来源:蜘蛛抓取(WebSpider)
时间:2016-05-28 15:13
标签:
mmm添加比特币账户
都写的太复杂了。本人从2011年开始关注比特币,给山寨币贡献过代码,yacoin-p2pool的作者,比特币协议基本上全都研究过一遍,写过交易网站,长期跟踪过silkroad,几乎见证了大半个比特币的历史。 正如《战争之王》开头尤里所说“I'm just gonna tell you what happened.”本篇会用大量的干货来描述到底在发生什么。 比特币原理下面开始用简练的话来介绍比特币原理:1.首先你要知道公钥和私钥的概念(已经懂的不用看这部分了) 公钥私钥是现代密码学分支非对称性加密里面的名词,通常都是用公钥加密信息,用私钥解密信息,为什么要这样? 因为你看电视剧的时候,发电报那种都是对称性加密,这种加密方式缺点是显而易见的,如果被人知道了密钥和加密方法,于是按照加密方法反着来就能解密。 一直到非对称性加密这种情况才有所改观,公钥就是可以对全世界公开的密钥,比如你和google通讯,用google给的1024位的公钥加密,送到google那里只有他有对应的私钥,只有他能解密,于是就保证了通讯安全2.比特币主要用了ECDSA,也就是椭圆曲线签名算法,这个算法有两个特性,注意这两点对下面至关重要a.只要知道私钥,可以算出相应的公钥;b.你用私钥签名过的东西,可以用公钥算一下是不是你签的;3.知识准备完了,下面开始讲比特币的交易,比特币其实没有钱包,只有交易账单,整个比特币就是一大堆交易账单比如:账单1 从A转到B 转了XXX比特币账单2 从B转到C和D 转了XXX比特币账单3 从C转到E 转了XXX比特币。。。。任何人只要下载了客户端都能接收到从比特币成立那一天起的所有账单,所以,只要把所有账单都下载全了自然知道每个账户上应该剩多少钱(这里仔细思考下)4.比特币的账户,就是刚才讲的一段公钥5.下面我开始贴一个比特币的账单,这里是核心部分了!!! 每个账单都是一段数据,你签完了以后会发送到全网,把数据结构逆向成易懂的中文解释如下:FROM(谁发送的,包括两部分)Previous tx: 你要花的这笔钱的那个账单的id, 也就是说,你花的任何一笔钱都应该有人转给你过,需要出示那个账单的idscriptSig: 你对这笔交易的签名,就是把单子用你的私钥做hash,只有你能做这个hashTO(谁接受,包括两部分)Value: 要发多少scriptPubKey: 对方的公钥,比特币账户就是一段公钥6.等你签完单子以后,开始往全网发送,怎么发呢? 比特币通讯没那么复杂,你可以类比成IRC频道,但和普通的“IRC”不同的是,任何一个客户端都是一台“IRC”服务器,当你启动客户端的时候,会接收到周围的有公网IP的客户端地址,就是“服务器”列表,这个列表也不断的刷新,都是其他的比特币用户,于是你在这个“IRC”喊一句话的时候,周围的人会听到,进而扩散的全世界。7.把签单发送到全世界以后,所有收到这个单子的客户端会效验你这个单子对不对,比如会效验你的签名,是不是你发的,会效验你是否有那么多钱(根据历史交易可以推算出你有多少钱可以花)如果这个交易大家算过没问题了,基本上就算转账成功了。8.实际上现在对方已经接受了比特币,但是要想花的话,他得有那个地址(公钥)对应的私钥。于是他就能填下一个单子的 FROM头部,Previous tx就是刚才这笔交易的序号,scriptSig填用他私钥签名过的hash如此往复。。。挖矿然后再解释挖矿部分,我在极力的简化整个过程,以方便大家理解,所以上面特地去掉了挖矿、双花问题(伪造货币、同一笔钱花两次)这些其实上面那个解释读完了就会有个疑问,既然都是交易记录,那最初的钱是哪里来的?交易得有原始的那部分钱,那笔钱就是挖矿进来的挖到矿以后也会得到一个交易记录的东西,但是FROM那边很特殊,整个体系也认可这个FROM另外实际上,账单是要附着到块(block)上的 ,账单发到全网以后,需要全网去计算正不正确刚才不是说全网一块算么,比特币规定,第一个算出来的有奖励,就是挖矿所得,现在这个奖励数额是25比特币,那么。。。。。我只用一台pc算是不是太弱了,于是就有了矿机,挖矿这东西的作用就是核算比特币的交易是不是正确,矿机就是为了比别人算的快洗钱很多谈论比特币的人如果不是真的资深,都无法解释洗钱的问题,而这个问题才是关系到比特币的本质。
比特币为什么能洗钱,这个也是比特币的特性决定的,在上面我解释过比特币的账单,那个只是1个进(FROM),一个出(TO),实际上比特币的协议允许无数个进,无数个出,只要FROM的总额等于TO的总额就可以,为了大家更加形象的了解我特地从实际的比特币交易记录里面找了一笔多个FROM多个TO的交易,截图如下,链接见这里这些都了解了以后,我们来看这样一个交易:如果一个从事毒品交易的人A要想卖家B付款,可以搞一个这样的交易,左边无数个无辜的人,就一个毒品买家,右边无数个无辜的人,就一个卖家。当FBI知道毒品卖家账户的时候,要想查源头,需要追溯无数个无辜的人,挨个去核实他是不是买家,实际情况下,楼上这种交易可以重复几百次,于是最后想回溯金钱来源变的很困难,因为可能涉及几万几十万人,这些人又有可能分部在全世界各个国家.............那有人会疑问,你光在这儿空说,有真的提供洗钱服务的网站吗? 有! 并且很有名,就是这家网站提供的钱包服务的其中一项——shared address(顾名思义,共享地址,公共地址,让比特币在公共地址转一圈,黑的白的搅合一块)具体可以见他网站的说明:
中文的报告见:截止目前为止上累计转账金额有400多亿美金吧,至于这里面有多少是黑的有多少是白的,其实分不清了,从某种意义上说,投资比特币的人炒作比特币的人,就是上面说的“白“的,无辜的人,他们的钱和毒品、军火、恐怖分子的钱混合一块再出来,他们其实是其中的一份子。关于洗钱更多的可以看这篇。作者也是我,里面有FBI关于比特币洗钱的PDF,还举了一个典型的例子——毒品交易网站丝绸之路(前两天已经被FBI关闭),以及这网站是具体如何做到匿名的。赌博赌博是比特币的第二大支柱,主要是因为一个网站,
