和区块链Say Hi（1）--- 故事的起源之中本聪的比特币白皮书

随着数字化时代的到来，加密货币已成为金融界的一颗璀璨明珠，而其中最具代表性的莫过于比特币（Bitcoin）。比特币的诞生和发展不仅改变了货币交换的方式，更为人类带来了一场金融革命。

比特币简介

比特币的诞生可以追溯到2008年，一篇由中本聪（Satoshi Nakamoto）发布的论文《比特币：一种点对点的电子现金系统》。中本聪是比特币的创造者，但其真实身份至今仍是一个谜。这篇论文提出了一种去中心化的数字货币系统，允许用户在不经过金融机构的情况下进行点对点的交易，从而解决了传统金融体系中存在的诸多问题。

比特币的核心技术是区块链（Blockchain），它是一种由区块组成的分布式数据库，记录了所有比特币网络上的交易。每个区块包含了一定数量的交易记录，同时还包含了前一个区块的哈希值，这样就形成了一个不可篡改的链条。为了确保交易的安全性和准确性，比特币网络采用了工作量证明（Proof of Work）机制，即通过计算复杂的数学问题来验证交易的有效性，从而防止篡改和双重支付。

自比特币诞生以来，其发展历程可谓跌宕起伏。最初，比特币只是一种小众的数字货币实验，但随着时间的推移，它逐渐引起了全球金融界的关注。比特币价格的剧烈波动、区块链技术的不断创新以及全球范围内对数字货币的认可，都推动了比特币的快速发展。如今，比特币已成为全球最大的加密货币，被广泛用于投资、支付和资产保值。

比特币的特征

1. 去中心化: 传统的货币交易通常需要通过银行或其他金融机构进行中介，而比特币是一种去中心化的数字货币，不受任何中央机构控制。这意味着用户可以直接在比特币网络上进行点对点的交易，无需依赖于第三方机构。

2. 低成本: 由于比特币的去中心化特性，交易过程中省去了中间人的费用，因此比特币交易通常具有较低的成本。尤其是对于跨境交易，比特币的交易费用相对较低，大大降低了传统国际汇款的成本。

3. 快速支付: 比特币交易的确认速度相对较快，特别是与传统银行转账相比。一般情况下，比特币交易可以在几分钟内完成确认，而传统银行转账可能需要数小时甚至数天。

4. 安全性: 比特币的区块链技术提供了高度的安全性和透明度。所有的交易都被记录在不可篡改的区块链上，并经过密码学的加密保护，这使得比特币交易难以被篡改或伪造。

5. 全球化: 比特币是一种全球性的数字货币，不受国界限制，任何人都可以在全球范围内自由地进行比特币交易。这使得比特币成为一种理想的跨境支付工具，打破了传统货币的地域限制。

比特币白皮书

比特币：一种点对点电子货币系统

摘要：一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一 方，而不需要通过一个金融机构。数字签名提供了部分解决方案，但如果仍需 一个可信任的第三方来防止双重支付，那就失去了电子货币的主要优点。我们 提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易哈希进 一条持续增长的基于哈希的工作量证明链来给交易打上时间戳，形成一条除非 重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证 据，而且也是它本身是由最大 CPU 算力池产生的证据。只要多数的 CPU 算 力被不打算联合攻击网络的节点控制，这些节点就将生成最长的链并超过攻击 者。这种网络本身只需极简的架构。信息将被尽力广播，节点可以随时离开和 重新加入网络，只需接受最长的工作量证明链作为它们离开时发生事件的证 据。

1.简介

互联网贸易已经变得几乎完全依赖金融机构作为可信任的第三方来处理电子支付。尽管对 于大部分交易这种系统运行得足够好，但仍需忍受基于信任模型这个固有缺点。由于金融 机构不可避免的需要仲裁纠纷，完全不可撤销的交易实际是做不到的。仲裁成本增加了交 易成本，限制了最小实际交易额度从而杜绝了日常小额交易的可能性，而且由于不支持不 可撤销支付，对不可撤销服务进行支付将需要更大的成本。由于存在交易被撤销的可能 性，对于信任的需求将更广泛。商家必须警惕他们的客户，麻烦他们提供更多他本不需要 的信息。一定比例的欺诈被认为是不可避免的。虽可通过当面使用实物货币来避免这些成 本及支付的不确定性，但不存在一个无可信任方而能在通信通道上进行支付的机制。

