比特币技术分享学习教案

《比特币技术分享学习教案》由会员分享，可在线阅读，更多相关《比特币技术分享学习教案（24页珍藏版）》请在装配图网上搜索。

1、会计学1比特币技术比特币技术(jsh)分享分享第一页，共24页。比特币：比特币：一种点对点的电子现金一种点对点的电子现金(xinjn)系统系统中本聪提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital Signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止(fngzh)双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。CONTENTS比特(b t)币解决的问题交易流程共识机制网络运行过程攻击与算力竞争其它特性第1页/共24页第二页，共2

2、4页。点对点支付(zhf)，去中心化，防止双重支付(zhf)，交易记录不可更改比特币解决(jiju)的问题1第2页/共24页第三页，共24页。比特币是一种数字货币，通过网络来支付，相比纸币(zhb)等传统货币具有很大的灵活性。数字数字(shz)货币货币比特币可以像纸币一样进行点对点支付，无需(wx)可信的第三方介入。点对点支付点对点支付传统的数字货币难以在没有可信第三方的情况下防止双重支付。防止双重支付防止双重支付交易一旦成功，就永远无法撤销或更改，保障收款方的利益。交易记录不可更改交易记录不可更改点对点支付，去中心化，防止双重支付，交易记录不可更改比特币解决的问题1第3页/共24页第四页，共

3、24页。私钥，公钥，散列值，地址(dzh)交易(jioy)流程2第4页/共24页第五页，共24页。私钥，公钥，散列值，地址交易流程2比特币账户比特币账户(zhn h)（地址）的产生（地址）的产生通过随机数发生器生成一个256bit的随机数，并使用该随机数作为账户的私钥。比特币采用椭圆曲线签名算法（ECDSA）来对数据进行签名和验证，具体使用的是secp256k1曲线。通过ECC乘法可以计算出对应(duyng)的公钥。对公钥进行两次散列运算，得到公钥的散列值。公钥散列值加上版本号和校验码后，进行base58编码可得到地址。总结(zngji)通过私钥可以推导出一切，是操纵该比特币账户的所有权利，所

4、以必须妥善保管好私钥，不能泄漏。公钥的散列值与地址之间通过base58编码来相互转换，所以两者是等价的。比特币的发送者使用私钥来对交易进行签名，接收者使用公钥来对交易进行验证。第5页/共24页第六页，共24页。私钥，公钥，散列值，地址交易流程2123发送者对交易进行(jnxng)签名签名签名(qin mng)发送者将签名后的交易广播(gungb)到比特币网络广播广播接收者对交易及签名进行验证验证验证第6页/共24页第七页，共24页。通过数字签名虽然可以证明一笔交易的合法性，但是仍然无法阻止支付者构造两笔或多笔同时(tngsh)具有合法签名的交易，把同一笔钱支付多次。有一个(y )问题私钥，公钥

5、，散列值，地址交易流程2双重(shungchng)支付怎么办？第7页/共24页第八页，共24页。私钥，公钥，散列值，地址交易流程2通常通常(tngchng)的解决方案的解决方案引入信得过的第三方权威，或者类似于造币厂的机构，来对每一笔交易进行检验，以防止双重支付。造币厂获悉所有的交易，并且决定了交易完成的先后顺序。该解决方案的问题在于，整个货币系统的命运完全(wnqun)依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂的确认。比特(b t)币的解决方案交易信息应当被公开宣布（publicly announced）。整个系统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期

6、间绝大多数的节点都认同该交易是首次出现。如何防止双重支付第8页/共24页第九页，共24页。工作量证明(zhngmng)，可追溯不可篡改，挖矿共识(n sh)机制3第9页/共24页第十页，共24页。工作量证明，可追溯不可篡改，挖矿共识机制31.将一段时间内的交易(jioy)放入一个区块中2.通过不断改变区块中的随机数，来尝试碰撞出一个符合要求的区块散列值3.一旦找到符合要求的散列值，即认为完成了一次工作量证明，该区块中的交易(jioy)将被记录在账本中4.将上一个区块的散列值放入下一个区块中，形成一个链条（区块链）比特币是一种分布式账本，由于网络(wnglu)延迟、地域原因、不诚实节点等问题，每

7、个参与者的视角都不一样。需要一种共识机制来确保所有参与者都具有统一的账本和相同的交易序列。5,000nodes分布式账本(zhn bn)的共识机制工作量证明（Proof-of-Work）第10页/共24页第十一页，共24页。工作量证明，可追溯不可篡改，挖矿共识机制3算力巨算力巨大大自动自动(zdng)调调节节不可不可(bk)更更改改激励机制激励机制寻找一个符合难度要求的区块散列值非常困难(kn nn)，需要不断地进行散列碰撞。而检验一个区块的散列值是否符合难度要求，则非常容易，只需要进行一次散列运算即可。硬件的运算速度在高速增长，且节点参与网络的程度会有所起伏。如果区块生成的速度过快，那么系统

8、将自动提高区块的难度，从而保证了每小时生成区块的数量为某一预设的平均数。除非重新完成相当的工作量，否则该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。完成工作量证明需要消耗大量的电力，因此对每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币作为奖励。另外一个激励来源则是交易费。第11页/共24页第十二页，共24页。工作量证明，可追溯不可篡改，挖矿共识机制3比特(b t)币的挖矿奖励每四年就会减半第12页/共24页第十三页，共24页。比特币网络(wnglu)的运行过程网络(wnglu

