中本聪比特币论文原文

比特币：一种点对点的电子现金系统Bitcoin: APeer-to-Peer Electronic Cash System 原文作者：中本聪（Satoshi Nakamoto）执行翻译： 巴比特|关注虚拟经济独家赞助：论文作者邮箱：Satoshin@ [摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。

虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。

我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。

该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。

最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。

只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。

这个系统本身需要的基础设施非常少。

信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

1. 简介互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。

虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。

人们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。

而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。

18Bitcoin’s future比特币的未来Hidden flipside另一面；反面隐藏的另一面How the crypto-currency could become the internet of money加密货币是怎样变成互联网货币的Mar 15th 2014 | From the print editionBitcoin: the original 比特币的由来1.THE father has been found in time for 及时赶上his child’s funeral. That would appear to be 似乎是，仿佛，显示为the sorry 遗憾的state of affairs 事态，状态，情况好坏in the land of Bitcoin, a crypto-currency, if recent press coverage 新闻报道is to be believed. On March 6th Newsweek新闻周刊（美国一杂志）reported that it had足迹，踪迹tracked down 追踪Satoshi Nakamoto,中本聪Bitcoin’s elusive [ɪ'l(j)uːsɪv]难以捉摸的creator. And on March 11th Mt Gox, the Japanese online exchange 交易所，交换，交流，兑换that had long dominated控制；支配；占优势；在…中占主要地位the trade in the currency before losing $490m of customers’Bitcoins at today’s prices, once more再一次，重新filed 提出for 再一次申请bankruptcy protection, this time in America.“父亲奔赴孩子的葬礼。

