什么是比特币，我可以购买吗？

最近总能在一些网站上看到比特币暴涨的消息。不，不是全部超过 20,000 美元。

近期比特币的可喜上涨触动了每一位投资者的心。拿着它的老头后悔说我当时没多买，不然明天早餐可以多加鸡蛋。懊恼和后悔当初为什么不买？不是我女朋友也看到了这个消息，说最近比特币涨了这么多，买两个吧！那么我经常听到的比特币是什么？

你说比特币，我不是很了解，我知道一点，我告诉你我知道的。

注：本文与股票无关。简单介绍了比特币的原理。投资有风险，入市需谨慎。

关键词：比特币，去中心化，挖矿，区块链，双花，最长链原理，工作量证明

让我告诉你一点比特币的历史。

2008年全球金融危机爆发。同年11月1日，一位自称中本聪的人在P2P基金会网站上发表了比特币白皮书《比特币：一种点对点的电子现金系统》，发表了自己的看法电子货币的新愿景——比特币诞生了。2009 年 1 月 3 日，比特币创世区块诞生。

您通常不会在自己的小本子中记录您每天的收入和支出，我们称之为簿记。我们平时消费的时候，银行也会为我们记录这个交易记录，以及交易完成后银行卡里的余额。然后我们将使用银行卡号来评估我们拥有的财富。所以我们有多少财富是由银行的账簿决定的。

中本聪在 2008 年提出，其实我们不需要中心化的记账系统，也不需要以个人或机构为中心帮我们记账，我们可以去中心化，每个人的账本都是透明的。公开地，这被称为分散的电子会计系统。下面我们用一个例子来描述。

1.那你说的区块链到底是什么，我不太明白？

我们分析上图，A、B、C、D，四个小伙伴进行交易，首先A支付5个比特币给B，然后他需要把这个交易信息发给每个小伙伴，B同C交易也是如此, C 和 D 也传给所有的小伙伴。用户将这些交易信息记录下来，打包成区块，我们称之为区块（区块大小约1M，约4000左右）。交易记录），当区块已满时，我们会将这个区块连接到之前的交易记录上，形成一条链，一段时间后将新的区块连接到它上面，我们称这条链为区块链，如下图。

好吧，我们大致了解什么是区块链。

2.好的，我知道区块链是什么，但为什么那些用户要记录交易？

记账奖励：每个用户都可以去记账。如果用户记账，他将获得一些手续费奖励。例如，如果 A 和 B 交易 10 个比特币，A 需要为记录器多花一点钱。人们。其实在现实生活中，我们在使用银行卡的时候也会有手续费，这里的手续费是支付给银行的。

打包（将交易记录打包成区块）奖励：打包者只能有一个，完成打包的人可以获得打包奖励，

3.哦，知道了，一个礼包可以获得多少奖励？

该系统于2008年首次提出时，奖励方案如下

每十分钟制作一个包裹。开始时，打包者将获得每个包裹 50 个比特币的奖励。四年后，每个包裹奖励25比特币，四年后奖励12.5比特币，以此类推。

4.哇，就是这样，世界上有多少比特币？

一包奖励50比特币，每小时6包，一天24小时，一年365天，每四年减半，计算公式如下

总数约为 2100 万比特币。

5.因为我们有手续费和打包费的奖励机制，大家都在抢打包，但是打包只能一个人，那我们让谁打包呢？

Satoshi Nakamoto 提出了一种工作量证明方法。说白了，想要打包的用户，还得做一道高难度的数学题。谁先做，谁就有权打包。打包机可以得到奖励，但是这个问题很特殊，就是我们谁也想不出来，只能一个一个的尝试数数，直到你试了数，然后你就会得到为了获得奖励，这个过程就是我们常说的挖矿。

