比特币科学详解（Part 1 + Part 2）

一、身份认证

上一讲，我们讲了比特币和区块链的基本原理。我们知道比特币是一个电子记账系统，但是他的所有记录都是公开的和匿名的，所以他不得不面对几个问题，他如何解决伪造记录、伪造记录或双重支出的问题。今天我们将研究这些问题。我们先来说说如何保证比特币的交易记录是真实的，即如何进行身份认证？我们必须确保每条记录都是由比特币持有者发布的，而不是由他人伪造的。那么记录这种传统方式的传统方式是什么？例如，你可以刷你的脸，对吧？人脸识别，我们去银行做生意，银行要求我们亲自去，为什么？因为他要刷脸，对吧？第二个是签名。我们可以签署一份文件以表明我们批准了该文件，或者我们可以多做一点指纹。每个人的指纹都不一样。对？但是这些方法都不能在电子支付系统中实现，为什么？因为不管是人脸签名还是指纹，我用的是电脑系统，我都能复印，对吧？我可以复制您的签名并将其添加到我的伪造记录中，这行不通？因此，我们必须改变这种传统的身份认证方式，即电子签名。

让我们专门讨论一下比特币。首先是一个比特币用户，当他注册时，系统会生成一个随机数，生成一个随机数，然后通过这个随机数，它会生成一个字符串，称为私钥。私钥字符串，进而产生一个称为公钥的字符串。私钥和公钥是对应的，可以同时生成一个地址。那么这些东西的重要性就不一样了。首先，您必须保存私钥。这是您的隐私和机密。如果您的私钥丢失，您所有的比特币都将消失。钥匙一定要保管好，不能让别人知道，所以有人把私钥放在互联网电脑里，有人把它记在脑子里，但私钥不能丢，而且公钥和私钥都不能丢。地址是公开的。

如果你想让别人给你钱，就给他你的地址。如果你想给别人钱，你必须把你的公钥和地址一起发送，但是这两个是公开的，没关系，私钥不能从公钥计算出来，就像我们上次说的那样SHA256算法，你只能赚，反正也算不出来。同样的思路需要计算公钥，但反过来说，公钥、密钥和私钥都无法计算。这也是一种加密方式。好的，那么私钥和公钥是做什么的呢？私钥可以加密一串字符，公钥可以对私钥加密的数据进行解密和解密。

那么加密和解密的密钥是不同的。我们称这种加密方法是什么？它被称为非对称加密。比如最典型的非对称加密就是SHA256加密吧？比特币也使用非对称加密。它在加密时使用私钥，在解密时使用公钥。只有您可以加密，任何人都可以解密您的加密信息。那么，现在我们要问，如果有一个人 A 想要支付 B10 比特币，他应该怎么做？那么他必须做这样的事情。首先，他写了一条记录，即A支付B 10比特币来写这样一条记录。写入记录后，他对记录进行数字摘要，即哈希运算。 ，他哈希计算一个摘要，摘要就出来了。其实就是SHA256算法计算出来的摘要。计算出摘要后，他用他的私钥做什么？加密，加密后会生成密码，对吧？生成密码，嗯，这就是A想做的，然后他广播，他广播去，他广播什么？他首先给了 A 给 B 10 个比特币。他想广播告诉别人我给了第10个比特币，对吧？然后他必须同时广播他的公钥。他想告诉别人我的公钥是什么？

同时，他也想把这个密码广播出去，就广播刚才的加密密码，也广播出去，等别人得到他的广播后，再去想A到B10的这条信息比特币，对吧？是不是真的是A人给验证的？首先，收到消息的其他人将对消息进行哈希处理以获得摘要。得到一个总结。得到一个总结，这个总结其实和A自己算出来的一样吧？同时使用公钥和密码解密，我们知道我们可以用公钥解密消息，对吧？用公钥和密码解密，就解密了一个解密后的密码，对应的是什么？这是一个摘要，所以他也解密了一个摘要。来吧，我们叫它1。这是摘要2。然后他将比较两个摘要并进行比较。如果摘要等于一盒胶水 12，则意味着您的密码是合格的，密码是合格的比特币创世纪区块地址，因为您拥有唯一的私钥，对吗？这样你就可以加密了，我觉得确实是你的广播确实是A的广播，但是如果你发现这个针需要一盒胶水而两个不一样，那是什么意思呢？这意味着消息是假的，所以所有用户都会拒绝该消息，这确保了 A 发送给 B 的所有消息都由 A 签名，对吗？这样，我们称之为电子签名。它采用哈希运算的方法进行电子签名。其实我们的很多银行卡也是采用这种方式签章的原理。 OK，所以这是第一个问题，就是如何证明A给B发了10个比特币，这个消息是A发的，不是伪造的，也就是防伪。但是还有一个问题，如果 A 想给 B 10 个比特币，而 A 根本没有 10 个比特币怎么办？也就是说，当时只有10个比特币，但他同时发了两条消息，一条是B10比特币，一条是C比特币，那么这个时候别人怎么识别比特币呢？这是第二个问题。

