# 2008年到2020年区块链的发展

By [leaf](https://paragraph.com/@leaf-6) · 2022-11-18

---

2008年到2020年，区块链行业已经形成了具有一定影响力的，包含上、中、下游的区块链产业链条。
------------------------------------------------

自2008年比特币的诞生开始，区块链逐渐被人们发掘，世界各国纷纷布局区块链技术和应用。 目前，我国区块链产业蓬勃发展，产业规模和企业数量不断增加，国际竞争力显著提升，垂直行业应用落地项目不断涌现，国家各部委及各地方政府先后推出近300余条政策鼓励区块链技术和产业创新发展。 国内互联网巨头企业也纷纷布局区块链应用，包括阿里、华为、百度、腾讯、京东等企业纷纷推出区块链平台，包括央行和四大国有商业银行在内的36家银行机构纷纷开展区块链应用，并取得优异成果。 2008年到2020年，我国区块链行业已经形成了具有一定影响力的，包含上、中、下游的区块链产业链条。 产业链上游主要包括硬件基础设施和底层技术平台层，该层包括矿机、芯片等硬件企业，以及基础协议、底层基础平台等企业;中游企业聚焦于区块链通用应用及技术扩展平台，包括智能合约、信息安全、数据服务、分布式存储等企业;下游企业聚焦于服务最终的用户，根据最终用户的需要定制各种不同种类的区块链行业应用，主要面向金融、供应链管理、医疗、能源等领域。

产业链上游主要包括硬件基础设施和底层技术平台层，该层包括矿机、芯片等硬件企业，以及基础协议、底层基础平台等企业;中游企业聚焦于区块链通用应用及技术扩展平台，包括智能合约、信息安全、数据服务、分布式存储等企业;下游企业聚焦于服务最终的用户，根据最终用户的需要定制各种不同种类的区块链行业应用，主要面向金融、供应链管理、医疗、能源等领域。

01区块链的发展
========

![](https://storage.googleapis.com/papyrus_images/a4262a965394f88828b8db1048b031fce29a14144794a15e8ee0828758d1132e.png)

**萌芽期**

相信说起金融危机，你我都会谈虎色变。最近的一次世界级金融危机就在 2008 年，这次危机让很多先行者对现代金融体系逐渐失望。在这样的时代背景下，比特币应运而生。比特币的发明者中本聪敏锐地意识到，大部分的互联网贸易结算都依赖可信任的第三方金融机构处理，尽管在大多数时候这些系统的运转是足够好的。可是一旦遇上极端信任危机，信任关系的失衡就会导致现代金融体系的结构性塌陷。

常规的思路几乎失灵，但中本聪却另辟蹊径，提出了一种全新的解决方案，一个自由主义者拯救世界的故事就此拉开帷幕。这个方案最出彩的其实有两点，第一就是还原了支付原 来的样子，第二就是创新性地引入了支付脚本，我分别给你说一说。

什么是支付本来的样子呢？你可以这样理解，贸易支付的本质其实是买家与卖家的供需关系，只是由于买卖双方的不信任，才需要引入双方都信任的第三方进行担保，为双方的买 卖行为背书。

在中本聪看来，这种由信任作为媒介的运行模式是有问题的。

所以，中本聪想到了去掉第三方担保的可能性，设计了一套基于密码学、无需买卖双方彼此信任就可以完成支付的数字货币系统。在剔除信任纽带之外，比特币还创新性地引入支付脚本用于货币的支付。脚本实质是一段计算机程序代码，如果你可以输入正确的参数，脚本执行成功就意味着你拥有货币的使用权。所以我们可以认为，比特币通过程序脚本，实现了一个完全严格按照计算机逻辑运行 的数字货币转移机制。但是，比特币的脚本功能并不完美，它只支持指令的顺序执行。而一般功能完善的计算机编程语言都支持顺序、分支以及循环。诚然，只基于顺序执行的脚本可以实现比特币的条 件支付，但也仅限如此。这里可以假设你有一个这样的需求：

*   抵押自己的一套房产，换 10 枚比特币，并约定 1 年以后用 11 枚比特币解压房产;如果未能守约，房产将被法拍买。中本聪写道：
    
    我觉得更多人对90年代基于可信第三方的系统（数字现金等）感兴趣，但是经历了十多年的失败，人们都认为这事儿注定成不了。我希望大家能区别对待，比特币是我所知的不基于信任系统的第一次尝试。
    
    正是不基于信任这个主要特点引起了我的注意。真正的难点在于让人们看重比特币的价值，从而使其成为货币。
    
    如果十年后电子货币还没有普及，我会感觉很奇怪。现在我们知道比特币这种方法，说不定可以在可信第三方退缩的时候坚持下来。
    
    可以在小的细分市场里先用起来，比如积分奖励、捐赠卡、游戏币等。最开始可以用在那些几乎免费服务的工作量证明应用上。
    
    比特币已经可以用于发送付费电子邮件了。发送框的大小可以调整，可以输入任意长的消息。当它连接到网络时直接就发送出去了。收件人双击交易查看完整消息。如果有名人收到的邮件多得看不过来，但是还是希望粉丝们有一种方式可以联系他们，就可以安装比特币系统并在网站上公开IP地址。“发送X枚比特币到这个IP的VIP热线，我会亲自阅读您的消息。”
    
    还有订阅网站为避免免费试用影响到付费订阅，只需要增加一些额外的工作量证明，就可以对免费试用者收取比特币。
    
    也许应该留些比特币在手里，万一火起来了呢。如果这么想的人多了，预言就会自我实现。一旦启动就会出现很多应用，像在自动售卖机投币那样轻松地在网站上支付几分钱。
    
    中本聪
    
    [http://www.bitcoin.org](http://www.bitcoin.org) 这个话题后来在BitcoinTalk论坛上又被提了出来。
    
    比特币0.1版发布 中本聪，星期日，2009年1月25日，08：34：34 UTC-8 哈尔·芬尼写道：
    
    \*垃圾邮件僵尸网络可以很容易瘫痪付费发送电子邮件的过滤系统。
    
*   如果POW令牌有用，特别是能变现，机器就不会再闲置。用户会指望他们的计算机赚钱。计算机的收益被僵尸网络盗取的情况就会比现在更令人关注，用户因此会更努力地维护计算机，并且清理计算机以免受僵尸网络的感染。
    
    另一个减少垃圾邮件的办法是赋予POW令牌价值：人们会为了赚钱开设大量的虚假邮件账号以收割垃圾邮件中的POW令牌。以其人之道还治其人之身，他们用自动邮箱来收集POW但并不阅读消息。假邮箱与真人的比例会高到让垃圾邮件无利可图。
    
    该过程首先有潜力形成POW令牌的价值，那些没有僵尸网络的垃圾邮件发送者可以从收割者那里购买令牌。尽管这种买卖暂时会产生更多的垃圾邮件，但太多收割者压榨垃圾邮件发送者只会加速自我毁灭的进程。
    
    有趣的是，电子黄金系统已经有了一种叫“除尘”的垃圾广告形态。水军要交少量金粉才能把垃圾消息发到交易评论区。系统允许用户设置愿意接收垃圾消息的最低补偿金额。
    
    比特币发布P2P货币源代码 中本聪，2009年2月11日，22：27 我开发了一套叫比特币的新开源P2P电子现金系统。它是完全分布式的，没有中央服务器或可信方，一切都基于加密保护而非信任。来试一下或者看看截图和设计论文：
    
    从[http://www.bitcoin.org下载比特币0.1版](http://www.bitcoin.org%E4%B8%8B%E8%BD%BD%E6%AF%94%E7%89%B9%E5%B8%810.1%E7%89%88)
    
    传统货币的根本问题在于其运行机制所需的那些信任。必须信任中央银行不会让货币贬值，但是法定货币的历史充满了对这种信任的破坏。必须信任银行，让它们保管我们的钱并用电子方式进行转账，但是它们一次次在信贷泡沫中放贷，只保留很小一部分准备金。我们必须把隐私托付给它们，信任它们不会让身份盗贼吸干我们的账户。它们巨大的运营管理成本使小额支付变得毫无希望。
    
    上一代的多用户分时计算机系统也存在着类似的问题。在采用强加密以前，用户必须依赖密码保护来确保文件的安全性，信任系统管理员，由他们来保护信息私密性。管理员衡量隐私原则和其他问题的考虑或者来自于管理员上级的命令总是凌驾于隐私之上。当强加密出现在大众面前时，就不再需要信任了。数据以其他人在物理上无法访问的方式保证安全，不管什么原因、无论借口有多好，说什么也没用。
    
    是时候把该技术应用到货币上了。如果有了基于密码保护的电子货币，没有必要信任第三方的中间人，就可以确保货币安全并轻松地进行交易了。
    
    这套系统的基本组成部分是数字签名。数字货币包含币所有者的公钥。在转让时，币的所有者对数字货币以及下一位所有者的公钥一起签名。任何人都能检查该该签名以验证所有权链。这可以很好地保护所有权，但却留下了一个尚未解决的大问题：双重消费。任何所有者都可以尝试对已经支付过的数字货币再次签名并然后再进行另外一次支付。通常的办法是让拥有中央数据库的可信公司检查双重消费情况，但是那又回到了信任模型。在中心位置的公司可以凌驾于用户之上，而且支撑这些公司需要庞大的费用使得小额支付无法实际执行。
    
    比特币方案是用点对点网络来检查双重消费。简而言之，该网络就像分布式时间戳服务器，对支付数字货币的首次交易盖戳。这利用了信息易于传播但难以封锁的本质。要了解详细的工作机制，请参阅[http://www.bitcoin.org/bitcoin.pdf中的设计论文。](http://www.bitcoin.org/bitcoin.pdf%E4%B8%AD%E7%9A%84%E8%AE%BE%E8%AE%A1%E8%AE%BA%E6%96%87%E3%80%82)
    
    其结果是建立没有单点故障的分布式系统。用户保管自己币的加密私钥，并与他人直接交易，在P2P网络的帮助下检查双重消费。
    
    中本聪
    
    [http://www.bitcoin.org](http://www.bitcoin.org)
    
    比特币发布P2P货币源代码 中本聪，2009年2月15日，16：42 赛普·哈索伯格写道：
    
    比特币与这个项目有协同效应吗？
    
    [http://opencoin.org/](http://opencoin.org/)
    
    可能有吧。他们在讨论乔姆中央造币厂的那些旧东西，但也许只是因为那是唯一可用的。也许他们会有兴趣换个新方向。
    
    很多人认为电子货币注定失败而自动排斥，这是因为20世纪90年代以来所有在这方面努力的公司都失败了。很明显正是这些系统由中央控制的本质注定了它们的失败。我认为比特币是我们第一次尝试分布式且不需要信任基础的系统。
    
    比特币发布P2P货币源代码 中本聪，2009年2月18日，20：50 这是一个全球性的分布式数据库，在大多数人同意之下，基于一套要遵循的规则，可以增加到该数据库：
    
    ·每当有人找到了生成区块的工作量证明，他就会得到一些新的比特币。
    
*   每个区块所产生的比特币数量每4年削减一半。
    
    可以说比特币是由大多数人发行的。它们以有限且预定的数量发行。
    
    例如有1000个节点，每小时有6个节点能得到比特币，一个节点可能平均需要一个星期才能得到比特币。
    
    对于赛普的问题，事实上当用户数量增长时，并没有谁会像中央银行或美联储那样调整货币的供应量。因为我不知道软件如何能获知真实世界的物价，因此又将需要一个可信方来确定比特币的价值。如果有聪明的办法，或者希望信任某人能积极地管理货币供应，使之与某个事物挂钩，我就可以通过编程把规则制定成那样。
    
    从这个意义上说，比特币更像是典型的贵金属。供应量是预定的且价值会变化，而不是改变供应以保持价值不变。当用户数量增长时，每枚比特币的价值也随之增加。它有潜力进入正反馈循环；当用户数量增加，比特币价值上升，这会吸引更多的用户来享受增值的好处。
    
    发布比特币0.1.3版 中本聪，2009年1月12日，22：48：23 看起来我们已经度过了最糟糕的互联网连接问题。0.1.3版修复了节点通信经过一段时间会关闭的问题。现在这个新版本的网络运行得更加顺畅。
    
    如果已成功生成了区块，就会在可以支付之前看到一个成熟倒计时。一旦成熟，信用栏就会从0.00变为50.00。要想让该区块有效，就必须把它广播到网络并加入区块链，这就是为什么如果不联网，Generate不会运行。如果在未联网的情况下生成了区块，网络并不知道它的存在，并会继续建立不包含它的链，而将其抛在后面，而且当节点看到它未被使用时，成熟倒计时会变为“未接受”状态。状态栏的显示减1意味着有1个区块链接在你区块的后面。
    
    发布比特币0.1.5版 中本聪，2009年3月4日，16：29：12 哈尔·芬尼写道：
    
    听上去不错。我也希望在多台机器上运行多个比特币/区块的生成器，把它们的地址都藏在一个NAT地址的后面。我还没有试过，所以不知道这是否适合当前的软件。
    
    当前的版本就可以。它们分别通过互联网连接，而传入的连接只会到达端口为8333所路由的主机。
    
    作为优化措施，我将定义一个开关参数“-connect=1.2.3.4”来指定一个连接地址。可以把额外的节点连接到主节点，而只有主节点才连接到互联网。现在这个问题还没那么重要，因为网络会变得巨大，带宽才将是个大问题。
    
    顺便说一句，我不记得我们是否曾谈过此事，有一天有人曾提到了安全时间戳问题。想要证明某文件存在于过去的某个时间，在我看来，比特币的区块链是一个完美的解决方案。
    
*   比特币确实是一种用于交易的分布式安全时间戳服务器。几行代码就可以创建一笔带有额外哈希值的交易，其中包含着需要时间戳的数据。那样我应当在软件里增加一个命令专门给文件盖时间戳。
    
