比特币的技术原理

作者: , 共 3353 字 , 共阅读 0

最近 bitcoin 很火,我也是最先从云风那里了解到的,后来发现李笑来&霍炬对其都有涉及。不过他们对其具体技术原理的描述还是不够细致,所以我自己把bitcoin wiki又重新看了一遍。 看完之后,疑惑挺多,我对这个体系远没有前面三位这么乐观。诚然,它会成为"Geeks "手中的玩物甚至灰色交易的工具,但要说的达到「一出天下反」的程度,那还需要解决一些技术和金融方面的问题。

这里先谈技术原理,技术和金融缺陷见下一篇bitcoin 的技术和金融缺陷。要想了解 bitcoin 的技术原理,首先需要了解两个重要的密码技术:

  • HASH 码:将一个长字符串转换成固定长度的字符串,并且其转换不可逆,即不太可能从 HASH 码猜出原字符串。bitcoin 协议里使用的主要是SHA256
  • 公钥体系:对应一个公钥和私钥,在应用中自己保留私钥,并公开公钥。当甲向乙传递信息时,可使用甲的私钥加密信息,乙可用甲的公钥进行解密,这样可确保第三方无法冒充甲发送信息;同时,甲向乙传递信息时,用乙的公钥加密后发给乙,乙再用自己的私钥进行解密,这样可确保第三者无法偷听两人之间的通信。最常见的公钥体系为RSA,但 bitcoin 协议里使用的是lliptic Curve Digital Signature Algorithm

和现金、银行账户的区别?

bitcoin 为电子货币,单位为 BTC。在这篇文章里也用来指代整个 bitcoin 系统。

和在银行开立账户一样, bitcoin 里的对应概念为地址。每个人都可以有 1 个或若干个 bitcoin 地址,该地址用来付账和收钱。每个地址都是一串以 1 开头的字符串,比如我有两个 bitcoin 账户, 1911HhKdLbnsffT5cRSiHgK3mdzMiyspXf 和 1JSUzrzMk7f6iymfVkvqLBJDBZXBopyfZK。一个 bitcoin 账户由一对公钥和私钥唯一确定,要保存账户,只需要保存好私钥文件即可。

和银行账户不一样的地方在于,银行会保存所有的交易记录和维护各个账户的账面余额,而 bitcoin 的交易记录则由整个 P2P 网络通过事先约定的协议共同维护。

我的账户地址里到底有多少钱?

虽然使用 bitcoin 的软件可以看到当前账户的余额,但和银行不一样,并没有一个地方维护每个地址的账面余额。它只能通过所有历史交易记录去实时推算账户余额。

我如何付账?

当我从地址 A 向对方的地址 B 付账时,付账额为 e ,此时双方将向各个网络节点公告交易信息,告诉地址 A 向地址 B 付账,付账额为 e。为了防止有第三方伪造该交易信息,该交易信息将使用地址 A 的私钥进行加密,此时接受到该交易信息的网络节点可以使用地址 A 的公钥进行验证该交易信息的确由 A 发出。当然交易软件会帮我们做这些事情,我们只需要在软件中输入相关参数即可。

网络节点后收到交易信息后会做什么?

这个是整个 bitcoin 系统里最重要的部分,需要详细阐述。为了简单起见,这里只使用目前已经实现的 bitcoin 协议,在当前版本中,每个网络节点都会通过同步保存所有的交易信息。

历史上发生过的所有交易信息分为两类,一类为"验证过"的交易信息,即已经被验证过的交易信息,它保存在一连串的「blocks」里面。每个"block"的信息为前一个"bock"的 ID (每个 block 的 ID 为该 block 的 HASH 码的 HASH 码)和新增的交易信息(参见一个实际的 block)。另外一类指那些还"未验证"的交易信息,上面刚刚付账的交易信息就属于此类。

当一个网络节点接收到新的未验证的交易信息之后(可能不止一条),由于该节点保存了历史上所有的交易信息,它可以推算中在当时每个地址的账面余额,从而可以推算出该交易信息是否有效,即付款的账户里是否有足够余额。在剔除掉无效的交易信息后,它首先取出最后一个"block"的 ID ,然后将这些未验证的交易信息和该 ID 组合在一起,再加上一个验证码,形成一个新的「block」。

上面构建一个新的 block 需要大量的计算工作,因为它需要计算验证码,使得上面的组合成为一个 block ,即该 block 的 HASH 码的 HASH 码的前若干位为 1。目前需要前 13 位为 1 (大致如此,不确定具体方式),此意味着如果通过枚举法生成 block 的话,平均枚举次数为 16^13 次。使用 CPU 资源生成 block 被称为「挖金矿」,因为生产该 block 将得到一定的奖励,该奖励信息已经被包含在这个 block 里面。

当一个网络节点生成一个新的 block 时,它将广播给其它的网络节点。但这个网络 block 并不一定会被网络接受,因为有可能有别的网络节点更早生产出了 block ,只有最早产生的那个 block 或者后续 block 最多的那个 block 有效,其余 block 不再作为下一个 block 的初始 block。

对方如何确认支付成功?