比特币白皮书一种点对点的电子现金系统1. 简介互联网上的贸易,几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息.虽然这类系统在绝大多数情况下都运作良好,但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点.我们无法实现完全不可逆的交易,因为金融机构总是不可避免地会出面协调争端.而金融中介的存在,也会增加交易的成本,并且限制了实际可行的最小交易规模,也限制了日常的小额支付交易.并且潜在的损失还在于,很多商品和服务本身是无法退货的,如果缺乏不可逆的支付手段,互联网的贸易就大大受限.因为有潜在的退款的可能,就需要交易双方拥有信任.而商家也必须提防自己的客户,因此会向客户索取完全不必要的个人信息.而实际的商业行为中,一定比例的欺诈性客户也被认为是不可避免的,相关损失视作销售费用处理.而在使用物理现金的情况下,这些销售费用和支付问题上的不确定性却是可以避免的,因为此时没有第三方信用中介的存在.所以,我们非常需要这样一种电子支付系统,它基于密码学原理而不基于信用,使得任何达成一致的双方,能够直接进行支付,从而不需要第三方中介的参与.杜绝回滚(reverse)支付交易的可能,这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说,在此环境下设立通常的第三方担保机制也可谓轻松加愉快.在这篇论文中,我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明,从而解决双重支付问题.只要诚实的节点所控制的计算能力的总和,大于有合作关系的(cooperating)攻击者的计算能力的总和,该系统就是安全的.2. 交易(Transactions)我们定义,一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名,并将这个签名附加在这枚电子货币的末尾,电子货币就发送给了下一位所有者.而收款人通过对签名进行检验,就能够验证该链条的所有者.该过程的问题在于,收款人将难以检验,之前的某位所有者,是否对这枚电子货币进行了双重支付.通常的解决方案,就是引入信得过的第三方权威,或者类似于造币厂(mint)的机构,来对每一笔交易进行检验,以防止双重支付.在每一笔交易结束后,这枚电子货币就要被造币厂回收,而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币,才算作有效,这样就能够防止双重支付.可是该解决方案的问题在于,整个货币系统的命运完全依赖于运作造币厂的公司,因为每一笔交易都要经过该造币厂的确认,而该造币厂就好比是一家银行.我们需要收款人有某种方法,能够确保之前的所有者没有对更早发生的交易实施签名.从逻辑上看,为了达到目的,实际上我们需要关注的只是于本交易之前发生的交易,而不需要关注这笔交易发生之后是否会有双重支付的尝试.为了确保某一次交易是不存在的,那么唯一的方法就是获悉之前发生过的所有交易.在造币厂模型里面,造币厂获悉所有的交易,并且决定了交易完成的先后顺序.如果想要在电子系统中排除第三方中介机构,那么交易信息就应当被公开宣布（publicly announced）[1] ,我们需要整个系统内的所有参与者,都有唯一公认的历史交易序列.收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现. 3. 时间戳服务器(Timestamp server) 本解决方案首先提出一个“时间戳服务器”.时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳,并将该随机散列进行广播,就像在新闻或世界性新闻组网络（Usenet）的发帖一样[2][3][4][5] .显然,该时间戳能够证实特定数据必然于某特定时间是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值.每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一个链条（Chain）.4. 工作量证明（Proof-of-Work）为了在点对点的基础上构建一组分散化的时间戳服务器,仅仅像报纸或世界性新闻网络组一样工作是不够的,我们还需要一个类似于亚当•柏克（Adam Back）提出的哈希现金（Hashcash）[6] .在进行随机散列运算时,工作量证明机制引入了对某一个特定值的扫描工作,比方说SHA-256下,随机散列值以一个或多个0开始.那么随着0的数目的上升, 找到这个解所需要的工作量将呈指数增长,而对结果进行检验则仅需要一次随机散列运算.我们在区块中补增一个随机数(Nonce),这个随机数要使得该给定区块的随机散列值出现了所需的那么多个0.我们通过反复尝试来找到这个随机数,直到找到为止,这样我们就构建了一个工作量证明机制.只要该CPU耗费的工作量能够满足该工作量证明机制,那么除非重新完成相当的工作量,该区块的信息就不可更改.由于之后的区块是链接在该区块之后的,所以想要更改该区块中的信息,就还需要重新完成之后所有区块的全部工作量.同时,该工作量证明机制还解决了在集体投票表决时,谁是大多数的问题.如果决定大多数的方式是基于IP地址的,一IP地址一票,那么如果有人拥有分配大量IP地址的权力,则该机制就被破坏了.而工作量证明机制的本质则是一CPU一票.“大多数”的决定表达为最长的链,因为最长的链包含了最大的工作量.如果大多数的CPU为诚实的节点控制,那么诚实的链条将以最快的速度延长,并超越其他的竞争链条.如果想要对业已出现的区块进行修改,攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量,并最终赶上和超越诚实节点的工作量.我们将在后文证明,设想一个较慢的攻击者试图赶上随后的区块,那么其成功概率将呈指数化递减.另一个问题是,硬件的运算速度在高速增长,而节点参与网络的程度则会有所起伏.为了解决这个问题,工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定,即令难度指向令每小时生成区块的速度为某一个预定的平均数.如果区块生成的速度过快,那么难度就会提高.5. 网络运行该网络的步骤如下：•1) 新的交易向全网进行广播；•2) 每一个节点都将收到的交易信息纳入一个区块中；•3) 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明；•4) 当一个节点找到了一个工作量证明,它就向全网进行广播；•5) 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的,其他节点才认同该区块的有效性；•6) 其他节点表示他们接受该区块,而表示接受的方法,则是在跟随该区块的末尾,制造新的区块以延长该链条,而将被接受区块的随机散列值视为先于新区快的随机散列值.节点始终都将最长的链条视为正确的链条,并持续工作和延长它.如果有两个节点同时广播不同版本的新区块,那么其他节点在接收到该区块的时间上将存在先后差别.当此情形,他们将在率先收到的区块基础上进行工作,但也会保留另外一个链条,以防后者变成最长的链条.该僵局（tie）的打破要等到下一个工作量证明被发现,而其中的一条链条被证实为是较长的一条,那么在另一条分支链条上工作的节点将转换阵营,开始在较长的链条上工作.所谓“新的交易要广播”,实际上不需要抵达全部的节点.只要交易信息能够抵达足够多的节点,那么他们将很快被整合进一个区块中.而区块的广播对被丢弃的信息是具有容错能力的.如果一个节点没有收到某特定区块,那么该节点将会发现自己缺失了某个区块,也就可以提出自己下载该区块的请求.6. 激励我们约定如此：每个区块的第一笔交易进行特殊化处理,该交易产生一枚由该区块创造者拥有的新的电子货币.这样就增加了节点支持该网络的激励,并在没有中央集权机构发行货币的情况下,提供了一种将电子货币分配到流通领域的一种方法.这种将一定数量新货币持续增添到货币系统中的方法,非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域.此时,CPU 的时间和电力消耗就是消耗的资源.另外一个激励的来源则是交易费（transaction fees）.如果某笔交易的输出值小于输入值,那么差额就是交易费,该交易费将被增加到该区块的激励中.只要既定数量的电子货币已经进入流通,那么激励机制就可以逐渐转换为完全依靠交易费,那么本货币系统就能够免于通货膨胀.激励系统也有助于鼓励节点保持诚实.如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力,那么他就面临一个选择：要么将其用于诚实工作产生新的电子货币,或者将其用于进行二次支付攻击.那么他就会发现,按照规则行事、诚实工作是更有利可图的.因为该等规则使得他能够拥有更多的电子货币,而不是破坏这个系统使得其自身财富的有效性受损.7. 回收硬盘空间如果最近的交易已经被纳入了足够多的区块之中,那么就可以丢弃该交易之前的数据,以回收硬盘空间.为了同时确保不损害区块的随机散列值,交易信息被随机散列时,被构建成一种Merkle树（Merkle tree）[7]的形态,使得只有根(root)被纳入了区块的随机散列值.通过将该树（tree）的分支拔除（stubbing）的方法,老区块就能被压缩.而内部的随机散列值是不必保存的.不含交易信息的区块头（Block header）大小仅有80字节.如果我们设定区块生成的速率为每10分钟一个,那么每一年产生的数据位4.2MB.（80 bytes * 6 * 24 * 365 =4.2MB）.2008年,PC系统通常的内存容量为2GB,按照摩尔定律的预言,即使将全部的区块头存储于内存之中都不是问题.8. 简化的支付确认（Simplified Payment Verification）在不运行完整网络节点的情况下,也能够对支付进行检验.一个用户需要保留最长的工作量证明链条的区块头的拷贝,它可以不断向网络发起询问,直到它确信自己拥有最长的链条,并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易.节点想要自行检验该交易的有效性原本是不可能的,但通过追溯到链条的某个位置,它就能看到某个节点曾经接受过它,并且于其后追加的区块也进一步证明全网曾经接受了它.当此情形,只要诚实的节点控制了网络,检验机制就是可靠的.但是,当全网被一个计算力占优的攻击者攻击时,将变得较为脆弱.因为网络节点能够自行确认交易的有效性,只要攻击者能够持续地保持计算力优势,简化的机制会被攻击者焊接的（fabricated）交易欺骗.那么一个可行的策略就是,只要他们发现了一个无效的区块,就立刻发出警报,收到警报的用户将立刻开始下载被警告有问题的区块或交易的完整信息,以便对信息的不一致进行判定.对于日常会发生大量收付的商业机构,可能仍会希望运行他们自己的完整节点,以保持较大的独立完全性和检验的快速性.9. 价值的组合与分割（Combining and Splitting Value）虽然可以单个单个地对电子货币进行处理,但是对于每一枚电子货币单独发起一次交易将是一种笨拙的办法.为了使得价值易于组合与分割,交易被设计为可以纳入多个输入和输出.一般而言是某次价值较大的前次交易构成的单一输入,或者由某几个价值较小的前次交易共同构成的并行输入,但是输出最多只有两个：一个用于支付,另一个用于找零（如有）.需要指出的是,当一笔交易依赖于之前的多笔交易时,这些交易又各自依赖于多笔交易,但这并不存在任何问题.因为这个工作机制并不需要展开检验之前发生的所有交易历史. 10. 隐私（Privacy）传统的造币厂模型为交易的参与者提供了一定程度的隐私保护,因为试图向可信任的第三方索取交易信息是严格受限的.但是如果将交易信息向全网进行广播,就意味着这样的方法失效了.但是隐私依然可以得到保护：将公钥保持为匿名.公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人,但是难以将该交易同特定的人联系在一起,也就是说,公众难以确信,这些人究竟是谁.这同股票交易所发布的信息是类似的,股票交易发生的时间、交易量是记录在案且可供查询的,但是交易双方的身份信息却不予透露.作为额外的预防措施,使用者可以让每次交易都生成一个新的地址,以确保这些交易不被追溯到一个共同的所有者.但是由于并行输入的存在,一定程度上的追溯还是不可避免的,因为并行输入表明这些货币都属于同一个所有者.此时的风险在于,如果某个人的某一个公钥被确认属于他,那么就可以追溯出此人的其它很多交易.11. 计算设想如下场景：一个攻击者试图比诚实节点产生链条更快地制造替代性区块链.即便它达到了这一目的,但是整个系统也并非就此完全受制于攻击者的独断意志了,比方说凭空创造价值,或者掠夺本不属于攻击者的货币.这是因为节点将不会接受无效的交易,而诚实的节点永远不会接受一个包含了无效信息的区块.一个攻击者能做的,最多是更改他自己的交易信息,并试图拿回他刚刚付给别人的钱.诚实链条和攻击者链条之间的竞赛,可以用二叉树随机漫步（Binomial Random Walk)来描述.成功事件定义为诚实链条延长了一个区块,使其领先性+1,而失败事件则是攻击者的链条被延长了一个区块,使得差距-1.攻击者成功填补某一既定差距的可能性,可以近似地看做赌徒破产问题（Gambler’s Ruin problem）.假定一个赌徒拥有无限的透支信用,然后开始进行潜在次数为无穷的赌博,试图填补上自己的亏空.那么我们可以计算他填补上亏空的概率,也就是该攻击者赶上诚实链条,如下所示[8]：假定p>q,那么攻击成功的概率就因为区块数的增长而呈现指数化下降.由于概率是攻击者的敌人,如果他不能幸运且快速地获得成功,那么他获得成功的机会随着时间的流逝就变得愈发渺茫.那么我们考虑一个收款人需要等待多长时间,才能足够确信付款人已经难以更改交易了.我们假设付款人是一个支付攻击者,希望让收款人在一段时间内相信他已经付过款了,然后立即将支付的款项重新支付给自己.虽然收款人届时会发现这一点,但为时已晚.收款人生成了新的一对密钥组合,然后只预留一个较短的时间将公钥发送给付款人.这将可以防止以下情况：付款人预先准备好一个区块链然后持续地对此区块进行运算,直到运气让他的区块链超越了诚实链条,方才立即执行支付.当此情形,只要交易一旦发出,攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条.然后收款人将等待交易出现在首个区块中,然后在等到z个区块链接其后.此时,他仍然不能确切知道攻击者已经进展了多少个区块,但是假设诚实区块将耗费平均预期时间以产生一个区块,那么攻击者的潜在进展就是一个泊松分布,分布的期望值为：当此情形,为了计算攻击者追赶上的概率,我们将攻击者取得进展区块数量的泊松分布的概率密度,乘以在该数量下攻击者依然能够追赶上的概率.化为如下形式,避免对无限数列求和：写为如下C语言代码：#include double AttackerSuccessProbability(double q, int z){double p = 1.0 - q;double lambda = z * (q / p);double sum = 1.0;int i, k;for (k = 0; k <= z; k++){double poisson = exp(-lambda);for (i = 1; i <= k; i++)poisson *= lambda / i;sum -= poisson * (1 - pow(q / p, z - k));}return sum;}对其进行运算,我们可以得到如下的概率结果,发现概率对z值呈指数下降. 当q=0.1时z=0 P=1.0000000z=1 P=0.2045873z=2 P=0.0509779z=3 P=0.0131722z=4 P=0.0034552z=5 P=0.0009137z=6 P=0.0002428z=7 P=0.0000647z=8 P=0.0000173z=9 P=0.0000046z=10 P=0.0000012当q=0.3时z=0 P=1.0000000z=5 P=0.1773523z=10 P=0.0416605z=15 P=0.0101008z=20 P=0.0024804z=25 P=0.0006132z=30 P=0.0001522z=35 P=0.0000379z=40 P=0.0000095z=45 P=0.0000024z=50 P=0.0000006求解令P<0.1%的z值：为使P<0.001,则q=0.10 z=5q=0.15 z=8q=0.20 z=11q=0.25 z=15q=0.30 z=24q=0.35 z=41q=0.40 z=89q=0.45 z=34012.结论我们在此提出了一种不需要信用中介的电子支付系统.我们首先讨论了通常的电子货币的电子签名原理,虽然这种系统为所有权提供了强有力的控制,但是不足以防止双重支付.为了解决这个问题,我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息,只要诚实的节点能够控制绝大多数的CPU计算能力,就能使得攻击者事实上难以改变交易记录.该网络的强健之处在于它结构上的简洁性.节点之间的工作大部分是彼此独立的,只需要很少的协同.每个节点都不需要明确自己的身份,由于交易信息的流动路径并无任何要求,所以只需要尽其最大努力传播即可.节点可以随时离开网络,而想重新加入网络也非常容易,因为只需要补充接收离开期间的工作量证明链条即可.节点通过自己的CPU计算力进行投票,表决他们对有效区块的确认,他们不断延长有效的区块链来表达自己的确认,并拒绝在无效的区块之后延长区块以表示拒绝.本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施.注释 (↵returns to text)1.W Dai（戴伟）,a scheme for a group of untraceable digital pseudonyms to payeach other with money and to enforce contracts amongst themselves without outside help（一种能够借助电子假名在群体内部相互支付并迫使个体遵守规则且不需要外界协助的电子现金机制）, “B-money”, /bmoney.txt, 1998↵2.H. Massias, X.S. Avila, and J.-J. Quisquater, “Design of a securetimestamping service with minimal trust requirements,”（在最小化信任的基础上设计一种时间戳服务器）In 20th Symposium on Information Theory in the Benelux, May 1999.↵3.S. Haber, W.S. Stornetta, “How to time-stamp a digital document,”（怎样为电子文件添加时间戳）In Journal of Cryptology, vol 3, No.2, pages 99-111, 1991.↵4. D. Bayer, S. Haber, W.S. Stornetta, “Improving the efficiency and reliability ofdigital time-stamping,”（提升电子时间戳的效率和可靠性）In Sequences II: Methods in Communication, Security and Computer Science, pages 329-334, 1993.↵5.S. Haber, W.S. Stornetta, “Secure names for bit-strings,”（比特字串的安全命名）In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages 28-35, April 1997. on Computer and Communications Security, pages 28-35, April 1997.↵6. A. Back, “Hashcash –a denial of service counter-measure,”（哈希现金——拒绝服务式攻击的克制方法）/papers/hashcash.pdf, 2002.↵7.R.C. Merkle, “Protocols for public key cryptosystems,”（公钥密码系统的协议）In Proc. 1980 Symposium on Security and Privacy, IEEE Computer Society, pages 122-133, April 1980.S. Haber, W.S. Stornetta, “Secure names for bit-strings,”（比特字串安全命名）In Proceedings of the 4th ACM Conference on Computer and Communications Security, pages 28-35, April 1997. on Computer andCommunications Security, pages 28-35, April 1997.H. Massias, X.S. Avila, and J.-J. Quisquater, “Design of a securetimestamping service with minimal trust requirements,”（在最小化信任的条件下设计一种时间戳服务器）In 20th Symposium on Information Theory in the Benelux, May 1999.↵8.W. Feller, “An introduction to probability theory and its applications,”（概率学理论与应用导论）1957↵。