    以后我会增加一个接口，这可以使服务器端语言更容易与网站集成。
    
    是的，而且我希望看到更多的接口供编程语言或脚本语言调用，也可以在客户端调用。
    
    没错。
    
    欢迎来到比特币新论坛！ 中本聪，2009年11月22日，下午06：04：28 欢迎来到比特币新论坛！
    
    原来的论坛还是可以从以下网址访问：
    
    [http://bitcoin.sourceforge.net/boards/index.php](http://bitcoin.sourceforge.net/boards/index.php)
    
    我会在此重发一些挑选过的帖子，并尽可能回答问题。
    
    常见问题的解答地址：
    
    [http://bitcoin.sourceforge.net/wiki/index.phppage=FAQ](http://bitcoin.sourceforge.net/wiki/index.phppage=FAQ)
    
    下载地址：
    
    [http://sourceforge.net/projects/bitcoin/files/](http://sourceforge.net/projects/bitcoin/files/)
    
    比特币成熟了吗？ 中本聪，2009年11月22日，下午06：31：44 比特币的成熟
    
    发表于：星期四2009年10月1日（14：12 UTC）
    
    从用户的角度来看，比特币的成熟过程可以分成8个阶段。
    
    1.当第一次点击铸币（Generate Coins）时发生的初始网络交易。
    
    2.从初始网络交易到比特币出现在所有交易列表。
    
    3.比特币从所有交易的域外转移到域内。
    
    4.从比特币出现在所有转账列表到描述预备变更为已生成（x区块后50.00比特币成熟）
    
*   5.描述变更为已生成（x区块后50.00比特币成熟）。
    
    6.从描述显示从已生成（x区块后50.00比特币成熟）到预备变更为已生成。
    
    7.描述变更为已生成。
    
    8.描述变更为已生成之后。
    
    比特币的匿名性如何？ 中本聪，2009年11月25日，下午06：17：23 网络节点知道比特币的来龙去脉吗？区块是否包含进出账的历史？
    
    收发比特币的地址在本质上是没有任何识别信息的随机数。
    
    向IP地址发送的交易仍然写入了比特币地址。IP地址只是用于连接收款人的计算机以请求新的比特币地址、将交易直接交给收款人并得到确认。
    
    区块包含转入的比特币地址历史。如果使用该比特币地址的人身份不明，且每个地址只用过一次，那么历史信息只会说明一些匿名人把钱转给了其他人。
    
    匿名和使用笔名的可能性取决于是否透露与比特币地址相关的身份信息。如果在网上公布了自己的比特币地址，那么就可以把该地址、它所包含的交易以及公布时所用的名字关联起来了。如果使用没有关联真实身份信息的马甲发布，那么就是匿名的。
    
    要想更好地保护隐私，比特币地址最好只用一次。这可以通过修改Options->Change来调整地址变更的频度。
    
    节点是否知道比特币地址属于哪个IP？
    
    不知道。
    
    在比特币首次启动时是否有命令行选项可以控制服务端口的代理服务器？
    
    下一个版本（0.2版）提供在启动时通过代理利用命令行控制：
    
    TOR的问题是在启动时发现其他节点的比特币IRC服务器禁止TOR退出节点，所有的IRC服务器都是如此。如果之前曾经连接上了，那么说明已经有种子存在，但是第一次需要提供一个像下面这样的节点地址：
    
    如果节点使用静态IP地址接受传入的连接，就可以把这个IP用于-addnode，那可就太棒了。
    
    如果把比特币发送到某个IP地址，而该IP地址的后面有多个客户端通过网络地址转换（NAT）连接，那会怎么样？
    
    通过NAT端口8333转发到的那个客户端会收到交易。如果路由器能在转发时改变端口，就可以允许多个客户端接收比特币。例如，如果端口8334把交易转发到一台计算机的8333端口，那么付款者可以把比特币支付给“x.x.x.x：8334”。
    
    如果NAT不能进行端口转换，那么目前还没有命令行的可选项来改变比特币所绑定的接收端口，但我会继续深入研究。
    
    关于比特币的问题 中本聪，2009年12月10日，下午08：49：02 SmokeTooMuch写道：
    
    您好！昨天我偶尔发现了这个伟大的支付方式。
    
    虽然查阅了很多网站，但是我仍然还有一些问题没有弄清楚。
    
    1.比特币真的匿名吗？我指的是完全彻底的匿名，ISP能检测到比特币的收入或支出活动吗？甚至可能看到我现在正在运行比特币系统吧？
    
    2.如果理解正确的话，支付伙伴们无法看到我是谁。这是否意味着他只能看到比特币地址，而看不到真实的IP地址呢？即使他在监视网络连接等？
    
    3.如果ISP能探查到我在使用比特币系统，或者支付伙伴们有办法查到我的IP地址，那么使用VPN会不会更加安全呢（以预付费卡Paysafecard支付为例）？这是不是也很危险，因为VPN的提供商可以获得我的支付信息？
    
    4.为了确保比特币的安全，我们需要备份哪些文件呢？wallet.dat还是比特币的整个AppData目录？
    
    .是否可以把钱包复制到不同的机器上使用呢？这样什么都不做比特币就可以翻一倍。对这样的案例有防范措施吗？
    
    6.当有人丢了钱包，是否有办法在系统内重铸丢失的币？要不然2100万的比特币上限就不对了（我的意思并不是要为某人恢复丢失的币，如果2100万比特币全都造出来了，但有人丢了含有100万比特币的钱包，其他人又不能重造这100万比特币，难道说这些比特币钱就在网络上完全消失了？）。
    
    7.我忘了曾经在哪里读过，目前现存约13万个区块。但在我的电脑上只能看到2.4万个，这是正常现象还是哪里出了问题？
    
    8.我对比特币产生的事了解有限。一台机器平均每天创造多少枚比特币？
    
    9.我知道8333端口上的请求应该被转发至比特币系统。我的问题是这里用的是TCP还是UDP协议？该端口是铸币所必需的，还是仅用于支付交易？
    
    10.我看到比特币源代码向所有人开放。这是否有风险？如果代码被人操作，有些人能比其他人创造更多的比特币吗？这可能是个巨大的安全漏洞。
    

11.我看到过一个计算一段时间内创造比特币数量的公式。这与CPU的最大速度以及可用量有关。但我现在找不到了，所以请您解释比特币产生机制。速度慢的机器和高端机器产生一样多的币吗？

12.除了新的自由标准外，是否还有其他的兑换系统或潜在的支付伙伴？

13.如果我的系统崩溃了，会发生什么事？钱包会自动保存吗？还是只有手动关闭比特币系统才能保存？（或许只在比特币产生或支付时才需要实时保存？）

14.有没有办法看到迄今已经产生了多少枚比特币？比特币几岁了？

我知道自己问了一堆问题，但我是真的对您的服务很感兴趣，想要了解所有的事情后才更加频繁地使用。

1~3：您提到的那种级别的匿名性需要通过TOR连接，使用几个礼拜后发布的比特币软件0.2版就可以了。到时我会发布TOR的使用说明。

4：对0.1.5版，备份整个%appdata%\\Bitcoin目录。对0.2版：只备份wallet.dat。

5：不行。整个系统都是针对防止这种情况发生设计的。

6：那些比特币无法再恢复，总的流通量因此会减少。由于有效流通量减少，剩下的币的价值会稍微提高一些。这与政府印钞导致现存货币价值降低正好相反。

7：现在有29296个区块。流通量是区块数量乘以50，所以当前的流通量是1464800枚比特币。如果只有2.4万个区块，一定是没完成初始区块的下载。退出比特币系统再重新启动。0.2版的初始区块下载会更好和更快。

8：通常会有几百个吧。现在很容易，但随着网络的发展会变得越来越难。

9：好问题，是TCP。应该更新网站说明TCP端口8333。

端口转发是为了其他节点可以连接，所以会帮助你保持连接，因为这可以使你能连接更多的节点。另外也需要通过IP地址和端口接收付款。

10：不是，其他的节点不会接受。

开源意味着任何人都可以独立审查代码。如果是源代码封闭，无人可以验证其安全性。我认为这种性质的程序必须开源。

11：较慢的机器生产较少的币。与CPU速度成正比

12：还会有更多的比特币生产出来。

13：比特币使用了事务型数据库Berkeley DB。系统崩溃时不会丢失数据。系统收到交易时会立即写入数据库。

14：可以将总区块数乘以50。比特币网络已经运行快一年了。设计和编码始于2007年。

假定我们知道邻居在用比特币，我们也知道他将会收到付款（也许因为他有一家网上商店，并接受以比特币作为支付方式）。

此外，我们知道他使用无线局域网（WLAN），他的网络不安全或是弱保护。路由器的配置也是如此。

现在我们可以登录到他的路由器找到配置，把8333端口转发的IP地址改为我们系统的IP。现在每笔付款都将会被我们的比特币客户端接收。

这样实际上能成功吗？

我知道这么做属于高度犯罪而且这种场景也极其可耻，这种场景也不寻常，但在理论上应该行得通吧？（不是我喜欢害人，但我知道犯罪分子会尝试很多方法来抢钱。）

顺便说一句，当局域网路由器配置处于无保护状态时，该方法同样行得通。

编辑：这些场景或许根本不可能，因为不管那个端口用的是哪个IP，付款只会转到付款人定义的比特币地址或IP地址？

的确如此，用send-to-IP选项就会发给任何响应那个IP的人。发送到比特币地址就不存在这个问题。

计划是实现IP+比特币地址选项，这就会同时拥有两边的好处。在这种情况下每笔交易仍然会用不同的地址，但是收款方会用给定的比特币地址进行一次性地址签名，以证明它属于预定收款人。

比特币0.2版在此！ 中本聪，2009年12月16日，下午10：45：36 比特币0.2版在此！

下载链接如下：

[http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-win32-setup.exe/download](http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-win32-setup.exe/download)

[http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-win32.zip/download](http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-win32.zip/download)

[http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-linux.tar.gz/download](http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.2.0-linux.tar.gz/download)

新功能 ·马尔蒂·马尔米。

·精简系统托盘的选项。

·系统启动选项中设置自动启动功能，这样就可以确保在后台自动运行。

·为未来扩展而设置的对话框布局新选项。

·Windows安装程序。

·Linux版本（在Ubuntu上测试过）。

·支持多处理器的比特币生成。

·为使用TOR提供的代理支持。

·解决了一些初始区块下载时变慢的问题。

感谢马尔蒂·马尔米（sirius-m）的编码以及托管新网站和本论坛，并且新自由标准在他的帮助下对Linux版进行了测试。

新手测试—有人想花1美元买幅画吗？ 中本聪，2010年1月29日，下午12：22：13 推荐的订单支付方法：

1.商家有静态IP，客户支付到该IP，并附带简单的附言。

2.商家创建新的比特币地址并发给客户，客户支付到该地址。这将是在线支付的标准方式。

与RSA对比：ECDSA的重点是数据小，而非可执行文件小。我认为如果区块链、比特币地址、磁盘空间以及带宽需求都大一个数量级，那将不太实用。此外，即使将RSA用于消息，也有必要在整个比特币网络用ECDSA，而同时仅将RSA用于消息部分。那样就和现在已经实现的完全一样了。

后期可能想出更好的方法。可以单用电子邮件或即时通信基础设施而不是RSA来传递消息，也许只需要在交易中加入消息的哈希值，以证明交易确实与消息中所描述的订单相符。消息必须加密以避免暴力破解哈希值泄密信息。

工作量证明的难度增加 中本聪，2010年2月5日，下午07：19：12 2009年12月30日，工作量证明难度首次被自动调整。

最低难度是32个零位，所以即便只有一个人在运行比特币的节点，难度也不会比这更低。去年大部分时间的难度都在最低水平下徘徊。12月30日突破了难度，调整后的算法更加困难。从那时起，每次调整后都变得更难。

自2月4日的调整后，难度从去年的1.34上升到1.82。这意味着同样的工作量只能生成相当于原来55%的比特币了。

难度的调整与全网的总工作量成正比。如果节点数翻番，难度也会翻番，让总产出回归到目标收益率。

对于那些技术控，可以通过在debug.log中搜索“target：”查看工作量证明难度。搜索结果是256位无符号十六进制数，其SHA-256值必须小于能成功产生区块的值。该值每2016个区块后调整一次，时间上差不多是两周。这时debug.log中会输出“GetNext-WorkRequired RETARGET”的消息。

2010年2月21日，下午05：44：24 xc写道：

不要庸人自扰。从来没人死于“通货紧缩的漩涡”。：）我同意“I-am-not-anonymous”说的市场将会选择像比特币这样最好的货币。然而，我也相信中本聪所建立的比特币规则足以支撑未来繁荣的比特币经济。

比特币的供应量将会增长多快路人皆知，这已固化在程序和比特币网络中，是板上钉钉的事了。虽然目前还没有完善的比特币市场，但正在开发这类市场和交易所。对未来的比特币生产者而言，问题不是“需要多少东西来补偿？”而是考虑“当前比特币的市场价值是否值得耗费电力和算力生产？”如果值得就参与。否则就停止挖矿，转而以比特币作为适当中介进行有形资产的交易。如果不太确定，则可以尝试一段时间，然后再做最后决定。节点数量与相应算力会不断变化，不断的竞争会导致成本接近价值（不是相反）。价值由市场和作为交易媒介的比特币的使用需求所决定。未来的交易成本竞争会对潜在的节点运营商产生重大的影响。

您提出的节约悖论相反，怀着利用通货紧缩赚取购买力的期望而收藏和储蓄比特币并非什么坏事。这可以聚集比特币资本以进行更大规模的投资。甚至未来会出现比特币银行，以市场设定的利率借出储蓄的比特币，从而减小囤积的影响。然而，这些美好的储蓄都伴随着延迟满足现时欲望的代价。从潜在储蓄者的角度来看，永远是现在克制购买有形资产的欲望与将来买下更多资产的可能性之间的较量。时机选择自然会随着人和环境的不同而不同。

