btc量子攻擊

『壹』 比特幣有沒有可能被破解

比特幣的破解是有可能但幾乎不可能的，僅僅存在理論可能。

從背景和基本原理上來講，比特幣賬戶購物城是通過秘鑰-公鑰-地址的結構形式來構成的，可以大致理解成鑰匙-箱子-箱子編號的基本模式，比特幣的破解實際上就是從箱子編號或者從箱子入手破解到鑰匙。

破解比特幣的攻擊手段一般意義上只有兩種，一種是通過字典的方式進行攻擊，也就是通過腦錢包直接破解。這種破解方式並非直接破解比特幣持有者的比特幣秘鑰，而是去破解比特幣持有者為記憶比特幣秘鑰而新設置的便捷密碼，也就是腦錢包。如果是這種方式的話，首先需要比特幣持有者通過腦賬戶設置一個新密碼，同時需要對包含別的比特幣持有者的個人生活信息十分了解才能破解。如果比特幣持有者不設置腦賬戶的話，那麼就無法通過這個方式進行破解。

其次是通過暴力破解的手段進行破解，也就是通過枚舉法列舉出所有可能的數字字母與符號的排列組合。以這些全部的組合一一進行嘗試破解。但通過這種方式破解出比特幣秘鑰的可能性就更低了，因為比特幣的秘鑰是由256位二進制數字組成的。這是一個非常大的數字，使用十進制進行表示大約是十的77次方。目前市面上絕大多數的電腦算力是無法完成這個計算過程的，即便完成也需要花費幾千年甚至上萬年的時間。只有科研機構與高校內的部分量子計算機才可能實現這一目標。

『貳』 比特幣是可以破解的嗎

首先講一下背景，比特幣「賬戶」的基本原理就是 密鑰-公鑰-地址，你可以大致理解為「鑰匙-箱子-箱子編號」。現在就是要從箱子編號或者箱子入手破解到鑰匙。
攻擊手段基本上就兩種，一種字典攻擊所謂腦錢包，另外一種就是暴力破解。
字典攻擊就是把常用的密碼以及其簡單變種，組合作為鑰匙一個一個試。只要你的pass phrase不過硬，這種手段攻擊成功的可能性很高。所以要用這個的話，需要先普及一下密碼學知識，不要以為密碼很長再加個&就很安全了。
如果你不是用pass phrase生成的錢包，就只能暴力破解了，相當於枚舉所有可能的鑰匙，目前來看這個是不可能的，哪怕電子計算機越來越強大。但是，量子計算機理論上是可以做到的，不過不用太擔心，真的有這么強大的量子計算機出來的話，不僅僅危及到比特幣而已。
同時，比特幣還有第二層防護：如果一個地址只接受而還沒有輸出比特幣的話，他的公鑰都是保密的，就是說箱子別人都看不到只能看到箱子編號。目前來看從箱子編號反推箱子這個過程連量子計算機也做不到。換句話說，真的有量子計算機的話，比特幣還有最後一道防線：把你的錢轉移到一個全新的地址就暫時安全了。
最後，前一段時間，Android上的客戶端生成的錢包被攻擊了，這個是因為底層隨機數生成器有bug。其實就是這個函數不隨機SecureRandom，Google很快承認並修復了這個問題。這種事情會不會再有也不好說，不過我覺得不用太過擔心。

『叄』 為什麼說量子計算機可輕易破解比特幣，究竟怎麼

摘要：在位於紐約市以北約50英里處僻靜鄉村中的一個小型實驗室內，天花板下纏繞著錯綜復雜的管線和電子設備。這一堆看似雜亂無章的設備是一台計算機。它與世界上的任何一台計算機都有所不同，而是一個即將開創歷史的里程碑式設備---量子計算機。

2017年5月3日，科技界的一則重磅消息：世界上第一台超越早期經典計算機的光量子計算機誕生。這個「世界首台」是貨真價實的「中國造」，屬中國科學技術大學潘建偉教授及其同事等，聯合浙江大學王浩華教授研究組攻關突破的成果。
如果現在傳統計算機的速度是自行車，量子計算機的速度就好比飛機。在過去的幾個月里，IBM和英特爾已經宣布他們已經分別製造了50和49個量子比特的量子計算機。有專家指出，在十年之內，量子計算機的計算能力就可能趕超當前的超級計算機。

2018年3月5日在洛杉磯舉行的美國物理學年會上，谷歌量子AI實驗室研究科學家Julian Kelly報告了，帶領谷歌團隊正測試一台72量子比特通用量子計算機。然而，這還是僅僅是72量子比特而已。按照這個速度發展下去，很快量子計算機的神通，將強勁得讓人恐懼。
那麼，為什麼說量子計算機可輕易破解比特幣，究竟怎麼回事？
要破解現在常用的一個RSA密碼系統，用當前最大、最好超級計算機需要花60萬年，但用一個有相當儲存功能的量子計算機，則只需花上不到3個小時！也就是說，從電子計算機飛躍到量子計算機，整個人類計算能力、處理大數據的能力，就將出現上千上萬乃至上億次的提升。在量子計算機面前，我們曾經引以為豪的傳統電子計算機，就相當於以前的算盤，顯得笨重又古老！