当该笔支付信息分发到网络节点后,网络节点开始计算该交易是否有效(即账户余额是否足够支付),并试图生成包含该笔交易信息的 blocks。当累计有 6 个 blocks ( 1 个直接 blocks 和 5 个后续 blocks )包含该笔交易信息时,该交易信息被认为「验证过」,从而该交易被正式确认,对方可确认支付成功。

一个可能的问题为,我将地址 A 里面的余额都支付给地址 B ,同时又支付给地址 C ,如果只验证单比交易都是有效的。此时,我的作弊的方式为在真相大白之前产生 6 个仅包括 B 的 block 发给 B ,以及产生 6 个仅包含 C 的 block 发给 C。由于我产生 block 所需要的 CPU 时间非常长,与全网络相比,我这样作弊成功的概率微乎其微。

网络节点生产 block 的动机是什么?

从上面描述可以看出,为了让交易信息有效,需要网络节点生成 1 个和 5 个后续 block 包含该交易信息,并且这样的 block 生成非常耗费 CPU。那怎么样让其它网络节点尽快帮忙生产 block 呢?答案很简单,协议规定对生产出 block 的地址奖励 BTC ,以及交易双方承诺的手续费。目前生产出一个 block 的奖励为 50BTC ,未来每隔四年减半,比如 2013 年到 2016 年之间奖励为 25BTC。

交易是匿名的吗?

是,也不是。所有 BITCOIN 的交易都是可见的,我们可以查到每个账户的所有交易记录,比如我的。但与银行货币体系不一样的地方在于,每个人的账户本身是匿名的,并且每个人可以开很多个账户。总的说来,所谓的匿名性没有宣称的那么好。

但 bitcoin 用来做黑市交易的还有一个好处,它无法冻结。即便警方追踪到了某个 bitcoin 地址,除非根据网络地址追踪到交易所使用的电脑,否则还是毫无办法。

如何保证 bitcoin 不贬值?

一般来说,在交易活动相当的情况下,货币的价值反比于货币的发行量。不像传统货币市场,央行可以决定货币发行量, bitcoin 里没有一个中央的发行机构。只有通过生产 block ,才能获得一定数量的 BTC 货币。所以 bitcoin 货币新增量决定于:

1、生产 block 的速度: bitcoin 的协议里规定了生产 block 的难度固定在平均 2016 个每两个星期,大约 10 分钟生产一个。CPU 速度每 18 个月速度加倍的摩尔定律,并不会加快生产 block 的速度。

2、生产 block 的奖励数量:目前每生产一个 block 奖励 50BTC ,每四年减半, 2013 年开始奖励 25BTC , 2017 年开始奖励额为 12.5BTC。

综合上面两个因素, bitcoin 货币发行速度并不由网络节点中任何单个节点所控制,其协议使得货币的存量是事先已知的,并且最高存量只有 2100 万 BTC (目前每周增加约 5 万 BTC )

更多信息可参考bitcoin wiki

Q. E. D.

类似文章:
IT » 比特币
上篇大致描述了 bitcoin 的技术原理,只想说明一件事情: bitcoin 的协议是可靠的,它保证了 bitcoin 虚拟货币的信用问题,别人不会偷走我的 bitcoin ,我拿到的 bitcoin 也是真实可靠的。使用 bitcoin 交易有很多好处,可以轻易列出一大堆:
IT » 比特币, 数字货币
最近看到一篇文章Satoshi』s Genius: Unexpected Ways in which Bitcoin Dodged Some Cryptographic Bullets,国内有人翻译过(中本聪的天才:比特币以意想不到的方式躲开了一些密码学子弹)。里面说的第一个就是天才的中本聪并不是将公钥而是将公钥两次 HASH 之后作为比特币账户的地址,这可以让比特币系统抵抗量子计算机的攻击。
IT » 比特币
今年 6 月份,我在bitcoin 的技术和金融缺陷一文中提出了Bitcoin的一些技术上和金融上的缺陷,其中一条是认为 Bitcoin 并不完全是匿名的:
比特币协议里使用了 ECDSA (椭圆曲线签名算法),我之前以为它和基于大数分解的 RSA 公钥密码体系差不多。这两天看了下维基百科,才发现它们之间的差异挺大。
IT » 比特币
最近比特币兑美元的持续上涨,而上涨带来的新闻媒体报道又带来更多人的关注,导致比特币上涨速度越来越快,终于在 4 月 10 号摸高到了 260 美元。
IT » 比特币, 套利交易
最近国内比特币突然大火,国内某交易所的成交量跃居世界第一。但让我倍感迷惑的地方是,目前国内的价格大大高于境外的价格。如下图所示:
Tox 是一个开源的实时通信协议,不需要中央服务器,提供多种跨平台的客户端。
机器统治世界,其中一个重要的部分便是安全计算。而这一领域的开创性工作便是姚期智先生的「姚氏百万富翁问题」。相关的工作发表于 1982 年 FOCS 上的的《Protocols for secure computations》
机器统治世界提到,随着科技的发展,我们可以直接用机器来替代政府。所谓机器统治世界,并不意味着机器是世界的主人。机器还是听命于人类,只不过以一种无法被干预的民主投票的方式。所以,机器统计世界的第一要解决的问题就是投票协议。
英文是 communication complexity ,不知道该翻译成通信复杂性,还是通讯复杂性呢。这里先用通讯复杂性吧。这是一个理论计算机的子领域,在过去 30 年衍生了很多东西。它是我的研究的主要内容,这里简略介绍一下。
编程 » Matlab
读者来信:
IT » 比特币
上篇大致描述了 bitcoin 的技术原理,只想说明一件事情: bitcoin 的协议是可靠的,它保证了 bitcoin 虚拟货币的信用问题,别人不会偷走我的 bitcoin ,我拿到的 bitcoin 也是真实可靠的。使用 bitcoin 交易有很多好处,可以轻易列出一大堆: