【第四课】比特币的起源：比特币的技术来源

我们经常看到各大媒体争相报道比特币和区块链具有去中心化、不可篡改、不可伪造的特点。为什么是这样？我将在本次演讲中为您解答。不要被标题“比特币的技术来源”吓倒。内容只会涉及一点技术。我会用尽可能简单的语言给大家讲清楚，比特币和区块链是去中心化的，不能被篡改和不可伪造的特性取决于实现了哪些技术。

首先，让我们谈谈去中心化，这是比特币和区块链最重要的特征之一。使用什么技术来实现它？我们都知道中心化需要像建行这样的中心机构来验证交易。去中心化本质上是让所有节点都能够验证交易的真实性。 TA用什么来验证呢？中本聪使用了非对称加密。那么，什么是非对称加密技术？ TA是指在加密和揭示时使用不同密钥的加密算法。如果加密和解密使用相同的密钥，我们称之为对称加密。对称加密的不安全部分是，如果每个人都使用相同的密钥，那么密钥就已经不安全了。

对于非对称加密，详细描述为：A想向B发送信息，A和B都形成一对私钥和公钥比特币怎么来源，用于加密和泄露。私钥与私钥一样，只能由密钥的所有者打开，用于加密。公钥和公钥一样，可以告诉需要它的人，用于泄露秘密。在这个过程中，A的公钥是保密的，A的私钥告诉B； B 的公钥是保密的，B 的私钥可以告诉 A。当 A 想向 B 发送信息时，A 用 B 的私钥对信息进行加密。 B 收到此消息后，B 使用 B 的公钥公开 A 的消息。其他收到此信息的人都很难透露秘密，因为只有 B 拥有公钥。

这听起来有点复杂。简单地说，在非对称加密机制中，公钥和公钥是成对存在的，公钥和公钥可以相互认证。在比特币的世界里，我们可以将地址理解为私钥，而签名和输入密码的过程可以理解为公钥的签名。当每个矿工收到一笔汇款交易时，他们可以验证私钥和公钥是否匹配。如果匹配，则交易是合法的，所以大家只需要保留TA自己的比特币地址，只有知道自己的比特币地址和对方的比特币地址，才能安全地转移比特币。你不需要一个中心化的组织来验证对方发送的比特币是否真实。非对称加密技术保证了比特币的去中心化，当然分布式存储也保证了比特币的去中心化。

其次，我们来看看。为什么比特币的区块链账本难以篡改？这里所说的篡改就是为了欺骗而恶意修改账簿。比特币使用工作量证明和最长链机制保证了这一点。

我们在第 2 讲中提到，比特币的共识机制是“工作量证明”，它是一种算法，用于对大约同时发生的交易顺序达成共识。工作量证明，简单理解，就是你做了一定量工作的证明。监控工作的全过程一般来说效率很低，通过证明工作结果来证明已经完成了一定量的工作是一种很有效的方法。比如现实生活中的毕业证、驾照等，也是通过检查你是否完成了一定的知识学习或者驾驶了一段时间的车辆来证明你的技能，也就是说，这个结果证明你之前做过这件事，曾经承担过所谓工作量的工作量。

工作量证明的性质使得执行方的难度适中。验证者特别容易被验证。当矿工进行哈希验证时，你可以将其理解为一场物理游戏。如果你得到正确的答案，你将获得记账权，并且经过特别简单的验证，其他节点可以同意他们的记账并同步账簿。盖上时间戳后，接下来就是下一轮算力比拼了。

如果此时有人想在某个区块高度更改某个交易信息，TA需要做什么？ TA 需要从这个区块重新估计所有后续区块，并将账本重新同步给其他区块。在他进行估算的同时，其他矿工已经在原链上继续进行估算。因为在比特币网络中，大家都认为最长的链就是正确的链。这种恶意篡改需要在太短的时间内赶上现有区块的高度，才能让自己的区块链成为最长的链，让其他矿工误以为这是正确的账本。

