Satoshi Nakamoto 的原论文：《比特币- A Peer-to-Peer Electro

不久前，站在价值的高处，站在23000韩元/设备特科因。2012年，一张比特币只有20元，5年来上涨了一千倍以上。这可能是世界上最赚钱的行业。我们宣传比特币，或者骂比特币，但是一个人不能回避。正是比特币的创造者中本聪，他在2008年发表了题为《比特币：点对点电子现金系统》的文章，宣布了比特币的发明，在2009年发布了第一款比特币软件，正式推出了比特币@金融系统。今天和@分享这篇文章一起学习和复习：

(*巴比特翻译制作，英文原文链接：/。pdf)

[摘要]:本文提供了通过点对点技术完全实现的电子现金系统，该技术允许在线支付。

一方可以直接发起支付给另一方，中间不经过任何金融机构。虽然苏

Word部分解决了这个问题，但如果需要第三方支持的话。

为了防止双重成本(-)，系统将失去其存在价值。

我们(我们)建议现金系统在点对点环境中运行，避免双重支出的解决方案

* * *问题。网络时间戳()通过随机散列()处理所有事务。

集成到基于随机散列的工作量证明链中

对于事务处理记录，如果整个工作量身份证明未重新完成，则生成的事务处理记录将保持不变。最长

中的链不仅可以用作观察到的事件序列的证明()，还可以被认为来自CPU。

最大计算能力池。除非大多数CPU计算功能协同工作。

网络攻击时，诚实的节点会生成超过攻击者的最长链。系统本身

几乎不需要基础设施。信息可以尽全力传播到整个网络，节点可以随时离开。

该节点离线时发生的事务处理，打开工作量证明链最长的网络并重新加入

证明。

1.简介

互联网上几乎所有的交易都需要金融机构作为可靠的第三方处理电子支付信息。这些系统在大多数情况下运行良好，但仍然内生地受制于“基于信任的模型”的弱点。我们无法达成完全不可逆转的交易。因为金融机关将不可避免地仲裁纠纷。金融中介的存在也增加了交易成本，限制了实际最低交易规模，限制了每日小额支付交易。潜在的损失是很多商品和服务本身不能退货。如果没有不可逆转的支付手段，网络贸易将受到很大限制。因为可以退款，所以交易双方需要信任。商家还需要对自己的顾客保持警惕，因此要求顾客提供完全不必要的个人信息。在实际经营行为中，一定比例的欺诈顾客也被认为是不可避免的，相关损失被认为是* * *费用。以实物现金为例，可以避免这些* * *费用和* * *问题的不确定性。因为此时没有第三方信用中介。

因此，我们迫切需要以* * * *学习原理为基础的电子支付系统，而不是信用。这样，达成协议的各方无需第三方中介的参与，即可直接支付。消除回退支付交易的可能性，保护部分卖家免受欺诈。对于想要保护买家的人来说，在这样的环境下建立一般的第三方* * *机制也是一件容易的事。本文提出了点对点分布式时间戳服务器，通过生成按时间顺序排序和记录的电子交易证明来解决双币问题。

2.交易()

将电子货币(硬币)定义为一系列数字签名。每个所有者在上一笔交易和下一个所有者的公钥上签名随机散列数字签名，在电子货币的末尾附加签名，电子货币将发送给下一个所有者。收款人可以通过验证签名来验证链所有者。

这个过程的问题是，收件人很难确认以前的所有者是否是双币硬币。一般的解决办法是引入可靠的第三方机构或造币厂之类的，检查每笔交易，防止双重支出。每次交易完成后，电子货币都会被铸币局收回，铸币局发行新的电子货币。而且，只有铸币厂直接发行的电子货币才被认为有效，可以防止双重支出。但是这个解决方案的问题在于，整个货币体系的命运完全取决于经营铸币厂的公司。因为所有交易都是在铸币厂确认的。就像银行一样。

我们需要一种方法来确认收款人没有签署以前所有者发生的交易。从逻辑上说，为了达到目的，我们实际上应该注意这次交易之前发生的交易，不需要关心这次交易发生后是否会出现双币企图。确认某笔交易不存在的唯一方法是了解以前的所有交易。在Mint模型中，Mint会通知您所有事务处理，并确定完成事务处理的顺序。要想从电子系统中排除第三方中间人，必须公开交易信息。()[1]，我们必须有一个历史交易序列，整个系统的所有参与者都可以唯一识别。收款人必须同意，在交易过程中，大部分节点都是首次发生交易。