比特币论文（大全5篇）第一篇：比特币论文比特币对于金融体系的机遇性和挑战性摘要：随着互联网金融的发展，以比特币为代表的虚拟货币越来越影响和改变着人们的生活方式和交易方式，同时也使互联网金融发生深刻的变革。

近年来，比特币的价格涨跌让人震惊，与比特币相关的诸多事件让人们不得不重新审视其创新性及产生的风险，而对于政界和商界，也不得不再次定义比特币对于金融体系的机遇性和挑战性。

利用比特币的优势及完善监管措施正愈发受到重视，其未来的发展趋势也备受关注。

关键词：比特币；创新；风险；监管措施Bitcoin —the opportunity and challenge for thefinancial systemAbstract:With the development of Internet Finance, virtual currency represented by bitcoin is increasingly influencing and changing people's way of life and the way of transaction, triggering the deep changes of Internet Financial.The raging rise and fall of bitcoin’s price is shocking in recent years, and many events associated with bitcoin let people have to re-examine its innovation and resulting risk.Also for political and commercial circle, have to re-define the opportunities and challenges of the financial system brought by ing advantages of bitcoin and improving the regulatory measures are achieving more attention,so its future development trend is also of concern.Keywords: bitcoin;innovation;risk;supervision measures一、比特币的产生及特点（一）比特币的产生比特币的开发者中本聪在2008年11月1日发表文章——《比特币：一种点对点的现金支付系统》，他阐述了对于电子货币的新构想，并由此拉开了比特币时代的序幕。