比特币的电子化特性使其易于分割，很容易调整比特币的价值以适应通货紧缩的压力。如果储蓄率太高，物价就会下降，利率也会下降。因此鼓励需求（降价），同时降低储蓄意愿（低利率）您的点评很精彩。

预期升值的东西的合理市场价格已经反映了现在价值的预期未来增长。人脑会进行概率估计权衡持续增长的几率。

在没有市场可确定价格的情况下，新自由标准基于生产成本的评估是可靠的推断和有益的服务（谢谢）。任何商品的价格往往都趋向于生产成本。如果价格低于成本，那么生产就会放缓。如果价格高于成本，扩大生产和销售就能获得更多利润。同时，产量增加导致难度增加，推动生产成本朝价格方向靠拢。

当以后新币的产量只占现有供应量的小部分时，市场价格将主导生产成本。

比特币目前的生产能力正在迅速提高，表明人们估算目前的价值高于当前的生产成本。

有人表达了对基于公开地址的哈希值产生比特币地址可能发生地址冲突的关注，即为两个不同个体分配相同比特币地址的机会。注意，160位哈希计算可以产生2的160次方（1.46×1048）种可能性，因此冲突发生的概率微乎其微。

2010年2月23日，上午09：22：47 新自由标准写道：

如果两个比特币客户端产生了同样的比特币地址（尽管这几乎不可能），那会发生什么情况？比特币会支付给首次遇上的客户端吗？是否已有防范机制，请解释一下。

每个比特币地址都有独立的公钥和私钥对。不存在可以解锁所有公钥的私钥。比特币地址是公钥的160位哈希值，系统的其他地址都是256位的。

如果发生冲突，冲突者可以消费发到该地址的所有比特币。但只是发到该地址的比特币，而不是整个钱包。

如果有人刻意尝试制造冲突，在当前情况下要产生一次冲突所花费的时间大约是生成一个区块的2126倍。产生区块赚的钱要远比这多。

随机种子考虑得非常严密。使用Windows所有的性能监控数据，包括启动后对磁盘性能、网卡指标、CPU时间以及分页等的测量。Linux有内置的熵收集器。再加上每次鼠标在比特币窗口移动时产生并由磁盘操作所捕获的熵。

比特币的URI方案 中本聪，2010年2月24日，上午05：57：43 在POS上用这种方式就太好了。收银机显示含有比特币地址和交易金额编码的QR码，顾客用手机拍下来。

[https://bitcointalk.org/index.phptopic=177.msg1814#msg1814](https://bitcointalk.org/index.phptopic=177.msg1814#msg1814)

回复：比特币移动版 中本聪，2010年6月26日，下午08：58：26 引自：sirius-m，2010年6月10日，下午01：51：16

当然可以用类似vekja.net或mybitcoin.com服务在移动浏览器上把钱存入您信任的地方。

我认为这是目前最好的选择。就像现金一样，您不会把全部身家都放在口袋里，一般仅带少量的现金以备不时之需。

可为移动设备专门优化一个小型网站，用应用作为前端，其主要功能就是读QR码，或把网站设计成由通用QR码应用读取扫描结果。

如果有一个iPhone应用，功能仅仅是vekja或者mybitcoin的前端，而且不涉及P2P，苹果会批准它吗？不批准又是基于什么条款呢？一定会有安卓版的应用。尽管应用不是那么必要，就是个手机屏幕大小的移动版网站。

为家中运行的比特币服务器提供网络接口并不适合于所有人。大部分用户没有静态IP，且设置端口转发也太麻烦了。

2010年7月10日，下午04：26：01 引自：llama，2010年7月1日，下午10：21：47

中本聪，如果SHA被攻破（当然更可能的是崩溃），那真是个解决方案，因为仍然可以通过签名（私钥仍然安全）来识别有效的比特币所有者。

然而，如果签名也被攻破了（也许采用量子计算机把整数因式分解问题解决了），那么即使在最后一个有效区块上达成一致也毫无价值。

如果事情是突然发生的，那结果确实如此。如果事情是逐渐发生的，我们还可以切换到更健壮的系统。当首次运行升级后的软件时，将会用新的更强的签名算法为所有的币重新签名。（通过创建一笔交易，用更强的签名把币支付给自己。）

回复：Hash（）函数不安全 中本聪，2010年7月16日，下午04：13：53 SHA-256的进步不像从128位到160位。

如果要用类比来解释，这更像是从32位到64位地址空间的跃进。16位计算机的地址空间很快就用完了，32位计算机到了4GB内存时地址空间也用完了，但是这并不表示我们很快就会再次用完64位的地址空间。

在我们的有生之年，SHA-256不会被摩尔定律支配下的计算能力的提升所破坏。如果能够被破坏，也应该是通过突破性的破解方法。能够在可计算范围内彻底击败SHA-256的攻击，也同样有很大的可能性会使SHA-512崩溃。

如果发现SHA-256的弱点逐渐显现，就可以在一个特定区块编号后切换到新的哈希函数。每个人都必须在那个区块编号后更新软件。新软件会保留所有旧区块的新哈希值，以确保它们不会被另一个具有相同旧哈希值的其他区块所替代。

例如，是否可以创建一段脚本（OP\_2DROP OP\_TRUE...）来产生一枚可以由任何人支付的比特币？

创建比特币类型的灵活性是否就源于这种编码方式？

比特币的性质是0.1版一旦发布，其核心设计在剩余的生命周期中就不再改变。因此，我想将其设计成能支撑各种可能交易类型的系统。问题在于不管是否用到这些类型，都需要特殊的支持代码和数据字段，并且每次只能覆盖一种情况，这会产生海量的特例。解决方案是用脚本来概括问题，因此交易方可以将交易描述为对网络节点评估的断言。节点对交易的了解只需到可以评估支付方是否满足条件就可以了。

脚本实际上是一种断言。它只是用来评估真假的方程式。断言是一个生僻的词，所以我称之为脚本。

收款方在脚本上匹配模板。目前，收款方只接受两种模板：直接支付和比特币地址。未来的版本可以为更多的交易类型提供更多的模板，运行那个版本或更高版本的节点就能接收这些交易类型。网络中所有版本的节点都可以验证并且处理任何新交易，然后移至区块里，即使它们可能不知道如何读取这些新交易类型。

这个设计支持我多年前设计的各种可能的交易类型，包括托管交易、担保交易、第三方仲裁、多方签名等。如果比特币的发展规模够大，这些就是未来我们想要探索的，但它们都必须在一开始就设计才能确保未来成为可能。

我不相信与比特币兼容的第二个实现是个好主意。如此之多的设计依赖于所有节点步伐一致地得到完全相同的结果，第二个实现会对网络构成威胁。因为MIT许可协议与所有其他许可协议及商业用途兼容，所以从许可证的角度看没必要重写代码。

第二个版本对我意味着大量的开发和维护工作。升级网络时不锁定第二个版本就很难保持向后兼容性。如果第二个版本出了大麻烦，两个版本的用户体验都不好，尽管这会增强用户留在官方版本的重要性。如果有人正在准备第二版本的分叉，那我就必须要对使用分叉版本的风险提出很多免责声明。这种设计使出现分歧时主版本受益，对分叉版本来说可能不太公平，并且我也不愿这么干，只要只有一个版本，我就没有必做这些事了。

我知道大多数开发人员不喜欢自己的软件分叉，但这件事有真正的技术原因。

引自：加文·安德烈森（Gavin Andresen），2010年6月17日，下午07：58：14

我钦佩交易脚本设计方案的灵活性，但是我那邪恶的小脑袋立刻开始考虑如何滥用该方案。我可以在TxOut脚本中对各种信息做有趣的编码，如果那些没被黑过的客户端验证并忽略那些交易，这将是个有用的改装的广播通信信道。

这个功能很酷，流行以后会有人通过数以百万计的交易来转播Lady Gaga最新的视频给所有的朋友，因为用这种方式洪水式攻击支付网络很好玩……

这是收取交易费的原因之一。如果有必要，我们还有其他的手段。

引自：拉兹洛（laszlo），2010年6月17日，下午06：50：31

聪，您这个设计做多久了？看起来想得非常透彻，不像那种没做过大量头脑风暴和讨论坐下来就写代码的项目。尽管所有人都满腹疑虑寻找漏洞，但迄今为止它仍然坚不可摧。

从2007年就开始了。有一天，我确信有一种方法可以无需任何信任就能做到这一点，于是不断地思考这个问题。更多的工作在于设计而非编码。

幸运的是，到目前为止他们所提出的问题都是我之前考虑和计划过的加文·安德森现在是比特币核心开发团队的负责人，宣布他写了一个“比特币水龙头”，会给每个顾客免费赠送5枚比特币。中本聪回答说，如果其他人没想出这个主意，他本人也会有同样的想法。

回复：从freebitcoins.appspot.com领取5枚免费比特币 中本聪，2010年6月18日，下午11：08：34 引自：加文·安德森（Gavin Andresen），2010年6月11日，下午05：38：45

作为我的第一个比特币编码项目，我决定干一件听起来很笨的事：我开发了一个派送比特币的网站。其网址为：[https://freebitcoins.appspot.com/。](https://freebitcoins.appspot.com/%E3%80%82)

每位顾客5枚比特币，先到先得，我备了1100枚币作为启动资金。一旦一切正常，我会再多加些。

为什么要这么做呢？因为我希望比特币项目取得成功，而且我认为如果人们手里能得到些比特币来尝试，就更有可能成功。等待节点产出比特币的过程相当熬人（而且以后会更令人抓狂），而且购买比特币也不那么容易。

请尝试一下来取一些免费的比特币，哪怕您已经多得不知道该怎么办了。您可以领一些，然后马上捐回到这个地址：

![](https://storage.googleapis.com/papyrus_images/5881dabbc57b6da323c8d53a2a5e077ba05d3da69d4968736ddb2525050becf2.png)

第一个项目选得真不错，干得好。我本来打算如果再没人做这事儿我就自己做，这样当普通人难以产出50枚比特币时，新用户马上就可以得到几枚币玩一下。捐赠应该能满足需求。分配器所显示的余额可以鼓励人们把这个数字顶起来。

您应该在页面上放一个比特币捐赠地址给那些想捐助的人，在理想状态下这个地址应该在收到钱后马上换成新地址。

比特币价值后来上升了。中本聪建议降低比特币水龙头的出水量至1枚比特币。

回复：freebitcoins.appspot.com急需捐赠！ 中本聪，2010年7月16日，上午02：02：07 引自：加文·安德森（Gavin Andresen），2010年6月12日，下午07：15：46

比特币水龙头确实很好用，唯一不好的就是把我的比特币都送光了。从昨晚补货到现在，水龙头已经流出去超过5000枚比特币了。

是否有哪位早期挖了几万枚比特币的用户愿意送些到水龙头，好让更多的人尝试使用比特币？我知道发出去的币大部分估计会弄丢（我怀疑很多羊毛党都坚持不到花这5块钱的时候），但如果这样，那只会增加你们手里比特币的价值……

水源捐赠地址：

![](https://storage.googleapis.com/papyrus_images/5881dabbc57b6da323c8d53a2a5e077ba05d3da69d4968736ddb2525050becf2.png)

中本聪在这一新版本中不仅提供了技术，而且发出了销售和市场营销的声音：“摆脱中央管理货币的任意通胀风险！比特币的总发行量仅限于2100万枚。”

比特币0.3版发布了！ 中本聪，2010年6月6日，下午06：32：35 发布P2P加密货币—比特币0.3版！比特币是一种使用密码技术以及分布式网络替代中央可信服务器的数字货币。摆脱了中央管理货币的任意通胀风险！比特币的总发行量仅限于2100万枚。根据算力的贡献逐步把比特币释放给网络节点，因此您可以通过贡献CPU空闲时间来获得部分收益。

更新内容：

·命令行和JSON-RPC控制。

·包含无用户图形界面（GUI）的守护进程版。

·交易过滤器选项卡。

·哈希速度加快20%。

·哈希性能显示。

·Mac OS X版感谢拉兹洛（Laszlo）。

·德语、荷兰语和意大利语的翻译感谢DataWraith、Xunie和Joozero。

可在[http://www.bitcoin.org或本论坛下载。](http://www.bitcoin.org%E6%88%96%E6%9C%AC%E8%AE%BA%E5%9D%9B%E4%B8%8B%E8%BD%BD%E3%80%82)

当网络长时间分裂又重新连接时会发生什么？ em3rgentOrdr发表，2010年8月1日，上午11：07：24

假设比特币在全球范围内广泛使用。假设两国之间的所有互联网连接阻塞，人们仍然在各自网络内从事交易。每个网络的所有交易都被广播到该网络内的所有节点，但是没有广播到别的网络。在每个网络中，网内最长的链会认为是有效的，比特币经济将继续存在于每个网络内。

经过几年的独立存在后，当两个网络重新连接时会怎么样？

回复：当网络长时间分裂又重新连接时会怎么样？ kiba发表，2010年8月2日，上午03：19：08

也许他们不会再连接。相反，实际上我们有了两种货币。这将导致东西方比特币外汇交易市场的诞生。

回复：当网络长时间分裂又重新连接时会怎么样？ throughput发表，2010年8月2日，上午06：07：08

作为商人，我关心的只是我的网络是不是大网，重新连接后，我的交易是否会被接纳。因此，能够监控当前不同节点的数量对我来说就足够了。把监控情况放入图表，如果监控到节点数量突然减半就停止交易处理。这可能是在比特币节点上运行的网络服务器上的一个服务。

