比特幣所打包誰的交易信息

A. 比特幣掌握在開發者手裡

比特幣是一個數字化文件或者一個賬單，這個賬單包含了用戶的名字和資產，人們通過改變這個賬單來交換財產和金錢。

B. 比特幣的交易是採用什麼記賬

親比特幣是採用的是工作量證明機制，即PoW機制記賬的哦，比特幣是基於密碼學的一種數字貨幣，旨在通過去中心化的電子記賬系統，打造一個信用社會。比特幣區塊鏈的形成方式：將交易信息打包，形成一個區塊，一個區塊包含頭部與賬單信息。
比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生。根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的虛擬的加密數字貨幣。

C. 比特幣是誰支付給誰

比特幣是交易一方支付給交易另外一方的。
對於比特幣交易來說，支付的錢不是給個人的，而且支付給交易另外一方的私鑰，這就是交易匿名性的根本原因。
比特幣交易的第一件就是要注冊生成屬於自己的公鑰和私鑰。

D. 關於比特幣的謎題（完結）

你可曾想過： 為什麼礦機算力越大越好？（既然是解數學題那為什麼不是拼誰的演算法厲害啊喂！） 比特幣的數量總和為什麼是2100萬？ 比特幣盜竊是怎麼回事？ 我不玩比特幣，就真的與比特幣無關了嗎…… 🤔️

關於大眾不再感到陌生的比特幣，背後還有許多巧妙之處。本文介紹了比特幣的基本原理和主要原則，並結合對部分技術細節的剖析，來對上述的一些疑問作出解答。全文較長，約7000字，閱讀時間約為22分鍾，建議收藏後閱讀😁

文章可以分成以下幾個部分：

* 比特幣先驗知識

        -- 密碼學相關

        -- 比特幣重要概念

* 交易的生命周期

* 區塊鏈的構成

* 區塊鏈的生長

         -- 「挖礦」的數學本質

         -- 「礦工」的收益

* 比特幣的共識機制

          -- 比特幣的去中心化共識

          -- 「最長鏈優先」原則

* 比特幣安全性

比特幣作為第一個去中心化的數字貨幣，其設計中運用了不少的密碼學相關知識，主要包括非對稱加密技術、哈希函數等等。理解這些密碼學知識，能幫助我們更好地理解比特幣中的一些概念及規則。

以下是比特幣的一些定義及概念解說，了解過的小夥伴們可以直接跳過～

在比特幣這個創新的支付網路中，一個交易的生命周期大概可以分為幾個階段：創建、傳播和被驗證交織、被打包進區塊記錄到區塊鏈中、獲得更多的確認。圖1對這幾個階段做出了示意。

註：

1⃣️一個支付方A在發起一個比特幣交易時，會使用自己的私鑰對交易信息的哈希值進行簽名。因此A向全網廣播的內容除了交易信息之外，還有自己的公鑰信息、對消息的簽名。其他礦工只要利用A的公鑰即可對這個交易進行驗證，判斷是否真的由A創建。

2⃣️」交易傳播和交易驗證「交替意味著 各個節點基於一定的規則獨立驗證每個交易（共識基礎1） , 一個節點只有認為這個交易有效才會把它繼續傳播出去。

比特幣的底層技術是區塊鏈。區塊鏈系統是一種分布式共識系統，區塊鏈網路中所有的參與節點將就交易的狀態達成一致。

區塊鏈到底是什麼呢？你可以把它理解成一種分布式的交易的共享賬本，以區塊為基本單位鏈接在一起。交易信息將被整理並打包記錄在區塊中。每一個區塊，包含區塊頭，以及緊跟其後的交易列表。區塊頭包含3個區塊元數據集合：前序區塊哈希(嚴格來說是前序區塊頭哈希，因為只有區塊頭被用於哈希運算)、元數據集（包括難度、時間戳、隨機數等）、一個基於加密哈希來高效概括區塊中所有交易的默克爾樹（merkle tree)。了解這個結構，將幫助我們更好地理解挖礦的數學本質。

你可能聽說過「挖礦」這個詞，或者聽說眾人爭相購買挖礦機器來發家致富。但讓人疑惑的是：都說打包區塊的本質是解數學難題，但單憑那些看似簡陋的機器嗡嗡嗡瘋狂耗費電力，就能確保自己解出比特幣難題的勝率高了嗎？比特幣技術原理中，礦工們解決的數學題，難道是一個暴力破解題？

看了一圈，發現礦工們解決的題，還真有點暴力破解的意思，每次嘗試解題的過程幾乎都是茫茫然、去碰運氣的。拼的是誰足夠幸運，也拼誰算的足夠快；算的快了么，試錯次數多，自然勝算也就大了。

解題的背景是這樣的—— 挖礦節點通過基於工作量證明演算法（Proof-of-Work,POW）的證明運算，獨立將交易匯聚到新區塊中（共識基礎2）。 當礦工從網路中接收到一個新的區塊的時候，他發現自己已經在上一輪競爭中失敗了，所以立即開始新區塊的挖礦過程。為了創建一個新的區塊，他從內存池中選擇交易來填充區塊（加入區塊的第一筆交易是一個「鑄幣交易」，3.2節會給出詳相關細節）。接下來是填充欄位來創建區塊頭（包括前序區塊的區塊頭哈希、交易的默克爾樹（Merkel樹）、時間戳、難度目標值、隨機數），然後開始計算這個新區塊的工作量證明。

這個計算的過程簡單來說是對區塊頭部進行兩次sha256運算，得到一個RESULT，如果這個RESULT滿足特定要求，這個人才能算是算對了、才有權利去記賬。滿足要求的RESULT被稱為「工作量證明」（中本聰論文中稱為「proof of work」）。

