比特币论文原文(中本聪)

比特币：一种点对点的电子现金系统Bitcoin: A

Peer-to-Peer Electronic Cash System 作者：中本聪（Satoshi Nakamoto）

执行翻译：https://www.wendangku.net/doc/cb7355046.html, 巴比特|关注虚拟经济

独家赞助：https://www.wendangku.net/doc/cb7355046.html,

论文作者邮箱：Satoshin@https://www.wendangku.net/doc/cb7355046.html,

https://www.wendangku.net/doc/cb7355046.html, [摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

1. 简介

互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。人们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，

就需要交易双方拥有信任。此外，因为商家也必须对自己的客户小心提防，所以会向客户索取完全不必要的个人信息。而实际的商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，因为此时没有第三方信用中介的存在，这些销售费用和支付问题上的不确定性却是可以避免的。所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介的参与。杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松加愉快。在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题。只要诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。

2. 交易(Transactions)

我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数

字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。

该过程的问题在于，收款人将难以检验，之前的某位所有者，是否对这枚电子货币进行了双重支付。通常的解决方案，就是引入信得过的第三方权威，或者类似于造币厂(mint)的机构，来对每一笔交易进行检验，以防止双重支付。在每一笔交易结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作有效，这样就能够防止双重支付。可是该解决方案的问题在于，整个货币系统的命运完全依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂的确认，而该造币厂就好比是一家银行。

我们需要收款人有某种方法，能够确保之前的所有者没有对更早发生的交易实施签名。从逻辑上看，为了达到目的，实际上我们需要关注的只是于本交易之前发生的交易，而不需要关注这笔交易发生之后是否会有双重支付的尝试。为了确保某一次交易是不存在的，那么唯一的方法就是获悉之前发生过的所有交易。在造币厂模型里面，造币厂获悉所有的交易，并且决定了交易完成的先后顺序。如果想要在电子系统中排除第三方中介机构，那么交易信息就应当被公开宣布（publicly announced）1，我们需要整个系统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现。

1 W Dai（戴伟）,a scheme for a group of untraceable digital pseudonyms to pay each other with money and to enforce contracts amongst themselves without outside help（一种能够借助电子假名在群体内部相互支付并迫使个体遵守规则且不需要外界协助的电子现金机制）, “B-money”, https://www.wendangku.net/doc/cb7355046.html,/bmoney.txt, 1998

2 H. Massias, X.S. Avila, and J.-J. Quisquater, "Design of a secure timestamping service with minimal trust requirements,"（在最小化信任的基础上设计一种时间戳服务器）In 20th Symposium on Information Theory in the Benelux, May 1999.

3 S. Haber, W.S. Stornetta, "How to time-stamp a digital document," （怎样为电子文件添加时间戳）In Journal of Cryptology, vol 3, No.2, pages 99-111, 1991.

4 D. Bayer, S. Haber, W.S. Stornetta, "Improving the efficiency and reliability of digital time-stamping,"（提升电子时间戳的效率和可靠性）In Sequences II: Methods in Communication, Security and Computer Science, pages 329-334, 1993.

5 S. Haber, W.S. Stornetta, "Secure names for bit-strings,"（比特字串的安全命名）In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages 28-35, April 1997. on Computer and Communications Security, pages 28-35, April 1997.

3. 时间戳服务器(Timestamp server)

本解决方案首先提出一个“时间戳服务器”。时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳，并将该随机散列进行广播，就像在新闻或世界性新闻组网络（Usenet）的发帖一样2345。显然，该时间戳能够证实特定数据必然于某特定时刻是的确存在的，因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中，每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing)，这样就形成了一个链条（Chain）。

4. 工作量证明（Proof-of-Work）

为了在点对点的基础上构建一组分散化的时间戳服务器，仅仅像报纸或世界性新闻网络组一样工作是不够的，我们还需要一个类似于亚当·柏克（Adam Back）提出的哈希现金（Hashcash）6。在进行随机散列运算时，工作量证明机制引入了对某一个特定值的扫描工作，比方说SHA-256 下，随机散列值以一个或多个0 开始。那么随着0 的数目的上升, 找到这个解所需要的工作量将呈指数增长，但是检验结果仅需要一次随机散列运算。我们在区块中补增一个随机数(Nonce)，这个随机数要使得该给定区块的随机散列值出现了所需的那么多个0。我们通过反复尝试来找到这个随机数，找到为止。这样我们就构建了一个工作量证明机制。只要该CPU 耗费的工作量能够满足该工作量证明机制，那么除非重新完成相当的工作量，该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。

同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU 为诚实的节点控制，那么诚实的链条将以最快的速度延长，并超越其他的竞争链条。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越诚实节点的工作量。我们将在后文证明，设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。另一个问题是，硬件的运算速度在高速增长，且节点参与网络的程度会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一预设的平均数。如果区块生成的速度过快，那么难度就会提高。

5. 网络

运行该网络的步骤如下：

1) 新的交易向全网进行广播；

2) 每一个节点都将收到的交易信息纳入一个区块中；

3) 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明；

4) 当一个节点找到了一个工作量证明，它就向全网进行广播；

5) 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的，其他节点才认同该区块的有效性；

6) 其他节点表示他们接受该区块，而表示接受的方法，则是在跟随该区块的末尾，制造新的区块以延长该链条，而将被接受区块的随机散列值视为先于新区快的随机散列值。

节点始终都将最长的链条视为正确的链条，并持续工作和延长它。如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。该僵局（tie）的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。

所谓“新的交易要广播”，实际上不需要抵达全部的节点。只要交易信息能够抵达足够多的节点，那么他们将很快被整合进一个区块中。而区块的广播对被丢弃的信息是具有容错能力比特币：一种点对点（Peer-to-Peer）的电子现金系统https://www.wendangku.net/doc/cb7355046.html, 执行翻译https://www.wendangku.net/doc/cb7355046.html, 独家赞助6

