来源:蜘蛛抓取(WebSpider)
时间:2015-09-21 02:06
标签:
bitcoin客户端
【舆情关注】比特币在中国落幕的背后
随着近日监管层要求国内比特币交易平台“全部关停”后,比特币在国内市场的交易渠道几乎被封死。此次监管比特币交易的背后,是监管层真正认识到类似比特币式的虚拟代币泛滥的危害性。虚拟代币泛滥对中国金融系统的直接危害在于转移资产,使人民币在资本项目下可通过虚拟代币交易平台进行自由兑换,进而导致国内财富被转移。而虚拟代币更深层危害则在于其对人民币货币主权的威胁性。不同于以往的金融骗局,虚拟代币一旦泛滥,任何人都可造币,这不仅会威胁中国现有金融体系,更有颠覆主权货币的可能,货币发行权一旦旁落,金融安全则成为一纸空谈。从长远看,政府发展虚拟代币或许是趋势之一,但健康虚拟代币的前提是政府的信用背书,而不是任由市场泛滥。
——————————————————
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
今日搜狐热点比特币是一种什么样的货币
中研普华报道:
相关研究报告
不能炒房,改炒比特币? 比特币已经大行其道,且身价百倍,却仍有很多人对它是雾里看花。什么是比特币?比特币来自何处?它怎么流通?怎么增值?它有什么优点与缺陷?似乎不是一两句话能说得明白的。因为它的存在,本来就是虚拟的。从某些角度来看,它或许有点像Q币,又有点像淘宝币,事实上,它跟其他那些虚拟货币又大不相同。 1什么是比特币? 比特币是一种由P2P软件(P2P软件是采用P2P原理、实现高速下载的软件,而P2P就是网络用户之间、个人对个人直接传递数据)产生的电子货币。它基于一套密码编码并通过复杂算法产生,可以通过任意一台接入互联网的计算机实现在全球范围内的流通,任何人都可以挖掘、购买、出售或收取比特币。 就像在游戏中攻打城堡可以让你赚取可购买虚拟装备的游戏币,在淘宝网上因为每天登录或者累计购物便能获取淘宝币……比特币说白了并没有多么特别,它也是与前者类似的一种网络虚拟货币。你可以使用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,你也可以使用比特币购买现实生活当中的物品。 不过按目前人们对它的定义来看,它的货币总量是有限的——自从2009年它被“发明”以来,它的货币总量就在按照预定的速率逐步增加,但该货币系统在过去4年内只产生了不超过1050万个,这个增加速度还在逐步放缓,并最终将在2014年达到2100万个的极限。因为它的发行机制,已决定它的生产人数越多,生产难度就越高。 正是因为它的生产难度带来的成本激增,比特币就有了实际的价值。人们开始使用遍布整个P2P网络节点的分布式数据库来记录比特币的交易,并使用密码编程来确保货币流通各个环节的安全性。同时,人们已开始可以用它直接兑换成现金或者购买实物。在2012年时,全球号称已有1000家商户支持比特币的付款。 但它似乎又比中央人民里的记录现金流量的那些电子数据更神秘也更保密,因为它无法追踪行踪。它是一个加密的虚拟货币,没有像股票背后那些固定资产、流动资产的支撑,没有人为可控的经营,没有央行来承担责任……它甚至连个固定的形象都没有,只是一组代码而已。 2怎样获得比特币? 相信人们都想了解相当重要的一点:怎么获得比特币?很简单,你可以用你的“生产”比特币。 2008年,一位化名“中本聪”的人发表了一篇论文,率先阐述了比特币的应用原理,因此他成为比特币的“发明人”。他提出,“通过追踪提前约定的加密程序,计算机就可以‘挖掘’比特币”。简单来说,就是你先下载了专用的比特币运算工具,然后注册各种合作网站,再把你注册的用户名和密码填入计算程序中,然后点击“运算”,“挖掘”就正式开始。更为形象地说,这个过程就像是做抢答题——很多人同时使用这个程序的过程中,系统会不停地自动解答由这个程序产生出来的某道“数学题”,谁的计算机最先解出这道题,谁就能获得Bitcoin系统提供的一定数目的比特币。但这个系统会自动控制题目的难度,来保证比特币的产生速度,防止“通胀”,所以生产人数越多,就会越难挖到比特币。 显然,“挖掘”比特币需要很大的计算机内存。而这个过程被网友们戏称为“挖矿”,因为它并没那么容易。 3比特币如何交易? 由于传统“挖矿”获得比特币的难度在增加,获取比特币的另外一条途径就是购买。这就衍生出了比特币的交易平台。 但比特币只是一种程序的产物,它的特性决定它不会依赖于特定的中央发行机构,理论上,没人能够真正控制比特币。最初对比特币有兴趣的,只是几个程序员和游戏玩家。但随着它的受欢迎度和价格不断攀升,才有越来越多人有意花现金来购买并拥有一些比特币。 现在一块比特币值多少钱?这可说不准,它的价格每天都在变化。它最初可能才几美分,最近的交易价格却一度高达900美元。 有人认为,直到2013年,比特币才真正“成为”货币。因为此时,一个像模像样的金融生态圈才正式建立起来,人们也才开始真正关心比特币的价值。 如今世界各地有比特币流通的地方都有自己的交易平台。中国就有好几家,比如“比特币中国”(BTCChina)。