3.时间戳服务器()

这个解决方案首先提出了“时间戳服务器”。时间戳服务器应用随机散列，广播随机散列，将数据集()显示为[2][3][4][5]和块，就像新闻或全球新闻集团网络的帖子一样。时间戳可以确认特定的数据必须在特定的时间。这是因为只有在该时间存在的情况下才能获得随机散列值。每个时间戳必须将以前的时间戳集成到随机散列值中，每个后续时间戳必须扩展以前的时间戳()以形成链。

4.工作量证明

为了建立以点对点标准为中心的时间戳服务器，仅仅像报纸或全球新闻网络集团一样工作是不够的，还需要类似Adam Back提出的哈希现金()[6]

向块中添加随机数，使给定块的随机散列值根据需要为零。我们通过反复实验找到这个随机数，直到找到为止，所以我们建立了工作量证明机制。只要CPU消耗的工作量能够满足工作量证明机制，就不能更改区块信息，除非该工作量再次完成。后续区块链接在区块之后，因此更改区块中的信息需要重新完成所有后续区块的总工作量。

同时，工作量证明机制还解决了集体投票中谁占多数的问题。如果大多数确定方法都基于IP地址(IP地址1表)，则当某人有权分配大量IP地址时，机制将被破坏。工作量证明机制的本质是CPU，一票。“多数”决定以01条最长的链条出现。因为比特币是最长的链包含最多的工作量。如果大多数CPU都是由诚实的节点控制的，诚实的链扩张最快，优于竞争链。要修改已经出现的块，攻击者必须重新运行该块的操作以及随后所有块的操作，最终赶上并超过诚实节点的操作。

另一个问题是硬件的计算速度正在快速增长，节点参与网络的程度也在波动。为了解决这个问题，工作量证明的难度是使用移动平均目标确定的。也就是说，以难度为指导，每小时的块率成为预定的平均值。如果积木生成得太快，难度就会增加。

5.网络

运行网络的步骤如下：

节点总是将最长的链视为正确的链，继续工作和扩展。如果两个节点同时广播不同版本的新块，则其他节点接收块的时间会有所不同。在这种情况下，处理第一个收到的块，但保留其他链，以便后者不会成为最长的链。平局被打破了，直到找到了下一个工作量证明，并确认其中一个链条很长。然后，在其他分支链上工作的节点切换营地，从长链开始。在连锁工作。

所谓的“要播出的新交易”实际上并不需要达到所有节点。只要交易信息能达到足够的节点，很快就会完成* * *个区块。街区的广播对废弃的信息有容错性。如果节点未收到特定块，则该节点将丢失块，您可以请求下载块。

6.激励措施

戴尔同意，每个区块的第一笔交易将专业化，从而产生区块作者拥有的新电子货币。这增加了节点支持网络的动力，并提供了一种在* * *机构不发行货币的情况下将电子货币分配给流通的方法。这种在货币体系中不断增加一定数量的新货币的方式，与消耗资源开采黄金、注入黄金进入流通非常相似。此时CPU时间和耗电量都是消耗资源的。

另一个诱因是交易成本。如果一笔交易的出口额小于输入值，那么差额就是交易成本，这将添加到区块的激励中。只要一定数量的电子货币进入流通，激励措施就会逐渐完全依赖于交易费用，货币体系就不会受到通货膨胀的影响。

激励制度也有助于鼓励节点保持诚实。如果贪婪的攻击者能够比所有诚实节点调动更多的CPU能力，那么他们可以选择用于诚实业务或用于攻击二进制支付的选项，以生成新的电子货币。而且他会发现，如果按照规则做事，诚实会更有优势。因为这些规则使他能够拥有更多的电子货币，而不是破坏系统和损害自己财富的有效性。

7.回收硬盘空间

如果最近的事务已包含在足够多的块中，则可以删除事务之前的数据以回收磁盘空间。此外

没有交易信息的块头大小为80字节。如果将块创建速度设置为每10分钟一个，则每年生成的数据位为4.2MB。(80字节* 6 * 24 * 365=4.2MB)。2008年PC系统的典型内存容量为2GB。根据摩尔定律，将所有块头存储在内存中不是问题。

8.简化* * *检查()

