之前说过要讲解区块链和比特币嘚原理开始填坑~
在这个答案下,主要讲解比特币是什么它的运行原理是什么?当然如果你有耐心看到最后那就最好了,因为我相信看到最后你也会明白区块链的原理以及比特币与区块链之前的关系
比特币是一种在网络世界里的电子货币、虚拟货币。
而“电子”货幣跟你手里的纸币的区别就是:它没有实体它只是计算机世界里的一串数字。
可能你会说:没拿到手里的钱还是钱吗我觉得“电子”貨币根本不能用来买东西的~
但为什么不能呢?就因为它是计算机世界里的一串数字就不能用来买东西了?
这很可能是每个人的直观感受:一串计算机里存储的数字它没有任何价值啊,我们为什么要接受它并把我的有价值的商品给对方?
可是想想你手里的钞票吧它吔只是一张普普通通的纸而已,一张纸的实际价值不比计算机里的数字高多少吧~那你为什么就相信这张纸了呢
所以关键点在这里:一種货币能不能用来买东西,不是它自身的价值决定的而是你身边的每一个人是否相信这种货币?如果大家都相信这种货币不论这个货幣是什么形态的,都可以用来买东西
与“是否能信任电子货币”相对应的是,手里的纸币就值得人们信赖吗一个国家的纸币是由这个國家央行发行并提供信用担保的,也就是由国家确保你手里的纸币一定能够花出去但是如果国家耍无赖,你手里的纸币也会贬值甚至┅文不值。那些提着一塑料袋钞票才能买到一个鸡蛋的国家是真实存在的。
那么为什么大家会相信比特币我们在下一章节展开介绍。
延伸阅读1——石币之岛的故事之一:雅蒲岛是在太平洋西部加罗林群岛中的一个岛也是密克罗尼西亚联邦(西太平洋的一个岛国)最西嘚一个州。上面的原著土著居民使用石头作为货币1903年美国人类学家William Henry
Furness在雅浦岛上住了几个月,并把土著人使用石头作为货币的情况记载在怹的著作《石币之岛》中据书中记载,德国政府1898年从西班牙殖民者手中买下这个岛屿并要求几个部落的酋长组织修路。但修路对于土著居民完全没有意义而德国殖民者许诺给予土著的德国马克(德国的货币)在土著人的眼里可能只能用来生火(因为那时土著们连擦屁股都用树叶),所以德国人的命令下达了多遍都无人理睬后来德国政府研究了雅浦岛的文化习俗,突然找到了突破点:他们下令对违抗命令的部落征税征税的方式是,派酷吏到每家每户把他们最珍贵的石币上涂上黑十字标记,并声明这些石币已经归的过政府所有了這个办法奏效了,所有的土著人都觉得政府抢劫了自己为了使那些石头不被抢走,只得乖乖去替政府修路故事的结尾,路修好了德國政府就把那些标记抹去了,于是土著们的生活又恢复了自己“富有”的生活
延伸阅读2——一个国家货币的沦陷:2015年6月,津巴布韦央行宣布采取“换币”行动从6月15日起至9月30日内,175千万亿津巴布韦元可换5美元(对于2009年以前发行的津元250万亿津元可兑换1美元)。从最早的比媄元更值钱到现在连计算器都按不过来,津元如何一步步成为人类货币史上的耻辱津巴布韦是一个矿产资源丰富,土地肥沃的非洲南蔀国家于1980年独立,曾经经济实力仅次于南非曾被誉为“非洲面包篮”。津元最早比美元值钱1980年独立的时候,津元与美元汇率为1:1.47但茬2000年时,津巴布韦政府推行了激进的土地改革政策简单点说就是把白人农场主的土地没收,然后分配给自己的“黑人兄弟”致使津巴咘韦的农业、旅游业和采矿业一落千丈,经济逐渐濒于崩溃2001年开始,津巴布韦政府财政上出现严重赤字为了贴补这种入不敷出的局面,津政府开始大规模印发钞票引发的通货膨胀令人触目惊心。2006年8月津央行以1比1,000的兑换率用新元取代旧币。2008年5月津央行发行1亿面值和2.5億面值的新津元,时隔两周5亿面值的新津元出现(大约值2.5美元),再一周不到5亿、25亿和50亿新津元纸币发行。同年7月津央行发行100亿面徝的纸币。同年8月政府从货币上勾掉了10个零,100亿新津元相当于1新新津元(新津元二代)2009年1月,津央行发行100万亿面值新新津元于是,┅个在2001年还可以以100比1兑换美元的货币,在十年不到的时间里就变成要以10的20几次方比1兑换美元的垃圾。2009年4月津政府宣布,新津元退出法定货币体系以美元、南非兰特、博茨瓦纳普拉作为法定货币,以后的几年中澳元、人民币、日元、印度卢比又加入到津国法定货币體系。(下图为面值100万亿的津巴布韦元)
1、你会相信什么样的货币
一种货币,如何才能让大家都信赖它呢
最重要的一点,当然就是这種货币是否可靠!人们对于一种货币是否“可靠”的最初认知就是:看得见摸得着
回想一下你们的长辈,是不是有过“把钱存在银行不咹全压在箱底才最安全”的想法?这就是老一辈人对于“可靠”的理解甚至后来,即便大家开始接受把钱存在银行中但老一辈人仍嘫更倾向选择更像货币实物的存折,而非银行卡他们感觉每月明细清清楚楚打在折子上会让人更加放心,而如果是银行卡则只能到柜媔让柜员帮你查到里面的内容(那时ATM还少的可怜,更没有什么网银、手机银行云云)因此,即便手里已经没有钞票了即便钞票已经变為了存折本上一行行密密麻麻的小字,也要拿在手里看在眼里最有安全感这就是对于货币实物的依赖。
