比特币是什么

本篇主要从底层技术及运行机制的角度详细阐述比特币的基本原理及内在属性，同时重点讨论比特币的应用场景以及存在的一些缺点和问题。

欢迎大家关注我的公众号：区块狂热

0、引言

2017年是属于比特币的一年。从2017年年初至今，比特币的价格由800美元一路上涨至10000美元，涨幅超过1000%，而如果从2009年第一笔比特币诞生之时算起，一枚比特币的价格在短短的8年时间内惊人的上升了近900万倍，目前市值超过1000亿美元。世界上的主流国家纷纷承认比特币的合法地位，日本更是在2017年4月立法承认比特币的货币支付属性，比特币的火爆行情更是催生了大量的矿场、交易所、期货市场、区块链公司、矿机制造公司。越来越多的商家开始接受比特币付款，越来越多的投资者加入到了比特币的投资大军中。耶鲁、沃顿、哈斯等常青藤名校也纷纷开设了区块链及数字货币课程。可以说，比特币及其内在技术得到了前所未有的认可和发展。
支持比特币的人认为比特币系统是超越现行货币系统的伟大发明，反对比特币的人认为比特币是“郁金香泡沫”，是庞氏骗局。那么，比特币到底是什么？比特币是如何产生的？如何运行的？比特币有没有价值？比特币有哪些应用？比特币有哪些缺点？我们将抱着大胆怀疑小心求证的态度一 一为大家解答。

1、比特币的产生背景
2008年11月1日，一位化名中本聪（Satoshi Nakamoto）的神秘人物公开发表了一篇论文《比特币：一种点对点的电子现金系统》，详细阐述了对未来数字货币的构想，比特币的概念从此诞生。
原文链接：https://bitcoin.org/bitcoin.pdf

2、比特币的定义

比特币提供了一种创新的交易系统，是该交易系统中的一种的数字货币。 比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。

3、比特币有没有价值

比特币本身没有价值，比特币的价值来源于共识下的现实价值转移。共识是赋予比特币价值的根本途径，比特币的内在属性是达成共识的根本要素。郁金香泡沫的破灭是因为人们普遍认识到郁金香不具备如此高的价值，即郁金香的内在属性无法形成高价值共识，因此郁金香无法承载较多的现实价值转移。黄金能够经久不衰是因为历朝历代人们都认可黄金的内在属性，因此黄金能够承载现实价值的不断转移。

比特币究竟有多大价值（价值决定价格）归根结底在于人们对比特币的内在属性有多认可。

4、比特币的内在属性

4.1 总量恒定
比特币的总量恒定为2100万，保证了稀缺性，消除了超发导致通货膨胀的可能。黄金之所以珍贵，一个重要的原因是因为黄金的总量有限。津巴布韦币之所以一文不值，国家滥发纸币是其重要原因。总量恒定是保值的必要条件。
那么2100万的数字是怎么来的？
2009年1月3日，创世区块诞生，创世区块的编号是0。从创世区块开始每个区块产生50个新的比特币，每产生210000个区块，每个区块产生的比特币数量减半。按照这个规则计算，最终产生的比特币的数量约为2100万。

4.2 去中心化

去中心化是比特币的核心属性。

图1 中心化vs分层式vs分布式结构
1）发行去中心化：
不管是法币还是Q币游戏币都是由中心化的发行机构发行的。法币的发行机构是国家，Q币游戏币的发行机构是公司。国家或公司为其发行的代币背书，控制发行代币的数量及交易规则。代币的价值始终受到中心化发行机构的控制。
超发造成通货膨胀，减发造成通货紧缩。比如中华民国时期国民党政府推行滥发纸币政策，引起货币贬值、物价飞涨、人民生活日益贫困，国民经济最终崩溃。
随意更改交易规则更是可以大大破坏代币的价值。比如亚洲经济危机的导火索：在索罗斯财团的猛烈做空下，泰国政府放弃泰铢兑美元的固定汇率制，改为浮动汇率制，导致泰铢大幅贬值，泰国人民数十年的累积财富瞬间蒸发。

比特币没有特定的发行机构，从比特币的数学逻辑和算法付诸运行的时刻开始，比特币就已经不是任何现实事物发行的比特币，构成比特币的数学逻辑和算法为其背书，保证了总量的恒定以及规则的稳定。任何人任何机构都无法通过控制比特币的发行量和交易规则来改变比特币的固有价值。