这些交易平台就相当于一个股票交易所,比特币就像是股票,只是比特币可以24小时不间断地交易,还不设涨跌幅。在这些平台上进行交易,只需要开通交易平台的账号并通过与之关联的财付通、支付宝、银行账号等进行资金划转就行。 4谁来监管比特币? 细心的金融行家可能已看出来,比特币交易平台并不透明。它虽然已初步形成了一系列金融体系的特征,但却在金融监管制度上有着明显的风险。 不久前,一个自称注册在的比特币交易平台GBL就突然宣布倒闭,其页面被篡改、关闭,投资者突然间无法再联系上这个交易平台。投资者这时才醒悟,原来GBL老板已关门“跑路”了。有媒体报道称,在这个平台上来不及提现的用户虽然已去当地公安机关报案,涉及资金逾1000万元人民币。但有关部门的回复却称,针对虚拟货币的案件尚无先例,是否立案还需向上级汇报。 还有分析人士认为,由于比特币的匿名流通特性,它很容易成为犯罪组织“洗钱”的工具,而洗钱者通过互联网转移资金也很难被追踪。 提醒 轻易别玩比特币 相信很多人听过“庞氏骗局”——一位意大利裔投机商,在1919年策划出一个阴谋,骗人向一个事实上根本子虚乌有的企业投资,许诺投资者将在三个月内得到40%的回报,然后他把新投资者的钱作为快速盈利付给最初投资的人,从而诱惑了更多的人上当。 有人分析比较后发现,比特币现在的人气高涨与庞氏骗局中的许多特征颇为相似,比如:低风险、高回报的反投资规律;投资诀窍的不可知和不可复制性;投资的反周期性特征等。人们认为,比特币的机制中,比如越早进入者造币成本越低、越有机会致富这一特征,的确会让人认为这像是一场“诱骗接盘者”的把戏。 所以,在此还是要建议投资家们,轻易别玩比特币。虽然它的价格正“像搭了火箭一样”在飙升,的确是投机致富的好选择,但谁知道比特币的产生,究竟是一场伟大的互联网金融试验,还是一个由极客主导的庞氏骗局呢? 延伸 谁是中国拥有比特币最多的人 目前在中国拥有比特币最多的人,应该是一个叫李笑天的人。他曾经是新东方的英语托福老师,据说他在2011年投资近百万人民币,在交易市场购入比特币,还部署了一系列“挖矿”的硬件集群来生产比特币,如今他手中的比特币已超过1万多枚。最近他还以个人名义担保,要将一个名为Bitcoinsand的网站变成“第一个在线比特币银行”,该银行简介中写道,只要将比特币存到这里,每天将获得0.016%的稳定利息收益。 (克莉斯汀) 比特币“挖矿” 比特币存在于数字空间中,隐藏在特定算法里,需要投入大量人力物力才能挖出来,即所谓的比特币“挖矿”。挖矿机运算能力的最基本单位是MB,运算速度1MH/s。 挖矿原理:通过电脑搜寻一个64位的数字,通过反复的解密,目的是为比特币网络提供一个需要的数字组合,若成功,则获得25个比特币。 监管部门 央行副行长回应比特币大热:近期不会承认其合法性 11月20日,人民银行副行长易纲在某论坛上首谈比特币。易纲表示,从人民银行角度,近期不可能承认比特币的合法性。但他同时认为,比特币交易作为一种互联网上的买卖行为,普通民众拥有参与的自由。此外,易纲还指出比特币“很有特点”,具有“启发性”,个人会保持长期关注。 易纲表态的背后是近两周中国比特币市场的迅速火爆,从国内最大的三家比特币交易平台BTC中国、okcoin和火币网所显示的数据来看,11月前20日比特币日平均交易量较上月同期均有两倍以上的增长。 11月19日,美联储主席伯南克致信美国参议院国土安全和政府事务委员会举行的听证会,表示美联储无权直接监管虚拟货币,认为比特币及其他虚拟货币“可能拥有长远的未来”,并申明“谨慎祝福”的态度。受此影响,当日比特币币值一度突破8000元人民币。
本文分享地址:
近年来,广西省灌阳县提出“生态立县、工业强县、农业稳县、文化兴县、旅 …
桂林两江国际机场推出服务新举措扩大市场腹地近期,桂林两江国际机场推出 …
牛仔服企业“抱团取暖”有调查显示,增城新塘现在从事牛仔服产业的人数超 …
拥有3300年的瑞昌竹编是江西瑞昌传统民间最具代表性的手工技艺之一 …
南丰蜜橘丰收在望,南丰县正在紧锣密鼓筹备销售事宜。由于国际市场 …
经沈阳出入境检验检疫局检验检疫合格,辽宁绿立方实业公司生产加工 …
江西省政府办公厅日前印发《关于加快食品产业发展的意见》 …
运营公司: 办公地址:深圳市福田中心区深南中路东风大厦12层
邮编:518031 E-mail:
服务热线:(+86)6 06 96 56 29596
Copyright @ 2004- All Rights Reserved. 版权所有 (简称"") TM 旗下网站 传真:8
咨询QQ:918461原新东方老师在中国拥有比特币最多 称要建在线银行|比特币|新东方|银行_新浪财经_新浪网
&&& &&正文
原新东方老师在中国拥有比特币最多 称要建在线银行
比特币:这货到底是个什么东西
比特币已经大行其道,且身价百倍,却仍有很多人对它是雾里看花。什么是比特币?比特币来自何处?它怎么流通?怎么增值?它有什么优点与缺陷?似乎不是一两句话能说得明白的。因为它的存在,本来就是虚拟的。从某些角度来看,它或许有点像Q币,又有点像淘宝币,事实上,它跟其他那些虚拟货币又大不相同。
1、什么是比特币?
