传统的交易如图所示:

总的来说, 就是交易的每个参与方都有自己帐本, 在发生交易后, 每个参与方的账本需要同步更改以保持一致, 造成业务复杂, 且带有中介费等附加成本; 交易的整个业务网络依赖于一个或几个中心系统, 如果中心系统出现问题, 整个交易网络将瘫痪.

引入区块链后, 交易如图所示:

总的来说, 就是交易的每个参与方都有一个共享账本, 在发生交易后, 通过点对点的复制更改所有账本. 由于账本共享, 每个参与方都拥有所有的数据(包括原本不属于他的数据), 但不一定能看到所有的数据(其安全性由密码学来保证).

区块链可以简化业务流程, 减少成本.

如何将业务与区块链结合起来?

提供了区块链的部署方式: 公有, 私有.

IBM中国系统中心搭建了基于高性能云平台的IBM LinuxONE区块链的云平台. Starter Developer Network: 大众版, 有一些免费机制, 可以尝试搭建几个节点的区块链环境, 如何让区块连起来. High Security Business Network: 适用于安全性, 性能等方面要求较高.

已有的应用场景有如下:

由于哈希的计算很耗时, 如果一个人改变了区块体, 就必须修改后面所有的区块, 这会消耗很多时间, 为了保证节点之间的同步, 新区块的添加速度不能太快.

否则, 试想一下, 你刚刚同步了一个区块, 准备基于它生成下一个区块, 但这时别的节点又有新区块生成, 你不得不放弃做了一半的计算, 再次去同步. 由于新区块只能添加在最后面, 所以, 只要有添加新块, 全网都必须同步. 这太耗时了.

因此, 区块链的发明者故意让添加新区块变得很困难, 平均10min, 全网才能生成一个新区块.

只有通过极大的计算量, 都能得到当前区块的有效哈希, 从而把新区块添加到区块链, 这个过程就叫 采矿. 计算哈希的机器叫矿机, 操作矿机的人叫矿工.

但是, 这个哈希并不是随便计算出一个, 就是合适的. 只有满足条件的哈希才会被区块链所接受.

在区块头中, 包含一个难度系数. \(target = \frac{C}{difficulty}\), 其中, \(C\) 是常量, \(difficulty\) 是难度系数, \(target\) 是目标值. 难度系数越大, 目标值就越小, 而哈希必须小于目标值, 才是有效的, 否则必须重算. 有可能计算10亿次, 才算中一次, 因此, 采矿很难.

要想一直计算哈希, 区块头里面必须至少有一项有改变, 区块链的发明者在区块头中添加了一个随机项, 叫 Nonce, 让Nonce的值变化, 来计算合适的哈希.

因此, 采矿, 其实就是在猜测Nonce的值, 使得哈希可以小于目标值, 从而能够加入区块链.

难度系数会每两周动态调节一次. 如果这两周里面, 区块的平均生成速度是9分钟, 就意味着比法定速度快了10%, 因此接下来的难度系数就要调高10%; 如果平均生成速度是11分钟, 就意味着比法定速度慢了10%, 因此接下来的难度系数就要调低10%.

如果同时有两个新区块要加入区块链, 该采纳哪一块呢?

现在的规则是, 哪个分叉的后面先达到6个新区块(即哪个分叉拥有大多数计算能力), 哪个分叉就是正宗的区块链.

1. 不存在所有成员都信任的管理当局
2. 写入的数据不要求实时使用
3. 挖矿的收益能够弥补本身的成本

否则, 继续使用传统的数据库.

非对称加密, 就是加密和解密需要两把钥匙, 分别是公钥和私钥. 公钥公开, 私钥是私有的, 只有拥有者才能使用.

非对称加密的应用: A将信息使用公钥加密, 发给B, B用私钥解密, 取出信息. 数字签名:如果B用私钥加密信息, A用B的公钥解开, 从而证明这个信息是B发出的, 且未被篡改.

比特币的原理: 使用公钥加密了一笔钱, 你能用私钥解密, 取出里面的钱. 别人没有你的私钥, 取不出里面的钱.

非对称加密保证了 支付的可靠性.

但是在真实的交易流程中, 私钥保证的是你能把自己的钱支付出去, 而不是取出支付给你的钱.

