比特币系统原理简介.doc 8页

比特币系统原理简介 [摘要] 随着电子商务的迅猛发展，互联网金融和数字货币也得到了迅猛发展。 一种在全球范围内得到广泛认可的点对点加密数字货币——比特币应运而生。 【关键词】比特币 Bitcoin 数字货币 BTC HASH 算法 2008 年全球金融危机爆发后，一位自称中本聪的人在秘密密码学评论组发表了一篇文章，阐述了他对电子货币的新愿景。 随后，他基于开放的点对点和共识倡议的理念，结合密码学原理、点对点网络技术和开源软件开发了一个自我完善的、免费的比特币应用系统； 2009年1月3日，比特币问世。 比特币自问世以来，以点对点的去中心化、密码学设计的流通环节、由众多节点组成的分布式数据库的安全性、交易不可逆性、匿名性和稀缺性等诸多优势迅速得到全球认可。 目前可以兑换成大部分国家的货币，也可以购买一些虚拟和实物商品。 目前在我国被认定为可交易资产。 同时，越来越多的国家和当局重视，使其成为适应互联网时代、独立于传统金融体系的新型金融生态系统。 本文将简明扼要地阐述比特币系统的原理。 1. 比特币的发行 网络通过“挖矿”产生新的比特币。 所谓“挖矿”，本质上是用计算机解决一个复杂的数学问题，以保证比特币网络分布式记账系统的一致性。

比特币网络自动调整数学题的难度，使整个网络大约每 10 分钟得到一个合格的答案。 然后比特币网络会产生一定数量的比特币作为赏金奖励那些得到答案的人。 2009年比特币诞生时，每笔赏金为50个比特币。 诞生10分钟后，第一批50个比特币产生，此时的货币总量为50个。随后，比特币以每10分钟50个左右的速度增长。 当总量达到1050万（2100万的50%）时，赏金减半为25。当总量达到1575万（新增产出525万，即1050的50%）时，赏金再次减半至12.5。 根据其设计原理，比特币的总量将在 100 多年后不断增长，直至达到 2100 万枚。 但是后期比特币货币总量的增长速度会非常缓慢。 2. 交易 我们定义一种电子货币（an electronic coin）是这样一系列的数字签名：每个拥有者用上一次交易和下一个拥有者的公钥（Public key）签署一个随机散列。 列出数字签名，并将此签名附加到该电子货币的末尾，并将该电子货币发送给下一个所有者。 收款人可以通过验证签名来验证链的所有者。 我们需要某种方式让收款人确保之前的所有者没有在较早的交易上签字。 从逻辑上看，为了达到我们的目的，其实我们需要关注的只是这笔交易之前发生的交易，而不需要关注之后是否会有重复支付的尝试此交易发生。

为了保证一个交易不存在，唯一的办法就是知道之前发生过的所有交易。 在造币厂模型中，造币厂知道所有交易并确定交易完成的顺序。 如果要在电子系统中排除第三方中介，那么交易信息就应该公开（publicly announced），我们需要整个系统的所有参与者都有一个唯一认可的历史交易顺序。 收款人需要确保交易过程中的大多数节点都同意交易是最先发生的。 3、时间戳服务器本方案首先提出“时间戳服务器”。 时间戳服务器通过实现随机散列并广播随机散列，以块的形式为一组数据添加时间戳，就像在新闻或 Usenet 中一样。 跟发帖一样。 显然，时间戳可以证明特定数据在某一时刻一定存在，因为对应的随机哈希值只有在该时刻存在时才能得到。 每个时间戳都应该将之前的时间戳合并到它的随机散列值中，之后的每个时间戳都应该加强之前的时间戳，从而形成一条链。 4. 网络 运行网络的步骤如下： 1. 新的交易被广播到整个网络； 2. 各节点将接收到的交易信息合并到一个区块中； 在区块中找到具有足够难度的工作量证明； 4. 当一个节点找到一个工作量证明时，它向全网广播； 5. 当且仅当区块中包含的所有交易都是有效的 6. 其他节点表示接受该区块，表示接受的方式是跟随区块的末尾，创建一个新的区块区块来扩展链，而接受块的随机散列被认为领先于新块的随机散列。