但到底有没有办法监控这个数量呢？如果没有，聪明的做法是在标准中添加几个特性，允许实时确定正在运行的不同节点的数量。

回复：当网络长时间分裂又重新连接时会怎么样？

克里格托（creighto）发表，2010年8月3日，下午08：01：22 引自：throughput，2010年8月3日，下午01：33：08

对……

但是您所描述的情况只有在有人注意到了并证明网络正在分裂之后才有可能。您有没有提出检测网络分裂的方法？

我在其他论坛发起了有关该主题的另一组讨论，但对独立的供应商来说，一个简单的监控守护进程就可以做到：跟踪自从上一次难度正式改变以来区块之间的平均时间，如果单个区块所花费的时间超过了平均值的两倍则提醒供应商，也许暂停接收新比特币，直到供应商查清当前情况为止。连续出现花费的时间比平均值长的区块，就更加证实了问题的出现。因此，如果一个区块花平均两倍的时长，又紧接着有一串超过平均时长75%的区块出现，那么基本就可以断定您已不在大网上了。

回复：当网络长时间分裂又重新连接时会怎么样？ 中本聪发表，2010年8月3日，下午10：45：07 克里格托：我同意该办法。如果区块流下降得很快，超出了偶然性的变化，那么几个小时后，客户端就可能会注意到。从而可以判断出世界已离它远去。

引自：knightmb，2010年8月3日，下午07：02：13

引自：加文·安德森（gavinandresen），2010年8月3日，下午06：38：44

或者如果分裂持续的时间够长（超过100个区块），那些在短链上产生的比特币交易在合并时将无效。

这个信息很有意思，除了双重消费问题，只要区块链被隔离不超过100个左右区块（或16个小时以上），就没有问题。

实际上，分裂很有可能是不对称的。要把世界从中间分隔开很难。更有可能的是单一国家与其他国家，例如1：10分裂。那种情况下，少数派分叉需要花费10倍的时间才能生成100个区块，也就是差不多7天。此外，客户端因为收到的区块太少，很容易意识到出问题了。

引自：knightmb，2010年8月3日，下午07：02：13

如果存在着分裂延迟的硬编码限制呢？意思是说如果有一个从公网分裂出来的小网，在里边支付了一些比特币，几天后再把它们同步到公网，除了比特币的挖矿产出以外，其他的交易应该没事儿？

没有时间限制。假如您没有在少数派分叉中挖矿得到比特币，也没有使用收到的双重消费比特币，那么您的交易可以随时写入另一条链。

中本聪回答了关于有人想买下所有比特币的评论，并引用了亨特兄弟和20世纪70年代末的白银市场的例子。COMEX（纽约商品交易所）期货交易中的杠杆头寸毁了他们。注意，亨特兄弟所购买的份额实际上只是白银市场的一小部分。但是COMEX修改规则，为每个人持有合同的总量设置了上限，从而迫使持有量超限的人不得不卖出，因此亨特兄弟被迫平仓。参见麦克·马洛尼在WealthCycles.com上的详细文章：

[http://wealthcycles.com/features/the-hunt-brothers-capped-the-price-of-gold-not-50-silver](http://wealthcycles.com/features/the-hunt-brothers-capped-the-price-of-gold-not-50-silver)

回复：比特币的漏洞？（对比特币系统展开大规模攻击现实吗？） 中本聪，2010年7月9日，下午03：28：46 引自：用户（user），2010年7月07日，下午06：15：28

各位好。（对不起，我是个小白）。如果侵入者买光所有的比特币，然后删除所有的二进制数据怎么办？这样可以摧毁比特币系统。比特币网络能防住这类攻击吗？

这种操作被称为“垄断市场”。当有人试图买下全世界的某种稀缺资产时，他们买得越多，价格就越高。到某个点，就会贵到再也买不起了。这对于事先拥有的人来说是很好的，因为他们能以天价卖给垄断者。随着价格的不断上涨，一些人坚持持有待涨，拒绝卖出。

1979年企图垄断白银市场的亨特兄弟的破产案非常知名：

“纳尔逊·邦克·亨特和赫伯特·亨特兄弟试图在20世纪70年代末、80年代初垄断全球的白银市场，有一个阶段，他们甚至拥有全球一半以上可交付白银的权益〔1〕。在亨特收购贵金属的过程中，白银的价格从1979年9月的11美元/盎司升至1980年1月的近50美元/盎司〔2〕。两个月后，白银价格最终崩盘至每盎司不足11美元，大幅下跌发生在被称为银色星期四的那天，由于商品购买保证金的交易规则发生了变化〔3〕。”

[http://en.wikipedia.org/wiki/Cornering\_the\_marke](http://en.wikipedia.org/wiki/Cornering_the_marke)

随着时间的推移，包含了2009年1月以来所有交易记录的区块链不断增长。如果一个比特币钱包包含了多个比特币地址以及这些地址相应的私钥和比特币余额，比特币系统必须知道应该使用哪个地址来完成交易。例如，假设比特币地址A、B、C分别有0.1、0.2、0.3枚比特币，并且需要支付0.5枚比特币。比特币钱包必须选择2个以上的比特币地址来凑足这0.5枚比特币，因为任何单独的地址都不足以完成这次支付。除非比特币客户端具有完整的区块链，这样就能知道每个地址的当前余额，否则就必须与拥有区块链的服务器进行连接。简化支付验证首次描述于中本聪的原创比特币论文，允许客户端依赖一台参与比特币网络的服务器，该服务器具有完整的区块链，但不一定参加挖矿过程。后来实现了这种服务器，并使轻量级的客户端受益。

比特币零食售卖机（快速交易问题） 中本聪，2010年7月17日，下午10：29：13 引自：Insti，2010年7月17日，上午02：33：41

比特币零食售卖机怎么工作？

1.走到机器前。给它一枚比特币。

2.这一步干什么

3.离开机器，享受美食。（获利！）

您不想等一个小时来确认交易。

售卖机公司不想送出去一堆免费糖果。

第二步到底是做什么的？

我相信支付处理公司有可能提供快速交易处理服务，在不超过10秒的时间内进行充分的检查。

网络节点只接受一笔交易的第一个版本，以将其合并到正在生成的区块中。当广播一笔交易时，如果其他人同时也广播了双重消费的交易，这就称为一场节点传播赛。如果一方的动作稍微早一些，就会几何级快速传播至整个网络到达大部分的节点。

一个粗略的简单例子：

![支付处理器与许多节点连接。当它收到一笔交易，立刻发送给这些节点，同时监控网络的双重消费。如果在监听的节点上收到一笔双重消费，那么它就发出交易警告。如果任意一个监听节点都没收到双重消费，则这笔双重消费也必然传播得不好。双重消费可能只能等到监听期结束，但是到那时，支付处理器的广播已经到达了大多数节点，或者在传播上遥遥领先，双重消费根本没希望在剩余节点里取得显著比例。后来又有一组讨论涉及可扩展性和交易速度。中本聪把上面那组讨论又点了出来。](https://storage.googleapis.com/papyrus_images/9d1576664f319ee878380aab9dfc6bdc01c73b6d240c48493764c33cda143a1e.png)

支付处理器与许多节点连接。当它收到一笔交易，立刻发送给这些节点，同时监控网络的双重消费。如果在监听的节点上收到一笔双重消费，那么它就发出交易警告。如果任意一个监听节点都没收到双重消费，则这笔双重消费也必然传播得不好。双重消费可能只能等到监听期结束，但是到那时，支付处理器的广播已经到达了大多数节点，或者在传播上遥遥领先，双重消费根本没希望在剩余节点里取得显著比例。后来又有一组讨论涉及可扩展性和交易速度。中本聪把上面那组讨论又点了出来。

2010年7月30日10：42，北极星（Polargeo）（对话|投稿）删除了“比特币”（维基百科：删除帖/比特币）”

回复：比特币维基百科页被删了！！！ sirius发表，2010年9月30日，下午04：45：26 可不可以做被删网页不同语言的版本，而不被删除？如果可以的话就开始做。我可以写芬兰语版本。

回复：比特币维基百科页被删了！！！ 中本聪发表，2010年9月30日，下午05：50：32 如果您要做，我觉得应该做非常简短、大约百字左右的单段文章，简单地定义比特币是什么就可以了。

我倒是希望与其删掉文章，不如限制其篇幅。如果还不够知名，至少可以有一些文章来介绍它是什么。我经常会遇到烦人的红色链接，这是什么东西维基百科的人至少应该听说过。

这篇文章可以简单得像：

“比特币是一种点对点的分布式电子货币。”

更标准的维基百科应该把比特币作为电子货币或电子现金这样更概括类别的实例做一简单介绍。我们可能可以在那里创建一个段落。另外，尽量保持简短。只是说明它是什么。

比特币铸币是反热力学的 加文·安德森发表，2010年8月10日，下午09：26：14 引自：throughput，2010年8月10日，下午12：27：30

因此，比特币激励了从无辜计算机主窃取计算能力的行为。

当然，信用卡也同样会激励从无辜信用卡主窃取信用卡号码的行为。

银行账户激励黑客试图闯入系统寻找银行账号。

汽车激励一些人从无辜加油站老板那里偷汽油。

我相信比特币的好处将超过它带来的危害，而且更相信自己有能力做出道德判断。可能我是错的，也可能会后悔曾经参与过这些活动，但是如果只做百分百确定以后肯定会带来好结果的事，那永远都无法做出任何新鲜有趣的事。

复：并非建议 Insti发表，2010年8月10日，上午09：34：14 在您的体系中，从区块链拿不到交易信息，我必须要监控每笔交易（反正我都能看到），并且记录到自己的秘密服务器。

您这是通过制造谜团加强安全啊。

回复：并非建议 Reb发表，2010年8月10日，下午02：09：36 引自：Insti，2010年8月10日，上午09：34：14

您这是通过制造谜团加强安全啊。

我已经提到过这点了。我并不指望让货币更安全。只希望该体系与现行体系并驾齐驱。

然而，众所周知，隐私谜团有价值。您的邻居或联邦调查局可能整天都在监视您的一举一动。但也可能没有。如果碰巧被“关注了”，那么他们肯定会开始盯着您，并且从那一刻开始。

但是体系最想要的额外法定权力似乎是：“让我检查每个人的记录！”（通话记录、通信塔、邮件往来、facebook连接、信用卡/借记卡交易、谷歌搜索历史、浏览器访问历史等。）其他体系则是“通过权力获得安全”。比特币体系没有这个权力。

回复：潜在灾难场景 中本聪发表，2010年8月15日，下午04：37：16

铸币倾向于在下述地方：

1.廉价或免费的场所。

2.出于理想主义的原因想提供帮助的人。

3.想得到一些比特币，又觉得购买起来交易麻烦的人。

有合法的免费场所。在任何电热供暖的地方生产基本上是免费的，因为计算机发热抵消了电加热设备的发热。很多小公寓由于方便而使用电热供暖。

民用燃油有多贵？现在石油的价格这么高，如果已经比电还贵，那么铸币将产生负成本。

也有孩子把这部分成本计入父母的电费账单，雇员蹭雇主，僵尸网络等。

第三种占的比例不大。如果只需要少量零用钱，那么交换产生的开销就不划算了。与法定货币相比，我认为这是个利好，可以把适当数量的铸币费用发给需要攒一小笔零钱的人，而不是把所有铸币税都交给一个大的实体。

比特币并不违反米塞斯回归定理 xc发表，2010年7月27日，上午02：09：27 货币回归与货币从易货经济中的出现

回归定理的全部目的是帮助解释货币的明显悖论：如果货币是作为交换媒介而被定价，那么它作为交换媒介是怎么获得价值的呢？门格和米塞斯通过解释悖论措辞中缺失的基本时间要素来帮助打破了这种表面的循环性。

正如罗斯巴德在《人、经济与国家》中所解释的那样，“……第X日结束时的货币价格是由第X日开始时存在的货币和货物的边际效用决定的。但正如我们之前看到的，货币的边际效用是基于之前存在的一组货币价格。货币被需要并被认为有用，是由于它已经存在的货币价格。因此，第X日的货物价格是由货物和货币在第X日的边际效用决定的，而第X日的货币边际效应又相应地取决于第X-1日的货物价格。货币价格的经济分析因此并非循环。如果今日的价格取决于今日的货币边际效应，后者则取决于昨日的货币价格。”

罗斯巴德接着解释说，为了使货币从易货经济中出现，必须先有预先存在的商品价值。这种商品价值来源于直接消费对潜在货币的易货需求。这一价值萌发了未来货币作为交换媒介的价值。货币市场的自然出现到此就解释完了。

货币经济

然而，一旦经济货币化并且建立起货物和服务价格比的记忆，货币就可能失去其直接的商品价值，但是仍然被用作货币。罗斯巴德解释道：

“另一方面，以下分析就不成立，即如果现存货币失去直接用途可能就不再被用作货币。因此，如果黄金在成为货币之后，突然失去其在首饰或工业用途中的价值，未必会失去其货币属性。一旦交换媒介被确立为货币，货币价格仍然保持不变。如果黄金在第X日失去了它的直接用途，仍然存在先前第X-1日建立的货币价格，这些价格构成了第X日的黄金边际效用的基础。同样，第X日所确定的货币价格构成了第X+1日的货币边际效用的基础。从X日开始，黄金就能单独由于交换价值而产生需求，而不再因为其直接用途。因此，虽然货币起源于有直接用途的商品绝对必要，但在被确立为货币后，就不必再保持其直接用途了。”

这解释了法定货币的历史。法定货币最初是从货币出现以前的易货经济时期发展起来的商品重量货币（银）的简单名称。尽管后来由于国家干预，失去了与直接商品价值的联系，纸币仍然是因为以前的货币价格记忆而保持了货币的地位。这一因素如此之强，以至于黄金和美元之间的关系在一定程度上颠倒了。黄金已经不再作为普通的交换媒介流通了。价格由美元设定，而不是黄金。大多数希望经营黄金的人都是基于他们对美元/黄金价格比的了解而这么做的。（“嗨，让我用黄金买您的那个100美元的沙发吧？”“好的，美元/黄金是1000美元每盎司。给我1/10盎司黄金。”）法定货币法、国家税收和整个金融监管环境维持了美元价格的惯性，并且不太可能回到直接使用黄金货币的时代，即便法定货币会带来破坏性的通货膨胀。