Bitcoin技术的原理与实现“比特币”这个名词大概已经传遍了整个世界，它是一种加密货币，虽然比特币已经存在了十多年，但大多数人对它的了解还只是停留在表面上。

比特币的背后是一项复杂的技术，本文将从技术角度出发，分析比特币技术的原理与实现。

一、比特币简介比特币于2009年由中本聪（Satoshi Nakamoto）发明。

比特币是一种基于点对点网络的去中心化数字货币，没有中心化机构控制，不依赖任何第三方机构，不受政府干预，可以实现快速、便捷和低成本的转账交易。

比特币的设计使得每一个用户都可以通过特定的算法和计算机技术产生和管理比特币，这种技术被称为区块链技术。

二、比特币的技术原理比特币的技术原理主要涉及到密码学、分布式计算、网络协议和区块链技术等方面。

其中比较核心的是区块链技术，下面就进一步介绍一下区块链技术的原理。

1.区块链技术概述区块链技术是一种完全开源的、去中心化的账户记录系统，记录每一笔交易数据，未经授权是无法更改，所有参与者在网络上共同持有这个账户的拷贝，实时更新和校对。

它可以将采取点对点连接的方式，数据交换通过数字签名实现，确保交易的安全性。

这个网络交易系统对每一个参与者都是公开的，每一个人都可以查看交易的记录，可以跟踪任何的交易操作，实现数据的追踪和完备性校对。

这个账户系统是由许多个单独的账户组成，所有用户可以共同拥有和管理这些账户，其中每一个账户都对应着每一笔交易数据。

2.区块链技术的原理区块链技术的工作原理是利用密码学的方法来对交易数据进行加密，生成一个hash值，并被打包进“块”中。

所谓“块”就是一个经过计算并经过一定合规性的交易数据的集合，每个块包含了一定数量的加密交易，这些交易构成了所谓的“交易池”。

之后生成得到一个hash值，由此得到一个hash链，新的交易记录形成不同的块，每个块都由上一个区块的信息组成，并由一个强大的计算机或者一组计算机运行比特币软件来承载区块链上的信息，按照一定的规则进行数据的验证和核对。

介绍比特币的第一篇文章提起区块链，不得不提到另一个更早进入视野的词汇：比特币。

好比娱乐圈永不停歇的造星运动，比特币在今天已经不是电子货币唯一的明星，但其仍然是天王级的。

比特币算得上是区块链1.0版本的商用案例，了解了比特币的前因后果，对理解区块链以及未来更多商用模式，是有帮助的。

先用一句话了解区块链是干什么的其实用一句话来介绍还挺有难度的。

区块链技术，本质上是为了低成本的解决人们之间的信任问题。

额，好虚，用我司惯用语就是，没干货啊！那好吧，别局限一句话了，抄袭一段别人的概括（原文链接）：从表现手法上看，它是一个分布式的账本从技术的角度看，它是一个分布式的链式数据库从用途的角度看，它是一个可靠的信用载体从用户的角度看，它是一个不需要第三方的信息共享平台从字面的意思看，它是一组区块，用链建立起连接关系的系统从社会的角度看，它是一个解决了信用问题的基础设施恩，稍微具化了一点，先有个大致印象，接下来我希望用我记录下来的一些笔记，和大家一起搞明白区块链，或者说比特币的基础认知。

这篇文章的大致脉络1.比特币的诞生2.比特币的生产制造与交易过程（这里包含了大量的基础知识，是全文的重点）1）比特币的底层基础：加密2）概述公钥、私钥、钱包、比特币的对应关系3）比特币与挖矿（这里涉及一个关键名词–共识机制，这很可能会另写一篇文章）3.比特币的难题1）双花问题2）矿藏枯竭4.区块链的未来展望（仅仅是展望，每个领域都有丰富的软文，跟房地产一样，看涨看跌争斗不息。

以后随着不断学习再针对领域单独写文章吧）必须说明，这篇文章有些文字或段落源自互联网，请原谅我在这个随意转发不尊重知识产权的网络里确实不知道每一处原文作者是谁。

我可能会对部分文字进行重新编排，或修改为我喜欢的方式。

因此特先声明，这些原创的知识点与思路都属于原文作者，请大家尊重知识产权。

好了，进入正题。

一、比特币的诞生不知大家还记否，房价是从什么时候开始丧心病狂的暴涨的？大概就是2008年之后。

比特币中英文对照外文翻译文献(文档含英文原文和中文翻译)揭秘比特币：手动或全球主要的造化弄人货币替代吗?摘要Bitcoin，一个奇特的加密货币已经在过去一年左右的最响亮的流行语在全球金融，无论是它的壮观和看似强大的升值趋势以及对近期同样财大气粗的灭亡。

回顾比特币和网络-结构的特殊性的历史之后，本文增加了比特币的批判性分析作为国际货币的替代方案。

最近，它的波动已经让过多的，它可以说是不能作为价值储藏。

此外，尽管如果颠簸诚信作为交换的媒介，因为它已被立即要么在支付了领先世界货币转换（由首席供应商），由于考虑潜在的其非凡的汇率波动比特币的单位比特币的上涨似乎是可疑的太。

此外，比特币的旁边，与其他主要货币的动向没有相关性使得它不适合管理外汇风险对冲或目的。

最后，记住有它缺乏正式的储备或存款保险计划对其进行备份，但它也容易被黑客入侵酷似比特币和行为更像是一个比一个全球性的货币替代金字塔的投资工具。

不过，技术，使得它成为可能仍然在产卵我们posses事物的方式演进，转移所有权，并在不久的IT缠身的未来支付商品和服务。

关键词：比特币;加密货币;货币职能;全球货币替代;莱特币一介绍Bitcoina特殊加密的货币已经在过去一年左右的最响亮的流行语在国际金融，无论是它的壮观和看似强大的升值趋势以及对近期同样财大气粗的灭亡。

这是历史最高值左右徘徊1300US$于2013年12月月初（虽然最大日收盘价停在1238US$），其中从今年下跌低至125US$2月21日。

比特币被加密内的计算机化或phabletised对等网络的网络和它的值和存在的理由产生并仅由它的用户的自发共识批准使用的数字浮动的货币。

严格意义上，比特币与资本'B'表示整个技术和发布研究所的开源软件的网络。

本文是研究项目的一部分：179015（挑战和结构性变化在塞尔维亚的前景：经济发展和统一欧盟要求的战略方向）和47009（欧洲一体化在塞尔维亚经济的道路上，欧盟通过教育，科学和塞尔维亚共和国的技术发展部资助，社会和经济变化）。

