小白是如何理解比特币的？

前往比特币新闻网查看比特币新闻，以及市场状况和技术

比特币的诞生

比特币的诞生应该算在2008年11月1日，当时一位名叫“中本聪”的人在网上发表了一篇论文。在这篇论文中，他详细描述了一种新的货币体系怎么合法卖掉手中的比特币，他将其命名为“比特币”。

然后，在次年的 1 月 3 日，第一个比特币程序在中本聪的手中诞生了，同时还有前 50 个比特币被开采出来。之后，他开始逐渐淡出，直至彻底消失。

尽管今天的运营商、互联网巨头和政府已经牢牢掌握了人们在网上做什么，但这个名叫中本聪的人的真实身份尚未查明。

他说话时经常在美式英语和英式英语之间切换，而且他全天随机上网，以隐藏自己的国籍和时区；他隐藏自己的IP地址，加密他的电子邮件，并故意伪造一些写作和说话风格来迷惑人们；他也是一位成功的密码学专家，顺便说一下，他发表论文的地方被称为“密码学邮件列表”。

因此，比特币从一开始就具有黑客精神：与任何权力强加的审查制度作斗争。

当然，我们也可以这样看：如果一个发明了匿名货币系统的黑客连自己的身份都不能匿名，那整个事情就会变成一个笑话。

但幸运的是，中本聪并没有让我们失望。

1. 什么是货币

我发现要弄清楚比特币是什么，这部分无论如何是不可能逃脱的。我不是经济学专家，我只能非常肤浅地、非常直观地谈论这个问题。（不过，就文章的标题而言，似乎就够了）

高中课本中说过（还记得吗？）金钱是储存价值的媒介。想要成为金钱的东西，最重要的是它必须满足：

1） 稀缺性。

这就是为什么金罐和沙子不能用作货币的原因。稀缺性可以理解为获得的难易程度，越稀缺就越难获得。一个直观的理解是这样的：假设你的月薪是5000元，这意味着人民币的稀缺性就是你必须工作一个月才能拿到5000元。你不会同意为 5000 粒沙子支付薪水，因为你可以通过在海滩上走来走去，而不是花一个月的时间来得到它。

那么当前的金融体系如何保证货币的稀缺性呢？控制分布。货币的发行牢牢掌握在中央银行手中，这样发行的货币数量就可以控制（所以你现在知道，未经许可印钞是违法的）。回到刚才的例子，你同意用5000元支付你的月薪，因为人民币的流通量刚刚达到这个水平。如果此时人民币的发行量翻了一番，稀缺性相应降低，那你就应该索要1万元发工资（但市场反应往往没那么快，这期间你的财富实际上被剥夺了——你应该得到一万块的劳动报酬，只得到五千块）。

2）事务性

当然，货币的目的是交易。就像很多人告诉你的那样，钱是用来花钱的，不是用来送棺材的。所以一个东西除了满足稀缺性之外，交易越方便，就越符合理想货币的标准。因此，在货币历史上，银元代替了贝壳，纸币代替了银元，数字货币正在逐渐代替纸币。

这里所说的“交易”是指财产从一方转移给另一方，即一方财产的减少对应另一方的增加。对于实物货币，很自然，A要给B 100元，当100元钞票从A手到B手时，交易完成，A的财产减去100。元和B的财产增加100元。这个过程没有第三方参与，完全是A和B之间的私人行为；然而，当交易发生在数字货币层面时，就没有那么简单了。100元给B，如何保证交易完成？假设 A 和 B 在各自的电脑上记录了自己的财富，怎么保证乙给自己加100元时，甲已经如实减去了自己的100元？在这一点上，我们不得不引入第三方——我们称之为“银行”的人。当A想给B转100元时，他没有直接给B，而是给银行，“请把我的100元转给B”，于是银行从A的账户中扣除100元，然后转入B的账户. 将 100 美元添加到其中。（假设它慷慨地不收取任何交易费用）然后转入B的账户。将 100 美元添加到其中。（假设它慷慨地不收取任何交易费用）然后转入B的账户。将 100 美元添加到其中。（假设它慷慨地不收取任何交易费用）

