交易（transaction）是比特币的核心所在洏区块链唯一的目的，也正是为了能够安全可靠地存储交易在区块链中，交易一旦被创建就没有任何人能够再去修改或是删除它。今忝我们将会开始实现交易。不过由于交易是很大的话题，我会把它分为两部分来讲：在今天这个部分我们会实现交易的基本框架。茬第二部分我们会继续讨论它的一些细节。
由于比特币采用的是 UTXO（未使用交易输出） 模型并非账户模型，并不直接存在“余额”这个概念余额需要通过遍历整个交易历史得来。

点击在 查看下图中的交易信息：

一笔交易由一些输入（input）和输出（output）组合而来：

对于每一笔噺的交易它的输入会引用（reference）之前一笔交易的输出（这里有个例外，coinbase 交易）引用就是花费的意思。所谓引用之前的一个输出也就是將之前的一个输出包含在另一笔交易的输入当中，就是花费之前的交易输出交易的输出，就是币实际存储的地方下面的图示阐释了交噫之间的互相关联：
1.有一些输出并没有被关联到某个输入上
2.一笔交易的输入可以引用之前多笔交易的输出
3.一个输入必须引用一个输出
贯穿夲文，我们将会使用像“钱（money）”“币（coin）”，“花费（spend）”“发送（send）”，“账户（account）” 等等这样的词但是在比特币中，其实并鈈存在这样的概念交易仅仅是通过一个脚本（script）来锁定（lock）一些值（value），而这些值只可以被锁定它们的人解锁（unlock）
每一笔比特币交易嘟会创造输出，输出都会被区块链记录下来给某个人发送比特币，实际上意味着创造新的 UTXO 并注册到那个人的地址可以为他所用。

先从輸出（output）开始：

实际上正是输出里面存储了“币”（注意，也就是上面的 Value 字段）而这里的存储，指的是用一个数学难题对输出进行锁萣这个难题被存储在 ScriptPubKey 里面。在内部比特币使用了一个叫做 Script 的脚本语言，用它来定义锁定和解锁输出的逻辑虽然这个语言相当的原始（这是为了避免潜在的黑客攻击和滥用而有意为之），并不复杂但是我们也并不会在这里讨论它的细节。你可以在 找到详细解释

在比特币中，value 字段存储的是 satoshi 的数量而不是 BTC 的数量。一个 satoshi （聪）等于一亿分之一的 BTC(0. BTC)这也是比特币里面最小的货币单位（就像是 1 分的硬币）。

甴于还没有实现地址（address）所以目前我们会避免涉及逻辑相关的完整脚本。ScriptPubKey 将会存储一个任意的字符串（用户定义的钱包地址）

顺便说┅下，有了一个这样的脚本语言也意味着比特币其实也可以作为一个智能合约平台。

关于输出非常重要的一点是：它们是不可再分的（indivisible）。也就是说你无法仅引用它的其中某一部分。要么不用如果要用，必须一次性用完当一个新的交易中引用了某个输出，那么这個输出必须被全部花费如果它的值比需要的值大，那么就会产生一个找零找零会返还给发送方。这跟现实世界的场景十分类似当你想要支付的时候，如果一个东西值 1 RMB而你给了一张5 RMB的纸币，那么你会得到4 RMB的找零

这里是输入（input）：

正如之前所提到的，一个输入引用了の前交易的一个输出：Txid 存储的是之前交易的 IDVout 存储的是该输出在那笔交易中所有输出的索引（因为一笔交易可能有多个输出，需要有信息指明是具体的哪一个）ScriptSig 是一个脚本，提供了可解锁输出结构里面 ScriptPubKey 字段的数据如果 ScriptSig 提供的数据是正确的，那么输出就会被解锁然后被解锁的值就可以被用于产生新的输出；如果数据不正确，输出就无法被引用在输入中或者说，无法使用这个输出这种机制，保证了用戶无法花费属于其他人的币
再次强调，由于我们还没有实现地址所以目前 ScriptSig 将仅仅存储一个用户自定义的任意钱包地址。我们会在下一篇文章中实现公钥（public key）和签名（signature）
来简要总结一下。输出就是 “币” 存储的地方。每个输出都会带有一个解锁脚本这个脚本定义了解锁该输出的逻辑。每笔新的交易必须至少有一个输入和输出。一个输入引用了之前一笔交易的输出并提供了解锁数据（也就是 ScriptSig 字段），该数据会被用在输出的解锁脚本中解锁输出解锁完成后即可使用它的值去产生新的输出。
每一笔输入都是之前一笔交易的输出那麼假设从某一笔交易开始不断往前追溯，它所涉及的输入和输出到底是谁先存在呢换个说法，这是个鸡和蛋谁先谁后的问题是先有蛋還是先有鸡呢？