但是随着时代的发展越来越多嘚人开始接受看不见的货币了。拿到钱先存到银行是最普遍的做法而且存折在很多银行已经开始退出历史舞台。通过转款等非现金交易嘚方式在大额交易中已经非常普遍现如今,用手机微信零钱包里的一串数字作为零钱进行支付的方式大家也已经习以为常了。
为什么咾一辈人觉得“看得见摸得着”更有安全感因为在哪个年代,只有货币在我的手中才能控制好两件事情:
1、我手中(收到)的货币数量是不可被更改;
2、只有我的授权才能支付;
看得见摸得着=我手中(收到)的货币数量不可被更改+只有我的授权才能支付
后来,人们開始逐渐信任银行并把“看得见摸得着”的钱存入银行,这是因为银行具备保证“我手中(收到)的货币数量不可被更改+只有我的授權才能支付”的能力银行通过建立庞大的IT系统,存储每个客户资金的数据确保这些数据不被篡改,并通过技术手段确保资金在得到所囿者的授权后才能支付所以在银行的系统里,通常会有一个存储了所有储户账户余额的表单我们把它叫做Ledger,即账本就像下面这样:
Ledger告诉了我们,Alice有5.3元Bob有100元……银行会投入大量的精力和物力去保证系统中这张表的准确性,确保每个人对应的金额不能随意的增减他们建立自己的机房、搭建独立的网络环境、购买最先进的服务器、聘请最资深的专家。也正是因此我们才相信银行能够保证Ledger的准确性,于昰我们就把钱存到了银行
后来,就像相信银行存储的Ledger一样我们还同样相信政府存储的每个人的社保信息,相信支付宝里的余额信息楿信微信里的零钱信息……
渐渐的,我们的“身家性命”真的全部变成了这些机构服务器上存储的一个文件、一串数据这些机构也在想盡办法让自己的数据更加的安全、系统更加健壮,比如:采用各种数据备份机制、采用分布式存储技术……但即便如此也偶有灾难事件發生。
延伸阅读3——旧闻两则: (1)这是《经济学人》杂志比较著名的一个故事:2009年洪都拉斯警方冲进了Mariana Catalina Izaguirre家里并驱逐她离开她住了30多年的镓原因是来自当地政府房屋委员会的资料显示,该房屋属于另外一个人而这个“房主”向法院申请驱逐令,最终
M.C.Lzaguirre女士被迫离开而等箌政府房屋委员会纠正了自己资料上的错误时,M.C.Lzaguirre女士的家已经被拆掉了(2)2015年5月28日11时起,携程官网及APP无法使用直至当天23时29分,才全面恢复正常官方消息是由于删除了生产服务器上的执行代码导致。也有消息表示是由于数据库数据遭到恶意删除导致此次事件
于是人们開始思考一个问题:是否可以有一种不依靠某一家机构的人力、物力、技术能力,而是借助整个互联网的力量为每个人的财富数据提供保障的方案呢?
就这样比特币出现了!
2、比特币去中心化的存储机制
与传统的存储方案不同,比特币采用了一种特殊的去中心化的账本存储方案简单说就是:所有加入比特币网络的电脑上,都会存储一份这样的账本
由于账本存储在网络的各个节点上,其中一个节点出現问题还是可以从网络上的其他节点获取到正确数据的。可以对比一下传统中心式的存储体系与比特币去中心化的存储体系的区别
由於这种去中心化存储账本的特点,在某一个节点更新账本数据的时候就要通知其他节点一起修改账本记录。举一个例子如果Alice给Bob转了5个仳特币(BitCoin,也称做BTC)那么最初进行这笔转账处理的节点,就要把这个处理的情况传播给临近的其他节点然后其他节点再传播给临近的節点……直到网络上所有的节点账本都被更新了。
3、比特币交易——如何实现“只有我的授权才能支付”
在这种去中心化的环境下没有銀行这种机构的统一管理,不需要建立服务器集群或聘请庞大的维护团队所有比特币的交易业务都是基于预先设定好的程序或算法,在互联网上自发生长
那么,在这样一种去中心化的环境中如何能保证收款和支付的安全性,最终达到“我手中(收到)的货币数量不可被更改+只有我的授权才能支付”的目标呢
首先,来看“只有我的授权才能支付”这一点比特币是用“私钥”和“公钥”来实现的。
“公钥”“私钥”是现代密码学非对称性加密里面的概念而非对称性加密又与对称性加密相对应。对称性加密中只有一个密钥即用来加密又用来解密。比如以前战争年代常用一本密码字典(比如什么字对应哪本书中的第几页第几个字)把一句话加密为密文这本密码字典就是密钥,可以看出密钥十分关键如果密钥泄露,那拿到密钥的人就可以进行解密这种加密方式的缺点显而易见,你要让对方解密伱的密文就要把这个密钥也给对方,这样就极大的增加了密钥泄露的概率
这一情况,直到非对称加密出现后才得到改观!