2）交易去中心化：

现行的货币（如国家发行的纸币）交易都遵循着中心化处理的方式。在中心化处理方式下，A要给B支付100元，首先A要向银行（中心化节点）发起申请，银行在审核A、B账户及个人信息登记信息后，在中心化账本上记录：A账户-100、B账户+100。从这个角度来说，现行的货币可以认为是一个中心化的账本。
是否允许转账、转账时间、转账手续费、转账信息都由银行掌握和控制，银行甚至可以无理由冻结和没收你的资产。这些情况经常发生，在此也不做讨论。

新闻链接：希腊将关闭银行实行资本管制 个人与商家取款会受限http://news.xinhuanet.com/world/2015-06/29/c_127960741.htm

比特币遵循点对点传输，分布式验证的运行机制。在分布式验证的处理方式下，A要给B支付100 BTC，首先A向全网所有分散的节点发出广播：A要对比特币的主链进行更改，当前区块记录“A账户-100，B账户+100”这笔交易； 在收到广播后，全网分散的算力节点开始计算A对主链当前区块的更改是否符合设计的数学逻辑，当计算结果显示符合，那么“A账户-100,B账户+100”被成功地记录在比特币的主链区块中，并为所有人所认可，交易完成。简言之，只要交易符合算法逻辑，只需要支付一笔低廉的计算验证费用，即可完成交易。任何人都无法对该笔交易干预，且极大降低了交易成本。

去中心化的意义：
1）比特币是一个完全脱离银行、政府机构，只依靠互联网运行的货币系统，即使是政府执法部门，也无法查封或没收比特币；在比特币系统里，你能真正掌握你的钱，而不是通过银行间接掌握你的钱；
2）比特币的交易机制是完全民主的、透明的，任何人都无法从中揩油；
可以说，比特币在人类历史上第一次用技术手段保证了私有财产神圣不可侵犯。

在下面的技术章节中，我们将详细阐述比特币是如何通过技术手段实现去中心化。

4.3 全球化
比特币的支付及转账不受地域、国家、第三方的限制。在世界的任何角落，完成一笔比特币交易如同在互联网上发送和接收一封电子邮件一般，简单、快捷、低成本。

4.4 良好的分割性
目前，由于比特币的共识度还不高，比特币的市场价值有限（1000多亿美元的市值仅仅是腾讯市值的1/2，谷歌的1/5，苹果的1/8）。因此，目前通常使用1 BTC或1 mBTC作为换算单位。事实上比特币的最小单位为1聪，1 聪=1*10-8 BTC。在分割性上，比特币比黄金和纸币更有优势。

4.5 数字化
支付方便，易于携带，有互联网即可。

4.6 匿名性
基于密码学原理设计，在区块中只记录交易信息，对交易人信息及IP地址不做记录，无法追踪。公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人，但是难以将该交易同特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。这同股票交易所发布的信息是类似的，股票交易发生的时间、交易量是记录在案且可供查询的，但是交易双方的身份信息却不予透露。但如果某个人的公钥被确认属于他，那么就可以追溯出此人的其它很多交易。因此相较于其他匿名货币如门罗，Zcash， 比特币的匿名性不是很强，地址容易追踪，这也是门罗，Zcash 在暗网交易比较流行的原因。

-------------------------- 分割线 ---------------------------------

5、比特币是如何运行的？其设计原理和算法机制是什么？什么是比特币挖矿？
这是全文最关键的章节，阐述比特币是如何通过技术手段实现上述的诸多属性。

分布式账本
一CPU一票
哈希算法求最优解，最快的得到奖励。
5.1 交易的基本原理
从技术角度来讲，数字货币可以认为是一条数字签名链。

为了便于理解，我们先对一些基础知识进行说明：
1、在密码学不对称加密算法中，公钥可以加密数据或验证数据，私钥可以解密数据或对数据签名；
2、Hash，即哈希算法，是把任意长度的输入，通过散列算法变换成固定长度的输出，该输出就是散列值，也叫哈希值。
3、区块和区块链：一段时间内的交易打成的一个包称为区块，比特币全网平均每10分钟产生一个区块，每一个区块都链接到上一个区块，依次相连形成区块链。

