比特幣的定義，就是點對點的電子現金系統，所謂p2p也就是point to point的技術，點對點不透過任何金融機構，從而實現交易。

說到電子貨幣的交易，以往的交易模式的弊病，是不能防止雙重支付，所以需要引入第三方信用機構來作為中介，交易電子貨幣時，付款者把電子貨幣發給中介回收，然後中介再給出一個新的電子貨幣給收款者。

而現在的比特幣，引入了加密學等機制，能夠有效的防止雙重支付。其原理是，將貨幣的過往交易都聯絡起來，就是說不只看現在的交易，還要看過往的交易賬本，透過過往賬本來判斷這次交易是否存在。

第一個名詞：時間戳。這是給各次交易打上的時間標記，都是由隨機數列給出，且每個標記都包含了前面所有交易的時間戳，每次新時間戳的生成，都是對之前時間戳的強化，以此可以判斷交易的先後次序。

第二個名詞：工作量證明，在加密學中類似參照的就是雜湊現金，用例項來理解就是，每一個大數的質數因子很難確定，需要經過大量計算，而反過來，由給定的因子可以快速得出大數。在這確定的大數基礎上，需要進行大量CPU計算才能得到那個解，而有了解卻可以快速檢查結果是否正確。

經過大量計算，率先得到解的節點就是完成了工作量證明，延長了自己的這個區塊。但是隨著數的提高，計算難度也會越來越大，越來越耗費CPU，這也是為什麼現在挖礦的規模越來越大，產出BTC卻越少。單個BTC開挖成本太高。

第三個，其實就是比特幣存在的關鍵就是激勵機制，各誠實節點的參與，完成工作量證明就能獲得BTC獎勵，這就是挖礦。就是由於這麼多節點的參與傳播，才保證誠實鏈條始終都是最長的。由於這個激勵機制，就使得，駭客參與誠實鏈條建設的收益，比其攻擊鏈條的收益更大。

比特幣和區塊鏈偉大的地方也就是在這樣的激勵機制下，共識機制下，吸引著大量參與建設傳播鏈條，且難以篡改交易資訊，形成了很好的交易生態。

比特幣運用區塊鏈技術是很好的！但國際政治環境造成：

1.美國國內也不希望比特幣發展壯大，透過這次疫情：美國印鈔無限量化寬鬆，如果有中心化，有央行背書，有點對點加密，美國就做不了大量印鈔量化寬鬆！同時美元美債和石油美元的迴圈和掠奪世界人民的財富和血汗錢就不可能做到！

2.為什麼是中國先發行區塊鏈的數字貨幣（DCEP）！這是全世界人民“苦美元久也”！因為美國美元石油環流剪全世界羊毛讓世界忍無可忍！中國因為有5G 北斗，Ip

地址和根伺服器話語權，第四次工業革命和完整各門類齊全的工業體系！完善發達支付系統：所以我們先發行DCEP和數字資產（雲元）這樣構成：中國夢金融的核心！

普惠金融的核心！世界大金融的核心！

因為我們的DCEP中心化有中國人民銀行的背書，和雲元有貨有幣，構成強大“貨幣”！所以不像比特幣的炒作方式！所以國內會限制比特幣，因為有更好的雲元（有貨有幣）取代！中國經濟往更多的方向發展！

所以：我們提出五大新

新零售 ，新金融，新技術，新資源，新制造！大家更好了解下DCEP和雲元 以及和比特幣關係！

核心思想就是，比特幣是一種點對點的電子現金系統，區塊鏈網路記賬，任何個人不能私自更改記賬結果，每10分鐘出一個賬單（區塊），產生一批比特幣，初始每10分鐘產生50枚比特幣，每四年產出減半一次，到2140年左右全部產出結束，保持通縮狀態，總量恆定，比特幣總量恆定在2100萬枚。

這個問題問的很好，比特幣作為區塊鏈技術的代表，大眾對於它的瞭解還是甚少或者存在曲解。

但如果總用一些複雜的概念和專業術語去解釋，又很難去做到大眾普及，所以我認為大眾想要了解，知道它的核心思想就可以了；

比特幣的核心思想如下：

1.不透過任何中間機構發行，去中心化

這個就是比特幣的去中心化概念，眾所周知我們現在使用的貨幣基本是各國央行主導發行的，也就是說有一箇中心化的機構來發行治理，既然是中心化機構，就存在作惡的可能性，這就是比特幣誕生的根本原因，為對抗美元霸權而生，比特幣的發行只依賴程式演算法，自從比特幣網路執行發行第一個幣開始，就沒有人能夠去操控它的發行，一切信任機制交給程式碼，脫離人治，高度一致。

2.不可篡改，不可偽造

傳統普通的電子貨幣不能避免產生雙花問題和偽造的存在，也就因此誕生了強大如支付寶這樣的中介擔保機構，而比特幣運用了非對稱加密和雜湊演算法驗證，每一次記賬加入了時間戳和上一次的所有資訊，只有全網認可了這條資訊的真實性，才會被記錄在新的賬本，這個概念大概這樣理解就行了，如果有興趣詳細瞭解非對稱加密以及雜湊運算，可另外瞭解。