關於這個計算過程，強調以下幾點：

第一，區塊頭部，包含了前序區塊頭部的哈希、本區塊交易信息的默克爾樹、時間戳、難度目標值、隨機數等信息（見圖2）。

第二，哈希運算具有「知道y，無法推出使得h(x)=y成立的x」、「即使輸入只改變一點點，輸出也會差很多」、「利用任意長度的數據作為輸入，生成一個固定長度的確定結果」的特性。所以大家也不知道什麼樣子的輸入才能產生自己想要的結果，礦工只能不斷嘗試。

第三，前面說到，區塊頭哈希值需要滿足一個特定要求才能成為工作量證明——小於某一閾值，或者說哈希值含有給定前綴。閾值的大小求和挖礦難度有關：挖礦難度是一個動態參數，其值越大，則閾值越小，說明哈希值符合要求的概率更小，礦工每次計算能成為工作量證明的概率越小。比特幣有一個自我調節過程——通過對現有的挖礦算力情況進行估算，來對應調整挖礦難度，可以保證區塊鏈每十分鍾出一個塊，達到控制發行速度的目的。（這個過程的基本思想類似產品筆試的數據估算題，根據「一個提供、一個需要「的思路去構造一個等式，然後求解等式一邊的一個因子；想了解挖礦難度系統和調整方式的同學可以進一步查閱～）

綜合以上三點來看，為了產生工作量證明，用戶基本上會通過調整隨機數來碰運氣（因為其他欄位基本不變）、進行多次運算直至符合要求，別無他法。如此一看，隨機數就具有「幸運數字」的意味了。因此，平均來講，誰計算的能力越強（嘗試的次數越多），就更有希望打包塊。

你可能會想，礦工這么心甘情願地消耗算力去維護區塊鏈，是受到怎樣的利益驅使呢？簡單來說，礦工的收益來源有二：1、計算出工作量證明，創造一個新區塊所獲得的新幣獎勵；2、記賬礦工費。

當礦工找到工作量證明、打包一個新區塊，並把區塊傳送給他的所有對等節點。 每一個挖礦節點都獨立驗證新區塊、把合格的新區塊整合進區塊鏈（共識基礎3） ，並把這個區塊繼續傳給自己的對等節點。結果是，只有經過驗證的區塊才會在網路當中廣泛傳播，保證了誠實礦工挖出的新區塊能被區塊鏈所接納。挖礦成功的個體節點或集體節點，可以同時獲得新幣獎勵和記賬礦工費。

新幣獎勵類似於貨幣的發行，其遵循規則是，第一個四年每一個新區塊產生50btc，第二個四年每一個新區塊產生25btc，第三個四年每個新區塊產生12.5btc，如此周期指數遞減。按照等比數列求和可知，到2140年，比特幣產生的總和約為21000000（所以說比特幣數量有限，天生緊縮）。屆時，不再隨區塊的產生增加新的比特幣，礦工不再擁有第一項收益。但現實中，由於挖礦成本高昂，挖礦成功的往往是是一個礦池的所有參與者。收益被分給礦池地址，礦池按照組內算力貢獻比例來分攤收益的。

記賬礦工費又稱交易費用，以交易輸入和交易輸出之間的差值的形式存在；一個區塊的總交易費用是對加入區塊的所有交易的（交易輸入-交易輸出）求和。一般來說，礦工費越高的交易，會越快被處理。而礦工費在這里起到兩個作用，一個是獎勵礦工，另一個是防止主鏈濫用（防止大家發送交易垃圾信息，因為提出交易是有一定代價的）。

礦工的收益以什麼樣的形式被驗證呢？這里不得不提到 「鑄幣交易」 。每個計算機節點在進行工作量證明計算之前加入區塊的第一筆交易，正是「鑄幣交易」。這個交易從無到有生成比特幣，其金額是新幣獎勵與記賬礦工費的總和，被支付到挖礦礦工自己的比特幣地址。如果礦工找到了一個工作量證明使區塊有效，他就贏得了這個獎勵，因為他構造的「鑄幣交易」生效了。

關於鑄幣交易和「新幣獎勵」，之前有一個讀者問我：一個礦工把自己挖到新區塊的消息公布出去，他的工作量證明 不會被別人剽竊 嗎？

個人認為，至少「鑄幣交易」能防止這件事情發生。讓我們來重申一下計算工作量證明的過程——一個礦工E在新區塊里加入了獎賞自己的「鑄幣交易」，並利用時間戳、前序區塊頭哈希、隨機數、本區塊交易的merkle樹等信息計算出一個符合要求的工作量證明。

在這個過程中，merkle樹啥樣子，取決於包括「鑄幣交易」在內的本區塊所有交易信息。因此可以把鑄幣交易視為工作量證明的間接變數之一。那麼，即使其他人拿到了E的工作量證明，這個工作量證明也是帶有E的印記的、與獎賞E的鑄幣交易相關的，別人根本無法納為己用。

你還可以通過設想以下的場景來加深對共識基礎2「挖礦節點通過基於工作量證明演算法的證明運算，獨立將交易匯聚到新區塊中」的理解。

為什麼一個挖出新區塊的礦工不悄悄使個心眼，在創建區塊之初就把鑄幣交易的金額設成1000BTC呢？原因在於每個節點都是基於相同的規則來獨立驗證區塊的。礦工必須創建完美的、符合公共規則的、正確依據工作量證明方法的區塊；而一個無效的鑄幣交易會導致整個區塊無效，並被其他節點拒絕，永遠無法成為賬本的一部分。可以預想，為了生成這個工作量證明，礦工們已經投入了巨大的算力和電量去挖礦，如果涉嫌欺詐而被否決，其為挖礦付出成本都付諸東流。