如果所有者1给所有者2支付一枚数字货币，其过程是：首先，对前一笔交易和所有者2的公钥进行哈希运算(hash)得到一个随机散列值，所有者1使用私钥对hash后的散列值进行签名，并将签名后的哈希值附在交易的最后。所有者2通过使用所有者1的公钥对签名进行验证，就能够确定该链的所有权。
这个过程可以简单理解为：检查所有者1钱包里有多少钱（前一个交易）以及所有者1要把钱给谁（所有者2的公钥可以理解为钱包地址），检查后生成一个支付订单（哈希运算），所有者1输入自己的支付密码（私钥签名）进行支付，所有者2检查所有者1钱包的余额（使用所有者1的公钥对签名进行验证），收支一致交易完成。

这个过程的问题在于，所有者1给所有者2支付的同时，也可能给其他人支付，这个问题称之为“双花（double spending）”。从逻辑上讲，就存在了两条不同的数字签名链。因此为了避免双花问题的存在，我们需要整个系统内的所有参与者，都有唯一公认的交易序列或交易链。所有者1对前一次交易和所有者2的公钥哈希运算后的随机值进行签名的同时，要将交易信息进行公开广播。系统的其他节点根据最先收到的广播序列对原链进行更新，并且将大多数节点都承认的链作为唯一链。收款人需要证明大多数人(超过51%)都认为该笔交易是合法的，那么这笔交易才是真正合法的。

5.2 时间戳
为了实现上述规则，同时考虑提高交易的效率，首先将一个时间段内的若干交易打包成一个区块（block），对上一区块的交易信息以及本区块进行hash运算并加上一个时间戳，之后进行广播。这就保证了该区块的交易在特定时间下是真实存在的。对前一个区块hash后指向后一个区块，这样就构成了一条区块链。

5.3 工作量证明（proof of work，POW）机制

为了能够在P2P网络中分布式的加上时间戳，设计者引入了工作量证明机制。在进行哈希运算时，工作量证明机制引入了对某一个特定值的检索工作，CPU以暴力枚举的方式对特定值进行搜索。
在比特币运行的SHA-256算法下，哈希值以一个或多个0开头，那么随着开头0的数目的增加，找到这个解所需要的工作量将呈指数增长，也就是说0的个数反映了区块的难度。
于是设计者在区块中补加了一个不断变化的随机数(Nonce)，直到该区块哈希值的前置0都被找到为止。这个搜索合理哈希值的过程需要CPU消费大量的算力，最先找到区块哈希值的节点用拥有该区块的打包权，及在原链上添加当前区块。只要该CPU 耗费的工作量能够满足该工作量证明机制，那么除非重新完成相当的工作量，该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。

图2 比特币区块的摘要截图
同时，该工作量证明机制还解决了在集体投票表决时，谁是大多数的问题。如果决定大多数的方式是基于IP地址的，一IP地址一票，那么如果有人拥有分配大量IP地址的权力，则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链，因为最长的链包含了最大的工作量。如果大多数的CPU为正常的（遵守规则）节点控制，那么正常的链将以最快的速度延长，并超越其他的竞争链。如果想要对业已出现的区块进行修改，攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量，并最终赶上和超越正常节点的工作量。设想一个较慢的攻击者试图赶上随后的区块，那么其成功概率将呈指数化递减。但如果大多数的节点突然同时发动恶意攻击，更改当前区块，那么正常的链就将发生改变，这就是所谓的“51%算力攻击”。
另一个问题是，硬件的运算速度在高速增长，而节点参与网络的程度则会有所起伏。为了解决这个问题，工作量证明的难度(the proof-of-work difficulty)将采用移动平均目标的方法来确定，即令难度指向令每小时生成区块的速度为某一个预定的平均数。如果区块生成的速度过快，那么难度就会提高。

POW机制的意义：
1、实现分布式节点验证；
2、完成一笔交易需要CPU进行大量的计算，耗费算力和电力，这个过程可以看作挖矿付出的劳动；
3、网络节点越多，恶意攻击比特币区块链越困难（需要超过51%的节点同时发起攻击）；
4、当前区块高度越高（当前的区块高度为493700），即区块链中的区块越多，攻击节点需要的工作量越大（需要完成之后所有区块的工作量）；
5、上述两个条件同时满足时，恶意篡改比特币区块链几乎只存在理论上的可能性。

