比特币网络正在创造的7+价值

比特币已经出现在大家面前，吸引了足够多的关注，更多的是因为比特币的暴涨价格和财富

丰富的效果，将他定位为数字黄金几乎是一个不完整的定义。很少有人会考虑。

原因。事实上，比特币崛起的最重要原因是机制设计，简单直接地解决了问题。

比特币网络每 10 分钟创建一个账本拥有10个比特币，网络上的所有矿工都参与争夺这本书的保留权。

10 分钟内的所有交易都打包在账本中，形成一个区块。一旦区块的记账权被竞争，

你可以获得12.5个比特币的奖励，所有区块连接在一起成为区块链。今天

媒体、机构，大家都熟悉区块链。

创造了前所未有的巨大机制商业奇迹，解决了比特网络的那些问题：

取出其中一个是现代商业的奇迹，没有任何一家公司能做到。但是比

比特币一号完成上述所有 7 项。

这一切正是因为全新的机构模型设计创新。我们都知道，追求利润就是生意

比特币的伟大之处在于它把纯粹的逐利行为（挖矿）变成了整个业务的维系

系统稳定发展的有效驱动力（POW），是机制设计商业模式的一大创新。

好的，上面的分享我已经做完了，我附上：下面的比特币白皮书

仔细看，你一定要多想想自己。

[摘要]：提出一种完全通过点对点技术实现的电子现金系统，实现在线支付

付款可以由一方直接发起并支付给另一方，无需通过任何金融机构。

虽然数字签名部分解决了这个问题，但如果你还需要

如果需要第三方的支持来防止双花，那么这个系统

它也失去了存在的价值。我们（我们）在此提出一种解决方案，使现金系统点对点

在即时护理环境中运行并防止出现双重支出问题。网络通过随机散列配对

为所有交易添加时间戳，将它们合并成一个不断扩展的基于随机的

经过哈希处理的工作量证明（proof-of-work）链充当交易记录，除非重新完成

工作量证明，形成的交易记录不会改变。最长的链不仅会被观察为

接收到的事件序列（sequence）的证明，被认为来自最大的CPU算力池

（池）。只要大部分CPU算力不打算配合攻击全网，

然后诚实节点将生成超过攻击者的最长链。系统本身所需的基础知识

基础设施很少。信息可以尽最大努力在全网传播，节点随时可以离开

并以最长的工作量证明链作为该节点离线时发生的交易重新加入网络

简单的证明。

1.简介

互联网上的交易几乎总是依赖金融机构作为受信任的第三方来处理电子支付信息。虽然

虽然此类系统在绝大多数情况下运行良好，但它们仍然内生地受制于“基于信用”