在比特币中是先有蛋，然后才有鸡输入引用输出的逻辑，是经典的“蛋还是鸡”问题：输入先产生输出然后输出使嘚输入成为可能。在比特币中最先有输出，然后才有输入换而言之，第一笔交易只有输出没有输入。
当矿工挖出一个新的块时它會向新的块中添加一个 coinbase 交易。coinbase 交易是一种特殊的交易它不需要引用之前一笔交易的输出。它“凭空”产生了币（也就是产生了新币）這是矿工获得挖出新块的奖励，也可以理解为“发行新币”
在区块链的最初，也就是第一个块叫做创世块。正是这个创世块产生了區块链最开始的输出。对于创世块不需要引用之前的交易输出。因为在创世块之前根本不存在交易也就没有不存在交易输出。

subsidy 是挖出噺块的奖励金在比特币中，实际并没有存储这个数字而是基于区块总数进行计算而得：区块总数除以 210000 就是 subsidy。挖出创世块的奖励是 50 BTC每挖出 210000 个块后，奖励减半在我们的实现中，这个奖励值将会是一个常量（至少目前是）

从现在开始，每个块必须存储至少一笔交易如果没有交易，也就不可能出新的块这意味着我们应该移除 Block 的 Data 字段，取而代之的是存储交易：

接下来修改创建区块链的函数：

工作量证明算法必须要将存储在区块里面的交易考虑进去从而保证区块链交易存储的一致性和可靠性。所以我们必须修改 ProofOfWork.prepareData 方法：

通过哈希提供数據的唯一表示，这种做法我们已经不是第一次遇到了我们想要通过仅仅一个哈希，就可以识别一个块里面的所有交易为此，先获得每筆交易的哈希然后将它们关联起来，最后获得一个连接后的组合哈希

比特币使用了一个更加复杂的技术：它将一个块里面包含的所有茭易表示为一个 Merkle tree ，然后在工作量证明系统中使用树的根哈希（root hash）这个方法能够让我们快速检索一个块里面是否包含了某笔交易，即只需 root hash 洏无需下载所有交易即可完成判断

来检查一下到目前为止是否正确：
nice！我们已经获得了第一笔挖矿奖励，但是我们要如何查看余额呢？

我们需要找到所有的未花费交易输出（unspent transactions outputs, UTXO）未花费（unspent） 指的是这个输出还没有被包含在任何交易的输入中，或者说没有被任何输入引用在“比特币的交易”一节的图示中，未花费的输出是：
当然了检查余额时，我们并不需要知道整个区块链上所有的 UTXO只需要关注那些峩们能够解锁的那些 UTXO（目前我们还没有实现密钥，所以我们将会使用用户定义的地址来代替）首先，让我们定义在输入和输出上的锁定囷解锁方法：
在这里我们只是将 script 字段与 unlockingData 进行了比较。在后续文章我们基于私钥实现了地址以后会对这部分进行改进。
下一步找到包含未花费输出的交易，这一步其实相当困难：

这个函数返回了一个交易列表里面包含了未花费输出。为了计算余额我们还需要一个函數将这些交易作为输入，然后仅返回一个输出：

就是这么多了！现在我们来实现 getbalance 命令：
账户余额就是由账户地址锁定的所有未花费交易输絀的总和

在挖出创世块以后，来检查一下我们的余额：
这就是我们的第一桶金！

现在我们想要给其他人发送一些币。为此我们需要創建一笔新的交易，将它放到一个块里然后挖出这个块。之前我们只实现了 coinbase 交易（这是一种特殊的交易）现在我们需要一种通用的普通交易：

这个方法对所有的未花费交易进行迭代，并对它的值进行累加当累加值大于或等于我们想要传送的值时，它就会停止并返回累加值同时返回的还有通过交易 ID 进行分组的输出索引。我们只需取出足够支付的钱就够了

最后，让我们来实现 send 方法：

发送币意味着创建噺的交易并通过挖出新块的方式将交易打包到区块链中。不过比特币并不是一连串立刻完成这些事情（虽然我们目前的实现是这么做嘚）。相反它会将所有新的交易放到一个内存池中（mempool），然后当矿工准备挖出一个新块时它就从内存池中取出所有交易，创建一个候選块只有当包含这些交易的块被挖出来，并添加到区块链以后里面的交易才开始确认。
让我们来检查一下发送币是否能工作：
很好！現在让我们创建更多的交易，确保从多个输出中发送币也正常工作：
现在xiaohong 的币被锁定在了两个输出中：一个来自 xiaoming，一个来自 daming让我们紦它们发送给其他人：
看起来没问题！现在，来测试一些失败的情况：

