BTC與0L0的關系

㈠ 如果BTC跌到0了，對幣圈會有多大的影響

假如比特幣歸零，絕大多數幣圈的項目也會跟著遠走高飛，這便是一波非常大的沖擊；會有多少企業破產？是多少區塊鏈公司轉型發展？無法想像，而這些危害將會造成現在社會失業人員的增加，再加上目前的疫情沖擊著可不是什麼小事情。歸零也就等同於全球沒有任何一個人堅信比特幣了，也就等同於現階段總市值3.72萬億元蒸發了！假如比特幣歸零了，幣圈全部貨幣將會追隨它步伐歸零。

自然很多人可能會說，比特幣不容易歸零，所以想這一全是不必要。但如果是大家自己買的幣歸零了呢？然後買？接著被割。終究，大家會發現自己陷入一個惡循環困局。那如果大家從今天開始，就不做韭菜呢，大家持續為自己汲取營養，有價值的東西，不斷提升自己的高度，一段時間之後，我們或許會發現大家沒有在是被收種的韭菜了，所以在幣圈我們要做一個帶上邏輯思維的投資者，而不是一個盲目的跟風投機商。

㈡ 高中生如何理解比特幣加密演算法

加密演算法是數字貨幣的基石，比特幣的公鑰體系採用橢圓曲線演算法來保證交易的安全性。這是因為要攻破橢圓曲線加密就要面對離散對數難題，目前為止還沒有找到在多項式時間內解決的辦法，在演算法所用的空間足夠大的情況下，被認為是安全的。本文不涉及高深的數學理論，希望高中生都能看懂。

密碼學具有久遠的歷史，幾乎人人都可以構造出加解密的方法，比如說簡單地循環移位。古老或簡單的方法需要保密加密演算法和秘鑰。但是從歷史上長期的攻防斗爭來看，基於加密方式的保密並不可靠，同時，長期以來，秘鑰的傳遞也是一個很大的問題，往往面臨秘鑰泄漏或遭遇中間人攻擊的風險。

上世紀70年代，密碼學迎來了突破。Ralph C. Merkle在1974年首先提出非對稱加密的思想，兩年以後，Whitfield Diffie和Whitfield Diffie兩位學者以單向函數和單向暗門函數為基礎提出了具體的思路。隨後，大量的研究和演算法涌現，其中最為著名的就是RSA演算法和一系列的橢圓曲線演算法。

無論哪一種演算法，都是站在前人的肩膀之上，主要以素數為研究對象的數論的發展，群論和有限域理論為基礎。內容加密的秘鑰不再需要傳遞，而是通過運算產生，這樣，即使在不安全的網路中進行通信也是安全的。密文的破解依賴於秘鑰的破解，但秘鑰的破解面臨難題，對於RSA演算法，這個難題是大數因式分解，對於橢圓曲線演算法，這個難題是類離散對數求解。兩者在目前都沒有多項式時間內的解決辦法，也就是說，當位數增多時，難度差不多時指數級上升的。

那麼加解密如何在公私鑰體系中進行的呢？一句話，通過在一個有限域內的運算進行，這是因為加解密都必須是精確的。一個有限域就是一個具有有限個元素的集合。加密就是在把其中一個元素映射到另一個元素，而解密就是再做一次映射。而有限域的構成與素數的性質有關。

前段時間，黎曼猜想（與素數定理關系密切）被熱炒的時候，有一位區塊鏈項目的技術總監說橢圓曲線演算法與素數無關，不受黎曼猜想證明的影響，就完全是瞎說了。可見區塊鏈項目內魚龍混雜，確實需要好好洗洗。

比特幣及多數區塊鏈項目採用的公鑰體系都是橢圓曲線演算法，而非RSA。而介紹橢圓曲線演算法之前，了解一下離散對數問題對其安全性的理解很有幫助。

先來看一下 費馬小定理 ：

原根 定義：
設（a, p)=1 （a與p互素），滿足

的最下正整數 l，叫作a模p的階，模p階為（最大值）p-1的整數a叫作模p的原根。

兩個定理：

基於此，我們可以看到，{1, 2, 3, … p-1} 就是一個有限域，而且定義運算 gi (mod p), 落在這個有限域內，同時，當i取0～p-2的不同數時，運算結果不同。這和我們在高中學到的求冪基本上是一樣的，只不過加了一層求模運算而已。

另一點需要說明的是，g的指數可以不限於0~p-2, 其實可以是所有自然數，但是由於

所以，所有的函數值都是在有限域內，而且是連續循環的。

離散對數定義：
設g為模p的原根，（a,p) = 1，

我們稱 i 為a（對於模p的原根g）的指數，表示成：

這里ind 就是 index的前3個字母。
這個定義是不是和log的定義很像？其實這也就是我們高中學到的對數定義的擴展，只不過現在應用到一個有限域上。

但是，這與實數域上的對數計算不同，實數域是一個連續空間，其上的對數計算有公式和規律可循，但往往很難做到精確。我們的加密體系裡需要精確，但是在一個有限域上的運算極為困難，當你知道冪值a和對數底g，求其離散對數值i非常困難。