翻译成中文叫“中本聪色子”,这个网站跟彩票类似,但是与以前各种彩票都不一样的是,他利用比特币的blockchain研制了一种算法,使得去他网站下注站方一定是无法作弊的,从算法上保证了公正性,一定不会出现双色球黑幕那种事情,所以深受赌徒们的欢迎,而他只收取交易提成。
6月份的数据显示,这个网站的交易金额占比特币所有交易的51%。小结因为有洗钱和赌博这两个“刚需”在里面支撑着,比特币一时半会很难死掉,或者说二级市场上是崩溃了再拉起来,因为里面有A股庄家,他们是利益集团,会让比特币一直活跃,比特币又能做空,操控起来如鱼得水,证监会又管不到他们,所以同样的伎俩会他们可以一直玩下去。而真正使用比特币洗黑钱的人根本就是把钱兑换到比特币黑箱里面洗完了马上再兑换出来,整个过程大概不超过几分钟吧。中国人在其中的角色第一类人,制作矿机,卖矿机的。基本上世界上所有的矿机不管是洋牌子,还是中国牌子,全部是中国制造,比如著名的蝴蝶矿机(BFL)他们就是在中国生产,南瓜张博士更不必说,更有华强北做手机的人,有一阵山寨机没利润,手机行业差能过剩,所以很多做手机的把板子一改挖矿去了。第二类人,矿工。世界上最大的一个矿团在中国,中国区的矿机运算量占了全世界很大一部分,中国人挖矿有得天独厚的条件——公家电,还有的人用单位的集群挖矿。第三类人,做交易网站的。以(比特币中国)老板杨林科为代表,迄今为止,btcchina的交易量已经跃居世界第一,中国区三大兑换商+一家期货交易商已经垄断了世界比特币交易,每天的总交易额大概得有10亿到15亿,A股工商银行一天才1-2亿人民币交易额第四类人,庄家。最近以中国为首的这波比特币上涨就是他们的作品,这些人来自于A股,他们在A股市场被称为涨停敢死队,如此一帮疯狂的人进入了一个不受监管的市场,后果可想而知,有消息称第五类人,黑客。其中的代表是这家网站,11月初此网站开始按条数出售个人信息,基本上输入你常用的id,马上能搜出身份证甚至支付宝账户信息,此网站就是采用比特币支付,不过网站开了两天以后站长可能吓破了胆,关门大吉。口说无凭,具体可以看: 里面大量干货、截图 第六类人,比特币长线投资者,以李笑来和神鱼为代表,他们长期看多,也不怎么交易,入场很早,基本都发财了第七类人,比特币短线投机者,表现是每天在各大交易网站买入卖出,我在btc-e的交易频道和这些人交流过一段时间,不过还是无法理解为什么会有人选择风险如此大的市场。未来崩溃问题比特币因为和黑色相关的东西很多,而这些黑色的东西往往因为人性固有的黑暗无法彻底消灭,所以比特币会长期存在的。比如庄家会靠这个长期盈利,他们的伎俩无非是拉高派发的同时高杠杆做空,比特币涨他们挣钱跌也挣钱,跌下来收集筹码再来一轮,一直这么持续下去,仅此而已(到A股操纵股价会被抓,到这里如鱼得水呵呵), 长期的疯涨疯跌又会引来各路媒体的关注,于是又有更多的人入场。 比特币中国交易平台不知道比特币是被操控的吗? 国外最大的交易平台MTGOX不知道比特币是被操控的吗?
里面操盘的庄家会乖乖的退出不再干预吗?
一些收了钱的媒体会停止报道吗? 中国的疯狂投机者会在可以预见的将来变的理性吗? 这些问题只能呵呵,监管部门不作为才是奇怪的。暴涨暴跌问题比特币的波动问题,原因有几个:用户增加。比如从最近开始,一个是本来非常小非常小圈子里面的东西突然曝光给几十亿人,任何一个东西耗费了如此多的媒体资源曝光,本身就给比特币带来了大量资金。媒体带来的新人里面基本上大部分是投机客,投机客的特点是过分高估比特币的升值潜力,假如比特币的真正使用者(比如上面提到的黑市)平均每年增长100%的话,投机客蜂拥而入,有可能会把以后几年比特币的增长前景全部透支,吹成10000%,也就是格林斯潘说的泡沫。
在股票市场里面这叫提前消化利好,等于说现在的比特币价格已经算进了一段时间以后的增值潜力。这就比如贷款买房透支了今后20年的工资,如果工资稍微断顿的话会发生什么? 庄家。这个长期存在,大家都知道有庄,尤其是这波上涨与庄家更是密不可分。政府的政策影响,尤其是中国,因为中国的比特币交易量占世界比例很大,所以自然中国政府的政策对比特币有重大影响。我经历过的比特币从历史上从5美元到30美元,再跌到2美元左右,再到90美元,再跌下来,再后来曾经有段时间在横盘过好几个月,因为这几个月实在是新用户没增加,新进场也都疲倦了,老用户一看横盘也懒得交易,庄家在里面做波段。再后来的暴涨是媒体大肆渲染、新人大量涌入、庄家操作的几方面的结果。所以比特币不是没有稳定过,稳定状态下洗钱的人兑换进去再兑换出来时间应该很短,价格波动影响不是太大。比特币稳定的前提是:盘子足够大,大到没有任何庄家、任何交易所能够垄断住交易, 一个庄家做空,另一个大户可能持恰恰相反的意见,当盘子足够大的时候波动1%,其实影响就很大了(例如黄金、外汇、股票、期货),盘子大1%的波动和盘子小一天30%其实一个味儿; 媒体不会像最近这样大惊小怪,比特币的用户趋于稳定,每天的交易额也维持在一个相对固定的规模上,而不是像现在这样扔在指数级增长。要想重新达到一种稳态,目前来说短期内是不可能的:仅仅是在2011年比特币中国一天交易量也就是1w人民币,去年一天也就3000w,而今年一天到过四五亿,明年交易量到多少不清楚,明年盘子多大也难以预言;持有大量比特币的人仍然很多,可以说比特币里面严重财富不均,这些人都是潜在的可以让比特币暴涨暴跌的人。不过话又说回来了,他们一旦抛出了筹码,虽然一方面赚到了钱,另一方面也失去了控制权,他们要想继续炒作,也只能自己去市场上买筹码,那也有被套的风险;比特币冲击了国家秩序,必然会遭到打压,在他成熟之前恐怕最大的风险来源于各国政府,而政府采取的策略就很多了,可以禁止交易、可以用大量计算资源攻击、可以qiang掉比特币协议,可以让国家队进场操控,面对一个国家,比特币还是很弱的。通缩问题你无法阻止更多从A股来的投机者入场,再加上比特币总量是有限的,长期通缩,所以放在”年“这个时间尺度上来看,比特币是会涨的,短期则是巨幅波动。 至于要不要投资?