我们需要的是一个基于密码学原理而不是信任的电子支付系统，该系统允许任何有交 易意愿的双方能直接交易而不需要一个可信任的第三方。交易在计算上的不可撤销将保护 卖家不被欺诈，用来保护买家的程序化合约机制也应该较容易实现。在这篇论文中，我们 提出一种使用点对点分布式时间戳服务器为基于时间的交易序列生成计算上的证据来解决 双重支付问题的方案。只要诚实节点集体控制的 CPU 算力大于任何一个合作攻击节点群 的CPU 算力，这个系统就是安全的。

2.交易

我们将一枚电子货币定义为一条数字签名链。每个拥有者都通过将上一次交易和下一个拥有者的公钥的哈希值的数字签名添加到此货币末尾的方式将这枚货币转移给下一个拥有者。收款人可以通过验证数字签名来证实其为该链的所有者。

这里的问题是收款人不能证实某个拥有者没有对此货币进行双重支付。通常的做法是 引入一个可信任的中央机构或铸币厂来检查每笔交易是否存在双重支付。每笔交易之后， 都需要将这枚货币退回铸币厂以换取发行一枚新的货币，只有由铸币厂直接发行的货币才 能被确认没有被双重支付。这个方案的问题在于整个货币系统的命运都依赖于运营铸币厂 的公司，每笔交易都需要经过它们，就像银行一样。

我们需要一种能让收款人知道上一个货币拥有者没有对任何更早的交易签名的方法。 对我们来说，最早的那次交易是唯一有效的，所以我们不需要关心本次交易后面的双重支 付尝试。唯一能确认一笔交易不存在的方法是知晓所有之前的交易。在铸币厂模型中，铸 币厂知晓所有交易并能确定哪笔交易最先到达。在不引入一个可信任方的前提下要达到这 个目的，所有交易就必须公开发布 [1]，而且需要一个能让所有参与者对交易收到顺序的 单一历史达成共识的系统。收款人在每笔交易时，都需要多数节点认同此交易是最先收到 的证据。

3.时间戳服务器

我们提出的方案从时间戳服务器开始。时间戳服务器计算包含多个需要被打时间戳的数据项的区块的哈希值并广泛地发布这个哈希值，就像在报纸或新闻组帖子里 [2-5]。时间戳能证明要得到这个哈希值，显然这些数据当时一定是存在的。每个时间戳的哈希值都纳入了上一个时间戳，形成一条链，后面的时间戳进一步增强前一个时间戳。

4.工作量证明

为了实现一个基于点对点的时间戳服务器，我们需要使用一个类似 Adam Back 提出的哈希货币 [6] 的工作量证明系统，而不是报纸或新闻组帖子那样。工作量证明采取搜索一个数，使得被哈希时（如使用 SHA-256）得到的哈希值以数个 0 比特开始。平均所需工作量将随所需 0 比 特呈指数级增长而验证却只需执行一次哈希。

对于我们的时间戳网络。我们通过在区块中加入一个随机数，直到使得区块的哈希值满足所需 0 比特的数被找到的方式实现工作量证明。一旦消耗了 CPU 算力使区块满足了工作量证明，那么除非重做这个工作否则就无法更改区块。由于后面的区块是链接在这个区块后面的，改变这个区块将需要重做所有后面的区块。

工作量证明同时解决了在多数决定中确定投票方式的问题。如果多数是按 IP 地址投票 来决定，那么它将可能被能分配大量 IP 地址的人破坏。工作量证明本质上是按 CPU 投票。最长的链代表了多数决定，因为有最大的计算工作量证明的算力投入到这条链上。如果 多数的 CPU 算力被诚实节点控制，诚实的链就会增长得最快并超过其他的竞争链。要修改 过去的某区块，攻击者必须重做这个区块以及其后的所有区块的工作量证明，从而赶上并超 过诚实节点的工作。我们后面会证明随着后续的区块被添加一个更慢的攻击者赶上诚实节 点的概率