比特币是一种由P2P软件(P2P软件是采用P2P原理、实现高速下载的软件,而P2P就是网络用户之间、个人对个人直接传递数据)产生的电子货币。它基于一套密码编码并通过复杂算法产生,可以通过任意一台接入互联网的计算机实现在全球范围内的流通,任何人都可以挖掘、购买、出售或收取比特币。
就像在游戏中攻打城堡可以让你赚取可购买虚拟装备的游戏币,在淘宝网上因为每天登录或者累计购物便能获取淘宝币……比特币说白了并没有多么特别,它也是与前者类似的一种网络虚拟货币。你可以使用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,你也可以使用比特币购买现实生活当中的物品。
不过按目前人们对它的定义来看,它的货币总量是有限的――自从2009年它被“发明”以来,它的货币总量就在按照预定的速率逐步增加,但该货币系统在过去4年内只产生了不超过1050万个,这个增加速度还在逐步放缓,并最终将在2014年达到2100万个的极限。因为它的发行机制,已决定它的生产人数越多,生产难度就越高。
正是因为它的生产难度带来的成本激增,比特币就有了实际的价值。人们开始使用遍布整个P2P网络节点的分布式数据库来记录比特币的交易,并使用密码编程来确保货币流通各个环节的安全性。同时,人们已开始可以用它直接兑换成现金或者购买实物。在2012年时,全球号称已有1000家商户支持比特币的付款。
但它似乎又比中央人民银行里的记录现金流量的那些电子数据更神秘也更保密,因为它无法追踪行踪。它是一个加密的虚拟货币,没有像股票背后那些固定资产、流动资产的支撑,没有人为可控的经营,没有央行来承担经济责任……它甚至连个固定的形象都没有,只是一组代码而已。
2、怎样获得比特币?
相信人们都想了解相当重要的一点:怎么获得比特币?很简单,你可以用你的电脑“生产”比特币。
2008年,一位化名“中本聪”的人发表了一篇论文,率先阐述了比特币的应用原理,因此他成为比特币的“发明人”。他提出,“通过追踪提前约定的加密程序,计算机就可以‘挖掘’比特币”。简单来说,就是你先下载了专用的比特币运算工具,然后注册各种合作网站,再把你注册的用户名和密码填入计算程序中,然后点击“运算”,“挖掘”就正式开始。更为形象地说,这个过程就像是做抢答题――很多人同时使用这个程序的过程中,系统会不停地自动解答由这个程序产生出来的某道“数学题”,谁的计算机最先解出这道题,谁就能获得Bitcoin系统提供的一定数目的比特币。但这个系统会自动控制题目的难度,来保证比特币的产生速度,防止“通胀”,所以生产人数越多,就会越难挖到比特币。
显然,“挖掘”比特币需要很大的计算机内存。而这个过程被网友们戏称为“挖矿”,因为它并没那么容易。
3、比特币如何交易?
由于传统“挖矿”获得比特币的难度在增加,获取比特币的另外一条途径就是购买。这就衍生出了比特币的交易平台。
但比特币只是一种程序的产物,它的特性决定它不会依赖于特定的中央发行机构,理论上,没人能够真正控制比特币。最初对比特币有兴趣的,只是几个程序员和游戏玩家。但随着它的受欢迎度和价格不断攀升,才有越来越多人有意花现金来购买并拥有一些比特币。
现在一块比特币值多少钱?这可说不准,它的价格每天都在变化。它最初可能才几美分,最近的交易价格却一度高达900美元。
有人认为,直到2013年,比特币才真正“成为”货币。因为此时,一个像模像样的金融生态圈才正式建立起来,人们也才开始真正关心比特币的价值。
如今世界各地有比特币流通的地方都有自己的交易平台。中国就有好几家,比如“比特币中国”(BTCChina)。这些交易平台就相当于一个股票交易所,比特币就像是股票,只是比特币可以24小时不间断地交易,还不设涨跌幅。在这些平台上进行交易,只需要开通交易平台的账号并通过与之关联的财付通、支付宝、银行账号等进行资金划转就行。
4、谁来监管比特币?
