疯狂游戏-全网唯一不可伪造的数据比特币原理（概览）.ppt

疯狂游戏-全网唯一不可伪造的数据比特币原理（综述）中山大学计算机（研究）张小秋-mywcyfl@**张小秋-mywcyfl@什么是“比特币”？ *张小秋——mywcyfl@*比特币是一种虚拟货币（数字货币）。 比特币是一种由开源P2P软件生成的电子货币，一种数字货币，一种网络虚拟资产。 比特币也被翻译为“比特黄金”。 比特币基于一组加密代码，并通过复杂的算法生成。 该规则不受任何个人或组织的干扰，是去中心化的； 任何人都可以下载并运行比特币客户端来参与比特币的创造； 比特币使用电子签名实现流通，通过P2P分布式网络验证重复消费。 每一个比特币的产生和消费都会被记录下来，并通过P2P分布式网络通知全网，不存在被伪造的可能。 比特币的特点： 1. 数字货币。 2、不依赖任何国家和组织，利用计算机技术自主发行。 3、通过P2P分布式技术实现，无中心点。 4. 每个人都可以免费参加。 5、总量有限，不可再生。 6. 机制本身是开源的，可以复制。 张小秋——mywcyfl@bitcoin的特征扩展*张小秋——mywcyfl@*1。 国家机构是否会认识到较大的政策风险？ 目前德国是唯一承认比特币为法定货币的国家。 美国表示支持。 2.如何保证安全，万一被盗了谁找你？ MyBitcoin 在 2011 年遭到黑客攻击，比特币至今下落不明。

3、有限的总量决定了比特币投机性极强，价格像过山车一样失控。 2010 年，比特币只有几美分一个。 2013年3月突破45美元/片，2013年11月突破800美元/片。 4.山寨币对比特币生态有威胁吗？ 山寨币层出不穷，比较发达的山寨币目前有LTC（莱特币）。 5、比特币本身的机制是否存在未被发现的致命漏洞？ 从目前来看，比特币机制看似“精巧、无懈可击、杰作”，但毕竟只存在了不到5年的时间（09-13）。 张小秋—mywcyfl@bitcoin的技术原理*张小秋—mywcyfl@*2008年，一个叫“中本聪”的人在网上发表了一篇论文《Bitcoin: A Peer-to-Peer Electronic Cash System》（Bitcoin: A Peer-点对点电子现金系统）谁是“中本聪”？ “中本聪”是匿名的，没有人知道其背后的真人是谁。 “中本聪”本人在完成比特币的基本构建后就从网络上消失了，偶尔也会出来闹腾（比如有人呼吁维基解密接受比特币捐赠时，“中本聪”说“不，比特币的第一笔交易是在2010年，一位用户通过发送10,000个比特币买了一个披萨。张小秋-mywcyfl@bitcoin的技术原理（交易）*张小秋——mywcyfl@*如何交易：每个所有者（A）用自己的私钥在上一笔交易T1上用自己的私钥签署一个随机哈希数，并用下一个所有者（B）的公钥（俗称：地址）签名，A将这个数据签名作为交易票据T2和将它（交易票据 T2）广播到全网，电子货币被发送给下一个拥有者。

要点： 1. 交易发起人私钥：私钥为个人所知，但不为他人所知。 2. 上一笔交易： 上一笔交易数据显示本次交易的币种来源（这部分币种是如何到当前发起方的）。 3. 下一个所有者的公钥：交易接收方的地址，这个数据说明了当前交易的目标是谁。 4、数字签名：发起方将之前的交易数据与接收方的公钥连接起来，计算出哈希值x，然后用自己的私钥对x进行加密，得到数字签名。 张小秋——mywcyfl@bitcoin的技术原理（交易）*张小秋——mywcyfl@*张小秋——mywcyfl@Bitcoin的技术原理（交易）*张小秋——mywcyfl@*验证交易： 1.使用T2中的交易发起者A的公钥解密签名得到整数x。 2、将T1的交易数据与B的公钥连接起来，用同样的Hash算法计算出Hash值y。 3. 如果 x==y，表示： 这笔交易确实是A自己发起的，因为只有A的私钥才能生成这个签名（A也不能否认自己签署了这笔交易）。 b. 交易的目标方确实是B. c. 发起方确实打算将A在交易T1中获得的币发送给B。如付款人（交易发起方的公钥）、收款人（交易接收方的公钥）、支付金额（最后一笔交易信息）、付款人签名（加密后的Hash值）等。