二、双花

我们如何处理双花 我们如何处理双花？好吧，让我们研究一下这个问题。为了解决这个问题，我们先来说说如何查看余额。如何查询余额？什么是余额检查？也就是说，你只有10个比特币，如果你要付给别人20个，那我会拒绝，对吧？我怎么能拒绝这个？我们知道区块链就是将大量的交易信息逐块打包，然后上链。而当大家使用区块链比特币时，他会下载所有的信息，从第一个创世区块开始，他知道接下来的所有信息。

2.1 余额检查

所以如果哪天A说，我给B付10比特币，把这件事广播出去，所以别人接触到这个信息后，就会去查，不管怎么查都会找到，而且说出你的比特币来自哪里。例如，在这个矿山，A 已获批。挖矿，他得到了 50 个比特币，然后 A 在这个区块中支付了 20 个比特币，所以人们得到了 50 个比特币并支付了 20 个比特币，你现在还剩下 30 个比特币，所以你支付了 B20 个比特币，所以这个消息会被接受网络，但是如果A说我要支付B60比特币，那么别人会数一下，发现你只剩下30个，你支付B60比特币，然后别人会拒绝这个消息，所以不会被确认，没用发给你，因为其他人无法确认。

什么时候确认您的消息被接受并打包到一个新块中，对吗？新区块中包含这条消息，即A支付了B 10个比特币，那么即使你的信息被确认了，这样可以解决你的余额问题，方法是通过追溯，通过追溯，这是第一个问题。

2.2 双花

那么第二个问题是如果A进行双花怎么办？什么是双花？比如，生活中有这样一个人。他卖房子，卖房子的时候同时和两个买家签约。他把房子卖了两次。这称为双重付款。

比特币也存在这样的问题。如果有一个人 A，他会有 10 个比特币，对吗？他最初有 10 个比特币，但他几乎同时发送了两条消息。第一条消息告诉 A 支付 10 比特币给 B。通过这样一条消息，第二条消息告诉 A 支付 10 比特币给 C。他几乎同时发送了这两条消息，那么结果会是什么？网络上的每个接收者接触到 A 的消息后，他会计算 A 的余额是否足够？这样一来，如果有人触动了第一条消息，进入第二行就会拒绝，因为网络上的每个用户在收到A的消息后都会回去看看A的余额是否足够。所以，有些人可能会先收到上面的消息，当他们接触到上面的消息时，自然会因为余额不够而拒绝后面的消息。当然，有些人可能会先联系底部的。一条信息，他自然会拒绝上面的信息吧？

这个时候你联系越多也没用，因为他们会把这条消息打包到自己的区块中，直到有幸运的人找到数学问题的解决方案才确认何时确认，并且然后打一个新的块。比如这个人突然找到了一道数学题的解法，找到了学习的解释，相当于挖了一个矿，所以他到了一个新的街区，对吧？ 当到达新块时，该块包含此消息。我为这条消息向 B 支付了 10 个比特币，然后他将该块链接到上一个块，并且链接到顶部。 ，这样这条消息就会被确认，而这条消息被确认之后，下面刚刚打包唱片的人看到上面有新的音乐，那又怎样？每个人都会放弃自己的块，每个人都会放弃自己，块，然后每个人都会排队到顶部，这意味着最后一个图像被确认，顶部消息被丢弃。同理，如果你运气好，下面的人接受了数学题，那么消息会被确认，早上的消息会被丢弃。

所以当我们收到其他人的付款时，我们不能认为那个时候钱已经到了，我们必须等到什么时候，当这个块已经形成时，我们的消息才被记录在这个块上主链我们能不能认为钱真的已经发给我们了，这就是我们可以防止双花的方法。那么比特币还有一个问题，他是如何防篡改、防篡改的。防止篡改，比如有人要篡改记录，他不可能伪造别人的签名，因为签名是不可伪造的，对吧？电子签名，但他可以删除某条记录。例如，他向某人支付了 10 个比特币。现在他想删除记录，对吧？伪造，篡改记录，如何缓解？