以上是现代货币体系的一个粗略模型。这种模式的最大缺点是人们必须信任一个中央系统。

数字货币交易必须依赖银行，一个人的银行账户可能会受到审查、限制甚至剥离。当一方想要将自己的财富转移给另一方时，银行可以收取高额费用或干脆拒绝（例如，如果您试图向美国的亲戚汇款）。

货币的发行必须依赖于中央银行。嗯，这是一个众所周知的秘密：货币一直在贬值，或者已经过度发行（想想 20 年前的 100 与现在的 100）。我引用两段话，其中一段凯恩斯说：“通过不断的通货膨胀过程，政府可以在不知情的情况下偷偷没收公民的一部分财富。在贫困的过程中，它使少数人变得富有。”，另一个哈耶克的一段话，“政府无法抑制发行货币的冲动。”

那么是否可以设计一个不需要中央机构、不强制信任任何第三方的货币体系，使货币发行透明可控，货币交易私密安全？

你猜呀？

2. 什么是比特币

所以我们现在可以回答了，比特币是一种去中心化发行、去中心化交易的电子货币系统。在这个系统中，货币的发行是透明的、可预测的，货币交易利用全网的协同来保证交易的安全性。

下面我将一步步拆解比特币的原理。需要注意的是，比特币作为一个实际使用过的产品，细节非常丰富。本文的目的是向没有技术背景的读者解释比特币的基本原理，因此不会涉及这些细节。比如钱包的地址其实不是公钥，而是公钥的二次哈希值；区块链的难度要求不仅仅是对区块链的所有内容进行哈希运算；等等。不过为了叙述的简洁，在不影响基本原理解释的情况下，这些都做了简化，希望大家能够理解。

2.0. 比特币网络——由许多运行比特币程序的节点组成

比特币是一个平等节点的网络。

一个节点是一个比特币程序，任何有互联网接入和一些计算能力的机器都可以运行这个程序——所以你的家用电脑也可以是比特币网络中的一个节点：）

节点之间可以相互通信，比特币有一种机制，允许一个节点向所有其他节点发送消息，这种行为称为“广播”。

2.1. 区块链——公共账本

让我们先回到银行的例子。银行最基本的功能就是维护一个账簿，而这个账簿只需要如实记录每一笔交易。比如X年X月X日，王晓明给张大茂转了30元；Y月，Y年，张大茂给李小豆转了12元，以此类推。根据这本账簿，我们可以查到一个人的所有交易记录，这样我们就可以计算出这个人此刻的账户余额是多少。例如，李小豆从开立银行账户开始。转入的总金额是500元，转出的总金额是300元，所以可以计算出此时李小豆的账户余额一定是200元。

维护好本账簿后，作为唯一维护者（只有银行有权查看和修改），银行作为交易中心的职责就完成了。

比特币也有一个账本，但与银行不同的是，这个账本是公开的，任何人都可以去查看它。

这个账本被称为“区块链”。您可以将区块链视为一本小册子，其中每一页都充满了交易信息，并且不断添加新页面。

2.2 钱包——由一对公钥和私钥组成的账户

上面的小节解释了比特币分类帐是什么。本小节将解释本账本比特币账户系统中资金的所有权。

比特币账户与银行账户根本不同。

银行账户下，银行记录了账户所有人的身份信息（回忆一下你去银行开户时提交的信息：照片、身份证、电话号码、家庭住址……），所以只要因为您可以联系银行通过证明您的身份，您还可以获得以您的名义拥有的财产的所有权。在这个模型中，银行扮演着无所不知、无所不能的上帝的角色：他知道真人的财富信息。我们无事可做，只能祈祷上帝不要泄露我们的信息或将其用于坏事。

