比特币白皮书概述

比特币白皮书英文版地址

本文是阅读比特币白皮书各个章节的概述

摘要：指出通过将交易内容散列到最长的公共链上来消除交易中介的传统角色的目标。

一、简介

简述当今支付系统中中介机构的弊端——由第三方调解的事件使得完全不可逆的交易无法真正实现，从而增加了交易成本并限制了小额交易。买卖双方也需要相互信任比特币白皮书原文，这样交易才能顺利进行，没有争议。

介绍了一种使用密码学来保证和替代信任的电子交易系统。交易不可逆转地保证了卖方的利益，也可以引入第三方担保来保证买方的利益。点对点分布式时间戳服务器生成有序订单的可计算证明，以避免双花问题。上述系统稳定运行的条件是受信节点的CPU计算能力大于攻击节点的计算能力之和。

二、事务

本章阐述了比特币系统交易的输入输出的传输形式和结构。

本章将电子货币定义为这样的一串数字签名。货币的前一个所有者以这种形式将货币传递给下一个人，签署前一个交易的哈希值和下一个所有者的公钥，并将这些添加到货币的末尾。收款人通过验证签名来证明链的所有者。（简单来说就是用付款人的私钥对之前的交易和收款人的公钥进行签名，并将结果添加到交易链的末端）

笔者提出双花问题，指出所有交易按时间顺序不可见，收款人无法确认是否被双花。在传统模式下，需要第三方来认证和解决。得出的结论是，所有交易都需要被参与者披露和确认才能有效。

三、时间戳服务器

提出解决双花问题的机制——在哈希后的交易数据中添加时间戳，并广播结果。事实上，它是区块链中区块内容形成的原型。每个区块时间的所有交易都被转换成哈希，然后用时间戳和前一个区块值等参数推导出这个区块的值。从内容上看，这个区间内的所有交易都包含在默克尔树中，并按顺序将前一个区块的值与时间戳参数关联起来形成一条有序的链。

四、工作证明

要实现点对点的时间戳服务器，需要实现POW机制，比如SHA-256算法。哈希值以多个零开始，计算难度随着零个数的增加呈指数级增加，验证只需进行一次哈希计算。

我们通过向 POW 添加一个 nonce 来做到这一点。挖掘是通过不断散列和替换 nonce 值来完成的。区块一旦生成，除非回滚，否则无法更改，后续的所有区块都会更改。

使用工作量证明机制可以代表更真实的多数，并且可以伪造 IP 地址以外的机制。只要保证了大多数诚实节点，恶意节点试图修改区块链以赶上最长链的概率随着区块数量的增加呈指数下降。同时保证出块间隔恒定，每小时动态调整难度。

五、网络

区块在网络中的生成和传播步骤：

1、新交易被广播到所有节点。

2、节点将新交易接收到块中。

3、节点计算节点的POW。

4、找到POW后向全网广播。

5、当所有交易都有效且未花费时，节点接受该块。

6、当节点接受当前块时，它会根据当前块创建下一个块。

它还提出了接收不同版本的新块的情况。该节点将在首先收到它的节点上工作，并保留另一条链。当发现下一个工作量证明时，节点将切换到当时最长的链。另外，当一个节点丢失一个块时，它可以申请重新下载。

六、激励

本章主要讨论货币的激励机制及其对系统稳定性的影响。每个区块的第一笔交易是对区块创建者的数字货币奖励。每笔交易的输入和输出之间的差异也被用作对矿工的激励。一定数量的货币后，可以将激励转换为单一的交易费用激励，以防止通货膨胀。

这种机制也在一定程度上保证了参与者更倾向于按照规则挖矿而不是通过篡改交易来获取收益。

七、硬盘空间恢复

一旦在最近的交易之后包含了足够的块，就可以删除之前的交易。只保留 Merkle 的根节点。文章举例说明了从区块默克尔树中保留 Tx3 交易并切断前三个交易的方法，即将 Tx3 交易中的所有哈希节点留给用于计算的根哈希节点。

八、简化支付验证

本章描述了保持此类节点验证和维护最长链所需的验证节点的简化形式。然后可以逐渐获得特定时间点的特定交易。

在简化的情况下，区块链将更容易受到攻击。改进的方法之一是当用户发现错误的区块链时，会促进下载完整的区块数据，以验证区块的正确性。

九、合并和拆分值

交易的输入输出形式：通常输入是一个较大的交易或多个较小的交易作为输入；通常的输出是一种付款，另一种是找零。

十、隐私

通过维护公钥来维护用户隐私，同时交易信息是透明的。用户可以拆分多个地址完成一笔交易，防止被追踪。主要原因是该场景下不存在公钥与所有者身份信息的关联，因此很难造成身份信息泄露。

十次 一、 计算

本章模拟攻击者生成新链以超越诚实链的场景。确认攻击者只能修改他自己的交易，以便诚实节点接受它。

约定诚实链的扩展为+1，攻击链长度的扩展为-1。竞争类似于二叉树中的随机游走。

给定长度差异，攻击者追上的概率大约是赌徒的破​​产问题。是指赌徒有一定的债务前提条件，可以无限次尝试弥补不足的概率。

(q/p)^z 是当攻击者找到下一个区块的概率小于诚实节点找到下一个区块的概率时，在 z 个区块之后，攻击链的长度赶上诚实链的概率。

计算这个概率的目的是为了确定交易发生后需要多长时间才能基本认为该交易已成定局，无法改变。相应地，攻击者通过在短时间内撤销交易来获取非法利益。

模拟场景如下，接收方一直等待，直到它看到事务被写入块中，并添加了 z 个块。此时，他并不知道攻击者的出块进度。在上面提到的p,q概率下比特币白皮书原文，攻击者的进度为泊松分布，期望值为z*q/p。

然后计算攻击链在k个块后追上的所有概率之和（攻击者在k个块中取得进展的概率密度乘以在这个进度下攻击者仍然可以追上的概率）。最后得出结论，当攻击者的算力占0.1、块差z大于6时，追赶的概率将小于千分之一。

十个二、结论

本文提出了一种不依赖于信任机制的电子交易系统。以传统的基于数字签名的货币架构提供强大的所有权控制但缺乏避免双重支出的手段作为介绍，我们提出了一种使用 POW 记录交易历史的点对点网络，可以有效防止攻击者在何时篡改诚实的节点拥有大部分的计算能力。该网络是非结构化且健壮的，允许节点在几乎没有交互的情况下一起工作。节点也不需要标识自己，因为消息不会路由到特定地址，而只是在尽力而为的基础上进行广播。节点可以根据自己的意愿离开或重新加入网络，只需要补充他们离开的 POW 块。节点以 CPU 能力投票表示接受链以进行链上的后续工作，反之亦然。必要的规则和激励措施可以添加到现有的共识机制中。