细心的金融行家可能已看出来,比特币交易平台并不透明。它虽然已初步形成了一系列金融体系的特征,但却在金融监管制度上有着明显的风险。
不久前,一个自称注册在香港的比特币交易平台GBL就突然宣布倒闭,其页面被篡改、关闭,投资者突然间无法再联系上这个交易平台。投资者这时才醒悟,原来GBL老板已关门“跑路”了。有媒体报道称,在这个平台上来不及提现的用户虽然已去当地公安机关报案,涉及资金逾1000万元人民币。但有关部门的回复却称,针对虚拟货币的案件尚无先例,是否立案还需向上级汇报。
还有分析人士认为,由于比特币的匿名流通特性,它很容易成为犯罪组织“洗钱”的工具,而洗钱者通过互联网转移资金也很难被追踪。
轻易别玩比特币
相信很多人听过“庞氏骗局”――一位意大利裔投机商,在1919年策划出一个阴谋,骗人向一个事实上根本子虚乌有的企业投资,许诺投资者将在三个月内得到40%的回报,然后他把新投资者的钱作为快速盈利付给最初投资的人,从而诱惑了更多的人上当。
有人分析比较后发现,比特币现在的人气高涨与庞氏骗局中的许多特征颇为相似,比如:低风险、高回报的反投资规律;投资诀窍的不可知和不可复制性;投资的反周期性特征等。人们认为,比特币的机制中,比如越早进入者造币成本越低、越有机会致富这一特征,的确会让人认为这像是一场“诱骗接盘者”的把戏。
所以,在此还是要建议投资家们,轻易别玩比特币。虽然它的价格正“像搭了火箭一样”在飙升,的确是投机致富的好选择,但谁知道比特币的产生,究竟是一场伟大的互联网金融试验,还是一个由极客主导的庞氏骗局呢?
谁是中国拥有比特币最多的人
目前在中国拥有比特币最多的人,应该是一个叫李笑天的人。他曾经是新东方的英语托福老师,据说他在2011年投资近百万人民币,在交易市场购入比特币,还部署了一系列“挖矿”的硬件集群来生产比特币,如今他手中的比特币已超过1万多枚。最近他还以个人名义担保,要将一个名为Bitcoinsand的网站变成“第一个在线比特币银行”,该银行简介中写道,只要将比特币存到这里,每天将获得0.016%的稳定利息收益。 (克莉斯汀)
比特币“挖矿”
比特币存在于数字空间中,隐藏在特定算法里,需要投入大量人力物力才能挖出来,即所谓的比特币“挖矿”。挖矿机运算能力的最基本单位是MB,运算速度1MH/s。
挖矿原理:通过电脑搜寻一个64位的数字,通过反复的解密,目的是为比特币网络提供一个需要的数字组合,若成功,则获得25个比特币。
监管部门
央行副行长回应比特币大热:近期不会承认其合法性
11月20日,人民银行副行长易纲在某论坛上首谈比特币。易纲表示,从人民银行角度,近期不可能承认比特币的合法性。但他同时认为,比特币交易作为一种互联网上的买卖行为,普通民众拥有参与的自由。此外,易纲还指出比特币“很有特点”,具有“启发性”,个人会保持长期关注。
易纲表态的背后是近两周中国比特币市场的迅速火爆,从国内最大的三家比特币交易平台BTC中国、okcoin和火币网所显示的数据来看,11月前20日比特币日平均交易量较上月同期均有两倍以上的增长。
11月19日,美联储主席伯南克致信美国参议院国土安全和政府事务委员会举行的听证会,表示美联储无权直接监管虚拟货币,认为比特币及其他虚拟货币“可能拥有长远的未来”,并申明“谨慎祝福”的态度。受此影响,当日比特币币值一度突破8000元人民币。据《福州晚报》报道
&&|&&&&|&&
请用微博账号,推荐效果更好!
看过本文的人还看过比特币:一种点对点的电子现金系统(转)
Bitcoin: A Peer-to-Peer Electronic Cash System
原文作者:中本聪(Satoshi Nakamoto)
执行翻译: 巴比特|关注虚拟经济
独家赞助:
论文作者邮箱:
www.bitcoin.org
[摘要]:本文提出了一种完全通过点对点技术实现的电子现金系统,它使得在线支付能够直接由一方发起并支付给另外一方,中间不需要通过任何的金融机构。虽然数字签名(Digital
signatures)部分解决了这个问题,但是如果仍然需要第三方的支持才能防止双重支付(double-spending)的话,那么这种系统也就失去了存在的价值。我们(we)在此提出一种解决方案,使现金系统在点对点的环境下运行,并防止双重支付问题。该网络通过随机散列(hashing)对全部交易加上时间戳(timestamps),将它们合并入一个不断延伸的基于随机散列的工作量证明(proof-of-work)的链条作为交易记录,除非重新完成全部的工作量证明,形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列(sequence)的证明,而且被看做是来自CPU计算能力最大的池(pool)。只要大多数的CPU计算能力都没有打算合作起来对全网进行攻击,那么诚实的节点将会生成最长的、超过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网传播即可,节点(nodes)可以随时离开和重新加入网络,并将最长的工作量证明链条作为在该节点离线期间发生的交易的证明。
互联网上的贸易,几乎都需要借助金融机构作为可资信赖的第三方来处理电子支付信息。虽然在绝大多数情况下这类系统都运作良好,但是这类系统仍然内生性地受制于“基于信用的模式”(trust
model)的弱点。人们无法实现完全不可逆的交易,因为金融机构总是不可避免地会出面协调争端。而金融中介的存在,也会增加交易的成本,并且限制了实际可行的最小交易规模,也限制了日常的小额支付交易。并且潜在的损失还在于,很多商品和服务本身是无法退货的,如果缺乏不可逆的支付手段,互联网的贸易就大大受限。因为有潜在的退款的可能,
