好书推荐《区块链：科技驱动金融》（一）

关于本书：比特币是当前的热门话题。 乐观主义者认为，比特币将从根本上改变人们的支付方式、全球经济，甚至政治格局； 悲观主义者认为，人生并非完美，失败是注定的。 其根本原因在于人们并不完全了解比特币是什么以及它是如何运作的。

本书旨在帮助人们跳过噱头，开门见山，看到比特币的特殊性，从数字货币和智能合约技术的角度阐述区块链技术在金融领域的应用。

关于作者：Arvind Narayanan； 乔什·本努； 爱德华·费尔顿； 安德鲁·米勒； 史蒂文·戈德菲尔德。

本书为你解答3个问题： 1. 比特币是如何诞生的； 2、比特币背后的两大核心技术； 3. 比特币如何运作。

今天分享前两个问题：1、比特币是如何诞生的； 2、比特币背后的两大核心技术。

1. 比特币是如何诞生的

比特币的前身是密码朋克。 Cypherpunk（来自cipher和punk punk）是1990年代的一个邮件列表组织。 一群人通过加密的邮件系统交流​​一些话题，类似于现在的私人朋友圈。

Cypherpunk 用户超过 1000 人，早期不乏大腕，如 Facebook 的创始人之一肖恩帕克、维基解密创始人阿桑奇、BitTorrent 的发明者布拉姆科恩和蒂姆伯格，万维网的发明者。 Nas、智能合约的发明者Nick Szabo、比特币的发明者中本聪等。

密码朋克的观点是，在这个世界上，人们应该更有效地保护自己和自己的权利，少受到政府的影响或干预。

他们试图创造一种具有现金功能、可以匿名使用、交易极其方便的新型数字货币，为比特币的诞生埋下了种子。

但是，光有想法是不够的，还需要技术。 而且，技术需要发展到可以支持比特币理念实现的程度。 终于，时隔约20年，在各种技术的交叉应用和不断迭代下……

2008年，中本聪发表了题为《比特币：一种点对点电子现金系统》的白皮书，宣告了比特币的诞生。

但整个过程也是曲折的。 比如同为密码朋克的David Chaum早在1983年就提出了将加密技术应用于现金的想法，同时也提出了第一个真正意义上的电子货币解决方案。 在商业化过程中失败。

后人在此基础上继续发展，但均未成功。 书中包含 100 个加密支付系统的列表，其中只有大家熟悉的贝宝（Paypal）幸存下来。 而 PayPal 幸存下来，得益于及时修正了移动设备加密支付的初衷。

时至今日，中本聪的身份仍然是比特币最大的谜团。 重要的是，我们不知道中本聪的身份并不重要，因为比特币的显着特征是它是去中心化的，不受任何单一实体的控制。

2. 比特币背后的两大核心技术

Bit的成功令人印象深刻，它有很多优秀的创新比特币不可伪造是依靠什么来实现的，比如区块链的去中心化，实现用户之间直接交易的模式等。

我们知道，任何法币都需要中央银行以国家权力为后盾进行控制和供应，需要有防伪标识，这样的钱才是安全的。

只有安全才值得信赖，只有信任才有价值。 否则，钞票和纸没有区别。

而比特币是虚拟数字货币，能保证安全吗？

这就是比特币背后的两大关键核心技术，加密和去中心化。

1、加密技术

比特币使用密码学中的哈希算法和数字签名技术，目前的计算机系统根本无法破解。

什么是哈希算法？

《卓客密码30讲》指出哈希算法的全称是“Secure Hash Algorithm”（SHA256），hash是Hase的音译，Hase的意思是进行Hase函数运算。

比特币使用的Hase函数，无论原始数据有多少位，运算后输出值的长度都是固定的。 类似于在图书馆写书，不管多厚的书，它的书号都是几厘米的条形码。

为什么要将某些内容转换为 256 位数字？

目的是想出一种方法来验证这两个文件是否相等。 比如你在著名的《科学人》杂志网站上发表了一篇专业的技术论文，你担心别人篡改名字然后据为己有，你可以先将这篇技术论文通过SHA256计算为生成一个值，称为 T1，并附有技术论文公告。

上传到《科学人》杂志网站后，用户下载使用时，再做一次SHE256计算验证。 如果是T1比特币不可伪造是依靠什么来实现的，说明是你的原版，没有被篡改过，可以放心使用。

验证效果有多强？

分别输入以下内容： 不同之处是句号“.” 和 ”，”。

原文一：动静不失，通俗易懂。

[SHE256] 1: 284c4ddd2e5ef97924cc70e90cd02fd792e3fd62。

原文二：静而动，通俗易懂

[SHE256] 2:991780940ced6e6f910013f2ba2ac732e23601ef。

原创3：动静通俗易懂

[SHE256] 3:62e07ce4d7d529a6268841d521bf882d3b385199。

可见，原文中微小的差异会导致SHA256值的巨大差异，而且这种差异是不规则的。

这在比特币中有什么用？

答案是对支付信息进行高质量的验证，以确保万无一失。

比如小李找医生老张看病后，需要付给他2个比特币。 信息内容是“小李需要付给老张2个比特币”，也就是支付信息。

那么如果有人把这个信息篡改成“小李需要付给老张200个比特币”，那小李就惨了。 通过SHE256算法后，这条信息的SHE256值是确定的，保证不可篡改，锁定了数据的唯一性。