三、防止篡改

3.1最长链原理

首先，我们不得不说，比特币有一个原理，叫做最长链长链原理。什么是最长链原理？也就是说，这是一个区块链，这是一个区块链，比如这个地方已经被统计过了，所以下面有很多矿工在拼命的想办法打包一个心块结果，很有意思的是，几乎在同时，两名矿工分别发现了一个新区块，然后将新信息广播给周围的人。播出后，有人看到有人已经找到了新的区块，对吧？ ！下面的人看的时候，也有人发现了新的音乐，发现了新的矿井！

好的，现在这两组人都会以他们收到的第一个新区块为标准。他收到了这个block，当然，他也知道如果好像有分支怎么办？他们不在乎，他们按照自己接触过的区块继续倒计时，直到某个时间，比如有幸运的人，比如这个人，他计算下一个区块，所以就在安排上他的团队。又加了一个区块，大家看到这条链比这条链长。当他把这个消息播出去的时候，全网都会知道这个链条更长了，那么这些人会怎么样呢？这些人会再次站队，跑到最上面，然后大家继续倒数，然后继续倒数，继续倒数，刚才那个挖矿的人失败了，矿井本来就被挖出来了，而且结果又过时了。

有人说我不会上去，我会顺着我的链条往下走，好吗？没关系，但问题是整个网络的基本原理是找到最长的链。如果你认为你可以一个人对抗所有其他人，那么你最终可以构建的区块链比刚才的要长得多。好吧，你继续挖，但是大家都认为最长的链最有希望成为公认的原则，所以大家都会跑到最长的链上。好了，有了最长链原理之后，我们可以谈谈如何防止篡改？

3.2 防篡改

如何防止篡改？让我们来看看。刚才我们说过，有人想抹掉他的一个记录。什么记录？原来是这个人A给了B10个比特币，现在不想记录了，想抹掉怎么办？他能通过这样的方法，后面已经有块了吧？已经有块了，现在他在这里重新计算，重新打包重新计算，计算出一道数学题。每个人都应该注意工作量。整个世界一起计算，每10分钟生成一个，但是你作为一个个体，你想要改变这个东西，你必须自己去想办法，对吧？搞清楚之后，你重新打包，所以你创建了一个数据文件，里面不包含A到B的信息。嗯，你伪造之后，别人不承认，为什么？因为链条不够长，对吧？那么该怎么办？所以你在上面继续倒数，一直倒数，当你的数比全世界其他人数的长，那么全世界的人都会跟着你，所以你锻造成功。也就是说，理论上你可以做出改变，但问题是改变之后，别人不会承认，除非你的计算能力超过了全世界。有人说，万一有这么一个坏人，控制了全世界50%以上的电脑，然后改变了一个区块链的记录，大家要注意了，如果一个人有很多钱，他将不会。会做贼。同理，如果有一个人可以控制世界上50%以上的电脑，那么他不会为了抹去自己的记录而采取这种方法，他为什么不努力去挖掘呢？他有更多的钱。

所以从这个角度来看，比特币使用这种方法来防止篡改。一旦你想篡改，你是在和全世界的人战斗，你需要链接一个长金额，然后返回可以击败世界上其他所有人，所以这种可能性实际上非常低。并且随着后续交易量的增加，你做出改变变得越来越困难，所以一般大的交易要多等几个区块。比如等了6个区块之后，我们认为基本不可能进行下去了。如果被篡改，我们将确认消息。作为一种技术手段，比特币非常新颖美观。比特币没有中心。发行人无需担心主权危机。比特币总量是固定的，不存在垃圾邮件风险。例如，B 本质上是防御性的比特币创世纪区块地址，可以追溯。比特币的交易费用非常低。因为这么多优势，甚至有人提名中本聪获得诺贝尔经济学奖。

但由于比特币是一种匿名货币，所以在交易时只需要一个公钥和一个地址。犯罪分子提供了机会。例如，有人利用比特币进行敲诈勒索、贩毒、洗钱等。此类活动也受到了一些政府部门的攻击，还有人利用比特币作为投机手段，这是由于比特币的快速涨跌造成的。很多人一夜暴富，很多人破产。我想每个人都应该把比特币当作一种技术手段。如果你想购买比特币，应该从投资的角度而不是投机的角度。

因为从长远来看，任何一种投机都会让你赔钱，只有投资才能让你稳定盈利。