区块链快速入门 (七） - 比特币

比特币网络的设计体现了负反馈控制论的基本原理。

比特币网络中的矿工越多，系统越稳定，比特币的价值越高，但挖到矿的概率会降低。相反，网络中较少的矿工将使系统更容易被黑客入侵。比特币的价值越低，挖矿的概率就越高。因此，比特币的价格理论上应该稳定在一个合适的值（网络稳定也会稳定在一个相应的值），价格乘以挖到一个矿的概率恰好满足矿工的收益预期。

从长期来看，硬件成本在下降，但每块比特币奖励每4年减半，最终在2140年达到2100万，之后将完全依靠交易服务费来鼓励矿工关注到网络。维护。

比特币的最小单位是“satoshi”，即10^(-8)个比特币，“satoshi”的总数是2.1E15。对于64位处理器，上限-precision 浮点计数结果，单个值不能超过 2^53，约等于 9E15。

9、共识机制

传统的共识问题往往是考虑如何在相对封闭的分布式系统中快速达成共识，让正常节点和故障节点同时存在。

对于比特币网络来说，它是完全开放的，可能面向各种情况。同时，基于互联网的网络质量只能保证“尽力而为”，这使得问题更加复杂。传统的共识算法在这种场景下很难使用。

因此，比特币网络不得不对共识的目标和过程施加一系列限制，并提出基于 POW 的共识机制。

首先不是达成最终确认的共识，而是基于概率的共识，随着时间的推移逐渐加强确认。理论上，现有的结果是可以推翻的，但攻击者付出的代价会随着时间呈指数级增长，被推翻的可能性呈指数级下降。

此外，鉴于互联网的规模，达成共识的时间相对较长。根据区块（一组交易）执行定期确认（快照），以提高网络的整体可用性。

最后，限制网络中共识的噪音。通过进行大量的 Hash 计算和少量的合法结果来限制合法提议的数量，进一步提高网络中共识的稳定性。

三、挖矿1、挖矿基础

挖矿是节点参与维护比特币网络，通过协助生成新区块获得一定数量新增比特币的过程。当用户向比特币网络发布交易时，需要有人确认交易比特币转账 报警，形成一个新的区块，并将其连接到区块链上。在互不信任的分布式系统中，比特币网络使用挖矿来解决交易确认问题。

目前每10分钟左右产生一个大小不超过1MB的区块（记录10分钟内发生的经过验证的交易内容），串联到最长链的末端，每个成功提交者区块可以获得系统 12. 5 个比特币的奖励（奖励作为区块内的第一笔交易，只能在一定数量的区块后使用），以及用户附加的支付服务费交易。即使没有任何用户交易，矿工也可以自行生成合法区块并获得奖励。

每个区块的奖励最初为 50 个比特币，每 210,000 个区块自动减半，即 4 年，比特币总数将稳定在 2100 万。因此，比特币是一种通缩货币。

2、挖矿过程

挖矿的具体过程如下：参与者将上一个区块的哈希值、上一个区块生成后的新验证交易内容，再加上自己猜到的随机数X，打包成一个候选新区域。块，使得新块的哈希值小于比特币网络中的给定数字（难度值）。

系统会根据上一周期的挖矿时间每两周（即2016个区块后）调整挖矿难度（通过调整限额数），使出块时间稳定在10分钟左右。为避免震荡，每次调整最大幅度为4次。史上最快出块时间不到10s，最慢出块时间超过1小时。

为了挖矿，参与处理区块的客户端往往需要花费大量的时间和计算能力。计算能力一般以每秒进行多少次Hash计算为单位，记为h/s。目前，比特币网络的峰值算力已经达到每秒百亿次。

汇丰银行分析师 Anton Tonev 和 Davy Jose 曾表示，比特币区块链（通过挖矿）提供了一个部分的、迄今为止最好的解决方案：如何在去中心化系统中验证信任。区块链从本质上解决了依赖第三方的传统问题，因为该协议不仅满足了中心化机构追踪交易的需求，还实现了陌生人之间的信任。区块链的技术和安全流程可以在没有受信任第三方的情况下实现陌生人之间的信任。

3、挖矿评测

在 2010 年之前，采矿是一个非常受欢迎的盈利行业。但是，随着相关技术和设备的发展，个体采矿的收入一直很低。大概说来，由于目前参与挖矿的算力太大（已经超过了大多数超级计算中心），普通的算力是不可能挖比特币的。

从普通的CPU（2009年），到后来的GPU（2010年）和FPGA（2011年末），再到后来的ASIC矿机（2013年初，目前单片机算力已经达到每秒百亿哈希计算），以及现在很多矿机联合组成矿池（知名矿池有F2Pool、BitFury、BTCC等）。在过去的几年里，比特币矿机技术已经完成了过去几十年集成电路技术的演进，而且还是相当创新的。全网算力已经超过每秒10^18次Hash计算。

基本上，当一个人的算力达到1/3时，比特币网络就有被破坏的风险；当达到算力的1/2时，整个网络就被概率控制了。但要实现这么大的算力，需要付出巨大的经济成本。

四、共识机制1、POW

工作量证明使用计算来猜测一个值（nonce），使得将交易数据拼凑起来后的内容的哈希值满足指定的上限（源自 hashcash）。由于 Hash 拼图在当前计算模型下需要大量计算，因此可以保证在一段时间内只有少数合法提案可以出现在系统中。如果能够提出合法的提案，也证明了提案人确实付出了一定的工作量。

合法的提案将在网络上广播，并在收到用户验证后，将根据用户考虑的最长链继续计算拼图。因此，系统中可能会出现链分叉（Fork），但最终一条链会成为最长的链。

哈希问题是不可逆的，因此，除了蛮力计算之外，没有有效的算法来解决它。如果得到一个满足要求的nonce，就意味着相应的算力是概率性支付的。谁拥有更多的计算能力，谁就更有可能首先解决问题。当掌握了全网一半以上的算力时，就可以概率性地控制网络中链的方向。

参与 POW 算力竞赛的人会付出大量的经济成本（硬件、电力、维护等）。当没有运气的人最终成为第一个计算合法随机值的人时，成本将被沉没。如果有人企图恶意破坏，就要付出巨大的经济成本。

2、POS

权益证明（PoS）于 2013 年首次提出，并首次在 Peercoin 系统中实施。份额越多，人们就越容易获得记账权（也更倾向于维护网络的正常工作）。

典型的流程是通过押金（代币、资产、声誉等具有价值属性的物品）押注一个合法区块成为新区块，收益为抵押资金的利息和交易服务费。提供的保证金越多（例如通过转移货币记录）作为证明，获得记账权的可能性就越大。合法的簿记员获得报酬。POS试图解决POW浪费大量资源的缺点，受到广泛关注。恶意参与者将面临保证金被没收的风险，即丧失经济利益。

通常对于POS来说，需要掌握全网1/3以上的资源才能影响最终结果。

POS 也有一些改进的算法，包括委托权益证明 (DPOS)，所有股东投票选举董事会，只有董事会成员有权进行代理记账。DPOS算法在实践中得到了很好的验证，但没有理论证明。

2017年8月，爱丁堡大学和康涅狄格大学的Aggelos Kiayias等学者在论文《Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol》中提出了Ouroboros区块链共识协议，可以实现近似纳什均衡诚实的行为。，被认为是第一个可证明安全的 POS 协议。

五、闪电网络1、闪电网络介绍

比特币交易网络最受诟病的一点是交易性能：整个网络的交易速度约为每秒7笔交易，远低于传统金融交易系统；同时，等待 6 个区块的可信确认将产生大约 1 的交易率。小时的最终确认。为了提高性能，比特币社区提出了创新设计，例如闪电网络。

闪电网络的主要思想很简单——将大量交易放在比特币区块链之外，只把关键环节放在链上进行确认。最早在2015年2月的论文《The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments》中提出。Lightning Network主要通过引入智能合约的思想来完善链下交易渠道。核心概念有两个：RSMC（Recoverable Sequence Maturity Contract）和HTLC（Hashed Timelock Contract）。RSMC 解决了链下交易的确认问题，HTLC 解决了支付渠道的问题。

2、RSMC

RSMC（Recoverable Sequence Maturity Contract），可撤销的序列到期合约。首先，假设交易双方之间存在小额支付通道（资金池）。交易双方在小额支付渠道预存部分资金。最初，双方的分配计划等于预存金额。每次发生交易时，都需要共同确认交易后产生的资金分配结果，同时签名使旧版本的分配方案失效。当任何一方需要提取现金时，可以将双方签署的交易结果写入区块链网络进行确认。只有取款时才需要通过区块链。

该方案的任何版本都需要经过双方签名的认证才能合法。任何一方都可以随时提款。提现时必须提供双方签署的资金分配方案（即必须是某笔交易的结果，双方确认比特币转账 报警，但不一定是最新结果）。在一定期限内，如果对方出示表明该计划已经作废的证明（不是最新的交易结果），资金将被没收给询问方；否则，将根据提议方的结果进行分配。slashing 机制确保没有人会故意撤回旧的交易结果。

另外，即使双方都确认了一定的提现，也先提出提现方的资金比对方晚到，鼓励大家尽可能完成链外交易。通过 RSMC，大量的中间交易可以链下实现。

3、HTLC

小额支付通道是通过Hashed Timelock Contract实现的，中文意思是带有时钟的散列合约，即限时转账。双方通过智能合约约定，转账方先冻结一笔钱，并提供哈希值。如果有人能在一定时间内拿出一个字符串，使计算出来的哈希值与提供的已知哈希值相匹配。然后将钱转移给收款人。

4、闪电网络的实现

RSMC 保证两个人之间的直接交易可以在链下完成，HTLC 保证任何两个人之间的转账可以通过支付渠道完成。闪电网络集成了 RSMC 和 HTLC 两种机制，使得任何两个人之间的交易都可以在链下完成。

在整个交易过程中，智能合约扮演着重要的中介角色，而区块链网络则保证了最终交易结果的确认。

六、侧链1、侧链介绍

侧链协议允许资产在比特币区块链和其他区块链之间转移。侧链也来自比特币社区。2013 年 12 月首次提出，2014 年 4 月项目成立，由 Blockstream（比特币核心开发者 Adam Back、Matt Corallo 等共同创立）牵头。侧链协议在 2014 年 10 月的白皮书“使用挂钩侧链实现区块链创新”中进行了披露。

在侧链诞生之前，众多山寨币的出现正在分割整个数字货币市场。再加上以太坊等项目的竞争，一些比特币开发者希望借助侧链来扩展比特币的底层协议。

比特币区块链用作主链（父链），其他区块链用作侧链。双向挂钩可以将比特币从主链转移到侧链进行流通。

侧链可以是独立的区块链，有自己的按需账本、共识机制、交易类型、脚本和合约支持等。侧链不能发行比特币，但可以通过支持锚定比特币的方式引入和流通一定数量的比特币区块链。当比特币在侧链上流通时，主链上对应的比特币会被锁定，直到比特币从侧链回到主链。侧链机制可以将一些定制化或高频交易放在比特币主链之外，实现比特币区块链的扩展。侧链的核心原理是能够在一条链上冻结资产，然后在另一条链上生成，可以通过多种方式实现。

2、SPV 证明

在比特币系统中验证交易时，涉及到交易合法性检查、双花检查、

由于验证过程需要完整的 UTXO 记录，因此通常由运行全功能节点的矿工完成。

在很多情况下，用户只关心与自己相关的交易。例如，当用户收到别人声称已发送的比特币时，他们只想知道交易是否合法以及它们是否在区块链中存在足够的时间（即获得足够的确认），而不必自己是全节点进行全面验证。

由中本聪设计的简化支付验证 (SPV) 可以做到这一点。SPV 可以以很小的成本确定支付交易是否已经过验证（存在于区块链中）以及保护了多少计算能力（定位包含该交易的区块在区块链中的位置）。SPV客户端只需下载所有区块的区块头，并进行简单的定位计算工作，即可给出验证结论。

在侧链协议中，SPV用于证明区块链中确实发生了一笔交易，称为SPV证明（SPV Proof）。SPV 证明由两部分组成：区块头列表，代表工作量证明；以及区块中确实存在特定输出的加密证明。

3、双向挂钩

侧链协议设计的难点在于如何让资产在主链和侧链之间安全流动，即接受资产的链必须保证发送资产的链上的币是可靠的锁定。

侧链协议使用双向挂钩机制将比特币转移和返回到侧链。主链和侧链需要对彼此的具体交易进行SPV验证。完整的过程如下：

A. 当用户想要将比特币转移到侧链时，首先在主链上创建一个交易，将要转移的比特币发送到一个特殊的输出并锁定在主链上。

B. 等待一个确认期，使上述交易能够获得足够的工作量确认。

C、用户在侧链上创建交易提取比特币，需要在该交易的输入中指定上述主链的锁定输出，并提供足够的SPV证明。

D. 等待一段时间的竞争，防止双花***。

E. 比特币在侧链上自由流通。

F. 当用户想要将比特币退回主链时，进行类似的反向操作。首先在侧链上创建一个交易，将要返回的比特币发送到一个特殊的输出。等待一个确认期后，主链为侧链的输出使用足够的 SPV 证明来解锁最早锁定的输出。比赛期结束后，主链比特币恢复流通。

七、热点问题1、设计权衡

比特币的设计目标是支持一个安全、开放、分布式的数字货币系统。因此，权衡的思想体现在比特币协议设计的很多地方。

A. 区块容量：更大的区块容量可以带来更高的交易吞吐量，但会增加挖矿成本，带来中心化风险，增加存储成本。综合考虑多方面因素，目前区块容量上限设定为 1MB。

B. 出块间隔：较短的出块间隔可以缩短交易确认时间，但也可能导致更多分叉，降低网络可用性。

C. 脚本支持级别：更强大的脚本指令集可以带来更大的灵活性，但也带来了更多的安全隐患。

2、分叉

比特币协议并非一成不变。当需要修复bug、扩展功能或调整结构时，比特币需要在全网的配合下进行升级。升级通常涉及更改交易的数据结构或块的数据结构。

由于分布在世界各地的节点不可能同时完成升级以遵循新协议，因此比特币区块链在升级时可能会分叉（Fork）。对于一次升级，如果网络中已升级的节点称为新节点，未升级的节点称为老节点，根据新旧节点相互兼容的不同，可以分为软分叉和硬分叉（Hard叉）。

如果旧节点仍然能够验证和接受新节点产生的交易和区块，则称为软分叉。旧节点可能不理解新节点产生的部分数据，但不会拒绝它。该网络向后和向前兼容，因此此类升级可以顺利进行。

如果旧节点不接受新节点产生的交易和区块，则称为硬分叉。网络只能向后兼容，不能向前兼容。这种升级往往会导致新旧节点在一段时间内识别的区块不同，两条链分裂，直到老节点升级。

虽然通过硬分叉升级区块链协议比软分叉更难，但软分叉能做的事情是有限的，一些大胆的改变只能通过硬分叉来完成。

3、交易延展性

交易延展性是比特币的设计缺陷，即交易发起人签署交易后，交易ID仍有可能发生变化。

发起人对交易的签名（scriptSig）位于交易的输入（vin）中，是交易内容的一部分。交易ID（txid）是整个交易内容的hash值，所以攻击者（尤其是签名者）可以通过改变scriptSig来改变txid，交易依然合法。例如，通过在 ECDSA 签名过程中反转 S 值，签名仍然有效，交易仍然可以传播。

延展性***可以改变交易ID，但交易的输入输出不会改变，所以攻击者不会直接盗取比特币。因此，延展性一直存在于比特币网络中，并没有被根除。

然而，延展性仍然存在一些问题。例如，在原始交易确认之前广播ID已更改的交易，可能会误导相关方判断交易状态，甚至发起拒绝服务；在多重签名场景中，一个签名者可以将交易 ID 更改为其他签名者。资产构成潜在风险。同时，可扩展性问题也可能阻碍闪电网络等比特币扩展方案的实施。

