深度解析区块链（二）：比特币到底是什么？

本期重点解读比特币白皮书，对其有一定了解的读者可略过。

上一期末尾提到了中本聪在2008年发明了比特币（次年创世块正式上线），那么比特币到底是什么？ 我们先看看中本聪自己在白皮书中的表述：一种完全通过点对点技术实现的电子现金系统，可以让在线支付由一方直接发起，支付给另一方，无需任何金融机构介入。中间。 简单概括一下，比特币是一种去中心化的 P2P 支付系统。 重点来了。 点对点电子支付系统已经存在了很长时间。 比特币与传统 P2P 支付系统的核心区别在于“去中心化”。

在传统的金融体系下，使用可信赖的第三方机构来记账。 比如你在银行存了100元，你的存款数据只记录在银行的数据库里，只有银行维护交易记录。 是典型的中心化记账。 那么比特币是如何在支付过程中实现去中心化的呢？ 中本聪巧妙地利用分布式存储、链式数据结构、密码学（非对称加密）和POS工作量证明机制（共识算法）等技术构建了一个新的操作系统，从而实现了“去中心化记账”；简单来说，每一笔交易比特币中产生的交易会被所有节点记录下来，即每个人都有一个完整的账本。但是，这也带来了一系列的问题：如何保证交易记录的真实性？如何保证交易记录的顺序（以防止双花）？如何保证所有账本的一致性？如何保证账本不被篡改？

为了解决记账的真实性，需要向所有节点公开交易记录，每个节点都可以反向验证任何交易。 中本聪通过引入非对称加密解决了这个问题。 系统中的每笔交易都被定义为一条加密数据（记录）。 在交易过程中，需要使用收款人的公钥（准确的说是根据公钥生成的钱包地址）创建一条新的交易记录（包含从之前的付款人那里收到这条记录的信息），并且使用付款人的私钥在记录上加上数字签名（其他人可以通过付款人的公钥来验证签名），从而将比特币的所有权转移给收款人（因为收款人的私钥可以解密打开这个加密数据） ，这个循环就形成了一个交易链。

那么如何确定事务完成的顺序呢？ 中本聪给出的解决方案是使用“时间戳服务器”将一组数据以块的形式随机散列，然后打上时间戳。 第一个区块的时间戳会将前一个区块的时间戳合并到它的随机哈希值中，从而形成一个时序数据链（Chain）。 这确保了清晰的交易顺序。

同时，在发起一笔交易的过程中，会向全网广播（基于P2P网络协议），每个节点都会将收到的交易信息打包成一个区块，那么谁有权记录这个数据？ 这里使用了上面提到的工作量证明机制（POS）。 简单的说比特币具体是什么，在进行随机哈希运算时，一个数学解题（比如引入了SHA256，SHA256运算需要消耗大量的CPU时间和电力。），最先找到这个解的节点获得记账权。 这个解需要经过多次计算得到，但验证只需要一次。 而且，在区块中加入了一个随机数（Nonce），可以通过这个随机数自动调整解题难度。

一旦解决方案被大多数节点确认，区块信息将无法更改。 由于后面的区块都链接在这个区块之后，如果你想改变这个区块中的信息，你必须改变后面所有的区块，这需要巨大的计算能力（但如果你只修改最后一个区块的难度相对小很多，所以一笔交易只有连续6个区块确认后才算基本不可逆），从而增加了节点作恶的成本，大大降低了账本被篡改的风险。 但是，这并不能保证绝对的安全。 如果有人掌握了全网51%的算力，从概率上来说，他更容易先计算成功，那么他就可以伪造一条假链来代替主链，交易被篡改和。 也就是传说中的“51%攻击”，攻击者的算力占比越高，攻击成功的概率就越大。

由于网络环境的复杂性，总会有多个节点同时广播不同版本的新区块，因此其他节点收到区块的时间会有差异。 这时他们会在最先收到的块的基础上工作，但也会保留另一条链（分叉），直到找到下一个工作量证明，其中一条链被证明是更长的，然后节点工作分支链上的会切换到较长的链上继续工作（合并），其他分叉将被放弃。 比特币中的区块链不断地分叉、合并、分叉、合并，最长的就是系统认可的区块链。