3.總數有限

這個也是比特幣的核心思想之一，為對抗無休止的通脹而生，比特幣的總數在中本聰設計之初，從比特幣網路執行開始就用程式碼設定了，不會存在類似於美聯儲加息降息無休止增發等操作，也就不存在人為的無限通脹的問題。並且還設定了每四年產量減半的邏輯，第三次減半預計在今年的5月12號左右。

核心思想就是把中心信任轉化為節點信任，

比特幣轉賬記錄在一個“日記本”上面，日記本每頁都記錄這個交易，一模一樣。然後把日記本分散開，發給無數個人一人一頁，大家都記錄這筆交易，這樣這筆交易就無法被抵賴。

無政府主義的全球點對點交易。透過網際網路加密演算法，獲得可信任的數字資訊，在把這個可信的數字資訊作為一個價值傳輸的工具，使其具備價值承載，由資訊網際網路到價值網際網路轉變。

1.首先比特幣是虛擬幣，不分國界，不經過任何發行機構，去除中心化，增強適時到帳與個人匿名性。

2.記帳不可以篡改不可以偽造。

3.比特幣存量有限。

這份白皮書的核心就是提出了一種使用點對點網路的解決方案來應對雙重花費。正文中的所有內容都是用來實現這個解決方案的理念、手段和技術。比特幣其實是一種電子現金系統，現在幣圈所說的比特幣大都是指代幣BTC。所以大佬們一般都說比特幣是首次用技術手段解決了人類的信任問題

現有貨幣是由央行發行的，比特幣是由網路上的很多礦工透過演算法“挖礦”造出來的，並且比特幣是數量有上線，以抵禦通貨膨脹。因此，比特幣是沒有央行發行的貨幣，也就是去中心化的模式的貨幣。

2008年全球金融危機爆發，隨之不久比特幣誕生了。比特幣的創造者中本聰根據自己的思路設計釋出的開源軟體構建一種P2P網路，它是一種P2P形式的數字貨幣，它不需要中間機構，它是一種點對點網路傳輸去中心化的支付系統。

比特幣和其他貨幣的區別在於它不依靠於某一特定機構法幣發行，它依靠的是一套密碼學，特定的演算法，透過大量的計算產生，比特幣經濟使用整個p2p網路中眾多節點構成分散式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通的各個環節安全性。

比特幣的去中心特性和演算法本身可以確保無法透過大量製造比特幣來人為操控市場經濟，它是一種共識，它不屬於任何一個操縱者，就連中本聰本人也需要透過演算法和挖礦得來。體現了它的真正價值，比特幣的誕生讓我們知道了數字火幣時代來了。由於比特幣的總量特定2100萬枚，2100萬枚的總量，證明了它的稀缺性，而且每四年減半，透過曠工挖出的比特幣越來越難，需要的時間越來越久，比特幣誕生到今天已經是默許的一種數字資產了，它早起超出黃金價值，只是不被大眾所熟悉，畢竟它也是金融衍生品的一種特殊貨幣，世界各國爭議頗多，但這些都無法改變歷史的程序，比特幣的價值已經全球共識。

不管你能否接受這個時代已經在改變著我們的一切，唯一的辦法就是去了解，接受！

在這裡我大膽推測一下，美元衰退之時就是比特幣價值全球共識高度越來越強之日。我們中國的數字貨幣很快問世，這也是一個彎道超車的重要里程碑！

像美國這樣一個靠戰爭和掠奪來捍衛自己國家經濟和地位的國家衰退是遲早的！

我大膽的認為比特幣的誕生就是來消滅美元的霸權地位的，還人類一個相對公平！

因為它一開始就不依賴某一特定貨幣機構發行，那麼今天那些國家能夠接受它，運用它，話語權就自然而然了。

大概是與萊特幣，無限幣，一個思想概括，大概是：虛擬貨幣並不是新鮮事物，為什麼只有比特幣受到如此追捧？它激烈變動的價格行情更讓投資者們擔心：比特幣的合理價格到底是多少？其價格的支撐體系又在哪裡？如此劇烈的上下波動是不是預示著它的不穩定直至最終崩盤？

《比特幣：一個虛幻而真實的金融世界》，客觀解讀比特幣，理性面對狂熱與質疑。比特幣橫空出世，眾所矚目，它的魔力究竟在哪裡？它將如何改變我們的金融世界？比特幣是一個玩笑、一筆財富，還是一場變革？

作為國內首批參與並研究比特幣的開拓者，本書作者們對這些問題都有著深刻的理解。本書從介紹比特幣的概念出發，全面、系統地闡述了比特幣的起源、發展、技術原理、生態圈等關鍵問題，還大膽暢想了比特幣的現實應用、未來前景。