比特币:一种点对点(Peer-to-Peer)的电子现金系统
就需要交易双方拥有信任。此外,因为商家也必须对自己的客户小心提防,所以会向客户索取完全不必要的个人信息。而实际的商业行为中,一定比例的欺诈性客户也被认为是不可避免的,相关损失视作销售费用处理。而在使用物理现金的情况下,因为此时没有第三方信用中介的存在,这些销售费用和支付问题上的不确定性却是可以避免的。
所以,我们非常需要这样一种电子支付系统,它基于密码学原理而不基于信用,使得任何达成一致的双方,能够直接进行支付,从而不需要第三方中介的参与。杜绝回滚(reverse)支付交易的可能,这就可以保护特定的卖家免于欺诈;而对于想要保护买家的人来说,在此环境下设立通常的第三方担保机制也可谓轻松加愉快。在这篇论文中,我们(we)将提出一种通过点对点分布式的时间戳服务器来生成依照时间前后排列并加以记录的电子交易证明,从而解决双重支付问题。只要诚实的节点所控制的计算能力的总和,大于有合作关系的(cooperating)攻击者的计算能力的总和,该系统就是安全的。
2. 交易(Transactions)
我们定义,一枚电子货币(an electronic
coin)是这样的一串数字签名:每一位所有者通过对前一次交易和下一位拥有者的公钥(Public key)
签署一个随机散列的数字签名,并将这个签名附加在这枚电子货币的末尾,电子货币就发送给了下一位所有者。而收款人通过对签名进行检验,就能够验证该链条的所有者。
比特币:一种点对点(Peer-to-Peer)的电子现金系统
该过程的问题在于,收款人将难以检验,之前的某位所有者,是否对这枚电子货币进行了双重支付。通常的解决方案,就是引入信得过的第三方权威,或者类似于造币厂(mint)的机构,来对每一笔交易进行检验,以防止双重支付。在每一笔交易结束后,这枚电子货币就要被造币厂回收,而造币厂将发行一枚新的电子货币;而只有造币厂直接发行的电子货币,才算作有效,这样就能够防止双重支付。可是该解决方案的问题在于,整个货币系统的命运完全依赖于运作造币厂的公司,因为每一笔交易都要经过该造币厂的确认,而该造币厂就好比是一家银行。
我们需要收款人有某种方法,能够确保之前的所有者没有对更早发生的交易实施签名。从逻辑上看,为了达到目的,实际上我们需要关注的只是于本交易之前发生的交易,而不需要关注这笔交易发生之后是否会有双重支付的尝试。为了确保某一次交易是不存在的,那么唯一的方法就是获悉之前发生过的所有交易。在造币厂模型里面,造币厂获悉所有的交易,并且决定了交易完成的先后顺序。如果想要在电子系统中排除第三方中介机构,那么交易信息就应当被公开宣布(publicly
announced)1,我们需要整个系统内的所有参与者,都有唯一公认的历史交易序列。收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现。
3. 时间戳服务器(Timestamp server)
本解决方案首先提出一个“时间戳服务器”。时间戳服务器通过对以区块(block)形式存在的一组数据实施随机散列而加上时间戳,并将该随机散列进行广播,就像在新闻或世界性新闻组网络(Usenet)的发帖一样2345。显然,该时间戳能够证实特定数据必然于某特定时刻是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一个链条(Chain)。
1 W Dai(戴伟),a scheme for a group of untraceable digital
pseudonyms to pay each other with money and to enforce contracts
amongst themselves without outside
help(一种能够借助电子假名在群体内部相互支付并迫使个体遵守规则且不需要外界协助的电子现金机制), “B-money”,
/bmoney.txt, 1998 2 H. Massias, X.S. Avila,
and J.-J. Quisquater, "Design of a secure timestamping service with
minimal trust requirements,"(在最小化信任的基础上设计一种时间戳服务器) In 20th
Symposium on Information Theory in the Benelux, May 1999. 3 S.
Haber, W.S. Stornetta, "How to time-stamp a digital document,"
(怎样为电子文件添加时间戳)In Journal of Cryptology, vol 3, No.2, pages 99-111,
1991. 4 D. Bayer, S. Haber, W.S. Stornetta, "Improving the
efficiency and reliability of digital
time-stamping,"(提升电子时间戳的效率和可靠性) In Sequences II: Methods in
Communication, Security and Computer Science, pages 329-334, 1993.