这个看个人喜好了,有的人不喜欢风险,那就余额宝国债逆回购奏起,有的人实在闲的钱没地方投资了,可以买一两顿饭钱的玩玩,但是也得等到市场低迷的时候(和股票一样,大街小巷都在谈的时候,都认为不会跌的时候,都想买的时候,往往是最后的疯狂)。可能的藏匿财产问题由于天朝众所周知的官员财产问题,比特币有可能成为藏匿财产的工具,目前但是目前还没有这个先例,我们拭目以待了。为什么我会有这个担忧? 因为有脑钱包这个东西,具体可以自己搜这个关键词,也可以看
简单的说脑钱包有如下特性:只要你记住一个特有的字符串(一句诗词+你的id,你最喜欢的一句话+电话号码,随便怎么写都行),或者知道一个特殊的文件(比如windows安装盘最后一个文件),按照这个字符串或者特定的文件的hash值就能生成一个比特币钱包(一对公钥和私钥),这个钱包只有你知道只有你能用。于是对那些携款逃跑的人来说,再也不用担心钱放了家里被抄, 埋了地里被人挖到,携带黄金偷渡被地头蛇敲诈,携带钻石不易兑换,一切只需要记住一句话,于是到世界任何一个角落都兑换出来花掉,你说可不可怕?被极端势力运用的问题最后比特币最大的疑问是是否会成为恐怖分子的资金来源,一旦此物被新疆的一些极端势力运用后果不堪设想,所以国家应该长期跟踪这个东西,尽早拟定监管方案,否则不仅会对金融秩序造成冲击,恐怕还会引起政治问题。附录很多人关心做空问题,为了大家更直观的了解比特币的金融衍生品发展到什么地步了,截几个图。买多,10倍左右杠杆卖空,也是10被左右杠杆卖空,也是10被左右杠杆比特币买卖上证指数的股指期货比特币买卖上证指数的股指期货买卖IPO发行的比特币股票买卖IPO发行的比特币股票融资融券融资融券据称该交易所最近打算开展直接的现金汇兑(等于绕过了香港金管局),所以比特币的问题很复杂,更像是一种不受监管的、高度投机的、带有洗钱功能的金融衍生品===================================日更新:时隔半年基本上此文写的东西很多得到了印证,包括央行对比特币的管制措施进一步严厉,比特币价格在无人问津之后又涨到680美元(bitstamp价格,如果mtgox还在的话溢价会更高),这是一个高度投机的游戏,涨涨跌跌会一直持续下去的,我们拭目以待。
&a data-hash=&11624adee08f67c85e1b1& href=&///people/11624adee08f67c85e1b1& class=&member_mention& data-editable=&true& data-title=&@王洋子豪& data-tip=&p$b$11624adee08f67c85e1b1&&@王洋子豪&/a& 发了英文版,凑巧我手里有壹比特杂志,其中有中文版的,就拍了照传上来。&br&—————————————————————————————————————————&br&修改:&br&&br&
翻译者回复了我,找到了清晰的图,就传上来了!!&br&&img src=&/f6dc62d1cd7e3ea821baf_b.jpg& data-rawwidth=&1871& data-rawheight=&1420& class=&origin_image zh-lightbox-thumb& width=&1871& data-original=&/f6dc62d1cd7e3ea821baf_r.jpg&&&br&感谢&a data-hash=&edb8c7b3cffb1dfaa291268e& href=&///people/edb8c7b3cffb1dfaa291268e& class=&member_mention& data-editable=&true& data-title=&@rockxie& data-tip=&p$b$edb8c7b3cffb1dfaa291268e&&@rockxie&/a& 的翻译!!!!
发了英文版,凑巧我手里有壹比特杂志,其中有中文版的,就拍了照传上来。—————————————————————————————————————————修改: 翻译者回复了我,找到了清晰的图,就传上来了!!感谢 的翻译!!!!