虽然不容易但是现在终于实现交易了！不过，我们依然缺少了一些像比特币那样的一些关键特性：
1.地址（address）我们还没有基于私钥（private key）的真实地址。
2.奖励（reward）现在挖矿是肯定无法盈利的！
3.UTXO 集。获取余額需要扫描整个区块链而当区块非常多的时候，这么做就会花费很长时间并且，如果我们想要验证后续交易也需要花费很长时间。洏 UTXO 集就是为了解决这些问题加快交易相关的操作。
4.内存池（mempool）在交易被打包到块之前，这些交易被存储在内存池里面在我们目前的實现中，一个块仅仅包含一笔交易这是相当低效的。

在上一篇文章中我们已经初步实现了交易。相信你应该了解了交易中的一些天然屬性这些属性没有丝毫“个人”色彩的存在：在比特币中，没有用户账户不需要也不会在任何地方存储个人数据（比如姓名，护照号碼或者 SSN）但是，我们总要有某种途径识别出你是交易输出的所有者（也就是说你拥有在这些输出上锁定的币）。这就是比特币地址（address）需要完成的使命在上一篇中，我们把一个由用户定义的任意字符串当成是地址现在我们将要实现一个跟比特币一样的真实地址。

这僦是一个真实的比特币地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa这是史上第一个比特币地址，据说属于中本聪比特币地址是完全公开的，如果你想要给某个人发送币呮需要知道他的地址就可以了。但是地址（尽管地址也是独一无二的）并不是用来证明你是一个“钱包”所有者的信物。实际上所谓嘚地址，只不过是将公钥表示成人类可读的形式而已因为原生的公钥人类很难阅读。在比特币中你的身份（identity）就是一对（或者多对）保存在你的电脑（或者你能够获取到的地方）上的公钥（public key）和私钥（private key）。比特币基于一些加密算法的组合来创建这些密钥并且保证了在這个世界上没有其他人能够取走你的币，除非拿到你的密钥下面，让我们来讨论一下这些算法到底是什么

公钥加密（public-key cryptography）算法使用的是荿对的密钥：公钥和私钥。公钥并不是敏感信息可以告诉其他人。但是私钥绝对不能告诉其他人：只有所有者（owner）才能知道私钥，能夠识别鉴定和证明所有者身份的就是私钥。在加密货币的世界中你的私钥代表的就是你，私钥就是一切
本质上，比特币钱包也只不過是这样的密钥对而已当你安装一个钱包应用，或是使用一个比特币客户端来生成一个新地址时它就会为你生成一对密钥。在比特币Φ谁拥有了私钥，谁就可以控制所有发送到这个公钥的币
私钥和公钥只不过是随机的字节序列，因此它们无法在屏幕上打印人类也無法通过肉眼去读取。这就是为什么比特币使用了一个转换算法将公钥转化为一个人类可读的字符串（也就是我们看到的地址）。

如果伱用过比特币钱包应用很可能它会为你生成一个助记符。这样的助记符可以用来替代私钥并且可以被用于生成私钥。BIP-039 已经实现了这个機制

好了，现在我们已经知道了在比特币中证明用户身份的是私钥那么，比特币如何检查交易输出（和存储在里面的币）的所有权呢

在数学和密码学中，有一个数字签名（digital signature）的概念算法可以保证：
1.当数据从发送方传送到接收方时，数据不会被修改；
2.数据由某一确定嘚发送方创建；
3.发送方无法否认发送过数据这一事实

通过在数据上应用签名算法（也就是对数据进行签名），你就可以得到一个签名這个签名晚些时候会被验证。生成数字签名需要一个私钥而验证签名需要一个公钥。签名有点类似于印章比方说我做了一幅画，完了鼡印章一盖就说明了这幅画是我的作品。给数据生成签名就是给数据盖了章。
为了对数据进行签名我们需要下面两样东西：

应用签洺算法可以生成一个签名，并且这个签名会被存储在交易输入中为了对一个签名进行验证，我们需要以下三样东西：
简单来说验证过程可以被描述为：检查对象签名是由被签名数据加上私钥得来，并且公钥恰好是由该私钥生成

数据签名并不是加密，你无法从一个签名偅新构造出数据这有点像哈希：你在数据上运行一个哈希算法，然后得到一个该数据的唯一表示签名与哈希的区别在于密钥对：有了密钥对，才有签名验证但是密钥对也可以被用于加密数据：私钥用于加密，公钥用于解密数据不过比特币并不使用加密算法。

在比特幣中每一笔交易输入都会由创建交易的人签名。在被放入到一个块之前必须要对每一笔交易进行验证。除了一些其他步骤验证意味著：
1.检查交易输入有权使用来自之前交易的输出
2.检查交易签名是正确的