的。如果一个节点没有收到某特定区块，那么该节点将会发现自己缺失了某个区块，也就可以提出自己下载该区块的请求。

6. 激励

我们约定如此：每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励，并在没有中央集权机构发行货币的情况下，提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法，非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时，CPU的时间和电力消耗就是消耗的资源。另外一个激励的来源则是交易费（transaction fees）。如果某笔交易的输出值小于输入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。只要既定数量的电子货币已经进入流通，那么激励机制就可以逐渐转换为完全依靠交易费，那么本货币系统就能够免于通货膨胀。激励系统也有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力，那么他就面临一个选择：要么将其用于诚实工作产生新的电子货币，或者将其用于进行二次支付攻击。那么他就会发现，按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币，而不是破坏这个系统使得其自身财富的有效性受损。

7. 回收硬盘空间

如果最近的交易已经被纳入了足够多的区块之中，那么就可以丢弃该交易之前的数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）7的形态，使得只有根(root)被纳入了区块的随机散列值。通过将该树（tree）的分支拔除（stubbing）的方法，老区块就能被压缩。而内部的随机散列值是不必保存的。

7R.C. Merkle, "Protocols for public key cryptosystems," （公钥密码系统的协议）In Proc. 1980 Symposium on Security and Privacy, IEEE Computer Society, pages 122-133, April 1980. S. Haber, W.S. Stornetta, "Secure names for bit-strings,"（比特字串安全命名）In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages

28-35, April 1997. on Computer and Communications Security, pages 28-35, April 1997. H. Massias, X.S. Avila,

and J.-J. Quisquater, "Design of a secure timestamping service with minimal trust requirements,"（在最小化信任的条件下设计一种时间戳服务器）In 20th Symposium on Information Theory in the Benelux, May 1999. 比特币：一种点对点（Peer-to-Peer）的电子现金系统https://www.wendangku.net/doc/cb7355046.html, 执行翻译https://www.wendangku.net/doc/cb7355046.html, 独家赞助7

不含交易信息的区块头（Block header）大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个，那么每一年产生的数据位4.2MB。（80 bytes * 6 * 24 * 365 = 4.2MB）。2008年，PC系统通常的内存容量为2GB，按照摩尔定律的预言，即使将全部的区块头存储于内存之中都不是问题。

8. 简化的支付确认（Simplified Payment Verification）

在不运行完整网络节点的情况下，也能够对支付进行检验。一个用户需要保留最长的工作量证明链条的区块头的拷贝，它可以不断向网络发起询问，直到它确信自己拥有最长的链条，并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易。节点想要自行检验该交易的有效性原本是不可能的，但通过追溯到链条的某个位置，它就能看到某个节点曾经接受过它，并且于其后追加的区块也进一步证明全网曾经接受了它。

当此情形，只要诚实的节点控制了网络，检验机制就是可靠的。但是，当全网被一个计算力占优的攻击者攻击时，将变得较为脆弱。因为网络节点能够自行确认交易的有效性，只要攻击者能够持续地保持计算力优势，简化的机制会被攻击者焊接的（fabricated）交易欺骗。那么一个可行的策略就是，只要他们发现了一个无效的区块，就立刻发出警报，收到警报的用户将立刻开始下载被警告有问题的区块或交易

的完整信息，以便对信息的不一致进行判定。对于日常会发生大量收付的商业机构，可能仍会希望运行他们自己的完整节点，以保持较大的独立完全性和检验的快速性。

9. 价值的组合与分割（Combining and Splitting Value）

虽然可以单个单个地对电子货币进行处理，但是对于每一枚电子货币单独发起一次交易将

是一种笨拙的办法。为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入，或者由某几个价值较小的前次交易共同构成的并行输入，但是输出最多只有两个：一个用于支付，另一个用于找零（如有）。需要指出的是，虽然一笔交易依赖于之前的多笔交易、这些交易又各自依赖于多笔交易，但是这并不存在任何问题。因为这个工作机制并不需要展开检验之前发生的所有交易历史。

10. 隐私（Privacy）

传统的造币厂模型为交易的参与者提供了一定程度的隐私保护，因为试图向可信任

的第三方索取交易信息是严格受限的。但是如果将交易信息向全网进行广播，就意味着这样的方法失效了。但是隐私依然可以得到保护：将公钥保持为匿名。公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人，但是难以将该交易同某个特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。这同股票交易所发布的信息是类似的，每一手股票买卖发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。作为额外的预防措施，使用者可以让每次交易都生成一个新的地址，以确保这些交易不被追溯到一个共同的所有者。不过由于存在并行输入，一定程度上的追溯还是不可避免的，因为并行输入暗示这些货币都属于同一个所有者。此时的风险在于，如果某个人的某一个公钥被确认属于他，那么就可以追溯出此人的其它很多交易。

11. 计算

设想如下场景：一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的，但是整个系统也并非就此完全受制于攻击者的独断意志了，比方说凭空创造价值，或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易，而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱。

诚实链条和攻击者链条之间的竞赛，可以用二叉树随机漫步（Binomial Random Walk)来描述。成功事件定义为诚实链条延长了一个区块，使其领先性+1，而失败事件则是攻击者的链条

被延长了一个区块，使得差距-1。

攻击者成功填补某一既定差距的可能性，可以近似地看做赌徒破产问题（Gambler’s Ruin problem）。假定一个赌徒拥有无限的透支信用，然后开始进行潜在次数为无穷的赌博，试图填补上自己的亏空。那么我们可以计算他填补上亏空的概率，也就是该攻击者赶上诚实链条，如下所示