哈希算法加密容易破解吗？

破解一个256位哈希函数加密文件，平均计算次数为2的128次方。 如果一台计算机每秒计算10000个哈希值，计算128个哈希值中的2个，则取2的127次方。

计算结果为：170、141、183、460、469、231、731、687、303、715、884、105、728。如果人类制造的每一台计算机都从整个宇宙的起源开始计算，到目前为止，找到它的概率还是很小的，比接下来两秒大陨石撞击地球的概率要小得多。

比特币的交易账本是通过哈希函数建立起来的。 每隔10分钟，它将这段时间的交易记录打包成一个包，然后用哈希函数加密，放到一个区块中。 之后，它将这个包的密码和接下来10分钟的交易记录打包到下一个新块中。

这样，链条不断重复。 注意这个链条是串联的，不是并联的，也不是星形的。

如何理解区块链？

你可以把区块链想象成一个保险箱。 这个保险箱分为两层。 第一层用来存放之前保险箱的钥匙，第二层用来存放最后10分钟的交易。 新账本存入并上锁，钥匙存入下一个保险箱。 这样一个安全一个接一个，形成一个链状的区块链。

你可能会问，如果有人偷偷修改了保险箱里的账本怎么办？

结果就是会被发现，因为账本和哈希函数是函数相关的。 一旦账本被入侵者修改，钥匙无法打开保险箱，系统会确认账本无效。

因为比特币系统是一个多人同时记录的账本，入侵者修改的账本无效，其他多人记录的账本有效，所以这个账本不会受到影响。 这就是区块链账本不可修改的特性。

如何理解区块链的不变性？

例如，我们目前正在举行一个有 10 个人的特别会议。 小李负责做会议记录。 这是一份中央会议记录。

而如果同时用10个人组成自己的会议纪要，每个人都有一份，老张要修改起来就非常困难了。 这就是区块链去中心化、分步记账。

2、数字签名技术

比特币使用密码学的第二项技术是数字签名，它可以保证每一笔正常的比特币交易的有效性和不可伪造性。 一个比特币账户有两个密钥，一个公钥和一个私钥，只有你知道。

数字签名由以下三种算法组成：

(1) 输入

(sk,pk):=generateKeys(keysize)，keysize作为输入生成公钥和私钥，私钥安全保存用于消息签名； 公钥大家可以查到，拿到，可以用来验证你的签名。

(2)输出

sig:=sign(sk,message) 签名过程以消息和私钥为输入，消息输出为签名。

(3) 验证

isValid:=verify(pk,message,sig) 验证过程是通过将一段消息和签名消息与作为输入的公钥进行比较来判断签名的真实性。

数字签名有两个特点。 一是必须通过验证。 你用你的密钥签署一条消息，然后有人使用你的公钥来验证这条消息的签名。 签名必须被证明是正确的。 二是不可伪造性。 经过实践检验，伪造的概率很小。

比如小王付给老张1个比特币，交易信息需要用小李的私钥加密，形成数字签名。 然后广播到比特币网络。 网络中的矿工收到广播信息后，将使用小李的公钥进行验证。 如果公钥和私钥匹配，则说明这笔交易确实是小李发起的。 验证未被篡改。

3.公钥去中心化

从数字签名中取出一个公钥，并将其与个人或系统参与者的身份相匹配。 如果看到消息的签名通过公钥 PK 正确验证，则可以假设 PK 正在表达消息。 然后，您可以将公钥视为通过签名发布声明的参与者或系统的一部分。

从这个角度来说，公钥就是身份，一个人要想PK身份说话，就必须知道对应的私钥。

将公钥当成一个身份的结果是，你可以随时制定一个新的身份：通过数字签名方案中的generateKeys程序，生成一对新的密钥，公钥PK和私钥SK。 没有人可以通过检查 PK 来发现您的真实身份。

PK是你可以使用的新的公共身份，SK是对应的私钥，只有你自己知道，让你代表你的身份为PK说话。

也就是说，如果你想匿名一段时间，你可以生成一个新的公钥，使用一段时间，然后丢弃。 通过去中心化的身份管理，这一切都成为可能。

这就是比特币的去中心化管理，可以匿名。

比特币真的可以永远匿名吗？

随着时间的推移，您创建的作为身份的人可能会进行一系列特定的行为，其他人将能够从中链接详细信息以推断出您的真实身份。

你不可能永远隐形。

参考吴军老师的《硅谷来信》课程，总结一下，比特币是一个带有特定随机数的区块链。 这个随机数也被称为私钥，因为它是看不见的。

如果你通过“挖矿”或者其他人的支付得到一个比特币，你就得到了一个你可以看到的公钥，同时你也获得了这个比特币的所有权和使用权。

如果你把这个比特币支付给别人，你的公钥就会失效，比特币会通过哈希算法生成一个新的公钥给对方。 这样，比特币就完成了所有者的转变。 当然，比特币支付协议需要通知（广播）网络中的每一个人币的所有者发生了变化，即旧的公钥失效，新的公钥生效。

那么谁来记录比特币所有权的账本呢？ 它是互联网上所有运行比特币协议的计算机。 谁来验证某人手中比特币的公钥是否与实际比特币的私钥完全匹配？ 答案是互联网上所有运行比特币的计算机。

是什么让这么多计算机运行？ 答案是，当他们的计算机为一笔比特币交易提供一些计算时，他们就可以获得比特币作为奖励。

将自己联网的电脑提供给比特币系统运行后，获得比特币的过程就是“挖矿”。