基于信任的模型的弱点。我们无法实现完全不可逆的交易，因为金融机构总是

不可避免地，纠纷会被介入。金融中介的存在也会增加交易成本，限制实际可用性

该行的最小交易规模也限制了每日小额支付交易。而潜在的损失是很多商品和衣服

服务本身无法返回。如果没有不可逆的支付手段，互联网贸易将受到极大限制。因为潜力

退款的可能性需要交易双方都有信任。商家也必须警惕他们的客户，所以他们要求客户提供

获取完全不必要的个人信息。在实际的商业行为中，一定比例的欺诈客户也被认为是不可避免的

如果免除，相关损失将作为销售费用处理。而在使用实物现金的情况下，这些销售费用和付款问题

可以避免不确定性，因为此时没有第三方信用中介。

因此，我们非常需要这样一个基于密码学原理而不是信用的电子支付系统，以便任何支付

协议双方可以直接付款，无需第三方中介参与。避免反向支持

为交易付款的可能性，这可以保护某些卖家免受欺诈；对于那些想要保护买家的人，这里

在这种情况下建立通常的第三方担保机制，可谓轻松愉快。在本文中，我们（我们）将提出一个通用的

电子交易的证明通过点对点分布式时间戳服务器按时间顺序生成和记录，从而

修复双花问题。只要诚实节点控制的算力之和大于合作节点的算力

（合作）攻击者的算力总和，系统是安全的。

2.事务

我们将电子硬币定义为一系列数字签名：每个拥有者都可以通过

在上一笔交易和下一个所有者的公钥上签名一个随机散列的数字签名，并放

此签名附加在电子货币的末尾，并将电子货币发送给下一个所有者。并且收款人通过

验证签名以验证链的所有者。

这个过程的问题是收款人很难验证之前的所有者是否将电子货币翻了一番

回报。通常的解决方案是引入受信任的第三方权威，或者类似薄荷的机器

检查每笔交易以防止双重支出的结构。每次交易完成后，电子货币将

由铸币局收回，铸币局将发行新的电子货币；并且只会发行由铸币局直接发行的电子货币

算作有效，这可以防止双重支出。然而，这种解决方案的问题在于，整个货币体系的命运已经结束

这完全取决于运营铸币厂的公司，因为每笔交易都由铸币厂确认，就像

是一家银行。

我们需要某种方式让收款人确保之前的所有者没有签署之前发生的交易。从逻辑上

从系列来看，为了达到目的，我们其实只需要关注本次交易之前发生的交易，不需要关闭

注意在此交易之后是否会有双花尝试。为了保证某个事务不存在，那么唯一的

这样做的方法是了解所有以前的交易。在 Mint 模型中，Mint 被告知所有交易，并且

确定事务完成的顺序。如果希望从电子系统中排除第三方中介，那么交易信息是

应该公开宣布[1]，我们需要整个系统的所有参与者都有一个独特的

公认的历史交易序列。收款人需要保证在交易过程中绝大多数节点都同意该交易为第一笔交易

现在。

3.时间戳服务器

这个解决方案首先提出了一个“时间戳服务器”。时间戳服务器以成对的块形式存在

一组数据的随机散列被打上时间戳，随机散列被广播，就像在新闻或世界新闻中一样

在 Usenet 上发帖与 [2][3][4][5] 相同。很明显，时间戳可以确认具体的数据一定是在某一个

确实存在一个特定的时间，因为只有在那个时间才能得到对应的随机哈希值。每个时间戳

应该在其随机hash值中包含前一个时间戳，并且每个后续时间戳都应该在前一个时间戳上执行

加强，从而形成链条。

4.工作量证明

为了在点对点的基础上构建一组去中心化的时间戳服务器，就像一组报纸或世界新闻网络一样

类似的工作还不够，我们还需要一个类似于 Adam Back 提议的哈希现金

（哈希现金）[6]。工作量证明机制在执行随机散列时引入了对特定值的扫描

在 SHA-256 下有效，其中随机哈希值以一个或多个 0 开头。然后随着 0 的数量增加，找到

此解决方案所需的工作量将呈指数增长，而检查结果只需要一次随机哈希运算。

我们给区块添加一个随机数（Nonce），这个随机数必须让给定区块的随机哈希值出现

需要多少个零。我们通过反复试验找到这个随机数，直到找到它，所以我们构建

实施了工作量证明机制。只要CPU消耗的工作量能够满足工作量证明机制，那么除非重新-

相当数量的工作是新完成的，这个区块的信息是不能改变的。由于后面的块是在这个块之后链接的，

所以如果你想改变这个block中的信息，你还需要重做所有后续block的整个工作量。