雖然比特幣協議使用的是不對稱的加密貨幣，用相應的公鑰驗證私鑰簽署的交易，以確保比特幣只能被合法所有人使用。使用當前可用計算機強制私鑰與公鑰保持一致不可行，但量子計算機卻可以解決不對稱加密貨幣的問題。
另外，比特幣的規定是處理得更多的那個區塊加入區塊鏈，另一個區塊則作廢。舉個例子，這就像於在一個賬簿里有51個人說你在銀行存了100塊錢，而49個人說你存了50塊錢，這種情況下，區塊鏈演算法少數服從多數，銀行認為你存了100塊錢是真，存了50塊錢是假。所以一旦一位礦工擁有51%的算力，其他後續礦工將無法繼續獲得比特幣。

Andersen Cheng，英國一家網路安全公司的聯合創始人，他表示在量子計算機投入使用的那一天，比特幣就會終結。你覺得呢？

『肆』 量子計算機會破壞比特幣和互聯網嗎

• 在當前情況下，量子計算機無法幫助進行比特幣挖礦
• 轉向量子計算機不會影響挖礦速度，因為隨著價格的飆升，挖礦難度也會增加
• 確實，量子演算法的推出將使傳統的加密貨幣系統面臨風險

量子計算機對比特幣挖礦的影響

在目前的情況下，我們沒有這樣的量子演算法，但是如果將來我們發現它，該怎麼辦？眾所周知，比特幣旨在識別挖礦速度，並且同樣提高了挖礦難度。意味著找到演算法後難度將變得更加復雜。

實際上，現在實際上不可能使用普通計算機進行挖礦，因此礦工使用ASIC晶元來挖比特幣。當前，使用了兩種加密貨幣，RSA和橢圓曲線加密貨幣。實際上，這兩種加密貨幣方法都容易受到量子計算機的攻擊。 根據Anastasia的說法，我們只需要2500 cubits即可中斷algoant中斷EC，而需要約4000 cubit才能中斷RSA。

黑客可以識別比特幣錢包地址

在當前情況下，硬分叉是不可能的，因為許多用戶丟失了他們的錢包地址和硬幣。現在，令人擔憂的因素是，量子計算機可以輕松地幫助追蹤那些丟失的錢包，而黑客可以使用此類計算機解密並獲取此類丟失的硬幣。

但是，主要的關注點是量子計算機的研究。此類計算機系統的進入將使加密貨幣系統面臨風險。該系統可能是比特幣的破壞者。

『伍』 為什麼比特幣的私鑰無法被攻破

關於：為什麼比特幣的私鑰無法被破解？

以下為正文：

破解比特幣私鑰，實際上就是要在 1 到 2²⁵⁶ 之間找到一個數，這個數對應的錢包裡面有比特幣。

2²⁵⁶ 約等於 10⁷⁷，這是個巨大的數字，對比的話，人類可觀測宇宙的基本粒子也就是在 10⁸⁰ 這個數量級上。

人類現有的超級計算機，前 500 強加起來的算力，大約是每秒進行 10¹⁸ 次浮點運算，有興趣的人可以算一算，就算每次浮點運算能完成一次破解比特幣的嘗試，那完成破解需要多少時間。簡單說，一年約有 3.1536 × 10⁷ 秒，按上文的假設，破解一個比特幣需要的時間在 10⁵¹ 年這個數量級上。

實際上要花的時間比這多的多，比特幣網路計算的是哈希值，現在比特幣全網每秒可以做約 1.51 × 10¹⁸ 次哈希運算，這差不多相當於每秒做 1.91 × 10²² 次浮點運算，這遠超過現有的超級計算機的算力（換句話說就是超級計算機沒法對比特幣網路進行攻擊，能力差距太大，這和比特幣網路解決的是一個專門問題，超級計算機要解決的是各種不同問題有關系）。

無論如何，我覺得超過 10⁴ 年（也就是一萬年）的時間對我們的意義都不大了，甚至超過 10² 年（也就是一百年）的時間對我們都沒有多大意義。想想，要花那麼多年，只是破解一個錢包的私鑰，還不知道這錢包里有多少比特幣，這事情實在沒有做的意義，就算是知道某個錢包里有很多比特幣，投入產出也不可能合算。

這些年間，被盜的比特幣都是從人類這邊搞的，都是什麼從持幣人手裡盜取了私鑰之類的事情，直接攻擊比特幣網路嘗試破解私鑰的，聞所未聞，未來估計也不可能有了。

有些人擔心量子計算機，首先，量子計算機現在還是早期，解決的都是特定問題，沒有針對處理比特幣網路的問題，其次，量子計算機的算力現在還是比較低的，遠遠威脅不到比特幣網路，第三，就算量子計算機將來發展起來了，比特幣網路也會一並演進的，到時肯定會有針對性的升級。總之，量子計算機並不是比特幣的一個威脅。

以下為該文的參考文獻；

How Hard Is It to Brute Force a Bitcoin Private Key?

https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/

超級計算機 500 強

https://en.wikipedia.org/wiki/TOP500

PetaFLOPS and how it relates to Bitcoin

https://bitcointalk.org/index.php?topic=50720.0

Bitcoin Total Hash Rate（比特幣全網算力）

https://www.blockchain.com/charts/hash-rate

Observable universe（可觀測宇宙）

https://en.wikipedia.org/wiki/Observable_universe

『陸』 強大的量子計算機可以破解加密並解決經典計算機無法解決的問題

強大的量子計算機可以破解加密並解決經典機器無法解決的問題。雖然目前還沒有人成功製造出這樣的設備，但最近我們看到了進步的步伐——那麼，會是新的一年嗎？目前，注意力集中在一個被稱為量子霸權的重要里程碑上：在合理的時間范圍內，量子計算機能夠完成經典計算機無法完成的計算。