5.4 完整的交易机制

1. 新的交易向全网进行广播；
2. 每一个节点都将收到的交易信息纳入一个区块中；
3. 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明；
4. 当一个节点找到了一个工作量证明，它就向全网进行广播；
5. 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的，其他节点才认同该区块的有效性；
6. 其他节点表示他们接受该区块，而表示接受的方法，则是在跟随该区块的末尾，制造新的区块以延长该条链，并且将该区块的哈希值代入新区块的哈希运算中。
   7）节点始终都将最长的链视为正确的链，并持续工作延长该链。如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，其他节点将在各自率先收到的区块上进行工作，但也会保留另外一个链，以防后者变成最长的链。
   8）因为大多数节点认可的链才是最长的链。因此，在下一次工作量证明中，只有其中的一条链被证实为是较长的链，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。

6、比特币有哪些应用？

1）支付汇款
2）牟定法币价值
3）保值避险
4）削弱政府财政垄断，促进货币形式及金融业调整
5）信息公开

7、比特币有哪些缺点或问题（关于比特币的反思）

内在因素（运行机制内）造成的问题：
1）51%算力攻击
目前约70%的算力分布在中国几家大矿场
矿场的算力垄断日益严重，51%算力攻击的理论可能性在增加。

2）网络拥堵
在比特币运行之初，为了防止比特币区块链被恶意攻击导致瘫痪，中本聪将单个区块容量设定为最大不超过1MB大小。但随着用户及交易量的不断增加，1MB大小的区块可以打包的交易数目有限，大量的交易数据排队打包，造成交易拥堵，延长了交易时间。

3）DDOS（粉尘攻击）
在当前的运行规则下，给予矿工奖励更多的交易拥有优先的区块打包权，简言之，给的小费越多，交易的速度越快。但每个区块的容量有限，也就是每次处理的交易量是有限的，小费多的交易优先处理必然导致小费少的交易被搁置在网络内排队等待。假定一种情况：在比特币网络人为制造大量的小额交易，这些交易给予矿工的小费调至每kb最低，在“小费多优先制”规则下，这样就使得大量的小额交易堆积在网络排队打包，从而造成网络拥堵，大大延长正常交易的时间。这种情况，我们称之为“粉尘攻击”。粉尘攻击的存在恶意造成了比特币网络的拥堵。

4）区块容量与超级算力
摩尔定律：当价格不变时，集成电路上可容纳的元器件的数目，约每隔18-24个月便会增加一倍，性能也将提升一倍。
CPU处理能力会显著提升，甚至有可能出现超级算力节点，超级计算机
btc的技术不能固步自封，抛开人为的影响，要与CPU的处理速度成正比。

5）重放保护的问题

比特币、以太坊硬分叉的时候，会由原来的一条链变成两条链。虽然分叉后出现了新链，但新链原本与旧链是一条，所以依然有千丝万缕的联系，就像一颗大树，树根冒出来又长出了一颗新的树，但两颗树的根还是相连的。

分叉后如果没有采用任何措施，就会发生这样一种情况：你在其中一条链交易时，另外一条链也会进行相同的交易操作，比如ETC链上A给B转100个币，那么在ETC链上也会出现给B转过去100个币的交易，这种情况被称为重放攻击。

为了解决重放攻击问题，于是就有了重放保护，也就是分叉后在两条链之间加了一重保护，比如在A链上进行一笔交易，那么B链上重复的交易会被判为无效。今年8月比特币分叉时，BCC就加了重放保护，所以没有出现曾经以太坊分叉时ETH与ETC之间的重放攻击。

比特币SegWit2x分叉之争，一个激烈的争议点就是重放保护。BTC1没有设置重放保护，而SegWit2x开始部署了选择性重放保护，但是后来又给移除了。由于双方都缺乏重放保护，所以引起了人们的担忧。

6）POW与POS
POW虽然是一种很有效的工作量证明机制，但是确实有无谓的消耗电能之嫌
POS是一种更为绿色的证明机制，但长远来看，POS会使得挖矿权益中心化，因为相比于POW这种门槛较低的挖矿机制，POS会使得挖出的BTC越来越集中，比如交易所，在提供买卖平台的同时，也是某种意义上的大矿工，这很当前银行充当的角色极为相似，银行在提供储蓄贷款的同时，也会拿出很多资产用于投资。