同时，工作量证明机制也解决了集体投票中谁占多数的问题。如果你决定多数

该方法是基于IP地址，一个IP地址一票，所以如果有人有权分配大量IP地址，机器会

系统坏了。工作量证明机制的本质是一个 CPU，一票。 “多数”决定表示为最长

链，因为最长的链包含的工作量最大。如果大部分 CPU 都是由诚实节点控制的，那么就诚实

链条将以最快的速度延伸，超越其他竞争链条。如果要修改现有块，

攻击者必须重做本块的工作加上本块之后所有块的工作，最终赶超

诚实节点的工作量。正如我们稍后将展示的，想象一个较慢的攻击者试图赶上后续的块，然后

它成功的概率会成倍下降。

另外一个问题是硬件的计算速度在快速提升，节点参与网络的程度会出现波动。了解

为了解决这个问题，工作量证明难度将使用移动平均目标法

方法确定，即难度指数使每小时出块的速率为预定的平均数。如果生成了块

如果速度太快，难度会增加。

5.网络

运行网络的步骤如下：

1)新交易向全网广播；

2)每个节点将收到的交易信息合并到一个区块中；

3) 每个节点都试图在自己的区块中找到足够难度的工作证明

清除；

4) 当一个节点找到工作量证明时，它会向全网广播；

5)当且仅当区块中包含的所有交易都有效且之前不存在

只有其他节点同意区块的有效性；

6)其他节点表示接受区块，接受的方式是跟随区块

在区块结束时，制作一个新区块来扩展链，同时考虑接受区块的随机哈希

是新区域之前的随机哈希值。

节点始终认为最长的链是正确的链并继续工作和扩展它。如果两个节点同时广播

对于不同版本的新区块，其他节点收到区块的时间会有差异。在这种情况下，他

我们将处理收到的第一个块，但也会保留另一条链，以防后者成为最长的链

文章。平局被打破，直到发现下一个工作量证明，并且其中一条链被证明是

较长的一条，则在另一条分支链上工作的节点将切换到一边并开始在较长的链上工作。

所谓的“要广播的新交易”实际上并不需要到达所有节点。只要交易信息能达到就够了

节点，它们很快就会被集成到一个块中。区块的广播对于丢弃的信息是容错的

的。如果一个节点没有收到一个特定的块，那么该节点会发现自己丢失了某个块并且可以

提出您自己的请求以下载该块。

6.激励

我们一致认为：每个区块的第一个交易是专门的，交易产生一个区块的创建者拥有的区块

有一种新的电子货币。这增加了节点在没有中央权威的情况下支持网络和发行货币的动力

如果是

，提供一种将电子货币分配到流通领域的方法。这将延续一定数量的新币

添加到货币系统的方法非常类似于消耗资源开采黄金并将黄金注入流通。这个

时间、CPU时间和功耗都是消耗资源。

另一个激励来源是交易费用。如果一笔交易的输出值小于输入值

value，那么差额就是交易费用，会加入到区块的激励中。只要给定数量的电子货币

进入流通后，激励机制可以逐步转变为完全依靠交易手续费，那么币制就可以豁免

通货膨胀。

激励系统还有助于鼓励节点保持诚实。如果贪婪的攻击者可以动员超过所有诚实节点

更多的CPU计算能力，那么他面临一个选择：要么用它来做诚实的工作，产生新的电子产品

硬币，或将其用于二次支付攻击。然后他会发现，按规矩办事，诚实做事更有利可图

图形化。因为这些规则让他可以拥有更多的电子货币，而不是破坏系统自己赚钱

丰富的效果受到影响。

7.回收硬盘空间

如果最近的交易已经被包含在足够多的区块中，则可以丢弃该交易之前的数据返回

收集硬盘空间。为了也保证区块的随机哈希值不被泄露，在对交易信息进行随机哈希时，构造为一个

一种默克尔树[7]的形式，使得区块的随机哈希值中只包含根（root）。

可以通过对树的分支进行存根来压缩旧块。内部随机散射

列值不必保存。

没有交易信息的区块头只有80字节大小。如果我们将块生成率设置为

每10分钟一个，所以每年产生的数据位4.2MB。 （80 字节 * 6 * 24 * 365 = 4.2MB）。

2008 年，PC 系统通常的内存容量为 2GB。根据摩尔定律，即使所有区块头都存储在

内存中没有问题。

8.简化付款确认

付款验证）

也可以在不运行完整网络节点的情况下验证付款。用户需要保持最长的工作量

证明链的区块头副本拥有10个比特币，它可以不断询问网络，直到确定它拥有最长的链，

并且能够通过 merkle 分支到带有时间戳并包含在块中的事务。节点希望自己验证这一点