在比特币的世界里，没有像银行这样的机构不强迫人们公开身份以换取资金安全。比特币账户仅由两串数字组成，称为“公钥”和“私钥”，仅此而已。

这两个数字的数学特性——使用私钥加密的数据只能通过公钥解锁，即所谓的非对称加密——使其非常适合帐户（在比特币世界中称为钱包）所需的功能。

我们使用公钥作为账户地址——在比特币世界也称为钱包地址——它类似于银行系统中的账号，即当你告诉别人“请向我的账户支付300元”时，你需要告诉别人一串数字。对于银行，它是“招商银行 6214850200251100”，对于比特币，它是“1Hyg1CvfZZNjsjgu9H98GF6zeCX4hX812y”。

私钥是*唯一*证明钱包所有权的凭证，你通过证明你是钱包的私钥持有者来获得钱包的所有权。请注意，与银行账户的密码不同，如果您丢失了密码，您仍然可以通过身份验证来找回它，但是一旦丢失了密钥，钱包中的资金将永远无法找回。

由于公钥和私钥的非对称加密的奇妙特性，钱包的所有者不需要出示私钥来证明他持有它。他只需要出示一个用私钥加密的文本，验证者可以通过用公钥（即钱包地址）解锁文本来证明这一点。

那么如何生成一对这样的数字呢？

相比开银行账户的繁琐程序，您唯一需要的就是实现此功能的数学软件。

谢谢数学。

2.3 block --- 有难度要求的书页

前面说过，区块链是一个账本，一个区块就是这个账本中固定大小的一页。（比特币规定区块大小不超过1M，一个交易大小约为250字节，因此一个区块平均可以写入约4000笔交易。）

区块链是公开的，每个人都可以在区块链中下载、验证和查看交易信息。同时，每个人都可以向区块链添加区块，但我们需要一种机制来防止坏人提交大量区块，从而导致整个网络瘫痪。这个机制的核心是我们要让区块的构建变得昂贵，而成本如此之大，不可能在短时间内构建出大量的区块。

比特币要求新区块必须具有区块链的特定特征哈希才能被允许加入。哈希值是一种数学运算（感谢数学！），可以简单理解为数据的汇总，不同的数据有不同的哈希值，即使两个数据只相差一个字节，它们对应的哈希值也会完全不同.

比特币通过“要求区块链的哈希值具有一定的特征”来控制构建区块的难度。这个特性其实就是要求哈希值的前几位是0. 比如现在的比特币要求哈希值的前4位必须是0。我们用P代表当前区块链，用B来表示表示当前构造的块。那么 P+B 的哈希值的前 4 位必须为 0 才能允许区块 B 加入该区域。在区块链中。这里需要注意三点， 1. 要构造这样的块，没有捷径可走。它必须通过大量的计算，一次又一次地将随机数放入B中，直到P+B的哈希值满足要求。2.

好了，我们现在有了控制出块难度的工具，那么比特币是用什么规则来控制难度的呢？

比特币规定区块链应保持每两周平均增加 2016 个区块的速率（即平均 10 分钟）。也就是说，每增加2016个区块，系统就会计算出这2016个区块的时间，如果小于两周，则增加接下来的2016个区块的难度（比如前3个区块）从所需的哈希值）必须从 0 提高到前 4 为 0)，如果大于两周则降低难度（例如从需要 4 个 0 到 3 个 0)，以便在从长远来看，区块链平均每 10 分钟增加一个。

因此可以推断，区块链的难度要求与整个网络构建区块的算力正相关。也就是说，随着参与构建区块的算力增加，难度要求会增加，反之则会降低，这样区块链才能以固定的速度增加。

如上所述，使构建块变得困难是为了防止它们受到不良行为者的攻击。同时，它还具有防止坏人将同一笔钱花两次的效果（即所谓的双花问题）。我们来看一下比特币的以下应用场景：

小张想用比特币从小李网上购买产品，

1） 小李用数学软件生成了一个比特币钱包，并告诉小张钱包地址（公钥）。

2)小张选择一个余额充足的钱包，用这个钱包的私钥签署一笔交易（交易将一部分比特币发送到小李的钱包地址），然后将交易广播到全网。

3）网络中的一些节点将此交易包含在当前正在构建的区块中。第一个成功构建合法区块的节点将区块广播到全网，并获得全网认可并加入区块链。

4) 小李发现区块链上已经有一个区块怎么合法卖掉手中的比特币，里面有一笔交易指向他的钱包地址，而且交易金额是正确的。小李立即将货物交给小张。

5）小张发现小李已经发货了，于是他开始重构一笔交易，试图将刚刚给小李的钱汇到自己的另一个钱包里。这时候他不能再广播这笔交易，因为网络中的其他节点会发现该交易是非法的（花费一笔已经花费的钱）并直接拒绝。小李只能构造一个包含的交易，并试图说服网络中的其他节点这个节点是合法的，而刚才那个（包括向小李发送交易的区块）是不合法的，这样他就可以花一笔钱金钱目的两次。

比特币规定，当区块链分叉时（即出现两个或多个互斥的合法区块时），应遵循最长的一个。也就是说，小张要想达到双花的目的，必须在小李的区块生成后立即构建两个区块，以说服其他节点跟随他的链。为了实现这个目标，他必须在当前时间拥有（或几乎拥有）全网 51% 的计算能力，才能在所有其他节点之前构建两个区块。

2.4 矿工——通过挖矿争夺记账权的区块链维护者

上一节我们提到了区块链的难点，其实是对区块链的保护。难度越高，区块链就越安全，不会受到不良行为者的攻击。换句话说，全网构建区块的算力保证了区块链的安全。攻击。

那么我们如何激励节点贡献自己的CPU和电力来提升全网的算力呢？答案是区块奖励。

比特币规定，成功构建合法区块的节点将获得一部分比特币作为奖励。这部分比特币是由系统生成的。他类似于淘金行业的采矿，通过努力增加黄金（比特币）。因此，构建区块的过程称为“挖矿”，试图通过挖矿获得区块奖励的节点称为“矿工”。

挖矿的意义：

1) 激励节点贡献计算能力来保护网络

2) 它提供了一种公平的方式来发行比特币，因为没有中央发行人。

除了区块奖励，交易者还可以通过向矿工支付额外的交易费用来鼓励矿工将他们的交易包含在他们的区块中。这样，当区块奖励趋于 0 时（比特币总数为 2100 万，这意味着越晚区块奖励越少），由于交易费用的存在，矿工将继续维护整个网络. 值得注意的是，这里的交易费用与银行转账费用不同。银行的转账费用由银行自上而下监管，比特币的交易费用是用户自下而上竞争的结果（如果当前交易量高而你给的交易费用太低） ，可能不会被矿工收取。）

即当矿工成功挖出一个区块后，他将获得该区块内所有交易的1）区块奖励2）交易费。

2.5 总结

比特币的核心是一个公共账本，即区块链，每个人都可以在这个账本中查询和查看交易信息。这个账本不会记录现实世界中的任何个人信息，比特币保护了用户的隐私。

使用非对称加密，用户可以在不显示密钥的情况下证明他是密钥的持有者。因此，它提供了一种在不信任任何第三方的情况下发起交易的安全方式（与银行相比，您必须信任它不会泄露您的帐户密码）。

因为比特币是开放的，这意味着任何人都可以攻击比特币网络。通过控制区块的难度，比特币网络可以免疫大多数攻击，除非攻击者获得接近 51% 的网络计算能力。矿工是比特币网络的保护者。比特币通过区块奖励和交易费用激励他们贡献自己的CPU，形成巨大的算力壁垒，使得任何组织或个人都想发起51%算力攻击。变得不可能。