比特币（最全）——精选（公开课件）.ppt 27页

张小秋——mywcyfl@163.com 张小秋——mywcyfl@163.com 疯狂游戏——全网唯一不可伪造数据 比特币原理（综述）中山大学计算机（研究）张晓秋——mywcyfl@163.com * * 什么是“比特币”？* 张晓秋 - mywcyfl@163.com * 比特币是一种虚拟货币（数字货币）。比特币是一种电子货币，数字货币，由开源P2P软件生成，是一种网络虚拟资产。比特币也被解释为“比特黄金”。比特币基于一组密码代码，是通过复杂的算法生成的。本规则不受任何个人或组织的干预，是去中心化的；任何人都可以下载并运行比特币客户端，参与比特币的创造；比特币采用电子签名的方式实现流通，通过P2P分布式网络验证重复消费。每一个比特币的产生和消费都会被记录下来，并通过P2P分布式网络通知全网，不存在伪造的可能。比特币的特点：1.数字货币。2.它使用计算机技术独立分发，不依赖任何国家或组织。3.通过P2P分布式技术实现，没有中心点。4.每个人都可以自由参与。5.总量有限，不可再生。6.机制本身是开源的，可以复制。比特币特性延伸*张晓秋-mywcyfl@163.com *1.政策风险大，国家组织会承认吗？德国是目前唯一承认比特币为法定货币的国家。

美国表示支持。2.如何保证安全，如果被盗了，谁来给你找回？MyBitcoin 于 2011 年遭到黑客攻击，目前 7.8W 比特币的下落仍然不明。3.有限的总量决定了比特币的投机性很强，价格就像一个失控的过山车。2010 年，比特币每块只有几美分，2013 年 3 月超过 45 美元/单位，2013 年 11 月超过 800 美元/单位。4.山寨币对比特币的生态系统构成威胁吗？山寨币层出不穷，目前发展较好的山寨币是LTC（莱特币）。5.比特币本身的机制是否存在未被发现的致命缺陷？从目前来看，比特币机制似乎“精致、无懈可击、@3）。比特币的技术原理*张晓秋——mywcyfl@163.com * 2008年，一位名叫“中本聪”的人在网上发表了一篇论文《比特币：一种点对点的电子现金系统》。-Peer 电子现金系统）谁是“中本聪”？“中本聪”是匿名的，没有人知道背后的真人是谁。“中本聪”本人在完成比特币的基本建设后从网络上消失了，从互联网上消失了，偶尔会弹出（比如有人打电话给维基解密接受比特币捐赠，中本聪说，“不，不要那样做. @3）。比特币的技术原理*张晓秋——mywcyfl@163.com * 2008年，一位名叫“中本聪”的人在网上发表了一篇论文《比特币：一种点对点的电子现金系统》。-Peer 电子现金系统）谁是“中本聪”？“中本聪”是匿名的，没有人知道背后的真人是谁。“中本聪”本人在完成比特币的基本建设后从网络上消失了，从互联网上消失了，偶尔会弹出（比如有人打电话给维基解密接受比特币捐赠，中本聪说，“不，不要那样做. 在互联网上发表论文《比特币：一种点对点的电子现金系统》。-Peer 电子现金系统）谁是“中本聪”？“中本聪”是匿名的，没有人知道背后的真人是谁。“中本聪”本人在完成比特币的基本建设后从网络上消失了，从互联网上消失了，偶尔会弹出（比如有人打电话给维基解密接受比特币捐赠，中本聪说，“不，不要那样做. 在互联网上发表论文《比特币：一种点对点的电子现金系统》。-Peer 电子现金系统）谁是“中本聪”？“中本聪”是匿名的，没有人知道背后的真人是谁。“中本聪”本人在完成比特币的基本建设后从网络上消失了，从互联网上消失了，偶尔会弹出（比如有人打电话给维基解密接受比特币捐赠，中本聪说，“不，不要那样做.

前面的交易数据表明了交易的币种来源（这部分币是如何来到当前发起者的）。3.下一个拥有者的公钥：交易接收者的地址，这个data 表示当前交易的目标是谁。4.数字签名：发起方发送之前的交易数据和接收方的公钥连接并询问哈希值x，然后用自己的私钥加密x获取数字签名。比特币（交易）的技术原理 * 张小秋——mywcyfl@163.com * 比特币（交易）的技术原理 * 张小秋 - mywcyfl@163.com * 验证交易：< @1.

3.如果x==y，则表示：a。这个交易确实是A自己发起的，因为只有A的私钥才能生成这个签名（A也不能否认他已经签署了这个交易。）。湾。交易的目的地确实是 B. c. 发起者确实打算将A在交易T1中获得的币发给B。比特币的技术原理（交易单据和区块）*张晓秋-mywcyfl@163.com *交易单记录了交易单的具体信息一笔交易，比如付款人（交易发起人的公钥）、收款人（交易接收人的公钥）、支付金额（最后一笔交易信息）、付款人签名（加密的哈希值）等。虽然比特币是电子的钱，比特币系统中没有具体的数据结构来简单地表示钱。从本质上讲，比特币的存在是为了通过交易单提取。通俗地说，在现实生活中我们有真纸来代表我们的货币（比如面值为10元的人民币纸代表10元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。比特币存在通过交易单提取。通俗地说，在现实生活中我们有真纸来代表我们的货币（比如面值为10元的人民币纸代表10元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。比特币存在通过交易单提取。通俗地说，在现实生活中我们有真纸来代表我们的货币（比如面值为10元的人民币纸代表10元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。通俗地说，在现实生活中我们有真纸来代表我们的货币（比如面值为10元的人民币纸代表10元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。通俗地说，在现实生活中我们有真纸来代表我们的货币（比如面值为10元的人民币纸代表10元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。面值为 10 元的人民币纸币代表 10 元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。面值为 10 元的人民币纸币代表 10 元人民币）。当我们去银行查我们的财务时，银行也提供了一份声明，表示我们的货币要留。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。比特币的提现依赖于交易单，类似于银行对账单，通过记录货币的变动来证明你有多少货币，而不是为你提供具体的货币单位。比特币的技术原理（交易单和区块）*张晓秋-mywcyfl@163.com * Block（区块，账本）：记录交易单的数据单元叫做Block，一个区块会记录很多交易单。

区块有很多块，每个区块只记录整个比特币网络10分钟内的交易信息，每10分钟产生一个新区块。截至2013年11月24日10时24分，全网已出块27192个。生产区块的过程形象地称为“挖矿”，生产工人也被称为“矿工”。比特币的技术原理（Block的产生——挖矿）*张晓秋-mywcyfl@163.com * Block是怎么来的：通过复杂的密码计算产生，计算过程就是“挖矿” . 钱（比特币）是如何来的：创建一个区块后，该区块最初有钱（由创建该区块的人拥有）第 0 - 第 210,000 个区块，每个区块有 50 个比特币从第 210,000 到第 420,000 个区块，每个区块有 25 个比特币，依次递减。最后，整个比特币网络中将只有 2100 万比特币。比例级数求和公式： Total Bitcoin = 21W * Sn = 21W * 50 /0.5 = 2100W 个币，(lim(1 – q^n)=0） 实际数量最后可用的比特币应该小于2100W，因为会有一些币的持有者的钥匙丢失，永远无法流通（虽然记录这些币的交易单还在，但是没人可以用) 比特币的技术原理（Block的产生-挖矿）*张小秋-mywcyfl@163.com *出块规则：全网每十分钟生成一个新区块（算法动态调整到十分钟左右生成一个），每个新区块中包含的一定数量的比特币属于创建者。这条规则被称为“激励”。