谷歌在2019年首次使用具有 54 個量子位（常規計算位的量子等價物）的設備來執行稱為隨機抽樣計算的基本上無用的計算，從而實現了這一目標。2021 年，中國科學技術大學的一個團隊使用 56 個量子比特解決了一個更復雜的采樣問題，後來又用 60 個量子比特將其推得更遠。

但IBM 的Bob Sutor表示，這種跨越式 游戲 是一項尚未產生真正影響的學術成就。只有當量子計算機明顯優於經典計算機並且能夠解決不同問題時，才能實現真正的霸權，而不是目前用作基準的隨機抽樣計算。

他說，IBM 正在努力實現「量子商業優勢」——在這一點上，量子計算機可以比傳統計算機更快地為研究人員或公司解決真正有用的問題。Sutor說，這還沒有到來，也不會在新的一年到來，但可以預期在十年內。

量子軟體公司Classiq的聯合創始人Nir Minerbi則更為樂觀。他認為，新的一年將在一個有用的問題中展示量子霸權。

還記得第一輛電動 汽車 問世的時候嗎？它們對於開車去雜貨店很有用，但也許不適合開車300公里送孩子上大學。就像電動 汽車 一樣，量子計算機會隨著時間的推移變得越來越好，使其在更廣泛的應用中發揮作用。

解決實際問題存在許多障礙。首先是設備需要數千個量子比特才能做到這一點，而且這些量子比特也必須比現有的更穩定和可靠。研究人員很可能需要將它們分組在一起，以作為單個「邏輯量子比特」工作。這有助於提高保真度，但會削弱規模的改進：數千個邏輯量子位可能需要數百萬個物理量子位。

隨著時間的推移，量子計算機會變得更好，在一系列應用中變得有用

研究人員還致力於量子糾錯，以在出現故障時對其進行修復。谷歌在2021年7月宣布，其Sycamore處理器能夠檢測並修復其超導量子比特中的錯誤，但執行此操作所需的額外硬體引入的錯誤多於修復的錯誤。馬里蘭州聯合量子研究所的研究人員後來設法用他們捕獲的離子量子比特通過了這個關鍵的收支平衡閾值。

即便如此，現在還為時過早。如果通用量子計算機在新的一年解決了一個有用的問題，那將是「相當令人震驚的」。在任意時間內保護單個編碼的量子位，更不用說對數千或數百萬個編碼的量子位進行計算了。

量子計算機需要多大才能破解比特幣加密或模擬分子？

預計量子計算機將具有顛覆性，並可能影響許多行業領域。因此，英國和荷蘭的研究人員決定 探索 兩個截然不同的量子問題：破解比特幣（一種數字貨幣）的加密以及模擬負責生物固氮的分子。研究人員描述了他們創建的一種工具，用於確定解決此類問題需要多大的量子計算機以及需要多長時間。

這一領域的大部分現有工作都集中在特定的硬體平台、超導設備上，就像 IBM 和谷歌正在努力開發的那樣。不同的硬體平台在關鍵硬體規格上會有很大差異，例如運算速率和對量子比特（量子比特）的控制質量。許多最有前途的量子優勢用例將需要糾錯量子計算機。糾錯可以通過補償量子計算機內部的固有錯誤來運行更長的演算法，但它是以更多物理量子比特為代價的。從空氣中提取氮來製造用於肥料的氨是非常耗能的，改進這一過程可能會影響世界糧食短缺和氣候危機。相關分子的模擬目前甚至超出了世界上最快的超級計算機的能力，但應該在下一代量子計算機的范圍內。

我們的工具根據關鍵硬體規格自動計算糾錯開銷。為了讓量子演算法運行得更快，我們可以通過添加更多物理量子位來並行執行更多操作。我們根據需要引入額外的量子位以達到所需的運行時間，這嚴重依賴於物理硬體級別的操作速率。大多數量子計算硬體平台都是有限的，因為只有彼此相鄰的量子位才能直接交互。在其他平台中，例如一些捕獲離子的設計，量子位不在固定位置，而是可以物理移動——這意味著每個量子位可以直接與大量其他量子位相互作用。

我們 探索 了如何最好地利用這種連接遙遠量子位的能力，目的是用更少的量子位在更短的時間內解決問題。我們必須繼續調整糾錯策略以利用底層硬體的優勢，這可能使我們能夠使用比以前假設的更小的量子計算機來解決影響深遠的問題。

量子計算機在破解許多加密技術方面比經典計算機更強大。世界上大多數安全通信設備都使用 RSA 加密。RSA 加密和比特幣使用的一種（橢圓曲線數字簽名演算法）有一天會容易受到量子計算攻擊，但今天，即使是最大的超級計算機也永遠不會構成嚴重威脅。研究人員估計，一台量子計算機需要的大小才能在它實際上會構成威脅的一小段時間內破解比特幣網路的加密——在它宣布和集成到區塊鏈之間。交易支付的費用越高，這個窗口就越短，但可能從幾分鍾到幾小時不等。

當今最先進的量子計算機只有50-100個量子比特。「我們估計需要30[百萬] 到3億物理量子比特，這表明比特幣目前應該被認為是安全的，不會受到量子攻擊，但這種尺寸的設備通常被認為是可以實現的，未來的進步可能會進一步降低要求。比特幣網路可以對量子安全加密技術執行『硬分叉』，但這可能會由於內存需求增加而導致網路擴展問題。