綜上所述，礦工不能冒領他人的獎勵，而拿到獎勵的礦工也必須只能拿取符合規定的數額。

   比特幣的卓越之處，在於建立了一種去中心化的自發共識。這種共識是自發產生的，是成千上萬在網路中遵循著共同規則的節點，在非同步交互中形成的，不依賴於任何中央機構的調解和干涉。

   關於比特幣的4項主要共識基礎，本文在講解對應細節時有提及，下面做一個整合：

     這四個過程相輔相成、互相作用，形成了自發的全網共識，促使全網節點組合出可信、公開、權威的總賬。  

你可能會想，比特幣是一個去中心化的、基於大眾信任的、依靠眾人力量運轉的一個東西。萬一有一部分礦工被壞人收買了咋辦呢？「51%攻擊」指的又是什麼？比特幣交易所要求的「6個確認」又是怎麼回事？

這里首先要提到比特幣的一個規則「 最長鏈優先 」。意思是， 比特幣的賬單鏈在出現分叉的時候，每個礦工會獨立選擇長（累積了最多工作量證明）的鏈條，在上面繼續挖礦工作（共識基礎4） 。

這個原則主要涉及到兩個問題：

當有兩個礦工A和B同時挖礦成功（算出符合要求的數學答案）時，他們分別把自己計算出來的工作量證明作為下一個塊的前序區塊哈希，生成一個塊銜接到原有的鏈後面，由此出現了兩個分支。

這個時候，這兩個成功的礦工廣播了自己打包成功的消息。由於區塊鏈是一個去中心化的數據結構，區塊消息到達不同節點的時間點不一致，故不同的節點可能擁有不完全一樣的區塊鏈視圖——有的礦工會先收到A的消息，有的則先收到B的消息。為了解決這個問題，收到消息的礦工們遵循一個原則：選擇並嘗試延長最長的鏈。

因此，這兩條分支會各自成長一小段時間，直到他們的長度出現差異（不可能長度一直相同），比如說其中一條鏈的礦工們，更快地打包在支鏈後面又加上一塊。按照「最長鏈優先「的規則，較短的鏈會被拋棄，原本工作在短鏈上的礦工們都回到長鏈上工作。

換言之，分叉只是不同節點暫時的不一致現象，當新區塊被加入到其中某一分支時，最終收斂將解決這一個問題。[讀者可以思考一下，為什麼區塊鏈被設置成每十分鍾挖出來一個塊：如果時間短了，是不是就增加了分支產生的次數？如果時間長了，是不是交易結算的效率就太低了？]

雙重支付的本質其實也是區塊鏈的分叉，但這種分叉卻是「非自然惡意蓄謀」的產物。

我們假設小敏是密謀雙重支付的一方，她把自己僅有的10BTC先給小強、交換一塊黃金，待這條交易信息P被打包進區塊Q後，她從小強手中拿到了黃金。這時，小敏使了個心眼，她想偷偷抹去、篡改區塊Q上的交易信息P，「白嫖」這塊黃金。為了實現這樣的目的，根據「最長鏈優先」法則，小敏必須剔除該筆交易P後、重新進行結算工作，集中算力來形成分叉，並讓分叉以更快的增速超過並取代Q所在的主鏈。如果小敏確實能讓分叉更長，分叉就成為了主鏈，其他節點也會轉向新主鏈上繼續工作。這樣，小強付出了黃金，卻沒有收到這10個比特幣，「賠了夫人又折兵」。

在這個過程中，小敏需要和原鏈進行「抗爭」，使新分叉成為最長的主鏈，這被稱為「共識攻擊」。「共識攻擊」本質上是對下一區塊的爭奪，攻擊方越「強壯」、哈希算力越大，就越容易成功。

「共識攻擊「成功的可能性有多大呢？

大多數比特幣交易所規定，一個交易傳送到區塊鏈上後需要6個「確認」來完成驗證該筆交易。這一規定的根據是，假設意圖造假的礦工擁有10%的算力（挖礦成功概率0.1），那麼造假礦工要構造另一條偽鏈實施長度超越，必須至少成功挖礦6次。那麼原鏈被取代、被拋棄的概率約為0.1的6次方，趨近於0。你可以把比特幣理解為地質構造層，表層可能因為季節變換而有所改變，甚至可能被風颳走，但一旦深入到地下，地質層就能更加穩定、不受干擾。

而假設有一群擁有了51%算力的礦工，他們控制了一半以上的全網哈希算力，可以故意在區塊鏈中製造分叉、進行雙重支付交易 。但事實是，全網哈希算力的大量增加，個體礦工幾乎不可能控制哪怕1%的哈希算力了（但礦池帶來的算力集中化控制，存在一定的風險）。更何況，如果真有擁有如此強大算力的組織，他完全可以憑借自己強大的算力投入到挖礦中去獲取開發新區塊所獲的的比特幣獎勵，誠實挖礦比雙花更有利可圖。

盡管實際上並未出現51%攻擊的問題，但不可否認的是，算力的集中違背了比特幣去中心化這一初衷，並成為其繼續發展的一大隱患。

一個系統的安全性，往往取決於系統安全的最薄弱環節，這也就是所謂的「木桶原理「。與區塊鏈系統相關的安全性問題包括但不限於以下幾項：

（1）在區塊鏈上被廣泛使用的公鑰系統基本上是安全的，但量子演算法在理論上能夠破解公鑰系統；因此，區塊鏈的演算法安全性是相對的。

（2）區塊鏈協議本身存在邏輯缺陷，例如受到黑客攻擊的區塊鏈系統共識機制。

（3）所有數字貨幣系統高度依賴私鑰，私鑰在存儲、使用方面的安全性成為區塊鏈系統安全性中至關緊要的一環。

盡管區塊鏈是去中心化系統，但目前絕大多數數字交易所卻是中心化的，存在著人為安全漏洞及技術安全漏洞。這些數字交易所擁有存放大量加密貨幣的私鑰，這對於黑客來說無疑是最矚目的目標；只要黑客偷走了這些私鑰，就可以獲取到這些加密貨幣。