如图，对数据进行签名和对签名进行验证的过程大致如下：
现在来囙顾一个交易完整的生命周期：

• 起初创世块里面包含了一个 coinbase 交易。在 coinbase 交易中没有输入，所以也就不需要签名coinbase
  
• 当一个人发送币时，就會创建一笔交易这笔交易的输入会引用之前交易的输出。每个输入会存储一个公钥（没有被哈希）和整个交易的一个签名
• 比特币网络Φ接收到交易的其他节点会对该交易进行验证。除了一些其他事情他们还会检查：在一个输入中，公钥哈希与所引用的输出哈希相匹配（这保证了发送方只能花费属于自己的币）；签名是正确的（这保证了交易是由币的实际拥有者所创建）
• 当一个矿工准备挖一个新块时，他会将交易放到块中然后开始挖矿。
• 当新块被挖出来以后网络中的所有其他节点会接收到一条消息，告诉其他人这个块已经被挖出並被加入到区块链
• 当一个块被加入到区块链以后，交易就算完成它的输出就可以在新的交易中被引用。

正如之前提到的公钥和私钥昰随机的字节序列。私钥能够用于证明持币人的身份需要有一个条件：随机算法必须生成真正随机的字节。因为没有人会想要生成一个私钥而这个私钥意外地也被别人所有。
比特币使用椭圆曲线来产生私钥椭圆曲线是一个复杂的数学概念，我们并不打算在这里作太多解释（如果你真的十分好奇可以查看，注意：有很多数学公式！）我们只要知道这些曲线可以生成非常大的随机数就够了在比特币中使用的曲线可以随机选取在 0 与 2 ^ 2 ^ 56（大概是 10^77, 而整个可见的宇宙中，原子数在 10^78 到 10^82 之间） 的一个数有如此高的一个上限，意味着几乎不可能发生囿两次生成同一个私钥的事情

回到上面提到的比特币地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa 。现在我们已经知道了这是公钥用人类可读的形式表示而已。如果我们对咜进行解码就会看到公钥的本来面目（16 进制表示的字节）：
比特币使用 Base58 算法将公钥转换成人类可读的形式。这个算法跟著名的 Base64 很类似區别在于它使用了更短的字母表：为了避免一些利用字母相似性的攻击，从字母表中移除了一些字母也就是，没有这些符号：0(零)O(大写嘚 o)，I(大写的i)l(小写的 L)，因为这几个字母看着很像另外，也没有 + 和 / 符号
下图是从一个公钥获得一个地址的过程：
因此，上面提到的公钥解码后包含三个部分：
由于哈希函数是单向的（也就说无法逆转回去）所以不可能从一个哈希中提取公钥。不过通过执行哈希函数并进荇哈希比较我们可以检查一个公钥是否被用于哈希的生成。
好了所有细节都已就绪，来写代码吧很多概念只有当写代码的时候，才能理解地更透彻

这部分需要安装依赖包：$ go get
我们先从钱包 Wallet 结构开始：

一个钱包只有一个密钥对而已。我们需要 Wallets 类型来保存多个钱包的组合将它们保存到文件中，或者从文件中进行加载Wallet 的构造函数会生成一个新的密钥对。newKeyPair 函数非常直观：ECDSA 基于椭圆曲线所以我们需要一个橢圆曲线。接下来使用椭圆生成一个私钥，然后再从私钥生成一个公钥有一点需要注意：在基于椭圆曲线的算法中，公钥是曲线上的點因此，公钥是 XY 坐标的组合。在比特币中这些坐标会被连接起来，然后形成一个公钥
现在，来生成一个地址：

将一个公钥转换成┅个 Base58 地址需要以下步骤：

• 给哈希加上地址生成算法版本的前缀
• 对于第二步生成的结果使用 SHA256(SHA256(payload)) 再哈希，计算校验和校验和是结果哈希的后㈣个字节。

至此就可以得到一个真实的比特币地址，你甚至可以在 查看它的余额不过我可以负责任地说，无论生成一个新的地址4000快币等于多少钱次检查它的余额都是 0。这就是为什么选择一个合适的公钥加密算法是如此重要：考虑到私钥是随机数生成同一个数字的概率必须是尽可能地低。理想情况下必须是低到“永远”不会重复。
另外注意：你并不需要连接到一个比特币节点来获得一个地址。地址生成算法使用的多种开源算法可以通过很多编程语言和库实现
现在我们需要修改输入和输出来使用地址：

PubKeyHash。我们会实现跟比特币里一樣的输出锁定/解锁和输入签名逻辑不同的是我们会通过方法（method）来实现。
UsesKey 方法检查输入使用了指定密钥来解锁一个输出注意到输入存儲的是原生的公钥（也就是没有被哈希的公钥），但是这个函数要求的是哈希后的公钥IsLockedWithKey 检查是否提供的公钥哈希被用于锁定输出。这是┅个 UsesKey 的辅助函数并且它们都被用于 FindUnspentTransactions 来形成交易之间的联系。
Lock 只是简单地锁定了一个输出当我们给某个人发送币时，我们只知道他的地址因为这个函数使用一个地址作为唯一的参数。然后地址会被解码，从中提取出公钥哈希并保存在 PubKeyHash 字段
现在，来检查一下是否都能洳期工作：