节点总是将最长的链视为正确的链，并继续工作并扩展它。 如果两个节点同时广播不同版本的新区块，其他节点收到区块的时间就会有差异。 在这种情况下，他们将在最先收到的区块的基础上工作，但也会保留另一条链，以防后者成为最长的链。 僵局（tie）的打破会等到找到下一个工作量证明，并且其中一条链被确认为较长的那条，那么工作在另一条支链上的节点就会切换阵营，开始在较长的那条链上工作链。 在链上工作。 5. 激励 我们约定如下：每个区块的第一笔交易是专门化的，交易产生一种新的电子货币比特币系统中为了系统的统一性，属于该区块的创建者。 这增加了节点支持网络的激励，并提供了一种无需中央机构发行货币即可将电子货币分配到流通中的方法。 这种不断向货币体系中添加一定数量的新货币的方式，与消耗资源挖掘金矿，将黄金注入流通领域非常相似。 此时CPU的时间和功耗就是消耗的资源。 另一个激励来源是交易费用。 如果一笔交易的输出值小于输入值，那么差额就是交易费，这将被添加到区块的激励中。 只要一定数量的电子货币进入流通，激励机制就可以逐步转为完全依赖交易手续费，货币体系就可以免于通货膨胀。

激励系统还有助于鼓励节点保持诚实。 如果一个贪婪的攻击者能够调动比所有诚实节点加起来更多的 CPU 计算能力，那么他将面临一个选择：要么将其用于诚实工作以生成新的电子货币，要么将其用于二元支付攻击。 然后他会发现遵守规则和诚实工作更有利可图。 因为这些规则让他拥有更多的电子货币，而不是破坏系统，损害他自己财富的有效性。 6. 回收硬盘空间 如果最近的交易已经包含在足够多的块中，则可以丢弃该交易之前的数据以回收硬盘空间。 为了同时保证区块的随机哈希值不被破坏，在对交易信息进行随机哈希时，以默克尔树（Merkle tree）7的形式构建比特币系统中为了系统的统一性，使得只有根（ root) 包含在块值的随机散列中。 可以通过截断树的分支来压缩旧块。 不必保存内部随机散列值。 7. 隐私 交易信息向全网广播，但仍可保护隐私：保持公钥匿名。 公众唯一知道的信息是有人向另一个人发送了一定数量的货币，但很难将这笔交易与具体的人联系起来，即公众很难确定这些人是谁. 这与证券交易所发布的信息类似。 每笔股票交易的时间和交易量均有记录并可供查询，但不公开交易双方的身份信息。

作为额外的预防措施，用户可以让每笔交易生成一个新地址，以确保这些交易无法追溯到一个共同的所有者。 然而，由于平行进口，一定程度的回溯是不可避免的，这意味着这些硬币都属于同一所有者。 此时的风险在于，如果确定某个人的某个公钥属于他，那么这个人的很多其他交易都可以被追溯。 8. 攻击假定以下场景：攻击者试图以比诚实节点生成链更快的速度创建替代区块链。 即使达到了这个目的，整个系统也不完全受制于攻击者的任意意志，比如凭空创造价值，或者掠夺不属于攻击者的货币。 这是因为节点永远不会接受无效交易，诚实节点永远不会接受包含无效信息的区块。 攻击者最多能做的就是更改自己的交易信息，并试图取回他刚刚付给别人的钱。 为了解决这个问题，我们提出了一个点对点网络，使用工作量证明机制来记录交易的公开信息。 只要诚实节点能够控制绝大多数 CPU 算力，攻击者就很难更改交易记录。 . 9. 结论 比特币网络的优势在于其结构简单。 节点之间的工作大多相互独立，需要很少的协调。 每个节点不需要明确自己的身份。 由于对交易信息的流转路径没有要求，只需要尽力传播即可。

节点可以随时离开网络，重新加入网络非常容易，因为它只需要补充在离开期间收到的工作量证明链。 节点通过自身的 CPU 算力投票，对自己对有效区块的确认进行投票。 他们继续扩展有效的区块链以表示他们的确认，并在无效的区块之后拒绝扩展区块以表示拒绝。 比特币系统框架包含了 P2P 电子货币系统所需的所有规则和激励。 参考文献：[1] Satoshi N, Bitcoin: A Peer-to-Peer Electronic Cash System [Z], http://, 2009 [2] Dai W, 一组无法追踪的数字假名用钱互相支付的方案并在没有外部帮助的情况下在他们之间执行合同 [Z]，“B-money”，http:///bmoney.txt，1998