作者會繼續閱讀相關資料、不斷完善本文，目標是完成一篇通俗易懂的比特幣科普文章。:)

**本文系網上信息與個人理解的結合，如有偏差及誤讀，歡迎讀者指出。也歡迎給出關於文章結構上的指導～

E. 我知道比特幣是虛擬貨幣，請問什麼是比特幣，比特幣是怎麼由來的，是由誰發行的，是存放在哪裡

比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生 [1] 。根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的虛擬的加密數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。
與所有的貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣與其他虛擬貨幣最大的不同，是其總數量非常有限，具有的稀缺性。
比特幣的交易數據被打包到一個「數據塊」或「區塊」（block）中後，交易就算初步確認了。當區塊鏈接到前一個區塊之後，交易會得到進一步的確認。在連續得到6個區塊確認之後，這筆交易基本上就不可逆轉地得到確認了。比特幣對等網路將所有的交易歷史都儲存在「區塊鏈」（blockchain）中。

F. 求作文「我看比特幣」，最好原創，水平不要太高，切題，謝謝！

優點
完全去處中心化，沒有發行機構，也就不可能操縱發行數量。其發行與流通，是通過開源的p2p演算法實現。
匿名、免稅、免監管。
健壯性。比特幣完全依賴p2p網路，無發行中心，所以外部無法關閉它。比特幣價格可能波動、崩盤，多國政府可能宣布它非法，但比特幣和比特幣龐大的p2p網路不會消失。
無國界、跨境。跨國匯款，會經過層層外匯管制機構，而且交易記錄會被多方記錄在案。但如果用比特幣交易，直接輸入數字地址，點一下滑鼠，等待p2p網路確認交易後，大量資金就過去了。不經過任何管控機構，也不會留下任何跨境交易記錄。
山寨者難於生存。由於比特幣演算法是完全開源的，誰都可以下載到源碼，修改些參數，重新編譯下，就能創造一種新的p2p貨幣。但這些山寨貨幣很脆弱，極易遭到51%攻擊。任何個人或組織，只要控制一種p2p貨幣網路51%的運算能力，就可以隨意操縱交易、幣值，這會對p2p貨幣構成毀滅性打擊。很多山寨幣，就是死在了這一環節上。而比特幣網路已經足夠健壯，想要控制比特幣網路51%的運算力，所需要的cpu/gpu數量將是一個天文數字。
缺點
交易平台的脆弱性。比特幣網路很健壯，但比特幣交易平台很脆弱。交易平台通常是一個網站，而網站會遭到黑客攻擊，或者遭到主管部門的關閉。
交易確認時間長。比特幣錢包初次安裝時，會消耗大量時間下載歷史交易數據塊。而比特幣交易時，為了確認數據准確性，會消耗一些時間，與p2p網路進行交互，得到全網確認後，交易才算完成。
價格波動極大。由於大量炒家介入，導致比特幣兌換現金的價格如過山車一般起伏。使得比特幣更適合投機，而不是匿名交易。
大眾對原理不理解，以及傳統金融從業人員的抵制。活躍網民了解p2p網路的原理，知道比特幣無法人為操縱和控制。但大眾並不理解，很多人甚至無法分清比特幣和Q幣的區別。「沒有發行者」是比特幣的優點，但在傳統金融從業人員看來，「沒有發行者」的貨幣毫無價值。

購買方法

用戶可以買到比特幣，同時還可以使用計算機依照演算法進行大量的運算來「開采」比特幣。在用戶「開采」比特幣時，需要用電腦搜尋64位的數字就行，然後通過反復解謎密與其他淘金者相互競爭，為比特幣網路提供所需的數字，如果用戶的電腦成功地創造出一組數字，那麼就將會獲得25個比特幣。
由於比特幣系統採用了分散化編程，所以在每10分鍾內只能獲得25個比特幣，而到2140年，流通的比特幣上限將會達到2100萬。換句話說，比特幣系統是能夠實現自給自足的，通過編碼來抵禦通脹，並防止他人對這些代碼進行破壞。
交易方式
比特幣是類似電子郵件的電子現金，交易雙方需要類似電子郵箱的「比特幣錢包」和類似電郵地址的「比特幣地址」。和收發電子郵件一樣，匯款方通過電腦或智能手機，按收款方地址將比特幣直接付給對方。下列表格，列出了免費下載比特幣錢包和地址的部分網站。
比特幣地址是大約33位長的、由字母和數字構成的一串字元，總是由1或者3開頭，例如""。比特幣軟體可以自動生成地址，生成地址時也不需要聯網交換信息，可以離線進行[2]。可用的比特幣地址超過2個。形象地說，全世界約有2粒沙， 如果每一粒沙中有一個地球，那麼比特幣地址總數遠遠超過所有這些「地球」上的所有的沙子的數量。
比特幣地址和私鑰是成對出現的，他們的關系就像銀行卡號和密碼。比特幣地址就像銀行卡號一樣用來記錄你在該地址上存有多少比特幣。你可以隨意的生成比特幣地址來存放比特幣。每個比特幣地址在生成時，都會有一個相對應的該地址的私鑰被生成出來。這個私鑰可以證明你對該地址上的比特幣具有所有權。我們可以簡單的把比特幣地址理解成為銀行卡號，該地址的私鑰理解成為所對應銀行卡號的密碼。只有你在知道銀行密碼的情況下才能使用銀行卡號上的錢。所以，在使用比特幣錢包時請保存好你的地址和私鑰。
比特幣的交易數據被打包到一個「數據塊」或「區塊」（block）中後，交易就算初步確認了。當區塊鏈接到前一個區塊之後，交易會得到進一步的確認。在連續得到6個區塊確認之後，這筆交易基本上就不可逆轉地得到確認了。比特幣對等網路將所有的交易歷史都儲存在「區塊鏈」（blockchain）中。區塊鏈在持續延長，而且新區塊一旦加入到區塊鏈中，就不會再被移走。區塊鏈實際上是一群分散的用戶端節點，並由所有參與者組成的分布式資料庫，是對所有比特幣交易歷史的記錄 。 中本聰預計，當數據量增大之後，用戶端希望這些數據並不全部儲存自己的節點中。為了實現這一目標，他採用引入散列函數機制。這樣用戶端將能夠自動剔除掉那些自己永遠用不到的部分，比方說極為早期的一些比特幣交易記錄。
消費方式
許多面向科技玩家的網站，已經開始接受比特幣交易。包括Mtgox，BTCChina之類的網站，以及淘寶某些商店，甚至能接受比特幣兌換美元、歐元等服務。毫無疑問，比特幣已經成為真正的流通貨幣，而非騰訊Q幣那樣的虛擬貨幣。國外已經有專門的比特幣第三方支付公司，類似國內的支付寶，可以提供API介面服務。
可以用錢來買比特幣，也可以當采礦者，「開采」它們用電腦搜尋64位的數字就行。通過用電腦反復解密，與其他的淘金者競爭，為比特幣網路提供所需的數字。如果電腦能夠成功地創造出一組數字，就會獲得25個比特幣。比特幣是分散化的，需要在每個單位計算時間內創造固定數量比特幣是每10分鍾內可獲得25個比特幣。到2140年，流通的比特幣上限將達到2100萬。換句話說，比特幣體制是可以自給自足的，譯成編碼可抵禦通脹，防止他人搞破壞。