假定p>q，那么攻击成功的概率就因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，如果他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。那么我们考虑一个收款人需要等待多长时间，才能足够确信付款人已经难以更改交易了。我们假设付款人是一个支付攻击者，希望让收款

人在一段时间内相信他已经付过款了，然后立即将支付的款项重新支付给自己。虽然收款人届时会发现这一点，但为时已晚。收款人生成了新的一对密钥组合，然后只预留一个较短的时间将公钥发送给付款人。这将可以防止以下情况：付款人预先准备好一个区块链然后持续地对此区块进行运算，直到运气让他的区块链超越了诚实链条，方才立即执行支付。当此情形，只要交易一旦发出，攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条。然后收款人将等待交易出现在首个区块中，然后在等到z个区块链接其后。此时，他仍然不能确切知道攻击者已经进展了多少个区块，但是假设诚实区块将耗费平均预期时间以产生一个区块，那么攻击者的潜在进展就是一个泊松分布，分布的期望值为

λ=zqp

12.结论我们在此提出了一种不需要信用中介的电子支付系统。我们首先讨论了通常的电子货币的电子签名原理，虽然这种系统为所有权提供了强有力的控制，但是不足以防止双重支付。为了解决这个问题，我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息，只要诚实的节点能够控制绝大多数的CPU计算能力，就能使得攻击者事实上难以改变交易记录。该网络的强健之处在于它结构上的简洁性。节点之间的工作大部分是彼此独立的，只需要很少的协同。每个节点都不需要明确自己的身份，由于交易信息的流动路径并无任何要求，所以只需要尽其最大努力传播即可。节点可以随时离开网络，而想重新加入网络也非常容易，因为只需要补充接收离开期间的工作量证明链条即可。节点通过自己的CPU计算力进行投

票，表决他们对有效区块的确认，他们不断延长有效的区块链来表达自己的确认，并拒绝在无效的区块之后延长区块以表示拒绝。本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施。

中本聪比特币论文原文

比特币：一种点对点的电子现金系统Bitcoin: A Peer-to-Peer Electronic Cash System 原文作者：中本聪（Satoshi Nakamoto）执行翻译：https://www.wendangku.net/doc/cb7355046.html, 巴比特|关注虚拟经济 独家赞助：https://www.wendangku.net/doc/cb7355046.html, 论文作者邮箱：Satoshin@https://www.wendangku.net/doc/cb7355046.html, https://www.wendangku.net/doc/cb7355046.html, [摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超 过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。 1. 简介 互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付 信息。虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受 制于“基于信用的模式”(trust based model)的弱点。人们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易 的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并 且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付 手段，互联网的贸易就大大受限。因为有潜在的退款的可能， 就需要交易双方拥有信任。此外，因为商家也必须对自己的客户小心提防，所以会 向客户索取完全不必要的个人信息。而实际的商业行为中，一定比例的欺诈性客户 也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，因为此时没有第三方信用中介的存在，这些销售费用和支付问题上的不确定性却是 可以避免的。所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介 的参与。杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈； 而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松 加愉快。在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来 生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题。只要 诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。 2. 交易(Transactions) 我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所

比特币之父

2009年，一位化名“中本聪”(Satoshi Nakamoto)的人设计出了一种数字货币，即比特币，风风火火的比特币市场起了又落，而其创始人“中本聪”的身份一直都是个谜，直到昨天其真实身份可能已被发现。 美国自由撰稿人莉亚·麦格拉斯·古德曼(Leah McGrath Goodman)周四在《新闻周刊》(Newsweek)网站发表文章称，她已经找到了比特币发明人中本聪，并与他进行了面谈。据称，该人隐居在洛杉矶圣贝纳迪诺(San Bernardino)山脚下的一座房子里。 然而，这名日裔美国人周四否认他与比特币有任何关系。中本聪对记者说，“我已经跟比特币没关系了，我也不能再讨论比特币的事情。其他人在掌管比特币，我已不再与它有任何瓜葛了。 比特币之父现身手中或有4亿美元虚拟资产 比特币之父现身手中或有4亿美元虚拟资产 中本聪本人在互联网上留下的个人资料很少，尤其是近几年几乎完全销声匿迹，因此其身世也变成了一个迷。 与外界揣测不同，“中本聪”是个真名，他是一名64岁的日裔美国人，他喜欢收集火车模型，曾供职大企业和美国军方，从事机密工作。

中本聪的家人将他描述为一个极端聪明、情绪化、很看重个人隐私的男人。他沉默寡言，习惯于打电话时挡住屏幕，发邮件时匿去名字，一辈子痴迷于两件事：钱和秘密—这恰好也是最能描述比特币的两个词语。 作为武士的后裔，中本聪出生于1949年7月的日本别府，母亲诠子是个佛教徒，把他辛苦拉扯大，过得很贫穷。1959年父母离异，母亲改嫁并带着三个儿子移民到加州。现在已经93岁的她和中本聪一起住在Temple City。他毕业于加州州立理工大学，获得物理学学士学位，曾有过两次婚姻，前后总共有六个孩子，目前他是单身。他现在开的是一辆银色丰田Corolla CE汽车。 古德曼在报道中称，通过创造这种虚拟货币，中本聪已经积累了庞大的数字财富，其价值为4亿美元左右。但中本聪的家人表示不清楚有这笔的存在，也从未碰过这笔钱。 比特币基金会（Bitcoin Foundation）首席科学家Gavin Andresen 表示，中本聪可能因为害怕因抛售比特币而暴露身份才一直没有动作。 近几周，随着全球最大比特币交易所Mt.Gox和比特币银行Flexcoin的相继关闭，比特币已处于风口浪尖。Mt.Gox的破产严重动摇了用户对比特币的信心。此前，比特币的支持者认为，这种货币