6.你说的挖矿原理是什么，我想不通？

刚才我们说挖矿的原理其实就是让我们做一道数学题。谁先做就很重要。这个问题不与智商竞争。我们需要一一尝试，这取决于我们CPU的运行速度。那么具体的原理是什么呢？

这里可以选择性阅读，不感兴趣的可以直接跳到第8题

在介绍原理之前，我们先来看看哈希函数。大家可以看我之前的文章《一个学生女朋友能看懂的哈希表总结！》，它给出了哈希函数的简要描述。让我们再看一下数字摘要。

数字摘要是利用单向哈希函数将要加密的明文“消化”成一系列固定长度的密文。结果总是不同的，同一个明文的摘要一定是一样的。

通俗的讲，对于一个字符串，我们通过哈希函数计算得到一个固定长度的密文。不同的字符串得到不同的密文，即使只是两个字符串的差为0。最终的密文也可能完全不同，相同的字符串会产生相同的密文。从明文中得到密文很容易，我们可以通过具体的哈希函数，但是反过来却极其困难。

下面我们简单介绍一下著名哈希函数SHA256的摘要生成过程

我们已经了解了生成摘要的过程，那么挖矿的具体原理是什么？

正如我们刚才所说，区块链实际上是大量的交易信息。事实上，我们的区块不仅包含交易信息，还包含头部。目前有很多人已经记录了系统的交易信息，然后想把自己记录的交易信息打包成区块连接到区块链上来获取打包费用。这么多人想打包，但只有一个人能拿到打包权，那么解决什么样的数学问题才能拿到打包权呢？

我们刚刚描述了生成密文的过程，那么我们的明文，也就是输入的字符串，这里主要由什么组成呢？

字符串：上一个区块头+账单信息+时间+随机数

主要由以上信息、上一个区块的头部、你记录的计费信息、时间戳、随机数组成。那么我们看看，对于这里的用户来说，只有第一个block的header是固定的，而计费信息是不固定的，因为每个人的记录顺序不同，每个人的开始时间也不一样，所以时间是也不固定。，随机数是不固定的，那么既然我们的输入是不固定的，那么我们应该如何回答这个问题，如何保证公平呢？主要通过以下方法

刚才我们也说了，经过SHA256加密后，会得到一个256位的二进制数。

获取打包权的问题是字符串经过两次SHA256运算后得到一个hash值。哈希值要求前n位为0，即谁先计算前n位为0的哈希值，谁能获得打包权。

因为每个人的输入不是固定的，但是对于个人来说，他开始操作的时间是固定的，头部也是固定的，他记录的内容也是固定的，所以只能靠调整随机数来修改最后一个hash值只能逐个测试，但是如果字符爆发，第一个可以尝试的数字就可以得到满足要求的hash值，但是一般来说，检查计算仍然是一个问题力量。

7.hash值的前n位为0，确定这个n的依据是什么？

n越大越难计算，因为不能逆向计算，只能一一尝试。每个位出现 0 或 1 的概率为 1/2，那么我们得到前 n 位为 0 的哈希值。概率也是 1/2 的 n 次方。

当时中本聪在设计的时候，为了保证每十分钟出一个块，会适当调整n。比特币系统会在每 2016 个区块后自动调整难度目标。如果上一个难度目标调整周期（即之前的2016个区块）平均出块时间大于10分钟，说明挖矿难度过高，需要降低挖矿难度；否则，在上一个难度目标调整周期内，平均出块时间如果小于10分钟，说明挖矿难度低，需要提高挖矿难度。难度目标上下范围有 4 倍的限制。

所以这个n是根据挖矿难度（算力）来调整的，也就是我们矿机的算力和矿机的数量。

8.哦，我明白了，如果有人冒充我们偷偷花掉我们的比特币怎么办！

好问题

说到防伪，我们先来说说身份认证。身份认证，又称“验证”、“鉴权”，是指通过一定的手段对用户的身份进行确认。指纹、人脸、签名等都是传统的认证方式。另外，我们来谈谈比特币系统的电子签名。

比特币用户在注册的时候会生成一个随机数，这个随机数会生成一个私钥串，而这个私钥可以生成一个公钥串和地址。私钥和公钥是对应的，私钥是保密的。当有人与您交易时，您只需发送您的地址。如果您与他人交易，您需要将您的公钥和地址一起发送。流程图如下