比特币经济的出现

比特币经济中最早的业务是交易商（新自由标准、比特币市场、比特币交易所……）。这不是意外，而是上述分析的自然表现。为了使比特币成为一种除间接交换以外没有商品使用价值的交换媒介，还必须有货币价格的解释性知识。市场交易商填补了这一空白，让比特币用户获得了这类知识。比特币可能因此成为了PayPal的美元/pecunix/欧元之间的货币中介。但是为什么需要比特币，而不是直接用美元？这是由匿名性、分布式清算、基于加密技术的信任、预先确定的增长率、内置的通货紧缩、可分割性、低交易费等比特币系统的固有属性所引起的主观评价。

关键是一旦货币（美元）与比特币之间能直接交换，货物提供者就能够将比特币视为潜在的交换媒介。这符合货币回归定理，因为可以一直回推到传统的商品货币：比特币>美元>货币化金银（开始货币经济）>（结束易货经济）商品化金银。

当然，如果发生重大崩溃，所有价格比的知识都被抹去，比特币可能不会直接成为货币（假设比特币在交易所之外的价值有限）。没有直接易货价值的法定货币肯定不会成为货币。像黄金和白银这样在物物交换中有广泛认可的有直接价值的商品会首先出现。届时，经济会货币化为与金银的价格比。然后，比特币因其可交换的内在属性而受到重视，可能因此在贸易中变得流行起来。最初，价值创造者将继续以真正的货币（黄金盎司/比特币比率）来计算价格价值比，但随着时间的推移，比特币的价格可能会出现（可以把vekja.net视为案例）。我们正处于这个发展的初始阶段。

因此，只要比特币与美元/欧元等货币发生交换，比特币经济就可以利用现有价格比的知识。一段时间后，随着比特币的日益市场化，这些法定货币与比特币之间的价格比将产生直接使用比特币的价格。比特币经济因此出现。这符合米塞斯回归定理。

xc

编辑：澄清了比特币直接从易货经济中出现成为货币的可能性。

回复：比特币并不违反米塞斯回归定理 中本聪发表，2010年8月27日，下午05：32：07 作为思想实验，设想有一种贱金属像黄金一样稀有，但有以下的特性：

·单调的灰色。

·导电性不太好。

·不是特别硬，但是没有延展性或者不容易锻造。

·没有任何实用或装饰用途。

以及一个特殊的、神奇的属性：

·可以通过通信信道传输。

如果因为某种原因、以某种方式多少获得了一点儿价值，那么想要远距离转移财富的人可以买一些，传输出去，并让接收人把它卖掉。

也许像您所建议的那样，由于人们预见到它对交换的潜在用处，它可能循环地获得最初价值。（我肯定会想要一些）也许是收藏家，任何偶然的原因都可能引发这个过程。

我认为传统的货币资格是假设世界上有许多具有竞争性的稀缺物，具有自发的内在价值的东西肯定会胜过那些没有内在价值的。但是，如果世界上不存在具有可以用作货币的内在价值的东西，只是稀缺但是没有内在价值的，我想人们还是会接受。

（这里用到的稀缺一词仅指其潜在的供应量有限。）

以下是同一主题的另一个帖子。

回复：比特币并不违反米塞斯回归定理 epaulson发表，2010年8月17日，下午06：45：18 关于比特币是什么（即是货币还是商品）的争论很多。此外，关于比特币的通货膨胀与通货紧缩、人们是否会放贷、以什么利率等问题争论不休。

我认为对比特币最合适的描述是它是我们共同经营的比特币企业的股票。这很像是加入一家公司（现在是一家非常小的公司），用股票支付薪水。有固定数量的比特币，就像公司有固定数量的股份（禁止增发等）。

现在比特币的主要价值是将来比现在值钱得多的期望。要做到这一点，比特币企业作为整体需要获得集体价值。作为比特币企业的雇员或所有者，我们需要产生附加值。最明显的方法是以比特币交换其他商品，促进互联网商业。通过保存每笔交易的记录，所有员工/所有者的全部计算量有助于确保交换的公平性。一些比特币持有者的个体努力有助于使比特币交换更容易或更有帮助。

关于比特币的借贷，对我来说就类似于借入或抵押股票。借入比特币的主要原因是因为您认为比特币被高估了，当需要归还时，应该已经不那么值钱了。当借入比特币时，可以马上卖出（现在就交换掉），希望以后归还给贷方时能以更低的价格买回来（可能再加上一笔费用）。

本质上讲，比特币就像是比特币企业“直接公开发行”的股票。

中本聪发表，2010年8月27日，下午04：39：26 比特币没有股息，未来也不可能有股息，因此不像股票。

更像是收藏品或商品。

比特币应用的其他可能途径。中本聪的回复讨论了有验证码和PayPal支付要求的网站。

项目列表 kiba发表，2010年9月23日，下午04：00：16 这是经济增长行动。我们的使命是通过让每个人都专注于一个细分商品和服务市场来发展比特币经济。

简单地说，发出您想要消费什么，我会将其添加到项目列表上。然后会有人宣布进入该市场。小市场也可能会有竞争，但总会出现其他的机会。

我们会让这些人对自己的项目“负责任”，让他们苦干实干、鼓劲打气。新开一帖然后让大家对在线服务问题表达失望等。

需要认领项目的列表：

1.类似Craigslist这样的本地分类广告。

2.类似于土耳其机器人（Mechanical Turk）的网站，以众包的方式发布简单的工作。建议由《稳定汇率》的无议程市场提出？这是经济论坛上的一个主题。

3.啤酒店，麦芽、酵母、啤酒花等。

4.出售各种药草等的植物商店。

5.黑客学院、免费教学视频、平价学费课程、分期付款私人家教。

6.接受比特币的交友网站。

7.傻瓜式加密和备份服务。

已经有人认领并研发项目的列表：

1.像[http://projectwonderful.com这样的广告交换网站。由mskwik提出建议。（我用projectwonderful赚了点儿小钱。想知道能否从比特币广告交换赚到更多。）无议程（noagenda）为此提供了大笔赏金，目前正由Biomike开发。](http://projectwonderful.com%E8%BF%99%E6%A0%B7%E7%9A%84%E5%B9%BF%E5%91%8A%E4%BA%A4%E6%8D%A2%E7%BD%91%E7%AB%99%E3%80%82%E7%94%B1mskwik%E6%8F%90%E5%87%BA%E5%BB%BA%E8%AE%AE%E3%80%82%EF%BC%88%E6%88%91%E7%94%A8projectwonderful%E8%B5%9A%E4%BA%86%E7%82%B9%E5%84%BF%E5%B0%8F%E9%92%B1%E3%80%82%E6%83%B3%E7%9F%A5%E9%81%93%E8%83%BD%E5%90%A6%E4%BB%8E%E6%AF%94%E7%89%B9%E5%B8%81%E5%B9%BF%E5%91%8A%E4%BA%A4%E6%8D%A2%E8%B5%9A%E5%88%B0%E6%9B%B4%E5%A4%9A%E3%80%82%EF%BC%89%E6%97%A0%E8%AE%AE%E7%A8%8B%EF%BC%88noagenda%EF%BC%89%E4%B8%BA%E6%AD%A4%E6%8F%90%E4%BE%9B%E4%BA%86%E5%A4%A7%E7%AC%94%E8%B5%8F%E9%87%91%EF%BC%8C%E7%9B%AE%E5%89%8D%E6%AD%A3%E7%94%B1Biomike%E5%BC%80%E5%8F%91%E3%80%82)

2.类似于RapidShare和其他蹩脚的下载网站。建议由kiba提出，项目由Hippich承接，最终产生了3个竞争者。这类网站都有极不方便的验证码，并要求用PayPal支付。比特币有可能取代二者的角色并简化整个过程。

3.由whichspace承接的自由职业者网站。

4.匹萨订购系统。由mizerdearia承接。可以通过网站、命令行、智能手机、短信等方式订购匹萨。

回复：项目列表 中本聪发表，2010年10月06日，下午11：10：31 引自：kiba，2010年9月23日，下午04：00：16

2.类似于RapidShare和其他蹩脚的下载网站……这类网站都有极不方便的验证码，并且要求用PayPal支付。比特币有可能取代二者的角色并简化整个过程。

重申，但是已经有这类开源软件了，所以问题的关键是接入比特币支付机制。我发现米哈利希姆站（Mihalism Multi Host）就是个不错的例子。这是个免费网站，只需要做些调整以放开付费相关的限制。

ibuck的描述完全正确。

矿池运营商可以修改他们的getwork以接入一个额外参数，即分红的接收地址。

对于矿池运营商来说，最简单的方法就是等到发现下一个区块时，将其按比例分配为：用户达标次数/所有人总达标次数。

这对启动阶段来说更为容易而且安全。同时这还具有将同一用户的多次达标合并为一个交易的优点。很多达标次数通常来自于同一个人。

快速回报的方法是为每次达标按固定数额立刻支付，在找到区块之前，由运营商承担达标次数差异的风险。

不管用哪种方式，提交哈希值发现了区块的人都应该从总收入中多分一些，比如10枚比特币。

新用户甚至不需要比特币软件。他们可以下载一个矿机，在Mt.Gox或者MyBitcoin上创建一个账户，把他们的存款地址输入到矿机并指向任何一台矿池服务器。当矿机说它找到了，不久就会有一些比特币出现在他们的账号里。

矿机的作者最好确保矿机不出现误报达标的情况。用户会据此检查矿池运营商是否在作弊。如果矿机误报，用户查看账户后发现一毛钱都没有，矿池运营商就有麻烦了。

有人建议创建一种比特币克隆版（一种替代币），以运行分布式点对点域名服务器系统（DNS）。除了货币以外，存储在区块链中的交易也包含DNS信息，并且可以用新的交易更新。

被称为域名币（参见[http://www.namecoin.org/）的替代币现在已经出现，允许人们注册以.bit结尾的域名并与IP地址关联。中本聪在这里分享了他对这类系统的见解。](http://www.namecoin.org/%EF%BC%89%E7%9A%84%E6%9B%BF%E4%BB%A3%E5%B8%81%E7%8E%B0%E5%9C%A8%E5%B7%B2%E7%BB%8F%E5%87%BA%E7%8E%B0%EF%BC%8C%E5%85%81%E8%AE%B8%E4%BA%BA%E4%BB%AC%E6%B3%A8%E5%86%8C%E4%BB%A5.bit%E7%BB%93%E5%B0%BE%E7%9A%84%E5%9F%9F%E5%90%8D%E5%B9%B6%E4%B8%8EIP%E5%9C%B0%E5%9D%80%E5%85%B3%E8%81%94%E3%80%82%E4%B8%AD%E6%9C%AC%E8%81%AA%E5%9C%A8%E8%BF%99%E9%87%8C%E5%88%86%E4%BA%AB%E4%BA%86%E4%BB%96%E5%AF%B9%E8%BF%99%E7%B1%BB%E7%B3%BB%E7%BB%9F%E7%9A%84%E8%A7%81%E8%A7%A3%E3%80%82)

回复：比特域名服务（BitDNS）和泛比特币 中本聪发表，2010年12月9日，下午09：02：42 我认为BitDNS有可能成为完全独立的网络和单独的区块链，但与比特币共享计算能力。唯一重叠的是矿工能够同时搜索两个网络的工作量证明。

网络间不需要任何协调。矿机会同时加入这两个网络。它们扫描SHA寻找目标，如果找到就可以同时解决两边的问题。如果一个网络的难度更低，目标也许只适用于该网络。

我认为外部矿工可以调用两边的getwork合并工作。也许调用比特币从中得到工作，再交给BitDNS的getwork，合并成为一个工作。

这些网络不但不会出现碎片化，而且可以通过分享来增强彼此的总计算能力。这会解决多网络共存可能出现的相互威胁问题，避免可用计算能力勾结起来共同反对某个网络。世界上所有的网络共享联合计算能力从而提升整体强度。使小型网络更容易在现有矿工的基础上启动。

回复：比特域名服务（BitDNS）和泛比特币 nanotube发表，2010年12月9日，下午09：20：40 引自：中本聪，2010年12月9日，下午09：02：42

我认为BitDNS有可能成为完全独立的网络和单独的区块链，但与比特币共享计算能力。唯一重叠的是矿工能够同时搜索两个网络的工作量证明。

理论上听起来很棒……

引自：中本聪，2010年12月9日，下午09：02：42

网络间不需要任何协调。矿机会同时加入这两个网络。它们扫描SHA寻找目标，如果找到就可以同时解决两边的问题。如果一个网络的难度更低，目标也许只适用于该网络。

我认为外部矿工可以调用两边的getwork合并工作。也许调用比特币从中得到工作，再交给BitDNS的getwork，合并成为一个工作。

看上去矿工要做些“额外的工作”。如果在BitDNS额外挖矿没有获得奖励（当然这份工作减慢比特币挖矿的主业），那矿工参与BitDNS（以及其他的侧链）的动机是什么呢？

我对此非常好奇，希望听到您进一步的想法。

看上去矿工要做些“额外的工作”。如果在BitDNS额外挖矿没有获得奖励（当然这份工作减慢比特币挖矿的主业），那矿工参与BitDNS（以及其他的侧链）的动机是什么呢？

动机是同一份工作也能从额外的侧链中获得奖励。

为什么在铸币时不用同一份工作获得免费的域名呢？

如果当前每周铸50枚比特币，那么未来就可以得到50枚比特币外加一些域名。

如果完成一件工作，得到铸币和产生BitDNS新区块两个结果。在概念上，它们由一棵默克尔树绑在一起的。把它交给比特币，就切断了BitDNS的分支，而将它交给BitDNS，就切断了比特币的分支。