交易的有效性本来是不可能的，但是通过追溯链中的某个点，可以看到某个节点已连接

已被接受，其后追加的区块进一步证明全网接受。

在这种情况下，只要诚实节点控制网络，验证机制就是可靠的。但是，当整个网络受到一个计算能力的影响时

占主导地位的攻击者将变得更加脆弱。因为网络节点可以自己确认交易的有效性，只要攻击

攻击者可以继续保持算力优势，简化的机制可以被攻击者捏造的交易所欺骗。

那么一个可行的策略是一旦发现无效区块就发出警报，并且被警报的人

用户将立即开始下载有关被警告问题的区块或交易的完整信息，以便判断不一致

确定。每天进行大量付款的企业可能仍希望运行自己的完整节点以保持

检查的独立完整性和速度更高。

9. 价值结合与

拆分值）

虽然电子货币可以单独处理，但为每个电子货币启动一次交易将是

一种笨拙的方式。为了使价值易于合并和拆分，交易被设计为包含多个输入和输出。

一般来说，它是一个单一的输入，由之前一个价值相对较大的交易组成，或者是几个之前价值相对较小的交易的总和

相同形式的并行输入，但最多有两个输出：一个用于支付，一个用于找零（如果有）。

需要指出的是，当一个事务依赖于多个先前的事务时，这些事务每个都依赖于多个事务，但是

这没有问题。因为这种工作机制不需要展开之前发生的所有交易历史。

10.隐私

传统的铸币厂模型为交易参与者提供了一定程度的隐私保护，因为它试图信任第三方

请求交易信息受到严格限制。但是，如果将交易信息广播到全网，就意味着这种方法失败了

它有效。但是仍然可以保留隐私：保持公钥匿名。公众知道的唯一信息是有人会

一定数量的货币被发送给另一个人，但很难将交易与特定的人联系起来，即

说公众很难相信这些人是谁。这类似于证券交易所发布的信息，发生股票交易

时间和交易量都有记录，可供查询，但交易双方的身份没有透露。

作为额外的预防措施，用户可以让每笔交易生成一个新地址，以确保这些交易不被追踪

回到共同的所有者。但是由于并行输入的存在，一定程度的溯源是不可避免的，因为

并行输入表示这些货​​币都属于同一所有者。此时的风险是，如果某人的某个公钥

被确认属于他，那么这个人的许多其他交易都可以被追踪到。

11.计算

想象以下场景：攻击者试图创建替代区块链的速度比诚实节点生成链的速度要快。即使达到了

为此目的，但整个系统并不完全受制于攻击者的任意意志，例如无中生有价格

不属于攻击者的价值或战利品。这是因为节点不会接受无效交易，而诚实节点

永远不会接受包含无效信息的块。攻击者最多只能更改自己的交易信息

利息并试图拿回他刚刚付给别人的钱。

诚实链和攻击者链之间的竞争可以用二项式随机游走来描述

说明。成功事件被定义为诚实链扩展一个区块以使其领先+1，而失败事件是攻击者的链

条形图延长一格，使间隙-1。

攻击者成功填补给定空白的概率可以近似为赌徒的废墟

问题）。假设一个赌徒有无限透支额度，然后开始潜在无限次玩，试试

图片填补了空白。然后我们可以计算他填补空白的概率，即攻击者赶上诚实链

文章如下[8]：

假设 p>q，那么攻击成功的概率随着区块数量的增加呈指数下降。由于概率是攻击者

敌人，如果他不走运和快速成功，他成功的机会就会随着时间的推移而增加

它变得更苗条了。然后我们考虑收款人需要等待多长时间才能充分确信付款人难以改变

成交。我们假设付款人是付款攻击者，并希望在一段时间内说服收款人他已经付款。

，并立即将货款还给自己。虽然到那时收件人会发现，但为时已晚。

收款人生成一对新的密钥，然后只保留一小段时间将公钥发送给付款人。这将允许

为了防止付款人提前准备好一个区块链，一直在这个区块上操作直到运气允许的情况

他的区块链超越了诚实链立即执行支付。在这种情况下，只要交易发送出去，攻击者就可以

开始秘密准备包含交易的替代版本的平行链。

然后收款人将等待交易出现在第一个区块中，然后等待 z 个区块链接它。这个时候他还是没有

可以准确地知道攻击者已经前进了多少块，但假设诚实的块将花费平均预期时间来产生一个

blocks，那么攻击者的潜在进度是一个具有期望值的泊松分布：

在这种情况下，为了计算攻击者追上的概率，我们取攻击者前进块数的泊松分布概率

速率密度乘以攻击者仍然能够赶上这个数字的概率。

以下形式用于避免对无限序列求和：