电子书下载

    为大家每天分享优质电子书：

    书名：区块链启示录:中本聪文集

    作者：【美】菲尔尚帕涅

    出版社：机械工业出版社·华章图文

    出版时间：2018年10月

    ISBN：9787111609247

    本书由北京华章图文信息有限公司授权得到APP电子版制作与发行

    版权所有·侵权必究

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长赞誉

    中本聪创立的区块链技术到现在已经10年了，区块链以其去中心化

    、去信用中介、透明和难以篡改而广受人们的关注。尽管中心化是人类

    社会发展的进步，是信息化发展的必然结果，但是现实中仍然还有很多

    非中心化的应用场景，特别是像供应链金融、跨境支付等涉及范围窄、频度不高的交易，非常适合区块链技术的应用。因此，我们要科学地研

    究和探索该技术，不要对其神秘化，既要看到优势，也要看到劣势。希

    望读者能通过阅读本书开拓视野。

    ——陈静

    中国人民银行科技司前司长

    国家信息化专家咨询委员会委员

    译者陈斌先生，专注于互联网前沿技术的探索和创新，并以忠于民

    族计算机网络技术领先发展的意志和谦诚不变的教诲精神，出版了《架

    构即未来》《架构真经》《数据即未来》等译著。新作《区块链启示录

    》比较系统地介绍了比特币和区块链技术的诞生和发展过程，有助于我

    们结合现有的业务在数字经济时代不断地创新。

    ——姚世全

    国家技术监督局标准化司副司长

    中国电子商务协会高级技术顾问

    电子书下载

    为大家每天分享优质电子书：本书中阐述的比特币系统的实操技术实质上是现在被统一命名的区

    块链技术。区块链技术是达尔文揭示大自然自组织、自生成机制在金融

    领域映射产生的应用技术。因此，随着区块链技术的推广普及，它必将

    渗透到人类社会的一切领域。任何代表人或与人相关事物的网络节点的

    价值也必将加速倍增，从而引起了一场非凡的网络价值革命。

    ——余晓芒

    中国信息大学校长

    联通集团前副总裁

    区块链和比特币是这几年热度最高的词汇。回想过去20年互联网创

    新，热度往往代表趋势；但不明就里的热度，对很多人却常常是看不懂

    的烫手山芋。追，怕烫手；不追，怕错过!春天时听陈斌兄讲区块链，从前世今生、数字货币、应用领域、量子计算等视角，深入浅出，讲发

    展、讲机会、讲局限，通俗易懂，实战代入，印象深刻!陈斌兄翻译的

    《区块链启示录》是我看到的最为全面诠释比特币发展、深刻解读区块

    链思维的好书。必将会和《架构即未来》《数据即未来》一样，为志在

    创新的人带来区块链的启发!

    ——杨彬

    易观国际共同创始人

    易观天马云商总裁

    如果说比特币是区块链的第一个应用，那么区块链对这个世界的重

    构才刚刚开始。包括对信用体系的重构，对资产流动性的创造，以及对

    生产关系和商业模式的彻底颠覆。拥抱区块链，从阅读本书开始!——李大学

    磁云科技创始人

    京东终身技术顾问

    系统地学习比特币的创造者中本聪先生的思想观点，可以帮助我们

    更好地理解和掌握区块链技术，便于发现潜在的、巨大的商业机会，有

    助于创新出符合数字时代要求的金融科技产品。

    ——苏文力

    阳光保险总裁助理

    本书对比特币的运行机制和底层技术进行了全面且深入浅出的解读

    ，介绍了比特币的主要概念和核心原理，并从技术层面阐述了比特币的

    运作模式，为广大读者打造了一个极佳的实验和学习平台。希望通过这

    样的优质内容，让更多人真正了解区块链技术，让更多构想中的项目得

    以落地，让区块链技术真正普惠大众。

    ——阮安邦

    Trias创始人CEO

    牛津大学计算机博士

    区块链的发明者中本聪是具有创新精神的神秘人，他所开启的价值

    互联网时代，必将激励无数创业者前赴后继。而他自己的消失更酷，成

    为了这个世纪之谜，而在我所在的中关村创业大街，区块链热潮几年前

    就已经开始了。

    ——苏菂

    中关村创业大街早期开拓者

    电子书下载

    为大家每天分享优质电子书：车库咖啡创始人

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长推荐序

    与陈斌相知多年，一直以来在我心目中他对前沿技术研究深刻，并

    且有自己的洞察和视角。有人说老酒历久弥新，我赞赏的是推陈出新，这就是时代进步的特征。

    今天在我们周围可能会充斥着各种各样关于比特币的讨论，有人奉

    其为神明，有人视之为恶魔。姑且不论其是神明还是恶魔，我们把时针

    拨回到1010年以前……

    坐标：中国成都

    1008年，成都16家官商联合用楮树皮纸印刷凭证券，上有图案、密

    码、花押、图章等印记，面额依领用人所交现款临时填写，然后作为支

    付凭证流通。存款人把现金交给铺户，铺户把存款人存放现金的数额临

    时填写在用楮纸制作的券面上，再交还存款人，当存款人提取现金时，每1000文收手续费30文，这种临时填写存款金额的楮纸券便谓之“交子”。

    当时“交子”出现所引发的争议我们现在已经很难想象了，它出现的

    过程也不再可能重现在我们眼前。现在我们只知道它成了纸币的起源，是人类货币史上的一大飞跃，甚至直接奠定了千年后的货币格局。

    让我们再把时针调回到1000年以后……

    坐标：任何地方

    2008年11月1日，一个叫中本聪的人(也可能是一群人，不排除是

    电子书下载

    为大家每天分享优质电子书：外星人)在网络上公布了一份白皮书《比特币：一种点对点的电子现金

    系统》的链接，之后一种新的货币形式—比特币出现了，当时的你我可

    能不曾注意到它，当它家喻户晓后我们着了魔地想要了解它，但有什么

    能比参与它出现的过程更直接明了呢？本书给了我们一次时光倒流的机

    会，以一名网友的身份去重新见证比特币的出现。

    让我们一起去经历这个过程吧，至于它是神明还是恶魔也许你会有

    自己的答案。把过程留给自己，至于未来就交给时间吧!

    赵卫星

    2018年7月，中国成都译者序

    2008年中本聪发表了《比特币：一种点对点的电子现金系统》，并

    据此创立了比特币，从那时开始到现在已过了十年。比特币及其所依赖

    的区块链技术从早期的寥无人知迅速发展到今天的家喻户晓，而且已经

    风靡全球。

    美国政府的多次量化宽松，特别是为拯救次贷危机所采取的一些措

    施促使中本聪开始认真思考这些危机背后的深刻原因，由此对传统的基

    于可信第三方所构建的支付体系提出了质疑，从而创造性地提出了以哈

    希计算、工作量证明、非对称加密、P2P网络、分布式存储等为核心的

    区块链技术，通过比特币的具体实施有效且完美地解决了在没有可信第

    三方存在的情况下的支付问题。

    作者菲尔·尚帕涅将中本聪所发表的比特币白皮书、在几个网络论

    坛的对话精选以及部分相关的私人往来邮件整理成册，翔实地记录了比

    特币和区块链的孕育、创立和发展过程，以及围绕着理念、逻辑、原理

    、实施、安全、设计和普及所进行的深入讨论，并按照不同的主题组织

    起来呈现给广大的读者。

    本书见证了新思想和新技术推动时代变革的又一创举。某种程度上

    讲，中本聪所创建的比特币和区块链技术不仅是一次技术革命，更是一

    场伟大的思想革命。中本聪通过互联网的在线讨论亲自参与并引导了这

    场具有重大历史意义的思想革命。本书就是这场思想革命的完整记录。

    电子书下载

    为大家每天分享优质电子书：从这个意义上讲，其价值可以与达·芬奇手稿媲美。

    今天，区块链技术已经从最初以解决支付问题为主的全球账簿阶段

    发展到了以智能合约为主的全球计算机阶段。虽然在金融监管政策、交

    易并发处理能力以及数据安全性方面仍然还存在着不少需要进一步发展

    和优化的空间，但是人们已经越来越多地认识到区块链技术在供应链金

    融、有价证券交易、数据资产保全、个人与企业征信等方面的巨大潜在

    价值。包括中国在内的世界正在快速地向数字时代发展，而区块链技术

    有希望成为数字时代数字经济完成价值交换的基础，因此区块链技术全

    面开启了崭新的价值互联网时代。

    译者期待广大读者能够通过阅读本书，更深入地理解中本聪的精髓

    ，掌握区块链技术的核心理念，并能够在各自的领域中有效地应用。

    谨以此书纪念比特币诞辰十周年!

    陈斌 胡繁

    2018.7.30封面照片的故事

    封面照片由丽莎·韦克尔拍摄(flickr.com用户名lisa_aw)。这张照

    片拍摄于阿根廷圣克鲁斯省的手洞。手洞是一系列洞穴的统称，得名于

    许许多多人将手掌按在墙上绘制而成多种作品。这些绘画作品最早出现

    在13000年前，最晚距今也有9000年以上，它们在那里静静地走过了漫

    漫岁月。

    选择这张照片作为本书封面，是因为它体现了比特币的许多概念—

    大量的个体跨越时间参与合作以达到一个共同的目标，但同时仍保持了

    自己的独特性。然而手洞岩画在规模上却远逊于比特币。

    虽然几千年来很多代人参与了这些画的创作，但是艺术家的数量还

    是无法与数以百万计的比特币用户相比。此外，分散于不同地域的比特

    币用户通过分布式系统协作，与手洞是少数几个不同部落人民的作品不

    同，比特币开放给所有愿意使用的人，它超越了国界，具备了成为真正

    世界货币的潜力。

    电子书下载

    为大家每天分享优质电子书：致谢

    谨向以下各位表示深切的谢意，感谢他们为本书出版做出的贡献。

    达斯汀·特拉梅尔分享了他与中本聪之间往来的电子邮件。

    加文·安德森是比特币项目的首席开发者，我们感谢他为比特币做

    出的贡献，也感谢他分享与中本聪之间的电子邮件。

    感谢DollarVigilante.com的杰夫·贝里克为本书撰写序言，并感谢他

    对自由和解放的倡导。

    还要感谢我的儿子塞缪尔、女儿薇薇安、妻子玛丽·加尼翁，感谢

    他们的支持。最后，我要感谢所有帮助我完成这本书的人，特别是编辑

    玛丽·格雷比尔，她承担了大量的工作，另外还有为本书提出伟大设计

    的约翰·莱因哈特。

    最后，真诚地感谢中本聪。要不是他，还要等多久才能发现比特币

    这个如此伟大的革命性概念呢？本书的目标读者

    本书包含了从比特币发行到企稳的两年多时间里，比特币之父中本

    聪通过电子邮件和论坛文章而流传下来的大多数思想。有兴趣了解比特

    币，特别是其创造者思想过程的人都会欣赏本书。有计算机软件背景的

    读者很容易理解本书内容。但是因为这些文章里讨论到了经济学概念，所以经济学家、投资者等非信息技术背景的读者也可能对中本聪的文章

    感兴趣。由于不同的背景和兴趣，读者可能会对特定章节感兴趣。

    为了让读者能从中本聪的文章中获得最大的收获，本书第2章介绍

    了比特币的主要概念和基本原理。这将有助于读者理解后续章节中的大

    部分内容。章节的内容按时间顺序排列，从中本聪最早提出比特币的最

    初想法到他发出标志着退出公开活动的帖子。

    本书的部分内容来自网络论坛p2pfoundation.org、bitcointalk.org，以及密码学电子邮件档案。

    访问网址TheBookOfSatoshi.com可以轻松得到书中引用网页的链接

    地址。地址按章节的顺序排列。

    电子书下载

    为大家每天分享优质电子书：序言

    比特币改变了一切。它在货币和银行业的进化过程中发挥了举足轻

    重的作用。请注意，这里没有用“革命”一词，因为我认为比特币是从现

    行陈旧的货币和银行系统中发生的一次彻底的“进化”。

    对刚接触比特币的人来说，最大的问题就是它的神秘感。

    本书为世人揭开其神秘的面纱。虽然中本聪的真实身份可能永远是

    个谜，且不管那些主流媒体将多里安·中本聪之流认定为中本聪妥当与

    否，但至少在丰富翔实的史料中能让我们获得自比特币创世以来的理论

    基础和设计思路。

    从世人认识比特币的第一天起，顶级密码学和编程专家之间就有了

    非常深入的对话。2008年11月1日是历史性的一天，它很有可能被几代

    人所铭记。

    当中本聪在网络上公布他的创造时，说出的第一句话简单而铿锵：

    “我一直在研究一种全新的完全点对点(peer-to-peer)的电子现金系统

    ，抛弃第三方信用机构。”正是这句话即将改变整个世界。

    接着，他留下了一份白皮书链接。剩下的事情大家就都知道了。

    这些公开发生在bitcointalk.org论坛上的讨论一直持续到2010年12月

    12日。在此之后，中本聪就彻底地消失了。

    在比特币社区中，这些网络论坛的文章众人皆知，但是普通人需要

    好几个小时从头到尾翻阅一遍才能够搞清楚到底说了些什么。为了完成这本书，菲尔·尚帕涅阅读了每一篇网络论坛的文章，并从中筛选出了

    最重要的那些，同时也给出了那些文章发表时的背景及重要性。这些都

    是由中本聪直接完成的比特币进化大事记，实际上可以作为一本比特币

    的传记。

    在撰写本书的2014年3月，比特币前途未卜。它可能会继续翻天覆

    地，使人们摆脱对中央银行和依靠免费资金生存的庞大政府机构的依赖。或者，也可能因为某些可能的事件而就此灰飞烟灭。

    无论如何，比特币带来的影响已经确定。其最核心的概念已经改变

    了世界对合同、信用和交易的看法。平台上已经建立起数以千计的应用

    ，而且这些应用已经扩展到金融交易领域之外。

    菲尔·尚帕涅以易于阅读的方式向我们展示了这个振奋时代的最重

    要的技术创新。在完全分布式的平台上进行支付交易，不再需要可信的

    第三方。其重要性仅逊于互联网的演进。第2章为不熟悉比特币的读者

    概述了其技术和哲学基础以及运作机制。几十年后，当人们回首看待这

    项创新时，会像现在的人们看待互联网或古腾堡印刷机一样，将比特币

    的出现看作是人类文明史上划时代的时刻。而本书收录了中本聪的文章

    和邮件，形成了一个合理的时间线，是了解比特币如何开始和发展的最

    简单的方式之一。

    杰夫·贝里克

    美元侠客网主编(http:DollarVigilante.com)

    电子书下载

    为大家每天分享优质电子书：01

    引言

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长在人类历史上，我们经历过多次神奇的技术革命。古腾堡印刷机把

    书带入了千家万户。电报的发明实现了原始但快速的远距离通信。更近

    一些，个人计算机极大地提高了人类生产力，引发了互联网和数字通信

    的飞速发展，当智能手机将热点事件的照片第一时间上传到推特和其他

    社交网络时，自媒体出现了，而这些智能手机本身就是小型计算机。然

    而直到最近几年，货币体系仍然与重大突破无缘。

    比特币依靠一套软件系统的支持，这套软件的蓝图(源代码)对所

    有人开放，任何人都可以随意修改以适应自己的需要。这些软件自行定

    义了通用的网络协议，互联网上的大量计算机通过这套协议连接起来，目前比特币就运行在这些计算机上。这套软件中的数字货币称为比特币

    (bitcoin)，首字母小写，简称为BTC。

    比特币既是一种虚拟货币又是一套支付体系，它代表了一个革命性

    的概念，其重要性在第一笔交易发生时就迅速显现出来。在用比特币采

    购时，买家只需要提供与采购相关的信息即可完成交易，例如收货地址

    或电子邮件账号。而用信用卡支付时，买家就必须提供足够的个人信息

    ，而这为黑客或者手脚不干净的员工利用这些信息来欺诈和盗卡提供了

    方便。

    然而，比特币的重大意义不仅限于支付系统的简捷性。比特币的供

    应量是由该软件及其底层协议确定的。最终只可能会有2100万枚比特币

    ，截止本文完成时已经发行了大约1200万枚。最后一枚比特币预计在21

    40年产生。这种限量的货币供应引发了许多争议，其中更多的是由于缺

    电子书下载

    为大家每天分享优质电子书：乏对协议和经济学知识的理解而产生的，而并非软件本身的问题。2100

    万枚比特币看起来根本不够70亿人口使用，但是这种货币高度可分割。

    目前该软件所允许的最小面值不像通常货币是0.01元，而是0.00000001B

    TC(10-8BTC)，这个面值叫1聪，是以比特币之父中本聪的名字命名

    的。所以1枚比特币里就有1亿聪，而2100万BTC的最大供应量就是2100

    万亿聪。

    比特币是由一位(或一群)叫中本聪的匿名人士创造的。当时，中

    本先生发表了第一篇公开的网络论坛文章，公布了他的比特币论文，那

    时候他只是数百万在互联网论坛上发表文章的人群中不起眼的一个。他

    的新软件当时还在研发的早期阶段，而比特币则是前期的一个小实验。

    中本先生与外界的交流仅限于电子邮件，并且只持续了短短的两年多时

    间。自此杳无音信。大概在他发表最后一篇文章的时候，比特币价值开

    始暴涨，引起了媒体的注意。就在比特币蓄势待发，并开始受到广泛关

    注之际，中本聪退出了公众的视线。

    几年之后，中本先生已经成为了偶像级人物，而他的退隐只让他更

    加神秘。他的身份与比特币的健康发展无关，因为代码是开源的，即使

    此时此刻，比特币也在不断地升级和改进。然而，了解这项神奇新技术

    背后的神秘人物(特别是他的思维方式)肯定会非常有趣。

    中本聪为期两年的“公开生活”处于比特币推出以及发展的时期，这

    一切始于他发表的《比特币：一种点对点的电子现金系统》，这篇论文

    于2008年11月1日在密码学邮件组公布。这篇论文当时可以在bitcoin.org

    上下载，而该域名是在这篇论文发表不久前的2008年8月18日通过anony

    mousspeech.com注册的。比特币软件项目于2008年11月9日注册在开源

    网站SourceForge.net上，2009年年初创世区块问世。可以把创世区块理解为一本总账，每天新增几张账本页(区块)，其中包含了所有发生过

    的比特币交易记录，这本账本的第一页就叫创世区块。下一章还会对创

    世区块进行更细节的讲解。中本聪在创世区块中引用了一条有意思的摘

    录，该摘录援引了当时发生的银行救助计划：

    《泰晤士报》2009年1月3日

    英国财政大臣正欲对银行业实施第二轮救助。

    实施银行业救助曾经是(现在仍然是)极度不受欢迎的事件。尤其

    是对自由主义者，他们用这样的一段话讽刺现有的政治和经济环境：“

    受益的私有化和亏损的社会化”。

    6天后，中本先生于2009年1月9日在SourceForge.net发布了比特币0.