當選擇的素數P足夠大時，求i在時間上和運算量上變得不可能。因此我們可以說i是不能被計算出來的，也就是說是安全的，不能被破解的。

比特幣的橢圓曲線演算法具體而言採用的是 secp256k1演算法。網上關於橢圓曲線演算法的介紹很多，這里不做詳細闡述，大家只要知道其實它是一個三次曲線（不是一個橢圓函數），定義如下：

那麼這里有參數a, b；取值不同，橢圓曲線也就不同，當然x, y 這里定義在實數域上，在密碼體系裡是行不通的，真正採用的時候，x, y要定義在一個有限域上，都是自然數，而且小於一個素數P。那麼當這個橢圓曲線定義好後，它反應在坐標系中就是一些離散的點，一點也不像曲線。但是，在設定的有限域上，其各種運算是完備的。也就是說，能夠通過加密運算找到對應的點，通過解密運算得到加密前的點。

同時，與前面講到的離散對數問題一樣，我們希望在這個橢圓曲線的離散點陣中找到一個有限的子群，其具有我們前面提到的遍歷和循環性質。而我們的所有計算將使用這個子群。這樣就建立好了我們需要的一個有限域。那麼這里就需要子群的階（一個素數n）和在子群中的基點G（一個坐標，它通過加法運算可以遍歷n階子群）。

根據上面的描述，我們知道橢圓曲線的定義包含一個五元祖（P, a, b, G, n, h)；具體的定義和概念如下：

P: 一個大素數，用來定義橢圓曲線的有限域（群）
a, b: 橢圓曲線的參數，定義橢圓曲線函數
G: 循環子群中的基點，運算的基礎
n: 循環子群的階（另一個大素數，< P ）
h：子群的相關因子，也即群的階除以子群的階的整數部分。

好了，是時候來看一下比特幣的橢圓曲線演算法是一個怎樣的橢圓曲線了。簡單地說，就是上述參數取以下值的橢圓曲線：

橢圓曲線定義了加法，其定義是兩個點相連，交與圖像的第三點的關於x軸的對稱點為兩個點的和。網上這部分內容已經有很多，這里不就其細節進行闡述。

但細心的同學可能有個疑問，離散對數問題的難題表現在求冪容易，但求其指數非常難，然而，橢圓曲線演算法中，沒有求冪，只有求乘積。這怎麼體現的是離散對數問題呢？

其實，這是一個定義問題，最初橢圓曲線演算法定義的時候把這種運算定義為求和，但是，你只要把這種運算定義為求積，整個體系也是沒有問題的。而且如果定義為求積，你會發現所有的操作形式上和離散對數問題一致，在有限域的選擇的原則上也是一致的。所以，本質上這還是一個離散對數問題。但又不完全是簡單的離散對數問題，實際上比一般的離散對數問題要難，因為這里不是簡單地求數的離散對數，而是在一個自定義的計算上求類似於離散對數的值。這也是為什麼橢圓曲線演算法採用比RSA所需要的（一般2048位）少得多的私鑰位數（256位）就非常安全了。