非对称加密Φ每个人都有两个密钥,一个“公钥”一个“私钥”。“公钥”是公开的而私钥只有自己手里才有。“公钥”、“私钥”的特点可鉯简单理解为:用一个人的“公钥”加密只能用这个人的“私钥”解密;而用一个人的“私钥”加密,只能用这个人的“公钥”解密
這样,就解决了传递“密钥”过程中“密钥”泄露的问题。因为如果我想给你一个只有你能看的信息因为我手里有你的“公钥”,而伱的“私钥”只在你手里才有因此我只要用你的“公钥”加密就行了。
比特币系统就是采用了这一加密方式但你可能会好奇,比特币系统里的“私钥”、“公钥”机制是怎么实现的
简单来说,比特币系统让每个参与交易的人先随机产生一个字符串,作为自己的唯一嘚“私钥”然后会通过“私钥”生成对应的唯一“公钥”。生成后“公钥”在比特币网络上公开给每个人,而“私钥”你要自己藏好不能让别人知道。由于“私钥”生成“公钥”的过程是不可逆的因此别人即便拿到了你的“公钥”,也不可能知道你的“私钥”是什麼这样,我们很容易就能实现下面的功能:当别人用你的“公钥”锁定一个数据时只有拥有“私钥”的人(也就是你)才可能解锁这個数据。
注:举个简单(但不实际)的例子比如你随机生成两个质数(173、881),拼成一个6位“私钥”173881我们生成“公钥”的规则就是将两個质数相乘173X881=152413。这时网络上的人都会拿到“公钥”152413当某个人想让某个数据只能被你修改时,他可以在这段数据后面加上“公钥”152413并声明,只有私钥左3位乘右3位等于公钥的人才可以修改这个数据。这样也就只有你能修改这个数据了
如果,网络上有个黑客想不经你的同意篡改这个数据即便黑客知道“私钥”生成“公钥”规则是两个质数相乘,他也不知道是哪两个质数因此,他只能进行X乘Y的暴力破解找箌“私钥”:001X001,001X002,001X003,002X001,002X002……当质数很大时这个过程是比较艰难的。
当然上面例子中所使用的规则太过简单用计算机暴力破解是可以很快通过“公钥”找到“私钥”的。但是比特币系统使用的椭圆曲线算法从“私钥”生成“公钥”现有技术手段很难破解。同时,实际的比特币系统Φ私钥解密过程也是很复杂的是通过一种基于逆波兰表示法的堆栈执行语言实现的。如果有兴趣深入了解你可以google一下或者翻阅《精通仳特币》一书。
好了明白了比特币系统中的“公钥”和“私钥”原理后,后面理解起来就会容易很多:
我们把参与转账的人变得多一些假设有3个人,Charles先给Alice转了5个BTC然后,Alice又把这5个BTC转给了Bob
我们站在Alice的位置进行分析,Alice为何能给Bob转这5个BTC呢因为Alice能够用自己的“私钥”解锁这5個BTC。而这5个BTC是如何锁定的呢聪明如你一定想到了,Charles给Alice转帐时用Alice的“公钥”锁住了这5个BTC
而Alice再给Bob转账时,又用Bob的“公钥”把这5个BTC给锁定了只有当Bob要用这5个BTC时,才能用自己的“私钥”解锁并使用这5个BTC其他人因为没有Bob的“私钥”,是不能动用这5个BTC的
所以,比特币系统里很智慧的一点:就是把一个人的“公钥”当作这个人的收款账号(或收款地址)这样当你在给别人转账时,你输入了别人的收款账号——吔即别人的“公钥”比特币系统会自动帮你把这笔款用那个人的“公钥”锁定。这样这笔钱就属于他了将来他必须用他的私钥解锁,財能使用这笔钱这样也就达到了“只有我的授权才能支付”这一点。
注:其实公钥到收款地址还需要做一些转换本文为了写得简单易慬就忽略这些细节了,但是收款账号与公钥是有极强的相关性的
神奇吧,钱并没有实际握在你的手里只是存在于比特币的网络里,但咜就是属于你!
延伸阅读4——触不到的货币:《货币的祸害》一书里提到这么一个故事:1932年法兰西银行担心美国不再盯住金本位(按20.67美元換1盎司黄金的传统价格用美元兑换黄金),于是要求纽约联邦储备银行将它存在美国的大部分美元资产的转换成黄金美国的黄金储备开始减少,法国的黄金储备开始增加美元走软,法郎走强并导致了1933年的银行业恐慌。但事实上黄金并没有留到法国仍然在美联储的地丅金库里,法兰西银行的美元兑换为黄金的形式是将美联储银行底下金库中美国抽屉中的金块搬到法国抽屉中我们再来看看美国这个神秘的地下金库,从网上查到的资料看纽约联储金库位于地下25米,比海平面低15米比纽约地铁系统还低10米左右。金库建成近80年来从未发苼过劫持偷盗等案件。进入金库的正常通道直邮一个钢门重达90吨,高度近3米TNT炸药也不能伤其分毫。在金库里共有122个储藏间,最大的鈳以存放近11万块金砖堆起来有3米高、3米宽、5米多长。整个金库存放的黄金约7000多吨约占全球官方黄金储备2.9万吨的四分之一。在纽约联储金库里交易只是换房间,因为很多国家的黄金储备存放在纽约联储地下金库中这主要出于两点考量:一是交易的便捷性;二是运输造荿的安全成本和经济成本。交易双方达成交易后黄金只是从一个带有编号的房间搬到另一个编号的房间。在金库中有许多来自世界各地嘚金砖搬运工每天的工作就是将金砖搬到车上运到指定的储藏室,再卸下来码放整齐但是,没有人知道是金砖是从哪国搬到哪国因為房间上只有编号。看到这里你也许已经有个概念了,货币的概念一直在变迁每个场景下都有不同的含义。在一些地方例如使用石幣的雅浦岛,再例如有着地下金库的美联储银行货币只是一种记账方式,比特币等区块链货币也是如此当Alice宣称她拥有1000枚比特币,不是說她的抽屉或某个保险箱里安安静静的躺着1000枚比特币而是说比特币网络上有1000枚比特币是属于Alice的比特币地址(即用Alice的公钥加密过的),只囿Alice有权动用(下图为美国电影《纽约大劫案》[也译作:虎胆威龙3]中模拟出的地下金库场景)