当我们传输记录时，我们用私钥对其进行加密，然后用公钥对其进行解密。加密和解密的密钥不同，所以我们称之为非对称加密。

具体交易流程如下。示例 A 向 B 支付 5 个比特币

我们的其他用户都收到了这条支付信息，那么其他用户如何判断这条信息是否是A发送的呢？不是有人冒充A做的吗？具体流程如下

与其他用户比较，如果一致，则认为该消息是A发送的，如果不一致，则认为是别人冒充，所有用户都会拒绝该消息。你可能不明白这里。您已经发送了公钥和私钥。解密是肯定的。刚才我们说公钥是公开的，但是公钥是用私钥加密的，私钥是私有的，唯一的。只有用户 A 知道他的私钥。

9.哇，太神奇了，我明白了，如果我只有 5 个比特币，同时给两个人付款，每个人五个，那我就赚不到钱了。

太棒了，你可以想这个，但是你想太多了。

比如A只有5个比特币，他同时发两条消息，给B5个比特币，C5个比特币，但他一共只有5个，这显然是不可能的，我们称之为双付。

那么我们该如何解决呢？

余额检查回顾

用户收到这条消息后，会先从区块链上查询A的交易记录，看看A的余额是否大于交易金额。

解决双重支出

首先我们来了解一下什么是双重支付。比如元记酒家963店，因为经理管理不善，打算卖掉。销售过程中，经理把房子同时卖给了两个人，但只卖了一套比特币长啥样，那就是双花。

双花

比特币系统中的双花问题是如何解决的？我们的用户 A 只有 5 个比特币，但他同时发布了两个广播。这时候有的用户会先收到第一次广播，然后回溯，发现A只有5个比特币，会拒绝第二次广播。. 首先接收到第二个广播的用户也是如此。就像组成两个阵营，然后两个阵营的用户回答问题，然后获得打包权，他们将自己的包上传到区块链，然后他收到的消息将被整个系统使用。得到正式认可的。另一个将被放弃。

例如，如果用户D先收到第二次广播，A支付C，然后用户D获得了打包的权利，那么D将包链接到链接，那么其余用户将放弃他们的包，并且所有识别由 D. Trading Information 记录的数据。所以此时C赚了5个比特币，B没有收入。因此，当我们收到别人发来的交易消息时，我们不能认为当时该账户已经收到。我们需要等待一个新的区块形成并且消息被记录在主链上。

10.那如果有人偷偷篡改交易信息，那他不是比特币最多的人吗？

很全面，你太棒了

让我们考虑一下这种情况，A 已经支付了 B 五个比特币，但他想删除该记录并伪造该记录。这可能吗？

在说它之前，我们先描述一下比特币系统遵循的最长链原理。什么是最长链原理？

最长的链

比如上图中，我们有两个区块同时连接到链上，那么会有两组人，他们会以第一个收到的区块为标准，然后这两组人继续计算一下，当某组中的某个人获得了打包权后，新的区块会附在他收到的区块上。这时候，他的链子是整个系统中最长的链子，会被大家所认可，另外一群人也会来到这条最长的链子。继续在链下打包。以前的分支将被放弃。如果说有人不想换阵容，只好坚持比较短的链条，这也是可以的。只要你能对抗所有人比特币长啥样，把你的链条变成最长的链条，每个人都会认出你。链。

那么我们来谈谈如何防止篡改

A此时想修改红色区块中的交易记录，那么A需要重新计算重新打包创建支链，但是大家不会认出你的支链，因为这个支链不是最长的，所以不会承认你的伪造信息，如果要继续倒计时，当你创建的支链长度大于全世界所有人打包链的长度时，那么恭喜你，你已经成功伪造，所有人都认可你的信息已经被伪造了，所以理论上是可以篡改的，但是你改了之后就不会被大家认可了，除非你的算力超过了全世界。让我们想象一下，一个控制着世界一半以上的人'

现在我什么都明白了，我们去买两个吧！

看看现在多少钱，我们买不起。