比特币白皮书：初学者指南

比特币白皮书：初学者指南，来自比特币官方网站1.简介

比特币创造者中本聪讨论了该网络依赖受信任的第三方（例如银行和信用卡公司）来处理电子支付。传统方法可能适用于大多数交易，但当金融机构在互联网上促进商品买卖时，问题就出现了。以下是涉及第三方的传统电子支付的一些弱点：

考虑商家、消费者和其他各方（例如支付处理商、PayPal 或税务机关）之间经常发生的纠纷。

消费者经常在网上购买便宜的商品，例如 5 美元的钥匙链和 10 美元的眼镜。然而，银行介入的成本很高，这些成本通过交易费和其他费用转嫁给消费者。考虑某一年产生的所有调解和诉讼成本，您会发现交易成本可能很高。此外，如果提供者完成了一项服务，他应该得到合理的报酬。但目前的系统允许交易被撤销，使服务提供商面临无法支付的风险。

许多商家和消费者不想信任金融机构。它们是昂贵的;可能不值得信赖；经常被黑客入侵；并且经常在未通知受影响方的情况下向政府提供过多信息。所有这些也引发了隐私问题。在本节中，Nakamoto 概述了传统支付系统的局限性，他正在为他提出的解决方案吸引观众。

密码学涉及使用代码和协议来建立安全通信。

这样的系统将允许两方直接进行交易。新方法比特币具有以下特点：

通过在线网络进行点对点支付。消除第三方，用验证代替信任。交易将是不可逆转的，中本聪认为这将保护卖家免受欺诈。可以实施托管机制来保护买家。点对点分布式时间戳服务器将生成交易按时间顺序排列的数学证明。只要诚实的玩家共同控制比攻击者/黑客更多的计算能力，系统就是安全的。

Nakamoto 认为验证交易比信任外部第三方更好，尤其是在涉及金钱等重要事项时。交易的不可逆性使人们相信整个支付系统是稳健的。其次，他认为不可逆转性可以最大限度地减少欺诈。去中心化计算机将证明这些不可逆交易的确切顺序，让用户相信电子审计跟踪中的记录区块链是有效且准确的。

2.事务

在本节中，中本聪对电子交易过程（即区块链）的描述是技术性的。简单来说，他将电子“硬币”定义为数字签名链。所有者对先前交易的哈希进行数字签名，并在硬币末尾添加下一个所有者的公钥。币的收款人（收款人）可以通过验证签名来验证所有权链。

比特币本身并不存在，至少在传统的实物现金意义上不存在。准确地说，中本聪的电子“硬币”概念是经过验证的数字签名的时间序列。举例来说，将 Nakamoto 的虚拟硬币想象为您在门口签名的 UPS 或 FedEx 包裹，然后将其发送到转发地址。但不同之处在于，在装箱单上放置了一个公开的分类帐，显示了同一包裹的所有先前交付的完整历史记录。此信息包括所有始发地址和详细说明每次交付的时间和位置的时间戳。他认为，这种全面的审计跟踪将确保交付/交易链对于收件人和整个网络来说是准确和安全的。

不过，Nakamoto 指出重复付款存在潜在问题。收款人/收款人无法验证硬币的所有者没有将相同的硬币发送给另一个收款人/收款人，这被称为双花问题。

例如，约翰只拥有一个比特币，但每个人都向两个不同的商家发送了一枚硬币，总共只用一枚原始硬币支付了两枚比特币。为了在不依赖第三方的情况下解决双重支出问题，中本聪表示，所有交易都必须公开披露。其次，支付系统的所有参与者必须遵守相同的时间表，以便每个人都同意接收单一的交易订单历史记录。

所有交易的时间表和公开历史记录可防止双重支出，因为未来的交易将被视为无效，或者可能是对同一硬币的欺诈性支付。每个硬币都有一个唯一的时间戳，早期的交易将被视为合法支付。一枚硬币，一次付款。按照上面的示例，将相同的硬币发送给第二个商家将显示不同的时间戳，该时间戳出现在时间轴的后面。这将使第二次付款/交易无效。

3.时间戳服务器

时间戳服务器对项目块进行哈希处理并公开公布哈希值。时间戳证明了当时数据的存在。每个时间戳都在其哈希中包含前一个时间戳。每个额外的时间戳都会加强前一个时间戳。这个序列形成一个链。