BlockchainBitcoin & Ethereum Pascal.Urien@Telecom-ParisTech.fr"Bitcoin: A Peer-to-Peer ElectronicCash System." Satoshi Nakamoto •In this paper, we propose a solution to the double-spending problem using a peer-to-peer distributed timestamp server to generate computational proof of the chronological order of transactions•The steady addition of a constant of amount of new coins is analogous to gold miners expending resources to add gold to circulation.•In our case, it is CPU time and electricity that is expendedMining Bitcoin50 BTC/block (144x50) 25 BTC/block (144x25) 12,5 BTC/block (144x12,5) 144 blocks/day (Fix Mining Rate)Difficulty(i.e. costs)increases50%25% 12,5% 4 years 4 years 4 years 10,5x106 BTCThe number of Bitcoin is finiteN S = N B x Σ 50 x 108 / 2i i=0 i=32 (in satoshi) 1 BTC = 108 satoshi The block reward started at 50 BTC in 2009It halves every 210,000 blocks (about 4 years, = 144x 1461)It will stop with the block number 6,930,000 (=33x 210,000, 33 = 1 + log 2(5.109) ) 210,000 blocksInitial Block Reward (IBR) This mechanism limits the total number of Bitcoins incirculation to 21 millions (210,000 x 50 x 2)The Mining Rate:6x24 = 144 blocks / dayCryptographic difficulty enforces the Mining Rate regulation6x24 = 144 1,629,350 5,027,2503,397,900 /365/50 = 186,27,383,600 10,070,8502,687,250 /365/50=147,3 11,356,975 12,969,350 1,612,375 /365/25=176,5 50%, 28 november 2012The Difficulty of the PoW• A nonce value that make a double SHA-256 hash of the block's header that is less– (65535 << 208) / difficulty•So the entropy of this calculation is closed to32+log2(difficulty), about 70 bits in August 2016. •The difficulty is scaled every 2016 blocks in order to maintain a block production every 10 minutes, i.e. about 144 (6x24) per day.The Profit (Bitcoin/day)9300 (50 btc /block)7365 (50 btc / block)4412 (25 btc /block)Blockchain: a public ledgerhttps:///bitcoin/search.html PoWTransaction identifiers are stored in a Merkle Tree PREVIOUS BLOCKNEXT BLOCKBTC/day Gh/s HashRate Difficulty (August 2016) = 270 0,1 W/Gh/s 0,876 TW/h (/year)0,16 % FR (546 TW/h)The HashRate Cost (estimation)YearC 1=W/Gh/s C 2=$/Gh/s/day 2009-2010 4000 68,5 2011 500 2,73 2012 100 2,05 2013 10 0,055 20141 2,3 10-3 2015-20170,11,6 10-4Rig Cost/day EnergyThe Costs (Estimation)Year 20092010 2011 2012 2013 2014 20152016C1 x E$/Gh/s14,4 1,8 3,6 10-13,6 10-23,6 10-33,6 10-4C2$/Gh/s68,5 2,73 2,05 5,5 10-22,3 10-31,6 10-4 TotalCosts = C1 x E x HashRate + C2 x HashRateE = 0,0036 = 0,15 10-3 x 24 0,15 $ / KWh = 0,15 10-3 $ / WhMid August 2016 (estimation) - Market capitalization: 9,6 billion$ (BTC-price x #BTC) - Total energy cost: 0,36 billion$.- Total rig cost: 0,24 billion$.The Actors of the HashRate No Trusted Third Parties ?BTC-Price x BTC-NB/ TotalCost50%Trading: The Jean Mira Formula BTC-Price(t) = EnergyCost(t) + ε1(t) + ε2(t) + ε3(t)EnergyCost= C1x E x hashrate / BTC-NBε1 = C2 x hashrate / BTC-NBε3 = BTC-Price x Transaction-Fees / BTC-NB August 12nd 2016BTC-Price: 589.23 $, Hashrate: 1,585,714,220 GH/s, BTC-NB: 1975Transaction-Fees: 70 BTCEnergyCost= 289 $ε1 = 128 $ ( 3 years)ε3 = 21 $Market Prime = 151,23 $ε2 = Market PrimeThe Bitcoin Address• A Bitcoin Address is computed from a 160-bit hash (called Hash160) of the public portion of a public/private ECDSA key pair. The elliptic curve is the sepc256k1. Sepc256k1 PublicKey:049C02BFC97EF236CE6D8FE5D94013C721 E915982ACD2B12B65D9B7D59E20A8420 05F8FC4E02532E873D37B96F09D6D451 1ADA8F14042F46614A4C70C0F14BEFF5 Hash160:1689LPUuixaxSchENLMNaNbS3hYVgdpaSS Bitcoin address:12PNZxbhBzDXTZJzZEkrynszzQr9bB/tools.phpTransaction• A bitcoin address is associated to a set of Unspent Transaction Output, or UTXO. •Transaction are identified by a hash (SHA256) value (tx, transcation identifier) •All UTXOs included in a transaction must be spent.• A transaction message typically includes–an ECDSA signature generated by the input address,–the payer's public key,– a previous transaction hash (UTXO),–and Bitcoin transfer operations (outputs) in which every payee is identified by its Hash160 attribute, computed from its associated public key.•The transaction fee is the difference (if any) between the sum of input amounts (UTXOs) and output transfers.•In a transaction two kinds of scripts are executed–Input script (signature checking)–Output script (address checking)INPUT 1OUTPUT1 AMOUNT1PAYEE’S PUBKEY (Hash160) PREVIOUS OUTPUT HASH (Amount1+Amount2+ Fee) SIGNATURE PAYER’S PUBKEY TRANSACTIONSig ScriptPubKey ScriptOUTPUT2 AMOUNT2PAYEE’S PUBKEY (Hash160)PubKey ScriptTransactiontxHashFee= Σ input - Σ outputΣ input =Σ output + FeeTransaction Example •Transaction ID–d4a73f51ab7ee7acb4cf0505d1fab34661666c461488e58ec30281e2becd93e2 –https:///tx/d4a73f51ab7ee7acb4cf0505d1fab34661666c46148 8e58ec30281e2becd93e2•Payer–1689LPUuixaxSchENLMNaNbS3hYVgdpaSS–UTXO•2936ee6a0db4e4901988503bb6e966128dd5fa01bcf08451f78a1d5b08dbbd6d•Amount 33,59 BTC•Payee–12LZjvQBy31ABRpqvMZQbu7S9K5SxaifjW, Amount 33,54–13RoCeq4K8ddPW6ugcheFoXK4GC2BLVuET, Amount 0,05Message header: transactionF9 BE B4 D9 //main network magic bytes74 78 00 00 00 00 00 00 00 00 00 00 // "tx" command02 01 00 00 // payload is 258 bytes longE2 93 CD BE //checksum of payload Transaction:01 00 00 00 // versionInputs:01 // number of transaction inputs tx# 2936ee6a0db4e4901988503bb6e966128dd5fa01bcf08451f78a1d5b08dbbd6d 33,59 BTC Input 1: // hash de la transaction précédente6D BD DB 08 5B 1D 8A F7 51 84 F0 BC 01 FA D5 8D previous output (!!! Big Endian)12 66 E9 B6 3B 50 88 19 90 E4 B4 0D 6A EE 36 2900 00 00 00 //index output of previous tx8B (length)48 (length) INPUT SCRIPT (SigScript)30 4502 21 //r (ECDSA)00 F3 58 1E 19 72 AE 8A C7 C7 36 7A 7A 25 3B C113 52 23 AD B9 A4 68 BB 3A 59 23 3F 45 BC 57 838002 20 //s (ECDSA)59 AF 01 CA 17 D0 0E 41 83 7A 1D 58 E9 7A A3 1BAE 58 4E DE C2 8D 35 BD 96 92 36 90 91 3B AE 9A01 41 // Public Key 1689LPUuixaxSchENLMNaNbS3hYVgdpaSS049C 02 BF C9 7E F2 36 CE 6D 8F E5 D9 40 13 C7 21 // G x E9 15 98 2A CD 2B 12 B6 5D 9B 7D 59 E2 0A 84 2005 F8 FC 4E 02 53 2E 87 3D 37 B9 6F 09 D6 D4 51 // G y 1A DA 8F 14 04 2F 46 61 4A 4C 70 C0 F1 4B EF F5FF FF FF FF sequencehttps://en.bitcoin.it/wiki/TransactionEach owner transfers the coin to the next by digitally signing a hash of the previous transaction and the public key of the next owner and adding these to the end of the coin.A payee can verify the signatures to verify the chain of ownership.https:///en/developer-guide#transactionsOutputs:02 // 2 Output TransactionsOutput 1:80 FA E9 C7 00 00 00 00 // 33,54 BTC (satoshi little indian)19 // scriptPubkey is 25 bytes long // pk_script: 12LZjvQBy31ABRpqvMZQbu7S9K5SxaifjW76 A9 141A A0 CD 1C BE A6 E7 45 8A 7A BA D5 12 A9 D9 EA 1A FB 22 5E88 ACOutput 2:40 4B 4C 00 00 00 00 00 // 0,05 BTC, (satoshi little indian)19 // script Pubkey is 25 bytes long// pk_script: 13RoCeq4K8ddPW6ugcheFoXK4GC2BLVuET76 A9 140E AB 5B EA 43 6A 04 84 CF AB 12 48 5E FD A0 B7 8B 4E CC 5288 ACLocktime:00 00 00 00 // locktimeHash_type code01 00 00 00scriptPubkey: OP_DUP=76 OP_HASH160=A9 longueur=20 <pubkeyHash> OP_EQUALVERIFY=88 OP_CHECKSIG=AC scriptSig: <signature> <pubkey>/tools.php 1AA0CD1CBEA6E7458A7ABAD512A9D9EA1AFB225E 12LZjvQBy31ABRpqvMZQbu7S9K5SxaifjW 0EAB5BEA436A0484CFAB12485EFDA0B78B4ECC52 13RoCeq4K8ddPW6ugcheFoXK4GC2BLVuEThttps://en.bitcoin.it/wiki/OP_CHECKSIGinputBlockA bitcoin node is a collection of functions: - Routing ,- Blockchain database,- Mining,- Wallet Services.About Ethereum•Ethereum was introduced in a white paper by Vitalik Buterin in 2013 •The Ethereum software project was initially developed in early 2014 by the Swiss company, Ethereum Switzerland GmbH, and a a Swiss non-profit foundation, the Ethereum Foundation (StiftungEthereum).•Ethereum's live blockchain was launched on 30 July 2015 •Ethereum is a blockchain platform supporting a digital currency the Ether and distributed applications called Smart Contrats written in Serpent or other languages.–The Ethereum Virtual Machine (EVM) supports a Turing complete language• 1 ETHER = 1018 Wei.Ethereum is a BlockChain • A new block is mined every 14,0 s•The Block reward is 5 Ethers •Transactions are stored in the blockchain •Every account is defined by a pair of keys (ECC sepc256k1), a private key and public key.– Accounts are indexed by their address which isderived from the public key by taking the last 20bytes.Account•An Ethereum account contains four fields: –The nonce, a counter used to make sure eachtransaction can only be processed once•A scalar value equal to the number of transactions sent bythe sender–The account's current Ether balance–The account's contract code, if present–The account's storage (empty by default)Transactions Structure•The recipient of the message• A signature identifying the sender• A nonce: a scalar value equal to the number of transactions sent by the sender •Value:– a scalar value equal to the number of Wei to be transferred to the message call's recipient–or in the case of contract creation, as an endowment to the newly created account•An optional data field– a contract creation transaction contains an unlimited size byte array specifying the EVM-code for the account initialization procedure– A message call transaction contains an unlimited size byte array specifying the input data of the message• A STARTGAS value, representing the maximum number of computational steps the transaction execution is allowed to take• A GASPRICE value, representing the fee the sender pays per computational step – A scalar value equal to the number of Wei to be paid per unit of gas–Transactors are free to specify any gasPrice that they wish, however miners are free to ignoreMining•Ethash is the PoW algorithm for Ethereum 1.0.–It is based on the sha3_512 hash function•Proof of stake is a consensus algorithm for public blockchains which is intended to serve as an alternative to proof of work.•The successful PoW miner receives a static block reward that of 5 Ether. •The successful miner will also receive all the gas in fees that it generates from the transactions in the block that it verifies.•The miner also receives an award of 1/32 per Uncle block included.•The uncle reward formula is (U_n + 8 - B_n) * R / 8 where R is the static reward of 5, U_n is the uncle number and B_n is the block number– (U_n + 8 - B_n) * 5 / 8–Uncle 0 : 4.375 ETH = 7/8 * 5–Uncle 1 : 3.750 ETH = 6/8 * 5•The reward for contract processing isFor both reasons, there are two important goals of the proof-of-work function; firstly, it should be as accessible as possible to as many people as possible. The requirement of, or reward from, specialized and uncommon hardware should be minimized. This makes the distribution model as open as possible, and, ideally, makes the act of mining a simple swap from electricity to Ether at roughly the same rate for anyone around the world. Secondly, it should not be possible to make super-linear prots, and especially not so with a high initial barrier. Such a mechanism allows a well-funded adversary to gain a troublesome amount of the network's total mining power and as such gives them a super-linear reward (thus skewing distribution in their favour) as well as reducing the network security.One plague of the Bitcoin world is ASICs. These are specialized pieces of compute hardware that exist only to do a single task. In Bitcoin's case the task is the SHA256hash function. While ASICs exist for a proof-of-work function, both goals are placed in jeopardy. Because of this, a proof-of-work function that is ASIC-resistant (i.e. difficult or economically inefficient to implement in specialized compute hardware) has been identified as the proverbial silver bullet.EtherTransaction5 ether/32 / uncle Transaction Gas Fee Static Block RewardTransaction DetailsContract TransactionCreating a ContractContract CodeContrat Source pragma solidity ^0.4.2;address public owner;string public log;function storer(){owner = msg.sender ;}modifier onlyOwner{if (msg.sender != owner)throw;_;}function store(string _log) onlyOwner(){log = _log;}function kill() onlyOwner(){selfdestruct(owner); }Contrat TransactionHello WorldContract Transactionhttps://etherscan.io/charts 6,000 blocks/day30,000 Ether/daysMarket CapitalizationHash RateEther Supplyhttps://badmofo.github.io/ethereum-mining-calculator/450€, 400 W, 29 MH/sFebruary 3rd 2017•Total Reward: 29950+58,3 + 1265 = 31273,3 –5990 blocks mined (14,42s / block)–Block Reward 5990 x 5 = 29950 ether•34,2 Ether (Gaz)–Gaz Used 1,519.30 106–22508635957 10-18 Average Gaz PriceThe Jean Mira Formula for EthereumEther-Price(t) = EnergyCost(t) + ε1(t) + ε2(t) + ε3(t)EnergyCost= C 1 x E x hashrate / Ether-NBε1 = C 2 x hashrate / Ether-NB ε3 = Ether-Price x Gaz-Used / Ether-NB February 3rd 2017 Ether-Price: 10,78 $ Hashrate: 7,901.97 Gh/sEther-NB: 31273,3 Gas-Used: 34,2 EtherEnergyCost= 12,55 $ε2 = 11,50 $ (1 year)ε3 = 0,12 $Market Prime = -13,39 $ ε2 = Market Prime YearC 1=W/Gh/s C 2=$/Gh/s/day C 1 x E= $/Gh/s 2017-2018400W/0,029 = 450$ / 0,029 / 365 = 13,800 x 0,0036 = 49,68 https://badmofo.github.io/ethereum-mining-calculator/ https://etherscan.io/chartsQuestion。

