关于比特币和区块链

让我们谈谈比特币和区块链

曹政军

目前，区块链的研究如火如荼。以区块链技术为基础的数字货币种类繁多，宣传品更是遍地开花。既有正面的吹捧，也有负面的诽谤。那么这项技术所使用的密码算法有哪些特点呢？

比特币的历史渊源

2008年8月18日，域名bitcoin.org注册成功。 2008年10月31日，一位名叫中本聪（Nakamoto）的用户在讨论区发帖

，自称正在研究一种新的电子货币系统，并提供了论文预印本的下载链接

（比特币：点对点电子现金系统）

这篇论文有 9 页。从专业的角度来看，这不是一篇合格的论文：

l 文字间距不同区块链和比特币之间的关系，没有专业的排版处理，任何像样的IEEE会议都会拒绝。

l 列出了8篇论文，但文中没有引用论文[3,4]。本科毕业设计会在这种情况下忐忑。

l 文章主体由8个流程图和相应的说明文字组成。没有名称，定义了术语。 “比特币”只出现两次，一次出现在标题中，一次出现在域名中。

2009 年 1 月，中本聪在 SourceForge 上发布了比特币系统的开源软件，产生了第一个区块（一些数据按照约定的格式组织），这个区块包含了句子“The Times 03/Jan/2009 Chancellor即将对银行进行第二次救助”（2009 年 1 月 3 日，《泰晤士报》，财政大臣将两次救助银行）。

开源软件发布后，据说中本聪挖了大约 100 万个比特币。第一次转账发生在 Satoshi Nakamoto 和 Hal Finney 之间（1956-2014)，Finney 获得了 10 个比特币。2010 年，Satoshi Nakamoto 放了网络警报密钥）并将代码控制权交给了 Gavin Andresen。

2014 年，Ted Nelson 声称比特币的创始人是京都大学数学教授 Shinichi Mochizuki。这个人声称已经证明了数论它因ABC猜想而闻名 据说：望月聪足够聪明，可以开发比特币；望月不使用传统的科学同行评议机制，习惯于自己发表论文，让其他数学家探索其中的奥秘；比特币达到望月的水平。这样的理由真是让人瞠目结舌！ 2016 年 11 月，Andresen 声称中本聪是澳大利亚人 Craig Wright 的化名，但质疑声并未停止。

Ted Nelson (1937---)，美国人，他创造的超文本和虚拟化已经成为行业术语。望月真一（1969---），日本人，京都大学教授，博士。 1992 年毕业于普林斯顿大学（导师 Gerd Faltings）。 2012年8月，他发表了关于ABC A猜想的预印本。

什么是比特币

比特币既不是具有面值的电子图案，也不是特定的电子数据串。根据原论文的描述，比特币是一个由附着在互联网上的点对点开放平台、公共交易账簿、约定的奖励机制和交易验证方法组成的系统。用户需要下载专有的客户端应用程序或使用在线应用程序加入系统。

一个系统本身没有计量单位，为什么常说1比特币和0.25比特币呢？事实上，这个系统中并没有专门的电子货币名称，人们借用了系统的名称来称呼它。电子货币是什么样的？它是一个数字签名链（我们将电子硬币定义为一串数字签名）[本质上是一串电子数据]，没有固定的面额，数据中记录了电子货币的数量。

比特币是如何“伪造”的

比特币是通过运行一个哈希函数（SHA256)生成的。每10分钟，用户首先找到一个满足要求的比特串，使相关的哈希值符合约定的格式（对于例如，哈希值的前 16 位为 0)，系统将奖励 50 个比特币（即用于描述事件的文本）给用户，奖励每四年减半，系统还会更新约定的格式（比如hash值的前32位），bits都是0)，计算难度越来越大，2018年的赏金是12.5个比特币。估计比特币总数约为2100万。

找到哈希函数的输入以使其输出符合指定格式是一个毫无意义的蛮力问题，而不是声称的数字 这是对数学问题的误解。数学问题一般是指具有一定理论意义的命题，需要一定的研究方法和数学技能。

中本聪在论文中明确指出，如果我们要“挖出”比特币，就必须支付工作量证明，即使用计算资源不断选择比特串（固定长度）并输入进入哈希函数，验证输出字符串是否符合协议。格式。

用户获取比特币的途径有：(1)挖矿。每隔10分钟，通过暴力计算找到第一个满足要求的比特串；(2)购买。使用法币向他人购买虚拟比特币；(3)赚取交易手续费。新交易广播后，系统需要确认其合法性，第一个确认交易的用户可以获得少量交易手续费。确认方法就是要追踪哈希链，需要计算几个哈希函数值，验证几个数字签名。