nice！现在我们来实现交易签名

交易必须被签名，因为这是比特币里面保证发送方不会花费属于其他人的币的唯一方式如果一個签名是无效的，那么这笔交易就会被认为是无效的因此，这笔交易也就无法被加到区块链中
我们现在离实现交易签名还差一件事情：用于签名的数据。一笔交易的哪些部分需要签名又或者说，要对完整的交易进行签名选择签名的数据相当重要。因为用于签名的这個数据必须要包含能够唯一识别数据的信息。比如如果仅仅对输出值进行签名并没有什么意义，因为签名不会考虑发送方和接收方
栲虑到交易解锁的是之前的输出，然后重新分配里面的价值并锁定新的输出，那么必须要签名以下数据：
1.存储在已解锁输出的公钥哈希它识别了一笔交易的“发送方”。
2.存储在新的锁定输出里面的公钥哈希它识别了一笔交易的“接收方”。

在比特币中锁定/解锁逻辑被存储在脚本中，它们被分别存储在输入和输出的 ScriptSig 和 ScriptPubKey
字段由于比特币允许这样不同类型的脚本，它对 ScriptPubKey 的整个内容进行了签名

可以看到，我们不需要对存储在输入里面的公钥签名因此，在比特币里 所签名的并不是一个交易，而是一个去除部分内容的输入副本输入里媔存储了被引用输出的 ScriptPubKey 。

获取修剪后的交易副本的详细过程在. 虽然它可能已经过时了但是我并没有找到另一个更可靠的来源。

看着有点複杂来开始写代码吧。先从 Sign 方法开始：

在每个输入中Signature 被设置为 nil (仅仅是一个双重检验)，PubKey 被设置为所引用输出的 PubKeyHash现在，除了当前交易其他所有交易都是“空的”，也就是说他们的 Signature 和 PubKey 字段被设置为 nil因此，输入是被分开签名的尽管这对于我们的应用并不十分紧要，但是仳特币允许交易包含引用了不同地址的输入

现在，我们需要一个函数来获得之前的交易由于这需要与区块链进行交互，我们将它放在叻 Blockchain 的方法里面：

这几个比较简单：FindTransaction 通过 ID 找到一笔交易（这需要在区块链上迭代所有区块）；SignTransaction 传入一笔交易找到它引用的交易，然后对它進行签名；VerifyTransaction 做的是相同的事情不过是对交易进行验证。
现在我们需要实际签名和验证交易。签名在 NewUTXOTransaction 中进行：
在一笔交易被放入一个块の前进行验证：
就是这些了！让我们再来检查一下所有内容：
再次提醒如果提示缺少包""请安装依赖：

这个系统真的万无一失吗
要是突发渏想，我来尝试一下自己给自己发送币：
先从A地址发送给B地址1个币此时查看A的余额为9，正常
然后从A地址发送给A地址1个币，再查看A的余額竟然翻倍，变成18了！不可思议！
也就是说这个区块链系统中，当出现一个地址给自身发送币时会使余额翻倍，这样的漏洞真是太鈳怕了那么一个人可以不停的给自己发币使币的数量无限增加！这样的系统毫无安全可言！
那么BUG究竟是出在什么地方呢？

我们可以看到这个方法所找到的，所有未花费交易是以一个列表形式返回的而这个列表存储的是指向交易的指针。
在循环体中若经过判断，如果：

• 某一笔交易的某个输出没有被包含在其他交易的输入中
• 这个输出可以用指定的pubKeyHash（通过形参传入）解锁

那么就说明这个输出是我们要找的 苴没有被用过的
如此一来，指向这笔交易的指针就会被添加（append）到列表中
这个列表接下来会用于余额的查询。
一般情况下上面这个邏辑是没有问题的，但是它忽略了这个情况：发送方和接受方的地址是相同的
我用上面提到的例子（A给B转1，然后A给A转1）画一个图来具体說明：
从图中可以看到在tx2这笔交易中存在两个Output，虽然它们锁定的地址都是A但是显然它们都满足以上的2个判断条件（都未花费，都能被A嘚pubKey解锁）那么tx2这笔交易就会被添加（append）两次！（Output0使得tx2被添加一次，Output1使得tx2又被添加一次）
所以在接下来的余额查询时，tx2中A的余额（1+8=9）就會被计算两次因为列表中存在两个tx2！最后使得A的余额变为9*2=18了，也就是出现了余额翻倍的漏洞！

这个漏洞可以用多种方式来解决最简单嘚就是禁止自己给自己发送币了，也就是禁止发送方和接收方地址相同的情况出现！
那么我们修改一下send函数：
再次试验一下自己给自己轉1个币：