本書坦然面對比特幣引發的種種爭議，針對政府、貨幣體系等問題，以開放的態度、翔實的資料與讀者交流，深入探討比特幣改變全球現行貨幣體系，朝貨幣發行非國家化的方向前進的可能性，揭示了比特幣對現實金融業，甚至對未來世界的影響。

本書講述的是一場偉大的貨幣實驗，及一個虛幻而真實的金融世界。如何認識與思考這一實驗，有助於理解網際網路時代金融世界的邏輯。

無限幣 （IFC）

其他朋友說的都不錯，換個角度理解核心思想就是中本聰在比特幣創世區塊裡留下那句話。

2009年1月3日，中本聰開發出首個實現比特幣演算法的客戶端程式，並在位於芬蘭赫爾辛基的一個小型伺服器上挖出比特幣的第一個區塊——創世區塊，獲得了50個比特幣的獎勵，比特幣正式宣告它的誕生。

比創世區塊更加出名的是中本聰留下的那句話：

2009年1月3日，財政大臣正處於實施第二輪銀行緊急援助的邊緣。The Times 03/Jan/2009 Chancellor on brink of second bailout for banks。

原文是說英國的信貸壞賬和銀行的系統性風險讓央行頭痛，而在很多的解釋中，都把這句話當做了中本聰對全球的金融體系的諷刺，其實是有些過度解讀了。將這句話作為時間戳，與現實世界對照的意義更大些。

順帶一說，聽過這句話的人多，親眼看到過這句話的人沒幾個，這句話其實藏在coinbase引數裡。

一種完全透過點對點技術實現的電子現金系統，它使得線上支付能夠直接由一方發起並支付給另外一方，中間不需要透過任何的金融機構。

比特幣：一個點對點的電子現金系統

摘要：本文提出了一種完全透過點對點技術實現的電子現金系統，它使得線上支付能夠直接由一方發起並支付給另外一方，中間不需要透過任何的金融機構。雖然數字簽名部分解決了這個問題，但是如果仍然需要一個可信的第三方的支援才能防止雙重支付的話，那麼這種系統也就失去了存在的價值。我們在此提出一種解決方案，使現金系統在點對點的環境下執行，並防止雙重支付問題。該網路透過隨機雜湊對全部交易加上時間戳，將它們合併入一個不斷延伸的基於隨機雜湊的工作量證明的鏈條作為交易記錄，除非重新完成全部的工作量證明，否則形成的交易記錄將不可更改。最長的鏈條不僅將作為被觀察到的事件序列的證明，而且被看做是來自CPU計算能力最大的池。只要大多數的CPU計算能力都沒有打算合作起來對全網進行攻擊，那麼誠實的節點將會生成最長的、超過攻擊者的鏈條。這個系統本身需要的基礎設施非常少。資訊盡最大努力在全網傳播即可，節點可以隨時離開和重新加入網路，接收最長的工作量證明鏈條作為在節點離線期間發生的交易的證明。

1. 引言

網際網路上的貿易，幾乎都需要依賴金融機構作為可資信賴的第三方來處理電子支付資訊。雖然這類系統對絕大多數交易都運作良好，但是這類系統仍然內生性地受制於“基於信用的模式”(trust based model)的弱點。我們無法實現完全不可逆的交易，因為金融機構總是不可避免地會出面協調爭端。而金融中介的存在，也會增加交易的成本，並且限制了實際可行的最小交易規模，也限制了日常的小額支付交易。並且潛在的損失還在於，很多商品和服務本身是無法退貨的，如果缺乏不可逆的支付手段，網際網路的貿易就大大受限。因為有潛在的退款的可能，就需要交易雙方擁有信任。而商家也必須提防自己的客戶，因此會向客戶索取完全不必要的個人資訊。而實際的商業行為中，一定比例的欺詐性客戶也被認為是不可避免的，相關損失視作銷售費用處理。而在使用物理現金的情況下，這些銷售費用和支付問題上的不確定性卻是可以避免的，因為此時沒有第三方信用中介的存在。

所以，我們非常需要這樣一種電子支付系統，它基於密碼學原理而不基於信用，使得任何達成一致的雙方，能夠直接進行支付，從而不需要第三方中介的參與。杜絕回滾支付交易的可能，這就可以保護特定的賣家免於欺詐；而對於想要保護買家的人來說，在此環境下設立通常的第三方擔保機制也非常輕鬆。在這篇論文中，我們將提出一種透過點對點分散式的時間戳伺服器來生成依照時間先後排列並加以記錄的電子交易證明，從而解決雙重支付問題。只要誠實的節點所控制的計算能力的總和，大於有合作關係的攻擊者的計算能力的總和，該系統就是安全的。

2. 交易

我們定義一枚電子貨幣是一串數字簽名。每一位所有者透過對前一次交易和下一位擁有者的公鑰 簽署一個隨機雜湊的數字簽名，並將這些資訊附加在這枚電子貨幣的末尾，電子貨幣就傳送給了下一位所有者。收款人透過對簽名進行檢驗，就能夠驗證該串數字簽名的所有者。

image.png

這其中的問題是收款人無法核實其中一個所有者沒有將貨幣重複使用。一種常見的解決方案是引入一個受信任的中央權威機構或者鑄幣廠，檢查每筆交易是否存在重複支出。每筆交易完成後，必須將貨幣退還鑄幣廠，才能發行一枚新貨幣，而且只有直接從鑄幣廠發行的貨幣才能保證不會被重複使用。這種解決方案的問題在於，整個貨幣系統的命運取決於鑄幣廠的運營公司，每筆交易都必須經過鑄幣廠，就像銀行一樣。

我們需要一種方法讓收款人知道以前的所有者沒有簽署任何早期的交易。就我們的目的而言，最早的交易才是最重要的，所以我們不關心以後的重複消費嘗試。確認沒有交易的惟一方法是瞭解所有的交易。在基於造幣廠的模型中，造幣廠知道所有的交易，並決定哪個先到達。為了在沒有受信任方的情況下實現這一點，交易必須公開宣佈，我們需要一個系統，讓參與者同意接收交易的順序的單一歷史記錄。收款人需要證明在每次交易時，大多數節點都同意它是第一個收到的。

3. 時間戳伺服器

我們建議的解決方案從一個時間戳伺服器開始。時間戳伺服器的工作方式是對要加蓋時間戳的專案塊進行hash，並廣泛地釋出hash，例如在報紙或新聞網路中。顯然，時間戳證明資料必須在當時存在，以便進入hash的計算。每個時間戳在它的hash中包含前面的時間戳，形成一個鏈，每個額外的時間戳都加強前面的時間戳。

image.png

4. 工作量證明

要在點對點基礎上實現分散式時間戳伺服器，我們需要使用類似Adam Back的Hashcash的工作量證明系統，而不是報紙或網路新聞帖子。工作量證明涉及到查詢hash時的值，例如SHA-256，hash後的值以多個零開頭。所需的平均工作量是零位元數量的指數，可以透過執行單個hash來驗證。

對於我們的時間戳網路，我們透過在塊中遞增一個隨機數來實現工作量證明，直到找到一個為塊的hash提供所需零位的值。一旦花費了CPU的算力使其滿足工作量證明，那麼在不重做工作的情況下就不能更改塊。由於後面的塊在它之後被連結，更改塊的工作將包括重做在它之後所有的塊。

image.png

工作量證明也解決了多數決策中確定代表的問題。如果“多數”是基於一個ip地址一票的方式，那麼任何能夠分配許多ip的人都可以顛覆這種方式。工作量證明本質上是一個CPU一票。多數決策由最長的連結串列示，它在其中投入了最大的工作量證明工作。如果大多數CPU算力由誠實的節點控制，誠實的鏈將增長最快，並超過任何競爭鏈。要修改過去的塊，攻擊者必須重做塊的工作量證明，以及塊之後的所有塊，然後才能趕上並超過誠實節點的工作。稍後我們將展示，隨著後續塊的新增，攻擊速度較慢的攻擊者迎頭趕上的機率呈指數級下降。為了補償硬體速度的提高和執行節點的利益隨時間的變化，工作量證明的難度由針對每小時平均塊數的移動平均值決定。如果區塊生成得太快，難度就會增加。

5. 網路

執行網路的步驟如下:

1）新交易被廣播到所有節點

2）每個節點將新交易收集到一個區塊

3）每個節點都嘗試在自己的區塊中找到一個具有足夠難度的工作量證明

4）當一個節點找到一個工作量證明時，它會將這個區塊塊廣播給所有節點

5）只有當區塊中的所有交易都是有效的且尚未使用時，其他節點才接受這個區塊

6）節點透過在這個區塊所在的鏈上建立新的區塊來表示它們接受該區塊，將被接受區塊的hash作為新區塊的前一個hash

節點始終將最長的鏈視為正確的鏈，並將繼續工作和擴充套件它。如果兩個節點同時廣播下一個區塊的不同版本，一些節點可能首先接收其中一個。在這種情況下，它們在收到的第一個分支上工作，但是會儲存另一個分支，以防它變成更長的鏈。當發現下一個工作量證明，其中一個分支變長時，僵局就會打破，在另一個分支上工作的節點將切換到較長的分支。

新的交易廣播不一定需要到達所有節點。只要它們到達足夠多的節點，就會很快進入一個區塊中。區塊的廣播對被丟棄的資訊是具有容錯能力的。如果一個節點沒有接收到一個區塊，它將在接收到下一個塊時意識到它錯過了一個區塊，然後請求下載該區塊。

6. 激勵

我們約定：每個區塊的第一筆交易進行特殊化處理，該交易產生一枚由該區塊創造者擁有的新的電子貨幣。這增加了節點支援網路的激勵，並提供了一種將電子貨幣分發到流通領域中的方法，因為沒有發行電子貨幣的中央權威機構。這種將一定數量新貨幣持續增加到貨幣系統中的方法，非常類似於淘金者耗費資源去挖掘金礦並將黃金注入到流通領域。在我們的例子中，消耗的是CPU時間和電能。

這種激勵可以有助於鼓勵節點保持誠實。如果有一個貪婪的攻擊者能夠調集比所有誠實節點加起來還要多的CPU計算力，那麼他就面臨一個選擇：要麼將其用於誠實工作產生新的電子貨幣，或者將其用於進行二次支付攻擊。那麼他就會發現，按照規則行事、誠實工作是更有利可圖的。因為該等規則使得他能夠擁有更多的電子貨幣，而不是破壞這個系統使得其自身財富的有效性受損。

7. 回收磁碟空間

如果最近的交易已經被納入了足夠多的區塊之中，那麼就可以該交易之前使用的資料以節省磁碟空間。為了在不破壞區塊隨機hash的情況下實現這一點，交易資訊被隨機雜湊時，被構建成一種Merkle樹的形態，只有根包含在區塊的隨機hash中。透過將該樹（tree）的分支拔除（stubbing）的方法，老區塊就能被壓縮。而內部的隨機雜湊值是不必儲存的。

image.png

不包含交易的區塊頭大小約為80位元組。如果我們設定區塊生成的速度為每10分鐘1個，那麼每一年產生的資料大小為80 bytes * 6 * 24 * 365 = 4.2M。2008年，計算機系統通常的記憶體容量為2GB，按照摩爾定律的預言每年增長1.2GB，即使將全部的區塊頭儲存於記憶體之中都不是問題。

8. 簡化的付款確認(Simplified Payment Verification)

在沒有執行完整網路節點的情況下，也可以對支付進行驗證。一個使用者僅需要保留最長的工作量證明鏈條的區塊頭的複製，它可以不斷向網路發起詢問，直到它確信自己擁有最長的鏈條，並能夠得到透過它被加上時間戳並納入區塊的那次交易的Merkle分支。節點想要自行檢驗該交易的有效性原本是不可能的，但透過追溯到鏈條的某個位置，它就能看到某個節點曾經接受過它，並且於其後追加的區塊也進一步證明全網曾經接受了它。

最長的工作量證明鏈

像這樣，只要誠實的節點控制了網路，檢驗機制就是可靠的。但是，當全網被一個計算力佔優的攻擊者攻擊時，將變得較為脆弱。因為網路節點能夠自行確認交易的有效性，只要攻擊者能夠持續地保持計算力優勢，簡化的機制會被攻擊者偽造的交易欺騙。那麼一個可行的策略就是，只要他們發現了一個無效的區塊，就立刻發出警報，收到警報的使用者將立刻開始下載被警告有問題的區塊或交易的完整資訊，以便對資訊的不一致進行判定。經常收到付款的企業可能仍然希望執行自己的節點，以獲得更獨立的安全性和更快的驗證。

9. 價值的組合與分割

雖然可以單個地對電子貨幣進行處理，但是對於每一枚電子貨幣單獨發起一次交易將是一種笨拙的辦法。為了使得價值易於組合與分割，交易被設計為可以包含多個輸入和輸出。一般而言是某次價值較大的前次交易構成的單一輸入，或者由某幾個價值較小的前次交易共同構成的並行輸入，但是輸出最多隻有兩個：一個用於支付，另一個用於找零（如有，則返回給傳送者）。

image.png

需要注意扇出，當一筆交易依賴於之前的多筆交易時，這些交易又各自依賴於多筆交易，但這並不存在任何問題。因為這個工作機制並不需要展開檢驗之前發生的所有交易歷史。

10. 隱私

傳統的銀行模式透過限制相關方和可信的第三方獲得資訊，從而達到一定程度的隱私。公開宣告所有交易的必要性排除了這種方法，但是仍然可以透過在另一個地方中斷資訊流來維護隱私:透過保持公鑰匿名。公眾可以看到有人向其他人傳送了一筆一定金額的貨幣，但沒有將交易連結到任何人的資訊。這類似於證券交易所公佈的資訊水平，即公開單個交易的時間和規模，但不透露交易雙方是誰。

image.png

作為一個額外的防火牆，應該為每個交易使用一個新的金鑰對，以防止它們連結到一個公共所有者。對於多輸入的交易，某些連結仍然是不可避免的，這必然表明它們的輸入屬於同一個所有者。風險在於，如果金鑰的所有者被暴露，連結可能會暴露屬於同一所有者的其他交易。

11. 計算

我們考慮攻擊者試圖生成一個比誠實鏈更快的備用鏈的場景。即使實現了這一點，它也不會讓系統對任意更改開放，比如憑空創造價值或拿走從未屬於攻擊者的錢。節點不會接受無效的交易作為支付，誠實的節點永遠不會接受包含它們的塊。攻擊者只能嘗試更改自己的一個交易以收回最近花費的錢。

誠實鏈和攻擊鏈之間的競爭可以用二叉樹隨機漫步來描述。成功的事件是誠實鏈延長了一個區塊，使其領先性+1，而失敗的事件則是攻擊者的鏈被延長了一個區塊，使得差距-1。

攻擊者成功填補既定差距的可能性類似於賭徒的破產問題。假設一個賭徒擁有無限透支的信用並且一開始有一定的虧損，那麼他為了回本可能會進行無限次數的嘗試。那麼我們可以計算他填補上虧空的機率，也就是該攻擊者趕上誠實鏈，如下所示 [8]:

p = 一個誠實節點找到下一個區塊的機率

q = 攻擊者找到下一個區塊的機率

qz = 攻擊者從後面的z個區塊追上來的機率

假設p > q，隨著攻擊者必須趕上的塊數的增加，機率呈指數級下降。由於他的勝算不大，如果他不盡早幸運地向前衝，隨著他進一步落後，他的機會就會變得微乎其微。現在，我們考慮新交易的接收方需要等待多長時間才能充分確定傳送方不能更改交易。我們假設傳送者是一個攻擊者，他想讓接收者相信某一段時間支付了費用，然後在一段時間後將其轉換為向自己支付。當這種情況發生時，接收方會收到警報，但傳送方希望為時已晚。

接收方生成一個新的金鑰對，並在簽名前不久將公鑰交給傳送方。這可以防止傳送者透過不斷地工作來提前準備一個區塊鏈，直到他足夠幸運地提前完成足夠多的工作，然後在此時執行交易。一旦交易被髮送，不誠實的傳送者就開始在包含其交易的另一個版本的並行鏈上秘密工作。

接收者等待，直到交易被新增到一個塊中，並且z塊在它之後被連結。他不知道攻擊者已經取得了多少進展，但是假設誠實的塊花費了每個塊的平均預期時間，那麼攻擊者的潛在進展將是一個帶有期望值的泊松分佈:

為了得到攻擊者現在仍然可以追趕的機率，我們用攻擊者從那一點開始追趕的機率乘以他本可以取得的每一次進步的泊松分佈的機率密度:

重新排列以避免對分佈的無限尾求和…

轉化為C程式碼...

#include <math.h>

double AttackerSuccessProbability(double q, int z)

{

double p = 1.0 - q;

double lambda = z * (q / p);

double sum = 1.0;

int i, k;

for (k = 0; k <= z; k++)

{

double poisson = exp(-lambda);

for (i = 1; i <= k; i++)

poisson *= lambda / i;

sum -= poisson * (1 - pow(q / p, z - k));

}

return sum;

}

執行一些結果，我們可以看到機率隨z呈指數下降。

q=0.1

z=0 P=1.0000000

z=1 P=0.2045873

z=2 P=0.0509779

z=3 P=0.0131722

z=4 P=0.0034552

z=5 P=0.0009137

z=6 P=0.0002428

z=7 P=0.0000647

z=8 P=0.0000173

z=9 P=0.0000046

z=10 P=0.0000012

q=0.3

z=0 P=1.0000000

z=5 P=0.1773523

z=10 P=0.0416605

z=15 P=0.0101008

z=20 P=0.0024804

z=25 P=0.0006132

z=30 P=0.0001522

z=35 P=0.0000379

z=40 P=0.0000095

z=45 P=0.0000024

z=50 P=0.0000006

求解P小於0.1%...

P < 0.001

q=0.10 z=5

q=0.15 z=8

q=0.20 z=11

q=0.25 z=15

q=0.30 z=24

q=0.35 z=41

q=0.40 z=89

q=0.45 z=340

12. 結論

我們建議建立一個不依賴信託的電子交易系統。我們從通常的貨幣的數字簽名框架開始，它提供了對所有權的強大控制，但如果沒有防止重複消費的方法，它是不完整的。為了解決這個問題，我們提出了一個點對點網路，它使用工作證明來記錄交易的公共歷史，如果誠實節點控制了CPU的大部分能力，那麼攻擊者很快就會發現改變記錄在計算上是不切實際的。該網路以其非結構化的簡單性而健壯。節點幾乎不協調地同時工作。它們不需要身份，因為訊息不路由到任何特定的位置，只需要在最佳的基礎上傳輸。節點可以隨意離開並重新加入網路，接受工作量證明鏈作為它們離開時發生的事情的證據。他們使用CPU算力投票，透過擴充套件有效塊來表示接受有效塊，透過拒絕處理無效塊來拒絕處理無效塊。任何必要的規則和獎勵都可以透過這種協商一致機制得到執行。

轉自網路，感謝作者翻譯創作！

比特幣在世界上自運行了11年，至今安然無恙，一個沒有任何組織自允許的虛擬記賬資料庫，它令所有國家惱火，又拿它無可奈何，從不值錢到值幾塊錢，再到最高的12萬一枚，到如今的六萬多一枚，它充滿爭議，被預言成百上千回的死亡，但從未消失，而且越來越堅挺。

比特幣作為一個帶有金融屬性的點對點數字貨幣，它具有重要特徵，不能用貨幣的眼光來看這個顛覆傳統認知的新生事物。

一，去中心

資料庫

它是一個去中心化的資料庫，這個資料庫分佈在世界各個節點，每個節點只需要一臺電腦，下載一個比特幣資料庫即可，在3年前，這個資料庫近300G，理論上這個資料庫永遠安全。

不會有銀行資料庫毀滅性的風險，因為太集中，伺服器一旦遭到毀滅性打擊，會丟失資料，可比特幣的資料庫是分散到每個節點，即使全球大部分節點丟失，只要還保留一個節點的資料庫，這個系統都是安全的，又可以複製更多節點，比特幣的安全度最高。

二是，不可篡改

由於每筆交易都要廣播到全網，好比兩個人發生經濟交易，都需要在眾人面前說一下，然後有專門的人把這筆記錄每10分種做一次記賬，再蓋上時間戳，這個打包記錄的人被稱為礦工，這個礦工付出理應得到報酬，這就是挖礦得到的區塊獎勵，每個區塊從最初的50個比特幣到，25個，再到如今的12.5個，再到10天后的6.25個比特幣，每4年減半。

三是，點對點支付

不需要透過銀行做背書，個人對個人轉賬，只需要每人在手機上下載個比特幣錢包即可，收幣人把錢包地址發給對方，對方透過他的比特幣錢包給你轉賬，過程就跟發電子郵箱一樣的便捷和快速，而且手續費低的可以忽略不記，尤其是跨國轉賬更是顛覆了現有的國際支付體系，國際支付機構將在不久將來被淘汰。

四是，恆定的數量

發明人中本聰給比特幣系統，設計的總數量是2100萬枚，不可能多，也不可能少，不存在貨幣天然被人為操作，目前有波動，主要是市場還不正規化，它不可能會雙花，永遠不可能通貨膨脹的風險。

這就算比特幣作為一個新生物的大概全貌，也有人說它是世界銀行的股票，它的標籤很多，但不管怎麼樣，它還是一直堅挺著，而且衍生出一個行業-區塊鏈，先各國都在往這塊領域探索著，已經出來不少成績。

中本聰在《比特幣白皮書》中提出一種點對點的電子現金系統，主要是為了實現避免第三方存在的高交易費用以及不可逆、匿名的功能。

說到點對點，相信用過BT客戶端、電驢等軟體的網友不會陌生，這些軟體的基本原理就是資料儲存在每個使用者的硬碟上，不是儲存在伺服器上，使用者之間互相交換資料來完成檔案下載。類似的，比特幣的賬本也是儲存在每個參與者的電腦中。既然全球的每一個參與者都參與記賬，那如何保證記賬的準確性和一致性？針對這個問題，中本聰提出了基於密碼學而不是信用的分散式記賬系統，就是比特幣。

分散式記賬系統要解決的最主要問題就是雙重支付問題。所謂雙重支付，是指某一參與者在把一枚電子貨幣支付給A以後，又支付給B。為了避免這種情況發生，要求記錄這個參與者的所有交易，而且要求每一個參與者都認可某筆交易是新發生的交易。如果某一枚電子貨幣支付給A了，再支付給B就不是一筆新交易，支付給B的交易就不會得到系統參與者的認同，這樣就避免了雙重支付問題。

既然每一個參與者都參與記賬，那就存在競爭問題，要確定到底以誰的結果為準。為了解決這個問題，中本聰引入了工作量證明這個概念。所謂的工作量證明，就是指誰先完成了一定的工作量，誰就得到記賬的優先權。比特幣是應用區塊鏈技術的典型，每幾筆交易資訊保存於一個區塊中，儲存最新交易的區塊連結與以前的區塊後面，形成一個鏈條，這就是所謂的區塊鏈。

為了完成一定的工作量，每個參與者都要解開一個謎題，俗稱“挖礦”。具體來說就是尋找一個隨機數，用當前的時間戳加上要在這個區塊記賬的交易的雜湊值等資訊加上這個隨機數，進行兩次SHA256運算。如果得到的運算結果比當前設定的目標值小，就算找到了這個隨機數，也就優先完成了工作量證明，得到了記賬的優先權。該參與者就可以向全網廣播這個資訊，其他參與者就會放棄自己的工作，接受該參與者的結果為唯一正確的結果。

為了保證記賬結果的唯一性，在每個參與者之間達成共識，中本聰還設計了最長鏈機制。所謂的最長鏈機制就是指新生成的區塊必須連結在最長的那條鏈上，才會得到系統的承認。所以說如果有人要把虛假的交易資訊記入系統，必須保證以後的交易都記賬在自己生成的鏈上並確保是最長的鏈才能保證被系統承認，這樣很難完成，也就保證了記賬的準確性。

為了激勵每個參與者都參與記賬，中本聰又設計了激勵機制。優先完成工作量的參與者可以得到一定數量的比特幣和交易費用，這樣可以補償參與者使用的CPU和電力。隨著比特幣價格的上漲，很多人投入大量的資金，使用專門的裝置進行“挖礦”，想必大家已經有所耳聞。

【網際網路上的貿易，幾乎都需要藉助金融機構作為可資信賴的第三方來處理電子支付資訊。】比特幣白皮書中第一句話便點明瞭比特幣存在的意義，即打造一個無需第三方中介的電子現金支付系統。為了讓地球任意兩端之間轉賬比特幣就像傳送電子郵件一樣簡單、低成本、無任何限制，白皮書作者Satoshi Nakamoto中本聰結合密碼朋克群體之前的科技工程積累，天才地創造出了一個網際網路上的去中心化賬本作為比特幣的底層技術支援：

1、 從網路層面，由分佈於全球且彼此平等的網路節點組成一個開放式的對等網路，共同維護一個賬本資料庫，且每個節點本身也必須儘量快速的同步和儲存該全網賬本的一個副本；

2、 從資料庫層面，比特幣系統的使用者透過公私鑰對實現交易轉賬和賬戶控制，而交易記錄被打包形成“區塊”，經全網最終確認後再透過密碼學技術連線成一個無限延伸的線型“區塊鏈條”；

3、 從共識層面，為了激勵節點積極同步全網賬本，防止雙花攻擊，全網節點根據“工作量證明”共同進行算力競賽，勝者將能夠進行交易確認並獲得系統獎勵的比特幣。

以上技術創新第一次在數字世界創造了一種即不可複製，又不是中心化的價值傳遞中介，即比特幣。比特幣網路由全體比特幣使用者共同控制，除非絕大部分比特幣使用者一致同意做出某個改變（例如規則修改或版本升級），否則任何人或組織都無法改變或停止比特幣執行。

【我們需要整個系統內的所有參與者，都有唯一公認的歷史交易序列……工作量證明機制的本質則是1 CPU 1票……只要誠實的節點所控制的計算能力的總和，大於有合作關係的攻擊者的計算能力的總和，該系統就是安全的。】在比特幣區塊鏈系統中，1 CPU 1票的去中心化特性結合時間戳機制與資料的鏈式結構最大限度保證了“不可篡改”的特性：為了篡改交易或實現雙花攻擊，攻擊者需要集結全網50%以上的算力來進行攻擊，這在全網算力高達56E/s的今天已經非常難以做到；而即使攻擊成功，攻擊者獲得的仍然是比特幣，但此時比特幣價格必然由於比特幣系統出現雙花而信用受損從而下跌，攻擊者得不償失。中本聰精妙的博弈論機制設計讓比特幣系統經過十餘年無數駭客攻擊檢驗，屹立不倒，體現了絕對的安全與魯棒性。

【2009年1月3日，財政大臣正處於實施第二輪銀行緊急援助的邊緣。】中本聰在比特幣創世區塊中留下的略帶諷刺的這句話一定程度上體現了比特幣的無限潛力——以技術手段限制保證貨幣的發行權不被濫用，從而促進社會的公平與效率，變革人類組織協作的激勵形式。中本聰設計的比特幣總量恆定為2100萬枚，產量每4年減半，目前已經被挖出接近1800萬枚。不靠任何權力而依靠技術，比特幣某種程度上讓“私有財產神聖不可侵犯”成為現實。第一次工業革命，蒸汽機帶來的生產力爆發改變了世界，人類從物質匱乏的羈絆中解脫；第二次工業革命，電力的發明點亮了歷史，世界成為一個整體；第三次工業革命，科技重塑了世界格局，地球自古以來的權力軸心開始動搖。比特幣作為科技與網際網路精神自由開放精神的完美結合，其背後的區塊鏈技術自2014年起藉由以太坊Ethereum等專案發揚光大，正逐步打造出基於價值網際網路的去中心化開放金融體系，併成為人類社會治理機制的先鋒試驗田。

核心思想我總結出了四個特徵:

1.它是點對點的一方可以直接支付給另一方的線上支付系統

2.它不需要第三方中介金融機構支援。

3.它是透過隨機雜湊hashing對交易蓋時間戳，將其合併到基於隨機雜湊工作量證明的連續廷伸的鏈條來防止重複支付。

4.所有交易記錄一旦完全確認將不可更改。

安全性:只要全網超過51％的節點不打算聯合起來攻擊該網路系統，誠實節點不斷生成最長，並超過攻擊者的鏈條，該系統就是安全的。

簡單闡述，白皮書就是給韭菜看的，從而誘導你是買入還是賣出，現在市場大多數人都是在前期一些白皮書的誘導下，套在了高位單，但也有很多人是過於貪婪套在高位，具體來說白皮書看看就好，不要太過認真！

比特幣的核心思想我認為不是什麼去中心化，什麼區塊鏈技術，而是你私人不可侵犯的財產，如果把比特幣說成錢，那麼你的錢除了你誰也不能動，不想法幣可以凍結你的賬戶劃轉你的資金，比特幣就是隻要你不洩露錢包金鑰誰都動不了你的比特幣，但是這個特性很方便洗黑錢，不受監管，交易自由，所以各國政府都不允許合法化，這樣等於挑戰政府權威，試想一下有朝一日人人都認可比特幣，比特幣全面取代法幣，那麼社會財富就不收政府管控了。