一个名叫中本聪的人提出了一个革命性的想法:让我们创造一种不受政府或任何其他人控制的货币!这个想法很疯狂:一串数字,背后没有资产支持,也没有人负责。如果你付给对方当钱,谁愿意接受?
然而,幻想变成了现实。随后几年,在全球无数爱好者的支持下,比特币网络开始运行,越来越多的人和资本参与其中。星星之火终成燎原之势。刚刚过去的2017年,比特币迎来爆发式增长,从年初的1000美元飙升至20000美元的峰值,震惊了全世界,从政府到普通民众。事实上,比特币已经并将继续改变世界。
比特币的原理是什么?
为什么这个无人系统能成功运行?
比特币交易的流程是怎样的?
下面,我试着回答这些问题,希望能帮助大家了解比特币。撇开技术细节不谈,解释起来很容易。
需要注意的是,本文只讨论技术问题,不涉及如何投资比特币,更不用说预测价格走势了。事实上,我不知道,如果我知道如何致富,我可能就不会在这里写博客了。
1.非对称加密
首先,要了解比特币,就必须了解非对称加密。
大家可能听说过这个名词,所谓非对称加密,其实很简单,就是加密和解密需要两把钥匙:公钥和私钥。
公钥是公开的,任何人都可以获得。私钥是保密的,只有所有者才能使用。别人用你的公钥加密信息然后发给你,你用私钥解密取出信息。反过来,你也可以用你的私钥加密信息,别人可以用你的公钥解锁,从而证明信息确实是你发送的,没有被篡改过。这称为数字签名。
现在请想象一下,如果公钥加密的不是普通的信息,而是加密了一笔钱发给你,会发生什么?
首先,你可以解锁加密包,取出里面的钱,因为私钥在你手里。第二,没有人能偷钱,因为他们没有你的私钥。因此,支付可以成功。
这就是比特币(和其他数字货币)的工作原理:非对称加密确保支付的可靠性。
由于支付的钱必须通过私钥提现,所以你是谁并不重要,重要的是谁拥有私钥。支付给你的钱只有在你有私钥的情况下才能提取。 (其实真正的交易过程略有不同,私钥保证的不是把付给你的钱拿出来,而是保证只有你才能支付属于你的钱,详见下文。)
2. 比特币钱包
使用比特币,钱不是支付给个人,而是支付给某个私钥。这是交易匿名的根本原因,因为没有人知道那些私钥背后的人是谁。
你到网上那些比特币交易所去开户,他们会让你先成为一个比特币钱包(wallet)。这个钱包不是用来存放比特币的,而是用来存放你的公钥和私钥的。该软件将帮助您生成这两个密钥并将它们放入钱包中。
根据协议,公钥长度为512位。这个长度不方便传输,所以协议规定要为公钥生成一个160位的指纹。所谓指纹,就是一个比较短的散列值,容易传播。 160位是二进制,写成十六进制,大概26到35个字符,比如1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2。这个字符串叫做钱包的地址,它是唯一的,即每个钱包的地址必须不同。
当你向别人收钱时,你只需要告诉对方你的钱包地址,对方就会向这个地址付款。由于您是该地址的所有者,您将收到这笔钱。
由于你是否拥有某个钱包地址是通过私钥来证明的(具体的证明方法后面会介绍),所以私钥一定要做好保护。这是非常重要的。如果你的私钥被盗,你的比特币就没有了,因为别人可以冒充你的身份,把钱包里的钱全部转走。
同样,如果你用比特币支付给他人,你也不能把别人的钱包地址写错,否则你的比特币会被支付给另一个人。
三、交易流程
下面,我把整个过程串起来,看看比特币是如何完成一笔交易的。
交易是将比特币从一个地址转移到另一个地址。由于所有比特币交易记录都是公开的,因此可以查出哪个地址拥有多少比特币。因此,付款人是否有足够的比特币来完成交易是很容易验证的。
问题在于如何防止他人以你的名义申报交易。比如有人声明一笔交易:地址A支付地址B 10个比特币。我怎么知道这个声明是真实的,声明者是地址A的所有者呢?