比特币虽然是一种电子货币，但比特币体系中并没有特定的数据结构来简单表示货币。 本质上，比特币的存在是为了通过交易单提取现金。 通俗地说，在现实生活中我们有真实的纸来代表我们的货币（比如面值10元的人民币纸代表10元RMB），而当我们去银行查询财务时，银行还提供了代表我们货币的声明。 货币停留。 比特币的提取依赖于交易单，类似于银行对账单。 它通过记录货币来证明你有多少货币，而不是为你提供一个特定的货币单位。 张小秋——mywcyfl@Bitcoin的技术原理（交易单和Block）*张小秋——mywcyfl@*Block（区块，账本）：记录交易单的数据单元叫做Block，很多交易单都会记录在上面块。 区块有很多，每个区块只记录10分钟内整个比特币网络的交易信息，大约每10分钟产生一个新区块。 截至2013年11月24日10时24分，全网共产生27192个Block。 出块的过程被形象地称为“挖矿”，生产工人也被称为“矿工”。 张小秋——mywcyfl@Bitcoin的技术原理（Block的产生——挖矿）*张小秋——mywcyfl@*Block是如何产生的：它是通过复杂的密码学计算产生的，计算过程就是“挖矿”。

钱（比特币）是怎么来的：一个区块被创建后，区块中最初是有钱的（由创建区块的人拥有）。 从第 0 到第 210,000 个区块，每个区块有 50 个比特币。 从第21万到第42万个区块，每个区块有25个比特币，依次递减。 最终，整个比特币网络将只有2100万个比特币。 21W * 50 / = 2100W coins, (lim(1 – q^n)=0) 最终实际可用的比特币数量应该少于2100W，因为有些coin会随着owner key丢失而永远丢失 流通（虽然记录这些币的交易单还在，但没人能用）张小秋——mywcyfl@比特币的技术原理（区块生成——挖矿）*张小秋——mywcyfl@*区块的生成详情：全网生成每十分钟一个新区块（算法动态调整为每十分钟生成一个），每个新区块包含创建者拥有的一定数量的比特币。 这条规则被称为“激励”。 比特币系统的设计要求：区块应该由最诚实、最勤奋的节点产生，因此引入了工作量证明机制。 比特币系统倾向于认为：一个节点在提供信息之前付出了巨大的工作量，所以他可能是诚实的概率比较高（他提供的Block中的数据最有可能是正确的，当然，无论如何，其他节点也将是正确的。已检查）。

具体生成原理：节点试图找到一个随机数（也称为“幸运数”），使得上一个区块的哈希值，当前世界上任何一个区块都没有加入的交易顺序，以及随机数被组织并发送到 SHA256 算法计算哈希值 X（256 位）。 如果 X 满足一定的条件（比如前 20 位全为 0），则该节点初始获得创建 Block 的权利。 张小秋——mywcyfl@比特币的技术原理（区块生成——挖矿）*张小秋——mywcyfl@*SHA256简介（密码学领域）：SHA256是一种计算Hash值的算法，将任意一串数据输入到SHA256会得到一个256位的Hash值（散列值），相同的数据输入会得到相同的结果。 只要输入数据稍有变化（比如1变成0），就会得到截然不同的结果比特币全网广播实现，而且无法提前预测结果（雪崩效应）。 正向计算（从数据中计算出对应的Hash值）非常容易。 逆向计算（俗称“破解”，即从Hash值计算出对应的数据）难度之大，在目前的技术条件下被认为是不可能的。 张小秋——mywcyfl@比特币的技术原理（区块生成——挖矿）*张小秋——mywcyfl@*挖矿的过程其实就是反复尝试寻找一个随机数。 将其他数据加入随机数后，SHA256算法计算出它们的哈希值X，必须满足一定的条件。