在被投資者瘋狂追逐的同時，比特幣已經在現實中被個別商家接受。北京一家餐館開啟了比特幣支付。這家位於朝陽大悅城的餐館稱，該店從2013年11月底開始接受比特幣支付。消費者在用餐結束時，把一定數量的比特幣轉賬到該店賬戶，即可完成支付，整個過程類似於銀行轉賬。該餐館曾以0.13個比特幣結算了一筆650元的餐費。[11]
2014年1月，Overstock開始接受比特幣，成為首家接受比特幣的大型網路零售商。[12]

平台破產
比特幣交易平台Mt.Gox網站2014年2月25日下線，有市場消息稱Mt.Gox會宣布破產，2014年2月25日白天，比特幣行情再度大跌，比特幣市場遭遇的信任危機還在持續發酵。[14]
被盜事件
世界最大規模的比特幣交易所運營商Mt.Gox2月28日宣布，因交易平台的85萬個比特幣被盜一空，公司已經向日本東京地方法院申請破產保護。這一消息對於眾多投資者關注的比特幣來說，無疑是一枚重磅炸彈。這枚重磅炸彈在比特幣擁躉者的頭上炸響。日本財政大臣麻生太郎呼籲盡快就比特幣交易監管拿出辦法。被盜損失4.67億美元首席執行官馬克·卡爾普勒當天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因為公司系統存在漏洞」。一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬比特幣，以及Mt.Gox自身賬號中約10萬比特幣。根據28日的交易行情，損失估計約4.67億美元。律師稱，Mt.Gox總資產為38.4億日元（約合3760萬美元），而流動負債為65億日元（約合6360萬美元）。2014年2月7日，因遭到網路攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2014年2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，稱為保護用戶和交易平台，將暫停所有交易。[15-16]
網站關閉
總部設在日本的Mt.Gox曾是最大的比特幣交易平台。2014年2月25日Mt.Gox官網頁面為空白。Mt.Gox已經刪除了其所有在Twitter上的發帖。[14]
2014年2月25日，包括Coinbase、Circle以及「比特幣中國」在內的多家比特幣交易平台聯合發布聲明，該聲明對於本次事件的定性是「這次Mt.Gox用戶的信任遭到的無情背叛是由一家公司的丑惡行為造成的」。[14]
這些公司表示：「為了解決Mt.Gox失敗所造成的信任危機，負責任的比特幣交易平台將共同合作，致力於推動比特幣的未來，確保所有客戶資金安全。[14]
為了重新讓客戶放心，Coinbase、Kraken、BitStamp、Circle以及『比特幣中國』將在未來幾天協調努力，讓客戶和公眾放心，所有的資金都會被安全穩妥地保管。」[14]
行情大跌
「比特幣中國」是中國最大的比特幣交易平台，該平台官網上其本周一剛把交易手續費由0.3%降為0.1%，此外，如果投資者掛的是「限價單」並且增加了該平台的市場深度，交易費將被免除，並獲得額外0.1%的返利。但這似乎無法阻止投資者對比特幣的拋售。2014年2月25日，「比特幣中國」的比特幣開盤價格為3562.41元，截至下午4點40分，價格已下跌至3185元，跌幅逾10%。[14]
根據該平台的歷史行情數據顯示，在2014年1月27日，1比特幣還能兌換5032元人民幣。這意味著，該平台上不到一個月，比特幣價格已下跌了36.7%。[14]
信任危機
對於Mt.Gox出現的狀況，該平台辯稱，是由比特幣自身存在的問題引發的，該網站發言人曾表示，比特幣軟體中存在一個漏洞，黑客可以利用該漏洞修改交易信息，比如讓一個本來已經發生的比特幣交易看起來像沒發生，這會導致系統重新發送比特幣。[14]
還無法從權威渠道獲知消息以確定Mt.Gox何時宣布破產及資產如何處置等相關事項，也並不清楚在該平台交易的投資者能否拿回自己的資金或比特幣。世界最大規模的比特幣交易所Mt.Gox運營商2014年2月28日晚宣布，因交易平台的比特幣被盜一空，Mt.Gox當天向東京地方法院申請破產保護，並已得到受理。Mt.Gox管理層表示，2014年2月初，交易平台遭網路攻擊後，在該平台交易的比特幣幾乎全部不翼而飛，包括用戶交易賬號中的約75萬比特幣，以及Mt.Gox自身持有的約10萬比特幣。根據28日的交易行情，損失約達4.67億美元。

