比特币技术分享.ppt

OfficePLUS 比特币技术分享空比特币的业务报告：点对点电子现金系统 中本聪提出了一个完全通过点对点技术实现的电子现金系统，使在线支付可以由以下人员直接发起和支付一方到另一方，中间不需要经过任何金融机构。虽然数字签名部分解决了这个问题，但如果仍然需要第三方支持来防止双花，那么系统就失去了价值。 CONTENTS 比特币交易过程解决的问题 共识机制 网络运行过程 攻击和算力竞争 与纸币等传统货币相比，具有极大的灵活性。数字货币比特币可以像纸币一样用于点对点支付，而无需受信任的第三方干预。点对点支付传统的数字货币很难在没有受信任的第三方的情况下防止双重支付。为防止双花交易，一旦成功，不可撤销或更改，保护收款人的利益。交易记录不可更改 点对点支付、去中心化、防止双重支付、交易记录不可更改 比特币解决的问题 1 私钥、公钥、哈希值、地址 交易过程 2 私钥、公钥、哈希值、地址 交易流程2 比特币账户（地址）生成 通过随机数发生器生成一个256位的随机数，并将该随机数作为账户的私钥。

比特币使用椭圆曲线签名算法 (ECDSA) 使用 secp256k1 曲线对数据进行签名和验证。对应的公钥可以通过ECC乘法计算。对公钥进行两次哈希运算，得到公钥的哈希值。公钥哈希值加上版本号和校验码后，进行base58编码，得到地址。综上所述，一切都可以从私钥推导出来，这就是操纵比特币账户的所有权利，所以私钥必须妥善保管，不能泄露。公钥和地址的哈希值通过base58编码相互转换，所以两者是等价的。比特币的发送方使用私钥签署交易，接收方使用公钥验证交易。私钥、公钥、哈希值、地址 交易过程 2123 发送者签署交易。发件人将签名的交易广播到比特币网络。接收方是否验证交易和签名？数字签名虽然可以证明一笔交易的合法性，但仍然无法阻止付款人同时构建两笔或多笔合法签名的交易，多次支付同一笔钱。有问题 私钥、公钥、哈希值、地址交易流程 2 双重支付怎么办？私钥、公钥、哈希值、地址交易流程 2 通常的解决方案是引入可信的第三方权威机构，或者像造币厂这样的机构，对每笔交易进行验证，防止双花。铸币厂被告知所有交易并确定它们的完成顺序。这种解决方案的问题在于，整个货币体系的命运完全取决于运营铸币厂的公司，因为每笔交易都由铸币厂确认。

比特币解决方案交易信息应公开公布。整个系统中的所有参与者都有一个唯一被认可的历史交易序列。收款人需要确保在交易过程中绝大多数节点都同意该交易是第一次发生。如何防止双花 工作量证明，可追溯不可篡改，挖矿共识机制 3 工作量证明，可追溯不可篡改，挖矿共识机制 3 通过不断改变区块的随机数将一段时间内的交易放入区块尝试与满足要求的区块哈希值碰撞。一旦找到满足要求的哈希值，则认为工作量证明已经完成，区块中的交易将记录在账本中。将区块的哈希值放入下一个区块，形成链（blockchain）。比特币是一种分布式账本。由于网络延迟、地理原因、节点不诚实等问题，每个参与者的视角都不一样。需要一个共识机制来确保所有参与者都有一个统一的账本和相同的交易序列。 5,000个节点分布式账本共识机制Proof-of-Work工作量证明，可追溯不可篡改，挖矿共识机制3 巨大的算力，自动调整，不变的激励机制找到满足难度要求的区块列值非常困难并且需要不断的哈希冲突。检查一个区块的哈希值是否满足难度要求非常容易，只需进行一次哈希运算。硬件计算速度在快速提升，节点参与网络的程度会波动。

如果出块速度过快，系统会自动增加出块难度，从而保证每小时出块数为预设平均数。除非再次完成大量工作，否则无法更改块的信息。由于后续的区块是在区块之后链接的，如果想要改变区块中的信息比特币基础技术，就需要重新完成所有后续区块的整个工作量。完成工作量证明需要大量的电力，因此每个区块的第一笔交易都是专门的，它会产生区块创建者拥有的新电子货币作为奖励。另一个激励来源是交易费用。工作证明，可追溯不可篡改，挖矿共识机制 3 比特币挖矿奖励每四年减半 比特币网络运营流程 网络运营流程 4 比特币网络运营流程 网络运营流程 42134 笔新交易向全网广播。只要交易能够到达足够多的节点，它们就会迅速整合成一个区块。广播交易 每个节点都试图在自己的临时块中找到足够难度的工作量证明。每个制作块的节点将接收到的交易信息合并到内存中的临时块中。记录交易 当节点找到工作证明时，它会将其广播到整个网络。当且仅当块中包含的所有交易都有效并且之前不存在时，其他节点才同意该块的有效性。广播区块 如果两个节点同时广播不同版本的新区块，其他节点收到区块的时间会有差异。

