特币技术原理的同学就应该知道，我们说在比特币中所用到的技术，没有一项是中本聪独自新创立的，全都是过去已有的已被发明或者推广使用的技术，中本聪只是最后完美无瑕的将已有的技术进行结合和设计创造出了比特币这颗明珠。

让我们回到中本聪2009年2月11日在P2P foundation论坛的发布的讨论帖《P2P货币的BTC开源实现》（Bitcoin open source implementation of P2P currency），中本聪在在该文中指出：“传统货币最根本的问题在于使其运作所需的信任。中央银行必须让人们信任它不会让货币贬值，但是法币的历史上充满了违背该信任的情况。”

如上图原文所述，中本聪认为，央行垄断下的货币发行会通过货币贬值掠夺人们的财富。一个戏剧性的佐证，中本聪在2009年1月3日比特币的创世区块中写下的当日泰晤士报的新闻标题：“The Times 03/Jan/2009 Chancellor on brink of second bailout forbanks.”（泰晤士报2009年1月3日财政大臣考虑第二次出手纾解银行危机。）而十年前的那个时点，刚好是全球金融危机蔓延的时刻。由此，中本聪在技术上实现了第一个完备的数字货币系统，从中本聪在发布BTC白皮书时留下的备注和BTC白皮书的引注中可以看出，BTC的思想和技术与一个群体的思想与技术高度重合，这一群体便是活跃于网络时代早期的密码朋克。

密码朋克致力于保护个人的隐私权，并且认为大型中心体不值得信任，这一点在比特币中也得到了继承。此外，我们上文说的，比特币的技术实现并没有创新，其最主要的关键技术：非对称加密技术，哈希现金技术，时间戳服务器技术，分布式记账等这些技术在比特币之前都已经被发明或大规模使用，且巧合的是，这些技术大都也能追溯至密码朋克。

二十世纪九十年代，计算机和互联网技术方兴未艾，个人电脑逐渐进入普通人家中，越来越多的拥有个人电脑的人们将他们的电脑连接上了范围迅速扩大的互联网，且网络连接速度飞升。然而，人们逐渐发现，大型中心体在试图通过网络加强其对个人的监视与控制。在网络上，掌握数据的中心体可以比以往任何时候更加轻松的追踪他们想了解的个人。大企业利用用户在互联网上的表现刻画用户画像，针对性地推送广告。大型中心体非但没有动力去维护个人的网络隐私，他们反而希望尽可能获得个人在网络上的泄露的隐私。因为他们可以从中获得所需。

1992年7月，美国国家安全局通过间谍技术得知美国公民吉尔摩（Gilmore）持有密码学专家弗里德曼（请记住这个密码学家，在文章的最后会有惊喜）手稿。在其寄给吉尔摩的信中，国安局提及法条18 USC，第798条。该法规将发布机密密码学信息归为联邦性质的犯罪。随后，美国国家安全局的律师和间谍威胁吉尔摩交出其手中的文献，否则将面临诉讼或其在信中所说的“别的可怕的事”。紧接着在随后的1993年4月，白宫提出了托管加密标准（EES），该标准涵盖了市面上所有统称为“Clipper芯片”的加密处理器。它旨在实现加密通讯，特别是手机上的语音传输。当两个设备建立安全连接时，执法机构仍然可以掌握用于解密加密数据的密钥。使用安装了该芯片的设备时，通信虽然受到保护，但FBI却可以在他们需要的时候阅读加密的邮件或者收听通信者的通话。

类似上述事件的不断发生渐渐引起了人们的警觉。不信任感在第一批网络用户中逐渐蔓延。

1992年末，迪姆森·梅（Timothy May）建立了密码朋克邮件列表，为全世界致力于保护个人网络隐私权的人们提供了交流想法技术的平台。

1993年，埃里克·休斯发布《密码朋克宣言》，正式宣告了密码朋克通过密码学的手段保护个人网络隐私权运动的开始。如下是《密码朋克宣言》的一段话：

在电子时代，对于开放的社会来说，隐私必不可少。隐私不同于秘密。隐私是某人不想公之于众的东西。而秘密，是他不想让任何人知道的东西。隐私是一种权力。它让某人有权决定公开什么，不公开什么。

