比特币基本原理.doc

昨天读到了?Bitcoin?的中文介绍，觉得非常有意思。不过上面这篇文章解释的非常不靠谱，我花了一晚上去Bitcoin的官方网站?仔细研究了一下，总算理解了其原理。感觉非常有启发，尤其是对虚拟货币的流通和发行有许多借鉴意义。今天写这篇 Blog 理一下。 什么是货币呢？货币就是商品(包括服务)交换的媒介。现在我们通行的货币是由有信誉的银行发行的，基本上是由其信誉来担保的。只要用的人都认可，那么我们就可以用它来交易。货币有一定的保值特性，我把我的劳动/服务/所有的商品换成货币后，银行担保我在日后的某一天，我还可以用它交换会差不多等值的东西。这个保证的前提是，银行不会滥发新的货币以及大家都信任这一点。 以前，我们用贵金属做货币。因为贵金属产量不高，货币新增加的速度有限，而经济体在不断增大，市场需要更多的货币来让商品尽量的流通。有需求就有价值，从这个意义上来说，贵金属本身制造别的东西具备的价值是次要的，经济体需要货币来流通商品这个需求才是主要的。而贵金属产量有限，且曾经流通着的贵金属货币由于各种原因会退出市场，那么即使是新造的贵金属货币也有同样甚至更高的价值。 Bitcoin 为什么保值，BTC (Bitcoin 的货币简称）存在于一个庞大的 p2p 网络中。使用 Bitcoin 的群体公认了一种算法，这种算法在现今的条件下，每小时只会新产生大约 6 组新的 BTC ，目前一组是 50 个。也就是说，这个世界上，每个小时大约只会产生 300 个 BTC 。这个产量还会由网络自动调整难度来限制产量。你没办法通过修改所有人的 Client 的算法及参数（client 是开源的）来加快货币产量。伪造的货币会被网络丢弃（除非你可以控制大部分网络节点）。 BTC 本身有什么价值？ BTC 的价值就是交易渠道本身。一组新制造出来的 BTC 提供了把旧的 BTC 从一个帐户转移到另一个帐户的数学保证。这个安全保证背后的代价是大量的计算力。生产这么一个安全通道是需要消耗大量能源的，所以整个 BTC 用户群体，奖励那个造币者（目前是 50 BTC)。 简单说，我的理解就是，现在世界上所有的 BTC 背后都是用运行计算机的能量产生出来的，它们的总价值，（到现在一共有大约 12w 组 BTC 被生产出来，每组 50 个，市场价格大约 7.3 美金一个），应该是少于消耗掉的能源的总市场价值的。不过我想，用于生产 BTC 的能源大都原本就是不用也被浪费掉的资源。 一个没有中心节点的“银行”是怎么让大家信任并工作起来的呢？ 答案是，这个 p2p 网络上每个节点都记录了 BTC 诞生以来的每笔交易的详单，并从中可以推测出每个 BTC 唯一的属于谁。这样你接受一笔交易时，就能知道别人给你的钱是不是合法的。 从最基本的说起： 每个帐户其实就是一对公私匙，有私匙的人就是帐户的主人。如果 A 要给 B 转一笔钱，A 就把钱的数量加上 B 的公匙，用自己的钥匙签名。而 B 看到这个签名，就可以了解，的确是 A 转给了他如数的 BTC 。 那么这笔交易需要一个见证人，担保交易发生过。这样，以后 B 想用这笔钱的时候才是合法的。担保人就是整个使用 BTC 的网络。 A 在发起这笔交易的时候，必须把签过名的交易单尽量的广播到 p2p 网络上，最终会让每个节点都知道这件事。B 从 p2p 网络上不断的收到别人的确认信息。当它收到足够多的确认信息后，就认为 A 的确发出了这条交易单。这以后，B 就可以自由使用这笔钱了。 当 B 使用 A 转给它的钱给 C 时，也会广播给足够多（最终所有人都收到）的人让他们担保。每个担保人只有确信 B 有足够多的钱可以支付的时候才做确认。本质上，BTC 网络并没有记录每一块钱属于谁，它记录的是从诞生起到当前的每一笔交易，并推算出每个帐户里有多少钱。任何人试图确认一个交易单时，它需要确认的是转出帐号上有没有那么多钱。 Bitcoin 需要解决的核心问题是，如何避免一笔钱被花两次。 整个帐单序列是一环套一环的。每个人在完整的全局帐单上签上新的一笔的时候，都需要利用前面信息生成后面的。这个帐单序列被称为 chain of blocks 。每个 block 里面包含有若干条经过确认并 hash 签名 (难以伪造) 的交易记录。每个 block 都和全局表上的上一个 block 有关联。每条帐单都会通过 p2p 网络最终被转发给制造新 block 的节点上。 这个制造新 block 的过程被叫做 mining ，制造新 block 就是把最近收到的帐单打包在刚制造的 block 里。这个打包的过程即制作的过程，只有极其稀少的几率被制造成功。（你可以理解成把新收到的帐单合在一起，一次成型不可修改，如果制造失败就要再来一次）一旦制造成功，你就把新的 block