对于比特币来说, 钱是支付给私钥, 而不是支付给人, 这可以保证 交易匿名性, 因为没有人知道这些私钥的主人是谁.

要想使用比特币交易, 需要有自己的公钥和私钥.

比特币钱包不是用来存放比特币的, 而是用来存放公钥和私钥. 公钥的长度是512位, 不利于传播, 因此, 协议规定要为公钥生成一个160位的指纹(即哈希值), 这个指纹也称为 钱包的地址.

如果要收钱, 就把钱包的地址告诉对方. 你是否拥有某个钱包地址, 是由私钥证明的, 所以一定要保护好私钥.

所谓交易, 是指一个钱包地址里的比特币, 转移到了另一个钱包地址里. 由于比特币的交易记录是公开的, 所以哪个地址拥有多少比特币是可以查到的.

问题出在怎么防止其他人, 冒用你的名义申报交易. 如, 有人申报了一笔交易: 地址A向地址B支付10个比特币. 我怎么知道这个申报是真的, 申报人就是地址A的主人?

因此, 比特币协议规定, 在申报交易的时候, 除了交易金额, 转出比特币的一方 还要提供以下信息:

1. 上一笔交易的哈希(从哪里得到这些比特币)
2. 本次交易双方的地址
3. 支付方的公钥
4. 支付方的私钥生成的数字签名

可以利用这些信息, 来确认交易是否属实:

1. 找到上一笔交易, 确认支付方的比特币来源
2. 保证公钥属实: 算出支付方公钥的指纹, 确认与支付方的地址是否一致
3. 保证私钥属实: 使用公钥, 看是否能解开数字签名

确认交易的真实性后, 必须把交易数据写入数据库, 对方才能真正收到钱.

比特币使用的数据库, 叫区块链. 所有的交易数据都会传到矿工那边, 矿工负责把这些交易写入区块链.

根据比特币协议, 一个区块的大小最大为1MB, 一笔交易大概为500B, 因此, 一个区块最多可包含2000多笔交易, 矿工负责把这2000多笔交易打包在一起, 组成一个区块, 然后计算这个区块的哈希. 计算哈希的过程叫采矿. 矿工之间在竞争, 谁先算出哈希, 谁就能第一个添加新区块, 进入区块链, 从而享受这个区块的全部收益, 而其他矿工将一无所获.

比特币不存放在钱包或其他的地方, 而是只存在于区块链上. 区块链记载了我们参与的每一笔交易, 得到过多少比特币, 支付了多少比特币, 因此可以算出拥有多少资产.

总结: 区块链由区块组成, 每个区块最多包含2000多条交易记录, 矿工需要根据区块计算合适的哈希, 使得该区块能加入到区块链.

交易的确认离不开矿工, 那么矿工的工作无聊且耗时, 为什么有人愿意做矿工?

比特币协议规定, 挖到新区块的矿工将获得奖励. 2008年时是50个, 每隔4年减少一半. 这就是比特币的供给增加机制, 流通中新增的比特币就是这样诞生的.

由于每4年奖励减半, 所以到了2140年, 矿工将得不到任何奖励, 比特币的数量将会停止增加. 这时, 矿工的收益要完全依靠手续费.

手续费是指矿工可以从每笔交易中抽成, 但抽多少钱是就支付方自愿决定的. 如果一分钱都不给矿工, 可能该交易会没人处理, 迟迟无法写入区块链, 使得交易无法被确认.

比特币协议规定, 平均10分钟诞生一个区块, 一个区块只有2000多笔交易, 相当于比特币网络每秒钟, 只能处理3~5笔交易.

世界上比特币交易这么多, 每秒最多只能处理5笔, 是比特币发展的一个瓶颈.

2017年8月, 为了提高处理速度, 区块诞出现了分叉, 诞生了一个新协议, 称为Bitcoin Cash(BCH), 将每个区块的大小从1MB增加到了8MB, 因此处理速度提高了8倍, 手续费也低得多.

比特币网络是一个开放网络, 只要有服务器, 就能加入比特币网络, 成为一个节点, 每个节点都包含了整个区块链(目前大约100多GB), 并且节点之间时刻不停地在同步信息.