在实践中，为了改造比特币，BitDNS部分可能需要额外的200字节，但这没什么大不了的。既然已经计划在每个区块存储50个域名，那么为了向后兼容而在每个区块中增加小小的200字节也就没什么大不了的。如果真的在意节省那几个字节，我们可以预先安我认为传统的货币资格是假设世界上有许多具有竞争性的稀缺物，具有自发的内在价值的东西肯定会胜过那些没有内在价值的。但是，如果世界上不存在具有可以用作货币的内在价值的东西，只是稀缺但是没有内在价值的，我想人们还是会接受。

（这里用到的稀缺一词仅指其潜在的供应量有限。）

以下是同一主题的另一个帖子。

回复：比特币并不违反米塞斯回归定理 epaulson发表，2010年8月17日，下午06：45：18 关于比特币是什么（即是货币还是商品）的争论很多。此外，关于比特币的通货膨胀与通货紧缩、人们是否会放贷、以什么利率等问题争论不休。

我认为对比特币最合适的描述是它是我们共同经营的比特币企业的股票。这很像是加入一家公司（现在是一家非常小的公司），用股票支付薪水。有固定数量的比特币，就像公司有固定数量的股份（禁止增发等）。

现在比特币的主要价值是将来比现在值钱得多的期望。要做到这一点，比特币企业作为整体需要获得集体价值。作为比特币企业的雇员或所有者，我们需要产生附加值。最明显的方法是以比特币交换其他商品，促进互联网商业。通过保存每笔交易的记录，所有员工/所有者的全部计算量有助于确保交换的公平性。一些比特币持有者的个体努力有助于使比特币交换更容易或更有帮助。

关于比特币的借贷，对我来说就类似于借入或抵押股票。借入比特币的主要原因是因为您认为比特币被高估了，当需要归还时，应该已经不那么值钱了。当借入比特币时，可以马上卖出（现在就交换掉），希望以后归还给贷方时能以更低的价格买回来（可能再加上一笔费用）。

本质上讲，比特币就像是比特币企业“直接公开发行”的股票。

中本聪发表，2010年8月27日，下午04：39：26 比特币没有股息，未来也不可能有股息，因此不像股票。

更像是收藏品或商品。

比特币应用的其他可能途径。中本聪的回复讨论了有验证码和PayPal支付要求的网站。

项目列表 kiba发表，2010年9月23日，下午04：00：16 这是经济增长行动。我们的使命是通过让每个人都专注于一个细分商品和服务市场来发展比特币经济。

简单地说，发出您想要消费什么，我会将其添加到项目列表上。然后会有人宣布进入该市场。小市场也可能会有竞争，但总会出现其他的机会。

我们会让这些人对自己的项目“负责任”，让他们苦干实干、鼓劲打气。新开一帖然后让大家对在线服务问题表达失望等。

需要认领项目的列表：

1.类似Craigslist这样的本地分类广告。

2.类似于土耳其机器人（Mechanical Turk）的网站，以众包的方式发布简单的工作。建议由《稳定汇率》的无议程市场提出？这是经济论坛上的一个主题。

3.啤酒店，麦芽、酵母、啤酒花等。

4.出售各种药草等的植物商店。

5.黑客学院、免费教学视频、平价学费课程、分期付款私人家教。

6.接受比特币的交友网站。

7.傻瓜式加密和备份服务。

已经有人认领并研发项目的列表：

1.像[http://projectwonderful.com这样的广告交换网站。由mskwik提出建议。（我用projectwonderful赚了点儿小钱。想知道能否从比特币广告交换赚到更多。）无议程（noagenda）为此提供了大笔赏金，目前正由Biomike开发。](http://projectwonderful.com%E8%BF%99%E6%A0%B7%E7%9A%84%E5%B9%BF%E5%91%8A%E4%BA%A4%E6%8D%A2%E7%BD%91%E7%AB%99%E3%80%82%E7%94%B1mskwik%E6%8F%90%E5%87%BA%E5%BB%BA%E8%AE%AE%E3%80%82%EF%BC%88%E6%88%91%E7%94%A8projectwonderful%E8%B5%9A%E4%BA%86%E7%82%B9%E5%84%BF%E5%B0%8F%E9%92%B1%E3%80%82%E6%83%B3%E7%9F%A5%E9%81%93%E8%83%BD%E5%90%A6%E4%BB%8E%E6%AF%94%E7%89%B9%E5%B8%81%E5%B9%BF%E5%91%8A%E4%BA%A4%E6%8D%A2%E8%B5%9A%E5%88%B0%E6%9B%B4%E5%A4%9A%E3%80%82%EF%BC%89%E6%97%A0%E8%AE%AE%E7%A8%8B%EF%BC%88noagenda%EF%BC%89%E4%B8%BA%E6%AD%A4%E6%8F%90%E4%BE%9B%E4%BA%86%E5%A4%A7%E7%AC%94%E8%B5%8F%E9%87%91%EF%BC%8C%E7%9B%AE%E5%89%8D%E6%AD%A3%E7%94%B1Biomike%E5%BC%80%E5%8F%91%E3%80%82)

2.类似于RapidShare和其他蹩脚的下载网站。建议由kiba提出，项目由Hippich承接，最终产生了3个竞争者。这类网站都有极不方便的验证码，并要求用PayPal支付。比特币有可能取代二者的角色并简化整个过程。

3.由whichspace承接的自由职业者网站。

4.匹萨订购系统。由mizerdearia承接。可以通过网站、命令行、智能手机、短信等方式订购匹萨。

回复：项目列表 中本聪发表，2010年10月06日，下午11：10：31 引自：kiba，2010年9月23日，下午04：00：16

2.类似于RapidShare和其他蹩脚的下载网站……这类网站都有极不方便的验证码，并且要求用PayPal支付。比特币有可能取代二者的角色并简化整个过程。

重申，但是已经有这类开源软件了，所以问题的关键是接入比特币支付机制。我发现米哈利希姆站（Mihalism Multi Host）就是个不错的例子。这是个免费网站，只需要做些调整以放开付费相关的限制。

ibuck的描述完全正确。

矿池运营商可以修改他们的getwork以接入一个额外参数，即分红的接收地址。

对于矿池运营商来说，最简单的方法就是等到发现下一个区块时，将其按比例分配为：用户达标次数/所有人总达标次数。

这对启动阶段来说更为容易而且安全。同时这还具有将同一用户的多次达标合并为一个交易的优点。很多达标次数通常来自于同一个人。

快速回报的方法是为每次达标按固定数额立刻支付，在找到区块之前，由运营商承担达标次数差异的风险。

不管用哪种方式，提交哈希值发现了区块的人都应该从总收入中多分一些，比如10枚比特币。

新用户甚至不需要比特币软件。他们可以下载一个矿机，在Mt.Gox或者MyBitcoin上创建一个账户，把他们的存款地址输入到矿机并指向任何一台矿池服务器。当矿机说它找到了，不久就会有一些比特币出现在他们的账号里。

矿机的作者最好确保矿机不出现误报达标的情况。用户会据此检查矿池运营商是否在作弊。如果矿机误报，用户查看账户后发现一毛钱都没有，矿池运营商就有麻烦了。

有人建议创建一种比特币克隆版（一种替代币），以运行分布式点对点域名服务器系统（DNS）。除了货币以外，存储在区块链中的交易也包含DNS信息，并且可以用新的交易更新。

被称为域名币（参见[http://www.namecoin.org/）的替代币现在已经出现，允许人们注册以.bit结尾的域名并与IP地址关联。中本聪在这里分享了他对这类系统的见解。](http://www.namecoin.org/%EF%BC%89%E7%9A%84%E6%9B%BF%E4%BB%A3%E5%B8%81%E7%8E%B0%E5%9C%A8%E5%B7%B2%E7%BB%8F%E5%87%BA%E7%8E%B0%EF%BC%8C%E5%85%81%E8%AE%B8%E4%BA%BA%E4%BB%AC%E6%B3%A8%E5%86%8C%E4%BB%A5.bit%E7%BB%93%E5%B0%BE%E7%9A%84%E5%9F%9F%E5%90%8D%E5%B9%B6%E4%B8%8EIP%E5%9C%B0%E5%9D%80%E5%85%B3%E8%81%94%E3%80%82%E4%B8%AD%E6%9C%AC%E8%81%AA%E5%9C%A8%E8%BF%99%E9%87%8C%E5%88%86%E4%BA%AB%E4%BA%86%E4%BB%96%E5%AF%B9%E8%BF%99%E7%B1%BB%E7%B3%BB%E7%BB%9F%E7%9A%84%E8%A7%81%E8%A7%A3%E3%80%82)

回复：比特域名服务（BitDNS）和泛比特币 中本聪发表，2010年12月9日，下午09：02：42 我认为BitDNS有可能成为完全独立的网络和单独的区块链，但与比特币共享计算能力。唯一重叠的是矿工能够同时搜索两个网络的工作量证明。

网络间不需要任何协调。矿机会同时加入这两个网络。它们扫描SHA寻找目标，如果找到就可以同时解决两边的问题。如果一个网络的难度更低，目标也许只适用于该网络。

我认为外部矿工可以调用两边的getwork合并工作。也许调用比特币从中得到工作，再交给BitDNS的getwork，合并成为一个工作。

这些网络不但不会出现碎片化，而且可以通过分享来增强彼此的总计算能力。这会解决多网络共存可能出现的相互威胁问题，避免可用计算能力勾结起来共同反对某个网络。世界上所有的网络共享联合计算能力从而提升整体强度。使小型网络更容易在现有矿工的基础上启动。

回复：比特域名服务（BitDNS）和泛比特币 nanotube发表，2010年12月9日，下午09：20：40 引自：中本聪，2010年12月9日，下午09：02：42

我认为BitDNS有可能成为完全独立的网络和单独的区块链，但与比特币共享计算能力。唯一重叠的是矿工能够同时搜索两个网络的工作量证明。

理论上听起来很棒……

引自：中本聪，2010年12月9日，下午09：02：42

网络间不需要任何协调。矿机会同时加入这两个网络。它们扫描SHA寻找目标，如果找到就可以同时解决两边的问题。如果一个网络的难度更低，目标也许只适用于该网络。

我认为外部矿工可以调用两边的getwork合并工作。也许调用比特币从中得到工作，再交给BitDNS的getwork，合并成为一个工作。

看上去矿工要做些“额外的工作”。如果在BitDNS额外挖矿没有获得奖励（当然这份工作减慢比特币挖矿的主业），那矿工参与BitDNS（以及其他的侧链）的动机是什么呢？

我对此非常好奇，希望听到您进一步的想法。

看上去矿工要做些“额外的工作”。如果在BitDNS额外挖矿没有获得奖励（当然这份工作减慢比特币挖矿的主业），那矿工参与BitDNS（以及其他的侧链）的动机是什么呢？

动机是同一份工作也能从额外的侧链中获得奖励。

为什么在铸币时不用同一份工作获得免费的域名呢？

如果当前每周铸50枚比特币，那么未来就可以得到50枚比特币外加一些域名。

如果完成一件工作，得到铸币和产生BitDNS新区块两个结果。在概念上，它们由一棵默克尔树绑在一起的。把它交给比特币，就切断了BitDNS的分支，而将它交给BitDNS，就切断了比特币的分支。

在实践中，为了改造比特币，BitDNS部分可能需要额外的200字节，但这没什么大不了的。既然已经计划在每个区块存储50个域名，那么为了向后兼容而在每个区块中增加小小的200字节也就没什么大不了的。如果真的在意节省那几个字节，我们可以预先安电子邮件2—跟进 发件人：“中本聪”[satoshi@vistomail.com](mailto:satoshi@vistomail.com) 收件人：[dtrammell@dustintrammell.com](mailto:dtrammell@dustintrammell.com)

日期：星期二，2009年1月13日，15：55：13 UTC+8

主题：回复：比特币0.1版发布

网站确实把哈希区块发布到了一个名为“哈希证明”（proof-hashes）的谷歌讨论组，因此与发布到Usenet的效果类似。

[http://groups.google.com/group/proof-hashes](http://groups.google.com/group/proof-hashes)

因为我在管理那个讨论组，而且这个讨论组的唯一目的就是对工作量证明的哈希值进行归档，如果您愿意，请随时加入该组，您的系统也可以在那里发布。

太好了，我正好在找像Usenet那样的讨论组以备不时之需，一直没有找到合适的。我相信在谷歌讨论组上发布要容易得多。

有些情况下，Usenet或谷歌讨论组可以作为辅助防御手段。在比特币网络总计算能力很小的早期，也是最脆弱的时候。当然，这时候攻击比特币的动机也很小。

最好是比特币网络成长起来，渡过这个阶段，希望这个简单的方案可行。如果不行，真的到了那一步，谷歌讨论组还是可以帮上忙的。

电子货币和密码学是我非常感兴趣的两个领域，所以在密码学邮件组上看到比特币的消息时，我立刻就被这个项目吸引住了。欢迎随时联系我，我可以提供反馈或者测试产品的功能，我很乐意帮忙。

我们绝对有相似的兴趣！

唉，我觉得90年代应该有更多的人对此感兴趣，在经历了基于可信系统（数字现金等）长达十多年的失败后，大家都认为这个事儿肯定不靠谱。

我希望大家能区分开，这是我所知道的不基于信任系统的第一次尝试。

当比特币成熟时，会产生新的“记入”交易还是更新已生成交易行的记入字段？

现有的交易行会发生变化。

打开0.1.3版，我所有的4笔交易记录仍然显示的是“未确认”，但现在描述显示“已生成（未接受）”。 这是否意味着别的节点先扩展了区块链，而我的比特币是在一条死分支上生成的？果真如此，为什么之前的软件没能立刻监测到，并转到获胜分支去产生比特币？0.1.0版的缺陷？