深入浅出比特币&br&&br&&br&作者地址:136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr&br&在不删除作者地址,不删改原文的前提下,本文可在任何形式媒体上自由转载。(是的,署名都不需要保留)&br&&br&插播广告,这是我一年前未完成的项目,实在没有太多时间搞了,求有兴趣的人参与:&a href=&///?target=https%3A///oxfeeefeee/kaiju& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/oxfeeefeee/k&/span&&span class=&invisible&&aiju&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&br&第负一章 反馈&br&&br&第负一章第一节 风险警示&br&&br&鉴于有人说这是软文,作以下声明:&br&1.作者目的在于阐述原理,并主观判断比特币作者的本意不在于“骗钱”。但是如果大家认为目前的过分乐观的宣传是为了忽悠后来者接盘,我并不否认这种可能性。&br&2.比特币随时可以价值归零(或者基本归零) &a href=&///?target=https%3A//bitcointalk.org/index.php%3Ftopic%3D152470.msgmsg1620493& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&& IEEE Spectrum: Major Bug In The Bitcoin Software Tests The Community&i class=&icon-external&&&/i&&/a&。政府可以随时宣布比特币非法。&br&3.由于比特币涨跌幅度巨大,我不愿意有人因为我的文字买或者没买而遭受巨大损失,以后如果再答题的话将仅提供纯粹信息,不包含任何主观意见。&br&4.谁能让&a class=&member_mention& data-editable=&true& data-title=&@李笑来& href=&///people/e8e1b3c9f41ab96005db69& data-hash=&e8e1b3c9f41ab96005db69& data-tip=&p$b$e8e1b3c9f41ab96005db69&&@李笑来&/a& 给我发点工资?地址见上。那样我就名至实归了。&br&&br&&br&第负一章第二节 删节版&br&&br&鉴于大多数人(包括我在内)认为此文又臭又长,特提供删节版,希望有所帮助。&br&&div class=&highlight&&&pre&&code class=&language-lua&&&span class=&k&&function&/span& &span class=&nf&&mine&/span&&span class=&p&&()&/span&
&span class=&p&&{&/span&
&span class=&k&&while&/span&&span class=&p&&(&/span&&span class=&kc&&true&/span&&span class=&p&&)&/span&
&span class=&p&&{&/span&
&span class=&n&&longestChain&/span& &span class=&o&&=&/span& &span class=&n&&getLongestValidChain&/span&&span class=&p&&()&/span&
&span class=&c1&&-- A number that changes every time, so that you don't waste time &/span&
&span class=&c1&&-- trying to calculate a valid blockHash with the same input.&/span&
&span class=&n&&nonce&/span& &span class=&o&&=&/span& &span class=&n&&getNewNonce&/span&&span class=&p&&()&/span&
&span class=&n&¤tTXs&/span& &span class=&o&&=&/span& &span class=&n&&getUnconfirmedTransactionsFromNetwork&/span&&span class=&p&&()&/span&
&span class=&n&&newBlock&/span& &span class=&o&&=&/span& &span class=&n&&getNewBlock&/span&&span class=&p&&(&/span&&span class=&n&&longestChain&/span&&span class=&p&&,&/span& &span class=&n&¤tTX&/span&&span class=&p&&,&/span& &span class=&n&&nonce&/span&&span class=&p&&)&/span&
&span class=&c1&&-- http://en.wikipedia.org/wiki/SHA-2&/span&
&span class=&c1&&-- and this is what all the &mining machines& are doing.&/span&
&span class=&n&&blockHash&/span& &span class=&o&&=&/span& &span class=&n&&sha256&/span&&span class=&p&&(&/span&&span class=&n&&newBlock&/span&&span class=&p&&)&/span&
&span class=&k&&if&/span&&span class=&p&&(&/span&&span class=&n&&meetReqirements&/span&&span class=&p&&(&/span&&span class=&n&&blockHash&/span&&span class=&p&&))&/span&
&span class=&p&&{&/span&
&span class=&n&&broadcast&/span&&span class=&p&&(&/span&&span class=&n&&newBlock&/span&&span class=&p&&)&/span&
&span class=&c1&&-- Now the height the block chain is incremented by 1&/span&