這些是作文素材，從網路上復制的

G. 比特幣是什麼樣的它們存在哪兒

在物理世界中購買金幣，那麼在區塊鏈這里很不一樣，比特幣並不是存在家中或金庫中，並不存在一個數字文件表示「你的比特幣」。

如果頭腦中參照的是銀行的存款，那麼你可以假設，你的比特幣就「存在」於一個賬本上，我們已經知道了，在數字世界中，價值是賬本中的「記錄」。
不同的是，對比特幣來說，這個賬本不是一家銀行的中心化資料庫，比特幣的賬本是一個分布式賬本，存在於一個去中心化的網路上。任何人都可以接入這個網路，把這個賬本下載下來。但是，只有用你的私鑰才能動用你的地址中的比特幣。
還可以再換一個角度看，你的比特幣在哪兒？按前面說的，比特幣就是 UTXO，那麼比特幣可以被看成是上面的物理世界金幣和銀行存款兩種概念的混合：
一方面，你的比特幣是有一個「物理存在」的——對應著一個數據文件。比特幣以一個交易的UTXO的形式存在著，每個交易都可被看成是一個數據文件。
另一方面，所有這些交易被打包進區塊鏈的區塊中，後一個區塊連著前一個區塊，形成一條鏈，也就是獨特的賬本。這么看，你的比特幣是這個賬本上的記錄。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

H. 比特幣到底是什麼

比特幣（Bitcoin）是一種基於去中心化，採用點對點網路與共識主動性，開放源代碼，以區塊鏈作為底層技術的虛擬加密貨幣，由中本聰在2008年提出，2009年誕生。 比特幣沒有一個集中的發行方，由網路節點的計算生成，可以在任意一台接入互聯網的電腦上買賣，並且具有極強的稀缺性。

從比特幣的本質說起，比特幣的本質其實就是一堆復雜演算法所生成的特解。特解是指方程組所能得到有限個解中的一組。而每一個特解都能解開方程並且是唯一的。以鈔票來比喻的話，比特幣就是鈔票的冠字型大小碼，你知道了某張鈔票上的冠字型大小碼，你就擁有了這張鈔票。而挖礦的過程就是通過龐大的計算量不斷的去尋求這個方程組的特解，這個方程組被設計成了只有 2100 萬個特解，所以比特幣的上限就是 2100 萬個。

要挖掘比特幣可以下載專用的比特幣運算工具，然後注冊各種合作網站，把注冊來的用戶名和密碼填入計算程序中，再點擊運算就正式開始。完成Bitcoin客戶端安裝後，可以直接獲得一個Bitcoin地址，當別人付錢的時候，只需要自己把地址貼給別人，就能通過同樣的客戶端進行付款。在安裝好比特幣客戶端後，它將會分配一個私鑰和一個公鑰。需要備份你包含私鑰的錢包數據，才能保證財產不丟失。如果不幸完全格式化硬碟，個人的比特幣將會完全丟失。

貨幣特徵
去中心化：比特幣是第一種分布式的虛擬貨幣，整個網路由用戶構成，沒有中央銀行。去中心化是比特幣安全與自由的保證 。

全世界流通：比特幣可以在任意一台接入互聯網的電腦上管理。不管身處何方，任何人都可以挖掘、購買、出售或收取比特幣。

專屬所有權：操控比特幣需要私鑰，它可以被隔離保存在任何存儲介質。除了用戶自己之外無人可以獲取。

低交易費用：可以免費匯出比特幣，但最終對每筆交易將收取約1比特分的交易費以確保交易更快執行。

無隱藏成本：作為由A到B的支付手段，比特幣沒有繁瑣的額度與手續限制。知道對方比特幣地址就可以進行支付。

跨平台挖掘：用戶可以在眾多平台上發掘不同硬體的計算能力。

優點
完全去處中心化，沒有發行機構，也就不可能操縱發行數量。其發行與流通，是通過開源的p2p演算法實現。

匿名、免稅、免監管。

健壯性。比特幣完全依賴p2p網路，無發行中心，所以外部無法關閉它。比特幣價格可能波動、崩盤，多國政府可能宣布它非法，但比特幣和比特幣龐大的p2p網路不會消失。

無國界、跨境。跨國匯款，會經過層層外匯管制機構，而且交易記錄會被多方記錄在案。但如果用比特幣交易，直接輸入數字地址，點一下滑鼠，等待p2p網路確認交易後，大量資金就過去了。不經過任何管控機構，也不會留下任何跨境交易記錄。

山寨者難於生存。由於比特幣演算法是完全開源的，誰都可以下載到源碼，修改些參數，重新編譯下，就能創造一種新的p2p貨幣。但這些山寨貨幣很脆弱，極易遭到51%攻擊。任何個人或組織，只要控制一種p2p貨幣網路51%的運算能力，就可以隨意操縱交易、幣值，這會對p2p貨幣構成毀滅性打擊。很多山寨幣，就是死在了這一環節上。而比特幣網路已經足夠健壯，想要控制比特幣網路51%的運算力，所需要的CPU/GPU數量將是一個天文數字。

缺點
交易平台的脆弱性。比特幣網路很健壯，但比特幣交易平台很脆弱。交易平台通常是一個網站，而網站會遭到黑客攻擊，或者遭到主管部門的關閉。

交易確認時間長。比特幣錢包初次安裝時，會消耗大量時間下載歷史交易數據塊。而比特幣交易時，為了確認數據准確性，會消耗一些時間，與p2p網路進行交互，得到全網確認後，交易才算完成。