比特币协议规定,在申报交易时,转出比特币的一方除提供交易金额外,还必须提供以下数据。
最后一笔交易的哈希值(你从哪里得到这些比特币的)
本次交易双方的地址
付款人的公钥
付款人私钥生成的数字签名
验证交易是
属实,需要三步。
第一步,找到上一笔交易,确认支付方的比特币来源。
第二步,算出支付方公钥的指纹,确认与支付方的地址一致,从而保证公钥属实。
第三步,使用公钥去解开数字签名,保证私钥属实。
经过上面三步,就可以认定这笔交易是真实的。
四、交易确认与区块链
确认交易的真实性以后,交易还不算完成。交易数据必须写入数据库,才算成立,对方才能真正收到钱。
比特币使用的是一种特殊的数据库,叫做区块链(blockchain),详细的介绍请看上篇文章。本文只讨论交易如何写入区块链。
首先,所有的交易数据都会传送到矿工那里。矿工负责把这些交易写入区块链。
根据比特币协议,一个区块的大小最大是 1MB,而一笔交易大概是500字节左右,因此一个区块最多可以包含2000多笔交易。矿工负责把这2000多笔交易打包在一起,组成一个区块,然后计算这个区块的 Hash。
计算 Hash 的过程叫做采矿,这需要大量的计算。矿工之间也在竞争,谁先算出 Hash,谁就能第一个添加新区块进入区块链,从而享受这个区块的全部收益,而其他矿工将一无所获。
一笔交易一旦写入了区块链,就无法反悔了。这里需要建立一个观念:比特币不存放在钱包或其他别的地方,而是只存在于区块链上面。区块链记载了你参与的每一笔交易,你得到过多少比特币,你又支付了多少比特币,因此可以算出来你拥有多少资产。
五、矿工的收益
交易的确认离不开矿工。为什么有人愿意做矿工呢?
比特币协议规定,挖到新区块的矿工将获得奖励,一开始(2008年)是50个比特币,然后每4年减半,目前(2018年)是12.5个比特币。这也是比特币的供给增加机制,流通中新增的比特币都是这样诞生的。
你可能看出来了,每4年奖励减半,那么到了2140年,矿工将得不到任何奖励,比特币的数量也将停止增加。这时,矿工的收益就完全依靠交易手续费了。
所谓交易手续费,就是矿工可以从每笔交易抽成,具体的金额由支付方自愿决定。你完全可以一毛不拔,一分钱也不给矿工,但是那样的话,你的交易就会没人处理,迟迟无法写入区块链,得到确认。矿工们总是优先处理手续费最高的交易。
目前由于交易数量猛增,手续费已经水涨船高,一个区块2000多笔交易的手续费总额可以达到3~10个比特币。如果你的手续费给低了,很可能过了一个星期,交易还没确认。
一个区块的奖励金12.5个比特币,再加上手续费,收益是相当可观的。按照目前的价格,可以达到100万~200万人民币。想想看,运气好的话,几分钟就能挖到一个区块,拿到这样一大笔钱,怪不得人们对挖矿趋之若鹜。
六、区块的扩容
上篇文章说过,比特币协议规定,平均10分钟诞生一个区块。区块的大小只有 1MB,最多只能包含2000多笔交易。也就是说,比特币网络每10分钟,最多只能处理2000多笔交易,换算一下,就是处理速度为3~5笔/秒。
全世界的比特币交易这么多,可是区块链每秒最多只能处理5笔,这已经成为制约比特币发展的一个瓶颈。
很早就有人呼吁,改革比特币协议,提升处理速度。这件事在2017年8月有了一点眉目,当时区块链发生了一次分叉,诞生了一个新协议,称为 Bitcoin Cash(简称 BCH)。这种新货币其他方面都与比特币一致,就是每个区块的大小从 1MB 增加到了 8MB,因此处理速度提升了8倍,手续费也低得多。该协议是对原有区块链的分叉,因此当时持有比特币的人,等于一人获赠了一份同样数量的 BCH。
BCH 等于创造了一种新货币,还有人提议,原始比特币的区块大小提升到 2MB,这称为 SegWit2x 。这个建议原定于2017年11月实施,但是最后一刻由于缺乏共识,就被取消了,目前还在讨论中。
七、点对点网络
比特币是一个全世界的开放网络,只要你有服务器,就能加入这个网络,成为一个节点。每个节点都包含了整个区块链(目前大概 100多 GB),并且节点之间时刻不停地在同步信息。
当你发生了一笔支付,你所在的节点就会把这笔交易告诉另一个节点,直至传遍整个网络。矿工从网上收集各种新发生的交易,将它们打包写入区块链。一旦写入成功, 矿工所在节点的区块链,就成为最新版本,其他节点都会来复制新增的区块,保证全网的区块链都是一致的。
最后,你所在的节点也拿到了最新的区块链,从而得知你早先的那笔交易,已经写在里面了,至此交易确认成功。
八、还有一个问题
写到这里,我就介绍完了比特币的基本知识,希望你已经明白了比特币是怎么回事。但是还有一个根本的问题,我没有回答:比特币的本质到底是什么?
说到底,比特币只是区块链的一条记录,是凭空生成的,为什么可以当钱用?
举例来说,矿工获得12.5个比特币的奖励,其实就是区块链有一个记录:\"xxx地址获得12.5个比特币\"。正是这行记录,导致该矿工获得了大笔金钱。如果区块链突然增加了一条记录,记载你的地址获得了1000个比特币,你就真的会有1000个比特币。这到底是为什么?