9、)运行过程4第13页/共24页第十四页，共24页。比特币网络的运行过程网络运行过程42134新的交易向全网进行广播。只要交易能够抵达足够(zgu)多的节点，那么它们将很快被整合进一个区块中。广播广播(gungb)交交易易每个节点都尝试在自己的临时区块中找到一个具有(jyu)足够难度的工作量证明。制造区块制造区块每一个节点都将收到的交易信息纳入内存中的一个临时区块中。收录交易收录交易当一个节点找到了一个工作量证明，它就向全网进行广播。当且仅当包含在该区块中的所有交易都是有效的且之前未存在过，其他节点才认同该区块的有效性。广播区块广播区块如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到

10、该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。 该僵局的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。5链接区块链接区块其它节点将该区块加入到区块链，并以此作为当前区块，制造新的区块以延长该链条。节点始终都将最长的链条视为正确的链条。第14页/共24页第十五页，共24页。节点(ji din)可以诚实也可以不诚实攻击(gngj)与算力竞争5第15页/共24页第十六页，共24页。节点可以诚实也可以不诚实攻击与算力竞争5攻击者无

11、法凭空创造价值或者捏造交易，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱如果攻击者算力小于诚实节点算力，那么攻击成功的概率随区块链的延长而指数化下降激励系统有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集(dioj)比所有诚实节点加起来还要多的算力，那么他就会发现，诚实工作能够使他拥有更多的电子货币，而不是破坏这个系统使得其自身财富的有效性受损。通过计算我们可以得出，攻击成功的概率因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，如果(rgu)他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。攻击者的成功(chnggng)概率对工作量证明的

12、攻击第16页/共24页第十七页，共24页。节点可以诚实也可以不诚实攻击与算力竞争51.所有节点均独自挖矿不理会(lhu)其他节点，并将所得收益放入自己口袋。2.一些节点肯定会联合起来一起挖某个分支，试图成为最长的分支或保持最长分支优势。3.一旦出现有少量的节点联合，那么其他节点必然会效仿，否则他们收益为零的风险会变大。4.联合起来的小集团会慢慢合并成大集团，最终，只会存在一个最长的分支，就是主干分支。5.对于不诚实节点来说，结局是无奈的：能且只能加入主干挖矿。节点可以诚实(chng sh)也可以不诚实(chng sh)。对于不诚实(chng sh)节点来说，结局是无奈的能且只能加入主干挖矿即转

13、变为诚实(chng sh)节点。701,437,605GH/s全网算力庞大(pngd)算力竞争按照规则运作的节点，称为诚实节点，节点可以诚实也可以不诚实。我们假定：所有节点都是理性的，追求收益最大化；且都是不诚实的，不惜任何手段获取利益。那么：第17页/共24页第十八页，共24页。节点可以诚实也可以不诚实攻击与算力竞争5挖矿是一项专业劳动，最后必然会交给最专业的人或团队，因为这样才能实现资源配置最优，效率最高。看似中心化的背后其实依然是分散的：矿业公司的背后是无数分散的投资人矿池背后是无数分散的个体算力既得利益使得算力巨头倾向于维护系统而不是破坏，因其收益均建立在比特币系统之上，既得利益者断然

14、不会搬石头砸自己脚。甚至(shnzh)很多巨头在达到一定算力占比后会主动控制算力增长，使得低于某阈值内。全网算力的上升(shngshng)对比特币是极其有利的，这是毫无疑问的。但目前大矿池与矿业巨头使得算力高度集中化，这与中本聪所设想的一CPU一票（one-CPU-one-vote）的分散局面背道而驰，或许是他未曾预料的。全网算力分布(fnb)算力巨头第18页/共24页第十九页，共24页。比特(b t)币所具备的其它有用特性其它(qt)特性6第19页/共24页第二十页，共24页。比特币所具备的其它有用特性其它特性6交易信息被随机散列时，被构建成Merkle树。通过剔除Merkle树的分支来压缩

15、(y su)区块。不含交易信息的区块头大小仅有80字节，每年产生的数据为4.2MB，足以放入内存。如果最近的交易已经被纳入(nr)了足够多的区块之中，那么就可以丢弃该交易之前的数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）的形态，使得只有根(root)被纳入(nr)了区块的随机散列值运算。从区块中剔除古老(glo)的交易回收硬盘空间第20页/共24页第二十一页，共24页。比特币所具备的其它有用特性其它特性6为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成(g

16、uchng)的单一输入，或者由某几个价值较小的前次交易共同构成(guchng)的并行输入，但是输出通常只有两个：一个用于支付，另一个用于找零。虽然一笔交易依赖于之前的多笔交易、这些交易又各自依赖于多笔交易，但这个工作机制并不需要展开检验之前发生的所有交易历史。价值(jizh)的组合与分割第21页/共24页第二十二页，共24页。节点之间的工作大部分是彼此独立的，只需要很少的协同。节点可以随时离开网络，而想重新加入网络也非常容易，只需要补充接收(jishu)离开期间的工作量证明链条即可。灵活性灵活性公众得知(d zh)的信息仅仅是某个人将一定数量的货币发送给了另外一个人，但是难以将该交易同某个特定

17、的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。隐私隐私(yn s)性性比特币可以在一定程度上实现智能合约。此时，接收比特币的收款地址将是一个合约脚本的散列值，而不是公钥的散列值；而验证合约地址发出的交易，需要执行合约的脚本内容。智能合约智能合约比特币的区块链可以承载一部分的外部数据信息。通过构造特定的交易输出额、将数字摘要的Hash作地址输入、利用比特币脚本的OP_RETURN指令等方式，都可以将额外的数据保存到区块链。此外，新的区块链应用通常都会在交易结构中预留一个外部数据的字段供用户使用。信息载体信息载体比特币所具备的其它有用特性其它特性6还有什么？第22页/共24页第二十三页，共24页。THANK YOU!Presented by AntShares感谢感谢(gnxi)聆听聆听第23页/共24页第二十四页，共24页。