密码朋克们预见性地意识到，随着网速的提升，个人电脑的普 及，全球将会逐步进入网络时代。届时，网络将成为每个人生活中 不可或缺的一部分，进入网络世界将极大地增加社会生产效率。然而，对不精通网络技术的普通人来说，进入网络时代也将导致他们遭遇隐私泄漏以及其并发的风险。 而这些朋克们经过思考，认为必须利用密码学技术来保证个人在网络上的匿名。他们认为，迄今为止现金交易系统是最好的匿名交易系统。在网络诞生之前，现金交易不会在金融系统中留下任何痕迹。在网络迅速发展的过程中，越来越多的交易将在网络上发生。可以预见，现金交易的空间将在网络时代被不断压缩。作为其代价，个人的隐私权和自由将会受损。密码朋克们为了防止此类情况发生，会通过掌握强加密技术并提供给普通网络用户的方式，建立网络匿名交易系统。

自由思潮的旗帜有了，接下来就是具体的实施了。而我们要了解的也正是这些密码极客们为我们后来的比特币诞生所创造的技术到底是如何诞生的。

首先是非对称加密技术。1976年，Whitfield Diffie 和 Martin Hellman（实际还有第三人Ralph C. Merkle，当时Merkle是最先研究该问题的，但是当时Merkle还是个博士生，其导师就是Hellman，所以IEEE刊物邀请的是其导师）在IEEE刊物上发表文章，提出了“非对称密码体制即公开秘钥密码体制”的概念，开创了密码学研究的新方向。在随后的1977年，Ron Rivest、Adi Shamir和Leonard Adleman三人共同发明了现在世人皆知的RSA加密算法，该加密算法用其三个提出者的名字来进行命名。至此，公钥加密技术不再是军方独有的技术。公钥加密技术得以在计算机和互联网的时代从那些对数据饥渴的公司手里保护个人的隐私。而现在我们已经知道了，在比特币系统中，由私钥产生公钥，继而推导出地址，转账时使用私钥对数据进行签名，再由公钥对交易签名进行验证，这一系列的操作都依赖于非对称加密技术。因此，非对称加密技术为BTC的安全性提供了可靠性保障。

其次是时间戳服务器技术。1991年，哈勃在他的论文《How to Time-Stamp aDigital Document》中提出了时间戳服务器技术（比特币白皮书中注明了引用了该论文）。简单讲时间戳服务器技术就是在网络上为某个数据加盖具有背书效力的时间戳，并被其他网络成员认可的技术。具体可以表述为用户对文件数据进行Hash摘要处理，然后Hash值被传递给时间戳服务器，时间戳服务器对哈希值和一个日期/时间记录进行签名生成时间戳，最后时间戳数据和文件信息绑定后返还，用户进行下一步电子交易操作。网络中的其他成员对该时间戳数据也同样认可。那么时间戳服务器技术和比特币有什么关系呢？中本聪在比特币白皮书中专门有时间戳服务器的标题，并有如下表述：“时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳，并将该随机散列进行广播。显然，该时间戳能够证实特定数据必然于某特定时间是的确存在的，因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中，每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing)，这样就形成了一个链条（Chain）。”上述的描述可能看着还是拗口，但是总结来说就是：比特币中使用时间戳服务器技术，后一个区块中都包含有前一个区块的Hash值，依次遵循此规律形成一条不可篡改顺序不会混论的链，此条链就是比特币的主链。那么，现在我们可以说，任何人都无法篡改已经存在的区块以及其中存在的信息，信息不可篡改特性已经至此已经得到保障。

再者是哈希现金（Hash cash）技术。1997年，亚当·贝克开发出了哈希现金（Hash cash）系统。哈希现金系统当初被发明出来，主要是用于防止DoS和垃圾信息，最初的想法是为了电子邮件反垃圾或者支付交易，用于解决怎么才能避免邮箱不被垃圾邮件所占据这个问题。那么如何来保证人们不被垃圾邮件所侵扰呢？哈希现金系统的解决方案是：在电子邮件的消息头中，增加一个 hashcash 戳记（hashcash stamp）散列值；该散列中包含收件人地址，发送时间，salt。该散列值特别之处在于它至少前20位必须是0才是一个合法的hashcash戳记。为 了得到合法的散列值，发送者必须经过许多次尝试（改变salt值）才能获得。如果没有研究过比特币的读者可能还是不太明白上述的意思，用更直白的描述可以总结大意为：当有人给我写邮件时，我会希望发送者怀着是认真的来发送这封邮件。那么，哈希现金系统便要求发送者在电子邮件的消息头中增加一个哈希现金标记，这一标记必须经过一系列复杂的计算才能得到，这个过程通常花费数秒钟时间，只有计算得到的结果符合某种要求时，才能被允许发送邮件。我想你应该听明白了，就是你在向我发送邮件前，要首先花费时间证明你确实认真的写了邮件。这是什么？这不正是比特币系统中我们所熟知的工作量证明机制吗。当然，哈希现金系统中还有涉及到双花的机制，这里我们就不再讨论了。我只是想告诉你，此时距离发明我们的比特币所需要的工作量证明机制和防双花的机制也有了。