前文提到，获得记账权需要大量的算力，整个系统面临着“51%攻击”的风险，那么如何保证比特币系统的安全有效运行呢？ 不得不说，中本聪是一个真正的天才。 他通过设计独特的奖励机制，从经济学的角度很好地解决了这些问题。 如果记账（挖矿）成功，可以获得大量的比特币奖励（相对于转账时手续费很少），这就给了节点竞争记账权的动力，保证了交易的正常进行。 同时，对于51%攻击者来说，即使实现了算力攻击，整个系统的价值也会崩溃，因此攻击获得的比特币将毫无意义，大量的硬件资源和电力成本攻击期间支付的费用会发生变化。 陷入巨大损失。 对于超级算力拥有者（主要是矿池）来说，这种攻击从经济成本的角度来说是完全不划算的，他们有更好的获利方式：通过硬分叉比特币（分叉币）凭空创造财富。 而且，这种奖励机制还巧妙地解决了代币产生和流入市场的问题。 谁为资源付费，谁就获得代币。 这也可能是对全球央行货币体系的反击。

中本聪一直认为，超发货币是对公共财富的“掠夺”，因此他将比特币的数量设定为恒定的 2100 万枚（带来了系统性通缩），同时，为了让易于组合的价值通过拆分，交易旨在合并多个输入和输出。 一般来说，它是由前一笔价值较大的交易组成的单一输入，或者是由前几笔价值较小的交易组成的并行输入，但最多有两个输出：一个用于支付，另一个用于找零（如果有的话）。 需要指出的是，大量交易之间存在依赖关系，但上述技术方案（链结构、时间戳、公私钥签名、POW等）保证了当前交易数据的真实性，因此无需展开检查之前发生的所有交易的历史记录。

随着比特币交易频率越来越高，积累的交易信息越来越多，这显然给数据存储带来了压力，因此中本聪设计了存储空间回收机制。 当最新的交易被足够多的块包含时，交易之前的数据可以被丢弃以回收存储空间； 同时，为了保证区块的随机散列值不被破坏，在对交易信息进行随机散列时，构建一棵默克尔树（Merkle Tree 是一种存储散列值的树结构。每笔交易在块计算一个Hash值，然后两两连接重新计算Hash，直到根哈希在最上面），这样只有根哈希才包含在块的随机哈希中。 通过去除树的分支（只保留最后一笔交易和其他非叶子节点的哈希），可以压缩旧块，从而大大减少系统占用的存储空间。

因为Merkle算法的特性，轻节点（SPV节点，不需要存储整个区块链的数据比特币具体是什么，不能用于记账）也可以验证支付。 轻节点只需要保留最长工作量证明链的区块头数据（没有交易信息的区块头大小只有80字节），它可以不断地向网络询问，直到确定它拥有最长的链，并且可以通过 Merkle Tree 的分支到达它被标记时间戳并包含在块中的事务。 这样就可以看出某个节点已经接受了，后面添加的区块进一步证明全网都接受了，从而快速验证交易的有效性。

由于交易向全网广播，为了保护用户必须采用特殊的隐私政策：通过保持公钥匿名，公众只能知道一定数量的比特币已经从支付地址转移到支付地址，无法获知具体的收款人和付款人，确保用户的隐私和安全。 作为额外的预防措施，用户可以让每笔交易生成一个新地址，以确保这些交易无法追溯到一个共同的所有者。 但是由于并行输入的存在，一定量的回溯是不可避免的，这表明这些币都属于同一个所有者。 此时的风险在于，如果确定某个人的某个公钥属于他，那么这个人的很多其他交易都可以被追溯。

坚持读到这里的读者应该对比特币系统有一个基本的了解。 我简单总结一下：比特币通过分布式存储、链式数据结构、非对称加密、POW共识机制、P2P网络等一系列技术的结合，实现了数字货币的自主发行、匿名交易和公开记账。 它是一个去中心化的自营金融系统。 本期内容很多，接下来我将带大家逐步了解比特币及其底层技术——区块链，敬请期待。

（本文来自DD：不知夜空，下期预告：《“比特币”的价值与流通》）