除非恶意篡改的人算力非常大，至少50%以上，否则基本上不可能进行这样的篡改。所以就算我们算了一笔账，现在全网的算力是每秒8个E哈希，大概是每秒8*10^18个估计。每台流行的主流矿机算力都在10T左右。 要想拥有全网51%的算力，至少需要40万台最新的矿机。一台矿机的价格估计在1万元左右。仅设备一项就需要投资40亿元。而且最新的矿机产量跟不上销量，经常处于现货买不到的状态。再加上老矿机的不断淘汰，算力不断下降。你购买设备的速度很难跟上计算能力下降的速度。从投资回报率来看，这项投资的成本至少需要40亿元人民币。如果 TA 不是为了6、70 亿以上的利益，而 TA 有特别强大的经济实力和技术实力来支持，大多数人不会有这种动机进行算力打击。从网络环境来看，正如我们前面所说，由于去中心化的存在，整个网络对比特币的影响都非常警惕。

互联网上曾经有一个算力接近50%的矿池。后来，你逐渐将你的计算能力连接到其他矿池。事实上，从经济学的角度来看，这种 51% 的攻击也是非常不科学的。让我们想象一下，当这种攻击发生时，比特币的区块链被篡改，比特币的价格将变得一文不值。 TA通过这种篡改获得的收益也会遭受很大的损失。总而言之比特币怎么来源，试图篡改比特币账本简直比上天还难，而且也是无利可图的。

第三，为什么比特币不可伪造？也就是说，不允许假票。我给你发了0.1个比特币，你凭什么相信这个比特币不是我伪造的，而是真正的比特币？或者，你怎么能相信我没有同时将这 0.1 个比特币转给 2 或 3 个人？这与比特币的 UTXO 结构有关。所谓“UTXO”（每个字母的含义在逐字脚本底部查询），具体指未花费的交易输出，是比特币交易生成和验证的核心概念。我以你特别熟悉的美分硬币为例。假设我要给你20元，包括2张5元钞票和1张10元钞票。而我的两张5元钞票是奇异果店经理给我的零钱，而10元钞票是加油站给我的零钱。拿到这三元钞票后，我还没花完，给你。这称为未使用的交易输出。水果店老板的两张 5 美元钞票来自其他人，加油站的一张 10 美元钞票也可能来自其他人。这样，这些美国钞票仍然可以追溯到发行的那一刻，由印钞公司按照央行的批准发行，首先发行给哪个建行，最后在市场上流通。这就证明了三元钞票是真的。

比特币的 UTXO 也是这样的结构。比特币世界中的每一笔汇款都可以追溯到之前的交易。每笔付款都可以追溯到之前的收款。我给你的0.1比特币一定是别人给我的比特币我还没用完。然后你总是可以追溯到它诞生时开采的区块矿工。这种机制保证了比特币不能被伪造，不能重复支付。重复支付，在比特币世界中被称为“双花”，花费了 2 次。在比特币之前，没有数字资产可以解决双花问题，中本聪利用这个机制解决了这个信任问题，让比特币得到了广泛的应用。

这节课有点烧脑，所以让我们在最后总结一下，以便您更好地理解。在本课中，我们讲解了比特币的技术来源以及区块链去中心化、不可篡改、不可伪造的三大特点，分别是：

首先，非对称加密和分布式存储保证了比特币的“去中心化”；

第二，工作量证明、共识机制和最长链机制确保比特币不可篡改；

第三，UTXO结构可以追溯到每一个比特币的前世今生，使比特币不可伪造。

本课对你以后了解比特币等区块链资产有很大帮助。好吧，我留给你一个思考的问题。结合比特币出块的时间，在什么情况下一个人可以成功“双花”比特币？双花会怎样？在评论中留下你的答案，看看其他同事的想法。

注意：

1、所谓“UTXO”，英文全称是Unspent Transaction Outputs

2、1 E=1000P，1P=1000T