價格波動極大。由於大量炒家介入，導致比特幣兌換現金的價格如過山車一般起伏。使得比特幣更適合投機，而不是匿名交易。

大眾對原理不理解，以及傳統金融從業人員的抵制。活躍網民了解p2p網路的原理，知道比特幣無法人為操縱和控制。但大眾並不理解，很多人甚至無法分清比特幣和Q幣的區別。「沒有發行者」是比特幣的優點，但在傳統金融從業人員看來，「沒有發行者」的貨幣毫無價值。

I. 比特幣機制研究

現今世界的電子支付系統已經十分發達，我們平時的各種消費基本上在支付寶和微信上都可以輕松解決。但是無論是支付寶、微信，其實本質上都依賴於一個中心化的金融系統，即使在大多數情況這個系統運行得很好，但是由於信任模型的存在，還是會存在著仲裁糾紛，有仲裁糾紛就意味著不存在 不可撤銷的交易 ，這樣對於 不可撤銷的服務 來說，一定比例的欺詐是不可避免的。在比特幣出來之前，不存在一個 不引入中心化的可信任方 就能解決在通信通道上支付的方案。
比特幣的強大之處就在於：它是一個基於密碼學原理而不是依賴於中心化機構的電子支付系統，它能夠允許任何有交易意願的雙方能直接交易而不需要一個可信任的第三方。交易在數學計算上的不可撤銷將保護 提供不可撤銷服務 的商家不被欺詐，而用來保護買家的 程序化合約機制 也比較容易實現。

假設網路中有A, B ,C三個人。
A付給B 1比特幣 ，B付給C 2比特幣 ，C付給A 3比特幣 。
如下圖所示：

為了刺激比特幣系統中的用戶進行記賬，記賬是有獎勵的。獎勵來源主要有兩方面：

比特幣中每一筆交易都會有手續費，手續費會給記賬者

記賬會有打包區塊的獎勵，中本聰在08年設計的方案是： 每10分鍾打一個包，每打一個包獎勵50個比特幣，每4年單次打包的獎勵數減半，即4年後每打一個包獎勵25個比特幣，再過四年後就獎勵12.5個比特幣... 這樣我們其實可以算出比特幣的總量：

要說明打包的記錄以誰為準的問題，我們需要引入一個知名的 拜占庭將軍問題 （Byzantine failures）。拜占庭將軍問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題。含義是在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

假設有9個互相遠離的將軍包圍了拜占庭帝國，除非有5個及以上的將軍一起攻打，拜占庭帝國才能被打下來。而這9個將軍之間是互不信任的，他們並不知道這其中是否有叛徒，那麼如何通過遠距離協商來讓他們贏取戰斗呢？

口頭協議有3個默認規則：
1.每個信息都能夠被准確接收
2.接收者知道是誰發送給他的
3.誰沒有發送消息大家都知道
4.接受者不知道轉發信息的轉發者是誰
將軍們遵循口頭規則的話，那就是下面的場景：將軍1對其他8個將軍發送了信息，然後將軍2~9將消息進行轉達（廣播），每個將軍都是消息的接受者和轉發者，這樣一輪下來，總共就會有9×8=72次發送。這樣將軍就可以根據自己手中的信息，選擇多數人的投票結果行動即可，這個時候即便有間諜，因為少數服從多數的原則，只要大部分將軍同意攻打拜占庭，自己就去行動。
這個方案有很多缺點：
1.首先是發送量大，9個將軍之間要發送72次，隨著節點數的增加，工作量呈現幾何增長。
2.再者是無法找出誰是叛徒，因為是口頭協議，接受者不知道轉發信息的轉發者是誰，每個將軍手裡的數據僅僅只是一個數量的對比：

這里我們假設有3個叛徒，在一種最極端的情況下即叛徒轉發信息時總是篡改為「不進攻」，那麼我們最壞的結果就如上圖所示。將軍1根據手裡的信息可以推出要進攻的結論，卻無法獲知將軍裡面誰是叛徒。
這樣我們就有了方案二：書面協議。

書面協議即將軍在接受到信息後可以進行簽字，並且大家都能夠識別出這個簽字是否是本人，換種說法就是如果有人篡改簽字大家可以知道。書面協議相對比口頭協議就是增加了一個認證機制，所有的消息都有記錄。一旦發現有人所給出的信息不一致，就是追查間諜。
有了書面協議，那麼將軍1手裡的信息就是這樣的：

可以很明顯得看出，在最壞的一種情況——叛徒總是轉發「不進攻」的消息之下，將軍7、8、9是團隊里的叛徒。
這個方案解決了口頭協議里歷史信息不可追溯的問題，但是在發送量方面並沒有做到任何改進。

在我們的示例中，比特幣系統里的每個用戶發起了一筆交易，都會通過自己的私鑰進行簽名，用數學公式表示就是：

所以之前的區塊就變成了這樣：

這樣每一筆交易都由交易發起者通過私鑰進行數字簽名，由於私鑰是不公開的，所以交易信息也就無法被偽造了。

如書面協議末尾所說的那樣，書面協議未能解決信息交流過多的問題。當比特幣系統中存在上千萬節點的時候，如果要互相廣播驗證，請求響應的次數那將是一個非常龐大的數字，顯然勢必會造成網路擁堵、節點處理變慢。為了解決這個問題，中本聰乾脆讓整個10分鍾出一個區塊，這個區塊由誰來打包發出呢？這里就採用了工作量證明機制(PoW)。工作量證明，說白了就是解一個數學題，誰先解出來數學題，誰就能有打包區塊的權力。換在拜占庭將軍的例子中就是，誰先做出數學題，誰就成為將軍們裡面的總司令，其他將軍聽從他發號的命令。