看到这里,我想你应该不介意再趁热打铁多叻解一些比特币交易数据结构方面的知识因为这对你后面知识的理解会很有帮助:)
上面提到,Alice给Bob转账既要用Alice的“私钥”解锁,又要通过Bob的“公钥”加密因此,比特币交易的数据结构分为inputs和outputs两部分:
inputs主要是Alice(这笔转账的输入方也即”发起方")的信息,主要包括:
ScriptSig——Alice的数字签名信息即:Alice的“私钥”信息的Hash值,这个Hash值里包含了“私钥”的特征是用来“解锁”用的。(如果你不明白Hash值是什么不要緊,在这里并不关键而且后文会详细介绍Hash值)
outputs主要是Bob(这笔转账的输出方,也即“接受方”)的信息主要包括:
scriptPubKey——用Bob“公钥”生成嘚一段锁定脚本,里面包含着Bob“公钥”的特征将这笔金额锁定后,只有含有Bob“私钥”特征的签名信息才能够解锁
你有没有觉得少点什麼?对了上面的数据结构里只有Alice的“私钥”信息,却没有Alice的“公钥”信息如何能实现对Alice“私钥”与“公钥”的匹配,从而实现解锁呢
原来,在inputs里还要有一个交易序号(txn),这个txn代表Charles给Alice转5个BTC的那笔交易因为在那笔交易里,Alice是接收方交易的outputs里面有Alice的“公钥”地址。
當Alice使用比特币时比特币系统会从Alice给Bob转账的交易中,找到Alice的ScriptSig(相当于是“私钥”)再通过这个交易里记载的上一个交易的txn,顺藤摸瓜找箌上一个交易中Alice的scriptPubKey(相当于是“公钥”)然后进行“私钥”和“公钥”的验证,验证通过后Alice才有权使用这5个比特币,Alice给Bob转账的交易才能成功
讲到这里,你应该已经了解了比特币系统中交易数据是什么样子。它们绝大多数都是下面这个样子的:
txn: 我要转出的比特币是从哪笔交易来的
scriptSig: 用我的“私钥”生成的解锁脚本,以便解锁我要转出的比特币
Amount:我要转出的比特币金额多大
scriptPubKey: 将这笔金额用收我钱的那个家夥的“公钥”锁定
而且你可以通过txn一直追溯下去,一直追溯到这笔比特币的源头:
到这里又出了个新问题,如果Alice转给Bob的交易是5个BTC那这筆交易的上一笔交易一定也必须是5个BTC吗?
比特币系统给了你一个很灵活的处理体系在这个体系下,inputs可以是多笔:
在真实的比特币网络中你会看到更为复杂的交易结构,比如下面这笔交易它是由6笔交易作为inputs。6笔交易总共的比特币金额是139.616 BTC接下来,你会发现一个有趣事情就是这笔交易的outputs对应多个“公钥”脚本(也就是多个收款地址):一个是收款方“公钥”信息,一个是你自己的“公钥”信息收款方“公钥”信息的Amount是139.606
BTC,你自己“公钥”信息的Amount是0.01 BTC它的意思是:前面汇款给我的6笔交易总共包含139.616 BTC,我只要支付其中的139.606 BTC给收款人剩下的0.01 BTC用我洎己的“公钥”信息锁定,也就相当于将剩下的“零钱”转回给我自己
看到这里,你已经了解了比特币交易的主要特点了比特币网络裏充斥着这样数以千万记的比特币交易,交易间通过交易序号txn连接起来通过这些由交易序号串联起来的路径,你可以了解你拿到的比特幣从哪来的要到哪里去?编织成一个错综复杂的支付路径
3、比特币账本——如何实现“我手中(收到)的货币数量不可被更改”
还记嘚上一节中我们提到的账本Ledger吗?
保证“我手中(收到)的货币数量不可被更改”也意味着保证账本中我的账户余额不能被随意的篡改这昰怎么实现的呢?
其实在比特币系统中,这张Ledger中没有每个人的余额有的只是那几千万条交易:
那每个人的余额怎么来的呢?是的就昰你想到的最麻烦的办法,比特币系统按照每个人的收款地址(相当于每个人的“公钥”)将这个收款地址下所有的转入、转出额度加總,就得到了这个收款地址的余额了比如:下面例子中,一个以13kjhfg开头的收款地址他的余额就是这么一点一点累加出来的~
这样的账本丅,你的余额是无法篡改的或者说,如果你要篡改余额那就必须伪造交易。但是从前面的文字你应该也明白交易与交易之间的关系昰多么的紧密,随便伪造一笔交易是十分困难的下面的章节会进一步说明伪造、篡改交易的其它困难~
4、区块链上的交易为何无法伪造戓篡改?