26海外文摘比特币最初作为中本聪提出的一种新型货币，在2010年7月17日时一枚比特币几美分的情况下经历了2013年末到2014年处的巨幅波动，再到2017的呈指数上涨的趋势和2018年初价格直线下滑至历史最高价的一半，直至2018年9月稳定在一枚比特币6500美元左右的价格，比特币经历了传统货币所难以预料的价格波动，而这也正是比特币吸引到了世界民众注意的特别之处所在。

但在讨论比特币的现状之前，还需要先简单阐述一下比特币的概念。

1 比特币的概念一般来讲，比特币中所有的信息数据都是采用名为散列函数（计算机算法）的方式将任意长度的信息转换为长度相等但内容不同的二进制数列，且产生的新数列能够对应两个转化前信息的概率几乎可以不计，同时很难将新数列反向推导转化前信息。

然后是区块链技术，比特币自一开始便有一条主区块链，并且以大约每十分钟创建一个新的区块，每一个新区块包含如下内容：（1）本区块ID；（2）前一区块ID；（3）这段时间内的所有交易内容（注：三个要素皆以散列形式或散列的加密后形式表现），在产生新的区块的同时，这些数据会向全网进行广播，在拥有比特币程序的入网计算机上都会接收到这份数据并记录。

而“挖矿”也正是结合这两个技术基础所提出的，流程如下：将主区块链的最后一个区块的内容输入散列函数得到新数列，然后将一段时间内的交易内容和一个自己猜想的任意大小和长度的数字作为总数据，放到散列函数进行计算。

输出的散列值的前n 位数如果符合成为新区块的条件，那么这个散列值将与随机输入的那组数字共同进行全网广播，并由全网再一次验证，验证成功的话这个散列值将成为新的区块；如果不符合，则再重新统计交易内容并猜想数字后重复之前的步骤。

而作为挖矿的回报，建立新区块的人将会受到额外的比特币奖励，并可以从所包含的交易单中抽取一定的交易税，以保证比特币交易和挖矿的进行。

而在挖矿这一计算过程中，将会消耗计算机大量的运算能力即资源并且不一定能够为新的区块的建立者带来回报，这也是比特币所以如今挖矿这一操作也有了许多变化，这些将在下文提及。

一个故事告诉你比特币的原理及运作机制在这篇文章中我会给出一个虚拟的村庄叫“比特村”，整个文章会以讲故事的方式，逐步告诉大家比特币提出的动机、解决了什么问题以及一些关键组件的目标和设计方案。

问题的提出我们先从比特币产生的动机开始。

以物易物的比特村话说在这个世界上，有一个叫比特村的小村庄，村庄共有几百户人家。

这个村庄几乎与世隔绝，过着自给自足的生活。

由于没有大规模贸易，比特村村民一直过着以物易物的生活，也就是说村民之间并没有使用统一的货币，互相间的贸易基本上就是老张家拿一袋面粉换老李家一只羊，王大嫂拿一筐野果换刘大婶两尺布。

村民们一直就这么纯朴的生活着。

实物货币终于有一天，村民觉得一直这样以物易物实在太不方便了，于是村子全员开会，讨论如何解决这个问题。

有人提议，以便于分割且稀有的东西，例如黄金，作为一般等价物，把其它物品和黄金的对应关系编成一张表格，例如一克黄金对应一只羊，一克黄金对应一袋面粉等等，此时老张再也不用扛着一袋面粉气喘吁吁的去老李家换羊了，他只要从家里摸出一克金子，就可以去老李家牵回一只羊，而老李拿着这一克黄金可以从任何愿意出让面粉的人那里换回一袋面粉，当然也可以换取任何和一克黄金等值的物品。

此时比特村进入了实物货币时代。

符号货币好景不长，过了一段时间，实物货币的弊端也出现了。

因为比特村附近金矿并不多，开采和冶炼金子太费时费力了。

而随着使用，金子总是不断会因为磨损、丢失或有人故意囤积而发生损耗。

全村人又一次坐在了一起，开始商讨对策。

此时有人说，其实大家也不必一定要真的用黄金啊，随便找张纸，写上“一克黄金”，只要全村人都认同这张纸就等于一克黄金，问题不就解决了。

其他人纷纷表示认同，但同时也有了新的问题：真实的黄金是需要开采和冶炼的，金矿有限，开采和冶炼也需要成本，所以没有人可以短期凭空制造大量的黄金，可写字就不同了，只要我纸够笔够，随便像写多少写多少，那这就变成拼谁家里纸多了，搞不好到时一万张纸才能换一只羊（实际上这就发生了经济学上的通货膨胀）。