比特币

编辑 比特币[1]可以用来兑现，可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。 比特币与其他虚拟货币最大的不同，是其总数量非常有限，具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。 虚拟货币---比特币的概念最初由中本聪在2009年提出。比特币也用于称bitcoin，根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。 与大多数货币不同，比特币不依赖于特定的中央发行机构，使用遍布整个P2P 网络节点的分布式数据库来记录货币的交易，并使用密码学的设计来确保货币流通各个环节安全性。例如，比特币只能被它的真实拥有者使用，而且仅仅一次，支付完成之后原主人即失去对该份额比特币的所有权。[1] 发展历程 2008年爆发全球金融危机，当时有人用“中本聪”的化名发 比特币 表了一篇论文，描述了比特币的模式。2009年，不受央行和任何金融机构控制的比特币诞生。[2] 比特币是一种“电子货币”，由计算机生成的一串串复杂代码组成，新比特币通过预设的程序制造，随着比特币总量的增加，新币制造的速度减慢，直到2140年达到2100万个的总量上限，被挖出的比特币总量已经超过1200万个。[2] 和法定货币相比，比特币没有一个集中的发行方，而是由网络节点的计算生成，谁都有可能参与制造比特币，而且可以全世界流通，可以在任意一台接入互联网的电脑上买卖，不管身处何方，任何人都可以挖掘、购买、出售或收取比特币，并且在交易过程中外人无法辨认用户身份信息。[2] 每当比特币进入主流媒体的视野时，主流媒体总会请一些主流经济学家分析一下比特币。早先，这些分析总是集中在比特币是不是骗局。而现如今的分析总是集中在比特币能否成为未来的主流货币。而这其中争论的焦点又往往集中在比特币的通缩特性上。我们今天不妨就讨论一下比特币的通缩问题。[3] 不少比特币玩家是被比特币的不能随意增发所吸引的。和比特币玩家的态度截然相反，经济学家们对比特币2100万固定总量的态度两极分化。[4] 从比特币的本质说起，比 疯狂涨势 特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个(其实比特币是有限个)解中的一组。而每一个特解都能解开方程并且是唯一

一个故事告诉你比特币的原理及运作机制

一个故事告诉你比特币的原理及运作机制

中央系统虚拟货币 又过了几年，老村长由于每天都要核对大量的旧纸币，写新的纸币，还要把各种账目仔细做好记录。一来二去，老村长操劳过度不幸驾鹤西去了。 比特村再次召开全体大会，讨论应该怎么办。此时老村长的儿子二狗子自告奋勇接过了父亲的笔，承担起货币发行的责任。这个年轻的村长二狗子很聪明，他做了几天，发现好像也不用真的写那么多纸。完全可以这样：村民把纸币都交上来，销毁，但是二狗子会记录下每户上交的纸币数量。以后如果要进行付钱，例如老张要拿一克金子向老李换一只羊，就一起给二狗子打个电话，说明要将老张名下的一克金子划归老李名下，二狗子拿出账本，看看老张名下是否有一克金子，如果有就在老张的名下减掉一克，在老李的名下加上一克，这样就完成了支付，此时老李在电话中听到二狗子确认转账完成，就可以放心让老张把羊牵走了。 此时比特村进入了中央系统虚拟货币时代。每个村民都不需要用实物支付，支付过程变成了二狗子那边维护的账本上数字的变更。

分布式虚拟货币 这新上任的二狗子是聪明，不过这人有时候是聪明反被聪明误。有一天二狗子盯着这账本，心想这全村各户谁有多少钱就是我说的算，那我岂不是……。于是他头脑一热，私自从老张帐下划了十克金子到自己名下。 本以为天衣无缝，但没想到老张也有记账的习惯，有一天他正要付钱却被二狗子告知账户没钱了。老张核对了一下自己的账本，明明还有十克啊，于是拿着账本去找二狗子理论，这一核对发现了那笔未经老张同意的转账。 东窗事发！比特村炸开锅了。二狗子被弹劾是不可避免了，不过通过这件事，大家发现了账本集中在一个人手里的弊端： ?这个体系完全依赖于账本持有人的个人信用，如果这个人不守规矩，随意篡改账本，那么整个货币系统就会崩溃 ?如果这个人家里失火或者账本失窃，同样也会为整个体系带来毁灭性的打击 正当人们不知所措时，村里一个叫中本聪的宅男科学家走上了台，告诉大家他已经设计了一套不依赖任何中央处理人的叫比特币的虚拟货币系统，可以解决上述问题。然后他缓缓讲述了自己的方案。 下面我们就来看看中本聪同学是如何设计这套系统的。 基础设施搭建 账簿公开机制 中本聪首先说明，要对现有账簿进行如下改造： 1.账簿上不再记载每户村民的余额，而只记载每一笔交易。即记载每一笔交易的付款人、收款人和付款 金额。只要账簿的初始状态确定，每一笔交易记录可靠并有时序，当前每个人持有多少钱是可以推算 出来的。 2.账簿由私有改为公开，只要任何村民需要，都可以获得当前完整的账簿，账簿上记录了从账簿创建开 始到当前所有的交易记录。