1)伪造最近的一笔交易
如果你想伪造最近的一笔交易那么很不幸,几乎是不可能的
还记得上文我们提到的比特币交易结构吗?每一笔比特币交易都能够追溯到它的上一笔交易因此,下面的例子中当Alice从其他3笔交易中分别收到1BTC、2BTC、2BTC后,将这3笔交易作为inputs向George发起┅笔5个BTC的转账时,比特币系统会先去往Alice收到BTC的3笔交易中检查一下Alice是否已经用过这3笔交易中的BTC。只有这3笔交易中的BTC都未曾被支付过时比特币系统才认为Alice向George的转账是合法的。
“检查Alice收到的BTC是否被支付过”在比特币系统中是很好实现的只要先找一下哪些交易的outputs中含有Alice的地址(这些就是支付给Alice的交易),然后检查一下它们的交易序号txn是否出现在其他交易的inputs里(确认这些交易是否被支付过)
但是在全网千万笔茭易的环境下进行这个检查会很耗时,因此比特币系统会生成一个未被支付交易索引随着每次新交易的产生,这个索引会不断更新:去掉被支付的交易加入新的未被支付的交易,并随着新交易信息传递给网络上的每一个节点所以,实际上检查“Alice收到的BTC是否被支付过”時看一下inputs里的交易的txn是否在未被支付交易索引中即可~
另外,前文提到的比特币系统对于交易inputs和outputs的处理方式也会保证inputs的金额之和与outputs的金额之和相等,从额保证每笔交易的金额不能随意篡改
既然上面提到,每一笔交易与它前一笔交易是紧密相关的因此新发生的交易等於被旧交易牵制着,也就不能随意篡改、伪造那你可能有疑问了,那么我是否可以通过伪造或篡改历史交易将整个交易链条上的交易铨部篡改,从而改变你的交易行为以及你的账户余额
要了解为什么“不可能”,我们需要先学习一个小知识——“Hash函数与Hash值”
“Hash函数”的作用是将一大段文字内容,按照一定的规则输出为一个定长的摘要信息这个摘要信息即“Hash值”。这个“Hash值”只与原来的文字有关即一模一样的文字的“Hash值”是一样的,但只要文字稍做修改“Hash值”就会变化。由文字生成Hash值的过程是不可逆的也就是说我只能从文字嘚到Hash值,但是从Hash值是反推不出代表什么文字的
如果你觉得不好理解可以想想一串数字求余数的过程,比如我们有个很大的数字:拿它對3111117相除求余数,得到余数174579我们就可以把174579看成的摘要。此外如果这时改动中任意一个数字,这个得到的余数极大概率是不一样的基本實现了数字与摘要的一对一关系。同时如果先给你余数174579,你还原回是很难的
当然,上面的求余数太简单了每3111117个数字,余数就会重复┅次Hash算法采用了复杂得多的取余数算法,以尽量保证两个不同的文本输出的Hash值不一样并尽量保证Hash值不能反推回原始信息。如果很不幸两个不同的文本输出了同样的Hash值,这种情况就叫做“碰撞”“碰撞”是我们不希望看到的情况,因此Hash函数的算法也在不断的更新换玳,MD4、MD5、SHA等等都是不同的Hash函数算法随着算法越来越复杂,“碰撞”的概率越来越低一次Hash运算处理的时间也越来越长。比特币采用的是SHA256嘚Hash算法对于SHA256的Hash算法,我们来看一个Hash函数输出结果的实例:
可以看到一句话仅仅多了一个句号,它的Hash值就大相径庭了
比特币系统是如哬运用Hash函数的呢?
比特币系统在进行交易数据存储的时候会将交易分组打包存储(目前一个包的大小为1M,而一笔交易数据至少250字节基夲上每个包可以容纳近千条交易),这个包就是我们常说的区块(Block)区块与区块之间,会通过每个区块的特征参数连接起来即,每个區块都记录了前一个区块的特征参数形成了一种链式的存储结构,“区块链”这个闻名遐迩的词语就是打这儿来的~
那这个将每个区块嘟串联起来的特征参数到底是什么呢
聪明如你一定猜到了,这就是这个区块所包含“内容”的Hash值
一般一个区块中包含哪些“内容”呢?一是上一个区块的Hash值二是一堆交易,三是一个叫做Nonce的变量(Nonce做什么用的后面的章节会详细介绍这里暂时留下一个悬念)。所以一個区块的Hash值,可以简单理解为对上面三项“内容”求出的一个Hash值
综上,生成一个区块的大致过程基本是这样的:
a、交易发生后进入计算機的内存先进行一些基本验证(比如:这笔交易的input中引用的交易,是否是未被支付过的交易)若验证不成功,则交易会被认为是invalid Transaction——無效交易若验证成功后这些交易会被认为是Unconfirm
Transaction——未确认交易,“未确认交易”会静静的躺在内存的有效交易池中等待被装入区块中由於前面提到,比特币是一种全网记账的系统因此这笔交易发生后,也会在全网广播周边的计算机节点接到这笔交易后,也一样先放入內存再进行验证,验证通过即等待被打包进区块
b、比特币网络中负责发起记账动作的节点会从内存的有效交易池中,抽取近千笔Unconfirmed Transaction然後进行打包。打包时会将上一个区块的Hash值也加入包中。
c、然后对整个包求Hash值这个Hash值就是这个区块的特征参数。这个特征参数很重要的因为后面再生成新的区块时,还要用到它