您说得对，很抱歉。这个缺陷在0.1.3版修复了。

通信线程会被阻塞，所以您建立的连接过一段时间就静默了。当您发现了一个区块，却无法广播到网络，所以没能进入区块链。您收不到任何消息，无法得知自己已经不在网络中了，直到软件重启。

这个缺陷也导致bitcoin.exe无法退出。通信线程被阻塞导致无法退出。比特币在系统关闭时很谨慎，以防中断重要的交易，但实际上杀掉进程是完全安全的。

这些问题都在0.1.3版中修复了。如果您把IP发给我，我可以发一些比特币给您。

我还有一个问题……如何避免拥有最大计算能力的单一节点生成并拿走大部分比特币？

如果每个节点都独立于其他节点工作，如果其中一个节点比其他的节点强得多，那么该节点是否有可能在其他节点之前得到正确结论？而计算能力不足的节点也许偶尔会走运，但是如果计算能力相差悬殊，我预计大部分比特币都会由最强大的节点生成。

这不像赛车，如果一辆车快两倍，就总是会赢。这是SHA-256运算，每次花不了1毫秒，而且每次都有独立的成功机会。每台计算机找到哈希碰撞的机会与计算能力成正比。一台慢一半的电脑会得到一半的比特币。

电子邮件3—比特币的潜力 这次交流似乎表明中本聪没有预料到比特币会如此之迅速地被接受。

发件人：“中本聪”[satoshi@vistomail.com](mailto:satoshi@vistomail.com) 收件人：[dtrammell@dustintrammell.com](mailto:dtrammell@dustintrammell.com)

日期：星期五，2009年1月16日，03：15：14 UTC+8

主题：回复：比特币0.1版发布

那个地址我已经用了一段时间了，所以希望我的DHCP客户端成功续订了该地址。地址时不时会变，但是那个地址已经有段时间没变过了。

至少有一个节点的入口IP不断在一个B类地址空间变化。一直都是这样，只是我没想到。

是否介意我把其余部分拷贝给比特币列表（bitcoin-list）或密码学邮件组？

顺便说一下，比特币列表的地址是：

[bitcoin-list@lists.sourceforge.net](mailto:bitcoin-list@lists.sourceforge.net)

归档：

[http://sourceforge.net/mailarchive/forum.phpforum\_name=bitcoin-list](http://sourceforge.net/mailarchive/forum.phpforum_name=bitcoin-list)

达斯汀·特拉梅尔写道：

中本聪写道：

我们绝对有相似的兴趣！

唉，我觉得90年代应该有更多的人对此感兴趣，在经历了基于可信系统（数字现金等）长达十多年的失败后，大家都认为这个事儿肯定不靠谱。

我希望大家能区分开，这是我所知的不基于信任的系统的第一次尝试。

正是这些功能引起了我注意。重点在于让人们真正理解比特币的价值，使之成为货币。

哈尔暗指了一种可能性，认为这可能是一种长期投资。如果十年后电子货币还没有普及，我会感觉很奇怪。现在我们知道比特币这种方法说不定可以在可信第三方退缩的时候坚持下来。

即使不会马上爆发，对某个计划中需要用到令牌（token）或者电子货币的人来说，也可以直接用得上。可以在小的细分市场里先用起来，比如积分奖励、捐赠卡、游戏币等。最开始可以用在那些几乎免费服务的工作量证明应用上。

比特币已经可以用于发送付费电子邮件了。发送框的大小可以调整，可以输入任意长的消息。当它连接到网络时直接就发送出去了。收件人双击交易查看完整消息。如果有名人收到的邮件多得看不过来，但是还是希望粉丝们有一种方式可以联系他们，就可以安装比特币系统并在网站上公开IP地址。“发送X枚比特币到这个IP的VIP热线，我会亲自阅读您的消息。”

电子邮件4—关于比特币发送时的攻击和IP地址 发件人：“中本聪”[satoshi@vistomail.com](mailto:satoshi@vistomail.com) 收件人：[dtrammell@dustintrammell.com](mailto:dtrammell@dustintrammell.com)

日期：星期五，2009年1月16日，03：46：30 UTC+8

主题：回复：几点想法

我将攻击分为两类：

1.由实际上存在于通信链路中的某人发起的攻击。

2.来自于互联网上任何地方任何人的攻击。

第一类将您暴露在家庭或公司LAN、网络中间的ISP管理员以及接收方的LAN上。第二类将您暴露在十亿网民面前，他们自己可以选择成为攻击者，在开发出攻击多个受害者的技术时获得规模经济。

通过IP发送请求新的公钥，所以这种方式容易受到第一类中间人的攻击。如果这是个问题，发送到比特币地址就没有那个漏洞了，虽然需要稍微损失一点儿私密性。我感觉大部分情况下人们会从非SSL网站以及未签名的明文电子邮件中获得比特币地址，这已经很容易在DNS中毒时遭到第一类和第二类的攻击了。

一个解决方案是在发送时同时使用IP和比特币地址（比如1.2.3.4-1Kn8iojk...），接收方使用比特币地址的公钥为新公钥签名以证明你是正确的接收方。如果系统开始用于真正的商业目的，我一定会实现该方案。另一个方案是使用SSL。

现在很明显，如果发送给IP，得不到关于接收方的任何身份识别信息，于是盲目地发送给了任何应答该IP的人。

以后考虑实现的另一个功能是为钱包提供加密选项。

如果我理解得没错，您只是将交易计算记入区块链，然后让接收方“发现”它，是吗？

是这样的。

另一种选择是让网络节点提供解析服务，从中可以得到比特币地址的网络地址，如果该节点在线，一旦网络一致认可该地址，比特币发送程序就直接连接到那里。

如果只用比特币地址，把IP隐藏在幕后，那当然好了。可能会有隐私性或拒绝服务的问题。当然，在实现新的发送方法之前，有大量时间充分考虑设计方案，确保采用了最好的方法。

中本聪创建的比特币汇集了许多数学和软件概念。创建至今，比特币实验从未停止，一直在持续进化并定期更新。迄今为止，比特币已经证明了它的实用性，并掀起了金融和货币行业的革命，尤其是电子支付系统，因此在世界范围内广为接受。比特币自身能否存活到2140年比特币开采完的那一天尚未可知，但是，分布式、点对点以及非中心化限量供应货币的理念将永远留存。

货币的数字化转移能力出现在人类历史上的时间很短，并且只是对货币处理的一次机械式转变，新瓶装旧酒。不过黄金、白银或其他不可膨胀的实体不能直接进行电子传输，因此需要创造出一种概念代理代表这类实体，而如果这种概念代理被过量复制（即该代理出现膨胀），则可能扭曲实体的数量。货币的数量越大，价值越低，所能购买的实物商品和服务越少。

直到2008年年底，中本聪引入了比特币。将基于开放源代码及公开会计账簿概念的分布式数字货币付诸实施。有趣的是，与只能存在于物理世界的金银相反，比特币只能存在于电子世界中\[1\]。因此，基本上可以认为贵金属和比特币之间具有良好的互补性。

比特币是一种开源软件，其交易必须由网络的全体成员确认，并使用公开账本进行操作，这使得它与中央控制的封闭货币系统截然相反。一个封闭系统，不管监管者是否参与，都会像其他政府控制的机构一样，容易受到政府领导人腐败和收受贿赂的影响。作为稀有贵金属，金银非常适合当成货币使用，但它们不能以电子方式转移，需要某种居间的代表形式，能够被第三方操纵。而，贵金属在诸如电网停电等重大干扰中将保持其价值，且在《疯狂的麦克斯》的场景下，必将成为首选货币。对于担心发生此类事件的人来说，拥有一定数量的金银是恰当的。还有，历史上出现的所有法定货币（即政府发行的货币）总是要消亡的，您也不应指望您所在国家的货币会是个例外。

这位被称为中本聪的人，不管是一个人还是一群人，清楚、简洁、自然地表达了自己对比特币的基础的理解。他的多篇文章似乎表明，他并没想到比特币能像现在这样得到快速发展。中本聪汇集了各种现有的概念，创造出这一强大的技术，正使货币系统的概念发生彻底的变革。他打开了一个潘多拉魔盒，大批精英工作在比特币系统之上，基于这套准则改变其他体系。比特币是否能代表金钱仍然还是有争论的，但它作为一种货币、一种交换媒介是无可争议的。黄金和白银因为有限的供应量以及有用性是价值长期储存的手段。比特币也是限量供应的，计划到2140年发行2100万枚，并已证明，作为一种简单的互联网支付方式以及一种天然媒介，非常有用。自从比特币的人气日渐高涨，新闻媒体上不断出现各种争论，中本聪对很多争论进行了回应。虽然我们更想听到他亲自现身说法，但本书也足以让我们轻松地回顾他在“公开生活”期间分享的许多观点。比特币的主要影响是允许世界人民重新思考货币应该如何发挥作用。它为人类开启了一扇通向新的货币体系的大门，一次电子复兴。

Plain text

谢谢！

比特币：一种点对点的电子现金系统 中本聪

摘要：这是一种纯粹点对点的电子现金，无需通过金融机构就可以让一方直接在线支付给另一方。数字签名技术为其提供了部分解决方案，但如果仍然还需要可信的第三方来防止双重消费，那么它就失去了主要的作用。本文提出了一种使用点对点网络来解决双重消费问题的方案。该网络对所有的交易都加盖时间戳，盖戳的方法是计算交易数据的哈希值，然后放入一条不断延伸的基于哈希的工作量证明链中，形成一条链上记录，要篡改一条记录必须重新完成工作量证明。最长的工作量证明链不仅是所有交易顺序的证明，而且也是该链是由最大计算能力组合而产生的证明。只要控制多数计算能力的计算节点不联合攻击本网络，这些节点就能战胜蓄意攻击，从而产生最长的链。构建该网络有最小的结构需求。尽可能把消息广播到全网，计算节点则可以随时离开和重新加入本网络，重新加入时会接收最长工作量证明链作为离开时发生交易的证明。

因此需要一个基于密码证明而非信用的第三方的电子支付系统，允许双方在自愿的情况下不依赖可信的第三方直接交易。不可撤销的交易方式可以保护卖家免受欺诈，容易实现的常规托管机制可以保护买家。本文提出了一种解决双重消费问题的方案，即利用点对点的分布式时间戳服务器，生成按时间顺序排列的交易记录计算证明。只要诚实的计算节点在总体上比任何一个攻击群控制更多的计算能力，那么系统就是安全的。

A.2 交易 我们将比特币定义为一串数字签名。在转账时，比特币拥有者对上一次交易的哈希值以及下一位拥有者的公钥进行数字签名，并将签名添加到这笔比特币的末尾。收款人可以对此进行验证从而确定整条所有权链有效。

当然，其中的问题是收款人无法验证某个付款人有无双重消费。常见的解决方案是引入一个可信的中心机构或铸币厂，核查每笔交易是否存在双重消费。每次交易完成后，货币必须返厂销毁，然后再由铸币厂发行一枚新币，只有直接从铸币厂发行的币才能确信没有被双重消费。该方案的问题在于整个货币体系的命运都掌握在经营铸币厂的那家公司手里，每笔交易都要经过它，就像银行一样。

\*

![](https://storage.googleapis.com/papyrus_images/83ec79bdf1e385b1c1da1f6b0f94bc27af24985eac608da8e6fb8ac358011124.png)

本提案从时间戳服务器切入。时间戳服务器取得待签署账目区块的哈希值，并将此哈希值在网络中广播，就像在报纸或Usenet〔2-5〕上发布一样。该时间戳证明这些账目在进行哈希计算之前就已经发生了。每个时间戳都在其哈希值中包含了上一个交易的时间戳，从而形成了一条链，链上每条新增的时间戳都在增强之前存在时间戳的效力。

\*

![](https://storage.googleapis.com/papyrus_images/e329b674e1cf14b0ca5d60c862f44a1d312e8a82c0141573c69f12da93abe5a1.png)

A.4 工作量证明 要实现点对点的分布式时间戳服务器，需要采用工作量证明系统，类似于亚当·巴克（Adam Back）提出的Hashcash〔6〕，而不是登报或发布到Usenet。工作量证明的实现方法是让哈希运算（例如用SHA-256算法）结果的前需要采用工作量证明系统，类似于亚当·巴克（Adam Back）提出的Hashcash〔6〕，而不是登报或发布到Usenet。工作量证明的实现方法是让哈希运算（例如用SHA-256算法）结果的前几位都为0。得出结果所需的平均运算次数随所需0位个数的增加而指数增长，而验证结果的正确性只需要一次哈希运算即可完成。

通过不断调高区块内的临时数（nonce），使该区块的哈希值可以满足所需前几位是0的条件，这样就为时间戳网络实现了工作量证明。一旦完成了工作量证明，对该区块的改动就必须重新完成工作量证明。由于该区块链上的后续区块不断增加，还要随之重新完成在该区块上的所有后续工作量证明。

\*

![](https://storage.googleapis.com/papyrus_images/e43afc2eb76be8da2697035c3774122d785a2178ef802e686eff18b321e9eddc.png)

作量证明也解决了多数票胜出的代表选举机制。如果用每IP一票的机制来决定谁胜选，那能够分配大量IP的人就能操纵选举。工作量证明本质上是每个CPU一票。判断谁胜出要看哪条链最长，哪条长就说明那条链上矿工的运算量大。如果诚实的计算节点控制多数的运算能力，那么诚实的区块链的增长就会是最快的，并超过其他的竞争者。要篡改一个过去的区块，攻击者必须重新完成该区块以及链接在其后的所有区块的工作量证明，并且还要在总长度上超过其他诚实计算节点所产生的区块链。本文将在后面介绍，随着后续区块的加入，算得慢的攻击者赶上来的概率呈指数级降低。

另外，硬件运算速度在不断加快，参与运算的节点数也在不断地变化，为此，工作量证明的难度也要根据网络中每小时产生的平均区块数量，采用移动平均的方法来动态调整。如果区块生成的速度太快，那么难度就会随之加大。