研究人員強調了量子演算法和糾錯協議的改進速度。四年前，我們估計捕獲離子設備需要 10 億個物理量子比特才能破解 RSA 加密，這需要一個面積為 100 x 100 平方米的設備。現在，隨著全面改進，這可能會顯著減少到僅僅 2.5 x 2.5 平方米的面積。大規模糾錯量子計算機應該能夠解決經典計算機無法解決的重要問題。模擬分子可應用於能源效率、電池、改進的催化劑、新材料和新葯的開發。進一步的應用程序全面存在——包括金融、大數據分析、飛機設計的流體流動和物流優化。

什麼是量子啟示錄？

想像一個加密的秘密文件突然被破解的世界——這就是所謂的「量子啟示錄」。簡而言之，量子計算機的工作方式與上個世紀開發的計算機完全不同。從理論上講，它們最終可能會比今天的機器快很多很多倍。這意味著面對一個極其復雜和耗時的問題——比如試圖解密數據——其中有數十億的多個排列，如果有的話，一台普通的計算機需要很多年才能破解這些加密。但理論上，未來的量子計算機可以在幾秒鍾內完成這項工作。這樣的計算機可以為人類解決各種問題。英國政府正在牛津郡哈威爾投資國家量子計算中心，希望徹底改變該領域的研究。

一種用於量子計算的新語言

Twist是麻省理工學院開發的一種編程語言，可以描述和驗證哪些數據被糾纏在一起，以防止量子程序中的錯誤。時間結晶、微波爐、鑽石，這三個不同的東西有什麼共同點？量子計算。與使用比特的傳統計算機不同，量子計算機使用量子比特將信息編碼為0或1，或兩者同時編碼。再加上來自量子物理學的各種力量，這些冰箱大小的機器可以處理大量信息——但它們遠非完美無缺。就像我們的普通計算機一樣，我們需要有正確的編程語言才能在量子計算機上正確計算。

對量子計算機進行編程需要了解一種叫做「糾纏」的東西，這是一種用於各種量子比特的計算機，它可以轉化為強大的能量。當兩個量子位糾纏在一起時，一個量子位上的動作可以改變另一個量子位的值，即使它們在物理上是分開的，這引起了愛因斯坦對「遠距離幽靈動作」的描述。但這種效力同樣是弱點的來源。在編程時，丟棄一個量子位而不注意它與另一個量子位的糾纏會破壞另一個量子位中存儲的數據，從而危及程序的正確性。

麻省理工學院計算機科學與人工智慧 (CSAIL) 科學家旨在通過創建自己的量子計算編程語言 Twist 來解開謎團。Twist 可以通過經典程序員可以理解的語言來描述和驗證量子程序中糾纏了哪些數據。該語言使用一個稱為純度的概念，它強制不存在糾纏並產生更直觀的程序，理想情況下錯誤更少。例如，程序員可以使用 Twist 表示程序作為垃圾生成的臨時數據不會與程序的答案糾纏在一起，從而可以安全地丟棄。

雖然新興領域可能會讓人感覺有點浮華和未來感，但腦海中浮現出巨大的金屬機器的圖像，但量子計算機具有在經典無法解決的任務中實現計算突破的潛力，例如密碼學和通信協議、搜索以及計算物理和化學。計算科學的主要挑戰之一是處理問題的復雜性和所需的計算量。經典的數字計算機需要非常大的指數位數才能處理這樣的模擬，而量子計算機可能會使用非常少量的量子位來做到這一點——如果那裡有正確的程序。 「我們的語言 Twist 允許開發人員通過明確說明何時不得與另一個量子位糾纏來編寫更安全的量子程序，」麻省理工學院電氣工程和計算機科學博士生、有關 Twist的新論文的主要作者 Charles Yuan 說. 「因為理解量子程序需要理解糾纏，我們希望 Twist 為開發語言鋪平道路，讓程序員更容易應對量子計算的獨特挑戰。」

解開量子糾纏

想像一個木箱，它的一側伸出一千根電纜。您可以將任何電纜從包裝盒中拉出，也可以將其完全推入。

在你這樣做一段時間後，電纜會形成一個位模式——零和一——取決於它們是在裡面還是在外面。這個盒子代表了經典計算機的內存。該計算機的程序是關於何時以及如何拉電纜的一系列指令。

現在想像第二個外觀相同的盒子。這一次，你拉一根電纜，看到它出現時，其他幾根電纜被拉回了裡面。顯然，在盒子內部，這些電纜不知何故相互纏繞。

第二個框是量子計算機的類比，理解量子程序的含義需要理解其數據中存在的糾纏。但是檢測糾纏並不簡單。你看不到木箱，所以你能做的最好的就是嘗試拉動電纜並仔細推理哪些是糾纏的。同樣，今天的量子程序員不得不用手推理糾纏。這就是 Twist 的設計有助於按摩其中一些交錯的部分。

科學家們設計的Twist具有足夠的表現力，可以為著名的量子演算法編寫程序並識別其實現中的錯誤。為了評估Twist的設計，他們對程序進行了修改，以引入某種對於人類程序員來說相對不易察覺的錯誤，並表明Twist可以自動識別錯誤並拒絕程序。

他們還測量了程序在運行時方面的實際執行情況，與現有的量子編程技術相比，它的開銷不到4%。

對於那些擔心量子在破解加密系統方面的「骯臟」名聲的人來說，Yuan 表示，目前還不清楚量子計算機在實踐中能夠在多大程度上實現其性能承諾。「在後量子密碼學方面正在進行大量研究，這些研究之所以存在，是因為即使是量子計算也不是萬能的。到目前為止，有一組非常具體的應用程序，人們在這些應用程序中開發了量子計算機可以超越經典計算機的演算法和技術。」

重要的下一步是使用Twist創建更高級別的量子編程語言。今天的大多數量子編程語言仍然類似於匯編語言，將低級操作串在一起，沒有注意數據類型和函數等東西，以及經典軟體工程中的典型內容。

量子計算機容易出錯且難以編程。通過引入和推理程序代碼的「純度」，Twist 通過保證一段純代碼中的量子位不會被不在該代碼中的位更改，朝著簡化量子編程邁出了一大步。 這項工作得到了麻省理工學院-IBM 沃森人工智慧實驗室、國家科學基金會和海軍研究辦公室的部分支持。

【注釋. 量子計算機】

量子計算機是一種直接利用量子力學現象（如疊加和糾纏）對數據進行運算的計算設備。量子計算背後的基本原理是量子屬性可以用來表示數據並對這些數據執行操作。

盡管量子計算仍處於起步階段，但已經進行了一些實驗，在這些實驗中，量子計算操作是在非常少量的量子比特（量子二進制數字）上執行的。實踐和理論研究都在繼續進行，許多國家政府和軍事資助機構支持量子計算研究，以開發用於民用和國家安全目的的量子計算機，例如密碼分析。

如果可以建造大規模的量子計算機，它們將能夠比我們目前的任何經典計算機（例如 Shor 演算法）更快地解決某些問題。量子計算機不同於DNA計算機和基於晶體管的傳統計算機等其他計算機。一些計算架構（例如光學計算機）可能會使用經典的電磁波疊加。如果沒有一些特定的量子力學資源，例如糾纏，推測不可能超過經典計算機的指數優勢。

『柒』 關於比特幣的謎題（完結）

你可曾想過： 為什麼礦機算力越大越好？（既然是解數學題那為什麼不是拼誰的演算法厲害啊喂！） 比特幣的數量總和為什麼是2100萬？ 比特幣盜竊是怎麼回事？ 我不玩比特幣，就真的與比特幣無關了嗎…… 🤔️

關於大眾不再感到陌生的比特幣，背後還有許多巧妙之處。本文介紹了比特幣的基本原理和主要原則，並結合對部分技術細節的剖析，來對上述的一些疑問作出解答。全文較長，約7000字，閱讀時間約為22分鍾，建議收藏後閱讀😁

文章可以分成以下幾個部分：

* 比特幣先驗知識

        -- 密碼學相關

        -- 比特幣重要概念

* 交易的生命周期

* 區塊鏈的構成

* 區塊鏈的生長

         -- 「挖礦」的數學本質

         -- 「礦工」的收益

* 比特幣的共識機制

          -- 比特幣的去中心化共識

          -- 「最長鏈優先」原則

* 比特幣安全性

比特幣作為第一個去中心化的數字貨幣，其設計中運用了不少的密碼學相關知識，主要包括非對稱加密技術、哈希函數等等。理解這些密碼學知識，能幫助我們更好地理解比特幣中的一些概念及規則。

以下是比特幣的一些定義及概念解說，了解過的小夥伴們可以直接跳過～

在比特幣這個創新的支付網路中，一個交易的生命周期大概可以分為幾個階段：創建、傳播和被驗證交織、被打包進區塊記錄到區塊鏈中、獲得更多的確認。圖1對這幾個階段做出了示意。

註：

1⃣️一個支付方A在發起一個比特幣交易時，會使用自己的私鑰對交易信息的哈希值進行簽名。因此A向全網廣播的內容除了交易信息之外，還有自己的公鑰信息、對消息的簽名。其他礦工只要利用A的公鑰即可對這個交易進行驗證，判斷是否真的由A創建。

2⃣️」交易傳播和交易驗證「交替意味著 各個節點基於一定的規則獨立驗證每個交易（共識基礎1） , 一個節點只有認為這個交易有效才會把它繼續傳播出去。

比特幣的底層技術是區塊鏈。區塊鏈系統是一種分布式共識系統，區塊鏈網路中所有的參與節點將就交易的狀態達成一致。

區塊鏈到底是什麼呢？你可以把它理解成一種分布式的交易的共享賬本，以區塊為基本單位鏈接在一起。交易信息將被整理並打包記錄在區塊中。每一個區塊，包含區塊頭，以及緊跟其後的交易列表。區塊頭包含3個區塊元數據集合：前序區塊哈希(嚴格來說是前序區塊頭哈希，因為只有區塊頭被用於哈希運算)、元數據集（包括難度、時間戳、隨機數等）、一個基於加密哈希來高效概括區塊中所有交易的默克爾樹（merkle tree)。了解這個結構，將幫助我們更好地理解挖礦的數學本質。

你可能聽說過「挖礦」這個詞，或者聽說眾人爭相購買挖礦機器來發家致富。但讓人疑惑的是：都說打包區塊的本質是解數學難題，但單憑那些看似簡陋的機器嗡嗡嗡瘋狂耗費電力，就能確保自己解出比特幣難題的勝率高了嗎？比特幣技術原理中，礦工們解決的數學題，難道是一個暴力破解題？

看了一圈，發現礦工們解決的題，還真有點暴力破解的意思，每次嘗試解題的過程幾乎都是茫茫然、去碰運氣的。拼的是誰足夠幸運，也拼誰算的足夠快；算的快了么，試錯次數多，自然勝算也就大了。

解題的背景是這樣的—— 挖礦節點通過基於工作量證明演算法（Proof-of-Work,POW）的證明運算，獨立將交易匯聚到新區塊中（共識基礎2）。 當礦工從網路中接收到一個新的區塊的時候，他發現自己已經在上一輪競爭中失敗了，所以立即開始新區塊的挖礦過程。為了創建一個新的區塊，他從內存池中選擇交易來填充區塊（加入區塊的第一筆交易是一個「鑄幣交易」，3.2節會給出詳相關細節）。接下來是填充欄位來創建區塊頭（包括前序區塊的區塊頭哈希、交易的默克爾樹（Merkel樹）、時間戳、難度目標值、隨機數），然後開始計算這個新區塊的工作量證明。

這個計算的過程簡單來說是對區塊頭部進行兩次sha256運算，得到一個RESULT，如果這個RESULT滿足特定要求，這個人才能算是算對了、才有權利去記賬。滿足要求的RESULT被稱為「工作量證明」（中本聰論文中稱為「proof of work」）。

關於這個計算過程，強調以下幾點：

第一，區塊頭部，包含了前序區塊頭部的哈希、本區塊交易信息的默克爾樹、時間戳、難度目標值、隨機數等信息（見圖2）。

第二，哈希運算具有「知道y，無法推出使得h(x)=y成立的x」、「即使輸入只改變一點點，輸出也會差很多」、「利用任意長度的數據作為輸入，生成一個固定長度的確定結果」的特性。所以大家也不知道什麼樣子的輸入才能產生自己想要的結果，礦工只能不斷嘗試。

第三，前面說到，區塊頭哈希值需要滿足一個特定要求才能成為工作量證明——小於某一閾值，或者說哈希值含有給定前綴。閾值的大小求和挖礦難度有關：挖礦難度是一個動態參數，其值越大，則閾值越小，說明哈希值符合要求的概率更小，礦工每次計算能成為工作量證明的概率越小。比特幣有一個自我調節過程——通過對現有的挖礦算力情況進行估算，來對應調整挖礦難度，可以保證區塊鏈每十分鍾出一個塊，達到控制發行速度的目的。（這個過程的基本思想類似產品筆試的數據估算題，根據「一個提供、一個需要「的思路去構造一個等式，然後求解等式一邊的一個因子；想了解挖礦難度系統和調整方式的同學可以進一步查閱～）

綜合以上三點來看，為了產生工作量證明，用戶基本上會通過調整隨機數來碰運氣（因為其他欄位基本不變）、進行多次運算直至符合要求，別無他法。如此一看，隨機數就具有「幸運數字」的意味了。因此，平均來講，誰計算的能力越強（嘗試的次數越多），就更有希望打包塊。

你可能會想，礦工這么心甘情願地消耗算力去維護區塊鏈，是受到怎樣的利益驅使呢？簡單來說，礦工的收益來源有二：1、計算出工作量證明，創造一個新區塊所獲得的新幣獎勵；2、記賬礦工費。

當礦工找到工作量證明、打包一個新區塊，並把區塊傳送給他的所有對等節點。 每一個挖礦節點都獨立驗證新區塊、把合格的新區塊整合進區塊鏈（共識基礎3） ，並把這個區塊繼續傳給自己的對等節點。結果是，只有經過驗證的區塊才會在網路當中廣泛傳播，保證了誠實礦工挖出的新區塊能被區塊鏈所接納。挖礦成功的個體節點或集體節點，可以同時獲得新幣獎勵和記賬礦工費。

新幣獎勵類似於貨幣的發行，其遵循規則是，第一個四年每一個新區塊產生50btc，第二個四年每一個新區塊產生25btc，第三個四年每個新區塊產生12.5btc，如此周期指數遞減。按照等比數列求和可知，到2140年，比特幣產生的總和約為21000000（所以說比特幣數量有限，天生緊縮）。屆時，不再隨區塊的產生增加新的比特幣，礦工不再擁有第一項收益。但現實中，由於挖礦成本高昂，挖礦成功的往往是是一個礦池的所有參與者。收益被分給礦池地址，礦池按照組內算力貢獻比例來分攤收益的。

記賬礦工費又稱交易費用，以交易輸入和交易輸出之間的差值的形式存在；一個區塊的總交易費用是對加入區塊的所有交易的（交易輸入-交易輸出）求和。一般來說，礦工費越高的交易，會越快被處理。而礦工費在這里起到兩個作用，一個是獎勵礦工，另一個是防止主鏈濫用（防止大家發送交易垃圾信息，因為提出交易是有一定代價的）。

礦工的收益以什麼樣的形式被驗證呢？這里不得不提到 「鑄幣交易」 。每個計算機節點在進行工作量證明計算之前加入區塊的第一筆交易，正是「鑄幣交易」。這個交易從無到有生成比特幣，其金額是新幣獎勵與記賬礦工費的總和，被支付到挖礦礦工自己的比特幣地址。如果礦工找到了一個工作量證明使區塊有效，他就贏得了這個獎勵，因為他構造的「鑄幣交易」生效了。

關於鑄幣交易和「新幣獎勵」，之前有一個讀者問我：一個礦工把自己挖到新區塊的消息公布出去，他的工作量證明 不會被別人剽竊 嗎？

個人認為，至少「鑄幣交易」能防止這件事情發生。讓我們來重申一下計算工作量證明的過程——一個礦工E在新區塊里加入了獎賞自己的「鑄幣交易」，並利用時間戳、前序區塊頭哈希、隨機數、本區塊交易的merkle樹等信息計算出一個符合要求的工作量證明。

在這個過程中，merkle樹啥樣子，取決於包括「鑄幣交易」在內的本區塊所有交易信息。因此可以把鑄幣交易視為工作量證明的間接變數之一。那麼，即使其他人拿到了E的工作量證明，這個工作量證明也是帶有E的印記的、與獎賞E的鑄幣交易相關的，別人根本無法納為己用。

你還可以通過設想以下的場景來加深對共識基礎2「挖礦節點通過基於工作量證明演算法的證明運算，獨立將交易匯聚到新區塊中」的理解。

為什麼一個挖出新區塊的礦工不悄悄使個心眼，在創建區塊之初就把鑄幣交易的金額設成1000BTC呢？原因在於每個節點都是基於相同的規則來獨立驗證區塊的。礦工必須創建完美的、符合公共規則的、正確依據工作量證明方法的區塊；而一個無效的鑄幣交易會導致整個區塊無效，並被其他節點拒絕，永遠無法成為賬本的一部分。可以預想，為了生成這個工作量證明，礦工們已經投入了巨大的算力和電量去挖礦，如果涉嫌欺詐而被否決，其為挖礦付出成本都付諸東流。

綜上所述，礦工不能冒領他人的獎勵，而拿到獎勵的礦工也必須只能拿取符合規定的數額。

   比特幣的卓越之處，在於建立了一種去中心化的自發共識。這種共識是自發產生的，是成千上萬在網路中遵循著共同規則的節點，在非同步交互中形成的，不依賴於任何中央機構的調解和干涉。

   關於比特幣的4項主要共識基礎，本文在講解對應細節時有提及，下面做一個整合：

     這四個過程相輔相成、互相作用，形成了自發的全網共識，促使全網節點組合出可信、公開、權威的總賬。  

你可能會想，比特幣是一個去中心化的、基於大眾信任的、依靠眾人力量運轉的一個東西。萬一有一部分礦工被壞人收買了咋辦呢？「51%攻擊」指的又是什麼？比特幣交易所要求的「6個確認」又是怎麼回事？

這里首先要提到比特幣的一個規則「 最長鏈優先 」。意思是， 比特幣的賬單鏈在出現分叉的時候，每個礦工會獨立選擇長（累積了最多工作量證明）的鏈條，在上面繼續挖礦工作（共識基礎4） 。

這個原則主要涉及到兩個問題：

當有兩個礦工A和B同時挖礦成功（算出符合要求的數學答案）時，他們分別把自己計算出來的工作量證明作為下一個塊的前序區塊哈希，生成一個塊銜接到原有的鏈後面，由此出現了兩個分支。

這個時候，這兩個成功的礦工廣播了自己打包成功的消息。由於區塊鏈是一個去中心化的數據結構，區塊消息到達不同節點的時間點不一致，故不同的節點可能擁有不完全一樣的區塊鏈視圖——有的礦工會先收到A的消息，有的則先收到B的消息。為了解決這個問題，收到消息的礦工們遵循一個原則：選擇並嘗試延長最長的鏈。

因此，這兩條分支會各自成長一小段時間，直到他們的長度出現差異（不可能長度一直相同），比如說其中一條鏈的礦工們，更快地打包在支鏈後面又加上一塊。按照「最長鏈優先「的規則，較短的鏈會被拋棄，原本工作在短鏈上的礦工們都回到長鏈上工作。

換言之，分叉只是不同節點暫時的不一致現象，當新區塊被加入到其中某一分支時，最終收斂將解決這一個問題。[讀者可以思考一下，為什麼區塊鏈被設置成每十分鍾挖出來一個塊：如果時間短了，是不是就增加了分支產生的次數？如果時間長了，是不是交易結算的效率就太低了？]

雙重支付的本質其實也是區塊鏈的分叉，但這種分叉卻是「非自然惡意蓄謀」的產物。

我們假設小敏是密謀雙重支付的一方，她把自己僅有的10BTC先給小強、交換一塊黃金，待這條交易信息P被打包進區塊Q後，她從小強手中拿到了黃金。這時，小敏使了個心眼，她想偷偷抹去、篡改區塊Q上的交易信息P，「白嫖」這塊黃金。為了實現這樣的目的，根據「最長鏈優先」法則，小敏必須剔除該筆交易P後、重新進行結算工作，集中算力來形成分叉，並讓分叉以更快的增速超過並取代Q所在的主鏈。如果小敏確實能讓分叉更長，分叉就成為了主鏈，其他節點也會轉向新主鏈上繼續工作。這樣，小強付出了黃金，卻沒有收到這10個比特幣，「賠了夫人又折兵」。

在這個過程中，小敏需要和原鏈進行「抗爭」，使新分叉成為最長的主鏈，這被稱為「共識攻擊」。「共識攻擊」本質上是對下一區塊的爭奪，攻擊方越「強壯」、哈希算力越大，就越容易成功。

「共識攻擊「成功的可能性有多大呢？

大多數比特幣交易所規定，一個交易傳送到區塊鏈上後需要6個「確認」來完成驗證該筆交易。這一規定的根據是，假設意圖造假的礦工擁有10%的算力（挖礦成功概率0.1），那麼造假礦工要構造另一條偽鏈實施長度超越，必須至少成功挖礦6次。那麼原鏈被取代、被拋棄的概率約為0.1的6次方，趨近於0。你可以把比特幣理解為地質構造層，表層可能因為季節變換而有所改變，甚至可能被風颳走，但一旦深入到地下，地質層就能更加穩定、不受干擾。