矿工为寻找随机数所付出的劳动被视为生产一个新区块所付出的工作量，通常需要数亿次的反复尝试才能成功找到满足条件的随机数（八卦：它是据说至少有 500 台超级计算机被悄悄地用来做这件事）。 张小秋——mywcyfl@比特币的技术原理（Block的产生——挖矿）*张小秋——mywcyfl@*如何破解摩尔定律？ 比特币系统平均需要 10 分钟才能生成一个新区块，但在当今日新月异的计算机硬件中如何做到这一点呢？ 戈登·摩尔（Inter创始人之一）指出（摩尔定律）：一块集成电路上可容纳的晶体管数量大约每24个月就会翻一番。 通俗的理解是：计算机的性能每18个月就会翻一番。 Satoshi Moore Nakamoto 张小秋——mywcyfl@比特币技术原理（区块生成——挖矿）*张小秋——mywcyfl@* 工作量证明难度系数：每个Block都有一个难度系数，这个系数可以换算成A 256 -bit整数，挖矿计算出的Hash值X必须小于整数，这个条件是找随机数的附加条件。 当网络在某一时刻检测到新区块的生成速度不满足大约每 10 分钟一个的要求时，它会调整系数（增加或减少），使下一个区块的生成速度符合预期。 全网每2周检查一次出块速度，并相应调整难度系数，使出块速度达到预期。

每个Block在生成时都会记录难度系数值，因此每个节点都可以根据历史Block计算出当前的难度系数。 张小秋——mywcyfl@Bitcoin的技术原理（区块组织方式：区块链）*张小秋——mywcyfl@*区块链：所有的Block都以双向链表的方式链接起来，每个Block都会保存它之前的Block Hash值（这样 Block 之间的顺序一旦确定就不能更改）。 只有一个块没有前一个节点，即：Genesis Block（第一个块）。 区块链在整个网络中是唯一的比特币全网广播实现，每个节点都有相同的备份。 一旦区块链更新，整个网络都会收到通知。 张小秋——mywcyfl@比特币的技术原理（区块链那些事）*张小秋——mywcyfl@*区块链更新：每当节点（矿工）计算出一个合格的随机数，只有得到才能创造权利创建一个临时块，它立即将相关数据打包为一个临时块并向全网广播。 全网不止一个节点可以每隔10分钟计算一次幸运数字，即10分钟内会有多个节点在网络中广播各自打包的临时区块（都是合法的）。 通过谁先计算谁再计算来决定谁接受临时块显然很难，因为所有节点的时间不可能严格一致（并且可以任意调整），网络传输有快有慢。

区块链分支：如果一个节点收到同一个前一个区块的多个后续临时块，该节点将在本地区块链上建立一个分支，多个临时块对应多个分支。 张小秋——mywcyfl@Bitcoin的技术原理（区块链那些事儿）*张小秋——mywcyfl@*全网唯一的区块链是支付算力最多的分支，也就是最长的分支。 节点总是在它认为最有可能成为最长分支的分支上继续工作（否则，一旦当前工作的分支被其他分支淘汰，当前的计算工作就被浪费了）。 节点根据以下原则决定在哪个分支（最大期望分支）上继续工作： 1. 不同高度的分支总是接受最高的分支。 2.同样的身高，最难接受。 3. 否则接受第一个收到的。 每当 Block chain 的高度增加时，重新选择最大期望分支（根据分支的实际增长速度）。 当某个分支的高度稳定地高于其他分支时，其他分支将被网络完全抛弃。 张小秋——mywcyfl@比特币的技术原理（区块链延伸）*张小秋——mywcyfl@* 按照上述原理工作的节点称为“诚实节点”。 出分支）。 分支博弈：假设所有节点独立挖矿，忽略其他节点，当分支出现时坚持对自己有利的分支。