比特币系统的设计要求：区块应该由最诚实、最勤奋的节点生成，因此引入了工作量证明机制。比特币系统倾向于认为：一个节点在提供信息之前已经付出了巨大的工作量，所以他可能是诚实的概率比较高（他提供的区块中的数据很可能是没有问题的，当然, 反正其他节点也会响应. 勾选). 具体生成原理：节点试图找到一个随机数（也称为“幸运数”），从而得到最后一个区块的哈希值，当前世界没有加入任何区块的交易列表，随机数被组织并发送到 SHA256 算法计算哈希值 X（256 位）。则该节点最初获得创建区块的权利。比特币的技术原理（区块的产生——挖矿）*张小秋——mywcyfl@163.com *SHA256（密码学）简介：SHA256是一种求Hash值的算法，输入任意一串数据进入SHA256会得到一个256位的Hash值（散列值），同样的数据输入会得到同样的结果。只要输入数据稍有变化（比如一个1变成0），就会得到天差地别的结果，而且无法提前预测结果（雪崩效应）。正向计算（计算其对应的Hash值）从数据）很容易。则该节点最初获得创建区块的权利。比特币的技术原理（区块的产生——挖矿）*张小秋——mywcyfl@163.com *SHA256（密码学）简介：SHA256是一种求Hash值的算法，输入任意一串数据进入SHA256会得到一个256位的Hash值（散列值），同样的数据输入会得到同样的结果。只要输入数据稍有变化（比如一个1变成0），就会得到天差地别的结果，而且无法提前预测结果（雪崩效应）。正向计算（计算其对应的Hash值）从数据）很容易。SHA256是一种求Hash值的算法，将任意一串数据输入SHA256都会得到一个256位的Hash值（散列值），同样的数据输入会得到同样的结果。只要输入数据稍有变化（比如一个1变成0），就会得到天差地别的结果，而且无法提前预测结果（雪崩效应）。正向计算（计算其对应的Hash值）从数据）很容易。SHA256是一种求Hash值的算法，将任意一串数据输入SHA256都会得到一个256位的Hash值（散列值），同样的数据输入会得到同样的结果。只要输入数据稍有变化（比如一个1变成0），就会得到天差地别的结果，而且无法提前预测结果（雪崩效应）。正向计算（计算其对应的Hash值）从数据）很容易。

逆向计算（俗称“破解”，即从哈希值计算出对应的数据）难度很大，在目前的技术条件下被认为是不可能的。比特币的技术原理（Block的产生-挖矿）*张小秋-mywcyfl@163.com *挖矿的过程其实就是反复尝试找一个随机数，加上其他数据。，SHA256算法计算它们的哈希值X，必须满足一定的条件。矿工寻找随机数所付出的劳动被视为产生新区块的工作量，通常需要数亿次重复尝试才能成功找到满足条件的随机数（草消息：据说至少有 500 台超级计算机在悄悄地用来做这件事）。比特币技术原理（区块的产生-挖矿）*张小秋-mywcyfl@163.com *如何破解摩尔定律？比特币系统平均需要 10 分钟来生成一个新区块，但在当今瞬息万变的计算机硬件中，如何做到这一点？戈登·摩尔（Inter一） 的创始人指出（摩尔定律）：集成电路上可以容纳的晶体管数量大约每 24 个月翻一番。通俗的理解是：计算机的性能，它将每18个月翻一倍 摩尔中本聪的比特币技术原理（区块的产生-挖矿）*张晓秋-mywcyfl@163.com *工作量证明难度系数：对于每个块都有一个难度系数比特币的技术，可以转换成一个 256 位的整数。挖矿算出的哈希值 X 必须小于这个整数。此条件用作查找随机数的附加条件。

当网络在某个时间检测到一个新块的生成速度没有达到 10 分钟左右时，会调整系数（增加或减少），使下一个块的生成速度达到预期。全网每2周检测一次出块速度，并相应调整难度系数，使出块速度达到预期。每个区块在生成的时候都会记录难度系数的值，所以每个节点都可以根据历史区块计算出当前的难度系数。比特币的技术原理（区块的组织方式：区块链）*张晓秋-mywcyfl@163.com *区块链：所有区块都链接在一个双向链表中，并且每个 Block 上都会存储一个块的 Hash 值（这样块之间的顺序一旦确定就不能改变）。只有一个 Block 没有前一个节点，即：Genesis Block（第一个 Block）。区块链在整个网络中是唯一的，每个节点都有相同的备份。一旦区块链更新，整个网络都会收到通知。比特币的技术原理（关于区块链的那些事）*张晓秋-mywcyfl@163.com *区块链更新：每当一个节点（矿工）计算出一个满足条件的随机数后，它才获得创建临时块的权利，它立即将相关数据打包为临时块并广播到全网。创世区块（第一个区块）。区块链在整个网络中是唯一的，每个节点都有相同的备份。一旦区块链更新，整个网络都会收到通知。比特币的技术原理（关于区块链的那些事）*张晓秋-mywcyfl@163.com *区块链更新：每当一个节点（矿工）计算出一个满足条件的随机数后，它才获得创建临时块的权利，它立即将相关数据打包为临时块并广播到全网。创世区块（第一个区块）。区块链在整个网络中是唯一的，每个节点都有相同的备份。一旦区块链更新，整个网络都会收到通知。比特币的技术原理（关于区块链的那些事）*张晓秋-mywcyfl@163.com *区块链更新：每当一个节点（矿工）计算出一个满足条件的随机数后，它才获得创建临时块的权利，它立即将相关数据打包为临时块并广播到全网。

每 10 分钟，全网有多个节点可以计算出幸运数字，即十分钟内，多个节点将在网络中广播各自打包的临时区块（均合法）。显然很难通过谁先计算谁再计算接受谁来改变临时块为正，因为所有节点的时间不能严格一致（可以任意调整），网络传输快慢. 区块链分支：如果一个节点接收到同一个前一个区块的多个后续临时区块，该节点会在本地区块链上建立一个分支，多个临时区块对应多个分支。比特币的技术原理（关于区块链的那些事）*张晓秋-mywcyfl@163. com * 全网唯一的区块链是支付算力最多的分支，也就是最长的分支。节点总是继续在它认为最有可能是最长的分支上工作（否则一旦当前工作的分支被其他分支淘汰，当前的计算工作就会丢失）。节点根据以下原则决定在哪个分支（最大的期望分支）上继续工作： 1.不同高度的分支，总是接受最高的分支。2.同样的身高，最难接受。3.否则接受第一个收到的。每当区块链的高度增加时，都会重新选择最大期望分支（根据分支的实际增长率）。

比特币的技术原理（区块链延伸） * 张小秋 - mywcyfl@163.com * 按照上述原理工作的节点称为“诚实节点”。自己创建的分支）。分支博弈：假设所有节点单独挖矿而忽略其他节点，当出现分支时坚持对自己有利的分支。那么算力最强的节点（节点组）必然有最长的分支。对于一个节点来说，如果存在收益不被认可的风险（其工作的分支被其他节点抛弃），必然会导致很多节点联合起来组成一个节点群一起挖一个分支，从而使该节点成为最长的节点。一旦节点组出现，更多的节点会投资这个节点组（否则收益归零的风险会增加），所以分支快速收敛，所以节点选择在计算能力最强的分支上工作，也就是计算能力最强的分支。最后成为主分支。比特币的技术原理（安全系统） * 张晓秋 - mywcyfl@163.com * 双重支付（简单）：双重支付是指攻击者几乎同时使用相同的钱进行不同的交易。例如，A 向 B 发送 50 个硬币，然后广播“A 向 B 发送 50 个硬币”，几乎同时 A 向 C 发送 50 个硬币，然后广播“A 向 C 发送 50 个硬币”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。所以节点选择在算力最强的分支上工作，也就是算力最强的分支。最后成为主分支。比特币的技术原理（安全系统） * 张晓秋 - mywcyfl@163.com * 双重支付（简单）：双重支付是指攻击者几乎同时使用相同的钱进行不同的交易。例如，A 向 B 发送 50 个硬币，然后广播“A 向 B 发送 50 个硬币”，几乎同时 A 向 C 发送 50 个硬币，然后广播“A 向 C 发送 50 个硬币”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。所以节点选择在算力最强的分支上工作，也就是算力最强的分支。最后成为主分支。比特币的技术原理（安全系统） * 张晓秋 - mywcyfl@163.com * 双重支付（简单）：双重支付是指攻击者几乎同时使用相同的钱进行不同的交易。例如，A 向 B 发送 50 个硬币，然后广播“A 向 B 发送 50 个硬币”，几乎同时 A 向 C 发送 50 个硬币，然后广播“A 向 C 发送 50 个硬币”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。比特币的技术原理（安全系统） * 张晓秋 - mywcyfl@163.com * 双重支付（简单）：双重支付是指攻击者几乎同时使用相同的钱进行不同的交易。例如，A 向 B 发送 50 个硬币，然后广播“A 向 B 发送 50 个硬币”，几乎同时 A 向 C 发送 50 个硬币，然后广播“A 向 C 发送 50 个硬币”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。比特币的技术原理（安全系统） * 张晓秋 - mywcyfl@163.com * 双重支付（简单）：双重支付是指攻击者几乎同时使用相同的钱进行不同的交易。例如，A 向 B 发送 50 个硬币，然后广播“A 向 B 发送 50 个硬币”，几乎同时 A 向 C 发送 50 个硬币，然后广播“A 向 C 发送 50 个硬币”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。几乎在同一时间，A 将 50 个硬币发送给 C，然后广播“A 发送 50 个硬币给 C”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。几乎在同一时间，A 将 50 个硬币发送给 C，然后广播“A 发送 50 个硬币给 C”。由于比特币系统中每个节点的地位平等，没有“中心节点”来审核交易顺序。