纯粹从技术角度而言，笔者倾向POW+POS机制，这是一种可持续的发展模式。
但即使向POS转型，也会遇到山一般的阻力，这触动了全世界矿工的利益。

外在因素（运行机制外）造成的问题：

1）可为非法交易所利用

由于其匿名性属性，无法追踪交易人信息及用途，因此可为不法分子所利用，用于黑市交易、资产转移和洗钱等。

2）比特币的价格存在一定泡沫
前文我们提到，比特币的价值来源于共识下的现实价值转移。共识是赋予比特币价值的根本途径，比特币的内在属性是达成共识的根本要素。但在比特币的交易中，存在着大量的盲目投机行为，即投机者在没有理解比特币技术手段，认可比特币内在属性的前提下，盲目转移现实财富。投机者的存在是推动比特币价格上涨的一大因素。事实上，价值决定价格，价格围绕着价值长期上下波动。那么问题在于，比特币当前的价格是否基本匹配当前共识者所赋予的价值？

3）比特币可能会被少数国家或机构所垄断
比特币的数量恒定，因此存在少数国家或机构垄断大量比特币的可能性，从而掌握了财富的命脉，掌握了比特币的定价权，从而使比特币沦为少数国家或机构控制经济、掠夺财富的工具。当然，这与比特币本身的属性无关。

4）算力垄断
目前约70%的算力分布在中国，尤其集中在两三家挖矿大公司手里。两个影响：1、前文我们提到“51%算力攻击”的问题，算力垄断更有可能造成51%算力攻击；2、在一些情况下，算力垄断会人为造成网络拥堵。如，垄断方强制转移BTC算力到其他币种，网络极易瘫痪，造成不良影响。

5）交易所的陷落
虽然比特币本身是P2P交易，但是往往交易所或者交易平台的“技术故障”也会对比特币的中短期走向产生很大影响。比如门头沟事件、Bithum11月12日的宕机、Bitfinex与 Tether USDT。

门头沟：2014年2月，由于受到黑客攻击，总计744000个比特币失窃，MT.Gox在网站页面宣传停止交易并随后申请破产。“门头沟”事件当时震惊全球，事件发生后，比特币价格应声跳水，同时，大量用户开始了艰辛的维权之路，一时间，人们对于比特币和交易所的信任降至冰点，对区块链宣传的去中心化概念产生质疑。

Bithum11月13日的宕机：11 月12 日中午，BCH暴涨，之后Bithumb 宕机，其带来的恐慌引来了 BCH 的跳水狂潮，币价急速下挫接近腰斩。
请参看公众号文章：比特币内战BCH VS BTC

Bitfinex与 Tether USDT：Tether和Bitfinex实属同一家公司。换句话说，Bitfinex很可能正在毫无限制地发行USDT以推动比特币的交易。这对当前的数字货币市场来说，无疑是一颗定时炸弹。
请参看公众号文章：纽约时报：Bitfinex与 Tether竟是一家？

6）比特币发展的技术路线存在分歧
比特币发展的技术路线分歧主要体现在“扩容之争”。目前提出的解决交易拥堵的技术方案主要有隔离见证sigwit、闪电网络和区块扩容。不管是香港共识还是纽约共识，关于采用何种技术路线解决交易拥堵问题始终未达成一致。比特币核心维护团队bitcoin core建议进行隔离见证+闪电网络的技术路线，维持1M区块大小不变，；而以比特大陆为代表的中国矿池方面则支持8M大区块的技术路线；其他的利益团体则支持隔离见证+2M区块的方案。各方对自己的意见互不想让，强行更改程序代码（比特币的代码是开源的），从而导致了比特币的硬分叉。比特现金（bitcoin cash，BCH）便是2017年8月1日硬分叉的产物。分叉币的出现稀释了比特币的市场份额，对比特币的发展形成了一定的冲击。但这也许并不是坏事，毕竟只有经受得住各种冲击的东西，才能长久的发展下去。

比特币发展的技术路线是一个很值得思考的问题。在以后的文章中，我们将为大家详细阐述隔离见证、闪电网路、区块扩容的技术原理及比较。

欢迎大家关注公众号：区块狂热
Run by Wesley&Tintin
微信扫描下方二维码关注我们