5 S. Haber, W.S. Stornetta, "Secure names for
bit-strings,"(比特字串的安全命名) In Proceedings of the 4th ACM Conference
on Computer and Communications Security, pages 28-35, April 1997.
on Computer and Communications Security, pages 28-35, April
比特币:一种点对点(Peer-to-Peer)的电子现金系统
4. 工作量证明(Proof-of-Work)
为了在点对点的基础上构建一组分散化的时间戳服务器,仅仅像报纸或世界性新闻网络组
一样工作是不够的,我们还需要一个类似于亚当·柏克(Adam Back)提出的哈希现金(Hashcash)
6。在进行随机散列运算时,工作量证明机制引入了对某一个特定值的扫描工作,比方说SHA-256
下,随机散列值以一个或多个0 开始。那么随着0 的数目的上升, 找到这个解所需要的工作量
将呈指数增长,但是检验结果仅需要一次随机散列运算。
我们在区块中补增一个随机数(Nonce),这个随机数要使得该给定区块的随机散列值出现
了所需的那么多个0。我们通过反复尝试来找到这个随机数,找到为止。这样我们就构建了一
个工作量证明机制。只要该CPU 耗费的工作量能够满足该工作量证明机制,那么除非重新完
成相当的工作量,该区块的信息就不可更改。由于之后的区块是链接在该区块之后的,所以想
要更改该区块中的信息,就还需要重新完成之后所有区块的全部工作量。
同时,该工作量证明机制还解决了在集体投票表决时,谁是大多数的问题。如果决定大多
6 A. Back, "Hashcash - a denial of service
counter-measure,"(哈希现金——拒绝服务式攻击的克制方法)
http://www.hashcash.org/papers/hashcash.pdf, 2002.
比特币:一种点对点(Peer-to-Peer)的电子现金系统
数的方式是基于IP地址的,一IP地址一票,那么如果有人拥有分配大量IP地址的权力,则该机制就被破坏了。而工作量证明机制的本质则是一CPU一票。“大多数”的决定表达为最长的链,因为最长的链包含了最大的工作量。如果大多数的CPU为诚实的节点控制,那么诚实的链条将以最快的速度延长,并超越其他的竞争链条。如果想要对业已出现的区块进行修改,攻击者必须重新完成该区块的工作量外加该区块之后所有区块的工作量,并最终赶上和超越诚实节点的工作量。我们将在后文证明,设想一个较慢的攻击者试图赶上随后的区块,那么其成功概率将呈指数化递减。
另一个问题是,硬件的运算速度在高速增长,且节点参与网络的程度会有所起伏。为了解决这个问题,工作量证明的难度(the
proof-of-work
difficulty)将采用移动平均目标的方法来确定,即令难度指向令每小时生成区块的速度为某一预设的平均数。如果区块生成的速度过快,那么难度就会提高。
运行该网络的步骤如下:
1) 新的交易向全网进行广播;
2) 每一个节点都将收到的交易信息纳入一个区块中;
3) 每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明;
4) 当一个节点找到了一个工作量证明,它就向全网进行广播;
5) 当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的,其他节点才认同该区块的有效性;
其他节点表示他们接受该区块,而表示接受的方法,则是在跟随该区块的末尾,制造新的区块以延长该链条,而将被接受区块的随机散列值视为先于新区快的随机散列值。
节点始终都将最长的链条视为正确的链条,并持续工作和延长它。如果有两个节点同时广播不同版本的新区块,那么其他节点在接收到该区块的时间上将存在先后差别。当此情形,他们将在率先收到的区块基础上进行工作,但也会保留另外一个链条,以防后者变成最长的链条。该僵局(tie)的打破要等到下一个工作量证明被发现,而其中的一条链条被证实为是较长的一条,那么在另一条分支链条上工作的节点将转换阵营,开始在较长的链条上工作。
所谓“新的交易要广播”,实际上不需要抵达全部的节点。只要交易信息能够抵达足够多的节点,那么他们将很快被整合进一个区块中。而区块的广播对被丢弃的信息是具有容错能力
比特币:一种点对点(Peer-to-Peer)的电子现金系统
的。如果一个节点没有收到某特定区块,那么该节点将会发现自己缺失了某个区块,也就可以提出自己下载该区块的请求。
我们约定如此:每个区块的第一笔交易进行特殊化处理,该交易产生一枚由该区块创造者拥有的新的电子货币。这样就增加了节点支持该网络的激励,并在没有中央集权机构发行货币的情况下,提供了一种将电子货币分配到流通领域的一种方法。这种将一定数量新货币持续增添到货币系统中的方法,非常类似于耗费资源去挖掘金矿并将黄金注入到流通领域。此时,CPU的时间和电力消耗就是消耗的资源。
另外一个激励的来源则是交易费(transaction
fees)。如果某笔交易的输出值小于输入值,那么差额就是交易费,该交易费将被增加到该区块的激励中。只要既定数量的电子货币已经进入流通,那么激励机制就可以逐渐转换为完全依靠交易费,那么本货币系统就能够免于通货膨胀。
激励系统也有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的CPU计算力,那么他就面临一个选择:要么将其用于诚实工作产生新的电子货币,或者将其用于进行二次支付攻击。那么他就会发现,按照规则行事、诚实工作是更有利可图的。因为该等规则使得他能够拥有更多的电子货币,而不是破坏这个系统使得其自身财富的有效性受损。
7. 回收硬盘空间
如果最近的交易已经被纳入了足够多的区块之中,那么就可以丢弃该交易之前的数据,以回收硬盘空间。为了同时确保不损害区块的随机散列值,交易信息被随机散列时,被构建成一种Merkle树(Merkle
tree)7的形态,使得只有根(root)被纳入了区块的随机散列值。通过将该树(tree)的分支拔除(stubbing)的方法,老区块就能被压缩。而内部的随机散列值是不必保存的。
7R.C. Merkle, "Protocols for public key cryptosystems,"
(公钥密码系统的协议)In Proc. 1980 Symposium on Security and Privacy, IEEE
Computer Society, pages 122-133, April 1980. S. Haber, W.S.