比特币

（Bitcoin，缩写BTC）是一种总量恒定2100万的数字货币，于2009年开始流通，已经成为若干新兴数字货币中的佼佼者。 发展历程 2008年11月1日，中本聪提出“比特币”的概念。 2009年1月3日，比特币首次被“挖出”。 2010年5月21日，第一次比特币交易。 2010年7月17日，第一个比特币平台成立。 2011年2月9日，价格首次达1美元，与美元等价。 2013年11月29日，比特币价格首度超过黄金。 2014年，被挖出的比特币总量超过1200万个。美国电商巨头eBay宣布，该公司旗下支付处理子公司Braintree将开始接受比特币支付。 创始人物 其创始人“中本聪”的身份一直都是个谜，据外媒报道称，计算机科学家TedNelson 周日在网络上发布视频称，他已经确定出，比特币的创始人是京都大学数学教授望月新一。 2014年3月7日，当比特币创始人多利安·P·中本聪被找到的新闻传出后，迅速成为互联网上最吸引人的消息。 与外界揣测其可能是个虚构的名字不同，“中本聪”是个真实的名字，他是一名64岁的日裔美国人，曾供职大企业和美国军方，从事机密工作。在过去的40年中，中本聪从不在生活中用他的真名。根据美国洛杉矶地方法院1973年的档案，在他23岁从加州州立理工大学毕业时，将自己的名字改为了多利安·普伦蒂斯·中本聪（DorianPrenticeSatoshiNakamoto）。从那时起，他不再使用“聪”这个名字，而用多利安·中本S（DorianS.Nakamoto）作为签名。 产生原理 从比特币的本质说起，比特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个（其实比特币是有限个）解中的一组。而每一个特解都能解开方程并且是唯一的。 这个方程组被设计成了只有 2100 万个特解，所以比特币的上限就是 2100 万，所以它的数量是固定的。 这个方程由创始人中本聪提出。 特征 去中心化：比特币是第一种分布式的虚拟货币，整个网络由用户构成，没有中央银行。 世界流通：可以在任意一台接入互联网的电脑上管理。不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。 专属权：操控比特币需要私钥，它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。 无隐藏成本：作为由A到B的支付手段，比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。 数量固定：总数为2100万个。 发行不受控：由P2P网络节点进行计算而产生的，它的创造过程没有任何人为的干预。 交易方便：全球的P2P网络节点全天候的负责着比特币交易的正常进行，只要有网络你就可以进行比特币的买卖，并用比特币购买任何你想要的商品服务。

比特币及其白皮书的诞生

比特币及其白皮书的诞生 2008年, 美国发生金融危机，进而波及到世界各地，各国法定货币大幅贬值，人们手里的钱一下变得不值钱了。就在这个历史性的时刻，一个自称中本聪的人在网络上发布了一篇《比特币：一种点对点的电子现金系统》的论文。文中描述了一个全新的电子现金系统——比特币，比特币系统是一种去中心化的电子现金系统，去中心化意味着它的背后并不存在一个中央货币体系，这种特点同时是比特币安全与自由的保证。 传统货币的交易，都通过银行系统背书，市场上流通的货币总量也是由国家的无形之手调控。这么看起来，中央货币体系似乎是不可或缺的，然而比特币完全颠覆了这个体系，它解决了在没有中心机构的情况下总量恒定的数字资产的发行和流通问题。通过比特币系统转账，它拥有专属所有权，操控比特币需要私钥，它可以被隔离保存在任何存储介质中，除了用户自己之外无人可以获取。信息公开透明。这也就意味着采用区块链技术记录的财务数据具有无法被随意篡改的特性，从而直接解决了千百年间人类交易中最核心的障碍——信任问题。 不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。可以放心的将比特币转给地球另一端的人，每一笔转账信息都会被全网记录。白皮书的问世，标志着比特币的底层技术区块链的诞生！北京时间2009年1月4日，距离比特币白皮书的发布已经过去了3个月，终于在这个伟大的日子里，白皮书的作者中本聪，在位于芬兰赫尔辛基的一个小型服务器上亲手创建了第一个区块——即比特币的创世区块。 第一个比特币就此问世，中本聪本人也由此获得了第一笔50枚比特币的奖励。为了纪念。中本聪将当天的《泰晤士报》头版标题“2009年1月3日，财政大臣对银行的二次紧急救助”刻在了第一个区块上。这一举动正式宣告了比特币的诞生！自此以后，比特币以其高效、透明的特点帮助了成千上万人。作为一种不受中央机构控制的去中心化加密货币，其在跨境支付应用领域以低成本、方便快捷的优势战胜了银行。其次因为应用门槛较低，比特币在经济欠发达或金融服务不完善的国家也持续发光发热。并逐渐进入主流视野。不知不觉，比特币已经伴随我们走过第10个年头。

一个故事告诉你比特币的原理及运作机制

一个故事告诉你比特币的原理及运作机制 作者：张洋 周末花时间看了一些比特币原理相关的资料，虽然不敢说把每个细节都完全搞懂了，不过整体思路和关键部分的主要原理还是比较明白。写一篇文章分享给大家。这篇文章的定位会比较科普，尽量用类比的方法将比特币的基本原理讲出来。这篇文章不会涉及算法和协议中比较细节的部分，打算后面会再写一篇程序员视角下的比特币原理，那里会从技术人员的视角对比特币系统中较为关键的数据结构、算法和协议进行一些讲解。 在这篇文章中我会给出一个虚拟的村庄叫“比特村”，整个文章会以讲故事的方式，逐步告诉大家比特币提出的动机、解决了什么问题以及一些关键组件的目标和设计方案。 问题的提出 我们先从比特币产生的动机开始。 以物易物的比特村 话说在这个世界上，有一个叫比特村的小村庄，村庄共有几百户人家。这个村庄几乎与世隔绝，过着自给自足的生活。由于没有大规模贸易，比特村村民一直过着以物易物的生活，也就是说村民之间并没有使用统一的货币，互相间的贸易基本上就是老张家拿一袋面粉换老李家一只羊，王大嫂拿一筐野果换刘大婶两尺布。村民们一直就这么纯朴的生活着。 实物货币 终于有一天，村民觉得一直这样以物易物实在太不方便了，于是村子全员开会，讨论如何解决这个问题。有人提议，以便于分割且稀有的东西，例如黄金，作为一般等价物，把其它物品和黄金的对应关系编成一张表格，例如一克黄金对应一只羊，一克黄金对应一袋面粉等等，此时老张再也不用扛着一袋面粉气喘吁吁的去老李家换羊了，他只要从家里摸出一克金子，就可以去老李家牵回一只羊，而老李拿着这一克黄金可以从任何愿意出让面粉的人那里换回一袋面粉，当然也可以换取任何和一克黄金等值的物品。 此时比特村进入了实物货币时代。