在这种情况下，他们将在最先收到的块上工作，但也会保留另一条链，以防后者成为最长的链。僵局被打破，直到下一个工作量证明被发现，并且其中一条链被确认为较长的一条，然后在另一条分支链上工作的节点将切换阵营并开始在较长的链上工作。 . 5 链接区块 其他节点将该区块添加到区块链中，并将其作为当前区块制作新区块以扩展链。节点总是认为最长的链是正确的链。节点可以诚实或不诚实地攻击和计算能力竞争 5 节点可以诚实或不诚实地攻击和计算能力竞争 5 攻击者不能凭空创造价值或伪造交易，最多改变自己的交易信息并尝试如果攻击者的计算能力小于诚实节点的计算能力，那么攻击成功的概率会随着区块链的拉长成倍下降。激励系统有助于鼓励节点保持诚实。如果有一个贪婪的攻击者可以调动比所有诚实节点加起来还多的计算能力，那么他会发现诚实工作会让他拥有比破坏系统来赚取自己财富更多的电子货币。效力受损。通过计算，我们可以得出结论，攻击成功的概率随着区块数量的增加呈指数下降。由于概率是攻击者的敌人，如果他不幸运且不能迅速成功，那么他成功的机会就会随着时间的推移而变得渺茫。攻击者对工作量证明攻击节点的成功概率可以诚实或不诚实地与计算能力竞争。 5 所有节点独立挖矿，忽略其他节点，将收益放入自己的口袋。

一些节点肯定会联手一起挖一个分支，争取成为最长的分支或者保持最长的分支优势。一旦出现少量节点关联，其他节点必然会效仿，否则其零收益的风险会增加。合并后的小组会慢慢合并成一个大小组。到最后，只有一根最长的树枝，就是主干树枝。对于不诚实的节点来说，结局是无奈的：他们可以也只能加入主线挖矿。节点可以是诚实的或不诚实的。对于不诚实的节点，结局是无奈的——他们可以也只能加入主线挖矿——也就是成为诚实节点。 701,437,605GH/s 全网巨大的算力与按规则运行的节点竞争，称为诚实节点。节点可以是诚实的或不诚实的。我们假设：所有节点都是理性的，并寻求收益最大化；他们都是不诚实的，不择手段地谋取利益。然后：节点可以诚实或不诚实地攻击并与计算能力竞争。 5 挖矿是一项专业的劳动，最终必须交给最专业的人或团队，因为只有这样才能实现资源的优化配置和最高的效率。看似中心化的东西，其实还是去中心化的：矿工背后是无数分散的投资者。矿池背后是无数分散的个人算力既得利益，使得算力巨头倾向于维护系统而不是破坏系统，因为利益是平等的。建立在比特币系统之上，既得利益者绝对不会自取其辱。甚至很多巨头都会在算力达到一定比例后，主动控制算力的增长，使其低于一定的门槛。

毫无疑问，全网算力的提升对比特币是极其有利的。但是，目前大型矿池和矿机巨头已经让算力高度集中，这与中本聪设想的“一CPU一票”去中心化背道而驰比特币基础技术，或许是他没有预料到的。算力巨头比特币的其他有用特征 其他特征 6 比特币的其他有用特征 其他特征 6 当交易信息被随机散列时，它被构造成默克尔树。通过剔除 Merkle 树的分支来压缩块。没有交易信息的区块头大小只有 80 字节，每年产生的数据足以装进内存。如果最近的交易已包含在足够多的块中，则可以丢弃该交易之前的数据以回收磁盘空间。同时为了保证区块的随机哈希值不被破坏，在对交易信息进行随机哈希时，以默克尔树的形式构建，使得只有根（root）包含在块的随机哈希值。手术。通过消除区块中的古老交易来回收硬盘空间比特币的其他有用特性一般来说，它是由先前价值较大的交易组成的单个输入，或由先前的几个较小价值的交易组成的并行输入，但也有通常只有两种输出：一种用于付款，另一种用于付款。用于改变。虽然一个事务依赖于多个先前的事务，并且这些事务每个都依赖于多个事务，但这种工作机制不需要检查所有先前的事务历史。

组合值和分裂节点之间的工作大多是相互独立的，几乎不需要协调。节点可以随时离开网络，重新加入网络非常容易，只需在接收和离开期间补充工作量证明链即可。灵活性 公众知道的信息只是一个人向另一个人发送了一定数额的钱，但很难将交易与特定的人联系起来，即公众无法确定这些人是谁。隐私比特币在一定程度上支持智能合约。此时接收比特币的收件人地址将是合约脚本的哈希值，而不是公钥的哈希值；为了验证合约地址发送的交易，需要执行合约的脚本内容。智能合约比特币的区块链可以承载部分外部数据信息。额外的数据可以通过构造特定的交易输出量，输入数字摘要的哈希作为地址，并使用比特币脚本的 OP_RETURN 指令来保存到区块链。此外，新的区块链应用通常会在交易结构中为外部数据预留一个字段供用户使用。信息载体比特币的其他有用属性 其他属性 6？还有什么？谢谢你！蚂蚁股份出品 感谢收听