而假設有一群擁有了51%算力的礦工，他們控制了一半以上的全網哈希算力，可以故意在區塊鏈中製造分叉、進行雙重支付交易 。但事實是，全網哈希算力的大量增加，個體礦工幾乎不可能控制哪怕1%的哈希算力了（但礦池帶來的算力集中化控制，存在一定的風險）。更何況，如果真有擁有如此強大算力的組織，他完全可以憑借自己強大的算力投入到挖礦中去獲取開發新區塊所獲的的比特幣獎勵，誠實挖礦比雙花更有利可圖。

盡管實際上並未出現51%攻擊的問題，但不可否認的是，算力的集中違背了比特幣去中心化這一初衷，並成為其繼續發展的一大隱患。

一個系統的安全性，往往取決於系統安全的最薄弱環節，這也就是所謂的「木桶原理「。與區塊鏈系統相關的安全性問題包括但不限於以下幾項：

（1）在區塊鏈上被廣泛使用的公鑰系統基本上是安全的，但量子演算法在理論上能夠破解公鑰系統；因此，區塊鏈的演算法安全性是相對的。

（2）區塊鏈協議本身存在邏輯缺陷，例如受到黑客攻擊的區塊鏈系統共識機制。

（3）所有數字貨幣系統高度依賴私鑰，私鑰在存儲、使用方面的安全性成為區塊鏈系統安全性中至關緊要的一環。

盡管區塊鏈是去中心化系統，但目前絕大多數數字交易所卻是中心化的，存在著人為安全漏洞及技術安全漏洞。這些數字交易所擁有存放大量加密貨幣的私鑰，這對於黑客來說無疑是最矚目的目標；只要黑客偷走了這些私鑰，就可以獲取到這些加密貨幣。

作者會繼續閱讀相關資料、不斷完善本文，目標是完成一篇通俗易懂的比特幣科普文章。:)

**本文系網上信息與個人理解的結合，如有偏差及誤讀，歡迎讀者指出。也歡迎給出關於文章結構上的指導～

『捌』 幣易平台上交易的RCO是和比特幣有什麼區別

給你一個最本質的解釋，比特幣的交易網路最為讓人詬病的便是它的交易性能，全網每秒7筆的交易速度，而RCO擁有8M區塊容量，並採用了閃電網路技術，在交易速度上提升至每秒200筆的交易速度；以太坊因為自身的技術漏洞，至今為止以太坊已經因其自身問題發生了2次重大事故，而RCO在交易安全方面設計採用了抗量子攻擊演算法和在實踐上更為安全的Ed25519簽名演算法，有效解決了惡意攻擊問題，這也進一步鞏固了RCO的安全性。
當然，最值得一提的是RCO更優Equihash挖礦演算法機制，與比特幣相比，RCO能夠抗ASIC礦機，有力防止算力劇烈的起伏以及其他礦機來挖礦從而實現人人都可用普通電腦輕松參與挖礦，這意味著人人都能夠通過普通筆記本電腦輕松的參與RCO的挖礦並提幣至幣易Coinyee交易所交易或快速變現

『玖』 為什麼說比特幣是不能破解的，用量子計算機也不行

因為加密遠比解密代價小
假設以數字+大小寫字母（共62種字元）設置密碼，某超級計算機1秒能暴力嘗試10億個密碼，那麼：
破解5位密碼需要1秒（62^5=9.2億），
破解6位密碼需要62秒，
破解7位需要1小時，
破解8位需要2.5天，
破解9位需要半年，
破解12位需要10萬年（超過人類文明史），
破解15位需要243億年（超過宇宙年齡）。
15位密碼不過比5位密碼多輸入幾位，耗時幾秒，卻導致解密代價高到了幾乎不可能的程度。
量子計算機即使帶來一億倍的破解速度提升，那也不過是抵消了比特幣256位私鑰長度中的27位而已（2^27=1.3億）。就算外星人出現，連續發生了數次一億倍破解速度提升（每次抵消27位私鑰長度），比特幣也只要簡單地把私鑰長度升級到512位即可。

『拾』 谷歌實現量子霸權，比特幣網路要被攻破了嗎

北京時間10月23日晚，「自然」雜志150周年紀念版發表了一篇論文，聲稱谷歌已經成功地實現了「量子霸權」。這一在量子領域被評為「你好世界」的事件立即占據了主流媒體的頭版，論文對「200秒內量子計算=地球上最強大的超級計算機一萬年」的描述成為整個互聯網的熱門話題。

目前除以太方、量子鏈等加密貨幣項目側重於量子電阻外，許多密碼學和量子密碼學專家在倡導盡快建立保障資金安全的問題上，據彭博科技記者威廉·圖頓上月在Twitter上透露，國家安全局目前一直在致力於相關技術的研究。因此，除非量子計算的威脅突然爆發，否則比特幣仍有時間應對它的到來。「比特幣是活的，共識在那裡，貨幣在那裡，如果不升級，它就不會因為演算法或漏洞而消失。但是量子電阻問題還沒有解決。隨著量子計算機的不斷發展和更多量子比特晶元的到來，這將仍然是懸在密碼貨幣頭上的達摩克利斯之劍。」