比特币讲稿

比特币讲稿 第一部分：比特币的概念与产生 比特币（BitCoin）的概念最初由中本聪（美籍日裔）在2009年提出。按照他的设计，比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。它不依靠特定货币机构发行，它通过特定算法的大量计算产生，总量只有2100万个，确保了任何机构都不可能增加发行量来操控比特币的价值，或者制造通货膨胀。 按照中本聪的设计，比特币不依靠特定货币机构发行，它通过特定算法的大量计算产生，总量只有2100万个，确保了任何机构都不可能增加发行量来操控比特币的价值，或者制造通货膨胀。而挖矿的过程就是通过庞大的计算量不断的去寻求这个方程组的特解，这个方程组被设计成了只有2100 万个特解，所以比特币的上限就是2100 万。 2009年比特币诞生的时候，每笔赏金是50个比特币。诞生10分钟后，第一批50个比特币生成了，而此时的货币总量就是50。随后比特币就以约每10分钟50个的速度增长。当总量达到1050万时(2100万的50%)，赏金减半为25个。当总量达到1575万(新产出525万，即1050的50%)时，赏金再减半为12.5个。 根据其设计原理，比特币的总量会持续增长，直至100多年后达

到2100万的那一天。但比特币货币总量后期增长的速度会非常缓慢。事实上，87.5%的比特币都将在头12年内被“挖”出来。所以从货币总量上看，比特币并不会达到固定量，其货币总量实质上是会不断膨胀的，尽管速度越来越慢。因此看起来比特币似乎是通胀货币才对。 第二部分：比特币的发展现状 火热交易 比特币诞生之初并不值钱，比特币的第一笔交易是一名用户用10000比特币购买了一个比萨饼，如果按照目前比特币的价格来算，这个比萨绝对是“史上最贵比萨”。 2012年11月15日，比特币的交易价格是11美元上下。进入2013年，比特币出现了两轮疯涨，第一轮是从年初到4月份，价格从13美元附近一路飙升至250多美元，此后很快跌回70美元以下。就在一些人以为比特币的泡沫将就此破灭时，比特币从7月初又开始飙升，而且涨势更为惊人，尤其是最近两周，价格已经翻番，从200美元蹿到440多美元。 国内交易平台在市场中不断扩大交易额比重，这与国外比特币交易网站遭遇的“跑路”风波形成了鲜明的对比。一度是全球最大的比特币交易网站Mt.Gox轰然倒闭（2014年2月25日，Mt.Gox“被宣布”破产，再也无法登陆。28日，Mt.Gox正式宣布申请破产，并于2014年3月3日在网站公告称，由于比特币系统漏洞被利用导致

比特币发展史

2008年11月1日，一个自称中本聪(Satoshi Nakamoto)的人在一个隐秘的密码学讨论组上贴出了一篇研究报告，报告阐述了他对电子货币的新构想——比特币就此问世!讨论组的老鸟们曾未听说过他，有关他的信息也寥寥无几，还都隐晦不明甚至 自相矛盾。网上简介显示他在日本居住，他的电子邮箱地址来自德国的一个免费服务站点，万能的谷歌上也没有他名字的任何相关信息，显然，“中本聪”是个假名。不过即便中本可能已经成为谜团，他的发明让一个困扰密码学十年的难题“灰飞烟灭”。自互联网诞生以来，电子货币因其方便和难以追踪性，并能脱离政府和银行的监管，而成为一个热门话题。上世纪90年代，一个名为“密码朋克”的密码破译组织就致 力于创建电子货币，但付出的努力没收到任何成效。同样在90年代早期，密码破译 者大卫·乔姆创建了一个匿名系统——“电子现金”，也失败了，部分原因是依赖于政府和信用卡公司的现有基础设施。之后各种电子货币尝试者不断涌现——比特金(bit gold)，RPOW，b钱(b-money)……，但无一例外的失败了。 设计电子货币面临的核心挑战之一是重复支付问题。倘若电子货币仅仅只是信息，摆脱了纸张和金属有形化的局限之处，那该怎么阻止大家像复制文本一样，轻易地复制粘贴，想怎么花就怎么花呢。传统解决方案是应用中央票据交换所，所有交易汇总成实时总账，这样，如果有人刚用掉一个电子货币，他就不能再重复使用了。实时总账让骗子无机可乘，但它还需要有信誉的第三方机构进行管理。 比特币用公开分布总账摆脱了第三方机构的制约，中本聪称之为“区域链”。用户乐于贡献出CPU的运算能力，运行一个特殊的软件来做一名“挖矿工”，这会形成一个网络共同来维持“区域链”。这个过程中，他们也会生成新货币。交易也在这个网络上蔓延，运行这个软件的电脑争相破解不可逆密码难题，这些难题包括好几个交易数据。第一个解决难题的“矿工”会得到50比特币奖励，相关交易区域会加入链条。随着“矿工”数量的增加，每个迷题的困难程度也随之提高，这使每个交易区的比特币生产率维持约在10分钟一枚。此外，每达到21万个区域，奖励就减半，从50比特币减到25,再从25到12.5，一直持续下去。这样到2140年，比特币将达到预定的2100万枚上限。 中本聪的论文于2008年发表，当时政府和银行管理经济的能力遭到各方质疑， 信用降入谷底。美国政府向华尔街和底特律汽车公司注入大笔资金，美联储推出“量化宽松”政策，本质上就是大量印美钞刺激经济，金价上涨。比特币不需要政治和金融(就是它们搞垮了经济)保障——只依据中本聪的巧妙算法。比特币的公开总账看起来不仅使欺诈者无处藏身，还靠业已决定的发行量而使比特币供应处在可控范围内，这保证了像无限印钱的中央银行和魏玛共和国似的通胀悲剧，不会在比特币身上上演。 2009年1月3日，中本聪成为挖到比特币的第一人——他从创世区挖到50枚比特币。约一年左右时间，他的发明只局限在一小撮尝鲜者中。但渐渐地，比特币的名气超越了密码界这座孤岛。它得到了之前研究电子货币“前辈”的赏识。伟戴(Wei Dai)——b钱发明者，称它“具有划时代意义”;尼克·萨博——比特金发明者，称赞它“是