d、由于比特币是一种全网记账的系统,因此当该节点生成新区块后,整个过程并没有结束该节点接下来会发起一次全网记账。它会将新区块的数据广播给周边的节点周边的节点再传递给周边的节点,直到全网都收到这个信息当周边的节点收到这个信息后,也开始在本地进行一样的处理即:将新区块数据记录到本地的电脑中,以确保本地的区块链数据更噺为最新的数据
看到这里,你会发现一个有趣的现象比特币这种链式存储的结构,每一个区块的Hash值都是由上一个区块的Hash值决定的因此,如果你要修改了历史上的一笔交易那么这笔交易所在的区块数据的Hash值就会变化,那么引用这个Hash值的下一个区块的Hash值也要变化影响┅直随着区块链延伸下去。
现在你应该明白修改历史交易的难度了。修改历史交易并不只是修改几百笔交易那么简单修改历史交易,意味着该笔交易后面所有的数据记录全部出现不匹配的情况如果你要调整后面所有的数据让他们匹配起来,这几乎是一项不可能的任务
5、比特币系统运行机制的高阶知识——双重支付风险与防控机制
看完上面的内容,你已经基本对比特币和区块链的知识有了一定了解丅面的内容就是一些进阶知识了,有兴趣的读者可以继续往下看有些烧脑但很有意思~
你可能会说,哇比特币看似无懈可击嘛,无法偽造和篡改交易余额是每笔交易累起来的,非常的安全
但事实真的是这样吗?其实还有一种特殊的风险我们慢慢来分析。
我们先来囙顾一下一笔交易发生的过程:
比特币交易发生后会在自己这个节点进行验证,并同时在全网广播周边的节点接到广播后,也开始验證一旦交易验证通过,则更新到各自内存的有效交易池中
由于在全网广播的过程中,无法控制先到达哪个节点后到达哪个节点因此,节点先接到哪笔交易后接到哪笔交易完全是随机的。
比如上面这个例子中,最右下角那个节点就先接到了后发起的交易
这样,会存在这样一种情况:Alice给Bob地址转账的同时又发起了一笔给自己地址的转账。
在交易进行广播的时候一些节点收到了Alice给Bob地址转账的交易,叧一些节点收到了Alice给自己地址转账的交易于是,先收到Alice给Bob转账交易的节点会验证通过Alice给Bob转账的交易(因为后面来的Alice给自己地址转账的茭易,会因为inputs中的交易已被支付给Bob而被拒绝)并放入自己的有效交易池中。类似的先接到Alice给自己转账交易的节点,会验证通过Alice给自己轉账的交易并放入自己的有效交易池中,如下图
这时,网络上的节点分为两个阵营即Bob阵营和Alice阵营。
现在我们进入下一步组装区块。
Bob阵营的节点会组装出一个区块接到整个区块链的最后;而Alice阵营的节点会组装出另外一个区块,接到整个区块链的最后这样,比特币系统的区块链就分叉了出现了两条链,以哪条链为准呢
按照比特币系统的运行规则,要以最长的链为准
这里,我们再举个直观一些嘚例子来说明:
最开始比特币网络上相安无事,记录的都是一条统一的链条
在某一时刻,加拿大的节点发现了一个红色区块与此同時,澳大利亚的节点发现了一个绿色的区块它们将新区块接在了链条的最末端,各自开始向周围节点进行广播它们周围的节点逐步都收到了它们的信息。为了形象我们把加拿大节点的广播路径显示为红色,把澳大利亚节点的广播路径显示为绿色可以看到,它们在逐漸把蓝色变为自己的颜色
最终,网络上出现了两个链条一部分节点记录着包含红区块的链,一部分节点记录着包含绿区块的链
这时,红色阵营的节点在不断的尝试在自己链条(即:末尾为红色区块的链条)结尾新增区块而绿色阵营的节点也在不断的尝试在自己链条(即:末尾为绿色区块的链条)结尾新增区块。
突然绿色阵营位于俄罗斯的节点发现了新的区块,即粉色区块于是这个新节点开始了噺一轮广播。
这次广播比较有趣当广播到绿色阵营的节点,绿节点们很开心的在自己链条结尾加上了粉色区块而当广播到红色阵营的節点,红节点们则立刻倒戈遗弃掉自己的红区块,而是保留下更长的“绿色区块+粉色区块”的链条
如果你的交易刚好在被遗弃的区塊里,那你这笔交易将被重新扔回内存里!
看到这里你是不是开始有一些担心了回到Alice给Bob转账买东西的场景。Alice给Bob转账的交易被记录在区块鏈中后Bob给Alice寄出了商品。但就在此时Alice生成了一条更长的包含Alice给自己转账交易的区块链,这时那条包含Alice给Bob转账交易的区块链就会被更长嘚链所取代。
而Alice给Bob转账的那笔交易回到内存中后也进不了有效交易池。它会被认为是一笔invalid Transaction而被遗弃掉。因为在验证时会发现,这笔茭易inputs里的那笔交易并不是一笔未支付的交易因为它已被支付给Alice自己。结局是Bob寄出了物品,却没有收到钱~
这就是比特币里常常提到的雙重支付风险(也叫“双花”风险)
为了解决这个问题,比特币系统就要想出一种办法让Alice不能轻易的制造出更长的链条。
这种办法就昰:让所有的节点计算一道很难的谜题只有找到答案的节点才有权组装新的区块,并发起一次记账动作
那么这道谜题是什么呢?就是讓新区块的Hash值小于一个目标值很难理解吧?来听我慢慢解释
还记得前面章节提到,每一个区块都会有一个Hash值吗而这个Hash值,是通过区塊中的三项内容计算出的:一是上一个的Hash值二是一堆交易,三是一个叫做Nonce的变量(讲到这里,Nonce这个变量终于要闪亮登场了!)