A.5 网络 本网络的运行流程如下：

1.新交易广播至所有节点。

2.每个节点将新交易收集到一个区块中。

3.每个节点为自己的区块寻找那个耗时的工作量证明。

4.当某节点找到工作量证明后向所有节点广播。

.节点只接受那些包含所有交易有效且未支付过的区块。

6.节点表达接纳该区块的方式是着手在该区块后创建下一个区块，并将接受区块的哈希值作为上一个哈希值。

节点总是认为最长的链是正确的，并且不断尝试延长这条链。如果两个节点分别同时广播了自己的下一个区块，其他节点的接收顺序可能不同。在这种情况下，接收节点会在收到的第一个区块后接着计算，同时把后收到的区块保存下来，以备支链变得更长。当下一个工作量证明产生并且其中一条支链变得更长时，短的支链就被断开；工作在短的支链上的节点此时会将计算工作切换到长支链上。

新交易的广播不必触及所有的节点。只要能把交易广播到很多节点就可以很快进入下一个区块。区块广播也不在乎消息丢失。如果一个节点没有收到某个区块，当它收到下一个区块时就会意识到中间丢了一个，此时该节点会向网络请求那个遗漏的区块。

A.6 激励 按照约定，区块中的第一笔交易是特殊交易，这笔交易会产生一笔新的比特币归区块的创建者所有。这为节点支撑本网络提供了一种激励。由于没有中心机构负责发行比特币，这也是将比特币分发到流通领域的一种途径。稳定增发固定数量的新比特币，类似于金矿矿工消耗资源开采黄金，以增加黄金的流通。在本例中，消耗的资源是CPU的时间和电力。

交易费是另一种激励手段。如果交易的支出额小于收入额，两者之间的差额就是交易费，把这笔交易费记录到该交易所在的区块激励中。一旦流通的比特币达到预定的数额，激励将完全由交易费提供，这样就可以避免通货膨胀。

激励可能有助于鼓励节点保持诚实。如果贪婪的攻击者有办法组织超过所有诚实节点的计算能力，他就要在以下两种情况之间做出选择：要么去诈骗用户，偷回他之前的付款；要么去铸币。按照规则行事理应更有利可图，比起获得不义之财，并且破坏该系统和自身财富的合法性，显然遵守规则会令其获得更大的利益。

A.7 释放磁盘空间 一旦在一笔比特币的最后交易之后链接了足够多的区块，那么就可以丢弃这笔比特币的早期交易数据以节省磁盘空间。为了在不破坏区块哈希计算的前提下达到这个目的，区块中的交易通过哈希处理成默克尔树〔7〕〔2〕〔5〕，区块哈希只需要包含树的根节点。可以通过裁剪树的分支来压缩早期的区块。不需要存储树内部的哈希值。

不含交易的区块头长度约为80字节。假定每10分钟产生1个新区块，每年就会产生4.2MB（80字节×6×24×365）。2008年主流电脑系统的内存是2GB，而摩尔定律预计当前的增长速度是每年1.2GB，所以即使所有区块头必须保存在内存中，也不会带来存储问题。

![](https://storage.googleapis.com/papyrus_images/d1b9753b174e04b811aea75b928ed37e6ee1fce58e4d9fe775e666c14d838f10.png)

简化支付验证 不必运行功能完整的网络节点也可以完成支付验证。用户仅需要保存最长区块链的头，这可以通过向网络节点请求获得，然后取得链接交易到所在区块的默克尔树分支。这些信息虽然不足以直接检查交易有效性，但是既然能在区块链上找到这笔交易，用户就可以据此断定网络节点已经接纳了该交易，而且这笔交易所在区块后面连接的更多区块将进一步证实这笔交易的可靠性。

![](https://storage.googleapis.com/papyrus_images/07133041b1bb596b5e39ede76ef7a552c869111ed8862fe30e78f7a6f9422c77.png)

因此，只要诚实节点控制着网络，该验证过程就是可靠的。但若有攻击者拥有多数运算能力，网络就会比较脆弱。虽然网络节点自己可以验证交易有效性，但只要攻击者持续控制网络，简化的验证方法就会被攻击者伪造的交易所欺骗。一种防御策略是接收网络节点发出的无效区块警报，提示用户的软件下载完整区块以及示警的交易记录，以核实不一致性。频繁接受支付的企业可能还是倾向于运行自己的网络节点以获得更加独立的安全性和更快的验证过程。

A.9 面值的合并与分割 虽然分别处理每枚比特币在技术上是可行的，但是在转账时为每一分钱都进行单独的交易太麻烦。为了能够分割及合并金额，交易包含了多个输入和输出。正常情况下，输入要么来自于一笔大额交易，要么来自于多笔小额交易，输出则最多只有两个：一个用于支付，另一个则在有余额时返还给发送者。

![](https://storage.googleapis.com/papyrus_images/e87b445bf000f63c966d10709888468702c71fcfd1ce536cb10c463dbfd8d359.png)

请注意，在这里一笔交易依赖于好几笔交易，而这些交易又依赖于更多其他的交易，这并不存在问题。不会因此需要获取完整的交易历史记录。

A.10 隐私 传统的银行模型通过限制交易方以及可信第三方的信息访问来达到保护隐私的目的。公开全部交易的必要性使这种方法在本系统中不适用，但仍可以通过在另一个点切断信息流来维护隐私，即保持公钥的匿名性。外界可以看到有人正在给另一个人付钱，但从该交易上却看不到交易双方的信息。这与股票交易所的信息披露相似，股票行情公布了每笔交易的时间和数量，但不包括交易双方的信息

![](https://storage.googleapis.com/papyrus_images/c8c958a8da0698d16f33e12ec8107626f9cd93fae05dadfbd7aa227e385874d0.png)

每笔交易都应该用新密钥对，防止有些交易关联到同一个所有者，这可作为额外的防火墙。但在包含多个输入的交易中，这些输入必然来自于同一位所有者，这种情况下暴露的关联就无法避免了。此时的风险在于，如果密钥所有者的身份泄露，那么属于该所有者的其他交易也就连带被泄露了。

A.11 计算 我们在此考虑攻击者试图比诚实链更快地生成替代链的情况。首先要说明的是，即使攻击者做到了，系统也不会接受随意篡改，例如凭空搞出一笔比特币或获得从来不属于攻击者的比特币。节点不会接受无效交易作为支付的输入，诚实节点也绝不会接纳包含这类交易的区块。攻击者只能尝试修改自己的交易，夺回刚刚花掉的那笔钱。

诚实链和攻击链之争可以表达为二项式随机行走。诚实链延长一个区块作为成功事件，加一分。攻击链延长一个区块作为失败事件，减一分。

攻击者从给定的落后点追上的概率类似赌徒破产。假定一个赌徒输了钱，他有永远花不完的钱，并且一直赌下去，试图达到盈亏平衡。我们可以计算出他达到盈亏平衡点的概率，也就是攻击者追上诚实链的概率，如下所

p=诚实节点找到下一个区块的概率

q=攻击者找到下一个区块的概率

qz=攻击者落后z个区块时追上诚实链的概率

![](https://storage.googleapis.com/papyrus_images/679a6c86d90c681ce7a2321e0bb656a465a6b4fc073f598227684d8ce1b8761a.png)

假设p>q，随着攻击者需要追上的区块数量的增加，追上的概率呈指数下降。由于攻击者的成功概率低，如果他没有在早期幸运地追上，随着他进一步落后，赶上的机会就微乎其微了。

接下来考虑新交易的接收者需要等待多久才能充分确定发送者不能篡改交易。假设发送者是一个攻击者，他想让接收者相信支付过程已完成，然后过一段时间后再将这笔钱转回给自己。这种情况发生时，接收者会收到警报，但发送者希望为时已晚。

接收者生成一对新密钥，并在临近签名时才将公钥发给发送者。这就防止了发送者提前准备伪造的区块链，直到伪造链幸运地超出诚实链足够长再执行交易。交易一旦发出，伪造者开始在一条包含伪造交易的并行链上秘密工作。

接收者等到交易添加到区块里，并且其后又链接了z个区块。他并不知道攻击者的确切进度，但是假设每个诚实区块要花费一段平均预期时间，那么攻击者的潜在进度是具有以下期望值的泊松分布：

![](https://storage.googleapis.com/papyrus_images/03571c131b81959d81d72d81ea8602285daf0fa930ea3f93d86ab7b043c9a719.png)

为了得到攻击者仍能追赶上的概率，我们用他每次取得进展的泊松密度乘以他从那一点追上的概率：

![](https://storage.googleapis.com/papyrus_images/7815d78022d0e8354e855ff53522815e8078248474e49e779f5cc7cd5242bf3b.png)

转换为C代码如下：

![](https://storage.googleapis.com/papyrus_images/883e6b0cf145f59331e221b2af4daa7082940152bbe38a39c294a67aad1683d2.png)

运行部分结果，我们可以看出概率随着z增长的指数下降趋势。

![](https://storage.googleapis.com/papyrus_images/637660419091637ce4c4c187e1a4377f570a0b8fd224771c2c7b24c21d5716a2.png)

求解P小于0.1%：

![](https://storage.googleapis.com/papyrus_images/682974aec524a2971ffa71004be9fc294abf4e8bd4ce9d3f05a7e6dc24c75603.png)

本文提出了一个不依赖信任的电子交易系统。首先介绍了由数字签名构成的比特币通常框架，数字签名提供了强有力的所有权保障，但如果没有防止双重消费的方法也还是不完整的。为了解决该问题，本文提出了一个点对点网络，以工作量证明的方法记录全部交易的公开历史，在诚实节点控制多数计算能力时，这种方法让攻击者基本上不可能篡改交易记录。该网络的健壮之处在于其无组织带来的简单性。节点在几乎没有协调的情况下同时工作。这些节点不需要身份识别，因为消息不是发给某个指定位置，而是发给所有节点。节点可以随时离开或者重新加入该网络，加入网络后接受工作量证明链作为节点离开时所发生的事件的证明。这些节点用计算能力投票，通过延长区块表示对有效区块的接受，通过拒绝延长表示对无效区块的排斥。任何所需的规则和激励措施都能通过这种共识机制实施。

参考文献
====

![](https://storage.googleapis.com/papyrus_images/009b09e75bb681dcfb8f0435dc7240e704d0f53c13719b8a2f2f66228c8b60b0.png)

语与定义 非对称加密——涉及两种密钥（私钥和公钥）的加密方式。用私钥加密的文本必须用公钥解密，反之亦然。公钥很容易从私钥中导出，但从公钥中导出私钥却是几乎不可能的。

比特币地址——区块链用于与比特币关联的一长串数字。是公钥的哈希输出值。它所包含的比特币只能由拥有相应私钥的人转移到另一个比特币地址。

区块——一组包含一些比特币交易的数据，由矿工创建。

区块链——比特币区块链通过所有矿工和关注的节点（计算机）之间的点对点网络共享。它包含了自2009年1月3日比特币创世以来的所有区块。

BTC——比特币货币的缩写词。

密码学——研究安全通信技术的学科。

加密哈希——从任意长度的输入创建一个固定长度的数字序列的一种算法。该算法的输出可以认为是相当于文档的“指纹”。

分布式文档共享——文件在多台计算机之间共享的一套体系，其中每台计算机同时作为信息的提供者和消费者。

加密——信息的编码过程，编码后只有授权方可以读取或访问原始数据。

椭圆曲线密码——一种基于有限个元素（有限域）上的椭圆曲线代数结构的公钥密码系统。椭圆曲线也被应用于密码学中的几个整数分解算法。

椭圆曲线数字签名算法（ECDSA）——在密码学中，椭圆曲线数字签名算法（ECDSA）提供了一种数字签名算法（DSA）的变体，它采用了椭圆曲线密码系统。

创世区块——区块链中的第一个区块。

哈希值、哈希函数——是加密算法或哈希函数的固定长度输出。哈希值是文档的“指纹”，其中文档可以有任意长度，是由哈希函数编码的一段文本。

十六进制数字系统——正如十进制数字系统以10为底，十六进制系统以16为底，系统采用符号0到9表示数字0到9，用符号A、B、C、D、E和F（大小写都可以）表示数字10到15。十六进制数以0x作为前缀，所以十进制16就是十六进制的0x10，十进制17是0x11，依此类推。

总账——在会计学中，这是最重要的账本或按账户记录和汇总货币交易的计算机文件。包含期初余额、借项、贷项和期末余额。

消息摘要——加密哈希函数的输出。

矿机——最初称为节点，是具有专门硬件的设备，它们竞相创建下一个区块，从而获得与之相关联的奖励。奖励由协议允许发行的新比特币以及区块内含有的所有交易费用的总和组成。

临时数——区块内的一个数值，矿工不断增大该数值，直到获得具有比特币协议所要求的特征的消息摘要，以求“赢取”那块区块。

开源软件——软件代码（蓝图）共享，并可供任何人阅读、检查和修改，以便能够实现对程序的再造。

点对点网络——一种分布式网络架构，网络中的各个节点（计算机）同时充当资源的提供者和消费者。这与客户端从服务器请求资源的集中式客户端-服务器模型形成对比。

工作量证明——这类似于一场矿工之间的“竞赛”。“胜出”的矿工首先获得一个“临时数”，利用该数可以生成具有比特币协议所定义的特征的消息摘要。

协议——矿工和客户端都必须遵循的既定程序。这是由所有矿工都在运行的比特币开源软件所规定的。

SHA-256——一种加密哈希算法。目前被比特币软件采用。

聪——比特币的最小面值。相当于10-8枚比特币，1枚比特币等于100000000聪。

交易费——比特币发送者支付给矿工的费用，以使矿工将其交易包含到区块链的下一个区块中。

钱包——一种软件，其中包含了比特币地址（可以有多个）以及相应的私钥。

---

*Originally published on [leaf](https://paragraph.com/@leaf-6/2008-2020)*