区块链创始人：初学者一眼就能明白的比特币和区块链技术原理

我们经常看到各大媒体争相报道比特币和区块链是去中心化的、不可篡改的、不可伪造的。为什么是这样？我将在本次演讲中为您解答。不要被“比特币的技术来源”这个标题吓倒。内容只会涉及技术。我会用尽可能简单的语言给大家讲清楚，比特币和区块链是去中心化的，不能被篡改和不可伪造的特点是通过什么技术来实现的。

去中心化

首先我们来说说去中心化作为比特币和区块链最重要的特性之一，是靠什么技术来实现的？我们都知道中心化需要像银行这样的中央机构来验证交易。去中心化本质上允许所有节点验证交易的真实性。 TA靠什么来验证？中本聪使用了非对称加密。那么，什么是非对称加密技术？ TA是指使用不同密钥进行加密和解密的加密算法。如果加密和解密使用相同的密钥，我们称之为对称加密。对称加密的不安全部分是，如果每个人都使用相同的密钥，那么密钥就已经不安全了。

对于非对称加密，详细描述为：A想向B发送信息，A和B都生成一对公私钥用于加解密。私钥与私钥一样，只能由密钥的所有者打开，用于加密。公钥就像公钥一样，可以告诉需要它的人，并用于解密。在这个过程中，A的私钥是保密的，A的公钥告诉B； B 的私钥是保密的，B 的公钥可以告诉 A。当 A 想向 B 发送信息时，A 用 B 的公钥对信息进行加密。 B 收到此消息后，B 用 B 的私钥解密 A 的消息。收到此信息的其他所有人都无法解密它，因为只有 B 拥有私钥。

这听起来有点复杂。简单地说，在非对称加密机制中，公钥和私钥是成对存在的。公钥和私钥可以相互认证。在 的世界中，我们可以将地址理解为公钥比特币新手，将签名和输入密码的过程理解为私钥的签名。每个矿工在获得转账交易时可以验证公钥和私钥是否匹配。如果匹配，则交易是合法的，所以每个人只需要保留 TA 自己的私钥。如果你知道自己的比特币地址和对方的比特币地址，就可以安全地转移比特币，无需中心化的组织来验证对方发送的比特币是否真实。非对称加密技术保证了比特币的去中心化，当然分布式存储也保证了比特币的去中心化。

不可篡改

其次，我们来看看为什么比特币区块链账本不能被毛布篡改？这里所说的篡改就是为了欺骗而恶意修改网络中的账本。比特币使用工作量证明和最长链机制保证了这一点。

我们在第 2 讲中提到，比特币的共识机制是“工作量证明”，它是一种算法，用于对在相似时间发生的交易的顺序达成共识。工作量证明，简单理解，就是你做了一定量工作的证明。监控工作的全过程通常是非常低效的，通过证明工作的结果来证明已经完成了一定数量的工作是一种非常有效的方式。比如现实生活中的毕业证、驾照等，也是通过检查你是否完成了一定的知识学习或者驾驶了一段时间的汽车来证明你的技能，也就是说，这个结果证明你已经这样做了。曾经消耗工作量的东西就是所谓的工作量。

工作量证明的特点是对执行方来说难度适中。验证者很容易被验证。矿工进行哈希计算，你可以把它理解为一个数学游戏。如果你得到正确的答案，你将获得簿记的权利。经过非常简单的验证后，其他节点就可以同意他们的记账并同步账本。盖上时间戳后，接下来就是下一轮的计算竞赛了。

如果此时有人想在某个区块高度修改某个交易信息比特币新手，TA需要做什么？ TA 需要从这个区块重新计算所有后续区块，并将账本同步给其他区块。在他进行计算的同时，其他矿工已经在原链上继续前进。因为在比特币网络中，每个人都认为最长的链就是正确的链。这种恶意篡改需要在极短的时间内赶上现有区块的高度，使自己的区块链成为最长的链，让其他矿工误认为这是正确的账本。

除非恶意篡改的算力非常大，至少50%以上，否则基本上不可能进行这样的篡改。我们计算一个帐户。现在全网的计算能力是每秒8个E哈希，大约是每秒8*10^18次计算。每台流行的主流矿机算力都在10T左右。要想拥有全网51%的算力，至少需要40万台最新的矿机。一台矿机的价格以万元计算，仅设备一项就需要投资40亿元。而且最新的矿机产量跟不上销量，经常处于现货买不到的状态。再加上老旧矿机的不断淘汰，算力不断攀升。很难跟上您购买设备的速度以跟上计算能力的增长。从投资回报率来看，这项投资的成本至少需要40亿元人民币。如果 TA 不是为了6、70 亿以上的利益，而 TA 有非常强大的经济和技术实力来支持，那么大部分人不会有这种进行算力攻击的动机。从网络环境来看，正如我们前面所说，由于去中心化的存在，整个网络对比特币的发生非常警惕。

网络上有一个算力接近50%的矿池，后来大家逐渐把自己的算力接入其他矿池。事实上，从经济学的角度来看，这种 51% 的攻击也是非常不科学的。让我们想象一下，当这种攻击发生时，比特币区块链被篡改，比特币的价格将变得一文不值。 TA通过这种篡改获得的收益也会遭受很大的损失。总而言之，试图篡改比特币账本简直比上天还难，而且也是无利可图的。

不可伪造

第三，为什么比特币不可伪造？也就是说，它不能被伪造。我给你发了0.1个比特币，你凭什么相信这个比特币不是我伪造的，而是真正的比特币？或者，你怎么能相信我没有将这 0.1 个比特币同时转给 2 或 3 个人？这与比特币的 UTXO 结构有关。所谓“UTXO”（在音频播放器底部查询每个字母的含义），具体表示未使用的交易输出，是比特币交易生成和验证的核心概念。在这个例子中，我将使用你非常熟悉的纸币。假设我要给你20元，包括2张5元钞票和1张10元钞票。而我的2张5元是水果店老板给我的零钱，而这1张10元是加油站给我的零钱。我拿到这三张钞票后，还没用完，就可以给你了。这称为未使用的交易输出。水果店老板的两张5元钞票来自其他人，加油站的一张10元钞票也可能来自其他人。这样，这些纸币就可以追溯到发行的那一刻，由印钞公司根据央行的批准发行，最先发行到哪家银行，最后在市场上流通。这验证了这三张钞票是真的。

比特币的 UTXO 也是这样的结构。比特币世界中的每一笔转账都可以追溯到之前的交易。每笔付款都可以追溯到之前的收款。我给你的0.1比特币一定是别人给我的比特币，我还没用完。然后你可以一路回到它诞生时开采的区块矿工。这种机制保证了比特币不能被伪造，不能重复支付。重复支付，在比特币世界中被称为“双重支付”，被花费两次。在比特币之前，没有数字资产可以解决双花问题，中本聪利用这种机制解决了这个信任问题，让比特币得到了广泛的应用。