矿工从网上收集各种新发生的交易, 将它们打包写入区块链. 一旦写入成功, 矿工所在节点的区块链, 就成为最新版本, 其他节点都会来复制新增区的区块, 保证全网的区块链是一致的. 最后, 你所在的节点也拿到了最新的区块链, 从而得知你早先的那笔交易, 已经写在里面了, 至此交易确认成功.

小结: 一个网络包含很多节点, 每个节点都是一台服务器. 每个节点都包含整个区块链. 即, 网络包含节点, 一个节点可能包含多个矿工和多个用户, 节点上有区块链. 矿工在计算新区块的哈希, 成功后将新区块写入本地的区块链中, 其他节点都会来复制最新版本的区块链.

为什么人民币, 美元这些, 能成为钱?

因为人们普遍认同他们的价值, 其他东西的价值难以得到普遍认同. 一般来说, 认同的人越多, 这种钱的通用性就越高. 如, 邮票的价值就没有普遍的认同, 除了集邮爱好者, 其他地方不能当钱来用.

因此, 钱的本质, 或者说货币的本质, 就是它的可信性.

一样东西能否成为钱, 只取决于人们是否相信它的价值, 至于它是不是真的有价值, 根本不重要.

比特币要解决的核心问题, 就是创造一种可信的数字凭证. 由于这种凭证可信, 所以能够当作货币. 比特币的技术基础是密码学, 因为只有密码学才能保证它的可信性.

比特币具有三个特点, 使它可信, 能够当钱.

1. 它不会被轻易偷走. 因为必须要有别人的私钥, 才能取出他的钱. 一般而言, 如果你不告诉别人你的私钥, 别人一般破解不出来.
2. 它无法伪造. 每一个比特币都能溯源, 所有比特币都来源于矿工获得的奖励, 矿工只有新建区块, 才能得到比特币, 但新建区块很难, 所以无法伪造.
3. 它无法大批生成. 目前比特币每10分钟新增12.5个, 每四年减半, 最终停止增长. 所以不会像纸币那样, 政府滥发导致通货膨胀.

比特币不存在实体, 也不需要. 如果存在一个开放的中央记账系统, 任何人都可以查询, 你把钱划到老板的账户, 老板查询一下, 发现钱收到了, 交易自动成交, 整个过程都是无形的, 连银行卡都不需要. 这个中央记账系统, 就是区块链.

区块链就是一个数据库, 记载了所有的交易, 用作中央记账系统.

每笔交易的核心, 就是一句话, 如"张三向李四转移了1个比特币". 为了证明这句话可信, 张三为它加上了数字签名. 任何人都可以用张三的公钥, 证明这确实是张三本人的行为. 另一方面, 别人无法伪造张三的数字签名, 所以不可能伪造这笔交易.

矿工们收到这句话, 首先验证数字签名的可信性, 然后验证张三确实拥有这些比特币. 验证通过以后, 就着手把这句话写入区块链, 写入成功后, 所有人都可以查询到, 因此这笔比特币就被认为, 从张三转移到了李四.

区块链的作用就是把这句话永久保存下来了, 让任何人都可以查看, 并且任何人都无法再修改.

交易不可能被伪造, 但是由于每一笔交易都是一串二进制信号, 可能被复制. 举例来说, "张三向李四转移了1个比特币"这句话, 可能被其他人复制, 也可能被张三自己复制, 提交到区块链.

如果这句话被两次写入区块链, 就意味着张三可以把同一笔钱花掉两次.

但是, 第二次写入的时候, 查询区块链可以发现张三已经把这笔钱花掉了, 从而认定这是不合法的交易, 不能写入区块链. 因此, 复制交易是不可能的.

但是, 张三有可能把同一笔钱付给两人. 比如, 先向区块链提交一个交易, "张三向李四转移了1个比特币", 10分钟之内, 又向区块链提交一个交易, "张三向王五转移了1个比特币", 这两个交易都可能被认为是真实的.

解决办法:

1. 如果是同一个矿工收到了这两笔交易, 选择其中一个写入区块链.
2. 如果是矿工A收到了第一笔交易, 矿工B收到了第二笔交易, 同时把两笔交易写入两个区块, 这时区块链出现分叉. 则哪个分叉先有六个区块, 系统就选择哪个. 隐藏的逻辑就是, 如果大多数人(计算能力)选择相信某一笔交易, 那么它就应该是真的.

加密货币的一个缺陷: 不能实时确认交易.