主页 > imtoken国际版 > 比特币白皮书综合解读

比特币白皮书综合解读

imtoken国际版 2023-01-18 12:07:34

说明

重新关注比特币白皮书比特币白皮书，其中包含 8 条中本聪问答，至今仍散发着智慧的光芒。

中本聪认为，比特币系统应该具备以下特点：一旦0.1版本系统上线运行，整个系统的核心设计将永远保持不变。他将此目标作为实现比特币工程的指导，最典型的表现就是使用脚本引擎，使系统能够支持未来所有可能的交易类型。

十年过去了，比特币系统似乎并没有像中本聪所希望的那样发生核心设计变化。这也意味着，十年后，比特币白皮书仍然是我们了解比特币，乃至区块链时最重要的文件。

人们在邮件列表和 bitcointalk 论坛上提出的关于比特币的相同问题今天可能仍然困扰着我们。那么，中本聪当时的回答，或许就是我们今天讨论这些问题的起点。就像中本聪偏爱的系统设计理念是“不重复造轮子”一样，我们在讨论问题时也可以避免重复造轮子。

出于以上两个原因，我写了这篇文章，希望从源头上了解比特币，从重读比特币白皮书开始。

本文由两部分组成：第一部分是对比特币白皮书的解读，但需要指出的是，我的解读只是理解白皮书的一个角度，而这个解读更多是从技术观点；第二部分是关于邮件列表和bitcointalk论坛中关于比特币的一些问题，以及中本聪对这些问题的回答。我认为这些问题对于今天更好地理解比特币仍然具有重要的启发意义。

仔细阅读比特币白皮书，从这几点入手

1.电子现金

比特币白皮书的标题是“比特币：一种点对点的电子现金系统”，指的是比特币是一种完全通过点对点技术实现的电子现金系统。 “电子现金”这个关键词可能是我们理解比特币的重要线索。

当我们在互联网上进行交易时，与线下使用现金不同，我们可以直接将钱交给交易的另一方，但必须依靠金融机构作为受信任的第三方来处理这种电子支付。这种基于信任的模型有很多缺陷，比如增加交易成本，比如所有交易都是有效可逆的。

是否有可能在电子支付或互联网支付中发明一种新的交换媒介，允许任何两方直接进行交易而无需信任第三方，就像现金交易一样？

这正是比特币系统想要实现的目标：电子现金。

中本聪在讨论比特币的价值时，让大家想象一种稀有金属：它没有实际用途，也不适合装饰，但在通讯渠道中却非常神奇地传播。那么，无论出于何种原因，当它获得一些价值时，人们是否想拥有这种金属作为交换媒介。中本聪的这个类比有助于我们更好地理解“电子现金”的含义。

2. 电子现金所有权问题

要实现电子现金，首先要能够确定“现金”的归属。这种识别线下很容易，谁拿着钱，那钱就属于谁；但是网上没有实物货币，这种方式显然行不通，所以比特币通过“数字签名”来识别所有权，这和Ya类似。浦岛确认货币所有权的方式有一些相似之处。

太平洋的雅浦岛没有金属资源，其居民从 400 英里外的帕劳开采石灰石，然后将石头运回岛上换取货币。买方和卖方决定买方在交易中使用多少石币支付。如果石头过大，收款人只需在付款人的石头上做标记，即可将石头的所有权转移给自己。虽然石头可能还在付款人家中。

比特币作为数字签名链存在于网络中。在交易过程中，原所有者在数字签名链的末端加上新所有者的公钥（实际上是公钥的哈希），完成了比特币所有权的转移，就像石币上的雅浦岛人制作标记/签名完成了宝石所有权的转移。

也就是说，谁拥有比特币数字签名链上最新的公钥（拥有与公钥对应的私钥），谁拥有这个“电子现金”。

3. 电子现金的双花问题

实现电子现金的归属后，下一个需要解决的问题就是双花（或“双花”）的问题。这可能是设计电子现金时最核心也是最难解决的问题。

让我们回到现金，找出为什么电子现金会遭受双重支出，以及如何解决它。

用现金支付时，我们先给一块钱，这笔钱属于谁，所以我们不能两次花同样的钱。抽象地说，我们使用时间来确定支付事件的顺序。订单，并且只识别最先发生的付款。

与现金支付一样，在分布式网络中，我们也只识别最早的交易。与现金支付不同，在分布式网络中，我们无法确定交易发生的顺序，因为网络的参与者在时间上没有达成一致。在最简单的情况下，一台计算机认为时间是上午 9:01，而另一台计算机可以认为时间是上午 9:02，物理时间不起作用。