最后出现的是分布式记账技术。1998年，戴伟（Wei Dai。2014年区块链的另外一位神童Vitalik发明以太坊时，将以太坊的最小单位定为了wei，就是向这位前辈致敬）提出了匿名的、分布式的电子加密货币系统——B-money。在B-money的白皮书中，他描述了两个的概念。首先，分布式记账，所有用户共同维护的一个公共的账簿，这个账簿中记载了每个账户的余额。其次，服务器账户，对第一个版本的B-money进行改进后，戴伟规定只有服务器才对B-money的账簿进行管理：每个服务器都要向一个特别的账户打一定额度的钱，如果发现有人作弊，作弊者就会被罚钱，而举报者得到奖励。但是遗憾的是B-money有些不切实际，其最大的现实困难在于货币的创造环节，要求所有账号共同决定计算量的成本并就此达成一致意见。每台计算机各自单独书写交易记录，达成一致很难。戴伟为此设计了复杂的奖惩机制以防止作弊，但没有从根本上解决问题。但是，从提出这一理论并在比特币白皮书中被中本聪引用，我们就能看到这个系统的重要性。

还记得前文提到的密码学家弗里德曼吗？上述四项技术都已经被发明后的1999年，弗里德曼老爷子做出了自己的预测。他在采访中说：“有一件事被遗漏了，但很快就会被开发出来，这是一种可靠的在线现金。在互联网上进行购买活动时，您可以将资金从A转移到B，而在资金转移的途中，A不需要知道B，或是B不需要知道A。通过这种方法将一张20美元的钞票交付给你，不会产生资金来自哪里的记录。在不知道我是谁的情况下，你或许就能得到这笔钱。这种事情将在互联网上被开发。”

时间已经来到了二十一世纪。

在2005年，一位早年就属于密码朋克的Scabo提出：“简而言之，问题在于我们的资金目前依赖于对第三方的信任。正如20世纪许多通胀和恶性通胀时期所显示的那样，这不是一种理想的状态。”事实上，他认为这种信任问题是一种障碍，即使是一个典型的免费银行的解决方案也会因此受到影响：“私有银行也有问题，尽管它有各种优势和劣势，但它同样依赖于受信任的第三方。”Scabo知道他想创造一种新的货币形式，这种货币能不依赖于对任何受信任的第三方。但是，后来因为种种原因，一直也没有了下文。

时间来到了2007年，全球发生了源于美国的经济危机和金融危机。

一年后，2008年11月1日，一个自称中本聪的人在一篇邮件列表里面发表了比特币白皮书。

2019年1月3日，比特币网络上创世区块产生，中本聪在创世区块中写下了本文开头的那句新闻标题。

后记

经过这一系列的资料搜集与查询，我们比特币的诞生进行了一轮寻根究底，我们可以看到：

1、比特币并没有想象的那么简单，一个叫中本聪的家伙，几年前随随便便写几行代码就发明出来了，其诞生是有历史渊源的，这渊源前后横跨好几十年。

2、比特币的父母可以说是密码朋克及其成员，比特币的机制完美继承了父母们的基因，所以想更多的了解比特币基因，就必须更多的了解密码朋克。

3、一群技术大神，为了人类的自由、隐私和财产安全之崇高信仰，从上世纪90年代开始，跨世纪，解决了N多难题，最终发明出来的比特币。

4、是先有比特币，才有的区块链概念。“区块链”这个专有概念，至少是2013年以后的事。而区块链必然是继承了比特币和密码朋克的基因。

而现在，这一路走来，几乎是全人类智慧结晶产物的比特币，竟然还未被大众所接受和熟知。无数的围观群众，在谈论起比特币时，依然不屑的把它看作是传销工具和旁氏骗局，真是令人啼笑皆非。

到底是先贤们太萌，还是我们太傻？