Stornetta, "Secure names for bit-strings,"(比特字串安全命名) In Proceedings
of the 4th ACM Conference on Computer and Communications Security,
pages 28-35, April 1997. on Computer and Communications Security,
pages 28-35, April 1997. H. Massias, X.S. Avila, and J.-J.
Quisquater, "Design of a secure timestamping service with minimal
trust requirements,"(在最小化信任的条件下设计一种时间戳服务器) In 20th Symposium on
Information Theory in the Benelux, May 1999.
比特币:一种点对点(Peer-to-Peer)的电子现金系统
不含交易信息的区块头(Block
header)大小仅有80字节。如果我们设定区块生成的速率为每10分钟一个,那么每一年产生的数据位4.2MB。(80 bytes *
6 * 24 * 365 =
4.2MB)。2008年,PC系统通常的内存容量为2GB,按照摩尔定律的预言,即使将全部的区块头存储于内存之中都不是问题。
8. 简化的支付确认(Simplified Payment Verification)
在不运行完整网络节点的情况下,也能够对支付进行检验。一个用户需要保留最长的工作量证明链条的区块头的拷贝,它可以不断向网络发起询问,直到它确信自己拥有最长的链条,并能够通过merkle的分支通向它被加上时间戳并纳入区块的那次交易。节点想要自行检验该交易的有效性原本是不可能的,但通过追溯到链条的某个位置,它就能看到某个节点曾经接受过它,并且于其后追加的区块也进一步证明全网曾经接受了它。
比特币:一种点对点(Peer-to-Peer)的电子现金系统
当此情形,只要诚实的节点控制了网络,检验机制就是可靠的。但是,当全网被一个计算
力占优的攻击者攻击时,将变得较为脆弱。因为网络节点能够自行确认交易的有效性,只要攻
击者能够持续地保持计算力优势,简化的机制会被攻击者焊接的(fabricated)交易欺骗。那
么一个可行的策略就是,只要他们发现了一个无效的区块,就立刻发出警报,收到警报的用户
将立刻开始下载被警告有问题的区块或交易的完整信息,以便对信息的不一致进行判定。对于
日常会发生大量收付的商业机构,可能仍会希望运行他们自己的完整节点,以保持较大的独立
完全性和检验的快速性。
9. 价值的组合与分割(Combining and Splitting Value)
虽然可以单个单个地对电子货币进行处理,但是对于每一枚电子货币单独发起一次交易将
比特币:一种点对点(Peer-to-Peer)的电子现金系统
是一种笨拙的办法。为了使得价值易于组合与分割,交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入,或者由某几个价值较小的前次交易共同构成的并行输入,但是输出最多只有两个:一个用于支付,另一个用于找零(如有)。
需要指出的是,虽然一笔交易依赖于之前的多笔交易、这些交易又各自依赖于多笔交易,但是这并不存在任何问题。因为这个工作机制并不需要展开检验之前发生的所有交易历史。
10. 隐私(Privacy)
传统的造币厂模型为交易的参与者提供了一定程度的隐私保护,因为试图向可信任的第三方索取交易信息是严格受限的。但是如果将交易信息向全网进行广播,就意味着这样的方法失效了。但是隐私依然可以得到保护:将公钥保持为匿名。公众得知的信息仅仅是有某个人将一定数量的货币发所给了另外一个人,但是难以将该交易同某个特定的人联系在一起,也就是说,公众难以确信,这些人究竟是谁。这同股票交易所发布的信息是类似的,每一手股票买卖发生的时间、交易量是记录在案且可供查询的,但是交易双方的身份信息却不予透露。
作为额外的预防措施,使用者可以让每次交易都生成一个新的地址,以确保这些交易不被追溯到一个共同的所有者。不过由于存在并行输入,一定程度上的追溯还是不可避免的,因为并行输入暗示这些货币都属于同一个所有者。此时的风险在于,如果某个人的某一个公钥被确认属于他,那么就可以追溯出此人的其它很多交易。
设想如下场景:一个攻击者试图比诚实节点产生链条更快地制造替代性区块链。即便它达到了这一目的,但是整个系统也并非就此完全受制于攻击者的独断意志了,比方说凭空创造价值,或者掠夺本不属于攻击者的货币。这是因为节点将不会接受无效的交易,而诚实的节点永远不会接受一个包含了无效信息的区块。一个攻击者能做的,最多是更改他自己的交易信息,并试图拿回他刚刚付给别人的钱。
诚实链条和攻击者链条之间的竞赛,可以用二叉树随机漫步(Binomial Random
Walk)来描述。成功事件定义为诚实链条延长了一个区块,使其领先性+1,而失败事件则是攻击者的链条
比特币:一种点对点(Peer-to-Peer)的电子现金系统
被延长了一个区块,使得差距-1。
攻击者成功填补某一既定差距的可能性,可以近似地看做赌徒破产问题(Gambler’s Ruin
