【第四课】比特币的起源：比特币的技术来源

我们经常看到各大媒体争先恐后地报道比特币和区块链是去中心化的、不可篡改的、不可伪造的。 为什么是这样？ 我将在本次讲座中为您一一解答。 不要被“比特币的技术来源”这个标题吓倒了。 内容只涉及一点技术。 不可篡改和不可伪造的特性是靠什么技术实现的。

首先，让我们谈谈去中心化，这是比特币和区块链最重要的特征之一。 使用什么技术来实现它？ 我们都知道中心化需要像银行这样的中央机构来验证交易。 去中心化，本质上是让所有节点都可以验证交易的真实性。 TA靠什么来验证？ 中本聪使用了非对称加密技术。 那么，什么是非对称加密技术呢？ TA指的是一种使用不同密钥进行加密和解密的加密算法。 如果使用同一个密钥进行加密和解密，我们称之为对称加密。 对称加密的不安全之处在于，如果每个人都使用相同的密钥，那么这个密钥就已经不安全了。

对于非对称加密，详细描述是：A要向B发送信息，A和B都必须生成一对公钥和私钥进行加密和解密。 私钥和私钥一样，只有钥匙的拥有者才能打开，用于加密。 公钥和公钥一样，可以告诉需要的人，用于解密。 在这个过程中，A的私钥是保密的，A的公钥告诉B； B的私钥是保密的，B的公钥可以告诉A。当A要给B发送信息时，A用B的公钥加密信息。 B收到这条消息后，B用B的私钥解密A的消息。 所有收到此消息的其他人都无法解密它，因为只有 B 拥有私钥。

这听起来有点复杂。 简单来说，公钥和私钥在非对称加密机制中是成对存在的。 公钥和私钥可以相互验证。 在比特币的世界里，我们可以把地址理解为公钥，而签名输入密码的过程可以理解为私钥的签名。 每个矿工在获得一笔转账交易时，都可以验证公钥和私钥是否匹配。 如果匹配，则交易合法，所以大家只需要保管好TA自己的私钥即可。 如果你知道自己的比特币地址和对方的比特币地址，你就可以安全地转移比特币。 你不需要一个中心化的组织来验证对方发送的比特币是否真实。 非对称加密技术保证了比特币的去中心化，当然分布式存储也保证了比特币的去中心化。

第二，我们再来看看，为什么说比特币的区块链账本不可篡改？ 这里所说的篡改，就是为了篡改而在网络中恶意修改账本。 这是比特币使用工作量证明机制和最长链机制保证的。

我们在第 2 讲中提到，比特币的共识机制是“工作量证明机制”，它是一种算法，对相似时间段内发生的交易顺序达成共识。 工作量证明，简单理解就是确认你做了一定工作量的证明。 整个过程的监控工作通常是非常低效的，而通过证明工作结果来证明一定量的工作已经完成是一种非常高效的方式。 比如现实生活中的毕业证、驾照等，也是用来证明你的技能的，通过测试你完成了某项知识的学习或者驾驶了某段时间的汽车，也就是说，这个结果证明了你以前做过这个。 用来消耗工作量的东西就是所谓的工作量。

工作量证明的特点，对于实施方来说，难度适中。 对于验证者来说很容易被验证。 当矿工进行哈希计算时，你可以将其理解为数学游戏。 如果您得到正确答案，您将获得记账权。 经过非常简单的验证后，其他节点就可以同意记账并同步账本。 盖上时间戳后，接下来就是下一轮的算力竞争。

如果此时有人要在某个区块高度修改某笔交易信息，TA需要做什么？ TA需要从这个区块开始重新计算所有后续区块，然后将账本同步给其他人。 在他计算的时候，其他矿工已经在原链上继续计算了。 因为在比特币网络中，大家都认为最长的链就是正确的链。 这个恶意篡改者需要在极短的时间内赶上现有区块的高度，让自己的区块链成为最长的链，让其他矿工误认为这是正确的账本。