首先，礦工會將區塊頭所佔用的128位元組的字元串進行兩次sha256求值，即：

這樣求得一個值Hash，將其與目標值相比對，如果符合條件，則視為工作量證明成功。
工作量證明成功的條件寫在了區塊鏈頭部的 難度數 欄位，它要求了最後進行兩次sha256運算的Hash值必須小於定下的目標值；如果不是的話，那就改變區塊頭的 隨機數 （nonce），通過一次次地重復計算檢驗，直到符合條件為止。

此外， 比特幣有自己的一套難度控制系統，使得比特幣系統要在全網不同的算力條件下，都保持10分鍾生成一個區塊的速率。這也就意味著：難度值必須根據全網算力的變化進行調整。難度調整的策略是由最新2016個區塊的花費時長與期望時長（期望時長為20160分鍾即兩周，是按每10分鍾一個區塊的產生速率計算出的總時長）比較得出的，根據實際時長與期望時長的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

PoW其實在比特幣中是做了以下的三件事情。

這樣可以防止一台高性能機器同時跑上萬個節點，因為每完成一個工作都要有足夠的算力。

有經濟獎勵就會加速整個系統的去中心化，也鼓勵大家不要去作惡，要積極地按照協議本來的執行方式去執行。(所以說，無幣區塊鏈其實是不可行的，無幣區塊鏈一定導致中心化。)

也就是說，每個節點都不能以自身硬體條件去控制出快速度。現在的比特幣上平均10分鍾出一個塊，性能再好的機器也無法打破這個規則，這就能夠保證 區塊鏈是可以收斂到共同的主鏈上的 ，也就是我們所說的共識。

綜上，共識只是PoW三個作用中的一點，事實上PoW設計的作用有點至少有這么三種。

默克爾樹的概念其實很簡單，如圖所示

這樣，我們區塊的結構就大致完整了，這里分成了區塊頭和區塊體兩部分。

區塊鏈的每個節點，都保存著區塊鏈從創世到現在的每一區塊，即每一筆交易都被保存在節點上，現在已經有幾百個GB了。
每當比特幣系統中有一筆新的交易生成，就會將新交易廣播到所有的節點。每個節點都把新交易收集起來，並生成對應的默克爾根，拼接完區塊頭後，就開始調整區塊頭里的隨機數值，然後就開始算數學題

將算出的result和網路中的目標值進行比對，如果是結果是小於的話，就全網廣播答案。其他礦工收到了這個信息後，就會立馬放下手裡的運算，開始下一個區塊的計算。
舉個例子，當前A節點在挖38936個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第38936個區塊(前一個區塊為38935)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。
整個流程就像下一張圖所展示的這樣：

簡單來說，雙花問題是一筆錢重復花了兩次。具體來講，雙花問題可分為兩種情況：
1.同一筆錢被多次使用；
2.一筆錢只被使用過一次，但是通過黑客攻擊或造假等方式，將這筆錢復制了一份，再次使用。
在我們生活的數字系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況，為了解決雙花問題，日常生活中是依賴於第三方的信任機構的。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統，比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

UTXO的英文全稱是 unspent transaction outputs ，意為 未使用的交易輸出 。UTXO是一種有別於傳統記賬方式的新的記賬模型。
銀行里傳統的記賬方式是基於賬戶的，主要是記錄某個用戶的賬戶余額。而UTXO的交易方式，是基於交易本身的，甚至沒有賬戶的概念。在UTXO的記賬機制里，除了貨幣發行外，所有的資金來源都必須來自於前面某一個或幾個交易。任何一筆的交易總量必須等於交易輸出總量。UTXO的記賬機制使得比特幣網路中的每一筆轉賬，都能夠追溯到它前面一筆交易。
比特幣的挖礦節點獲得新區塊的挖礦獎勵，比如 12.5 個比特幣，這時，它的錢包地址得到的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。
當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。
以Alice向Bob進行轉賬的過程舉例的話：

UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶，比如，我在銀行開設一個賬戶，賬戶里的余額就是我的錢。
但在比特幣網路中沒有賬戶的概念，你可以有多個錢包地址，每個錢包地址中都有著多個 UTXO，你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金，UTXO 的設計正可以看成是借鑒了現金的思路：我們可能在這個口袋裡裝點現金，在那個櫃子角落裡放點現金，在這種情況下不存在一個賬戶，你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可以讓雙重花費更容易驗證。對比一下：

J. 當你向朋友轉了兩個比特幣,在交易的過程中你提交了哪些信息給礦工

地址、金額、手續費、比特幣簽名
傳統轉賬是在銀行賬戶之間進行的。同樣，比特幣轉賬就是把比特幣從一個比特幣地址轉移到另一個比特幣地址上的過程。它的轉賬過程也類似：
①登陸錢包：你需要登陸你的錢包，類似登陸銀行的網銀、支付寶、微信等；
②選擇錢包地址：你先選好要從自己哪個比特幣地址轉幣給你的朋友，也就是自己的銀行卡號（或者支付寶賬號微信賬號）。
③填寫轉賬錢包地址、金額、手續費、比特幣簽名、礦工記賬：填寫好朋友收幣的比特幣錢包地址，填寫轉賬的數額、比如100個然後寫下你想付出的交易手續費金額，簽上你的比特幣簽名，提交給比特幣網路，然後就等礦工們來處理記賬了。
④轉賬確認：確定支付後交易信息會在比特幣網路進行全網廣播，礦工每隔10分鍾會將比特幣網路中未被記賬的交易打包進一個區塊，這就完成了一次確認，此時比特幣已轉到對方賬戶。通常需要經過6次確認，確保交易記錄不能被任何人竄改，轉賬才算真正完成。