在这里，我们看到了区块链的新兴结构。时间戳是防止双重支出和欺诈的关键。发送重复的硬币几乎是不可能的，因为每个硬币都包含不同的按时间顺序排列的时间戳。回想一下 UPS/FedEx 包裹的类比。每次交付都将在装箱单上包含一个唯一的时间戳，并且每次交付的确切时间将在公共分类账上标记。 \_Bitcoin 的文件大小（以字节为单位）随着交易历史的增加而增加。较大的文件会导致较长的处理时间。随着数字记录本身的不断增长，交易处理（或挖掘）不断需要更多的 CPU 能力来验证交易。继续我们的示例讨论比特币的网站，同一 UPS/FedEx 包裹上的装箱单尺寸不断增加，因为更多的交付意味着更多的所有交付记录。 _

4.工作证明

Satoshi Nakamoto 表示，工作量证明用于实现点对点分布式时间戳网络（如上所述）。该过程扫描一个值讨论比特币的网站，该值在散列后会生成特定的数字表达式。时间戳网络必须将此值与块的哈希值进行协调。 CPU 能力需要满足工作量证明，并且在不重做工作的情况下不能更改块。后续区块链在其后，要更改该区块需要重做所有后续区块。

语言可能是技术性的，但概念很简单。工作量证明是保护区块链的东西。 Nakamoto 说，时间戳服务器创建的哈希被分配了一个唯一编号，然后用于识别区块链中的哈希。这个唯一的数字是计算机在交易之前必须解决的数学难题。一旦给出正确答案，就可以证明指定的工作已经完成。 \_当有人发送电子硬币时，他们必须获得哈希的唯一编号并解决一个固有的数学难题。然后将答案传递给接收者以检查解决方案是否正确 - 这是一个重要的确认步骤。如果答案正确，则进行支付/交易，并增加区块链的长度。否则，提议的交易将被拒绝。 _

工作量证明为每个 CPU 提供一票，而不是 IP 地址。否则，攻击者可能会分配多个 IP 以尝试闯入网络。其次，最长的区块链可以证明 CPU 将更多的工作投入到更长的链中。该过程要求攻击者重做区块及其之后的所有区块的工作（即解决所有这些数学难题），然后尝试超越网络中所有可靠计算机的工作，从而保护区块链。 Nakamoto 说，对于攻击者来说，这样做将是一项极其困难的任务，并且随着更多块被添加到链中，成功的概率将呈指数级下降。

那么工作量证明如何保护区块链？通俗地说，网络中可靠的 CPU 可以解决每个哈希的数学问题。在解决了这些计算难题之后，这些块按时间顺序捆绑在一起。这是术语区块链。这向整个系统验证所有必需的“数学作业”已完成。攻击者必须重做所有已完成的谜题，然后超越可靠 CPU 的工作来创建更长的链——这是极不可能的壮举。这个序列使比特币交易不可逆转。 Nakamoto 指出，网络中可靠的节点比攻击者需要更多的 CPU 能力。

5.网络

Nakamoto 概述了运行 p2p 网络的步骤：

新交易将被广播到网络中的所有节点/计算机。每个节点将新交易收集到一个块中。每个节点都在为其区块寻找困难的工作量证明。当一个节点找到工作量证明时，它会将区块广播给所有节点。仅当块中的所有交易均有效且尚未使用时，节点才接受该块。节点通过创建链中的下一个块来表达它们对块的接受，使用接受块的哈希作为前一个哈希。

如前几节所述，节点始终认为最长的链是正确的链并将其扩展。

本节解释了为什么向所有节点宣布交易很重要。它为验证区块链中每一笔交易和每一个区块的有效性奠定了基础。如前所述，每个节点都解决了工作量证明难题，因此最长的链总是被识别为正确的版本。随着时间的推移，区块链的记录会不断增长，并保证其对整个网络的有效性。

6.奖励

区块中的第一笔交易是发起区块创建者拥有的新硬币的特殊交易。这实现了两件事。首先，创建新硬币奖励支持网络的节点/计算机。其次，由于没有中央机构发行新币，这是一种最初发行新币的方式。新币奖励节点——也就是比特币矿工——花费他们的时间、CPU 和电力使网络成为可能。他们还可以获得交易费用。 Nakamoto 设想少量代币将进入流通，届时矿工将通过无通货膨胀的交易费用获得激励。新货币还鼓励节点遵守规则并保持可靠。攻击者将不得不花费大量资源来威胁系统，而获得硬币和交易费用的奖励可以阻止此类欺诈。