&span class=&c1&&-- (if the new block is accepted by other peers),&/span&
&span class=&c1&&-- and all the TXs in the new block are &confirmed&&/span&
&span class=&p&&}&/span&
&span class=&p&&}&/span&
&span class=&p&&}&/span&
&span class=&o&&////////////////////////////////////////////////////////////////&/span&
&span class=&k&&function&/span& &span class=&nf&&sendBTC&/span&&span class=&p&&(&/span&&span class=&n&&amount&/span&&span class=&p&&)&/span&
&span class=&p&&{&/span&
&span class=&n&&sourceTXs&/span& &span class=&o&&=&/span& &span class=&n&&pickConfirmedTransactionsToBeSpent&/span&&span class=&p&&(&/span&&span class=&n&&amount&/span&&span class=&p&&)&/span&
&span class=&n&&tx&/span& &span class=&o&&=&/span& &span class=&n&&generateTX&/span&&span class=&p&&(&/span&&span class=&n&&sourceTXs&/span&&span class=&p&&,&/span& &span class=&n&&targetAddrs&/span&&span class=&p&&,&/span& &span class=&n&&amount&/span&&span class=&p&&,&/span& &span class=&n&&fee&/span&&span class=&p&&)&/span&
&span class=&n&&signedTx&/span& &span class=&o&&=&/span& &span class=&n&&sign&/span&&span class=&p&&(&/span&&span class=&n&&tx&/span&&span class=&p&&,&/span& &span class=&n&&privateKeysOfAllInputAddress&/span&&span class=&p&&)&/span&
&span class=&n&&broadcast&/span&&span class=&p&&(&/span&&span class=&n&&signedTx&/span&&span class=&p&&)&/span&
&span class=&p&&}&/span&
&span class=&o&&////////////////////////////////////////////////////////////////&/span&
&/code&&/pre&&/div&&br&&br&&br&第零章 玩具&br&&br&最近比特币又火了,而且得到了主流媒体的普遍报道。可惜的是大概一万个谈论比特币的人中也没有一个真正懂它是怎么工作的,于是只要一提到比特币,什么庞氏骗局,传销之类的话马上就杀过来了。弄得普及比特币知识的人一个个都是骗子。要知道比特币在进入大众视野之前,是一帮hackers和geeks慢慢养大的玩具,他们绝对不是生长骗子的土壤。&br&&br&改变世界要从自己做起。所以我今天下定决心,写一篇让初中生也看得懂的文章(如果你觉得还是看不懂,绝对不是你智商不够,而是我无知自大,写得不好。那些说自己智商不够的朋友让我觉得惶恐),来介绍比特币运行的原理。也许你看完跟我一样,会佩服其天才的设计:原来他是这样把“个人发行货币”这种荒诞不经的想法变为现实的。&br&&br&通俗易懂是本文的初衷,同时又希望篇幅尽量小,势必要忽略细节,或做不精确的比喻,必定贻笑大方,还请谅解,而且欢迎各种批评指正。文中包含了大量比喻,对这部分千万不要当真。我会用非专业性的语言尽我所能地描述事实真相,但是如果想&b&真正&/b&懂得原理,请去官网。当然本文也可以用于研究官方文档前的预热。&br&&br&比特币是个比较复杂的系统,如果你想10分钟就弄明白,神仙也办不到。还希望多开点耐心的预算。&br&&br&&br&&br&第一章 账单&br&&br&第一章第一节 撕纸游戏&br&&br&比特币本质上是一个广播和管理账单的系统。也许有点让人难以相信的是,每个标准客户端都保存有有史以来每一笔帐单。而且没有任何特殊结点(服务器),因而称之为去中心化的点对点系统。&br&&br&很显然帐单必须唯一,那么在一个点对点的系统中如何能做到这一点呢?想像100个互不信任的人住在一个小岛上,他们没有物理货币,只能相互给账面上钱,并且每给一笔都喊一句让所有人知道。如果他们每人都可以记帐,显然就乱套了:当两个人的帐单对不上号怎么办?如果由一个指定的人来记帐,那他又有可能以权谋私。&br&&br&比特币怎么解决这个问提?每个人都可以记帐,把每一笔交易都记在一张牛皮纸上,签个名。那么,谁的牛皮纸算数呢?很简单,所有人都得把这张纸撕成等面积的两半,让误差小于一定值,比如0.1%。如果满足这个条件,那么你的就被大家认可,每人复印一份拿回家。什么?你撕完了发现误差是0.100001%?对不起,大侠请重新来过。为什么要撕纸呢,因为纸一分为二形成的那一条线,是独一无二的,具备了防伪的功能。而撕成误差极小的两半,是有“难度”的,没有难度无法成为游戏。&br&&br&没事干玩撕纸游戏干嘛?因为大家约定,每个人都可以在帐单上添一笔,说“比特岛公共基金给本人25元”。你的账单被判为有效的话,你就得到了这25元。这个撕纸游戏就叫挖矿,因为游戏过程就像淘金一样。&br&&br&比特币的挖矿就是用电脑来进行这种撕纸撞大运的游戏,当前的数据是全络“撕”61,000,000,000,000次每秒,换句话说大概每61,000,000,000,000 x 600 次尝试产生一个幸运儿。无疑这需要巨大的硬件和能源,但是如你现在所知,这是维持比特币这个金融系统必须付出的成本,而不是所谓的“纯粹浪费资源”。要明白现实中的金融系统要比这个昂贵得多,一个银行客服的成本相当于多少台电脑?&br&&br&&br&第一章第二节 账单链&br&&br&所有的有效账单组合在一起,才能成为完整的账单。怎么做到这一点呢?