problem)。假定一个赌徒拥有无限的透支信用,然后开始进行潜在次数为无穷的赌博,试图填补上自己的亏空。那么我们可以计算他填补上亏空的概率,也就是该攻击者赶上诚实链条,如下所示8:
𝑝=诚实节点制造出下一个节点的概率 𝑞=攻击者制造出下一个节点的概率 𝑞𝑧=攻击者最终消弭了z个区块的落后差距 qz= 1if
p≤q(qp)zif p&𝑞
假定p&q,那么攻击成功的概率就因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人,如果他不能幸运且快速地获得成功,那么他获得成功的机会随着时间的流逝就变得愈发渺茫。那么我们考虑一个收款人需要等待多长时间,才能足够确信付款人已经难以更改交易了。我们假设付款人是一个支付攻击者,希望让收款人在一段时间内相信他已经付过款了,然后立即将支付的款项重新支付给自己。虽然收款人届时会发现这一点,但为时已晚。
收款人生成了新的一对密钥组合,然后只预留一个较短的时间将公钥发送给付款人。这将可以防止以下情况:付款人预先准备好一个区块链然后持续地对此区块进行运算,直到运气让他的区块链超越了诚实链条,方才立即执行支付。当此情形,只要交易一旦发出,攻击者就开始秘密地准备一条包含了该交易替代版本的平行链条。
然后收款人将等待交易出现在首个区块中,然后在等到z个区块链接其后。此时,他仍然不能确切知道攻击者已经进展了多少个区块,但是假设诚实区块将耗费平均预期时间以产生一个区块,那么攻击者的潜在进展就是一个泊松分布,分布的期望值为:
8 W. Feller, "An introduction to probability theory and its
applications," (概率学理论与应用导论)1957
比特币:一种点对点(Peer-to-Peer)的电子现金系统
当此情形,为了计算攻击者追赶上的概率,我们将攻击者取得进展区块数量的泊松分布的概率密度,乘以在该数量下攻击者依然能够追赶上的概率。
λke&λk!∞k=0∙ (qp)(z&k)if k≤z1if k&𝑧 化为如下形式,避免对无限数列求和: 1&
λke&λk!zk=0∙(1& qp z&k ) 写为如下C语言代码: #include double
AttackerSuccessProbability(double q, int z) { double p = 1.0 -
double lambda = z * (q / p); double sum = 1.0; int i, for (k =
0; k &= k++) { double poisson = exp(-lambda); for (i = 1; i
&= i++) poisson *= lambda /
比特币:一种点对点(Peer-to-Peer)的电子现金系统
sum -= poisson * (1 - pow(q / p, z - k)); } }
对其进行运算,我们可以得到如下的概率结果,发现概率对z值呈指数下降。 当q=0.1时 z=0 P=1.0000000 z=1
P=0.2045873 z=2 P=0.0509779 z=3 P=0.0131722 z=4 P=0.0034552 z=5
P=0.0009137 z=6 P=0.0002428 z=7 P=0.0000647 z=8 P=0.0000173 z=9
P=0.0000046 z=10 P=0.0000012 当q=0.3时 z=0 P=1.0000000 z=5
P=0.1773523 z=10 P=0.0416605 z=15 P=0.0101008 z=20 P=0.0024804 z=25
P=0.0006132
z=30 P=0.0001522
比特币:一种点对点(Peer-to-Peer)的电子现金系统
z=35 P=0.0000379 z=40 P=0.0000095 z=45 P=0.0000024 z=50
P=0.0000006 求解令P&0.1%的z值: 为使P&0.001,则 q=0.10 z=5 q=0.15 z=8
q=0.20 z=11 q=0.25 z=15 q=0.30 z=24 q=0.35 z=41 q=0.40 z=89 q=0.45
z=340 12.结论
我们在此提出了一种不需要信用中介的电子支付系统。我们首先讨论了通常的电子货币的电子签名原理,虽然这种系统为所有权提供了强有力的控制,但是不足以防止双重支付。为了解决这个问题,我们提出了一种采用工作量证明机制的点对点网络来记录交易的公开信息,只要诚实的节点能够控制绝大多数的CPU计算能力,就能使得攻击者事实上难以改变交易记录。该网络的强健之处在于它结构上的简洁性。节点之间的工作大部分是彼此独立的,只需要很少的协同。每个节点都不需要明确自己的身份,由于交易信息的流动路径并无任何要求,所以只需要尽其最大努力传播即可。节点可以随时离开网络,而想重新加入网络也非常容易,因为只需要补充接收离开期间的工作量证明链条即可。节点通过自己的CPU计算力进行投票,表决他们对有效区块的确认,他们不断延长有效的区块链来表达自己的确认,并拒绝在无效的区块之后延长区块以表示拒绝。本框架包含了一个P2P电子货币系统所需要的全部规则和激励措施。
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