4、扩张纠纷

比特币目前将区块大小限制在 1MB 以下。随着用户和交易量的增加，区块容量限制已经逐渐无法满足比特币的交易需求，导致交易越来越拥挤，交易费用不断上涨。

自 2015 年以来，关于比特币扩容的持续辩论一直存在，在此期间，一系列提案被提出，包括各种链上扩容提案、使用侧链或闪电网络扩容比特币等等。考虑到比特币复杂的社区环境，任何扩容计划都难以达成广泛共识，不同的计划也难以调和。

目前，扩容之战主要集中在两个派系：代表核心开发者的Bitcoin Core团队推动的Segregated Witness解决方案，以及Bitcoin Unlimited团队推出的解决方案。

隔离见证（SegWit）是指交易的签名部分与交易的输入隔离，并在交易结束时放置在称为见证的字段中。

交易ID的计算将不再包括签名部分，这是解决可扩展性问题并增强引入闪电网络等第二层协议的安全性。

同时，Segregated Witness 理论上会将块大小限制增加到 4MB。

比特币无限方案（简称BU）是指扩展比特币客户端，让矿工可以自由配置想要生成和验证的区块容量。

根据方案的假设，区块容量的上限会根据很多节点和矿工的配置自然收敛。

5、比特币监管和追踪

比特币的匿名性质使得监控交易变得非常困难。许多非法分子利用其匿名性通过比特币转移资金。例如，WannaCry 网络病毒从受害者那里勒索比特币，在短短三天内传播并影响了全球 150 多个国家。

但通过比特币实现完全匿名是不现实的。虽然交易账户本身是一个匿名的 Hash 地址，但一些研究结果（如《比特币系统中的匿名性分析》）表明，通过分析大量公开的交易记录，很有可能实际的比特币可以追踪分流路线，甚至追踪真实用户。

八、比特币相关工具1、客户端

比特币客户端用于与比特币网络交互并参与网络的维护。

客户端分为三种类型：完整客户端、轻量级客户端和在线客户端。

完整客户端：存储所有交易历史记录，功能齐全。

轻量级客户端：交易副本不保存，交易需要别人查询。

在线客户端：通过网页方式浏览第三方服务器提供的服务。

比特币客户端下载地址：

基于比特币客户端，可以轻松实现用户钱包功能。

2、钱包

比特币钱包存储和保护用户的私钥，并提供查询比特币余额、收发比特币等功能。根据私钥存储方式的不同，钱包主要分为以下几种：

离线钱包：离线存储私钥，也称为“冷钱包”。安全性相对最强，但无法直接发送交易，便利性较差。

本地钱包：使用本地设备存储私钥。它可以将交易直接发送到比特币网络，使用方便，但本地设备存在被黑客攻击的风险。

在线钱包：使用钱包服务器存储用户密码加密的私钥。易于使用，但钱包服务器也可能被黑客入侵。

多重签名钱包：一个钱包地址由多方共同管理。例如，在 2of 3 模式下，可以通过收集三个管理者中的两个的私钥来发送交易。

比特币钱包下载地址：

3、矿工

比特币矿机是专门为“挖矿”而设计的硬件设备，目前主要包括基于GPU和ASIC芯片的专用矿机。矿工通常专门设计用于加速采矿过程中的计算处理。

矿工最重要的属性是可用的计算能力（通常以每秒哈希计算的数量表示）和所需的功耗。当算力足够大，在概率意义上挖出足够多的新区块来弥补电费成本时，矿机就可以盈利；当单位电量产生的算力不足以支付电费时，矿机无法盈利，只能被淘汰。

目前，比特币网络中的全网算力仍在快速增长。矿工需要综合考虑电力消耗引起的算力变化、比特币价格、电费成本等诸多问题，需要计算自己的经济账目。