每一份账单都把前一份账单缩小成1/10,贴在自己的角落上,换句话说每个账单都知道上个账单是哪个,一个链就形成了。这对玩记账游戏的人有产生问题了:假如第123份账单生成好了,A和B都拿这个作为前一个节点,记账,撕纸,然后他们几乎同时撕出了符合要求的账单怎么办?那个稍微慢一点点的(假定是B)怎么甘心认输呢?方法很简单:大众只认最长的那一条链。所以,当一个新账单生成并被广播时,每个玩家会立即放弃当前这一局游戏,拿到最新的账单缩小成1/10,贴在自己的新的一张账单的角落上,开始下一轮游戏。否则就算你撕出了合法的账单,也会被孤立,变得无效。&br&&br&明白B是怎么被淘汰的了吗?想象这样一个有趣的无限接力赛游戏:环形赛道,每一棒一圈,每圈跑完以后你就把棒子插到一个“下一代接力棒生成器”中,生成一大堆下一代接力棒供下一棒的选手们使用。只要你的棒子的下一代被大多数人使用,你就为这一轮的胜者。显然下一棒的选手们会去拿最早生成的新一代棒子,因而其他的上一棒的选手会自动就放弃。哪怕是由于惯性B也跑到交棒点,然后顺手把棒子插到一个“下一代接力棒生成器”中,也是徒劳的。因为大家都已经跑了,再也没人理会你的接力棒了。&br&&br&但是如果真的有两个人同时跑到终点怎么办?那也没关系,下一轮就会有拿着两种棒子的人跑了。平局的这一轮两个人如何决胜?你应该也已经想到,“我不比你快,我儿子比你快就行”。在现实挖矿中,这种两种棒子同时跑的现象是十分常见的,所以矿工每隔一段时间就要经历一次“空欢喜”。具体可见&a href=&///?target=https%3A///orphaned-blocks& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Orphaned Blocks&i class=&icon-external&&&/i&&/a&。&br&&br&&br&第一章第三节 游戏规则&br&&br&记账是个日常事务,所以矿工每时每刻都在试图制造合法的账单。那么假如我希望每天一份账单就好,但是这些矿工技术越来越好,玩的人越来越多了怎么办呢?没关系,如果账单生成得太快,就提高误差要求,反之降低要求,以达到动态平衡。比特币的控制目标是十分钟一个账单,就是传说中的一个&Block&.&br&&br&怎么保证没有人伪造账单呢?答案是不能100%保证,但是伪造非常困难。由于账单链的存在,伪造一份账单必须把从这份账单以后的所有账单全部伪造一遍。否则,比如你伪造的是第123份,大众拿手里的第124份的复印件中的第123份的缩略图一对比,会发现撕纸的痕迹不一样。因而拒绝承认你的合法性。你也无法直接窜改那牛皮纸,因为撕纸游戏规定一旦有改动,该纸立即作废。因而那个被大众所承认的账单链代表的,其实是历史上所有的最高效的撕纸生产力的总和。你要推翻它就必须拿出比这个更大的生产力伪造一条新的更长账单链,然后指鹿为马说,你这条链才是合法的,因为大众只认可最长的那一条。&br&&br&这里需要注明的是,不是说如果一个人控制了51%的资源的话他就能为所欲为了,他能做的只是把自己曾经花钱的账单抹掉,或者把自己花出去的某一笔钱的收款人改掉。也就是说他不可能给自己凭空加钱,或者吧别人的账单改掉。这也是为什么有很多山寨币就这样被攻击也没有死掉的原因。&br&&br&注意,这不是不可能。现实中新一代矿机的制造商完全有这样的能力,因为他们的生产力是别人的成百上千倍,再加上规模化制造矿机,这个是很容易实现的。但问题是很显然这背离了他们的利益,这会是对他们自己赖以赚钱的平台的核心机制毁灭性打击,所以这种事情是不会发生的。&br&&br&如果对这个还是不放心的话,其实已经有修补这个漏洞的方案,只不过似乎目前并未实施。&br&&br&&br&第一章第四节 2100万&br&&br&如同很多人知道斯诺克满分是147一样,很多人最先了解到比特币的信息之一便是,比特币总数上限是2100万。对普通人来说,这就是最大的卖点。而这又是如何实现的呢?其实这个上限就是前面提到的比特岛公共基金的总量,通过撕纸游戏分配给获胜者。显然总有一天是要坐吃山空的,怎么办呢?两个办法。一是往后拖:每四年撕纸的奖励减半,09年还奖励50呢,如今13年就只有25了。这么玩要玩到下个世纪才算瓜分完。二是伸手要:假如你给别人钱的同时,给记账的一点小费,别人就优先给你记账,你的交易就较早第得到确认。原作者的假设是,到最后矿工只通过小费获得收益。&br&&br&这里面隐藏的一个重要的信息是,比特岛公共基金是通过这个游戏做了另外一件非常重要的事,把钱分发出去的。发现了吧,记账和分发货币,这两个最基本的工作,就是由这个巧妙的游戏完成的。&br&&br&&br&&br&第二章 支付&br&&br& 第二章第一节 匿名&br&&br&说了这么多,其实最根本的问题还没有聊到,那就是比特岛上的人都是没有名字的,这个账单要怎么写?更重要的是,D 说 D 给了 WM 0.5元,记账的如何知道 D 的账户上有没有0.5元,又如何记录 WM 从此多了0.5元钱呢?比特岛人是通过“发微博”实现的,神奇吧。&br&&br&假定 D 的微博号是 188Nxs23XGUonU8og9u6n4CNwr5oqqsVjE(以下简写为188N),WM 的微博号是 19XRiapec1aDN4NCJMmLkkp7iXegEQvBGz(以下简写为19XR)。只要 D 在微博上发 “我支付给 @ 19XR 0.5元” 就好了。为什么这句话直接就被判定为真话呢?&a class=&member_mention& data-editable=&true& data-title=&@罗永浩& href=&///people/5c9fd60bf09d55db4197ff& data-hash=&5c9fd60bf09d55db4197ff& data-tip=&p$b$5c9fd60bf09d55db4197ff&&@罗永浩&/a&说自己的ROM比MIUI好,大家都会怀疑他是不是吹牛,但是如果他说自己的ROM比MIUI差,就不会有人质疑他了。同样的道理如果@188说“@19XR支付给我0.5元”,是不会有人直接采信的,但反之则可。&br&&br&我们来一个案例分析,其中有三名参与者。除了上文提到的 D,WM 外,再加上微博号为 136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr(以下简写为136L)的比特岛居民 DS。DS辛苦挖矿得到25元,然后上交20元给 D, 后来 D 又支付0.5元给WM。&br&&br&首先是 DS 赢得了某轮的撕纸大赛,那个全岛唯一,人手一份的账单链上的最后一份账单是 DS 生成的。那么这份账单上就有一条写着“比特岛公共基金支付 @136L 25元”。(当然如果这位 DS 真名是雷锋,他就会写成 “比特岛公共基金支付 @188N 25元”,完全把自己的劳动成果奉献给 D,这也是完全可以的。)&br&&br&然后 DS 通过微博账号@136L 发微博说“我支付 @188N 20元”。