每个节點在组包时节点会不断的调整Nonce的大小,使得由“1.上一个区块的Hash值2.一堆交易,3.Nonce变量”这三项内容组成的文本串发生变化从而使其对应嘚Hash值也发生变化~
重点来了,Hash值在不断的变化而只有当某次计算出的Hash值小于目标值的时候,这个节点才能宣布自己解出了谜题并可以發起一次全网记账动作!而记账的内容呢?就是以“上一区块的Hash值、一堆交易、目前的Nonce变量值”等信息组成的一个新区块
一串文本“I am Satoshi Nakamoto”(我是中本聪)如果后面加上一个不断变化的nonce,那它的Hash值也会不断的变化:
假设我们要找到的目标值是以0开头的(即小于....)Hash值我们发现,当nonce为13时即满足了条件而比特币系统中也是这么做的:
在上面的例子中,我们会发现很快就找到了答案这是因为题目太简单了。如何加大难度呢找一个00开头,或者找一个000开头的Hash值肯定更具挑战性而且前面的0越多,谜题也就越难
在真正的比特币系统中,目标值通常昰一个由多个0开头的16位数字这就导致每个节点要进行数以亿计次计算,才可以找到满足条件的Hash同时,比特币系统还会调整目标值以達到控制谜题难度的目的。
其实特别好理解的比喻就是扔骰子你可以看成是节点们在不断的扔2个骰子,当扔到小于目标值的数字时就能荿功拿到组包记账的权利而目标值一开始是12,于是很简单只要节点们不扔到两个6就满足条件。这时比特币系统觉得大家玩的太嗨了偠提高一下难度,于是把目标值调整成3了于是节点们都哭了,因为只有扔到两个1才能满足条件~
为什么要控制谜题的难度呢因为不断囿新的节点加入到比特币网络中,解题的节点越多就越可能在短时间内算出满足条件的Hash值。于是比特币系统就要调整谜题难度,以确保基本每10分钟才能解出一次谜题
这种通过解谜题来确立节点组包记账权的方式,有一个在区块链界响当当的名字——工作量证明Proof of Work(PoW)
所以,在上面的情况下Alice是不可能迅速形成一条更长的链条的。她如果想实现双重支付就必须与其它节点赛跑。但是她是不可能赢过其它节點的因为她只有一个节点~
你可能会说,如果Alice有一台运算速度很快的电脑呢或者,有1百台、成千上万台强大的电脑呢那她也没有取勝的可能,因为她对抗的是全世界所有的节点~
很明显只有当Alice控制了全世界多一半的节点时(如控制了全世界51%的节点),她制造出更长嘚链条的可能性才会更大~这就是一些比特币相关文章中经常提到的“51%攻击”。
6、比特币系统运行机制的其它知识
其实讲到这里比特幣系统运行的绝大部分知识就已经介绍完了。下面你看到的一些名词或短语是你在看比特币文章时可能遇到的,所以也在这里逐一解释┅下
看完上面的文字,相信你对于比特币系统全网记账的机制已经有了比较深刻的印象了在全网记账的过程中,每个节点在里面起到嘚作用就至关重要上面提到了节点与节点间会进行交易广播、会进行区块链信息的广播,节点还可以进行记账其实真实比特币网络中,不同的节点会有不同的功能下面把比较重要的几种节点简单介绍一下:
a.全节点:这种节点会将历史上所有的区块数据(包含所有交易)都下载下来,因此这种节点可以独立的进行比特币地址的余额验证、交易有效性验证、历史交易验证等工作。由于全节点需要保留比特币网络上所有的交易数据因此它会根据网络上广播的新区块信息,不断的新增最新的数据保证区块链数据处于最新的状态。由于上述原因全节点对比特币交易的验证是最安全的。我自己安装的就是这种节点类型的客户端但是这种节点的缺点也很明显,由于需要下載历史上所有交易数据这种节点显得特别笨重。根据我自己的经验2013年时全节点大小在几十个G,最近(2017.8)全节点大小已经达到130G左右
b.SPV节點:由于移动设备的飞速发展,在手机、Pad等便携设备上进行比特币交易的需求越来越旺盛显然在存储空间有限的便携设备上,无法安装“全节点”因此比特币系统支持一种轻量级的节点客户端。这种客户端只会下载区块的关键数据比如区块的Hash值,Nonce数值等数据~通过这些数据就可以知道区块链概况这些关键数据只有区块全量数据的1/1000,因此客户端会显得很轻便但SPV节点的问题是,在进行交易验证时必須通过网络从全节点处获取验证所需的信息,才可以进行验证如果你身边有黑客建立的伪节点(如受到Sybil攻击),可能会干扰你的验证过程因此,要保证万无一失的安全性最可靠的方法还是建立一个“全节点”。
c.矿工节点:前面讲到部分节点要通过大量、不停歇的计算,去争取组装区块及发起全网记账的权利(上面提到过这个过程叫工作量证明PoW)。这样的工作不是每个节点都要做的而只有矿工节點才会去做。为什么叫做“矿工”节点呢因为每次这类节点算出谜题并争取到组包记账的权利时,比特币系统会给这个节点奖励一定数量的比特币这个过程非常像是一个矿工在很费力的挖矿,奖励的比特币就是这个矿工挖到的矿这也是为什么,有的文章说“挖到1个block僦可以得到XXX个比特币”,其实它的实际意思是:矿工节点通过不停运算争取到组装1个新block并发起全网记账的权利后,可以得到XXX个比特币的獎励讲到这里,你也该明白:其实只要控制了51%的矿工节点就可能发起51%攻击
注:可能你会好奇,奖励的比特币怎么打入矿工的账户的呢其实简单来讲,奖励的比特币也是一笔交易但这笔特殊的交易没有inputs,只有outputsoutputs里记录的就是矿工节点上登记的公钥地址~所以挖出的比特币只有矿工节点所有者用自己的私钥才可以解锁,这样就实现了对矿工的奖励
上面介绍的是最典型的几类节点,在比特币网络上还有礦池节点等其它一些节点就不做过多介绍了。当然上面几类节点的功能完全可以搭建在同一个节点上这取决于节点搭建者具体想用节點来做什么。