除非恶意篡改的人拥有非常大的算力，至少在50%以上，否则基本上不可能进行这样的篡改。 那我们就算一笔帐吧。 现在整个网络的计算能力是每秒8个E哈希，也就是每秒大约8*10^18次计算。 目前流行的主流矿机算力在10T左右。 . 如果想要拥有全网51%的算力，至少需要40万台最新的矿机。 一台矿机价格按万元计算，仅设备一项就需要投资40亿元。 而且比特币不可伪造是依靠什么来实现的，最新的矿机生产跟不上销售，经常处于买不到的状态。 再加上老旧矿机的不断淘汰，算力不断攀升。 您很难以赶上计算能力增长的速度购买设备。 从投资回报率来看，这笔投资成本至少需要40亿元。 如果不是TA有600多到70亿的利益，而且TA有非常雄厚的经济实力和技术实力做支撑，大部分人就没有算力攻击的动力了。 从网络环境来看，正如我们之前所说，由于去中心化的存在，全网对影响比特币的情况非常警惕。

网上曾经有一个算力接近50%的矿池，后来大家逐渐把自己的算力接入其他矿池。 其实从经济学的角度来看，这种51%的攻击也是非常不科学的。 想象一下，当这种攻击发生时，比特币区块链被篡改，比特币的价格将变得一文不值。 TA通过这种篡改获得的利益，也将损失惨重。 总而言之，篡改比特币账本简直比登天还难，而且无利可图。

第三，我们来说说比特币为什么不能被伪造？ 也就是说，假币是造不出来的。 我给你发了0.1个比特币，你凭什么认为这个比特币不是我自己伪造的，而是真比特币？ 或者，你怎么相信我没有同时把这0.1个比特币转给2、3个人？ 这与比特币的 UTXO 结构有关。 所谓“UTXO”（每个字母的含义在逐字稿底部查询），具体指未花费的交易输出，这是比特币交易生成和验证的一个核心概念。 我将以您非常熟悉的纸币为例。 假设我要给你20元，包括2张5元和1张10元。 而我的两张5元钞票是水果店老板给我找的，这张10元钞票是加油站给我找的。 你。 这称为未花费的交易输出。 水果店老板的两张5元钞票是别人送的，加油站的10元钞票也可能是别人送的。 这样一来，这些纸币就可以追溯到发行的那一刻，印钞公司根据中央银行的批准发行，最先发行给哪家银行，最后在市场上流通。 这验证了所有三张钞票都是真实的。

比特币的 UTXO 也是这样构造的。 比特币世界的每一笔转账都可以追溯到上一笔交易。 每笔付款都可以追溯到之前的付款。 我给你的0.1个比特币，肯定是别人给我的比特币，我还没有花掉。 然后可以一直追溯到它诞生时矿工挖出的区块。 这种机制保证了比特币不可伪造，不可重复支付。 Double payment在比特币世界被称为“double spending”，即花费两次。 在比特币之前，没有数字资产可以解决双花问题，但是中本聪通过这种机制解决了这种信任问题，使得比特币得到了广泛的应用。

这节课有点费脑，所以最后总结一下比特币不可伪造是依靠什么来实现的，方便大家理解。 本课我们讲解了比特币和区块链的三大特性：去中心化、不可篡改和不可伪造性的技术来源，即：

第一，非对称加密和分布式存储保证了比特币的“去中心化”；

第二，工作量证明、共识机制和最长链机制确保比特币不可篡改；

第三，UTXO结构可以追溯每一枚比特币的前世今生，使得比特币不可伪造。

学完这节课，对你以后了解比特币等区块链资产会有很大的帮助。 好吧，我留给你一个问题来思考。 结合比特币的出块时间，一个人在什么情况下可以成功地“双花”比特币呢？ 双花的结果会怎样？ 在评论区留下你的答案，也看看其他同学的看法。

评论：

1、所谓“UTXO”，英文全称Unspent Transaction Outputs