这时所有矿工们(也就是记账的)都看到了,要不要记录在册呢?他们首先要去查账单链,看看@136L总共收到多少钱,又送出去多少钱,如果其余额大于20的话,那这笔账就是有效的,可以记下了。矿工们查完发现@136L 只存在于一笔获得25元的交易上,余额就是25元,当前交易有效。&br&&br&后来 D 又通过微博账号@188N 发微博说“我支付 19XR 0.5元”。同样由于根据账单链发现@188N余额大于0.5元,交易被记录。&br&&br&总结一下。 第一,一组微博的用户名密码就是承载比特币的一个容器,所谓的“钱包”就是记录你所拥有的所有的微博用户名密码的文本文件。第二,账单链中保存的全部都是“微博用户名”,你根本无法知道是谁拥有这些用户名对应的密码,这就是所谓的匿名。&br&&br&但是从另外一个角度看,比特币又是完全透明的。因为任何一个“微博用户名”的财富总量都是公开的数据。如果你有兴趣可以去观摩一下高富帅的交易历史,比如&a href=&///?target=https%3A///address/1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Bitcoin Address 1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a&i class=&icon-external&&&/i&&/a&&br&&br&&br&第二章第二节 点对点&br&&br&现实生活中比特币的交易是完全点对点的,不依赖于微博这么蠢的东西。(事实上任何网站都不是比特币系统的一部分,不管是官网,还是最大的交易网站mtgox,或者是&a href=&///?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&。它们都只是这个生态圈的一部分,比特币的运转,不依赖于它们任何一个。)而做到这一点,比特币用的是数字签名技术。而且比特币系统并不会刻意跟踪某个地址拥有多少钱,而是通过管理每笔交易的输入输出来记录账目的。&br&&br&数字签名比较复杂,比特岛人是用不惯的,他们如何操作呢?还是撕纸。我们还是拿 D 给 WM 0.5元为例子。我们先假定 DS 在第1024页账单的419条目给了 D 25元。&br&第一步,WM 随便拿张纸,随便撕成甲乙两半。然后吧其中甲部分交给 D,这半张纸就是一个比特币地址。&br&第二步,D 向大众广播这样一封信:“我是第1024页账单的419条目的受益方,我要将其中的0.5元转让给这半张纸(附上 WM 给他的半张纸)。”&br&第三步,记账者收到消息,调出第1024页账单的419条目,查看此条目的受益方收到的钱够不够,然后验证次受益方就是本次交易的发起人。全部确认后,则把这则账目包括这半张纸(或者其复印件)纳入账单中。假定此条目为条。&br&现在,当 WM 要把钱转让给别人时,他就可以拿出他剩下的那张纸的乙部份,证明的收益方是他,因为世界上只有他这半张纸跟条中记载的那半张纸匹配。&br&再回来看第二步,其实D也是通过提供某张纸的乙部份来证明他是第1024页账单的419条目的收益方的。&br&&br&总结一下,一个交易包含一下信息:&br&1.资金来源,即前面某个账单中的某个条目。&br&2.资金去向,即某张纸的甲部分的复印件,和金额大小。用于指定本次交易的受益方和金额。&br&3.签名,即资金来源条目中所副的那张半张纸对应的乙部份的复印件,用于证明此次交易是由资金来源所指向的收益方发起的。&br&这里要注明的是,我们假定撕开的纸的甲部分是可以无限重复复印的。而乙部份由受益方持有,且只有从原件复印出来的第一代复印有效,换句话说签名只有乙部份的持有人才可以做。&br&&br&实际上在这个例子中,一张纸的甲部分就是比特币地址,比如我提供的136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr,而乙部份则是被我严格加密保存在wallet.dat中的一个秘钥,他跟136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr是一对。而所谓的附上乙部份的第一代复印件,就是利用秘钥对信息签名的过程。&br&&br&换句话说,“我向136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr打入0.0001BTC”实际的意思是“我把0.0001BTC的控制权交给了136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr对应的秘密字符串的拥有者”。&br&&br&&br&第二章第三节 重要的细节&br&&br&一个典型的比特币客户端含有N个地址及其对应的私钥,而不是一个。而且这N个地址相互没有什么特殊关系,只不过在界面上它会显示所有地址所拥有的比特币的余额。这是相对于常见的一用户名一密码模式的最大区别。这个带来的问题是“钱包备份”的问题:别以为备份一次就万事大吉了,有可能有新产生的地址秘钥没有得到备份。当然这样的备份方法也是有的,这里只是提醒要安全备份,就不展开说了。&br&&br&再介绍另外一个有趣的细节。如上文所说,当你把比特币打给另外一个地址时,你所发出的消是,“我要吧第M号交易的输出到地址X的一些比特比作为输入源,输出给地址Y”。这里有一个非常重要的规定,就是每笔交易都必须输入源的金额用光!所以比特币客户端的做法是创建一个“找零地址”,把额外的输入输出给这个找零地址。举个例子,假如我的某地址136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr某次交易获得了1万个比特币,然后当我拿这笔钱中的0.01个币买一瓶矿泉水时,公众就会从全局账单看到地址136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr打到地址DZA 0.01个币,同时打到DZB 9999.99个币。当然公众无从知道这个DZB只是我的一个找零地址。所以有些搞数据分析的专家看到频繁的大规模财产转移就会以为这是刻意的转移/掩盖财产,最后发现闹了笑话。&br&&br&&br&&br&第三章 沙发 --总结以及FAQ&br&&br&&br&第三章第一节 主观臆断&br&&br&这一章叫沙发,因为文章主体已经结束了。&br&&br&相信很多人都抢过沙发,或者是在论坛上抢整。我想问大家一个问题:把时间倒回2009年,当比特币还一钱不值的时候,你们会去挖矿抢币吗?我想我一定会的,原因跟抢沙发类似,但是比抢沙发更有意思:&br&a. 我所抢的东西是个“好”东西,它好到可以让人崇拜。正如你会去抢你喜欢的人的沙发。&br&b. 稀缺,如果没有总量上限,我就不会去“抢”了。沙发也如此,是限量供应的。&br&c. 绝对可靠的物权,只要没有丢掉我的私钥,我的就永远是我的,没人能拿走。