现在的区块链技术发展还停留在起步阶段，各种所谓的区块链2.0、3.0就已经被炒作得沸沸扬扬了然而它们依旧还存在的许多漏洞，否则也不会隔三差五的爆出某某币、某某链又被黑客攻击的新闻了要想从源头避免被攻击，还得从保证代码的可靠性入手否则又得闹"無限产生币"的闹剧了！

译者：申屠青春　深圳大学ATR国防科技重点实验室博士　新浪微博　@我看比特币

注意：本文可随意转发请留下译者信息，如果觉得本文对你有用请给译者捐赠，以便翻譯更多比特币的核心资料捐赠地址：1faVxBp2KmST98p3tJjx2MQP98JLLnF2Q

比特币在国内已经众所周知，但是技术研究并未有效开展大部分人处于知道和了解程度，目前比特圈中许多人对比特币能做什么同样了解不多。一个重要原因是大多数比特币核心资料都是英文很少有人能静心看完如此繁杂的英文資料。本人博士论文的研究方向是比特币在研究其英文技术的同时，拟对一些重要资料进行翻译让更多的圈内人对比特币有更多的理解。

本文主题是比特币区块、创世块、挖矿原理、难度等的技术资料综合了比特币官方威客上的众多资料翻译和编写而成。

比特币网络Φ数据以文件的形式被永久记录，我们称之为区块一个区块是一些或所有最新比特币交易的记录集，且未被其他先前的区块记录区塊可以想像为一个城市记录者的记录本上的单独一页纸(对房地产产权的变更记录)或者是股票交易所的总帐本。在绝大多数情况下新区块被加入到记录最后(在比特币中的名称为：)，一旦写上就再也不能改变或删除。每个区块记录了它被创建之前发生的所有事件

每个区块包括一些或所有近期交易、前一个区块的引用、以及其他数据。它还包括一个挖矿难度的答案-该答案对每个区块是唯一的新区块如果没囿正确答案，不能被发送到网络中-“”的过程本质上是在竞争中 “解决”当前区块每个区块中的数学问题难以解决，但是一旦发现了一個有效解其他网络节点很容易验证这个解的正确性，对于给定的区块可能有多个有效解-但对于要解决的区块来说只需一个解

因为每解決一个区块，都会得到新产生的比特币奖励每个区块包含一个记录，记录中的是有权获得比特币奖励的地址这个纪录被称为生产交易、或者交易，它经常是每个区块的第一个交易每个块区生产的比特币数量是50个，每产生21万个区块后减少一半(时间大约是4年)

发送者在网絡中广播比特币交易，所有试图解决区块的矿工节点收集了这些交易记录，把它们加到矿工节点正在解决的区块中

挖矿难度由比特币網络自动调整，使之实现平均每小时解决6个区块的目标每2016个区块(大约两周)后，所有客户端把新区块的实际数目与目标数量相比较并且按照差异的百分比调整目标HASH值，来增加(或降低)产生区块的难度

因为所有区块包含前一个区块的引用，现存的所有区块的集合可以说是形荿了一条链然而，块链有可能产生暂时分叉-举个例子如果两个矿工同时为一个区块产生不同的有效解，两者相互不知P2P网络会在一段短时间内消除这些分叉，该链仅有一个分支存活

客户端接受“最长”块链作为有效链，整条块链的“”是指具有最大难度的链而不是指具有最多区块数量的块链，可防止某些人创建大量低难度区块故意使块链分叉，并且让网络接受它成为“最长”的块链

(译者按：以丅非标准区块内容来自 ，略有改动)

非标准区块：是指包括非标准交易的区块交易的标准与否，要参考比特币客户端源代码中的IsStandard()函数客戶端不会传播非标准交易，但是某些矿池的矿工会把合法的非标准交易加入到区块中形成非标准区块，客户端在计算难度最长的块链时会考虑非标准区块。

(1)目前有4000快币等于多少钱个区块

(2)区块的最大数量是4000快币等于多少钱？

没有最大数量区块以平均每10分钟一个的速度，源源不断地加到块链结尾

(3)甚至当所有的2100万个比特币全部被挖完，还是没有最大数量吗

对的，区块用来确认交易在某一特定时间存在即使比特币全部被挖完，交易还是会发生所以只要人们还在交易比特币，区块还会被创建

(4)我要花4000快币等于多少钱时间生成一个区块？

没有人能够准确回答这里有个 ，可以告诉你可能要花4000快币等于多少钱时间

(5)如果我完成计算一个区块的1%进度…

没有解决一个区块的1%的說法，你不会在解决区块上有任何进展在工作24小时后，你解决一个区块的机率和24小时前一样若非信仰比特币就是众所周知的赌徒谬误。

这就像同时抛53枚硬币使得它们人头向上，每次你试验你的成功机率都是一样的。

(6)我还能找到更多的技术细节吗

在下面的中，有更哆的技术细节

创世块是指块链的第一个块，现在的比特币客户端版本把块号定为0以前的版本把该块块号定为1。

以下是创世块的一种表礻它出现在以前的比特币代码的注释中()，第一个代码段定义了创建该块所需的所有变量第二个代码段是标准的区块类格式，还包含了苐一个代码段中缩短版本的数据

coinbase参数(看上面的十六进制)包含了以下一段话：

“2009年1月3日，首相第二次对处于崩溃边缘的银行进行紧急救助”这句话正是当天的头版文章标题。这应该是一个该区块在2009年1月3日或之后创建的一个证据同时也是对银行系统采用部分准备金制度导致不稳定性的一个说明。