那么算力最强的节点（节点组）挖出的树枝一定是最长的。 对于某个节点，如果存在收益不被认可的风险（其工作分支被其他节点抛弃），必然会导致很多节点联合起来组成节点组，共同挖掘某个分支，所以为了使节点成为最长的节点。 一旦出现一个节点组，就会有更多的节点投入到这个节点组中（否则其收益被归零的风险会加大），因此分支会迅速收敛，因此节点会选择在算力最强的分支上工作。 最终它成为主要分支。 张小秋——mywcyfl@比特币的技术原理（安全系统）*张小秋——mywcyfl@*双重支付（简单）：双重支付是指攻击者几乎同时使用同一笔钱进行不同的交易。 比如A发50个币给B然后广播“A发50个币给B”，几乎同时A发50个币给C然后广播“A发50个币给C”。 在比特币系统中，由于各节点地位平等，不存在审核交易顺序的“中心节点”。 因此，不可能通过审查顺序来防止双重支付。 防御：比特币世界从诞生到现在的所有交易记录，都以交易票的形式保存在全网唯一的区块链中。 每当节点将新收到的交易票添加到区块中时，它会跟随交易发起方启的公钥向前遍历，以检查当前交易中使用的货币是否真的属于当前交易发起者。 这个检查可以遍历到货币的初始诞生点（即产生它的区块的来源）。

虽然多个交易订单可以按任意顺序广播，但它们在最终添加到区块时必须以一定的顺序出现。 区块之间的哈希值作为时间戳来确定区块，这决定了任何交易资金来源的回溯都可以确定。 张小秋——mywcyfl@比特币的技术原理（安全系统）*张小秋——mywcyfl@*双重支付（复杂）：考虑如下情况，假设当前区块高度为100，攻击者发送一笔10BTC的交易给商户，记录为交易A，通常这笔交易会被包含在一个高度为101的区块中，当商户在区块101看到这笔交易，他就会将商品交给攻击者。 此时，攻击者开始构建另一个高度为101的区块，但将交易A替换为交易B，交易B中的输入相同，这样发给商家的钱就发给了自己。 同时，攻击者努力计算区块，使自己的分支赶上并超越主分支。 如果每个人最终都接受他的分支作为主要分支，那么这笔钱就会成功地被双花。 Defense：一个交易订单要最终确认，首先需要放入一个新创建的Block中。 等待该区块的后续区块（一般为5个）创建成功后，交易才会最终确认安全通过，即交易成功。 比特币世界加入6条区块链后，博克链被修改的可能性降为0，攻击者必须在10分钟内创建6个合法的区块来替换原链，这意味着攻击者在其内产生的算力10分钟必须超过60分钟内比特币世界所有其他节点的算力总和。

张小秋——mywcyfl@比特币技术原理（安全体系）*张小秋——mywcyfl@*交易不可逆性：比特币的交易制度决定了在比特币世界中，任何交易都是不可逆的，数据不可回滚。 交易双方匿名性：交易只需要提供双方的公钥（256位整数），交易双方不知道对方是谁（当然除外） ， 在真实生活中）。 公钥和私钥资源的浩瀚性：比特币世界中的任何用户都可以为每笔交易生成一个新地址，从而更难通过地址追踪所有者。 比特币钱包会自动代您管理这些地址，确保所有地址财产中的所有财产都属于您。 张小秋——mywcyfl@Bitcoin的技术原理（行情）*张小秋——mywcyfl@*（外盘，日本）价格走势 张小秋——mywcyfl@Bitcoin的技术原理（数据分析）*张小秋——mywcyfl@*土豪持币趋势 随着价格上涨，比特币资源越来越集中在少数人手中 张小秋——mywcyfl@比特币的技术原理（危机）*张小秋——mywcyfl@*比特币一旦失去货币属性，比特币将一文不值。 比特币悖论：比特币的根本价值在于它的货币属性（成为世界货币的可能性），因为这个比特币引发了投机者的购买狂潮。 比特币价格的剧烈波动和部分人（投机和投资）对比特币的囤积，导致比特币逐渐失去了交易支付功能，从而失去了货币属性。

张小秋——mywcyfl@比特币技术原理（商业机会）*张小秋——mywcyfl@*1。 可对接各大交易平台的本地交易助手，具有特定条件下单触发、自动搬砖、行情预警、数据分析等功能。 2.正规高效的交易平台。 3、矿机生产、代理。 张小秋——mywcyfl@Q&A 中山大学计算机（研）张小秋——mywcyfl@**张小秋——mywcyfl@