中本聪选择的方法是通过时间戳让参与者在时间上达成共识，这样系统就可以利用这个时间共识来确定事件的先后顺序。

时间戳功能是比特币的核心，以至于中本聪将比特币系统称为“分布式且安全的时间戳服务器”。

我们可以这样理解时间戳：在现实世界中，一秒就是一秒，每一秒与另一秒的长度完全相同，一秒一秒构成时间序列；在比特币系统中，“一秒”是一个时间戳。如果以物理时间来衡量，每一秒的长度是由新区块被挖出的时间决定的，大约等于10分钟，每一秒的长度和另一秒的长度不同。但是，如果以比特币时间来衡量，每一秒都可以被认为与另一秒没有区别，并且一秒一秒（在前一秒之后添加的每个新时间戳）构成了一个连贯的时间序列。

交易被打包成区块，区块上打上时间戳，这意味着每笔交易都有一个唯一的“时间”发生。当处理一个新的交易时，节点会检查对应的交易。 “电子现金”是否在当前时间之前使用过，如果没有，接受交易并盖上时间戳（确定何时发生）；如果已花费，则拒绝交易。这样就解决了“电子现金”的双重支付问题。

在分布式系统中，谁来标记时间戳，或者谁来决定上一秒结束，然后下一秒？通过工作量证明（PoW），谁能抢先计算出一定范围内的哈希值，就可以打上时间戳。

这个时间戳如何获得共识？最长链原则，最长链代表多数（算力的多数）的决定。工作量证明加上最长链原则也称为中本聪共识。共识是所有区块链系统的核心部分，其本质是实现分布式时间戳服务。

当所有权和双重支出问题得到解决后，我们就有了一种可以在网络上使用的电子现金，允许在线支付从一方直接发送到另一方，而无需通过金融机构。 Satoshi Nakamoto 称其为他实现比特币的系统。

二、与依然散发着智慧的八位中本聪的问答

Satoshi Nakamoto 在邮件列表和 bitcointalk 论坛上回答了许多关于比特币的问题，他对自己的回答充满信心，他认为在设计系统之前几乎所有问题都已经考虑过了。多年后，这些答案仍然散发着阅读的智慧。

我们选择了那些今天仍然相关的问答，并在下面进行了整理。

1. 挖矿是不是很浪费能源？

中本聪回答：这类似于淘金。黄金开采的成本与黄金的价格水平是一致的，开采是一种浪费，但这种浪费远不及黄金作为交换媒介的效用。比特币也是如此，使用比特币作为交换媒介的效用远大于开采比特币所需的电力。

2.比特币的价格模式是否可持续？

中本聪回答：在比特币在市场上建立价格之前，基于生产成本的估值模型是有道理的，任何商品的价格往往都是生产成本。但几年后比特币白皮书，当新开采的比特币仅占供应的一小部分时，决定生产成本的将是比特币的价格，而不是相反。 NLS（社区成员）的基于能耗的评估模型是一个很好的起点。但在未来，市场力量将是决定比特币价格的主要因素。

3. 如果“坏人”比“好人”拥有更多的计算能力怎么办？

中本聪回答：这首先要求单个“坏人”的算力大于所有“好人”的算力之和；其次，即使单个“坏人”拥有更大的算力，他也只能双花自己的钱，需要通过买东西来花掉（现在可以在交易所交易），然后再花掉通过在收到“货物”后攻击网络。这种攻击对攻击者来说可能不划算。有这样的算力，还是好好挖矿吧。

4.比特币是匿名的吗？

中本聪回答：比特币的匿名性取决于比特币地址是否与用户的个人信息相关联。如果不是，那么它就是匿名的，因为比特币地址是一串随机数，它本身不包含识别信息。为了保护隐私，每个比特币地址最好只使用一次。

5. 比特币网络可以发送“私人消息”吗？消息加密是比特币的内置功能吗？

中本聪回答：这个消息全世界都可以看到，完全公开。因为 ECDSA 只能用于数字签名，不能用于消息加密。 RSA（比特币不使用该算法）可用于消息加密，但其数据量太大，无论是存储空间还是带宽要求都比ECDSA大一个数量级，不宜使用RSA。

永久记录每个人都可以看到的消息是不明智的。如果需要消息系统，它应该是与比特币网络平行的单独系统，并且消息不应记录在区块链上。可以使用比特币密钥对对消息进行签名以证明其来源。

6. 如果 SHA-256 遭到破坏怎么办？（这个问题类似于量子计算来了怎么办）

中本聪回复：SHA-256很难破解，就算破解了，我们也可以在麻烦来临之前，有条不紊的换上新的算法。

7.比特币可以分割吗？

中本聪回复：比特币显示为1.00，但实际上包含8位小数，即1.00000000。

8.那些丢失的比特币无法找回私钥怎么办？