比特币：一种点对点的电子现金系统 A Bitcoin_zh_CN(中本聪)

比特币：一种点对点的电子现金系统 作者：Satoshi Nakamoto 邮箱：satoshin@https://www.wendangku.net/doc/cb7355046.html, 网站：https://www.wendangku.net/doc/cb7355046.html, [摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付 能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数 字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持 才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。 我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支 付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps）， 将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作 为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长 的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU 计算能力最大的池（pool）。只要大多数的CPU 计算能力都没有打算合作起来对全 网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身 需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离 开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易 的证明。 1. 简介 互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受制于“基于信用的 模式”(trust based model)的弱点。人们无法实现完全不可逆的交易，因为金融机构总是不可避 免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，

比特币原理详解

比特币原理详解 一、什么是比特币 比特币是一种电子货币，是一种基于密码学的货币，在2008年11月1日由中本聪发表比特币白皮书，文中提出了一种去中心化的电子记账系统，我们平时的电子现金是银行来记账，因为银行的背后是国家信用。去中心化电子记账系统是参与者共同记账。比特币可以防止主权危机、信用风险。其好处不多做赘述，这一层面介绍的文章很多，本文主要从更深层的技术原理角度进行介绍。 二、问题引入 假设现有4个人分别称之为ABCD，他们之间发起了3个交易，A转给B10个比特币，B 转给C5个比特币，C转给D2个比特币。如果是传统的记账方式，这些交易会记录在银行的系统中，这些信息由银行来记录，我们相信银行不会随意添加、删除或修改一条交易记录，我们也不会关注到底有哪些交易，我们只关注自己的账户余额。而比特币的记账方式为ABCD每个人保存了这样一份账本，账本上记录了上述交易内容，如果每个人账本实时的一致，ABCD就不再需要银行。 比特币是这样做的，每当有人发起一笔交易，他就要将一笔交易广播至全网，由全网中的某一个人，把一段时间内的交易打包好记录到一个区块上，再按照顺序把这些区块，一个一个的链接在一起，进而形成了一个链条，这就是所谓的区块链。

那么问题来了 1、我凭什么要参与这个系统，我为什么要动用自己的计算机资源来存储这些信息呢？ 2、以谁的记录为准呢？比如上面的账单顺序，A用户可能是这个顺序，但是B可能顺序不一样，甚至可能B根本就没有接收到C给D转账的这个消息。 3、比特币如果做到支付功能，保证该是谁的钱就是谁的钱，而且只有其所有者才能花。 4、如何防伪、防篡改以及双重支付，防伪是验证每条交易的真的是某人发出的，比如B可能杜撰一条消息，说某某给我转了一笔钱，这就是一个假消息，或者B说我给某人转了多少钱，但是实际上他并没有这么多钱，又怎么办。防篡改指的是B可能想从区块链上把自己曾经转给某人钱的记录删掉，这样他的余额就会增加。双重支付是指，B只有10比特币，他同时向C和D转10个比特币，造成双重花费。 三、为什么要记账？ 因为记账有奖励，记账有手续费的收益，而且打包区块的人有系统奖励，奖励方案是，每十分钟生成一个区块，每生成一个区块会奖励一定数量的比特币，最开始是50个BTC，过4年会奖励25个BTC，再过4年再减少一半，以此类推。这样比特币的产生会越来越少，越来越趋近于一个最大值，计算公式是：50×6×24×365×4×（1+1/2+1/4+1/8+…）≈2100万，其中最初奖励50个比特币，每小时有6个区块，每天24小时，每年365天，前四年是如此，之后每四年减半。

【中本聪】比特币白皮书：一种点对点的电子现金系统

比特币白皮书：一种点对点的电子现金系统 1. 简介 互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然这类系统在绝大多数情况下都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。我们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，就需要交易双方拥有信任。而商家也必须提防自己的客户，因此会向客户索取完全不必要的个人信息。而实际的商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。而在使用物理现金的情况下，这些销售费用和支付问题上的不确定性却是可以避免的，因为此时没有第三方信用中介的存在。 所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介的参与。杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松加愉快。在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而

解决双重支付问题。只要诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。 2. 交易(Transactions) 我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。而收款人通过对签名进行检验，就能够验证该链条的所有者。 该过程的问题在于，收款人将难以检验，之前的某位所有者，是否对这枚电子货币进行了双重支付。通常的解决方案，就是引入信得过的第三方权威，或者类似于造币厂(mint)的机构，来对每一笔交易进行检验，以防止双重支付。在每一笔交易结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作