揭秘比特币■它，由电脑运算生成■它，有时比黄金还贵■它，24小时都有行情5322元，昨日14时，这是1比特币在一家交易平台网站可以兑换的人民币。

比特币，实际上是一种虚拟货币，但是其“身价”有时一文不值，有时却贵比黄金。

近日，央行联合四部委印发了《关于防范比特币风险的通知》，对比特币加强了监管。

然而比特币仍然引起了不少人的关注，它到底是什么东西？它是什么只是一种虚拟世界的商品，而不是真正的货币提起比特币，就得从它的诞生说起。

2009年1月3日，一个叫做“中本聪”的人物创造出比特币，但是这个中本聪却是足够神秘，早已在网上销声匿迹。

公开资料显示，2008年中本聪公开比特币构想时，正值金融危机，西方国家政府和银行信用降入谷底。

中本聪认为，比特币没有中央发行机构，不受政治和金融的保障，依赖于独特的算法，所有的一切都是基于参与者，这可以解决人们对机构不信任的问题。

很多人觉得比特币神秘，是因为不知道比特币究竟是什么。

其实比特币本质上是一种基于开源的P2P软件而产生的虚拟货币。

“比特币是一种奖励，P2P网络节点在完成一系列特定数学问题计算之后就可得到。

”岛城一家网络公司的主管周先生一直关注比特币。

他告诉记者：“这种数学运算就像通过方程组获得解，每10分钟会出现一个获得比特币的方程组，运算更加复杂，它的解是一个字符串。

”周先生说，获得一个字符串需要相当的运算能力才能完成，并能够通过生成有效运算工作的证明来检验，一个字符串出来比特币网络会新生成一定量的比特币，也就是奖励。

2009年，每笔奖励是50个比特币，但是根据比特币算法本身的设计，运算难度会不断提高，每4年产生的比特币数值会减半，现在已经减到每笔25个。

“如果用数学知识求极限，可以算出到2140年，比特币会产生2100万个，并且总量不会再增加。

”周先生说。

如何获得不是靠一个人、一台矿机能完成，要靠“团队精神”要想获得比特币，最原始的方法就是通过电脑不断进行运算，也就是“挖矿”。

【原创翻译】区块链的创世论文中本聪在2008年发表了的名为“比特币：一种点对点电子现金系统”的论文，从此开创了比特币及其底层技术“区块链”。

我重新翻译此论文，以纠正现存中文译文的一些问题，促进区块链知识普及。

比特币：一种点对点电子现金系统原文作者：中本聪2008年10月31日翻译：谢智刚[摘要]：本文提出了一种纯粹基于点对点（P2P）技术的电子现金系统，它可以使在线支付的一方能够不经过任何金融机构直接支付给另外一方。

虽然数字签名（Digital signatures）技术部分实现了电子现金，但还是需要可信第三方参与才能防止双重支付（double-spending）问题，这样的电子现金系统就失去了其主要优势。

我们在此提出一种基于点对点网络（P2P）的解决方案。

首先对交易内容进行哈希散列（hashing），并将交易内容加入一个不断延伸的用该哈希散列链接起来的工作量证明（proof-of-work）链条，相当于给交易加盖了一个个时间戳（timestamps），并且只有重新完成工作量证明，才能更改已形成的交易记录。

最长的链条上存储的是被全网多数CPU 计算力认可接受的合法交易序列（sequence）。

只要全网多数CPU 计算力没有共谋发起攻击，那么诚实节点将会抢在攻击者之前生成最长的链条。

这个系统结构非常简单。

系统的消息以尽最大努力的方式广播，节点(nodes)可以随时离开然后随时重新加入网络，重新加入时只要把当前最长的工作量证明链条作为离线期间发生的合法交易序列数据即可。

1. 简介互联网上的贸易几乎都需要依赖金融机构作为可信赖的第三方来处理电子支付。

虽然这类在线交易在绝大多数情况下都运作良好，但是仍然内在的受制于“基于信任的模式”(trust based model)的弱点。

首先，我们无法彻底实现不可逆的交易，因为金融机构在处置争端中可能会取消交易。

其次，金融中介会增加交易的成本，并会限制最小交易规模和日常小额支付。

比特币及其对现有经济及金融体系的影响摘要：比特币，一种新型的虚拟货币的诞生吸引了各界的关注。

比特币，是点对点的基于网络的匿名数字货币。

第三方不能够控制或者阻止交易，避免了中央银行的不良政策和不稳定性造成的安全隐患。

与此同时，比特币系统的有限货币通胀是均匀分布于整个网络，而不是由银行垄断。

本文将简要介绍其特点，一些基本原理，并从经济学角度分析其应用价值及未来前景。

Abstract：A new kind of virtual currency called Bitcoin has draw people’s attentionthese days. Bitcoin is anonymous digital cash which based on peer-to-peernetwork.Onlythedealerscancontrolorstoptradingtopreventthewrongpolicesandtheun stablesecurityissues.Inthemeantime,theinflationofthelimitedcurrencyisdistribution among the whole internet instead of the banks’control. In this paper,I’llbriefly introduce the characteristics and the basic theory of the Bitcoin. Then analyzethe application value and the prospects in the future.关键词：比特币货币属性虚拟货币体系货币的形态从最初的实物货币，到金属货币，再到如今的纸币等信用货币，其演变总是伴随着人类经济的发展。

现如今电子货币级虚拟货币也渐渐走进人们的视线，比如腾讯公司的QQ 币，人人网的人人豆等等，这些虚拟货币在不同的领域也扮演了不同的角色，但是他们只是真实货币在网络上的延伸。

比特币：一种点对点的电子现金系统Bitcoin: A Peer-to-Peer Electronic Cash System原文作者：中本聪（Satoshi Nakamoto）执行翻译：巴比特|关注虚拟经济独家赞助：论文作者邮箱：Satoshin@[摘要]：本文提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。

虽然数字签名（Digital signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。

我们(we)在此提出一种解决方案，使现金系统在点对点的环境下运行，并防止双重支付问题。

该网络通过随机散列（hashing）对全部交易加上时间戳（timestamps），将它们合并入一个不断延伸的基于随机散列的工作量证明（proof-of-work）的链条作为交易记录，除非重新完成全部的工作量证明，形成的交易记录将不可更改。

最长的链条不仅将作为被观察到的事件序列（sequence）的证明，而且被看做是来自CPU计算能力最大的池（pool）。

只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超过攻击者的链条。

这个系统本身需要的基础设施非常少。

信息尽最大努力在全网传播即可，节点(nodes)可以随时离开和重新加入网络，并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。

1.简介互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。

虽然在绝大多数情况下这类系统都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。

人们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。

而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。

比特币白皮书：一种点对点的电子现金系统1. 简介互联网上的贸易，几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。

虽然这类系统在绝大多数情况下都运作良好，但是这类系统仍然内生性地受制于“基于信用的模式”(trust based model)的弱点。

我们无法实现完全不可逆的交易，因为金融机构总是不可避免地会出面协调争端。

而金融中介的存在，也会增加交易的成本，并且限制了实际可行的最小交易规模，也限制了日常的小额支付交易。

并且潜在的损失还在于，很多商品和服务本身是无法退货的，如果缺乏不可逆的支付手段，互联网的贸易就大大受限。

因为有潜在的退款的可能，就需要交易双方拥有信任。

而商家也必须提防自己的客户，因此会向客户索取完全不必要的个人信息。

而实际的商业行为中，一定比例的欺诈性客户也被认为是不可避免的，相关损失视作销售费用处理。

而在使用物理现金的情况下，这些销售费用和支付问题上的不确定性却是可以避免的，因为此时没有第三方信用中介的存在。

所以，我们非常需要这样一种电子支付系统，它基于密码学原理而不基于信用，使得任何达成一致的双方，能够直接进行支付，从而不需要第三方中介的参与。

杜绝回滚(reverse)支付交易的可能，这就可以保护特定的卖家免于欺诈；而对于想要保护买家的人来说，在此环境下设立通常的第三方担保机制也可谓轻松加愉快。

在这篇论文中，我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明，从而解决双重支付问题。

只要诚实的节点所控制的计算能力的总和，大于有合作关系的(cooperating)攻击者的计算能力的总和，该系统就是安全的。

2. 交易(Transactions)我们定义，一枚电子货币（an electronic coin）是这样的一串数字签名：每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key) 签署一个随机散列的数字签名，并将这个签名附加在这枚电子货币的末尾，电子货币就发送给了下一位所有者。