区块链入门——关于比特币的问题

说起比特币，相信大家都不陌生。 毕竟，从来没有一种电子货币像今天的比特币那样广为人知，以至于成为黄金股等可以用来“炒作”的金融产品。 比特币就像互联网上的传奇。 我们可能听说过它有很多很多神奇的特性。 作为我这种之前对这些一无所知的小问号，每次想到比特币，都会有很多朋友。

这篇文章的目的是试图在效果（功能）层面将各种技术串联起来，即不讨论比特币所依赖的技术的具体实现，而是说明这种技术可以达到什么样的效果（功能） play，澄清一些比特币里面的概念，不是现在的区块链。

的

01 预备知识

这里给出的例子只是为了说明功能，与比特币的具体实现无关。

哈希函数

大家最熟悉的散列函数应该就是MD5了，就是这么常用。 我们知道网站数据库中的各种账号密码往往是用MD5加密的，所以我们选择MD5来说明哈希函数的作用。 简单的说，哈希函数就是将任何不可逆（只能暴力破解）的电子数据，转换成一串固定长度的数字，例如字符串“admin”经过MD5哈希后得到“21232F297A57A5A743894A0E4A801FC3”，这是一个十六进制数。 您也可以将其视为字符串。 另外，哈希函数还有一个特点，就是即使原始数据稍有改动，输出的数字也会相差很大。 比如我把上面的字符串改成“Admin”，生成的数字就变成了“E3AFED0047B08059D0FADA10F400C1E5”，注意这个特性不会因为输入数据的长度而改变。 因此，散列函数常用于检查文件或数据传输后的完整性。

非对称加密

非对称加密算法有很多种，最经典的就是RSA。 它的典型作用是克服传统的对称加密因为加密和解密都使用同一个密钥，在通信环境中不能保证密钥（这东西怎么加密？）传输的安全性缺点。 在非对称加密系统中，公钥可以自由分发，任何人都可以使用公钥进行加密，但只有私钥才能解密公钥加密后的信息。 相当于只有用私钥加密的信息才能用公钥解密。 这是非对称加密的另一个应用，即数字签名。 在私钥没有泄露的情况下，用它来加密信息就像给信息签名了，可以证明信息一定来自私钥的持有者（每个人都有公钥，拿出来解密它，如果它成功，则意味着它是有效的）。

02 比特币与区块链的关系

比特币是由中本聪创造的，目的是实现像现金或黄金一样的随时直接交易（P2P），避免因数字信息的完美复制而导致一笔钱花n次（双重支出）的问题。 提议的数字货币。 为了实现比特币，中本聪创造了一个具体的机制，这个具体的机制被人们抽象成一个框架（中本聪没有明确提到这个名词）（因为目前的区块链和比特币在具体实现上还是有区别的），这就是所谓的区块链技术。 显然，这项技术不仅可以用来实现比特币，还有很多其他的应用，这也是它如此受欢迎的原因。 简而言之，比特币是区块链的一种应用，区块链是在比特币诞生后提出的。

03 区块链为什么叫区块链？

我们只是以比特币中的区块链为例。 为了避免双重支出问题，所有的交易都必须被记录下来，这个账户必须是真实可靠的。 比特币在实现这种记账机制时不可双花是比特币的特征吗，每隔10分钟左右将这段时间发生的交易信息打包成一个“区块”（与这段时间发生的交易数量无关），为了保证真实性，这个block的header附上了前一个block的hash值和一个proof of work数据（就是下图中的nonce，什么是proof of work，下面会讲到），如此连续，每两个区块 区块通过哈希值串联起来形成一条链，因此称为区块链。 如果你想修改链上的某笔交易（做一个假账户），你必须重做后续区块的所有工作量证明，让这个假账户得到全网的信任。