* * *您还可以在不运行整个网络节点的情况下进行验证。用户必须保留最长工作量证明链的块标头副本，并且可以咨询网络，直到确信存在最长的链并可能导致该分支。带有时间戳和合并块的事务。节点本身无法验证交易的有效性，但追溯到链上的一个点，一个节点已经接受了它，后面附加的块可以进一步证明整个网络已经接受。

在这种情况下，只要诚实的节点控制网络，认证机制就可靠。但是，如果整个网络受到具有强大计算能力的攻击者的攻击，它将变得更加脆弱。因为网络节点可以自行确认交易的有效性

9.价值组合和除以(总和和值)

电子货币可以单独处理，但对每种电子货币单独开始交易是很生疏的。为了便于整合和分割价值，交易旨在包含多个输入和输出。通常是由值较大的以前事务处理组成的单个输入，或由值较小的多个以前事务处理组成的并行输入，但最多有两个输出。一个用于* * *，另一个用于更改(如果有)。

需要注意的是，如果一个事务依赖多个转移事务，则这些事务分别依赖多个事务，但没有问题。因为这种工作机制不需要展开以前发生的所有交易历史。

10.隐私保护()

传统的铸币厂模式为交易参与者提供一定程度的隐私保护，因为向可信的第三方请求交易信息的尝试受到严格限制。但是，如果将交易信息广播到整个网络，则此方法无效。但是隐私仍然可以保留。保持公钥匿名。大众唯一知道的信息是，一个人给另一个人发送了一定数量的货币，但很难将交易与特定的人联系起来。也就是说，公众无法确认这些人是谁。(阿尔伯特爱因斯坦)这类似于证券交易所发布的信息。股票交易的时间和交易量都有记录，可以查询，但交易双方的身份没有公开。

额外的预防措施01。比特币可以为每笔交易生成一个新地址，从而避免该交易追溯到共同所有者。但是由于并行输入的存在，一定程度的回溯是不可避免的。这表明硬币都属于同一所有者。这时的危险是，如果一个人的公钥之一被确认属于他，那么这个人的其他很多交易都可以被追踪。

11.计算

请考虑以下方案：攻击者创建替代区块链比诚实节点更快。即使达到这个目的，整个系统也不会完全从属于攻击者的意志。比如凭空创造价值，或者掠夺不属于攻击者的货币。这是因为节点不接受无效的交易，诚实的节点不接受包含无效信息的区块。攻击者只能更改自己的交易信息，想找回他刚刚支付给别人的钱。

诚实链和攻击者链之间的竞争可以用二叉树的随机行走来描述。成功事件被定义为诚实的链条。块延伸到1前面，失败事件使攻击者的链延伸一个块，从而产生-1的差异。

攻击者成功填补给定空白的概率可能与赌徒的废墟相似。赌徒有无限的* * *信用，开始* * *然后我们可以计算他填补空白的概率。也就是说，攻击者追上诚实链的概率可以计算如下。[8]:

假设Pq，攻击成功的概率会随着块数的增加而指数减少。因为概率是攻击者的敌人，如果他运气不好，不能很快成功，那么他的成功机会就会随着时间的推移而变得渺茫。然后考虑收款人要等多久才能充分确信* * *人很难更改交易。我们假设* * *人是* * *攻击者。我想说服收件人一段时间。他已经有了* * *。然后马上把* * * *还给自己。收件人到时候可以发现，但已经晚了。

收款人生成新的密钥对后，仅在短时间内将公钥发送给* * *人。这样可以防止* * *人提前准备区块链，幸运地阻止他的区块链在该区块继续工作，直到他越过诚实的链立即运行* * *。在这种情况下，一旦交易被发送，攻击者就会秘密地准备包含交易替代版本的并行链。

收款人等待交易出现在第一个区块，然后等待Z区块连接。此时，还不知道攻击者推进了多少块，但假设诚实的块使用平均预期时间生成块，攻击者的潜在进展可能是预期的泊松分布。(注：泊松分布、泊松分布、泊松分布、泊松分布、泊松分布、泊松分布)

在这种情况下，为了计算攻击者追上的概率，泊松分布的概率密度乘以攻击者取得进展的块数和攻击者仍然追上该数字的概率。

为了避免无限序列的总和，请转换为以下格式：

编写以下c代码：

# (q、int z)

{

p=1.0-q；

=z *(q/p)；

总计=1.0；

整数I、k；

对于(k=0；k

以上就是网编给大家带来的所有内容。希望能帮助大家