MYCOIN深入分析中本聪论文要点

MYCOIN深入分析中本聪论文要点 比特币的发明人中本聪留下过一篇关于比特币算法的论文。MYCOIN小编我近日在网络上发现了这样一篇论文，简单介绍比特币的密码学基础，仅供大伙学习之用。 比特币是近年来互联网金融创新最引人注目的现象之一。比特币不需要第三方信用支撑，直接把P2P的信用基础建立在密码学协议之上。在经济学上，它实践了哈耶克提出的设想：流通货币应该由市场起决定性作用，优胜劣汰。在密码学上，它解决了数字货币重复支付的难题。在社会学上，它已经开始形成了全球互联网金融生态圈。在未来学上，它给我们提供了以下可能性和发展机遇：可能通过互联网P2P形成全球贸易的“超主权”货币体系，可能在一些通胀异常严重的国家出现通缩性数字货币救市的现象，可能大幅度降低全球贸易的信用成本。 中本聪(Satoshi Nakamoto)在创建比特币时，需要解决三个核心问题： 第一，交易确认，利用互联网P2P协议，防止货币的重复支付(即防止造假币)。 第二，比特币的发行。 第三，保护比特币系统不受恶意攻击。通过研究中本聪关于比特币的文献《比特币：P2P电子现金体系(Bitcoin: A Peer-to-Peer Electronic Cash System)》，我们可以发现，中本聪设计的比特币，通过挖矿、记账、算力保护，从而“一石三鸟”地解决了上述三个核心问题。 据清华大学密码学专家王小云教授介绍，比特币的发行(俗称“挖矿”)，是建立在SHA-256密码系统之上的。SHA是Secure Hash Algorithm的缩写，意思是基于哈希(Hash)函数算法的加密系统。以下我们通过解析SHA-256密码学系统，来分析展示中本聪解决问题的方法和思路。 哈希函数是一种加密算法，一般写为：h=hash(m)，h代表哈希值，m代表对应这个哈希值的解(message)。哈希函数的特点：一是已知m，通过h=hash(m)很容易验证出它对应的

比特币：一种点对点的电子现金系统

比特币：一种点对点的电子现金系统 Bitcoin: A Peer-to-Peer Electronic Cash System 原文作者：中本聪（Satoshi Nakamoto） 执行翻译：https://www.wendangku.net/doc/cb7355046.html,巴比特|关注虚拟经济 独家赞助：https://www.wendangku.net/doc/cb7355046.html, 论文作者邮箱：Satoshin@https://www.wendangku.net/doc/cb7355046.html, https://www.wendangku.net/doc/cb7355046.html, [摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付 能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数 字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持 才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。 我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支 付问题。该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps）， 将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作 为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。最长 的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU 计算能力最大的池（pool）。只要大多数的CPU计算能力都没有打算合作起来对全 网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身 需要的基础设施非常少。信息尽最大努力在全网传播即可，节点(nodes)可以随时离 开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易 的证明。 1.简介 互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。人们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。因为有潜在的退款的可能，

比特币是怎么来的

比特币是怎么来的 2009年1月3日，在位于芬兰赫尔辛基的服务器上，至今匿名的神秘技术极客中本聪生成了第一个比特币区块，即所谓的比特币创世区块（genesis block）。 在创世区块的备注中，中本聪写入了当天英国《泰晤士报》的头版头条标题： “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks” “《泰晤士报》，2009年1月3日，财政大臣站在第二次救助银行的边缘” 这样做，他记录了比特币系统启动和创世区块生成的时刻，又借这句话表达了对当时全球金融体系的暗讽。2009 年年初，全球金融体系刚经历了2008 年金融危机的冲击，看起来摇摇欲坠。 在生成创世区块时，按自己设定的规则，中本聪获得了50 个比特币奖励，这是最早的50 个比特币。从创始区块开始，在比特币的账本上每10 分钟就有新的数据区块被增加上去，新的比特币被凭空发行出来。比特币的去中心网络开始运转，扩展到现在的由数万个节点组成的全球网络。 在比特币的创世时刻，它的三个组成部分都出现了，即加密数字货币（cryptocurrency）、分布式账本（distributed ledger）、去中心网络（decentralized network）。 2008 年10 月31 日，中本聪向一个密码学邮件列表的所有成

员发送了一个电子邮件，标题为“比特币：点对点电子现金论文”。 他写道：“我一直在研究一个新的电子现金系统，它完全是点对点的，无须任何的可信第三方。”比特币的起源应远早于这个日期，中本聪曾说，他从2007 年5 月就开始为比特币项目编程。 在邮件中，他附上了比特币白皮书的链接，论文题为“比特币：一个点对点电子现金系统”（Bitcoin:A Peer-to-Peer Electronic Cash System）。中本聪在2008年发表的这篇论文可能是互联网发展史上最重要的论文之一，其他重要论文有利克里德写的开启互联网前身阿帕网的“计算机作为一种通信设备”（1968年）、蒂姆·伯纳斯-李写的万维网协议（WWW）建议书“信息管理：一个建议”（1989年）、谷歌联合创始人谢尔盖·布林与拉里·佩奇写的搜索引擎论文（1998年）等。 可以合理地推测，中本聪不是一个学院派的研究型学者，他可能是一个做实际软件工程开发的工程师，因为他不只设计了比特币系统，还把它开发出来，让它在互联网上运行起来。他可能是先开发了软件，才写了上面提到的重量级论文，来解释自己的设计。 2008 年11 月16 日，中本聪公布了比特币系统的源代码。在发布白皮书、将软件代码开源后，在2009 年1 月 3 日这一区块链的创世时刻，最终他在互联网上上线了比特币网络。之后，中本聪和几个开发者在网上一起讨论想法，继续开发迭代。随着比特币网络的成熟，他的活动开始减少，比特币系统逐渐进入自治运转的状态。最终，在发明比特币系统3 年后，自2011 年11 月后，中本聪永远