开采黄金需要劳动力、水和设备，这一活动类似于比特币开采。电子货币的矿工处理交易，他们收到新的比特币和/或交易费用。由于将开采多达 2100 万比特币，该系统可以避免通货膨胀。因此，比特币可以像黄金一样作为一种可持续的价值储存手段。将其与美元等法定货币进行比较。自 1913 年以来，由于通货膨胀，美元贬值了近 97%。 \_Bitcoin 的奖励计划是一种保护点对点电子支付系统的机制。新比特币的发行以及交易费用使节点保持可靠。因为攻击构成其财富基础的系统是不值得的。俗话说，不报恩怨。 _

7.回收磁盘空间

为了节省磁盘空间，Nakamoto 表示节点可以丢弃旧交易中的数据，而丢弃交易的根只保留在区块的哈希中。这使区块链保持完整，尽管来自旧交易的数据较少。他简要描述了压缩数据的过程。然而，根据摩尔定律，未来计算机硬件的容量应该足以运行网络，矿工不必担心存储空间，中本聪说。

8.简化支付验证

在本节中，Nakamoto 提供了有关如何在不运行完整网络节点的情况下验证付款的技术说明。这需要获得最长的工作量证明链并检查网络是否接受它。只要可靠节点控制网络，验证就是可靠的。但是，只要攻击者控制了网络，他们就可以创建欺诈交易。一种防御攻击的方法是在检测到无效块时让网络节点广播警报。此类警报可以提示用户软件下载完整的块并提示交易以确认不一致。 Nakamoto 补充说，经常收到付款的企业可能希望考虑运营自己的节点，以实现更独立的安全性和更快的验证。

大公司也在金融之外使用非比特币区块链协议。例如，一家公司可以创建一个仅限邀请的协议，该协议选择某些方参与节点的私有网络。关键是，有很多方法可以构建遵循不同验证规则集的区块链网络。 Nakamoto 描述了一种点对点支付系统的方法，但表示企业可能希望根据自己的独特情况调整其流程。

9.合并和拆分值

合并交易金额将导致更有效的转移，而不是为所涉及的每一分钱创建单独的交易。

换句话说，在一个交易中发送三个比特币比为每个比特币创建三个交易更简单和更有效，假设硬币被发送给同一个收件人。

为了允许拆分或合并交易价值（金额），交易可以包含多个输入和输出。可以有一个或多个输入。但最多只能有两种输出：一种用于付款，另一种用于将更改（如果有）返回给发送者。

此过程可以支付特定金额。如果需要，发件人可以将比特币付款发送给另一方并取回零钱。

10.隐私

使用传统的支付方式，当银行限制相关方和第三方可以使用的信息时，用户可以获得隐私。使用点对点网络，即使宣布交易，仍然可以实现隐私。这是通过保持公钥匿名来实现的。网络可能能够看到正在发送和接收的支付金额，但交易与身份无关。此外，中本聪建议每笔交易都应使用新的私钥，以避免将付款与共同所有人联系起来。

为了维护隐私，公钥使用户的身份匿名是很重要的，Nakamoto 说。尽管每个人都可以看到交易，但不会分发任何可识别的信息。

11.计算

攻击者不太可能比可靠链更快地创建备用链。节点不接受无效交易或包含它们的区块。此外，攻击者可以做的事情是有限制的：他只能尝试更改他的一项交易以取回他最近花费的硬币。随着链中有效块的增多，攻击者成功的概率呈指数下降。中本聪说，攻击者必须尽早走运才能获得小机会。此外，接收方在签名前不久创建一个新的公钥并将其提供给发送方。这使得攻击者很难通过并行链执行欺诈交易。

可靠的节点更有可能比攻击者更快地找到块。攻击者很难比其他可靠节点更快地连续解决几个工作量证明难题。每 10 分钟，网络中的节点就会解决一个新难题。

12.结论

用于电子支付的点对点系统依赖于可靠节点的分布式网络来验证交易。验证取代了对银行等昂贵的第三方的信任。电子硬币由数字签名组成，而区块链工作证明可防止双重支出。只要可靠的节点比攻击者控制更多的 CPU 能力，系统就会保持安全。此外，节点接受较长的块作为有效块并继续扩展它们。该协议拒绝无效块和过程中的潜在欺诈。可以使用投票系统来执行规则和激励措施。

在最后一节中，中本聪说：“网络非常强大，因为它的非结构化简单性。”确实！