㈢ 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

㈣ 比特幣如何算出來的

要想了解bitcoin的技術原理，首先需要了解兩個重要的密碼技術： HASH碼：將一個長字元串轉換成固定長度的字元串，並且其轉換不可逆，即不太可能從HASH碼猜出原字元串。bitcoin協議里使用的主要是SHA256。
公鑰體系：對應一個公鑰和私鑰，在應用中自己保留私鑰，並公開公鑰。當甲向乙傳遞信息時，可使用甲的私鑰加密信息，乙可用甲的公鑰進行解密，這樣可確保第三方無法冒充甲發送信息；同時，甲向乙傳遞信息時，用乙的公鑰加密後發給乙，乙再用自己的私鑰進行解密，這樣可確保第三者無法偷聽兩人之間的通信。最常見的公鑰體系為RSA，但bitcoin協議里使用的是lliptic Curve Digital Signature Algorithm。 和現金、銀行賬戶的區別？ bitcoin為電子貨幣，單位為BTC。在這篇文章里也用來指代整個bitcoin系統。 和在銀行開立賬戶一樣，bitcoin里的對應概念為地址。每個人都可以有1個或若干個bitcoin地址，該地址用來付賬和收錢。每個地址都是一串以1開頭的字元串，比如我有兩個bitcoin賬戶，和。一個bitcoin賬戶由一對公鑰和私鑰唯一確定，要保存賬戶，只需要保存好私鑰文件即可。 和銀行賬戶不一樣的地方在於，銀行會保存所有的交易記錄和維護各個賬戶的賬面余額，而bitcoin的交易記錄則由整個P2P網路通過事先約定的協議共同維護。 我的賬戶地址里到底有多少錢？ 雖然使用bitcoin的軟體可以看到當前賬戶的余額，但和銀行不一樣，並沒有一個地方維護每個地址的賬面余額。它只能通過所有歷史交易記錄去實時推算賬戶余額。 我如何付賬？ 當我從地址A向對方的地址B付賬時，付賬額為e，此時雙方將向各個網路節點公告交易信息，告訴地址A向地址B付賬，付賬額為e。為了防止有第三方偽造該交易信息，該交易信息將使用地址A的私鑰進行加密，此時接受到該交易信息的網路節點可以使用地址A的公鑰進行驗證該交易信息的確由A發出。當然交易軟體會幫我們做這些事情，我們只需要在軟體中輸入相關參數即可。 網路節點後收到交易信息後會做什麼？ 這個是整個bitcoin系統里最重要的部分，需要詳細闡述。為了簡單起見，這里只使用目前已經實現的bitcoin協議，在當前版本中，每個網路節點都會通過同步保存所有的交易信息。 歷史上發生過的所有交易信息分為兩類，一類為"驗證過"的交易信息，即已經被驗證過的交易信息，它保存在一連串的「blocks」裡面。每個"block"的信息為前一個"bock"的ID（每個block的ID為該block的HASH碼的HASH碼）和新增的交易信息（參見一個實際的block）。另外一類指那些還"未驗證"的交易信息，上面剛剛付賬的交易信息就屬於此類。 當一個網路節點接收到新的未驗證的交易信息之後（可能不止一條），由於該節點保存了歷史上所有的交易信息，它可以推算中在當時每個地址的賬面余額，從而可以推算出該交易信息是否有效，即付款的賬戶里是否有足夠余額。在剔除掉無效的交易信息後，它首先取出最後一個"block"的ID，然後將這些未驗證的交易信息和該ID組合在一起，再加上一個驗證碼，形成一個新的「block」。 上面構建一個新的block需要大量的計算工作，因為它需要計算驗證碼，使得上面的組合成為一個block，即該block的HASH碼的HASH碼的前若干位為1。目前需要前13位為1（大致如此，不確定具體方式），此意味著如果通過枚舉法生成block的話，平均枚舉次數為16^13次。使用CPU資源生成block被稱為「挖金礦」，因為生產該block將得到一定的獎勵，該獎勵信息已經被包含在這個block裡面。 當一個網路節點生成一個新的block時，它將廣播給其它的網路節點。但這個網路block並不一定會被網路接受，因為有可能有別的網路節點更早生產出了block，只有最早產生的那個block或者後續block最多的那個block有效，其餘block不再作為下一個block的初始block。 對方如何確認支付成功？ 當該筆支付信息分發到網路節點後，網路節點開始計算該交易是否有效（即賬戶余額是否足夠支付），並試圖生成包含該筆交易信息的blocks。當累計有6個blocks（1個直接blocks和5個後續blocks）包含該筆交易信息時，該交易信息被認為「驗證過」，從而該交易被正式確認，對方可確認支付成功。 一個可能的問題為，我將地址A裡面的余額都支付給地址B，同時又支付給地址C，如果只驗證單比交易都是有效的。此時，我的作弊的方式為在真相大白之前產生6個僅包括B的block發給B，以及產生6個僅包含C的block發給C。由於我產生block所需要的CPU時間非常長，與全網路相比，我這樣作弊成功的概率微乎其微。 網路節點生產block的動機是什麼？ 從上面描述可以看出，為了讓交易信息有效，需要網路節點生成1個和5個後續block包含該交易信息，並且這樣的block生成非常耗費CPU。那怎麼樣讓其它網路節點盡快幫忙生產block呢？答案很簡單，協議規定對生產出block的地址獎勵BTC，以及交易雙方承諾的手續費。目前生產出一個block的獎勵為50BTC，未來每隔四年減半，比如2013年到2016年之間獎勵為25BTC。 交易是匿名的嗎？ 是，也不是。所有BITCOIN的交易都是可見的，我們可以查到每個賬戶的所有交易記錄，比如我的。但與銀行貨幣體系不一樣的地方在於，每個人的賬戶本身是匿名的，並且每個人可以開很多個賬戶。總的說來，所謂的匿名性沒有宣稱的那麼好。 但bitcoin用來做黑市交易的還有一個好處，它無法凍結。即便警方追蹤到了某個bitcoin地址，除非根據網路地址追蹤到交易所使用的電腦，否則還是毫無辦法。 如何保證bitcoin不貶值？ 一般來說，在交易活動相當的情況下，貨幣的價值反比於貨幣的發行量。不像傳統貨幣市場，央行可以決定貨幣發行量，bitcoin里沒有一個中央的發行機構。只有通過生產block，才能獲得一定數量的BTC貨幣。所以bitcoin貨幣新增量決定於： 1、生產block的速度：bitcoin的協議里規定了生產block的難度固定在平均2016個每兩個星期，大約10分鍾生產一個。CPU速度每18個月速度加倍的摩爾定律，並不會加快生產block的速度。 2、生產block的獎勵數量：目前每生產一個block獎勵50BTC，每四年減半，2013年開始獎勵25BTC，2017年開始獎勵額為12.5BTC。 綜合上面兩個因素，bitcoin貨幣發行速度並不由網路節點中任何單個節點所控制，其協議使得貨幣的存量是事先已知的，並且最高存量只有2100萬BTC