因此，不可能通过审查优先顺序来防止重复支付。防御：从比特币世界诞生到现在，所有的交易记录都以交易订单的形式存储在全网唯一的区块链上。每当节点将新收到的交易订单添加到块中时，它都会跟随交易发起。方启的公钥向前遍历，检查当前交易中使用的币是否真的属于当前交易发起者。这个检查可以遍历到硬币的原始出生点（即生成它的块源）。虽然多个交易订单可以按任意顺序广播，但最终添加到 Block 时必须按照一定的顺序进行广播。Hash值作为区块之间的时间戳，这决定了可以确定任何交易的资金来源的回溯。比特币的技术原理（安全系统）*张晓秋-mywcyfl@163.com *双重支付（复杂）：考虑如下情况，假设现在区块高度为100，攻击者发送10的A交易BTC被记录为交易A。通常，这笔交易会被包含在一个高度为101的区块中。当商户在101区块看到该交易时，就会将货物交给攻击者。此时，攻击者开始构建另一个高度为 101 的区块，但将交易 A 替换为交易 B。交易 B 中的输入相同，从而将发送给商家的钱发送给自己。同时，攻击者试图计算块，以便他的分支可以赶上并超过主分支。如果每个人最终都接受他的分支作为主分支，那么这笔钱就成功地双花了。

? 防御：要最终确认交易订单，首先需要将其放入一个新创建的成功区块中。等待该区块的后续区块（通常为5个）创建成功后，最终确定交易安全通过，即交易成功。比特币世界区块链增加6后，Bock链被修改的可能性降低到0.。攻击者必须在 10 分钟内连续创建 6 个合法区块才能替换原链，这意味着攻击者在 10 分钟内产生的算力需要超过比特币中所有其他节点的总算力60分钟的世界。比特币技术原理（安全系统）*张晓秋-mywcyfl@163. com * 交易不可逆性：比特币的交易体系决定了在比特币世界中，任何交易都是不可逆的，数据无法回滚。交易双方的匿名性：交易需要提供的只是交易双方的公钥（256位整数），交易双方不知道对方是谁（除了，当然，在现实生活中协商）。广泛的公钥和私钥资源：任何比特币用户都可以为每笔交易生成一个新地址，使得通过地址追踪所有者变得更加困难，比特币钱包会自动代你管理这些地址，以确保所有地址的财产在是你的。比特币（行情）技术原理*张晓秋——mywcyfl@163. com * MT.GOX价格走势（外盘，日本）比特币的技术原理（数据分析） * 张小秋——mywcyfl@163.com * 随着土豪价格的上涨，比特币资源比较集中在少数人身上。比特币的技术原理（危机） * 张晓秋——mywcyfl@163.com * 一旦比特币没有货币属性，比特币将一文不值。

比特币悖论：比特币的基本价值在于其货币属性（成为世界货币的可能性），因为这种比特币引发了投机者的疯狂购买。比特币价格的剧烈波动和一些人对比特币的囤积（投机和投资），导致比特币逐渐失去了交易支付功能比特币的技术，从而失去了货币属性。比特币的技术原理（商机）*张晓秋——mywcyfl@163.com *1.本地交易助手，可接入各大交易平台，特定条件触发佣金，自动出砖，以及行情预警、数据分析等功能。2.正规高效的交易平台。3.矿机生产代理。问答