比特币使用的加密算法

比特币系统只使用了两种密码算法，散列函数SHA256和数字签名算法ECDSA。比特币系统中的信任关系是通过数字签名来实现的。加入比特币系统的用户需要配置自己的私钥和公钥（本质上是公共参数，不依赖公钥基础设施（PKI）。私钥用于数字签名，公钥用于验证其他的，不需要任何加密算法，动辄谈加密货币的大V会不会暴露这个真相？底部呢？

比特币系统采用椭圆曲线数字签名算法ECDSA，曲线方程为y^2 = x^3 + 7 (mod p)，

p= 115792089237316195423570985008687907853269984665640564039457584007908834671663.

基点P的坐标(x, y)是：

x=55066263022277343669578718895168534326250603453777594175500187360389116729240，

y=326705100207588169780830851305070431844712​​73380659243275938904335757337482424.

用户随机选择s

计算 Y=sP。公钥是Y，私钥是s。

比特币的优点/缺点

任何交易都需要信任基础。使用第三方（如银行、支付宝等）建立信任关系的优点是系统稳定、方便、高效、易于监管等，缺点是用户必须是实名制，虽然交易的双方有时不知道对方是谁，但第三方可以追踪到。

中本聪声称比特币的主要特点是：使用P2P网络防止双重支出；没有铸币厂或信托中心；交易参与者可以是匿名的；新硬币是通过工作证明生成的。结合其实际情况，比特币的优势可以总结为：发行机制公平，人人可参与；交易是匿名的，可以保护用户的隐私；如果 51% 的用户是诚实的，那么资产是安全的；总量有限，能抗通胀。可见，比特币最大的优势就是匿名性。

匿名真的那么重要吗？这是一把双刃剑，以稳定换隐藏。对于资产的存储而言，这是极其不明智的。一旦用户丢失了开通比特币账户的密码，谁来帮你挂失！如果用户的私钥被盗，谁能帮你找回资产。如果纸币发霉了，可以到银行换新的。存储比特币的U盘掉入泰晤士河（曾有过这样的报道），消防员山姆大叔能帮你找回来吗？因此，无论哪种电子货币区块链和比特币之间的关系，只要保管责任完全在用户身上，都是为了占便宜。

比特币系统安全吗？ A 附在互联网上的点对点开放平台，如果应用开发者修改规则怎么办？凝聚）？可以找个地方拉横幅吗？

比特币系统中的每一笔新交易都必须在全网广播，每个参与者都可以参与挖矿竞赛，或者参与追踪其哈希链。这种松散无序的竞争机制导致平台的管理效率非常低，造成巨大的资源浪费。

比特币最大的作用是为投机者提供一个虚拟对象。它不创造任何社会价值，包括审美、科学、宗教，但消耗了大量的社会计算资源。它也不稀缺，人们已经炮制了一千多种虚拟货币。下面的截图只列出了部分虚拟货币，有兴趣的读者可以上网搜索。

互联网是一个只需要概念，不需要氧气的生态环境。无论是风币还是火币，重点都是人民币。

区块链

比特币系统使用区块链技术来组织数据、链接数据、验证数据、更新数据。每个区块（block）被视为一个电子账簿，其中包含前一个区块的哈希值（Prev Hash）、一个临时选择的标识符（Nonce）和几条Transaction记录。系统中的所有区块构成一个超级账本。

每个区块为每笔交易建立一条追溯链如下。图片是有 4 笔交易的情况。

每个区块占用的存储空间约为1M，平均包含2500笔交易。每笔交易记录主要包括以下几部分：

l 当前交易内容。描述交易的比特币数量、网络时间戳或工作证明等。

l 收款人的公钥。表示交易比特币的归属账号。

l 付款人对指纹的数字签名与前一个区块和收款人的公钥相连接。让收款人验证交易本身的合法性，同时防止对手篡改数据。

每笔交易的数据结构如下图所示：

哈希函数便于验证数据的完整性，是区块链的核心工具。它保证了交易和区块之间的关联，保证了交易和交易之间的关联，保证了区块之间的关联。哈希函数的单向性也被用来“提炼硬币”。因此，比特币被称为哈希货币（hash currency，Hash coin），会显得更高、更贴切、更生动。

从会计的角度来看，区块链的创新之处在于，不管是谁。创建专属账号，每个用户可以自发为自己创建多个账号。总账只按交易分类，不按用户分类。每次添加交易，总账都要更新系统的哈希链，我们必须全部完成。我们真的能负担得起这种效率极低的技术吗？

本文来自作者手稿《现代密码算法导论》