区块链

04 比特币是一种怎样的存在？ （比特币是文件吗？）

不记得多久以前看到一则新闻，说一个宅男无意中在他的旧电脑里发现了几个比特币，一夜暴富，走上了人生的巅峰。 . . 这个消息让我认为比特币是某种文件。 复制粘贴不就得一堆吗？ 事实上，情况并非如此。 宅男挖出来的不是比特币本身，而是比特币钱包。 所谓比特币钱包，本质上就是一对非对称密钥。 用户使用私钥对每笔交易进行签名，而比特币网络使用公钥来验证交易的真实性。 所以当他找到私钥的时候，其实是获得了继续使用这几枚比特币进行交易的权利，也就是挖出了几枚比特币。

05 所谓挖矿到底是做什么的？ 为什么需要那么多显卡，那么耗电？

所谓挖矿，其实就是记账，以维护整个比特币网络，防止双花。 那么为什么挖矿可以得到比特币呢？ 为了鼓励大家参与网络的维护，比特币机制提出了一种激励机制，即每成功封装一个区块，可以获得新产生的比特币作为对维护者（矿工）的奖励。 那么自然每个人都想成为能够封块的人，那么如何确定谁来封块呢？ 比特币采用了所谓的工作量证明机制（PoW），提出了一个条件，只有先满足条件的矿工才能封块，那么条件是什么？ 比如你要找一串数据，这串数据的hash值有一定的特征，比如和前一个块的hash的前n位相同（只有和hash相关的才行）前一个区块是否可以起到防篡改作用）。 熟悉hash函数的童鞋们马上就会意识到，这需要大量的计算，当然也不一定，也许你运气好，只是随机计数和hash就满足条件了？ （感觉你在想桃子）因此，矿工们为了追求稳定和速度，为了能够封装区块，获得奖励，使用大量的计算设备（显卡）寻找满足条件的数据。 这也导致大量的电力消耗。 随着越来越多的矿工加入竞争，网络的算力不断提升，满足条件变得更加容易。 但是比特币网络为了保证每10分钟左右只封一次块，会增加满足条件的难度（获取新币越来越难，做假账户越来越难） .

06 只要我挖矿，就能得到比特币吗？

看了上面的介绍，答案显然不一定。 如果只是随便找一台单片机挖矿，首先找到合格的工作量证明数据的可能性太小，根本无法与矿场竞争，出块奖励也很难获得。

07 为什么比特币不会通胀？

中本聪在创建第一个比特币区块时获得了 50 个比特币作为奖励。 比特币机制规定，每出210,000个区块，创建新区块的奖励将减少一半。 比特币总量限制在2100万枚，因此可以推算出所有比特币预计在2140年发行。比特币越来越少的机制使得它不同于发币，一般不会出现通货膨胀。

08 勒索病毒为何使用比特币作为交易手段？

想哭的病毒

我们都听说过通过比特币收款地址无法追查收款人，但又听说比特币账户的流向信息是公开透明的，这听起来有点矛盾。 那么黑客究竟是如何利用比特币实现匿名的呢？ 这涉及两个方面。

一、比特币本身的机制

比特币网络是一个去中心化的网络，每个节点都是平等的，他们共同维护着整个比特币账本。 而且这些节点分散在世界各地，没有一个单一的权威机构可以控制所有的节点； 其次，比特币流向信息虽然透明，但只在钱包层面公开不可双花是比特币的特征吗，比特币账户只是一对非对称加密密钥，不包含任何个人信息，用户可以随时生成新的钱包。 在比特币创造论文中，中本聪建议为每笔交易使用一个新钱包，以避免特定钱包与个人相关联； 而正常的比特币币节点是不会存储哪个IP先发起某笔交易的。

但是，比特币的交易流程并未加密，也就是说，当黑客想要从与勒索病毒挂钩的账户中转账时，转账流程仍有可能被其网络的防火墙截获； 如果权威机构在网络中放置异常节点，该节点会记录交易与发起者IP的对应关系，找出总是哪些节点最先收到交易请求，匿名性也会被弱化。 因此，黑客还需要借助其他辅助匿名手段。

2. 黑客使用的其他匿名方式

从上面的介绍我们可以看出，黑客要想隐藏ip还是需要其他手段的辅助，而这时候大名鼎鼎的Tor网络就该登场了。 至于为什么Tor可以隐藏ip，这不在本文讨论范围之内。