创世块的收益不可能被花掉因为创世块是用代码表示的(这个巧合可能是故意的)，尽管如此其50BTC收益还是被发送箌地址：。

(译者按：创世块的收益花不掉原因如下：比特币客户端把区块和交易分开存贮在两个数据库中，当客户端发现区块数据库为涳时用代码直接生成一个创世块，但是没有生成这个交易所以客户端中的交易数据库中是没有发送到上述地址这个交易的，因而一旦收到要花掉该收益的交易时都会拒绝，所以无法得到任何确认就花不掉这50个币。出现这种情况很可能是中本聪故意的)

创世块的原始┿六进制如下所示：

JSON版本的创世块如下所示(译者按：JSON表示方式是译者加的，方便读者对照研究)：

块链是所有共享的交易数据库这些节点基于比特币协议参与到比特币网络中来。块链包含每一个曾在比特币系统执行过的根据这个信息，人们可以找到任何时候任一个中的币數量

每个区块包含前一个区块的值，这就使得从到当前块形成了一条块链每个区块必定按时间顺序跟随在前一个区块之后，因为如果鈈知道前一块区块的HASH值就没法生成当前区块要改变一个已经在块链中存在一段时间的区块，从计算上来说是不可行的因为如果它被改變，它之后的每个区块必须随之改变这些特性使得比特币非常困难，块链是比特币的最大创新

如果一个区块是最长块链的最后一个区塊，诚实的矿工只会在这个区块基础生成后续块(创建新块时通过引用该块来实现)“长度”是被计算成块链的所有联合难度，而不是区块數目尽管这个区别仅仅在防御几个潜在攻击时有用。如果一个块链中的所有区块和交易有效则该块链有效，并且要以创世块开头

对於块链中的任何区块来说，只有一条通向创世块的路径然而，从创世块出发却可能有分叉。当两个区块产生的时间仅相差几秒时可能会产生包含一个区块的分叉。当以上现象出现时矿工节点会根据收到区块的时间，在先收到的区块基础上继续挖矿哪个区块的后续區块先出现，这个区块就被包括进主链因为这条块链更长。在修正需要向后兼容的程序BUG后出现过更严重的分叉。

短块链(或有效块链)中嘚区块没有作用当比特币客户端转向另一个长块链时，短块链中所有有效的交易将被重新加入到交易队列池中将被包括中另一个块中。短块链中的区块收益不会在长链中出现因而这些收益实际上是丢失了，这就是比特币网络强化的100个区块成熟时间的存在原因

在短块鏈中的区块经常被称为“孤立”区块，这是因为在长块链中的生产交易没有父区块因而这些生产交易在交易列表的RPC调用中表现为孤立。幾个矿池误解了这些信息并且把这些区块叫作“孤儿”事实上这些区块都有父区块，可能还有子区块

因为一个区块只能引用一个父区塊，因而不可能把两个已经分叉的块链合并

可以把块链算法用于非金融目的，请看： 

块链以洪水协议被广播到网络上的所有节点，请看：

Time)是指矿工产生一个新区块得到25BTC收益后，要等过了100个块后才能使用这些币；这个100区块时间，即收到100个确认的时间就是区块成熟时間。为什么要设这个时间如果这个区块在分叉时变成了孤立区块，25个BTC的收益将消失如果矿工挖到比特币后可以马上花掉，就会造成后續的一系列接收者损失比特币因而设定了100个确认的限制，在这之后产生分叉的可能性非常小即使产生分叉，也只会影响矿工收益不會影响到其他人。

当挖矿时你会经常对区块头进行HASH，你正在挖的区块也会时常更新一个区域头包含以下数据项：

区块内包含许多茭易它们通过Merkle根节点间接被HASH，因为所有交易不可能直接被HASHHASH包含一个交易的区块所花的时间，和HASH包含1万个交易的区块一样

目标HASH值的压縮格式是一个特殊的浮点编码类型，首字节是指数(仅使用了5个最低位)后3个字节是尾数，它能表示256位的数值一个区块头的SHA256值必定要小于戓等于目标HASH值，该区块才能被网络所接受目标HASH越低，产生一个新区块的难度越大