&br&&br&我想,不管当初钟本聪开发比特币时,是抱着实验的心态,还是真的预见到自己要改变世界,对于普通玩家来说,在最初很长的一段时间内,挖矿只是一种优雅的抢沙发的方式,当然也许还有认为它日后真的能生根发芽的一种“信仰”。&br&&br&总有人问我,比特币有什么“实际价值”,一般来说有此会引发一堆关于法币,黄金或者是“Rai stones”的大辩论。这里我不想纠缠于这个问题,只想回答另外一个问题:比特币问什么有价格?有人想要,可以交换,稀缺这三个要素构成了价格形成的必要条件。可以交换,稀缺是比特币天生的,那么”有人想要“这个判断为不为真呢?当然!我只需要举出一个例子,那就是我,本文作者。&br&&br&回到那个虚拟的比特岛,如果把世界上的所有人分成两类,相信比特币的和不相信比特币的,然后前者都住在比特岛上。那么,不管在岛外的人看起来多么可笑,对于岛上的人来说,比特币就是黄金。&br&&br&比特岛外的人也是可以持有比特币的,因为尽管他不承认这种货币,但是只要他随时可以到比特岛换回”真金白银“就可以了。&br&&br&听说过那个2010年有人用1万比特币买一个pizza的故事吗?比特币不是一个突然冒出来的价值上千人民币一个的怪物。只不过是比特岛的人口一直在不紧不慢的增长,比特币的潜在价值也在不紧不慢地增加,在这个IT时代的参照系中,比特币发展得没有你想象的快。但是比特币的价格并没有像其潜在价格一样增长,而经常是积蓄上涨的力量,然后突然像火山喷发一样,吸引全世界的眼球。&br&&br&比特币真的会改变世界吗?如果你问我而且只能用“会“或”不会“来回答,我的回答是”不会“。正如比尔盖茨所说“I think it's a techno tour de force, but that's an area where governments are gonna maintain a dominate role.(我认为比特币是个技术杰作,但是政府会在这个[货币]领域保持统治地位)”取代法币是妄想。比特币的下限是继续沦为少数人的玩具,上限是成为IT时代的黄金。&br&&br&以上是主观臆断。&br&&br&&br&第三章第二节 客观事实&br&&br&客观事实是:比特币不是骗局,所以任何形式的骗局都跟比特币无关。对我个人而言,说比特币是庞氏骗局会让我很难受,就像我本来有个女儿像奶茶妹一样漂亮却被人说长得跟凤姐一样。&br&&br&先简单介绍一下庞氏骗局:我要骗钱,于是我成立了一个基金,但是我并不投资,只是做假账,跟投资者说我的基金回报又稳定又高。这样一来我的基金必然会出现越来越大的实际亏空,这没关系,只要有越来越多的人把钱投入我的基金,我的现金流就不会枯竭,骗局也就不会被拆穿。众所周知的诈骗500亿美元的Bernard Madoff就是因为金融危机才导致其骗局显形。&br&&br&说比特币是庞氏骗局的人认定比特币创始人 Satoshi Nakamoto(注:没人知道Satoshi是一个人还是一个组织,而且目前他已经”退出江湖“) 就是 Bernard Madoff。因为Satoshi作为最早的挖矿者之一,是大量比特币的持有者,所以比特币升值他就是最大的受益者。因而他就是背后的骗子。这个理论最大的问题在于一个”骗“字。在比特币的世界,一切都是透明的,骗从何来?任何人如果购买比特币都是基于自己对公开信息的判断,Satoshi既没有也无法跟投资者保证又高又稳定的回报,而这个是庞氏骗局的基本特征。&br&&br&任何一个庞氏骗局都有一个死穴,那就怀揣一本假账。Madoff以前总是以商业机密为由,拒绝透露投资细节。任何一个基金只要将自己的投资流向完全公开,就可以洗脱庞氏骗局的嫌疑了。那么我想问,如果Satoshi想要洗脱嫌疑,你作为怀疑者想要他公开什么?他持有的比特币的数量?好吧,就算他如人们所猜测拥有100万比特币,站在镜头前像全世界宣布这个事实,那又怎么样呢?比特币就土崩瓦解了?我看不出来为什么这会对比特币有什么致命性的影响。没有谁骗了谁,没有阴暗的秘密,骗局无从谈起。&br&&br&现在说说传销,比特币是我见过最滑稽的传销了。假如我拥有十个比特币,那么我传销一个比特币获得的收益有多少呢?我们可以大致估算一下:假定传销出去一个比特币给比特币带来的升值约相当于销毁一个比特币所带来的,那么每传销出去一个比特币我持有的每个比特币大约升值 1/(2100万)。换句话说,我这是为所有的比特岛人搞传销,或者说共产主义传销。这么崇高的共产主义传销你见过吗?&br&&br&传销的特点是,每个人*直接*从其下家获利,比特币完全不具备这个特点。实际上持有比特币的人鼓吹比特币,跟持有黄金的人鼓吹黄金,或者持有北京房子的人鼓吹房价没有什么区别。是有点讨人厌啦,但是传销这帽子扣得大了点。我个人一般都在鼓吹的同时警示风险,表示不懂的话不要玩。&br&&br&为什么大家都喜欢说比特币是骗局呢,并不是因为他们真的通过分析比较,然后从逻辑上得出这样一个论断。而是因为他们对比特币的看法是“没有实际价值,最后下家买单”。长得这么反革命,自然就是反革命了,拖出去游街批斗!&br&&br&比特币长得这么反革命不是没有原因的,但是我想把“没有实际价值,最后下家买单”改成“可能低于实际价值,可能最后下家买单”。对比特币的恶评,无非是来源于对其巨大的泡沫风险和不确定性风险的反感。是的,查理芒格爷爷说得没错”比特币是老鼠药“。对于一个不了解它的人,最好把它当做老鼠药:不要碰!&br&&br&&br&第三章第三节 结语&br&&br&比特币是什么?本质上,跟HTTP 或者 Bittorrent 一样,它是基于因特网的一个协议,一个天才的发明创造。跟HTTP 或者 Bittorrent 一样,它以互联网为基础,使得以前不可想象的事情变成可能。&br&&br&在现实中,它被说成是一帮无政府主义者的乌托邦,也被说成是人类经济史上的一次大革命;它被认为是天才的技术创造,也被认为是有很多缺陷的一个开源软件;它被利用成投资或是投机的工具,也被当做不可接触的老鼠药。&br&&br&由于不同的背景,不同的看问题角度,每个人眼中必然有不同的比特币。盖茨说它是技术杰作,而芒格说它是老鼠药,从某种角度看,他们都能自圆其说。作为键人我,唯一的希望是,你看完这篇文章后不要再说比特币是“骗局”了。这种说法真的显得很没文化,你不觉得吗?&br&&br&&br&---------------------------------&br&[更新 ]&br&添加 51%攻击细节&br&[更新]&br&应要求增加Copyfree版权声明。&br&[更新]&br&风险警示&br&[更新]&br&删节版
深入浅出比特币作者地址:136LvpXuWFRjfuVBCmoqFFGSstbMQkNEKr在不删除作者地址,不删改原文的前提下,本文可在任何形式媒体上自由转载。(是的,署名都不需要保留)插播广告,这是我一年前未完成的项目,实在没有太多时间搞了,求有兴趣的人参与:…
已有帐号?
无法登录?
社交帐号登录
