中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

资讯 12个月前 manoon
0

2008 年,中本聪发布了比特币白皮书《A Peer-to-Peer Electronic Cash System》,开启了区块链技术的新天地。虽然中本聪在 2011 年之后就消失了,但白皮书涵盖了中本聪想要传达的比特币世界观,是每个区块链初学者的必读之物。以下是个人总结和评论

1.Introduction(介绍)

基于信任模型的交易

(1)传统金融中介增加成本

(2)支付交易可逆,欺诈在所难免

基于密码学原理:

(1)点对点交易,没有金融中介

(2)Unrollable 支付交易防止欺诈

个人评论:本节强调当前传统的中心化金融模式有很多无法回避的问题,可以通过密码学保证的分布式账本来解决。

2.交易(交易)

每个电子货币持有者用上一次交易的公钥(公钥)和货币接收者进行哈希数字签名,然后发送给下一个持有者。

(1)收款人使用付款人的公钥来验证是否是正确的付款人发送的

(2)因为交易中有收款人的公钥,只有收款人才能用自己的私钥解锁并传递货币。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

但是上述流程仍然存在问题,无法解决双重支付问题,即货币所有者签署同一个电子货币并发送给多个收款人。

传统金融:判断并确认用户是否通过中介进行双重支付

比特币:通过所有币种交易的公示,形成唯一认可的历史交易序列,系统所有参与者均同意交易

个人评论:通过非对称加密公私钥,可以解决虚拟货币的归属问题,但是同一种货币可以由所有者支付给多人,属于双重支付。在货币系统中使用加密是不够的。的。 (其实就是暗示币制一定要有人预定)

3.Timestamp 服务器

以区块的形式在一组数据中加入随机散列(HASH),并加上时间戳,将区块连成链,形成区块链

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

个人评论:这部分其实给出了比特币账本的原型,这也是区块链(Blockchain)名称的由来。每个区块都是账本的一页,它们的顺序由时间戳决定。哈希函数保证了账本的真实性。

4.Proof-of-Work(工作量证明)

计算一个随机数(Nonce),与随机数和区块头一起计算随机哈希值(Hash)。哈希值必须以N个零开头(N是一个变量,N可以用来控制计算难度,N越大难度越大),这就是“挖矿”的内在原理。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

工作量证明的目的:

(1)保证区块链(Blockchain)的不变性。由于区块形成一条链,如果要修改区块,必须重新完成之前的所有工作,这样区块链的高度就会变高, 块越老比特币交易原理,越难篡改。

(2)工作量证明的本质是一个CPU,一票(不像传统的一个IP,一票,攻击者需要投入大量的成本才能获得更多的票),如果大部分CPU都是诚实的节点,那么正确的链就会以最快的速度延伸。

个人评论:上一节的模型可以保证账本的有序性和真实性,但不能防止人为创建多个账本,而且只有其中一个账本可以被所有人认可,所以必须达成共识创建机制。比特币的共识机制是工作量证明(POW),即工作量最大(哈希计算)的账本被认为是正确的账本。

5.网络(网络)

网络的操作步骤如下:

(1)新交易向全网广播;

(2)每个节点都会将收到的交易信息合并到一个区块中;

(3)每个节点都试图在自己的区块中找到一个具有足够难度的工作量证明;

(4)当一个节点找到工作量证明时,向全网广播;

(5)当且仅当该区块中包含的所有交易都有效且之前不存在时,其他节点才会承认该区块的有效性;

(6)其他节点表示接受该区块,接受的方法是跟随区块尾创建一个新的区块进行扩链,并随机化接受的区块的哈希值作为新区域之前的随机哈希值。

如果两个节点同时完成工作量证明并广播,由于网络传输,可能会出现两条长度(工作量)相同的链。在这种情况下,判断下一个工作证明。哪个最长。

个人评论:全网节点(矿工)将通过努力完成工作量证明(记账)来争夺将新区块写入区块链的权利。如果有人先完成并确认有效,则所有节点都会向右移动写入下一个区块。

6.incentive(incentive)