    01版的源代码。本书的撰写时间是2014年3月，目前比特币的最新版本

    是0.8.6。

    中本聪的最后一篇文章于2010年12月12日发表在bitcointalk.org论坛。最后一次已知的通信是他在几个月后发给加文·安德森的一封私人电

    子邮件，加文是比特币项目的现任首席开发者。

    下面是一张来自于bitcoinmarket.com的比特币交易数据图，这是世

    界上第一家比特币交易所，现已停止营业。可以看到，一枚比特币的价

    值在很短的时间内就从10美分涨到了1美元。中本聪在网络论坛发表最

    后一篇文章时，每笔比特币的交易价大约是25美分，接近30美分。

    电子书下载

    为大家每天分享优质电子书：图1 早期比特币兑美元的价格图

    本书收录的内容来源于以中本聪的名义发表在几个网络论坛上的文

    章，以及一些往来电子邮件。纯技术性的文章没有收录进来，例如与编

    码、软件编译相关的内容以及比特币软件的详细技术操作文档等。文章

    中讨论了一些有趣的话题；特别是描述在不可靠的通信环境中遇到挑战

    的拜占庭将军问题(Byzantine Generals Problem)，之前都认为这个问

    题是无解的。还有一些中本聪针对新闻报道的评论，这些新闻报道在比

    特币得到媒体关注后不断增加。其中一个事件是PayPal停止处理维基解

    密(WikiLeaks)的支付业务，维基解密是一家致力于选择性公开由匿

    名人士提供的秘密和机密信息的非营利性新闻机构。随后便有一篇发表在《PC World》杂志的文章，推测维基解密可能受益于比特币。

    中本聪的文章似乎表现出他对比特币获得这种关注不太满意，并且

    没有准备好处理这样的关系，至少当时是这样的，他说：

    “如果是在其他场合下得到这样的关注就好了。维基解密捅了马蜂

    窝，结果现在一大群马蜂朝我们飞了过来。”

    这个事件在多大程度上决定了他退出比特币的开发尚不清楚，但至

    少隐退的时机是很有趣的。值得一提的是在这篇文章发表19个小时以后

    ，中本聪在该论坛上发表了他的最后一篇文章，即比特币0.3.19版的发

    布公告。

    很多记者和调查人员试图确定中本聪的真实面目。到目前为止，至

    少发生过三起指认。按常理应该在知名的密码学家当中筛选，但这些人

    中没有叫中本聪的。并且有证据表明这些人都不是中本聪，这些人也都

    否认自己是中本聪。然而，最近有一家报纸声称已经找到了中本聪，他

    是加利福尼亚州一名叫多里安·中本聪的工程师。多里安否认了这种说

    法，他应该不是撒谎。一方面，多里安没有显示出中本聪在作品中展示

    出来的熟练的英语表达能力。最重要的是这件事情也让中本聪打破了沉

    默，并于2014年3月7日，星期五，在p2pfoundation论坛发布了一条消息

    ：

    我不是多里安·中本聪。

    你可以在本书中看到中本聪针对比特币的许多最常见问题及批评的

    回复，而且语气很中肯。假如他仍然参与比特币的发展并接受采访，我

    电子书下载

    为大家每天分享优质电子书：怀疑本书所包含的文章会反映出中本聪回答问题的方式。

    不管比特币最终会如何发展，无可争议的是这套软件已经让世人接

    受了一个新概念。因为开放源代码，也让无数其他分布式数字货币有了

    进场的机会。虽然其中大多数并没有任何重大创新，也就是改改发行数

    量，提高一下交易确认速度(比特币的术语中称为区块创建)，或者修

    改一些加密算法等，但还是出现了一些包含了重要的新特性、新概念的

    数字货币。其中一个叫“真相币”(Truthcoin)，自称是开放式、分布式

    、抗审查、鼓励兼容、可扩展的比特币预测市场。另一种叫“以太坊”(

    见ethereum.org)的数字货币，创始人声称可以让用户将高级的交易类

    型、智能合约和分布式应用程序编码转移到区块链(比特币每天增长的

    巨大公开总账)上。富有创新精神的思想家们正在尝试将比特币的一些

    概念应用到真正开放的投票系统，让选民确信选票能得到正确的清点，并且任何时候都能够查看完整的计票结果，从而保证选举的透明度。因

    此，比特币显然已经引发了一场互联网上的新技术革命，成为改变世界

    的又一项创举。

    欢迎提出建议和更正。另外，如果你与中本聪先生私下有过电子邮

    件交流，并希望公开这些内容，欢迎投稿。请随时与电子邮箱BookOfS

    atoshi@gmail.com联系。02

    比特币的工作原理

    电子书下载

    为大家每天分享优质电子书：比特币被描述为具有自由主义性质，但是部分自由主义者以及金本

    位的支持者并不喜欢比特币，事实上有些人还在公开场合不断表达对它

    的蔑视。据我所知，这些人并没有很好地了解比特币的基本概念。要充

    分理解比特币，了解其工作机制和运行原理是必不可少的。如何保持由

    不同群体组成，同时又由多个人管理的分布式系统的完整性？如何避免

    加勒特·哈丁所谓的公地悲剧？在这种经济情况下，每个人根据自身的

    利益各自采取理性的行动，过度消耗公共资源背离了整个群体长期的最

    佳利益。典型的案例就是一群牧民在一个公共牧场放牛。要限制自己的

    牛吃草来保护牧场并不符合牧民的自身利益，这导致了公共资源(也就

    是牧场)的过度使用和消耗。

    本章从比特币的工作机制开始。要认识和理解本书，必须对比特币

    的主要概念有基本的了解。本章将讨论上述内容，并阐明为什么比特币

    是已经被证明的切实可行的支付系统解决方案。最后通过详细说明比特

    币的经济影响结束本章。

    比特币实质上包含了以下概念：

    ·公开账本(称为比特币区块链)。可将它看成一本巨大的、可以

    公开翻阅的账本，该账本包含了比特币系统有史以来所有交易的账目记

    录，并且还在不断增加新的账本页。

    ·用于交易授权的非对称加密算法。

    ·构成分布式网络的计算机节点(也称为矿工)，负责校验比特币交易以及更新公开账本。

    下面将详细探讨以上这些概念。

    比特币区块链：公开记账

    比特币网络的所有成员共享一本公开账本，即区块链。这就像一本

    巨大的会计账簿，每一页上列有一系列的交易。大约每十分钟增加一页

    新账本页，其中包含着由世界各地的付款人发起的最新比特币交易。这

    本巨大的账本对互联网上运行比特币软件的人一直保持开放。注意，在

    智能手机或个人电脑上运行的可以在比特币网络上进行支付的软件称为

    比特币钱包。

    在比特币术语中，组成账本的页面称为区块，因为它们就像“块状”

    的数据。区块链由许多单独的区块组成，长度在不断地增长，包含从20

    09年1月比特币推出以来发生的所有交易。

    比特币交易请求包含以下内容：

    1.付款人的比特币地址，其中包含了支付的资金来源。

    2.收款人的比特币地址。

    3.需要转让的比特币数量。

    由于区块链包含了所有与付款人的比特币地址相关联的出入账历史

    ，管理着比特币网络的矿工可以证实付款人有足够的钱支付。所有人在

    任何时间都可以查看任意指定比特币地址链接的比特币的数量。你可以

    亲自在blockchain.info网址上输入下面的地址进行查看。

    电子书下载

    为大家每天分享优质电子书：在“查找”的下方，输入该地址后即可看到与此地址关联的比特币数

    量。

    虽然没人能知道比特币地址的拥有者身份(除非自己公开信息)，但是与该地址相关的出入账记录以及账户余额却是公开可见的。

    非对称加密：谁能花费那些比特币

    诸如上述的交易与加密密钥相关。比特币采用了一种非对称加密系

    统(也称为公钥加密系统)，该加密算法需要一对密钥，其中每个密钥

    由一长串数字或字符组成。一个密钥是公开的，用于解密操作，另一个

    是私钥，负责加密操作，反之亦然。

    算法很容易创建私钥并导出相应的公钥。然而，却无法从相应的公

    钥通过计算反推私钥，因此公钥，顾名思义，是可以公开的。收款人可

    以用公钥取到交易信息，以使比特币转账得以继续进行。

    图2从概念上解释了比特币的双密钥系统，它为比特币运作提供了

    部分基础。

    比特币软件的算法只允许私钥持有者“支取”关联在该比特币地址上

    的比特币。收款人把自己的比特币地址告诉付款人。因为只有接收方知

    道与自己地址关联的私钥，所以也只有他才能在后来获得、使用或转让

    这些比特币。

    比特币的发送者用私钥对比特币交易进行数字签名。比特币交易实

    际上包含了相应的公钥(暂时假定这就是比特币地址)。系统使用该公

    钥校验数字签名的有效性，从而确认发送者确实是私钥持有者。系统允

    许私钥持有者使用公开账本里与其比特币地址相关的比特币，随后公开

    账本(即区块链)用包含这次交易的新账本页(即区块)进行更新。将新交易加入区块链然后公告比特币网络，把这些比特币作为收入记入收

    款方的地址账户，同时也作为支出记入付款方的地址账户。私钥由一长

    串数字和字符组成，通过由密码保护的比特币钱包(即用户计算机、移

    动设备或其他Web应用上的软件)进行存储和管理。

    电子书下载

    为大家每天分享优质电子书：

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长图2 非对称加密图解

    网络矿工充当铸币工、记账员和系统监管员

    到目前为止，我们已经讨论了交易的来龙去脉。如果比特币是中心

    化运作的体系，我们可以高枕无忧了，因为会有一个单一实体专门负责

    这项任务。然而比特币是一个分布式体系，由一群自愿参与的计算节点

    来共同负责，这些矿工分布在世界各地。记账和支付授权可以由不同实体进行操作，了解系统如何以这种方式来维护每个人的利益就显得非常

    重要。系统的这个特性就是之前提到的关键知识点之一，也经常被比特

    币的批评者所忽略。

    矿工是负责比特币网络运作的计算节点，它负责验证交易的有效性

    ，并用包含最新交易的新区块定期更新区块链。比特币软件由每台计算

    机上的矿工运行，包含了由一组规则和约定构成的比特币协议。

    总的来说，比特币网络要求区块链(公开账本)持续更新，添加新

    的区块(账本页)。大约每十分钟新增一个区块，其中包含了一组最新

    的交易。虽然所有矿工都在产生下一个区块，但只有其中一个矿工会被

    选中，由它产生的特定版本区块将会被添加到区块链中。事实上，每个

    矿工在创建自有版本的下一个区块时都是为了自身的利益，这样可以从

    中收取该区块交易中的交易费。虽然比特币交易中像付款人、收款人、金额这样的核心参数不能更改，但大部分交易都包含了由付款人支付的

    交易费，如果某矿工产生的区块被选中加入了区块链，那么该区块中的

    交易费就都可以记录到该矿工的账户。因此，该矿工要更新其中的每笔

    交易，并将这些交易的交易费记入自己的比特币地址。

    除了交易费，有幸将区块加入区块链的矿工还会额外赚到一笔新“

    铸造”的比特币存款。矿工创建一笔额外的交易，将新铸造的比特币加

    入自己的比特币账户。这笔钱叫区块奖励。2014年，比特币协议允许每

    个新区块给矿工分配25枚新比特币。这是在收取交易费的基础上额外赠

    送的。比特币刚开始推出时，每个区块分配50枚比特币(BTC)的奖励

    ，奖励数量大约每四年减半。

    因为生成区块并选入区块链能赚到新比特币，所以矿工竞相努力挖

    矿。稍后将对这个选择过程的运作细节做出解释，暂时可以先将其当成

    电子书下载

    为大家每天分享优质电子书：是执行昂贵的计算任务以解决一个数学问题。找到问题的答案很难，但

    是验证答案的正确性却很容易。第一个找到区块问题答案的矿工可以向

    全网的矿工公布该区块。

    矿工在收到区块及其问题答案后就开始着手验证，证明为区块找到

    的答案是正确的。比特币协议设置问题难度的方式是让找到答案所需的

    时间平均保持在10分钟左右。

    如果解答问题产生新区块的矿工给自己的账户记入了超过当前允许

    的25枚新比特币，其他的矿工就会拒绝接纳该矿工所提供的区块，并继

    续为自己的区块寻找答案。每个区块都略有不同，所以每个矿工要找的

    答案均不相同。

    接下来的过程看起来不太自然，当一个矿工解决了计算任务并通过

    验证，其他矿工马上接受失败，并同意将该矿工的区块作为区块链的下

    一个区块，然后再开始着手下一个区块。下一个区块将上一个区块产生

    后的最新交易添加到自己的区块，然后再寻找新区块的问题答案，然后

    加入到永无止境的区块链。

    比特币的运作方式解释了为什么第一个找到问题答案的矿工只能发

    给自己符合协议的比特币奖励。这么做可以保证矿工生成的区块可以被

    其他矿工所接受，并收到相关的报酬(即交易费)。同样，其他矿工也

    不能通过拒绝接受有效区块而获利。比特币支付系统只有在运行正常时

    才能保持其价值。如果矿工都只接受自己生成的区块而拒绝其他的，那

    就无法达成共识，整个体系的价值将因此而被摧毁，对所有矿工都没有

    好处。这种情况下，矿工有再多的比特币也没有价值。因此，如果大家

    都尊重比特币软件的协议，那么所有矿工都将受益。因此，比特币的表

    现与之前所描述的公地悲剧完全不同。前面提到过，解答区块数学问题需要完成昂贵的计算任务，现在对

    其细节进行深入的剖析。如果矿工想让自己的区块入选，就必须解答一

    个与区块相关的问题。该过程称为工作量证明，这意味着矿工必须为此

    付出努力。要充分理解其工作机制，必须先了解被称为哈希函数的密码

    学概念。然后就能解释如何将其应用于矿工的工作量证明。

    哈希函数—数字指纹

    加密哈希是一种执行简单任务的复杂算法，可以将任意长度的文字

    (整本书、一篇文档、一句话甚至一个字)转换成固定长度的随机字符

    串。图3提供了一些示例。哈希函数的输出结果通常称为消息摘要，被

    视为文件的指纹。

    注意，图3中的输入“There are 2 dogs in the backyard”生成了与“Ther

    e are 3 dogs in the backyard”完全不同的摘要。只修改一个字就会导致输

    出的字符串的完全变化。图3中的摘要均以十六进制输出。与常用的十

    进制系统不同，十六进制系统的基数是16。十六进制系统采用16个字符

    表示系统中的16个数字。符号0到9表示数字0到9，字母A到F表示数字1

    0到15。因此，十六进制数F表示十进制数15。而十六进制数5A36则等

    于(5 x 163)+(10 x 162)+(3 x 161)+(6 x 160)，即十进制数23094。要了解其机制，可以用计算机的计算器来试验十六进制数与十进制数

    之间的转换。

    电子书下载

    为大家每天分享优质电子书：图3 应用中的哈希算法

    比特币用户无法控制哈希计算的结果(见图3中的摘要)。另外，几乎不可能找到特定摘要输出的输入。因此，生成摘要很容易，但是不

    可能从摘要中推导出原始文本。就像单凭指纹无法找到留下指纹的人，除非此人曾经录过指纹。

    前面提到所有矿工都能轻易验证某个答案的正确性，但寻找答案却

    很困难。这就是为什么哈希函数是实现比特币的理想选择。矿工在试图

    解答问题时，摘要的内容必须符合特定的模式。由于无法控制摘要的哈

    希结果，只能调整文本中的一个数字，然后反复进行哈希计算，直到撞上符合比特币协议要求的特定模式输出为止。这个过程类似于图3通过

    改变狗的数量(“2 dogs”“3 dogs”“4 dogs”)以得到不同的摘要。例如，当前比特币协议规定摘要内容的开头必须是“00”。通过改变示例中狗的

    数量，使摘要中的十六进制数最终符合要求，以找到该区块问题的答案。

    矿工寻找问题答案时常常需要数百万次哈希计算才能找到正确的模

    式，但其他矿工验证答案的正确性则只需要一次哈希计算。

    从输入文本创建摘要内容的比特币哈希算法使上述系统成为可能。

    因此，理想的哈希函数有四个主要属性 [1]

    ：

    ·计算任何给定消息的哈希值要简单。

    ·不可能依据给定的哈希值生成消息。

    ·不可能只修改消息而保持哈希值不变。

    ·不可能找到具有相同哈希值的两条消息。

    下面取自维基百科的例子说明了采用的哈希函数。

    爱丽丝向鲍伯提出了一个数学难题，声称她已经解答了该问题。鲍

    伯想自己试试，但是希望先确信爱丽丝并没有欺骗他。因此，爱丽丝写

    下答案，然后计算出答案的哈希值，并把哈希值(答案仍然保密)告诉

    了鲍伯。当鲍伯几天后自己解答完毕后，爱丽丝就可以拿出自己的答案

    ，由鲍伯进行哈希计算，然后与他之前收到的哈希值对比以证实她之前

    确实已经解答了。(这是承诺方案的一个简单示例，在实际应用中，爱

    丽丝和鲍伯是计算机程序，而两者之间的秘密要比示例中的情况更难以

    欺骗。)

    电子书下载

    为大家每天分享优质电子书：用户要对比特币系统的文档或文本进行数字签名，哈希函数是这个

    过程的一部分。下面要讨论的是比特币工作量证明中最有用的两个特性

    ：

    ·从给定哈希值生成消息的不可能性。

    ·仅修改消息中的一个字就会生成全新的哈希值。

    现有好几种类型的哈希算法，比特币采用了其中的两种：用于工作

    量证明的SHA-256以及用于比特币地址的RIPEMD-160。哈希函数是工

    作量证明的核心，下面就讨论这部分内容。

    矿工的工作量证明

    每个矿工在任何时刻都以解答难题的方式积极从事生成下一个即将

    加入区块链的区块的工作，这就是工作量证明。第一个完成工作量证明

    的矿工获得的奖励包括新铸的比特币(本书写作时为25枚)以及产出区

    块交易费的总和。交易费通常是由付款人在发起交易时附加的一笔小钱。所有的比特币将在大约2140年铸造完毕，此后矿工将仅以交易费作为

    奖励。

    因此，可以认为工作量证明是比特币矿工之间的竞赛，竞相发现将

    要生成区块的具有某种特征的SHA-256哈希值。前面已经看到输出的哈

    希值是一个非常大的十六进制字符串。矿工的目标就是通过生成符合特

    征的哈希值来解答问题。第一个算出具有这种特征哈希值的矿工，其区

    块经其他矿工验证后即可加入区块链，这些在前面已经讨论过。

    为了简单起见，假设输出哈希值的取值范围为0到1000000，第一个

    算出小于10000哈希值的矿工胜出。10000就是阈值，每个比特币区块都含有一个数字，其唯一目的就是帮助达到阈值。

    比特币区块内用于阈值测试的数字称为“临时数”(nonce)。矿工

    不断增加临时数的值，直到区块的哈希值小于阈值。前面提到过，每个

    矿工的区块有不同的信息，因此相同的“临时数”会产生不同的哈希值。

    过程如图4所示。

    每台矿工计算机上运行的比特币软件控制着比特币协议不断调整问

    题的难度，确保大约每10分钟才会有一个矿工解答完问题。目的是让区

    块链定期加入新的区块，新区块中包含着之前10分钟发出的最新交易。

    10分钟的选择略显主观，后面章节也会看到，中本聪将对这个选择进行

    一些讨论。

    上面的讨论将临时数和阈值相提并论。因为工作量证明的哈希值是

    十六进制数，阈值就可以转化为前X个数位为0，X会定期调整以保持工

    作量证明的难度处于相当稳定的状态。

    电子书下载

    为大家每天分享优质电子书：图4 工作量证明演示

    例如，假设区块链第282435号区块上有以下的SHA-256哈希值：

    回顾十六进制表示0到15这16个数字的符号，其中表示0到9的符号

    与十进制一样，就是0到9，表示10到15的符号用A到F表示。上面列出

    的十六进制数字由64个字符所组成。因为十六进制数字的左边项表示16

    的更高幂次，所以数字更大，要减小哈希值，其输出的前几个字符必须

    为0。这就是为什么小于某个阈值的哈希值可以转换为前面几位为0的数字。所以工作量证明就是寻找到那个临时数，以生成小于阈值的哈希值

    ，而阈值由比特币协议确定。

    在图4的例子中，只有前16位数字为0的哈希值低于比特币协议设定

    的阈值。因此，谁先得到这个字符串谁就胜出了，区块必须不断改变“

    临时数”直到一个满足所需前几位为0的十六进制数产生。这就像买彩票

    ，彩票买得最多(即生成SHA-256输出值最多)的矿工有最大机会找到

    含有正确位数0的数字。比特币系统的这一要求导致了一场硬件竞赛，所有人都想创造出每秒能计算出更多哈希值的硬件。首先发现区块链上

    第282435号区块哈希值的幸运矿工将临时数增加到505482605(十进制)，意味着该矿工需要产生超过5亿个哈希值才能找到含有正确位数0的

    答案。

    如前所述，比特币协议的目标是大约每10分钟创建一个交易区块。

    如果难度级别确定，更多的矿工加入或更精确地说随着每秒计算出更多

    的哈希值，10分钟以内发现所需摘要(哈希值)的机会就会增加。一定

    区块过后，比特币协议评估区块产生的速度：如果平均小于10分钟，就

    调高难度级别(即增加前几位0的个数，降低任何单个矿工获得特征摘

    要的概率)；如果长于10分钟，那就降低难度级别(即减少前几位0的

    个数，以提高算出的概率)。

    一旦矿工发现能产生正确哈希值的临时数，就将该区块广播出去，而其他的矿工则在验证后接纳它，并开始着手下一个区块。因此，比特

    币的运作方式就像每10分钟开一次奖的彩票游戏。谁会成为那个找到正

    确临时数的幸运矿工呢？

    图5说明了工作量证明背后的概念。请注意，区块中含有的信息比

    图中更多，为简单起见做了一些简化。

    电子书下载

    为大家每天分享优质电子书：图5 工作量证明的胜出者

    矿工共识与孤块

    如前所述，比特币的正常运行很大程度上依赖于共识。当两个矿工

    几乎同一时间完成区块时，共识开始发挥作用，这个概念在第9章还要

    进一步讨论。当这种情况发生时，两个矿工都向比特币网络广播已解答

    电子书下载

    为大家每天分享优质电子书：的区块。两个区块会被其他所有矿工接收和保留，但是矿工们会在先收

    到的那个区块的基础上计算下一个区块。假定50%的矿工先收到矿工A

    的区块，50%的矿工先收到矿工B的区块。在图6中以第29302号区块为

    例说明这种情况。

    图6 区块分叉

    这种情况类似于体育比赛进入到了加时阶段。两个区块中哪一个会

    成为真正区块链的一部分取决于下一个区块解答得有多快，以及解出下

    一个区块的矿工先收到矿工A的区块还是矿工B的区块。此节点上存在

    着两个版本的区块链，一半矿工的区块链含有A的29302号区块，另一

    半矿工的区块链含有B的29302号区块。哪个版本能幸存取决于矿工能在

    哪个版本上解出下一个区块，即图6中的29303号。当29303号区块得到

    解答，该版本的区块链成为二者中最长的链，因此成为正式链。所有矿工丢弃另一版本的区块链，使其成为所谓的孤块。该过程如图7所示。

    图7 最长的链胜出

    比特币的工作原理

    前面讨论了比特币的工作原理，但并没有阐明为什么要这么做。为

    了理解这一点，需要先掌握一些额外的概念，例如开源软件。这些概念

    解释如下：

    ·比特币是开源软件。

    ·比特币软件制定了矿工和钱包客户端必须遵从的操作指令。

    ·比特币软件定义和运行了一套通信协议。

    ·区块链的分布式文件共享容许开放记账。

    开源软件是源代码可供任何人查看的计算机软件。此外，它在一种

    特殊许可证的控制下，允许任何人修改和使用。有了源代码，程序员可

    以重建程序(运行在计算机上的二进制文件)并且随意修改。因此涌现

    出许多比特币的模仿者，这些虚拟货币之间只有一些表面上的区别，大

    电子书下载

    为大家每天分享优质电子书：多数都没有包含重大的创新，只有极少数例外，例如Namecoin。这些山

    寨币大部分仅修改了区块创建的速度、流通钱币的总量以及采用的加密

    哈希算法。

    开放软件的源代码让专家可以分析和验证软件的完整性，即确定软

    件做了它声称要做的事。Linux就是开源软件的一个突出例子，它抢走

    了微软的Windows在服务器行业的市场份额。由于其开源性，发现问题

    和修复速度要比专有软件快得多，因为多个程序员都在不断地检查和改

    进代码。Linux已经表明大众利益和自身利益可以同时满足，至少在管

    理开源软件方面是这样。这种开放性保证了在专有软件中无法达到的高

    水平完整性，专有软件所在的公司只能靠声誉来保证它做好该做的事。

    比特币在互联网上运行时还使用了一套矿工和钱包客户端必须遵从

    的预定协议。钱包客户端是智能手机上的App或者个人电脑上的程序，它可以通过钱包客户端发起支付交易，然后由矿工在交易被纳入区块链

    之前验证。如果矿工不遵守协议，其工作将被其他矿工拒绝，也就不能

    为比特币网络的运行做出贡献。

    一个针对比特币的代表性争论是中本聪为比特币设定的2100万的发

    行上限。一旦达到上限，怎么才能阻止有人提高上限呢？事实上无法阻

    止，但需要大多数矿工的合作才能实现这个修改。即便在大多数矿工同

    意解除限制的情况下，如果某些矿工不同意，也将会导致区块链的分叉。赞成取消限制的矿工将会使用一个版本的区块链，不赞成的矿工将会

    使用另外一个版本。实际上，这就会产生两种虚拟货币，即“原始比特

    币”和“量化宽松比特币”。长期来看，其中一个版本将会更久和更好地

    保持价值，并因此成为首选版本，而另外一个版本的价值将会下降。哪

    个版本将会把价值保持得更久，并留住比特币用户的兴趣？至少到目前为止，比特币开发社区对软件变更仍持非常保守的态度

    ，实施重大变更的首选方法是创造新的虚拟币，有些对货币的数量不做

    任何限制。

    支撑比特币的最后一个特征是，不仅软件是开源的，而且记账的方

    式也是公开的。由于彻底改变了记账方式，一些人已经将区块链命名为

    “三式记账法”。任何人都可以检查区块链并且验证记账是否符合当前比

    特币协议的要求和规范。区块链的分布式文件共享意味着任何运行比特

    币软件的人都连接了比特币网络，并可以访问区块链。

    要更好地了解比特币令人叫绝的概念基础，强烈推荐阅读中本聪的

    白皮书。这里所提供的信息应该使该论文更容易阅读。本书的结尾包含

    了该论文的副本。

    http:bitcoin.orgbitcoin.pdf

    希望本章能够帮你完成对核心概念的理解。现在你应该可以更容易

    地阅读比特币的论文以及本书的剩余部分。

    比特币的影响

    作为一种货币系统，比特币的影响巨大。其中一个优势是人们通过

    它可以进行全球汇款，就像发邮件一样简单。这对要向祖国亲人寄钱的

    移民工人特别有利。相比之下，提供跨境汇款的公司都要收取高额费用。在法定货币和比特币(BTC)之间兑换也存在着处理费用，但是远比

    传统的汇费要低很多。

    另一个好处是网上购物和网上捐赠。当前的信用卡支付体系未来可

    能会发生彻底的改变。信用卡支付需要提供付款人的大量信息，包括账

    单地址和信用卡背面的3位数字验证码。从本质上讲，这相当于把比特

    电子书下载

    为大家每天分享优质电子书：币账号的加密私钥送给了商家。这个安全漏洞所引起的大量欺诈行为已

    经通过高刷卡费、商家要处理的退款等形式表现出来了。信用卡公司每

    年需要投入大量资金来处理欺诈指控。这些成本转嫁给商家，然后再通

    过更高的商品和服务收费转嫁给消费者。

    比特币的另一个重大影响体现在金钱方面，特别是其系统能力体现

    出它是金钱而不仅仅是货币。货币具有以下属性：

    ·交易的媒介(在贸易中作为中介)。

    ·记账单位(可计算，可量化)。

    ·持久性(可以存在很长时间)。

    ·可分割性(所以要有更小的单位)。

    ·便携性(便于携带运输)。

    ·互换性(可以相互交换，1个价值单位可以替换另一个等价的单

    位)。

    除了具有上述属性之外，金钱还具有另一个属性：

    ·长期保值的能力。

    与金钱不同，货币会受到通货膨胀的影响。20世纪初的膨胀定义很

    简单，就是指某物增加的行为，对货币而言就是印更多的钞票。今天的

    词典普遍把膨胀定义为物价上涨。然而，物价上涨是货币贬值的表现，是当市面上出现了比以前更多的货币时发生的现象。有趣但不意外的是

    ，词义的转变反映了这个时代纸币与黄金、白银渐行渐远，物价越来越

    高。举例来说，我们的祖先所看到的是粮食价格一辈子几乎都保持不变。然而，现在的人已经习惯于把物价上涨看成是天经地义的。就像在终

    年下雨的地方，没人会把雨和云联系在一起。但怎么能怪他们呢？因为

    他们从未看见过蓝天。同样，今天大多数人都没有意识到食物价格的上

    涨是由通货膨胀所引起的，有时物价上涨还会出现滞后的现象。例如，20世纪60年代的通货膨胀直到十年后的70年代才显现出来。

    要维持长期的购买力(即免受通货膨胀的影响)，必须限制货币供

    应量。由于有限的储量以及开采的困难，几千年来黄金和白银一直被选

    为货币。可以将开采贵金属付出的努力与比特币系统的工作量证明相类

    比。再将这类真正的付出与简单地加印钞票相对比。纸币最早只是作为

    方便贵金属交易的替代品(衍生品)而出现的。纸币容易复制，一直备

    受通货膨胀困扰，早期的金匠以及后来的银行家利用银行业的部分准备

    金制度，借出的纸币(即印制更多的纸币)超出实际持有的黄金储备。

    这导致了频繁的银行挤兑危机，这类事件充斥史书。

    在计算机和网络出现以前，交易的媒介仅限于贵金属和纸币。其后

    ，电子通信引入了黄金和白银无法直接参与的新交易方式。直到现在，只有中央控制的且可以电子传输的货币存在，它让控制者能自由决定基

    础货币的供应规模。当尼克松总统在外汇市场上废除美元与黄金的可兑

    换性时，就清楚地表明了这一点。越南战争和林顿·约翰逊的“伟大社会”就是靠电子印刷机稀释美元来资助的。物价上涨要过一段时间才会显

    现出来，紧接着，黄金的美元价格就显著地高于美元与黄金脱钩前大家

    普遍接受的35美元每盎司的固定价格。美元因此变成了一种自由浮动的

    、不断膨胀的货币。现在其他国家的货币也都如此。

    第7章将会讨论法定货币如何让政府从流通货币的价值中获取资金

    来支撑财政赤字。穷人受通货膨胀的影响最大，中产阶级在一定程度上

    电子书下载

    为大家每天分享优质电子书：亦是如此，而富人则利用发债和各种金融衍生工具收购公司以及创收型

    的商业地产。他们知道债务会随着货币一起贬值，人为提供了额外的收

    益。赢得“贫困之战”的第一个办法是摆脱通货膨胀，恢复货币长期保持

    价值的形式。但是别指望政府会提出甚或接受这种方案。

    目前，报纸和杂志上许多关于比特币的文章都将“通货紧缩”作为其

    主要缺点。通货紧缩意味着以比特币(BTC)计价的物价将会下降。事

    实上，这正是比特币所带来的主要好处。报道称人们宁愿“囤积”比特币

    而不愿意在经济活动中消费。首先，设想将来比特币成为法定货币。人

    们还是要生活，仍然还要吃饭和居住，因此也必须支付这两项费用。这

    些文章中的评论是对金钱概念的错误理解。只储蓄不支出，亦即“囤积”

    —这里是储蓄的贬义词，并非消费不发生了，而只是把消费推迟到了未

    来的某个时间点。可以看看一些所谓的“比特币百万富翁”最近的表现，他们在某个时候富有到用比特币购买奢侈品。在以金钱为基础的经济体

    系中，储蓄者不会与制造商、建筑商、工厂还有那些推迟消费的人竞争

    资源。资源指的是任何形式的能源、商品、时间和劳动，特别是专业化

    的劳动。试想一下，如果某个人决定待在家里省钱，而不是挂上拖车到

    处旅行。因为没有出去旅行，所以本应花在旅游中的汽油费用就可以由

    制造商用于运输建造新工厂的原材料。印刷美元并没有创造更多的石油

    、电力，也没有让每天多出几个小时。这些简单的例子说明了通过限制

    比特币的供应量而获得保持其价值的概念，希望读者可以从中看出像比

    特币这样的货币所具有的重要影响。

    本章涵盖了比特币背后的技术以及其底层软件的概念，并讨论了中

    本聪本人有可能坚持的另一种经济学观点。我们对比特币是什么及其工

    作机制已经有了很好的了解，现在翻到下一页，与比特币的创造者中本聪相聚吧!

    [1] http:en.wikipedia.orgwikiCryptographic_hash_function

    电子书下载

    为大家每天分享优质电子书：03

    发表在密码学邮件组的第一篇文章

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长本章是中本聪的比特币创世公告。发表于密码学邮件组，这是为对

    密码学相关的事物感兴趣的人而设立的网络论坛。

    比特币：点对点的电子现金支付

    中本聪，星期六，2008年11月1日，16：16：33 UTC-7

    我一直在研究一种全新的完全点对点而且抛弃可信第三方的电子现

    金系统。

    论文地址为：http:www.bitcoin.orgbitcoin.pdf。

    主要特性：

    ·用点对点的网络避免双重消费。

    ·不需要铸币厂或其他的可信机构。

    ·参与者可以匿名。

    ·新币产生于以哈希现金方式出现的工作量证明。

    ·产生新币的工作量证明也助力网络防止双重消费。

    比特币：一种点对点的电子现金系统。

    摘要：

    这种纯粹点对点的电子现金无须通过金融机构就可以让一方直接在

    线支付给另一方。数字签名技术为其提供了部分解决方案，但如果仍然

    还需要可信的第三方来防止双重消费，那么它就失去了主要的作用。本

    文提出了一种使用点对点网络来解决双重消费问题的方案。该网络对所

    电子书下载

    为大家每天分享优质电子书：有的交易都加盖时间戳，盖戳的方法是计算交易数据的哈希值，然后放

    入一条不断延伸的基于哈希的工作量证明链中，形成一条链上记录，要

    篡改一条记录必须重新完成工作量证明。最长的工作量证明链不仅是所

    有交易顺序的证明，而且也是该链是由最大计算能力组合而产生的证明。只要控制多数计算能力的计算节点不联合攻击本网络，这些节点就能

    战胜蓄意攻击，从而产生最长的链。构建该网络有最小的结构需求。尽

    可能把消息广播到全网，计算节点则可以随时离开和重新加入本网络，重新加入时会将最长工作量证明链作为离开时发生交易的证明。

    全文请见：http:www.bitcoin.orgbitcoin.pdf。

    中本聪

    密码学邮件组04

    可扩展性

    电子书下载

    为大家每天分享优质电子书：本章是中本聪对可扩展性问题的评论的一个回复。要完成一笔支付

    交易，客户端的钱包必须拥有完整的区块链，随着区块链的增长，这将

    为客户端的钱包带来内存负担。中本聪在后来发布的版本中解决了这个

    问题。今天的智能手机App可以通过连接到拥有完整区块链的可信服务

    器轻松地处理交易。

    回复：比特币：点对点的电子现金支付

    中本聪，星期日，2008年11月2日，17：56：27 UTC-8

    詹姆斯·A.唐纳德写道：

    中本聪写道：

    我一直在研究一种全新的完全点对点而且抛弃可信第三方的电子现

    金系统。

    论文地址为：http:www.bitcoin.orgbitcoin.pdf。

    我们非常非常需要这样一套系统，但是按照对您所提建议的理解，它似乎无法扩展到所需的规模。

    要使可转让的工作量证明有价值，就必须让它有货币价值。要有货

    币价值，就必须在非常大的网络中转让，类似BitTorrent的文件交易网

    络。

    为了能及时发现并阻止双重消费问题，交易者必须拥有与交易相关的大部分过往记录，一种简单直接的实现方式就是要求每个参与方都拥

    有大部分过往交易的记录，或者最近发生交易的大多数过往记录。如果

    有上亿用户参与交易，每个人都要知道全部的或大部分的交易记录，由

    此会产生大量的网络带宽。

    早在网络尚未变得如此之大的时候，用户就可以安全地使用简化支

    付验证(见第8节[1])来检查双重消费了，该方法只需要区块链的头文

    件，差不多相当于每天12KB。只有想产生新币的矿工才需要处理网络节

    点的数据。刚开始的阶段，大多数用户都会处理网络节点的数据，但是

    当网络带宽用量增长到一定程度时，越来越多的网络节点数据就会留待

    拥有专门硬件服务器集群的专家们去处理了。服务器集群只需要一个节

    点就可以连接网络，局域网的其他服务器可以通过该节点连接。

    带宽可能没有您想象得那么高。记录一笔典型的交易大约需要400

    字节(ECC非常紧凑)。因为每个交易需要广播两次，所以每笔交易需

    要1KB。Visa信用卡在2008财年处理了370亿笔交易，平均每天1亿次。那

    么多的交易需要100GB的带宽，相当于12部DVD或2部全高清电影的大小

    ，按目前带宽的价格计算大约需要18美元。

    网络真要达到那么大的带宽规模，估计还要好几年的时间，到那时

    候在网上传递2部高清电影可能没什么大不了的。

    中本聪

    密码学邮件组

    [1] 此处是指中本聪发表的论文的第8节，可见本书附录A.8节。—

    电子书下载

    为大家每天分享优质电子书：编辑注05

    关于51%攻击

    电子书下载

    为大家每天分享优质电子书：本章解答了关于所谓51%攻击问题的争论。当一个或一群矿工获得

    了大多数的哈希值产出能力(即工作量证明)后，可以发起交易然后再

    撤销交易，从而达到双重消费目的，也可以阻碍确认某些交易或者其他

    矿工寻找有效的区块。

    回复：比特币：点对点的电子现金支付

    中本聪，星期一，2008年11月3日，11：45：58 UTC-8

    约翰·莱文写道：

    中本聪写道：

    只要诚实节点控制网络上大多数CPU的计算能力，就可以产生最长

    的链并且战胜任何攻击者。

    但是他们没有做到。攻击者通常控制超过10万台计算机的僵尸集群。我熟悉的维护垃圾邮件发送者黑名单的人告诉我，他们经常一天就能

    看到100万个新僵尸。

    正是这个原因导致基于哈希值的电子现金无法在现在的网上运行，好人拥有的计算能力远逊于坏人。

    谢谢您提出这个问题。

    这句话强调得还不够：要求所有好人集体拥有比任何单一的攻击者

    更多的计算能力。尽管会有很多小的僵尸集群，但是它们不足以压倒整个网络，它们

    仍然可以通过产生比特币而赚钱。这些小集群在这种情况下就称为“诚

    实的节点”。产生比特币的小集群越多，压倒整个网络的难度就越大，也使得比较大的集群无力推翻整个网络，所以它们可能也靠产生比特币

    赚钱。根据长尾理论，小、中、少量大型集群计算能力的总和应该远超

    过最大僵尸集群的计算能力。

    即使一个坏人的计算机能力能够压倒网络，也不会瞬间致富。他所

    能做的就是收回自己花出去的钱，就像开了一张空头支票。要利用这一

    点，他要先从商家买点东西，等到发货之后，压制网络并尝试收回自己

    的钱。这样的计划赚到的钱不太可能比产生比特币的多。有那么大的僵

    尸集群，产生出来的比特币应该比其他人加起来都多。

    比特币网络把僵尸集群转移过去产生比特币或许可以减少垃圾邮件。

    中本聪

    密码学邮件组

    电子书下载

    为大家每天分享优质电子书：06

    中央控制网络与点对点网络中本聪引用了政府关闭诸如音乐文件共享网站Napster或数字黄金货

    币E-gold这样的中心化系统的能力。纯粹的点对点网络系统已被证明更

    具适应性。

    回复：比特币：点对点的电子现金支付

    中本聪，星期五，2008年11月7日，09：30：36 UTC-8

    (此处省略对强力垄断系统脆弱性的冗长论述。)

    在密码学中找不到政治问题的解决办法。

    是的，但是我们可以在军备竞赛中赢得一场重大战役，并在几年时

    间里获得一片新的自由领域。

    政府擅长切断中央控制的网络，如Napster，但像Gnutella、Tor这

    样的纯点对点网络看起来还能挺得住。

    中本聪

    密码学邮件组

    电子书下载

    为大家每天分享优质电子书：07

    初始通货膨胀率35%最初，随着头几年每10分钟产生50枚比特币，每年产生260万枚比

    特币。比特币从2009年1月开始发行，起初的通货膨胀率高得惊人。然

    而，由于最初的供应量实在有限，高通胀率主要源于对货币需求的增长。相比之下，像委内瑞拉玻利瓦尔、阿根廷比索或津巴布韦元这类国家

    货币在发行之初就有足够且相对稳定的供应量。然而，作为这些国家政

    府解决财政赤字问题的手段，这些货币的印刷速度随之上升。

    政府有三种方法为财政赤字提供资金：通货膨胀(加印新钞)、社

    会借款和税收。政府倾向于通过法令支持货币(即创造新货币)，这样

    就能把不可避免的物价上涨归咎于投机者，而真正的罪魁祸首其实是通

    货膨胀。委内瑞拉政府在2013年就使用了这个借口，2014年又用了一次。迫使政府用黄金、白银或比特币来资助赤字性支出，这次他们就只能

    通过增加税收(公众不欢迎的求助手段)或在信贷市场借贷来筹集资金。后者导致借贷利率上升，如果政府不削减开支解决赤字问题，将不得

    不提高税率。

    回复：比特币：点对点的电子现金支付

    中本聪，星期六，2008年11月8日，13：38：26 UTC-8

    雷·迪林杰：

    这种“货币”的通胀率大约为35%，因为每年计算机速度会提高这么

    多……35%的通胀率基本上是由技术发展的速度确定的。

    电子书下载

    为大家每天分享优质电子书：硬件速度提高已经被处理了：“硬件运算速度不断提高，参与运算

    的节点数量也在不断地变化，为此，工作量证明的难度是由每小时产生

    区块数量的移动平均值决定。如果区块产生得太快，难度就会随之增加。”

    随着计算机变得更快、用于生产比特币的总计算能力提高，为了保

    持新币总量的稳定，难度也会同比例地提高。因此，未来每年产生多少

    新比特币我们已经提前知道了。

    新币产生的事实意味着货币的供应量会按计划增加，但这并不一定

    会导致通货膨胀。如果货币的供应量与使用它的人数增速相同，那么物

    价就会保持稳定。如果供应速度跟不上需求将会出现通货紧缩，早期货

    币的持有者就会发现自己手里的货币升值了。

    数字货币必须以某种方式进行初次分配，而稳定的速率似乎是最好

    的公式。

    中本聪

    密码学邮件组08

    交易

    电子书下载

    为大家每天分享优质电子书：本章涉及好几个问题和答案。作为比特币交易的第一位接收者，哈

    尔·芬尼提出了问题。

    中本聪在第一部分里解释了矿工如何保留交易直到形成区块。

    中本聪在第二部分里解释了如何在区块链上避免双重消费，以及当

    两个矿工同时解出区块问题时哪条区块链会胜出。另外还介绍了接收方

    需要等待一小时，直到交易正式被确认进入了区块链。中本聪认为6个

    区块(每个区块10分钟，6个区块就是1小时)是适当的时间，让交易得

    以确认并成为区块链的永久部分。

    在第三个问题中，中本聪描述了攻击者可能会“改写历史”，即重新

    构建并更改区块链。添加或删除以前区块中的交易需要重写的速度比现

    有区块链网络上工作的矿工快。请回忆前面关于孤块的讨论，网络采用

    的是最长的区块链。中本聪说：CPU驱动的工作量证明投票必须有最

    终发言权。让大家意见一致的唯一办法就是相信最长的链总是有效的。

    第四个问题涉及收款人转账的交易验证。

    第五个问题涉及系统节点(即矿工)的作用。当一个矿工发现了工

    作量证明(前几位有合适数量0的哈希值)，他就会把刚“挖到”的区块

    广播出去，其中包含一些交易。网络上收到该区块的每个矿工必须检查

    该区块中每笔交易的有效性。

    最后，中本聪报告说为了证明所有问题都解决了，他在写《比特币

    白皮书》之前就已经把代码都写好了。回复：比特币：点对点的电子现金支付

    中本聪，星期日，2008年11月9日，11：13：34 UTC+8

    哈尔·芬尼写道：

    有人提到如果有一笔交易没能广播到所有节点，并不存在任何问题

    ，因为该交易很快就会进入区块链。如果“下一个”区块的创建者没有收

    到过这笔交易的通知，接下来的几个区块创建者同样也没接到那笔交易

    的通知，那会发生什么情况呢？所有接到通知的节点会不会一直保存这

    笔交易，直到其中一个幸运节点发现下次碰撞时将该交易合并到区块中

    去呢？

    对，节点将交易保留在工作集中，直到进入区块。如果90%的节点

    包含这笔交易，那么每次发现一个新区块时，该交易就有90%的可能性

    存在于区块里。

    再假如某节点保留了两条或更多条链，等待其中的一条胜出，这时

    A链中加入一个区块，如果其中包含了B链中同一枚比特币的双重消费

    那该怎么办呢？会不会检查这种情况？(如果某人双重消费，两组不同

    的节点分别收到同一枚比特币的两条不同交易，这种情况就会发生。)

    这种情况无需检查。领先区块链分支中的交易会成为有效的交易，而另一个分支中的交易将是无效的。如果有人以这种方式重复消费，有

    且仅有一次消费永远有效，其他的均无效。

    交易接收者通常要等1小时或更久，以便为解决这种可能性留有时

    间。

    电子书下载

    为大家每天分享优质电子书：他们仍然可以立即再次花掉这笔比特币，但应该在采取实际行动之

    前等待，比如说发货。

    我不太理解比所有诚实参与者聚集更多计算能力的超级攻击者到底

    是怎么做到双重消费或取消交易的。我明白他可以创建新区块并添加这

    些新区块来创建最长的链，但是他怎么能在链中删除或者添加旧的交易

    呢？当攻击者发出新区块时，诚实节点难道不做一致性检查以确保没有

    删除任何内容吗？攻击者是发动攻击还是仅仅使用其计算能力来诚实地

    铸造新币，对攻击的更多解释将有助于判断二者的收益。

    攻击者不会向区块链的末尾添加区块。他必须回去重新计算其交易

    所在的区块、后续的所有区块以及同时网络不断添加到区块链末尾的新

    区块。他在改写历史。一旦他的分支变得更长，就变成了有效的区块链。

    这里讨论了一个关键点。即使在场的每个人都可以看到其诡计得逞

    ，也拿它没有办法。

    永远相信最长的链为有效链绝对有必要。在场的节点也许还能记得

    原来的分支被另一个新分支所取代，但无法说服那些不在场的节点。不

    能出现有些节点跟随自己首先看到的分支，而其他节点跟随它们先看到

    的另一个分支，还有一些加入晚了的节点，根本就没见到发生了什么。

    工作量证明投票的计算能力必须有最终的发言权。无论如何，让大家取

    得一致的唯一方法就是相信最长链为有效链。

    至于支付交易，比特币收款者必须做哪些检查？是否需要回溯该币

    的整个转让历史以确保过去每笔交易都确实链接在有“时间戳”的区块链上？还是只可以检查最后一笔？

    收款方只需要在区块链上回溯一定的深度进行验证即可，通常只需

    要回溯2笔交易。再之前的所有交易都可以丢弃。

    是否应该由时间戳节点来检查交易以确保比特币先前的交易存在于

    区块链上，从而实施以下的规则：区块链上的所有交易都代表有效的比

    特币呢？

    的确如此。当节点收到区块时，它根据区块上的先前交易检查每笔

    交易的签名是否正确。区块可能仅包含依赖当前或先前区块的有效交易。例如，交易C可以依赖同区块中的交易B，而B依赖于早先区块中的交

    易A。

    很不好意思问了这么多问题，但我认为这个想法似乎非常有前途和

    创新，我期待着能看到这个概念的进一步发展。如果能看到有关这个想

    法更为过程化的描述，包括各种对象(币、区块、交易)数据结构的具

    体细节、消息里包含的数据以及系统中发生的各种事件的程序算法的描

    述等会有所帮助。您提到正在把该想法落地实施，但是在我看来对系统

    更正式的文字描将会是下一步更好的选择。

    谢谢您的提问。我确实做了些本末倒置的事。在说服自己可以解决

    所有问题之前，我一定要先写下所有的代码，然后才写下这篇论文。我

    觉得自己能在写出详细的说明书之前发布代码。您对自己的疑问所做出

    的大部分假设都是正确的。

    电子书下载

    为大家每天分享优质电子书：中本聪

    密码学邮件组09

    孤块

    电子书下载

    为大家每天分享优质电子书：

    QQ电子书下载 (添加不迷路)

    电子书基地，每天分享优质电子书：站长当两个矿工几乎同时满足工作量证明时就会出现“孤块”。因为两位

    矿工所创建的区块不同，所以两个区块可能包含不同的比特币交易，在

    这种情况下，两个“中标”的矿工转到自己账户的交易费也不同。但这两

    个区块中只有一个最终会加入到区块链，而另一个将成为“孤块”。出现

    在孤块中但未包含在已被接受区块中的交易会包含在下一个矿工争夺中

    的区块里。有关详细信息，请参见第2章关于孤块的说明。

    回复：比特币：点对点的电子现金支付

    中本聪，星期日，2008年11月9日，11：17：24 UTC-8

    詹姆斯·A.唐纳德写道：

    如此说来，假设一个节点在它的工作量证明中包含了一组交易，这

    些交易都是诚实合法的一次性花销(对比之前的)，而另一个节点在它

    的工作量证明中包含了不同的一组交易，交易也都是诚实合法的一次性

    花销，并且两个工作量证明都是在同一时间生成的。

    接下来会发生什么呢？

    两个矿工都会广播自己的区块。所有的节点都收到区块并保留二者

    ，但只会在先收到的区块上接着工作。假设恰好一半节点先收到其中一

    个区块，而另一半先收到另一个区块。

    短时间内所有交易都会完成传播，结果每个节点都拥有了完整的交

    易集。接着，两个区块节点会试图把本区块所属链上缺失的交易添加进来。当发现下一个工作量证明时，无论节点在哪个区块上工作，所在的

    分支都会变长，从而打破僵局。无论在哪一方，新区块都会包含另一半

    的交易，因此在任何一种情况下，分支都将包含所有的交易。甚至在不

    太可能发生的连续两次分叉的情况下，第二次分叉的双方也会包含完整

    的交易集。

    即使交易需要等待一个或多个额外的周期才进入区块都不会成为问

    题。

    中本聪

    密码学邮件组

    电子书下载

    为大家每天分享优质电子书：10

    交易同步中本聪在本章中解释了如何处理当一位矿工收到了两条冲突交易的

    问题。矿工会把收到的第一笔交易包含在下一个工作量证明中。如果想

    了解需要更多的信息，请参阅第2章。

    回复：比特币：点对点的电子现金支付

    中本聪，星期日，2008年11月9日，11：14：17 UTC-8

    詹姆斯·A.唐纳德写道：

    核心问题是许多实体都持有完整和一致的信息，那么谁拥有哪些比

    特币？

    但是保持一致性很麻烦。当有人将一笔交易报告给一个维护者，而

    另一个人将另一笔交易发给另一个维护者时，我不太清楚会发生什么。

    在交易被合并到包含所有过往交易的全局共享视图之前，没人知道该交

    易是否有效。而且没人知道全局共享视图是否真的是全局共享，直到一

    段时间之后许多新交易加入进来才能确定。

    您解释过如何处理这个问题了吗？还是说您确信这事能办到，只是

    细节上有点模糊？后面这个念头只是在我脑子里一闪而过。

    工作量证明链是解决同步问题的办法，也是在不必所有人都可信的

    情况下就可以确信全局共享视图的方法。

    交易信息会快速传播至整个网络，因此如果同一笔交易的两个版本

    几乎同时发出，先发出去的那条就有很大优势首先抵达更多的节点。节

    电子书下载

    为大家每天分享优质电子书：点只会接纳先到达的第一条，而拒绝后到达的第二条，因此发出较早的

    交易会有较多的节点致力于将其包含在下一个工作量证明中。实际上，每个节点通过把交易包含在自己的工作量证明成果中，就是在为自己首

    先看到的交易投赞成票。

    如果交易确实在同一时间到达，并且正好还出现了一个分叉，那就

    只好依据谁有运气先完成工作量证明来决定哪条有效了。

    当节点找到工作量证明，新的区块传播至全网，所有节点都将其加

    入区块链并开始在此区块后寻找下一个区块。任何拥有其他交易的节点

    都会放弃将该笔交易包含在自己的区块，因为根据刚刚收到的新区块，这笔交易已经无效了。

    工作量证明链本身就是它来自于全局共享视图的证据。只有网络的

    大多数节点配合才可能有足够的计算能力产生如此困难的工作量证明链。任何用户在收到工作量证明链的时候都能看到网络的大多数节点到底

    批准了什么。交易一旦完成哈希值计算加入到了区块链，并在其后有了

    几条新交易加持，它就牢牢地刻在了全球区块链的历史上。

    中本聪

    密码学邮件组11

    交易费

    电子书下载

    为大家每天分享优质电子书：本章将讨论利用交易费取代铸币税作为支付矿工挖矿的手段。铸币

    税在比特币网络中是个经济学术语，用于描述新增货币单位的产生。当

    所有2100万枚比特币都产生了之后，矿工维护比特币系统的工作激励将

    只限于维护比特币系统过程中所收取的交易手续处理费。然而在此之前

    ，比特币每年的通货膨胀率实际上最后会与比特币完全开采完之后一样

    低。

    回复：比特币：点对点的电子现金支付

    中本聪，星期一，2008年11月10日，11：09：26 UTC-8

    詹姆斯·A.唐纳德写道：

    补充一下，这根本行不通，因为根据系统的设计，追踪比特币所有

    权的工作是由铸币税所支付的，而这必然会导致通货膨胀。

    如果通货膨胀问题让您觉得困扰，那很简单，我们可以用交易费来

    替代。简单地说，让每笔交易的输出值比输入值少1分钱。要么客户端

    软件自动把交易金额相对预期付款额调高1分，要么从收款人处收取。

    当节点发现区块的工作量证明时，奖金是区块中所有交易费的总和。

    中本聪

    密码学邮件组12

    交易确认以及区块时间

    电子书下载

    为大家每天分享优质电子书：在下面第一个答案中，中本聪回答了双重消费和确认的问题。

    在第二个答案中，中本聪介绍了如何根据区块之间的有效时间间隔

    来调整工作量证明的难度，从而把区块的间隔时间维持在10分钟。第2

    章关于工作量证明的讨论将此类比为彩票。选择一个十六进制的最大数

    ，矿工进行工作量证明就是生成一个小于该值的数字。该数字由比特币

    系统随机产生。第一位得到小于该最大数哈希值的矿工赢得处理新区块

    的权利，并获得该区块内的交易费以及25枚比特币的奖励。最大数的值

    由工作量证明的难度级别决定；数值越大，矿工产生的哈希值低于最大

    数的可能性越高，数值越小，矿工产生的哈希值低于最大数的可能性越

    低。

    最后回答的是关于系统交易速度的问题。中本聪认为处理空头支票

    和信用卡退款需要几天甚至几周的时间，相比之下，比特币系统用60分

    钟左右就能完成不可逆转的比特币交易高可信验证。

    回复：比特币：点对点的电子现金支付

    中本聪，星期二，2008年11月11日，06：30：22 UTC-8

    詹姆斯·A.唐纳德写道：

    输掉比赛的那些比特币应该怎么办呢？

    尽管有点残酷，但是第二个完成的家伙恐怕无法得到比特币了。

    当同一笔交易发生多次双重消费时，有且只有一笔交易有效。收款方在确定交易有效前必须等一小时左右。网络届时将解决任何

    可能的双重消费问题。

    首先，收到无效双重消费的收款方从没想过会经历这种情况。他的

    软件会将交易状态从“未确认”变为“无效”。如果有必要，软件界面

    可以把交易隐藏起来，直到交易在区块链中的位置足够深为止。

    此外，您对事件的描述隐含着对时间和币生成的限制，整个网络铸

    币的速度比新币产生的消息通知到全网的速度要慢。

    很抱歉，如果我没有表述清楚。区块之间的预定时间很可能会是10

    分钟。

    每个区块都包含它的创建时间。如果时间超过36小时，其他节点不

    会在这块区块上工作。如果过去的6×24×30个区块跨越的时间不到15

    天，那么区块就产生太快了，于是系统把工作量证明的难度增加一倍。

    每个节点都以同样的区块链数据做同样的计算，因此它们在区块链的同

    一个链上会得出相同的结果。

    我们希望消费者能在交易发往全网时就确信交易的有效性，而不是

    耗时解决分支竞赛后才确认。

    系统无法做到即时的不可抵赖性，但仍比现有系统要快得多。纸质

    支票的交易可能在一两周后被拒付。信用卡的交易可能在60到180天后

    被驳回。而比特币的交易可以在一两个小时内完成不可逆转。

    如果节点忽略不关注的所有花销，它也不会受到任何惩罚。

    电子书下载

    为大家每天分享优质电子书：有了最近发布的基于交易费的激励机制，节点将会有动力处理它们

    所收到的所有支付交易。

    中本聪

    密码学邮件组13

    拜占庭将军问题

    电子书下载

    为大家每天分享优质电子书：本章介绍一个中本聪发表的可能最有意思的帖子，他解释了区块链

    如何解决在计算机科学中被称为“拜占庭容错”的问题，这是比“两将军

    问题”更广义的版本。问题中，两个或更多人需要在不可靠的通信环境

    中共享信息，为共享信息而发送的消息可能丢失或被篡改。这个问题的

    陈述首次出现在20世纪70年代的网络计算机文献中，那时该问题无解。

    中本聪在这篇文章中声称比特币解决了这个问题。

    为了说明这个问题，假设两个将军计划同时进攻一个城市。如果只

    有一方进攻，攻城部队将被城防部队消灭。因为传递何时发起进攻消息

    的信使必须要经过城市，他可能被拦截，所以将军之间的通信不可靠。

    第一个将军可能在上午9点派出信使通知攻击将在当天开始。然而，信

    使一旦派出，将军就无法知道他是否穿过了城市。这种不确定性导致第

    一个将军犹豫不决，因为如果第二个将军没有收到他的消息，他就有可

    能会只身犯险。

    鉴于此，第二个将军就要向第一个将军发送确认消息，表明自己收

    到了攻击消息。但是这个消息也可能被拦截，导致第二个将军也犹豫不

    决。第一个将军可以发出确认收到消息的确认信，但还是可能被敌人拦

    截。因此，第一个将军可能再次犹豫，除非他得到对方确认收到他发出

    的第一个消息的确认信。这个过程可以循环，任何一个将军都无法知道

    消息是否已发出，或者是否已经被敌人截获。

    要了解更多信息，请阅读下面维基百科文章中的“问题说明”一节：

    http:en.wikipedia.orgwikiTwo_Generals%27_Problem也可以参阅这篇关于拜占庭容错的文章：

    http:en.wikipedia.orgwikiByzantine_fault_tolerance

    回复：比特币：点对点的电子现金支付

    中本聪，星期四，2008年11月13日，19：34：25 UTC-8

    詹姆斯·A.唐纳德写道：

    每个人都知道X是不够的。我们还需要每个人都确认自己知道X，而且每个人都确信知道每个人都确信知道X，就像拜占庭将军问题一样

    ，这是分布式数据处理的经典难题。

    工作量证明链是解决拜占庭将军问题的方法。我试着在那种语境下

    复述如下。

    一些拜占庭将军每人拥有一台电脑，他们想暴力破解密码来攻击国

    王的wifi，他们知道密码是一定长度的字符串。一旦网络开始生成数据

    包，就必须在有限的时间内破解密码，攻入并清除日志，否则就会被发

    现并陷入困境。只有在大多数人同时攻击的情况下他们才能获得足够的

    计算能力来快速破解。

    他们并不特别在意进攻何时发动，只要达成一致就可以。事先已定

    好任何人认为时机到了都会宣布一个时间，而不论何时，听到的第一个

    时间就是正式的进攻时间。问题在于网络传递并非瞬时，如果两个将军

    几乎同时宣告不同的进攻时间，有些人可能会先听到一个，而其他的人

    先听到另一个。

    将军们用工作量证明链来解决该问题。各个将军一旦听到首次的攻

    击时间，他就会让电脑开始解决一个极其困难的工作量证明问题，其哈

    电子书下载

    为大家每天分享优质电子书：希数据中包含了进攻时间。工作量证明非常困难，在其中一人发现问题

    答案之前，预计所有人要一起工作10分钟。一旦一个将军发现了工作量

    证明答案，他就会在网络上广播，而收到消息的每个人会改变当前的工

    作量证明计算工作，并将该工作量证明包含到他们正在工作的哈希数据

    中。如果有人还在为另一个不同的进攻时间做准备，此时就会切换到这

    个新的时间，因为它的工作量证明链现在更长。

    两小时后，一条有12个工作量证明的链通过哈希计算得出攻击时间。每个将军只要验证工作量证明链的难度，就能估算出每小时需要耗费

    多少并行的算力，而且知道必须要大多数计算机在规定的时间内工作才

    能产生那么多的工作量证明。他们必须都能看到该链，因为工作量证明

    是他们行动的证据。如果工作量证明链展示出的计算能力足以破解密码

    ，将军们就能在约定的时间安全地发起进攻。

    工作量证明链就是您问到的同步、分布式数据库以及全局视图问题

    的解决方案。

    中本聪

    密码学邮件组14

    关于区块时间、自动化测试和自由论者的观点

    电子书下载

    为大家每天分享优质电子书：在本章中，中本聪解释了为什么必须要有单一的未决交易池，并且

    在并行的区块分支存在下如何维持这些交易。他引用了代码中的一些函

    数。回顾第2章中关于工作量证明的讨论。并非所有矿工都能收集到同

    一批交易，部分交易可能来得太迟，没有包含在处理的区块中。当新交

    易到达而矿工还在计算当前区块的哈希值时，就会暂时把交易存储在交

    易池中。

    然后，他再次谈到交易传播以及创建区块所指定的10分钟间隔，讨

    论了这个时间间隔是否太短。

    最后，他引用了比特币对那些崇尚个人自由的自由主义者的吸引力。

    回复：比特币：点对点的电子现金支付

    中本聪，星期五，2008年11月14日，14：29：22 UTC-8

    哈尔·芬尼写道：

    我认为节点有必要为每条候选链维持一个独立的未决交易列表。

    有人也许会问……一个节点必须平均同时跟踪多少条候选链？

    还好，只需要为当前最好的分支保留一个未决交易池。当新区块进

    入最好的分支时，ConnectBlock函数从pending-tx池移除该区块的交易。如果另一个分支变得更长，就会调用主分支的DisconnectBlock函数转

    移主分支，而将主分支区块中的交易恢复到pending-tx池，并调用新分支的ConnectBlock函数，把同时存在于两个分支的所有交易移出来。预

    计这样的重组会比较罕见，并且较浅。

    这样优化后，候选分支就不会成为真正的负担。这些分支只需要存

    在硬盘上，并不需要给予特别的关注，除非它们变成了主链。

    或像詹姆斯早些时候提出的那样，如果网络广播可靠，但却依赖于

    可能很慢的洪算法，那会对性能产生什么样的影响呢？

    广播极有可能差不多完全可靠。现在的TCP传输很少丢包，而且广

    播协议也有重试机制，一段时间后再从其他的节点获得数据。如果在实

    践中广播速度比预期的慢，可能就需要增加区块间的预定时间以避免浪

    费资源。我们希望在通常情况下区块传播的时间远小于生成的时间，否

    则节点会花费太多时间处理废弃的区块。

    我计划运行一套自动化测试，在计算机之间相互随机发送支付，并

    且随机丢包。

    3.比特币系统显示出对社会的作用和价值，因此节点运营者认为他

    们正在通过自己的努力为世界做出有益的贡献(类似于各种“@Home”

    计算项目，参加者出于良好意愿自愿提供他们的计算资源)。

    因此在我看来简单的利他主义就足以使网络可以正常运行。

    如果解释得当，会对自由主义者非常有吸引力。尽管我更擅长编码

    而非言辞。

    中本聪

    密码学邮件组

    电子书下载

    为大家每天分享优质电子书：15

    再论双重消费、工作量证明和交易费中本聪在这次讨论中做了一些澄清，并阐明了在比特币全部开采完

    后，矿工(即节点)通过交易费获得补偿的问题。

    回复：比特币：点对点的电子现金支付

    中本聪，星期一，2008年11月17日，09：04：47 UTC-8

    我会尽快发布源代码，为澄清所有这些实现中的细节问题提供参考。

    雷·迪林杰(Bear)写道：

    当使用比特币时，买家和卖家对交易记录进行数字签名(盲签)。

    只有买家签名，而且不存在盲签。

    如果有人双重消费，那么交易记录可以去盲以揭露骗子的身份。

    没有用到身份，也不依赖追索。这些都是障碍。

    这是通过相当标准的分割选择算法完成的，其中买家以秘密份额来

    应对多重挑战。

    不存在挑战，也不存在秘密份额。基本交易就是您在第2节 [1]

    的图

    中所看到的内容。签名符合上次交易的公钥签名，而且也符合下次使用

    时卖家的新公钥。

    电子书下载

    为大家每天分享优质电子书：他们也可能收到与自己试图延展的链同样长的其他链，这些链中最

    后的几个区块与他们正在处理的区块不同。

    他们会忽略这些。

    是的，如果长度相等，就保留最早的那条以打破僵局。

    如果其中包含了双重消费的交易，那么他们就创建一条“交易”作为

    双重消费的证据，并将其添加到A池，对外广播，然后继续工作。

    没必要像那样来报告“双重消费的证据”。如果同一条链中包含了

    双重消费的交易，那么该区块将失效且被拒绝。

    同样，如果区块没有满足工作量证明，那么该区块也将失效且被拒

    绝。没有必要传阅关于此事的报告。每个节点在转发它之前都能看到这

    点并且拒绝它。

    如果有两条竞争的链，每条包含同一笔交易的不同版本，其中一个

    版本将钱付给了一个人而另一个版本将同一笔钱付给了另一个人，判定

    究竟哪笔交易有效的方法是整个工作量证明链需要做的事。

    我们并没有只盯着双重消费拉警报、抓骗子，只是判断哪笔交易有

    效。交易接收者必须要等待几个区块，才能确保有足够的时间来完成判

    断。骗子们可以随心所欲地尝试多次用掉同一笔钱，而他们所能得到的

    只是几个区块内的一笔有效交易，而其他的几笔全都无效。再过一段时

    间，一旦主链上有了一笔钱的花销，针对这笔钱的新花销会立即被拒绝。

    即使一笔早期支付还没有进入区块链，如果这笔交易已经存在于所

    有节点的交易池，那么这笔钱的第二次支付也会被所有已经包含第一笔支付的节点所拒绝。

    如果新的区块链被接纳，然后停止添加当前链接的区块，把所有交

    易从L池移到A池(也包括自工作开始后收到或创建的交易)，从A池中

    清除新链所包含的交易记录，然后重新开始工作尝试延长新链。

    是的。每当新交易进来时就刷新，所以L池基本上总是包含A池中的

    所有交易。

    用CPU密集型的数字签名算法来为包含新区块L的链签名。

    工作量证明是用类似于Hashcash的SHA-256(前面由一些0构成)，而不是签名。

    是否有机制确保区块链不是仅由3或4个最快的节点加入链接？一次

    交易记录广播很容易错过那3或4个节点，一旦出现这种情况，而且这3

    或4个节点继续控制着区块链，那么该笔交易就再无可能加入区块链了。

    如果您将此当成CPU密集型的数字签名，可能把它想象成一场耗时

    运算的争先赛，最快的总是赢得比赛。

    工作量证明是类似于Hashcash的SHA-256碰撞搜寻。这是一个不需

    要内存的处理过程，每秒可以执行数百万次的哈希计算，每次计算只有

    很小的机会找到结果。那3或4个最快节点的优势只与它们在整体计算能

    力中所占份额成正比。任何节点在任何时候找到解决方案的机会都与它

    们的计算能力成比例。

    电子书下载

    为大家每天分享优质电子书：因为有交易费作为奖赏，所以节点才会有动力接收和收录尽可能多

    的交易。当创造出的比特币总量达到预定上限时，节点最终将仅靠交易

    费作为补偿。

    另外，添加链接到区块链上所需要完成的工作应该随着上周加入到

    区块链的链接数量而成倍地变化，从而导致比特币的币生成率(并因此

    造成通货膨胀)得到严格控制。

    是的。

    需要比特币叠加来获得好的伸展性。这需要是一个“可证明的”交易

    ，例如有人可以废弃10个单币然后创建一个面值为10的新币等。

    每笔交易都可以这么做。见第9节[2]。

    中本聪

    密码学邮件组

    [1] 此处是指中本聪发表的论文的第2节，可见本书附录A.2节。—

    编辑注

    [2] 此处是指中本聪发表的论文的第9节，可见本书附录A.9节。—

    编辑注16

    椭圆曲线密码、拒绝服务攻击及交易确认

    电子书下载

    为大家每天分享优质电子书：中本聪在本章中介绍了交易签名，讨论了拒绝服务攻击，最后再次

    谈到了交易速度。消费者用手机完成交易后，商家可以等待2分钟。然

    后商家(或者商家选择的比特币支付服务公司)可以在比特币网络上密

    切注视交易的双重消费情况。假设消费者进行了一次交易X，交易中消

    费者从有2枚比特币的地址ABC中支付了1.5枚比特币。支付被完全确认

    后，该消费者账户的余额将会降到0.5枚比特币。这里要讨论的是商家

    所必须采取的行动，目的是为了监控网络中是否有涉及地址ABC的交易

    ，如果有，其交易额是否超过0.5枚比特币？如果在2分钟内，监测到符

    合该条件的交易，则判定本次交易无效。2分钟的等待期为交易X带来

    了足够的提前量，以确定在本交易之后任何从比特币地址ABC后来发出

    的竞争交易。这告诉商家交易X很可能被收录在当前大部分矿工从事工

    作的区块里，因此可以确保它最终包含在区块链中。

    回复：比特币：点对点的电子现金支付

    中本聪，星期一，2008年11月17日，09：06：02 UTC-8

    雷·迪林杰写道：

    一种方法是让收到比特币的人生成非对称密钥(公钥和私钥)，然

    后将公钥随交易发布。为了以后可以支付这笔钱，必须证明自己拥有非

    对称密钥的私钥，很可能是用它来为新卖家提供的密钥签名。

    对!这就是(椭圆曲线密码，Elliptic Curve Cryptography，ECC)数字签名。每笔交易都使用一对新的密钥。

    从身份识别意义上看它不是假名，但在下一次支付时能被识别出是

    该比特币的主人，所以还是有点假名的意思。

    嗯。我不知道答案是否满意。您的意思是识别和排除不合作的节点

    没有意义？我怀疑这会带来麻烦和可能的拒绝服务攻击。

    不依赖于对任何人的识别。正如您所说的那样，根本就没用，而且

    能被马甲轻易打败。

    确定某人真实身份的凭证是提供算力的能力。

    直到什么呢？怎么知道交易状态在什么时候变为不可更改？几个区

    块以后指的是多少个区块？3个？30个？还是100个？取决于节点数量吗？与节点数呈对数还是线性关系？

    第11节 [1]

    计算了在遭受攻击下的最坏情况。攻击5到10个区块一般

    就够了。如果卖出的东西不值得发起网络规模的攻击来窃取，实践中可

    以少一些。

    但在缺乏身份识别的情况下，如果双重消费的买家收到了购买的商

    品(网站访问、下载文件等)，同时另一笔支付被判定为无效，那么这

    对买家并没有什么惩罚。商人们手里攥着“无效的”比特币，除非在确认

    付款人确实已付款之前，他们等待“几个神奇的区块”的出现。(他们怎

    么会知道要等几个？)

    消费者如果在支付后要等1个小时才允许使用自己购买的产品，那

    消费者肯定不干。如果商家知道因为顾客双重消费造成收到的比特币无

    电子书下载

    为大家每天分享优质电子书：效却无法追回，那商家也不会干的。

    这是下一个版本要解决的问题，我相信大部分应用的问题都能得到

    相当满意的解决。

    需要竞争的是交易在网络上的传播速度。想想6个自由度的指数型

    扩散。只需要大约2分钟交易就能充分传播，起步较晚的竞争者在第一

    个交易传播到全网之前只有极小的机会抢占较多节点。

    在这2分钟时间内，商家节点可以监控双重消费的情况。双重消费

    者不能绕开商家将替代交易传播到全世界，所以不得不等到2分钟后。

    如果真实交易到达了90%节点而双重消费到达10%的其他节点，双重

    消费者就只有10%的机会不付钱，90%的机会付钱。几乎所有类型的商品

    都不值得骗子这么做。

    像网站访问或下载这样的信息类商品则没有防御力。没人能靠偷取

    网站访问权或下载来谋生。这些东西在文件分享网络也能偷到。大多数

    即时访问产品都不会引起巨大的偷盗动机。

    如果商家真的担心偷窃问题，可以让顾客等2分钟或者等电子邮件

    中的信息，很多人已经在这么做了。如果商家还想做得更好，而且商品

    是一个大的下载文件，就可以在发现双重消费时中途取消下载。如果商

    品是网站访问权，一般来说让用户访问5分钟，然后拒绝访问也不是什

    么大问题。很多这类网站反正都有免费试用期。

    中本聪

    密码学邮件组

    [1] 此处是指中本聪发表的论文的第11节，可见本书附录A.11节。—编辑注

    电子书下载

    为大家每天分享优质电子书：17

    再论交易池、网络广播以及编码细节中本聪在本章延伸讨论了交易池。然后介绍了网络广播机制实验，其中节点从相邻节点处请求交易数据。中本聪最后提到这些代码已经写

    了18个月了。

    回复：比特币：点对点的电子现金支付

    中本聪，星期一，2008年11月17日，13：33：04 UTC-8

    詹姆斯·A.唐纳德写道：

    中本聪写道：

    还好，我们只需要为当前最好的分支保留一个未决交易池。

    这需要我们了解一个诚实且行为良好的交易方(其通信和数据存储

    都正常的节点)，知道当前最好的分支是什么。

    我的意思是一个节点只需要它所拥有的最好的分支的未决交易池。

    就是当前它认为最好的那个分支。也就是它想要创建区块的那个分支，这就是需要交易池的那个。

    广播极有可能差不多完全可靠。

    我们必须建立一种机制，即使消息频繁无法到达，信息也能送到，而不是假设每条消息至少会到达一次。

    我想我已经论述过了点对点的网络广播机制。

    电子书下载

    为大家每天分享优质电子书：每个节点向其邻节点发送新区块的哈希值清单及区块所内含的交易。邻节点向该节点发送缺失交易的请求。如果超过一段时间后仍然没有

    收到请求的数据，它们就会向另一个拥有该交易数据的其他邻节点发送

    请求。由于所有或大部分邻节点最终都应该有所有的交易数据，即使通

    信时丢失了一条，它们也还能从其他邻节点获得，每次试着问一个邻居。

    请求库存数据的方案引入了一点延迟，但最终通过从传输队列中剥

    离多余的数据块节省带宽加快了传输速度。

    您已经有了设计方案的大纲和提议，向前迈出了一大步，但是还是

    要注意小细节。

    确实有很多细节，我相信在过去一年半多的编码工作中，已经实现

    了所有的具体细节。虽然我并没有在论文中介绍功能的细节，但是源代

    码很快就要完成了。现在我把主要的文件发送给您(当前可以通过申请

    获取，完整版即将完成)。

    中本聪

    密码学邮件组18

    首次发行比特币

    电子书下载

    为大家每天分享优质电子书：中本聪在本章公布了在sourceforge.net上比特币软件的第一个版本。

    sourceforge.net像GitHub或其他在线服务一样，允许共享文档以及源代码。原来发布的版本现在已经不在sourceforge.net上了，被复制到了下列地

    址：

    http:www.zorinaq.compubbitcoin-0.1.0.rar

    http:www.zorinaq.compubbitcoin-0.1.0.tgz

    http:we.lovebitco.inbitcoin-0.1.0.rar

    该软件是开源的，意味着源代码可用，版权可以免费使用、复制和

    修改。

    比特币0.1版发布

    中本聪，星期五，2009年1月9日，17：05：49 UTC-8

    在此宣布比特币的首次发行，这是一种全新的使用点对点网络、防

    止双重消费的电子现金系统。系统完全为分布式，没有服务器或中心机

    构。

    请前往bitcoin.org查看截图。

    下载链接：

    http:downloads.sourceforge.netbitcoinbitcoin-0.1.0.rar

    目前仅用于Windows平台。已包括C++的开放源代码。·解压文件到一个目录。

    ·运行BITCOIN.EXE。

    ·它将自动链接到区块链的其他节点上。

    保持节点运行并接收外来的连接，你就会为比特币网络提供帮助。

    需要打开防火墙的8333端口以接收来访的连接。

    本软件仍然处于alpha测试阶段。尽管我已经在可扩展性和版本管

    理方面竭尽所能，不保证系统状态在某个时刻不会重新启动以应对一些

    必要的情况。

    可以让别人打给您些比特币，也可以打开Options->Generate Coins

    选项运行一个节点并产生区块来获得比特币。我把初始的工作量证明难

    度调得非常低，所以在比特币的早期阶段普通的个人电脑就能在几个小

    时内生成比特币。当竞争使铸币难度自动调升时就困难多了。生成的比

    特币必须要等120个区块出现后才可用于支付。

    有两种汇款方式。如果接收人在线，可以输入对方的IP地址，连接

    后会取得一个新的公钥，然后发送带有备注的交易。如果接收人不在线

    ，则可以发送至对方的比特币地址，也就是对方提供的公钥哈希值。接

    收人会在下次上网时收到这笔交易并获得交易所在的区块。这种汇款方

    法的缺点是没有发送备注信息，而且如果多次使用这个地址还将会丧失

    一定的私密性，但在双方不能同时在线或收款方无法接收连接的情况下

    ，这不失为一种有效的替代方案。

    比特币的总流通量将达到2100万枚。比特币将被分发给产生区块的

    网络节点，分发的数量每4年减半。

    第一个4年：1050万枚

    电子书下载

    为大家每天分享优质电子书：第二个4年：525万枚

    第三个4年：262.5万枚

    第四个4年：131.25万枚

    以此类推……

    在所有的比特币都发完后，如果需要，可以通过收取交易费来支持

    系统的持续发展。这是建立在公开市场竞争的基础上的，而且可能总会

    有愿意免费处理交易的节点。

    中本聪19

    比特币首次使用的可能场景

    电子书下载

    为大家每天分享优质电子书：从本章中可以推测出中本聪根本没料到比特币会这么快取得如此巨

    大的成功。他提到比特币首次使用的场景可能会是小额支付。中本聪还

    建议由名人率先使用，这样粉丝们就可以给他们发送私人信息。

    他也说道，“也许应该留些比特币在手里，万一火起来了呢。”估计

    他自己就这么做了。比起第一年价值几分钱，2014年年初一枚比特币的

    价值已经超过600美元。

    回复：比特币0.1版发布

    中本聪，星期六，2009年1月17日，06：58：44 UTC-8

    达斯汀·特拉梅尔写道

    中本聪写道：

    我觉得更多人对90年代基于可信第三方的系统(数字现金等)感兴

    趣，但是经历了十多年的失败，人们都认为这事儿注定成不了。我希望

    大家能区别对待，比特币是我所知的不基于信任系统的第一次尝试。

    正是不基于信任这个主要特点引起了我的注意。真正的难点在于让

    人们看重比特币的价值，从而使其成为货币。

    如果十年后电子货币还没有普及，我会感觉很奇怪。现在我们知道

    比特币这种方法，说不定可以在可信第三方退缩的时候坚持下来。

    可以在小的细分市场里先用起来，比如积分奖励、捐赠卡、游戏币等。最开始可以用在那些几乎免费服务的工作量证明应用上。

    比特币已经可以用于发送付费电子邮件了。发送框的大小可以调整

    ，可以输入任意长的消息。当它连接到网络时直接就发送出去了。收件

    人双击交易查看完整消息。如果有名人收到的邮件多得看不过来，但是

    还是希望粉丝们有一种方式可以联系他们，就可以安装比特币系统并在

    网站上公开IP地址。“发送X枚比特币到这个IP的VIP热线，我会亲自阅

    读您的消息。”

    还有订阅网站为避免免费试用影响到付费订阅，只需要增加一些额

    外的工作量证明，就可以对免费试用者收取比特币。

    也许应该留些比特币在手里，万一火起来了呢。如果这么想的人多

    了，预言就会自我实现。一旦启动就会出现很多应用，像在自动售卖机

    投币那样轻松地在网站上支付几分钱。

    中本聪

    http:www.bitcoin.org

    这个话题后来在BitcoinTalk论坛上又被提了出来。

    回复：隐私

    中本聪，2010年9月23日，下午05：56：55

    比特币对于没有信用卡或者不想在网上用信用卡的人很方便，他们

    要么不想让配偶看到账单，要么不想把卡号留给网站，要么害怕被人重

    复刷卡。

    电子书下载

    为大家每天分享优质电子书：20

    工作量证明和垃圾邮件发送者这是中本聪与密码领域的知名开发者哈尔·芬尼之间的一段有趣对

    话，中本聪主要讨论如何把比特币的POW(工作量证明)应用于限制

    垃圾邮件或奖励垃圾邮件的收件人。哈尔·芬尼被认为是首个“可复用PO

    W系统”的创造者，该系统是比特币POW的变种，不理解这些并不影响

    读者理解本章的主题。哈尔·芬尼也是由中本聪亲自发送的第一枚比特

    币的接收人。

    回复：比特币0.1版发布

    中本聪，星期日，2009年1月25日，08：34：34 UTC-8

    哈尔·芬尼写道：

    垃圾邮件僵尸网络可以很容易瘫痪付费发送电子邮件的过滤系统。

    如果POW令牌有用，特别是能变现，机器就不会再闲置。用户会

    指望他们的计算机赚钱。计算机的收益被僵尸网络盗取的情况就会比现

    在更令人关注，用户因此会更努力地维护计算机，并且清理计算机以免

    受僵尸网络的感染。

    另一个减少垃圾邮件的办法是赋予POW令牌价值：人们会为了赚钱

    开设大量的虚假邮件账号以收割垃圾邮件中的POW令牌。以其人之道还

    治其人之身，他们用自动邮箱来收集POW但并不阅读消息。假邮箱与真

    人的比例会高到让垃圾邮件无利可图。

    电子书下载

    为大家每天分享优质电子书：该过程首先有潜力形成POW令牌的价值，那些没有僵尸网络的垃圾

    邮件发送者可以从收割者那里购买令牌。尽管这种买卖暂时会产生更多

    的垃圾邮件，但太多收割者压榨垃圾邮件发送者只会加速自我毁灭的进

    程。

    有趣的是，电子黄金系统已经有了一种叫“除尘”的垃圾广告形态。水军要交少量金粉才能把垃圾消息发到交易评论区。系统允许用户设

    置愿意接收垃圾消息的最低补偿金额。

    中本聪

    密码学邮件组21

    在P2P基金会上发布比特币

    电子书下载

    为大家每天分享优质电子书：中本聪在p2pfoundation.ning.com上公布了比特币0.1版。这是另一个

    涉及点对点技术的论坛。他没有从密码学邮件组的原文直接摘抄过来，而是发布了一篇稍有不同的公告。

    比特币发布P2P货币源代码

    中本聪，2009年2月11日，22：27

    我开发了一套叫比特币的新开源P2P电子现金系统。它是完全分布

    式的，没有中央服务器或可信方，一切都基于加密保护而非信任。来试

    一下或者看看截图和设计论文：

    从http:www.bitcoin.org下载比特币0.1版

    传统货币的根本问题在于其运行机制所需的那些信任。必须信任中

    央银行不会让货币贬值，但是法定货币的历史充满了对这种信任的破坏。必须信任银行，让它们保管我们的钱并用电子方式进行转账，但是它

    们一次次在信贷泡沫中放贷，只保留很小一部分准备金。我们必须把隐

    私托付给它们，信任它们不会让身份盗贼吸干我们的账户。它们巨大的

    运营管理成本使小额支付变得毫无希望。

    上一代的多用户分时计算机系统也存在着类似的问题。在采用强加

    密以前，用户必须依赖密码保护来确保文件的安全性，信任系统管理员

    ，由他们来保护信息私密性。管理员衡量隐私原则和其他问题的考虑或

    者来自于管理员上级的命令总是凌驾于隐私之上。当强加密出现在大众面前时，就不再需要信任了。数据以其他人在物理上无法访问的方式保

    证安全，不管什么原因、无论借口有多好，说什么也没用。

    是时候把该技术应用到货币上了。如果有了基于密码保护的电子货

    币，没有必要信任第三方的中间人，就可以确保货币安全并轻松地进行

    交易了。

    这套系统的基本组成部分是数字签名。数字货币包含币所有者的公

    钥。在转让时，币的所有者对数字货币以及下一位所有者的公钥一起签

    名。任何人都能检查该签名以验证所有权链。这可以很好地保护所有权

    ，但却留下了一个尚未解决的大问题：双重消费。任何所有者都可以尝

    试对已经支付过的数字货币再次签名并然后再进行另外一次支付。通常

    的办法是让拥有中央数据库的可信公司检查双重消费情况，但是那又回

    到了信任模型。在中心位置的公司可以凌驾于用户之上，而且支撑这些

    公司需要庞大的费用使得小额支付无法实际执行。

    比特币方案是用点对点网络来检查双重消费。简而言之，该网络就

    像分布式时间戳服务器，对支付数字货币的首次交易盖戳。这利用了信

    息易于传播但难以封锁的本质。要了解详细的工作机制，请参阅http:

    www.bitcoin.orgbitcoin.pdf中的设计论文。

    其结果是建立没有单点故障的分布式系统。用户保管自己币的加密

    私钥，并与他人直接交易，在P2P网络的帮助下检查双重消费。

    中本聪

    http:www.bitcoin.org

    电子书下载

    为大家每天分享优质电子书：22

    分布式是成功的关键中本聪在本章谈到了作为成功关键的分布式货币的重要性。如前所

    述，政府控制货币供应的能力为赤字性支出提供了简单的金融手段。到

    目前为止，任何中央控制的电子货币都因各种原因被政府取缔。典型的

    原因包括方便洗钱或购买毒品，即使美元是这些金融活动的主要选择。

    回复：比特币发布P2P货币源代码

    中本聪，2009年2月15日，16：42

    赛普·哈索伯格写道：

    比特币与这个项目有协同效应吗？

    http:opencoin.org

    可能有吧。他们在讨论乔姆中央造币厂的那些旧东西，但也许只是

    因为那是唯一可用的。也许他们会有兴趣换个新方向。

    很多人认为电子货币注定失败而自动排斥，这是因为20世纪90年代

    以来所有在这方面努力的公司都失败了。很明显正是这些系统由中央控

    制的本质注定了它们的失败。我认为比特币是我们第一次尝试分布式且

    不需要信任基础的系统。

    电子书下载

    为大家每天分享优质电子书：23

    货币供应中本聪在本章中解释了他的基本想法并进而谈到货币供应所面对的

    人口增长问题。然后他将比特币与贵金属进行了比较，并提到了当用户

    数量增长速度超过比特币供应量时可能发生的价格反馈循环。有趣的是

    实际上就是这么发生的。

    假如居民通过真实的生活体验发现，所用的货币不仅不会贬值，实

    际上还会增值，那将是一种什么样的感受？随着经济增长和制造能力提

    高，物价应该逐步降低。今天物价不降低(除了那些改进非常迅速的产

    品，例如计算机)的唯一原因是政府引起的通货膨胀。

    回复：比特币发布P2P货币源代码

    中本聪，2009年2月18日，20：50

    这是一个全球性的分布式数据库，在大多数人同意之下，基于一套

    要遵循的规则，可以增加到该数据库：

    ·每当有人找到了生成区块的工作量证明，他就会得到一些新的比

    特币。

    ·工作量证明的难度每两周调整一次，以达到整个网络平均每小时

    增加6个区块。

    ·每个区块所产生的比特币数量每4年削减一半。

    可以说比特币是由大多数人发行的。它们以有限且预定的数量发行。

    电子书下载

    为大家每天分享优质电子书：例如有1000个节点，每小时有6个节点能得到比特币，一个节点可

    能平均需要一个星期才能得到比特币。

    对于赛普的问题，事实上当用户数量增长时，并没有谁会像中央银

    行或美联储那样调整货币的供应量。因为我不知道软件如何能获知真实

    世界的物价，因此又将需要一个可信方来确定比特币的价值。如果有聪

    明的办法，或者希望信任某人能积极地管理货币供应，使之与某个事物

    挂钩，我就可以通过编程把规则制定成那样。

    从这个意义上说，比特币更像是典型的贵金属。供应量是预定的且

    价值会变化，而不是改变供应以保持价值不变。当用户数量增长时，每

    枚比特币的价值也随之增加。它有潜力进入正反馈循环；当用户数量增

    加，比特币价值上升，这会吸引更多的用户来享受增值的好处。24

    发布比特币0.1.3版

    电子书下载

    为大家每天分享优质电子书：这个版本修复了通信问题。中本聪讨论了为发现区块的工作量证明

    而设计的成熟倒计时，即矿工完成一个区块所获得的回报。

    〔bitcoin-list〕发布比特币0.1.3版

    中本聪，2009年1月12日，22：48：23

    看起来我们已经度过了最糟糕的互联网连接问题。0.1.3版修复了节

    点通信经过一段时间会关闭的问题。现在这个新版本的网络运行得更加

    顺畅。

    如果已成功生成了区块，就会在可以支付之前看到一个成熟倒计时。一旦成熟，信用栏就会从0.00变为50.00。要想让该区块有效，就必须

    把它广播到网络并加入区块链，这就是为什么如果不联网，Generate不

    会运行。如果在未联网的情况下生成了区块，网络并不知道它的存在，并会继续建立不包含它的链，而将其抛在后面，而且当节点看到它未被

    使用时，成熟倒计时会变为“未接受”状态。状态栏的显示减1意味着

    有1个区块链接在你区块的后面。

    中本聪25

    文档时间戳

    电子书下载

    为大家每天分享优质电子书：哈尔在本章中提到，有些人建议用区块链通过额外的哈希值来为文

    档加时间戳(请参阅第2章“哈希函数—数字指纹”一节中对密码哈希的

    解释)。

    [bitcoin-list]发布比特币0.1.5版

    中本聪，2009年3月4日，16：29：12

    哈尔·芬尼写道：

    听上去不错。我也希望在多台机器上运行多个比特币区块的生成

    器，把它们的地址都藏在一个NAT地址的后面。我还没有试过，所以不

    知道这是否适合当前的软件。

    当前的版本就可以。它们分别通过互联网连接，而传入的连接只会

    到达端口为8333所路由的主机。

    作为优化措施，我将定义一个开关参数“-connect=1.2.3.4”来指

    定一个连接地址。可以把额外的节点连接到主节点，而只有主节点才连

    接到互联网。现在这个问题还没那么重要，因为网络会变得巨大，带宽

    才将是个大问题。

    顺便说一句，我不记得我们是否曾谈过此事，有一天有人曾提到了

    安全时间戳问题。想要证明某文件存在于过去的某个时间，在我看来，比特币的区块链是一个完美的解决方案。比特币确实是一种用于交易的分布式安全时间戳服务器。几行代码

    就可以创建一笔带有额外哈希值的交易，其中包含着需要时间戳的数据。那样我应当在软件里增加一个命令专门给文件盖时间戳。

    以后我会增加一个接口，这可以使服务器端语言更容易与网站集成。

    是的，而且我希望看到更多的接口供编程语言或脚本语言调用，也

    可以在客户端调用。

    没错。

    中本聪

    http:www.bitcoin.org

    电子书下载

    为大家每天分享优质电子书：26

    比特币论坛的欢迎辞中本聪在sourceforge.net上宣布成立一个比特币专门论坛。

    欢迎来到比特币新论坛!

    中本聪，2009年11月22日，下午06：04：28

    欢迎来到比特币新论坛!

    原来的论坛还是可以从以下网址访问：

    http:bitcoin.sourceforge.netboardsindex.php

    我会在此重发一些挑选过的帖子，并尽可能回答问题。

    常见问题的解答地址：

    http:bitcoin.sourceforge.netwikiindex.phppage=FAQ

    下载地址：

    http:sourceforge.netprojectsbitcoinfiles

    电子书下载

    为大家每天分享优质电子书：27

    比特币的成熟成熟(maturation)专指为回报矿工在区块链上的工作而新创建的

    比特币。一旦区块成为孤块的机会渺茫，所授予的相应比特币就成熟了

    ，可以安全地记入矿工的账户。

    比特币成熟了吗？

    中本聪，2009年11月22日，下午06：31：44

    比特币的成熟

    发表于：星期四2009年10月1日(14：12 UTC)

    从用户的角度来看，比特币的成熟过程可以分成8个阶段。

    1.当第一次点击铸币(Generate Coins)时发生的初始网络交易。

    2.从初始网络交易到比特币出现在所有交易列表。

    3.比特币从所有交易的域外转移到域内。

    4.从比特币出现在所有转账列表到描述预备变更为已生成(x区块

    后50.00比特币成熟)。

    5.描述变更为已生成(x区块后50.00比特币成熟)。

    6.从描述显示从已生成(x区块后50.00比特币成熟)到预备变更为

    已生成。

    7.描述变更为已生成。

    8.描述变更为已生成之后。

    哪些阶段需要网络连接、显著的本地CPU或远程CPU的使用率？能定

    电子书下载

    为大家每天分享优质电子书：义这些阶段吗？

    回复：比特币成熟吗？

    Sirius-m，2009年10月22日，02：26 UTC

    据我所知，在点击铸币时还没有网络交易，计算机刚开始计算下一

    个工作量证明。铸币时CPU的使用率是100%。

    在本例中，将所创建的工作量证明块(送您新币的原因)的信息广

    播出去时要连接网络。成功地铸币需要保持网络连通性，这样当有人先

    得到当前区块时您可以马上着手下一个区块。

    比特币成熟吗？

    中本聪，2009年11月22日，下午06：34：21

    在铸币的过程中，特别是成功地生成区块的那一刻，网络的连通性

    很重要。1.生成期间(当状态栏显示“生成中”且正在使用CPU寻找工

    作量证明时)，必须保持网络连接不间断以接收最新的区块。如果您的

    区块没有链接到最新的区块，它很可能不被接纳。2.成功生成区块的消

    息会立刻被广播至网络。其他节点必须接收并链接它，以把它接纳为最

    新区块。

    把这理解为合作造链。添加链接时，必须先找到当前链的末端。如

    果找到最新链接后离线1小时，在此期间打造自己的链接，重新在线后

    想要再链接到1小时前那个链的末端上，其他人可能已经在那个链接的

    后面添加了好几条链接，不会再想用您半路分叉出来的那条链接了。区块创建后，留出120个区块的成熟时间的目的是为了在用于支付

    前要完全确定该区块属于主链。您的节点在此期间不会对该区块做任何

    事情，只是等待别的区块添加到它后面。这段时间都不需要在线。

    电子书下载

    为大家每天分享优质电子书：28

    比特币的匿名性不像装满百元美钞的手提箱那样可以不留痕迹地转移，比特币的交

    易记录在公开账本上。尽管比特币地址实质上是匿名的，但是通过这些

    地址进行的交易可不是。

    比特币的匿名性如何？

    中本聪，2009年11月25日，下午06：17：23

    网络节点知道比特币的来龙去脉吗？区块是否包含进出账的历史？

    收发比特币的地址在本质上是没有任何识别信息的随机数。

    向IP地址发送的交易仍然写入了比特币地址。IP地址只是用于连接

    收款人的计算机以请求新的比特币地址、将交易直接交给收款人并得到

    确认。

    区块包含转入的比特币地址历史。如果使用该比特币地址的人身份

    不明，且每个地址只用过一次，那么历史信息只会说明一些匿名人把钱

    转给了其他人。

    匿名和使用笔名的可能性取决于是否透露与比特币地址相关的身份

    信息。如果在网上公布了自己的比特币地址，那么就可以把该地址、它

    所包含的交易以及公布时所用的名字关联起来了。如果使用没有关联真

    实身份信息的马甲发布，那么就是匿名的。

    要想更好地保护隐私，比特币地址最好只用一次。这可以通过修改

    Options->Change来调整地址变更的频度。

    电子书下载

    为大家每天分享优质电子书：节点是否知道比特币地址属于哪个IP？

    不知道。

    在比特币首次启动时是否有命令行选项可以控制服务端口的代理服

    务器？

    下一个版本(0.2版)提供在启动时通过代理利用命令行控制：

    TOR的问题是在启动时发现其他节点的比特币IRC服务器禁止TOR退

    出节点，所有的IRC服务器都是如此。如果之前曾经连接上了，那么说

    明已经有种子存在，但是第一次需要提供一个像下面这样的节点地址：

    如果节点使用静态IP地址接受传入的连接，就可以把这个IP用于-a

    ddnode，那可就太棒了。

    如果把比特币发送到某个IP地址，而该IP地址的后面有多个客户端

    通过网络地址转换(NAT)连接，那会怎么样？

    通过NAT端口8333转发到的那个客户端会收到交易。如果路由器能

    在转发时改变端口，就可以允许多个客户端接收比特币。例如，如果端

    口8334把交易转发到一台计算机的8333端口，那么付款者可以把比特币

    支付给“x.x.x.x：8334”。如果NAT不能进行端口转换，那么目前还没有命令行的可选项来改

    变比特币所绑定的接收端口，但我会继续深入研究。

    电子书下载

    为大家每天分享优质电子书：29

    中本聪回答的几个问题中本聪在本章中回答了各种各样的问题，例如比特币的匿名性、备

    份要求、比特币丢失等问题。另外，开源是否会给比特币带来安全问题

    ，例如一位矿工修改了代码。中本聪回答说其他矿工不会接受它，因为

    它违背了比特币的协议。

    回复：关于比特币的问题

    中本聪，2009年12月10日，下午08：49：02

    SmokeTooMuch写道：

    您好!昨天我偶尔发现了这个伟大的支付方式。

    虽然查阅了很多网站，但是我仍然还有一些问题没有弄清楚。

    1.比特币真的匿名吗？我指的是完全彻底的匿名，ISP能检测到比特

    币的收入或支出活动吗？甚至可能看到我现在正在运行比特币系统吧？

    2.如果理解正确的话，支付伙伴们无法看到我是谁。这是否意味着

    他只能看到比特币地址，而看不到真实的IP地址呢？即使他在监视网络

    连接等？

    3.如果ISP能探查到我在使用比特币系统，或者支付伙伴们有办法查

    到我的IP地址，那么使用VPN会不会更加安全呢(以预付费卡Paysafeca

    rd支付为例)？这是不是也很危险，因为VPN的提供商可以获得我的支

    付信息？

    4.为了确保比特币的安全，我们需要备份哪些文件呢？wallet.dat还

    是比特币的整个AppData目录？

    电子书下载

    为大家每天分享优质电子书：5.是否可以把钱包复制到不同的机器上使用呢？这样什么都不做比

    特币就可以翻一倍。对这样的案例有防范措施吗？

    6.当有人丢了钱包，是否有办法在系统内重铸丢失的币？要不然21

    00万的比特币上限就不对了(我的意思并不是要为某人恢复丢失的币，如果2100万比特币全都造出来了，但有人丢了含有100万比特币的钱包

    ，其他人又不能重造这100万比特币，难道说这些比特币钱就在网络上

    完全消失了？)。

    7.我忘了曾经在哪里读过，目前现存约13万个区块。但在我的电脑

    上只能看到2.4万个，这是正常现象还是哪里出了问题？

    8.我对比特币产生的事了解有限。一台机器平均每天创造多少枚比

    特币？

    9.我知道8333端口上的请求应该被转发至比特币系统。我的问题是

    这里用的是TCP还是UDP协议？该端口是铸币所必需的，还是仅用于支

    付交易？

    10.我看到比特币源代码向所有人开放。这是否有风险？如果代码

    被人操作，有些人能比其他人创造更多的比特币吗？这可能是个巨大的

    安全漏洞。

    11.我看到过一个计算一段时间内创造比特币数量的公式。这与CPU

    的最大速度以及可用量有关。但我现在找不到了，所以请您解释比特币

    产生机制。速度慢的机器和高端机器产生一样多的币吗？

    12.除了新的自由标准外，是否还有其他的兑换系统或潜在的支付

    伙伴？

    13.如果我的系统崩溃了，会发生什么事？钱包会自动保存吗？还

    是只有手动关闭比特币系统才能保存？(或许只在比特币产生或支付时才需要实时保存？)

    14.有没有办法看到迄今已经产生了多少枚比特币？比特币几岁了？

    我知道自己问了一堆问题，但我是真的对您的服务很感兴趣，想要

    了解所有的事情后才更加频繁地使用。

    (请原谅我蹩脚的英语……)

    1~3：您提到的那种级别的匿名性需要通过TOR连接，使用几个礼

    拜后发布的比特币软件0.2版就可以了。到时我会发布TOR的使用说明。

    4：对0.1.5版，备份整个%appdata%\Bitcoin目录。对0.2版：只备份

    wallet.dat。

    5：不行。整个系统都是针对防止这种情况发生设计的。

    6：那些比特币无法再恢复，总的流通量因此会减少。由于有效流

    通量减少，剩下的币的价值会稍微提高一些。这与政府印钞导致现存货

    币价值降低正好相反。

    7：现在有29296个区块。流通量是区块数量乘以50，所以当前的流

    通量是1464800枚比特币。如果只有2.4万个区块，一定是没完成初始区

    块的下载。退出比特币系统再重新启动。0.2版的初始区块下载会更好

    和更快。

    8：通常会有几百个吧。现在很容易，但随着网络的发展会变得越

    来越难。

    9：好问题，是TCP。应该更新网站说明TCP端口8333。

    端口转发是为了其他节点可以连接，所以会帮助你保持连接，因为

    这可以使你能连接更多的节点。另外也需要通过IP地址和端口接收付款

    电子书下载

    为大家每天分享优质电子书：。

    10：不是，其他的节点不会接受。

    开源意味着任何人都可以独立审查代码。如果是源代码封闭，无人

    可以验证其安全性。我认为这种性质的程序必须开源。

    11：较慢的机器生产较少的币。与CPU速度成正比。

    12：还会有更多的比特币生产出来。

    13：比特币使用了事务型数据库Berkeley DB。系统崩溃时不会丢

    失数据。系统收到交易时会立即写入数据库。

    14：可以将总区块数乘以50。比特币网络已经运行快一年了。设计

    和编码始于2007年。

    回复：关于比特币的问题

    SmokeTooMuch写道：

    哇，非常感谢您给出的详细回答。

    但是今天我又想到了另一个问题。

    假定我们知道邻居在用比特币，我们也知道他将会收到付款(也许

    因为他有一家网上商店，并接受以比特币作为支付方式)。

    此外，我们知道他使用无线局域网(WLAN)，他的网络不安全或

    是弱保护。路由器的配置也是如此。

    现在我们可以登录到他的路由器找到配置，把8333端口转发的IP地

    址改为我们系统的IP。现在每笔付款都将会被我们的比特币客户端接收。

    这样实际上能成功吗？

    我知道这么做属于高度犯罪而且这种场景也极其可耻，这种场景也不寻常，但在理论上应该行得通吧？(不是我喜欢害人，但我知道犯罪

    分子会尝试很多方法来抢钱。)

    顺便说一句，当局域网路由器配置处于无保护状态时，该方法同样

    行得通。

    编辑：这些场景或许根本不可能，因为不管那个端口用的是哪个IP

    ，付款只会转到付款人定义的比特币地址或IP地址？

    的确如此，用send-to-IP选项就会发给任何响应那个IP的人。发送

    到比特币地址就不存在这个问题。

    计划是实现IP+比特币地址选项，这就会同时拥有两边的好处。在

    这种情况下每笔交易仍然会用不同的地址，但是收款方会用给定的比特

    币地址进行一次性地址签名，以证明它属于预定收款人。

    电子书下载

    为大家每天分享优质电子书：30

    自然通货紧缩比特币丢失的话题已经提过好几次了。这种现象称为“自然通货紧

    缩”。这里有两个关于此问题的讨论。注意，今天的法定货币产生于债

    务。当批准汽车或住房贷款时，等量的美元被创造出来，一旦贷款还清

    了，这笔货币就消失了。在当前的体系中，通货紧缩的环境意味着资产

    (房屋、汽车等)价值的下降，但是由于购买资产的借贷已经发生，当

    拥有量超出购买力时，就会出现一连串的破产。

    另一方面，货币发行总量固定的属性使借贷极少发生。在1913年美

    联储成立之前，大部分的买卖，甚至包括房子，都是现金交易。货币保

    值甚至增值很重要。人们不必为了退休金保值而需要在共同基金投资；

    相反，只要少买点儿东西把钱省下来就可以了。金融媒体通常称之为“

    囤积”，但是退休基金也这么做。本质上说，储蓄意味着材料、资源和

    时间的推迟消耗，这样就能提高其他部分的生产效率，包括投资新工厂

    等。因为延迟消费，所以以后就能享受退休生活。货币概念的抽象性超

    过大多数人的想象。

    回复：几点建议

    中本聪，2009年12月13日，下午04：51：25

    Madhatte写道：

    有一个关于“自然通货紧缩”的问题。我注意到有可能把比特币支付

    到废弃的旧地址上。也就是说这笔钱无法回收和流通了。是否因此会出

    现自然通货紧缩问题呢？我的意思是如果比特币达到2100万枚的上限，电子书下载

    为大家每天分享优质电子书：比特币的数量会不会因为支付错误而逐渐减少？

    非图形界面会有一个命令行开关。只要不创建主窗口就可以。简单

    的方法是禁用ui.cpp中的“pframeMain->Show”和“ptaskbaricon->Sho

    w”。网络线程其实并不关心是否存在图形界面。当磁盘空间不足时，C

    heckDiskSpace的提示消息框是唯一的图形界面。

    还有另外一个单独的命令行工具和它通信。我也不太清楚该工具应

    该叫什么名字。

    我喜欢“自然通货紧缩”这个叫法。由于支付错误以及数据丢失，确实自然会出现通货紧缩。比特币的产生速度最终会慢到被自然通货紧

    缩所超越，结果形成净通货紧缩。

    以下是第二段对话。

    回复：垂死的比特币

    中本聪，2010年6月21日，下午05：48：26

    各位好，如果丢了钱包(比如磁盘崩溃)，那么就无法拿回自己的比特币了

    吗？比特币每次丢失就永远无法找回吗？比特币网络因此会随着时间的

    流逝而慢慢收缩吗？(因为总有人丢币!)

    先谢了!

    virtualcoin

    丢失比特币只会让其他人的币稍微升值一点。可以把这看作是对每

    个人的捐赠。引自：拉兹洛(laszlo)，2010年6月21日，下午01：54：29

    我在琢磨是否存在着这样一个拐点，生成新币的难度比恢复丢失的

    比特币钥匙或偷别人的币更高？现在这么做的难度超高，所以产生新币

    更有价值，但我只是想知道实际数字会变得更高产吗？也许中本先生可

    以解答此问题……

    计算机的速度必须要再快2的200次方才会遇到这个问题。对拥有大

    量算力的人来说，产生比特币要比盗取比特币更为有利。

    电子书下载

    为大家每天分享优质电子书：31

    发布比特币0.2版中本聪宣布发布比特币0.2版。

    比特币0.2版在此!

    中本聪，2009年12月16日，下午10：45：36

    比特币0.2版在此!

    下载链接如下：

    http:sourceforge.netprojectsbitcoinfilesBitcoinbitcoin-0.2.0-win32-

    setup.exedownload

    http:sourceforge.netprojectsbitcoinfilesBitcoinbitcoin-0.2.0-win32.z

    ipdownload

    http:sourceforge.netprojectsbitcoinfilesBitcoinbitcoin-0.2.0-linux.ta

    r.gzdownload

    新功能

    ·马尔蒂·马尔米。

    ·精简系统托盘的选项。

    ·系统启动选项中设置自动启动功能，这样就可以确保在后台自动

    运行。

    ·为未来扩展而设置的对话框布局新选项。

    ·Windows安装程序。

    ·Linux版本(在Ubuntu上测试过)。

    电子书下载

    为大家每天分享优质电子书：中本聪

    ·支持多处理器的比特币生成。

    ·为使用TOR提供的代理支持。

    ·解决了一些初始区块下载时变慢的问题。

    感谢马尔蒂·马尔米(sirius-m)的编码以及托管新网站和本论坛

    ，并且新自由标准在他的帮助下对Linux版进行了测试。32

    关于订单支付的建议

    电子书下载

    为大家每天分享优质电子书：非对称加密使用了多种类型的加密算法。中本聪在这里谈到采用椭

    圆曲线密码(EDCSA)而非RSA的主要原因是交易字节数的多少。为

    了让每笔交易字节数尽可能少，保持区块大小可控，中本聪决定使用E

    DCSA。

    回复：新手测试—有人想花1美元买幅画吗？

    中本聪，2010年1月29日，下午12：22：13

    推荐的订单支付方法：

    1.商家有静态IP，客户支付到该IP，并附带简单的附言。

    2.商家创建新的比特币地址并发给客户，客户支付到该地址。这将

    是在线支付的标准方式。

    与RSA对比：ECDSA的重点是数据小，而非可执行文件小。我认为如

    果区块链、比特币地址、磁盘空间以及带宽需求都大一个数量级，那将

    不太实用。此外，即使将RSA用于消息，也有必要在整个比特币网络用E

    CDSA，而同时仅将RSA用于消息部分。那样就和现在已经实现的完全一

    样了。

    后期可能想出更好的方法。可以单用电子邮件或即时通信基础设施

    而不是RSA来传递消息，也许只需要在交易中加入消息的哈希值，以证

    明交易确实与消息中所描述的订单相符。消息必须加密以避免暴力破解

    哈希值泄密信息。33

    论工作量证明的难度

    电子书下载

    为大家每天分享优质电子书：中本聪在此讨论了随着更多矿工开始参与挖矿，工作量证明难度也

    随之增加。

    工作量证明的难度增加

    中本聪，2010年2月5日，下午07：19：12

    2009年12月30日，工作量证明难度首次被自动调整。

    最低难度是32个零位，所以即便只有一个人在运行比特币的节点，难度也不会比这更低。去年大部分时间的难度都在最低水平下徘徊。12

    月30日突破了难度，调整后的算法更加困难。从那时起，每次调整后都

    变得更难。

    自2月4日的调整后，难度从去年的1.34上升到1.82。这意味着同样

    的工作量只能生成相当于原来55%的比特币了。

    难度的调整与全网的总工作量成正比。如果节点数翻番，难度也会

    翻番，让总产出回归到目标收益率。

    对于那些技术控，可以通过在debug.log中搜索“target：”查看工

    作量证明难度。搜索结果是256位无符号十六进制数，其SHA-256值必须

    小于能成功产生区块的值。该值每2016个区块后调整一次，时间上差不

    多是两周。这时debug.log中会输出“GetNext-WorkRequired RETARGET”的消息。电子书下载

    为大家每天分享优质电子书：电子书下载

    为大家每天分享优质电子书：34

    论比特币的上限与节点的盈利能力原来的帖子质疑在难度提高且比特币奖励减少时，矿工的盈利能力

    (在发出本帖的时候是50枚比特币，而在2013年年初则减少至25枚比特

    币)。

    回复：当前比特币的经济模式不可持续

    中本聪，2010年2月21日，下午05：44：24

    xc写道：

    不要庸人自扰。从来没人死于“通货紧缩的漩涡”。：)我同意“I-a

    m-not-anonymous”说的市场将会选择像比特币这样最好的货币。然而，我也相信中本聪所建立的比特币规则足以支撑未来繁荣的比特币经济。

    比特币的供应量将会增长多快路人皆知，这已固化在程序和比特币

    网络中，是板上钉钉的事了。虽然目前还没有完善的比特币市场，但正

    在开发这类市场和交易所。对未来的比特币生产者而言，问题不是“需

    要多少东西来补偿？”而是考虑“当前比特币的市场价值是否值得耗费电

    力和算力生产？”如果值得就参与。否则就停止挖矿，转而以比特币作

    为适当中介进行有形资产的交易。如果不太确定，则可以尝试一段时间

    ，然后再做最后决定。

    节点数量与相应算力会不断变化，不断的竞争会导致成本接近价值

    (不是相反)。价值由市场和作为交易媒介的比特币的使用需求所决定。未来的交易成本竞争会对潜在的节点运营商产生重大的影响。

    与您提出的节约悖论相反，怀着利用通货紧缩赚取购买力的期望而

    电子书下载

    为大家每天分享优质电子书：收藏和储蓄比特币并非什么坏事。这可以聚集比特币资本以进行更大规

    模的投资。甚至未来会出现比特币银行，以市场设定的利率借出储蓄的

    比特币，从而减小囤积的影响。然而，这些美好的储蓄都伴随着延迟满

    足现时欲望的代价。从潜在储蓄者的角度来看，永远是现在克制购买有

    形资产的欲望与将来买下更多资产的可能性之间的较量。时机选择自然

    会随着人和环境的不同而不同。

    比特币的电子化特性使其易于分割，很容易调整比特币的价值以适

    应通货紧缩的压力。如果储蓄率太高，物价就会下降，利率也会下降。

    因此鼓励需求(降价)，同时降低储蓄意愿(低利率)。

    xc

    xc，您的点评很精彩。

    预期升值的东西的合理市场价格已经反映了现在价值的预期未来增

    长。人脑会进行概率估计权衡持续增长的几率。

    在没有市场可确定价格的情况下，新自由标准基于生产成本的评估

    是可靠的推断和有益的服务(谢谢)。任何商品的价格往往都趋向于生

    产成本。如果价格低于成本，那么生产就会放缓。如果价格高于成本，扩大生产和销售就能获得更多利润。同时，产量增加导致难度增加，推

    动生产成本朝价格方向靠拢。

    当以后新币的产量只占现有供应量的小部分时，市场价格将主导生

    产成本。

    比特币目前的生产能力正在迅速提高，表明人们估算目前的价值高

    于当前的生产成本。35

    比特币地址冲突的可能性

    电子书下载

    为大家每天分享优质电子书：有人表达了对基于公开地址的哈希值产生比特币地址可能发生地址

    冲突的关注，即为两个不同个体分配相同比特币地址的机会。注意，16

    0位哈希计算可以产生2的160次方(1.46×1048)种可能性，因此冲突发

    生的概率微乎其微。

    回复：比特币地址冲突

    中本聪，2010年2月23日，上午09：22：47

    新自由标准写道：

    如果两个比特币客户端产生了同样的比特币地址(尽管这几乎不可

    能)，那会发生什么情况？比特币会支付给首次遇上的客户端吗？是否

    已有防范机制，请解释一下。

    每个比特币地址都有独立的公钥和私钥对。不存在可以解锁所有公

    钥的私钥。比特币地址是公钥的160位哈希值，系统的其他地址都是256

    位的。

    如果发生冲突，冲突者可以消费发到该地址的所有比特币。但只是

    发到该地址的比特币，而不是整个钱包。

    如果有人刻意尝试制造冲突，在当前情况下要产生一次冲突所花费

    的时间大约是生成一个区块的2126倍。产生区块赚的钱要远比这多。

    随机种子考虑得非常严密。使用Windows所有的性能监控数据，包

    括启动后对磁盘性能、网卡指标、CPU时间以及分页等的测量。Linux有内置的熵收集器。再加上每次鼠标在比特币窗口移动时产生并由磁盘操

    作所捕获的熵。

    电子书下载

    为大家每天分享优质电子书：36

    QR码本章有关两段涉及手机QR码的对话。根据用户ec在论坛上的建议

    ，中本聪建议用POS机付款时采用当今普遍的QR码来显示比特币地址。

    回复：比特币的URI方案

    中本聪，2010年2月24日，上午05：57：43

    在POS上用这种方式就太好了。收银机显示含有比特币地址和交易

    金额编码的QR码，顾客用手机拍下来。

    https:bitcointalk.orgindex.phptopic=177.msg1814msg1814

    回复：比特币移动版

    中本聪，2010年6月26日，下午08：58：26

    引自：sirius-m，2010年6月10日，下午01：51：16

    当然可以用类似vekja.net或mybitcoin.com服务在移动浏览器上把钱

    存入您信任的地方。

    我认为这是目前最好的选择。就像现金一样，您不会把全部身家都

    放在口袋里，一般仅带少量的现金以备不时之需。

    可为移动设备专门优化一个小型网站，用应用作为前端，其主要功

    能就是读QR码，或把网站设计成由通用QR码应用读取扫描结果。

    如果有一个iPhone应用，功能仅仅是vekja或者mybitcoin的前端，电子书下载

    为大家每天分享优质电子书：而且不涉及P2P，苹果会批准它吗？不批准又是基于什么条款呢？一定

    会有安卓版的应用。尽管应用不是那么必要，就是个手机屏幕大小的移

    动版网站。

    为家中运行的比特币服务器提供网络接口并不适合于所有人。大部

    分用户没有静态IP，且设置端口转发也太麻烦了。37

    比特币的图标

    电子书下载

    为大家每天分享优质电子书：中本聪为比特币设计了版权开放的图标。它不同于bitcoin.org的图

    标。(参见http:commons.wikimedia.orgwikiFile：Bitcoin.svg)

    新图标标志

    中本聪，2010年2月24日，下午09：24：23

    你们觉得新图标怎么样？比旧的好吗？

    电子书下载

    为大家每天分享优质电子书：为自定义大小提供的530×529全尺寸图像：

    http:www.bitcoin.orgdownloadbitcoin530.png ......