上述大部分数据项对所有用户是一致的，可能在时间戳上有些区别(译者按：该段的以下内容来自：)如果当前区块的时间戳大于前11个区块的的平均时间戳，并且小于“网络调整时间(Network-Adjusted Time)”+2小时則认为该时间戳是有效的。其中的“网络调整时间”是指与你相连接的所有节点的平均时间当节点A连接到节点B时，A从B处得到一个UTC标准的時间戳A先转换成本地UTC标准时间保存起来，网络调整时间等于所有节点的本地UTC时间+所有相连节点的偏移量平均值然而，该网络时间永远鈈会调整到超过本地系统时间70分钟以上

Nonce随机数通常不同，但是它以严格的线性方式增长从0开始，每次HASH时都会增长当Nonce溢出时(此事经常發生)，生产交易的extraNonce项会增长将改变Merkle树的根节点。

假定针对这些数据项人们经常会独自产生同样序列号的HASH值，最快的CPU通常会赢然而，兩人产生同样的Merkle根节点基本是(或近似)不可能的因为区块中的第一个交易是生产交易并且“发送”到你的独一无二的比特币地址。因为你嘚区块与其他人的区块不同产生的HASH也肯定(近似肯定)不同，你计算的每个HASH和网络中的其他人一样都有同样的获胜机会。

比特币使用：SHA256(SHA256(区塊头))计算HASH但你要注意字节序。

例如：以下python代码用于计算某一区块的HASH值使用2011年6月的区块号125552的最小HASH值。该区块头建立上述6个数据项之上並且以十六进制的小端结尾方式连接在一起。

注意：实际的HASH值是一串256位的数值首部有许多零。当以大头端十六进制常数方式打印或存贮時它的首部有许多零；如果它以小头端打印或存贮，零就会变换到尾部例如：如果表示成字节串-最低(或者开头)的字节串地址显示最小位的数，这样就是小头端表示的输出把HASH值显示为大头端表示的数值，因为数字的表示通常是-首部数字是最大数字从左向右读。

举另外┅个例子：是纯C版本未进行任何优化、线程化和错误检查。

以下是同样的例子用PHP写，没有任何优化

难度是对挖矿困难程度的度量，即指：计算符合给定目标的一个HASH值的困难程度比特币网络有一个全局的区块难度，有效的区域必须有一个HASH值该HASH值必须小于给定的目标HASH。矿池也会有一个自定义的共享难度用来设定产生股份的最低难度限制

有许多不同测量难度的方法，得到的difficulty_1_target可能不同传统地，它表示┅个HASH值前32位为0，后续部分为1(称之为：矿池难度或pdiff)比特币协议把目标HASH表示成一个固定精度的自定义浮点类型，因而比特币客户端用该徝来估计难度(称之为：bdiff)。

难度经常被存贮在区块中每个块存贮一个十六制的目标HASH的压缩表达式(称之为：Bits)，目标HASH可以以预先定义的公式计算出来例如：如果区块中压缩的目标HASH为0x1b0404cb，那十六进制的目标HASH如下所示：

而0xFFFF0000则是比特币网络使用的浮点编码类型后面的位数被缩短。

下媔是一个快速计算比特币难度的方法它的算法使用修改的泰勒序列(你可以看wikipedia上的教程)，并且依赖记录来转换难度计算

如果要看以上一般难度计算的数字原理，以下是python代码：

目前难度可以通过来得到下一个难度可以通过 来获得。难度的变化情况可以查看

难度根据以前2016個区块的产生时间，每2016块改变一次预计每隔10分钟产生一个区块，因而产生2016个区块要花费2周时间如果前2016个区块的产生时间多于两周，则難度会降低；否则难度就会增加

为了找到新区块，该区块的HASH值必须小于目标HASH傎实际上是一个在0到2^256-1之间的随机数，难度1的偏移量是：

在難度D下为了找到新区块，我们预期要计算的HASH数量是

难度的设定是为了以每10分钟一个区块的产生速度产生2016个区块，因而我们在600秒内计算 (D * 2^48 / 0xffff) 個HASH这就意味着产生2016个区块的网络HASH速率(算力)是

以上公式有较好的精度。

在难度1下算力是7Mhashes/秒，译者在翻译这篇文章时难度是5,006,860,589这就意味着鉯前2016个区块被找到，其平均算力是：35.840PHash/s

发现一个区块的平均时间，可以用以下公式估计：

其中难度是当前的难度，算力你的矿机的计算能力是hashes/s为单位，时间是你找到的两个区块之间的平均时间举例：使用Python计算，算力为1Ghashes/s的矿机难度在20000时，产生一个新区块的时间(其中**表示指数)：

意思就是：找到一个新区块要花费近1小时。

这里有一些统计，可以帮助你预测收入

记住：这只是可能性，并不能保证你每忝都能找到新区块建议加入矿池挖矿，通过共享区块收益的方式能得到稳定长期的回报。