(1)通过完成工作量证明,可以获得一定数量的新电子货币作为奖励

(2)另一个激励是交易费。如果所有比特币(2100万)都在流通,激励将完全依靠交易费来防止货币通货膨胀

激励系统还有助于鼓励节点保持诚实。如果攻击者拥有大量算力,他可能会利用这些算力获得挖矿收益,而不是攻击比特币网络。

个人评论:网络节点(矿工)必须有一定的动机去争夺记账权,否则没有人有记账的动机。这种激励是簿记员可以获得一定数量的新比特币和交易费用。 (比特币的产出记录为每区块50个比特币,每4年减半。2018年已经减半两次,目前为12.5个)

7.回收硬盘空间

交易信息构成Merkle树的形式。根据默克尔树的原理,验证交易的正确性只需要根节点(root)和路径,这样用户只需存储区块头(包含默克尔根)。获取当时的 Merkle 树路径以验证交易。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

没有所有交易信息的区块头只有80字节,出块速度大约10分钟,每年只产生数据4.2MB

个人评论:比特币的区块头总是只有80个字节,但可以包含交易相关的信息,即使用默克尔树来记录交易,将默克尔根放在区块头中(默克尔我们所在的树将在后面的章节中详细讨论)。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

8.简单的付款确认

也可以在不运行完整网络节点的情况下验证付款。节点只需保留区块头,并通过 Merkle 的分支验证某笔交易的存在。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

个人评论:早期,比特币账本中的数据量很小,整个网络节点实际上都是全节点(将所有数据存储在账本中)。节点的负担会越来越重。这时候可以采用只保留块头的方法,使用Merkle树来验证交易,这样可以大大减少节点的存储空间。

9.Combining and Splitting Value(组合与拆分值)

每次发起交易时,可以有多个输入,只有两个输出:一个用于支付,另一个用于找零

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

个人点评:比特币作为一种货币,需要具备可以灵活拆分和组合的特性。输入和输出的拆分和合并使交易非常灵活。

10.Privacy(隐私)

传统模式:金融中介提供一定的隐私保护

比特币:公钥生成的地址。虽然交易在全网广播,但公众可以获得的信息只是某人向另一个人发送了一定数量的比特币,但无法确认这些人是谁。

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

个人评论:由于比特币的账本对全网开放,隐私保护是一个重要的话题。比特币使用公钥Hash作为交易地址,对外表达交易的输入输出过程。有两个优点:

(1)由于公钥和私钥是随机生成的,只知道公钥Hash并不能知道是谁做的交易。

(2)一个公钥地址的私钥持有者可以自由控制锁定该地址的货币,但没有人知道真正的私钥持有者是谁

11.计算

即使攻击者拥有巨大的算力,他也只能改变自己的交易信息,试图取回自己刚刚支付给他人的钱(双重支付)或拒绝他人的交易信息。不能凭空创造价值或掠夺他人的货币。

--以下内容涉及较多数学计算,不再赘述,有兴趣的可以自行阅读白皮书。

个人评论:工作量证明存在一个风险,即如果有人控制了整个网络的大量算力(比如51%以上),他实际上可以控制大部分的记账权,这将对比特币网络造成风险。但比特币的设计将这种风险的后果降低到了较低的水平:

(1)只有算力,没有私钥,不可能随意掠夺别人的货币。

(2)虽然他可以拒绝别人的交易被记入账本,但这种损害实际上不会造成其他人的货币损失。

(3)他也可以尝试双花,但是如果对方确认多个区块(比如6个以上)来验证大交易中的交易,还是很难完成双花.而且这种攻击发生后很容易被发现,比特币社区也能迅速做出反应。

综上所述,执行51%算力攻击需要巨大的成本,但收益并不大。如果能掌握51%的算力,攻击的好处可能还不如做一个诚实的挖矿节点。收入。当然比特币交易原理,如果有人以破坏比特币网络为目标,完成51%算力攻击,势必对比特币产生影响,但不可能杀死比特币。

白皮书链接:

中本聪比特币白皮书《一种点对点的电子现金系统》白皮书

暂无评论

暂无评论...