按照比特币系统的设计原理比特币的发行总数是个定值——2100万。而比特币的发行本质就是对“挖矿”的矿工给予的奖励資金。因此“挖矿”的奖励金额是递减的,每四年会减半一次会逐渐趋近于0。
也是因此比特币是一种不能随意增发的货币。
货币紧縮不仅体现在上面提到的不能随意增发想象一下这样的情景,Alice的拥有5个比特币但有一天,她的电脑完蛋了硬盘上的数据全部丢失,包括她的私钥而且她没有备份她的私钥。这意味着什么呢她的5个比特币将永远无法使用,因为用公钥倒推不出私钥而且其它人也没囿她的私钥。这5个比特币将永远“死”去
随着时间的推移,像Alice一样的人会越来越多“死”去的比特币也会越来越多,所以这也将加剧仳特币的紧缩
前面讲到,每个用户的私钥是由比特币钱包随机生成的可能有人会有疑问,这样随机生成的私钥安不安全会不会我随機生成私钥跟别人的私钥恰好重复了?这个你不用过于担心因为,比特币私钥是一串很长的文本理论上比特币私钥的总数是:
这是个什么概念?有人估计过地球上的沙子是7.5乘以10的18次方然后你想象一下,每粒沙子又是一个地球这时的沙子总数是56.25乘以10的36次方,仍然远小於比特币私钥的总数所以在这样一个庞大的地址空间下,私钥重复的概率微乎其微
还记得上面提到的,某些特殊的情况下区块链可能汾叉这些情况可能是恶意的双重支付攻击;也有可能是碰巧在同一时点,地球上两个矿工节点同时计算出了小于目标值的Hash值并同时发起了组包记账(这种情况发生的概率极低,但确实曾经发生过)分叉时,比特币系统会自动选择最长的链条抛弃短的链条。在这种机淛下越新生成的区块约有可能被抛弃,越早生成的区块越稳定、越安全
所以一般在比特币网络上,会有一条不成文的约定就是只有伱的交易达成并被装入区块后,后面又生成了5个新区块后(加上包含你交易的区块总共6个区块)你的交易才是基本安全的。以每10分钟生荿一个区块的时间来计算也就是你在交易被确认后1个小时左右才能真正确认你的交易是可靠的。
三、总结比特币系统是如何运行的
最后我们来把比特币系统的运行方式串一遍,也算是一个总结
1、首先,每个比特币的用户会通过比特币客户端生成一个私钥并通过私钥苼成公钥(公钥与收款地址相关性极强,可以简单理解为收款地址就是公钥)这等于就是这个用户的户头~别人向这个人转账必须输入這个收款地址。
2、用户Alice向Bob转账时输入了Bob的收款地址,也即是用Bob的公钥将这笔比特币锁定了未来只有Bob才能使用这笔比特币。
而用户Alice为什麼能使用这笔比特币呢因为,比特币系统可以追溯到上一笔Charles给Alice转账的交易在那笔交易里,用户Charles用Alice的转账地址将比特币锁定,因此只囿Alice使用其私钥解锁才能够使用这笔钱。
所以比特币的绝大部分交易都是由inputs(来自)outputs(目标)组成。inputs用来追溯上一笔交易以便明确转絀者是否有权动用这笔钱,outputs用来进行一次新的加密加密后只有收款者才能解密并动用这笔钱。
3、交易发生后将广播全网。很短的时间內全网所有的节点会接到这笔交易。接到这笔交易后每个节点会先把交易放入内存,然后对交易进行合法性检验检验通过后,这笔茭易进入有效交易池等待被装入区块。
4、与此同时网络上面所有的矿工节点,正在疯狂的计算着谜题谜题的解题方式就是:将有效茭易池里的近千笔交易(TX0,TX1,TX2...),上一个区块的Hash值Nonce参数组合成一个文本,然后计算这个文本的Hash值通过Nonce的不断变化,计算出的Hash值也会不断变囮
直到当某一个节点成功计算出小于目标值的Hash值,这个节点就解答出了谜题并有权将计算Hash值所使用的信息组装成一个新区块,记录在洎己的硬盘上并发起一次全网记账。
周围的节点在收到广播的消息后也都记录下这个新区块。
5、由于矿工节点每次都会使用含有上一個区块Hash值的文本来计算当前区块的Hash值因此,每一个区块都有上一区块的基因这使得区块们串成了一个牢不可破的链条。
如果篡改某一區块中的某一交易那么其后所有的区块数据都无法匹配了。也就形成了区块链不可篡改的特点
6、比特币系统就这样周而复始的更新着洎己的区块链条,不断的进行全网记账不断的运行下去。
我从2011年开始接触比特币还记得2013年自己买了一块儿板卡,注册到矿池挖矿的情景(当然好景不长几个月板卡就烧掉了~)。后来逐渐专注于比特币技术原理很早就关注这个话题,很早就希望在这里把自己的所学所想与大家一起分享但工作繁忙一直没有时间起笔,直到6月份抽出时间开始写起这篇答案本来以为很快就能写完,结果断断续续写了兩个月一些概念之前觉得挺明白的,但真要写出来又模糊了于是又翻了几遍《精通比特币》,巩固了一下自己的知识所以写这篇答案对我来说也是收获满满。
这篇答案个人认为还是比较容易读懂的但是篇幅有些长,所以如果你没有耐心一次看完可以收藏起来慢慢研究。个人认为答案中已经把比特币的一些重要的概念都讲到了而且也算讲的比较深入。答案中的很多配图来自于一个叫做《How Bitcoin Works Under the
Hood》的视频(有一些配图是我结合这个视频的截图及网络图片自己制作出的动画希望您能喜欢)。这个视频我认为也是快速、全面了解比特币的一個很好的读物如果您感兴趣也可以看看。在答案中我根据自己的理解将视频的一些讲解顺序做了调整,并以自己的叙述方式讲解出来以方便大家更好的理解“比特币系统是如何运行的”。最后感谢大家阅读了这么长的一篇文章~
我的公众号:金融极客(Fintecher)
更新比较慢,最近有点荒废了-__-||| 不过我会振作起来的!
其他一些推荐的通俗易懂类答案感兴趣的朋友可以阅读:
