比特币所打包谁的交易信息

A. 比特币掌握在开发者手里

比特币是一个数字化文件或者一个账单，这个账单包含了用户的名字和资产，人们通过改变这个账单来交换财产和金钱。

B. 比特币的交易是采用什么记账

亲比特币是采用的是工作量证明机制，即PoW机制记账的哦，比特币是基于密码学的一种数字货币，旨在通过去中心化的电子记账系统，打造一个信用社会。比特币区块链的形成方式：将交易信息打包，形成一个区块，一个区块包含头部与账单信息。
比特币（Bitcoin）的概念最初由中本聪在2008年11月1日提出，并于2009年1月3日正式诞生。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的虚拟的加密数字货币。

C. 比特币是谁支付给谁

比特币是交易一方支付给交易另外一方的。
对于比特币交易来说，支付的钱不是给个人的，而且支付给交易另外一方的私钥，这就是交易匿名性的根本原因。
比特币交易的第一件就是要注册生成属于自己的公钥和私钥。

D. 关于比特币的谜题（完结）

你可曾想过： 为什么矿机算力越大越好？（既然是解数学题那为什么不是拼谁的算法厉害啊喂！） 比特币的数量总和为什么是2100万？ 比特币盗窃是怎么回事？ 我不玩比特币，就真的与比特币无关了吗…… 🤔️

关于大众不再感到陌生的比特币，背后还有许多巧妙之处。本文介绍了比特币的基本原理和主要原则，并结合对部分技术细节的剖析，来对上述的一些疑问作出解答。全文较长，约7000字，阅读时间约为22分钟，建议收藏后阅读😁

文章可以分成以下几个部分：

* 比特币先验知识

        -- 密码学相关

        -- 比特币重要概念

* 交易的生命周期

* 区块链的构成

* 区块链的生长

         -- “挖矿”的数学本质

         -- “矿工”的收益

* 比特币的共识机制

          -- 比特币的去中心化共识

          -- “最长链优先”原则

* 比特币安全性

比特币作为第一个去中心化的数字货币，其设计中运用了不少的密码学相关知识，主要包括非对称加密技术、哈希函数等等。理解这些密码学知识，能帮助我们更好地理解比特币中的一些概念及规则。

以下是比特币的一些定义及概念解说，了解过的小伙伴们可以直接跳过～

在比特币这个创新的支付网络中，一个交易的生命周期大概可以分为几个阶段：创建、传播和被验证交织、被打包进区块记录到区块链中、获得更多的确认。图1对这几个阶段做出了示意。

注：

1⃣️一个支付方A在发起一个比特币交易时，会使用自己的私钥对交易信息的哈希值进行签名。因此A向全网广播的内容除了交易信息之外，还有自己的公钥信息、对消息的签名。其他矿工只要利用A的公钥即可对这个交易进行验证，判断是否真的由A创建。

2⃣️”交易传播和交易验证“交替意味着 各个节点基于一定的规则独立验证每个交易（共识基础1） , 一个节点只有认为这个交易有效才会把它继续传播出去。

比特币的底层技术是区块链。区块链系统是一种分布式共识系统，区块链网络中所有的参与节点将就交易的状态达成一致。

区块链到底是什么呢？你可以把它理解成一种分布式的交易的共享账本，以区块为基本单位链接在一起。交易信息将被整理并打包记录在区块中。每一个区块，包含区块头，以及紧跟其后的交易列表。区块头包含3个区块元数据集合：前序区块哈希(严格来说是前序区块头哈希，因为只有区块头被用于哈希运算)、元数据集（包括难度、时间戳、随机数等）、一个基于加密哈希来高效概括区块中所有交易的默克尔树（merkle tree)。了解这个结构，将帮助我们更好地理解挖矿的数学本质。

你可能听说过“挖矿”这个词，或者听说众人争相购买挖矿机器来发家致富。但让人疑惑的是：都说打包区块的本质是解数学难题，但单凭那些看似简陋的机器嗡嗡嗡疯狂耗费电力，就能确保自己解出比特币难题的胜率高了吗？比特币技术原理中，矿工们解决的数学题，难道是一个暴力破解题？

看了一圈，发现矿工们解决的题，还真有点暴力破解的意思，每次尝试解题的过程几乎都是茫茫然、去碰运气的。拼的是谁足够幸运，也拼谁算的足够快；算的快了么，试错次数多，自然胜算也就大了。

解题的背景是这样的—— 挖矿节点通过基于工作量证明算法（Proof-of-Work,POW）的证明运算，独立将交易汇聚到新区块中（共识基础2）。 当矿工从网络中接收到一个新的区块的时候，他发现自己已经在上一轮竞争中失败了，所以立即开始新区块的挖矿过程。为了创建一个新的区块，他从内存池中选择交易来填充区块（加入区块的第一笔交易是一个“铸币交易”，3.2节会给出详相关细节）。接下来是填充字段来创建区块头（包括前序区块的区块头哈希、交易的默克尔树（Merkel树）、时间戳、难度目标值、随机数），然后开始计算这个新区块的工作量证明。

这个计算的过程简单来说是对区块头部进行两次sha256运算，得到一个RESULT，如果这个RESULT满足特定要求，这个人才能算是算对了、才有权利去记账。满足要求的RESULT被称为“工作量证明”（中本聪论文中称为“proof of work”）。

关于这个计算过程，强调以下几点：

第一，区块头部，包含了前序区块头部的哈希、本区块交易信息的默克尔树、时间戳、难度目标值、随机数等信息（见图2）。

第二，哈希运算具有“知道y，无法推出使得h(x)=y成立的x”、“即使输入只改变一点点，输出也会差很多”、“利用任意长度的数据作为输入，生成一个固定长度的确定结果”的特性。所以大家也不知道什么样子的输入才能产生自己想要的结果，矿工只能不断尝试。

第三，前面说到，区块头哈希值需要满足一个特定要求才能成为工作量证明——小于某一阈值，或者说哈希值含有给定前缀。阈值的大小求和挖矿难度有关：挖矿难度是一个动态参数，其值越大，则阈值越小，说明哈希值符合要求的概率更小，矿工每次计算能成为工作量证明的概率越小。比特币有一个自我调节过程——通过对现有的挖矿算力情况进行估算，来对应调整挖矿难度，可以保证区块链每十分钟出一个块，达到控制发行速度的目的。（这个过程的基本思想类似产品笔试的数据估算题，根据“一个提供、一个需要“的思路去构造一个等式，然后求解等式一边的一个因子；想了解挖矿难度系统和调整方式的同学可以进一步查阅～）

综合以上三点来看，为了产生工作量证明，用户基本上会通过调整随机数来碰运气（因为其他字段基本不变）、进行多次运算直至符合要求，别无他法。如此一看，随机数就具有“幸运数字”的意味了。因此，平均来讲，谁计算的能力越强（尝试的次数越多），就更有希望打包块。

你可能会想，矿工这么心甘情愿地消耗算力去维护区块链，是受到怎样的利益驱使呢？简单来说，矿工的收益来源有二：1、计算出工作量证明，创造一个新区块所获得的新币奖励；2、记账矿工费。

当矿工找到工作量证明、打包一个新区块，并把区块传送给他的所有对等节点。 每一个挖矿节点都独立验证新区块、把合格的新区块整合进区块链（共识基础3） ，并把这个区块继续传给自己的对等节点。结果是，只有经过验证的区块才会在网络当中广泛传播，保证了诚实矿工挖出的新区块能被区块链所接纳。挖矿成功的个体节点或集体节点，可以同时获得新币奖励和记账矿工费。

新币奖励类似于货币的发行，其遵循规则是，第一个四年每一个新区块产生50btc，第二个四年每一个新区块产生25btc，第三个四年每个新区块产生12.5btc，如此周期指数递减。按照等比数列求和可知，到2140年，比特币产生的总和约为21000000（所以说比特币数量有限，天生紧缩）。届时，不再随区块的产生增加新的比特币，矿工不再拥有第一项收益。但现实中，由于挖矿成本高昂，挖矿成功的往往是是一个矿池的所有参与者。收益被分给矿池地址，矿池按照组内算力贡献比例来分摊收益的。

记账矿工费又称交易费用，以交易输入和交易输出之间的差值的形式存在；一个区块的总交易费用是对加入区块的所有交易的（交易输入-交易输出）求和。一般来说，矿工费越高的交易，会越快被处理。而矿工费在这里起到两个作用，一个是奖励矿工，另一个是防止主链滥用（防止大家发送交易垃圾信息，因为提出交易是有一定代价的）。

矿工的收益以什么样的形式被验证呢？这里不得不提到 “铸币交易” 。每个计算机节点在进行工作量证明计算之前加入区块的第一笔交易，正是“铸币交易”。这个交易从无到有生成比特币，其金额是新币奖励与记账矿工费的总和，被支付到挖矿矿工自己的比特币地址。如果矿工找到了一个工作量证明使区块有效，他就赢得了这个奖励，因为他构造的“铸币交易”生效了。

关于铸币交易和“新币奖励”，之前有一个读者问我：一个矿工把自己挖到新区块的消息公布出去，他的工作量证明 不会被别人剽窃 吗？

个人认为，至少“铸币交易”能防止这件事情发生。让我们来重申一下计算工作量证明的过程——一个矿工E在新区块里加入了奖赏自己的“铸币交易”，并利用时间戳、前序区块头哈希、随机数、本区块交易的merkle树等信息计算出一个符合要求的工作量证明。

在这个过程中，merkle树啥样子，取决于包括“铸币交易”在内的本区块所有交易信息。因此可以把铸币交易视为工作量证明的间接变量之一。那么，即使其他人拿到了E的工作量证明，这个工作量证明也是带有E的印记的、与奖赏E的铸币交易相关的，别人根本无法纳为己用。

你还可以通过设想以下的场景来加深对共识基础2“挖矿节点通过基于工作量证明算法的证明运算，独立将交易汇聚到新区块中”的理解。

为什么一个挖出新区块的矿工不悄悄使个心眼，在创建区块之初就把铸币交易的金额设成1000BTC呢？原因在于每个节点都是基于相同的规则来独立验证区块的。矿工必须创建完美的、符合公共规则的、正确依据工作量证明方法的区块；而一个无效的铸币交易会导致整个区块无效，并被其他节点拒绝，永远无法成为账本的一部分。可以预想，为了生成这个工作量证明，矿工们已经投入了巨大的算力和电量去挖矿，如果涉嫌欺诈而被否决，其为挖矿付出成本都付诸东流。

综上所述，矿工不能冒领他人的奖励，而拿到奖励的矿工也必须只能拿取符合规定的数额。

   比特币的卓越之处，在于建立了一种去中心化的自发共识。这种共识是自发产生的，是成千上万在网络中遵循着共同规则的节点，在异步交互中形成的，不依赖于任何中央机构的调解和干涉。

   关于比特币的4项主要共识基础，本文在讲解对应细节时有提及，下面做一个整合：

     这四个过程相辅相成、互相作用，形成了自发的全网共识，促使全网节点组合出可信、公开、权威的总账。  

你可能会想，比特币是一个去中心化的、基于大众信任的、依靠众人力量运转的一个东西。万一有一部分矿工被坏人收买了咋办呢？“51%攻击”指的又是什么？比特币交易所要求的“6个确认”又是怎么回事？

这里首先要提到比特币的一个规则“ 最长链优先 ”。意思是， 比特币的账单链在出现分叉的时候，每个矿工会独立选择长（累积了最多工作量证明）的链条，在上面继续挖矿工作（共识基础4） 。

这个原则主要涉及到两个问题：

当有两个矿工A和B同时挖矿成功（算出符合要求的数学答案）时，他们分别把自己计算出来的工作量证明作为下一个块的前序区块哈希，生成一个块衔接到原有的链后面，由此出现了两个分支。

这个时候，这两个成功的矿工广播了自己打包成功的消息。由于区块链是一个去中心化的数据结构，区块消息到达不同节点的时间点不一致，故不同的节点可能拥有不完全一样的区块链视图——有的矿工会先收到A的消息，有的则先收到B的消息。为了解决这个问题，收到消息的矿工们遵循一个原则：选择并尝试延长最长的链。

因此，这两条分支会各自成长一小段时间，直到他们的长度出现差异（不可能长度一直相同），比如说其中一条链的矿工们，更快地打包在支链后面又加上一块。按照“最长链优先“的规则，较短的链会被抛弃，原本工作在短链上的矿工们都回到长链上工作。

换言之，分叉只是不同节点暂时的不一致现象，当新区块被加入到其中某一分支时，最终收敛将解决这一个问题。[读者可以思考一下，为什么区块链被设置成每十分钟挖出来一个块：如果时间短了，是不是就增加了分支产生的次数？如果时间长了，是不是交易结算的效率就太低了？]

双重支付的本质其实也是区块链的分叉，但这种分叉却是“非自然恶意蓄谋”的产物。

我们假设小敏是密谋双重支付的一方，她把自己仅有的10BTC先给小强、交换一块黄金，待这条交易信息P被打包进区块Q后，她从小强手中拿到了黄金。这时，小敏使了个心眼，她想偷偷抹去、篡改区块Q上的交易信息P，“白嫖”这块黄金。为了实现这样的目的，根据“最长链优先”法则，小敏必须剔除该笔交易P后、重新进行结算工作，集中算力来形成分叉，并让分叉以更快的增速超过并取代Q所在的主链。如果小敏确实能让分叉更长，分叉就成为了主链，其他节点也会转向新主链上继续工作。这样，小强付出了黄金，却没有收到这10个比特币，“赔了夫人又折兵”。

在这个过程中，小敏需要和原链进行“抗争”，使新分叉成为最长的主链，这被称为“共识攻击”。“共识攻击”本质上是对下一区块的争夺，攻击方越“强壮”、哈希算力越大，就越容易成功。

“共识攻击“成功的可能性有多大呢？

大多数比特币交易所规定，一个交易传送到区块链上后需要6个「确认」来完成验证该笔交易。这一规定的根据是，假设意图造假的矿工拥有10%的算力（挖矿成功概率0.1），那么造假矿工要构造另一条伪链实施长度超越，必须至少成功挖矿6次。那么原链被取代、被抛弃的概率约为0.1的6次方，趋近于0。你可以把比特币理解为地质构造层，表层可能因为季节变换而有所改变，甚至可能被风刮走，但一旦深入到地下，地质层就能更加稳定、不受干扰。

而假设有一群拥有了51%算力的矿工，他们控制了一半以上的全网哈希算力，可以故意在区块链中制造分叉、进行双重支付交易 。但事实是，全网哈希算力的大量增加，个体矿工几乎不可能控制哪怕1%的哈希算力了（但矿池带来的算力集中化控制，存在一定的风险）。更何况，如果真有拥有如此强大算力的组织，他完全可以凭借自己强大的算力投入到挖矿中去获取开发新区块所获的的比特币奖励，诚实挖矿比双花更有利可图。

尽管实际上并未出现51%攻击的问题，但不可否认的是，算力的集中违背了比特币去中心化这一初衷，并成为其继续发展的一大隐患。

一个系统的安全性，往往取决于系统安全的最薄弱环节，这也就是所谓的“木桶原理“。与区块链系统相关的安全性问题包括但不限于以下几项：

（1）在区块链上被广泛使用的公钥系统基本上是安全的，但量子算法在理论上能够破解公钥系统；因此，区块链的算法安全性是相对的。

（2）区块链协议本身存在逻辑缺陷，例如受到黑客攻击的区块链系统共识机制。

（3）所有数字货币系统高度依赖私钥，私钥在存储、使用方面的安全性成为区块链系统安全性中至关紧要的一环。

尽管区块链是去中心化系统，但目前绝大多数数字交易所却是中心化的，存在着人为安全漏洞及技术安全漏洞。这些数字交易所拥有存放大量加密货币的私钥，这对于黑客来说无疑是最瞩目的目标；只要黑客偷走了这些私钥，就可以获取到这些加密货币。

作者会继续阅读相关资料、不断完善本文，目标是完成一篇通俗易懂的比特币科普文章。:)

**本文系网上信息与个人理解的结合，如有偏差及误读，欢迎读者指出。也欢迎给出关于文章结构上的指导～

E. 我知道比特币是虚拟货币，请问什么是比特币，比特币是怎么由来的，是由谁发行的，是存放在哪里

比特币（Bitcoin）的概念最初由中本聪在2008年11月1日提出，并于2009年1月3日正式诞生 [1] 。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的虚拟的加密数字货币。点对点的传输意味着一个去中心化的支付系统。
与所有的货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同，是其总数量非常有限，具有的稀缺性。
比特币的交易数据被打包到一个“数据块”或“区块”（block）中后，交易就算初步确认了。当区块链接到前一个区块之后，交易会得到进一步的确认。在连续得到6个区块确认之后，这笔交易基本上就不可逆转地得到确认了。比特币对等网络将所有的交易历史都储存在“区块链”（blockchain）中。

F. 求作文“我看比特币”，最好原创，水平不要太高，切题，谢谢！

优点
完全去处中心化，没有发行机构，也就不可能操纵发行数量。其发行与流通，是通过开源的p2p算法实现。
匿名、免税、免监管。
健壮性。比特币完全依赖p2p网络，无发行中心，所以外部无法关闭它。比特币价格可能波动、崩盘，多国政府可能宣布它非法，但比特币和比特币庞大的p2p网络不会消失。
无国界、跨境。跨国汇款，会经过层层外汇管制机构，而且交易记录会被多方记录在案。但如果用比特币交易，直接输入数字地址，点一下鼠标，等待p2p网络确认交易后，大量资金就过去了。不经过任何管控机构，也不会留下任何跨境交易记录。
山寨者难于生存。由于比特币算法是完全开源的，谁都可以下载到源码，修改些参数，重新编译下，就能创造一种新的p2p货币。但这些山寨货币很脆弱，极易遭到51%攻击。任何个人或组织，只要控制一种p2p货币网络51%的运算能力，就可以随意操纵交易、币值，这会对p2p货币构成毁灭性打击。很多山寨币，就是死在了这一环节上。而比特币网络已经足够健壮，想要控制比特币网络51%的运算力，所需要的cpu/gpu数量将是一个天文数字。
缺点
交易平台的脆弱性。比特币网络很健壮，但比特币交易平台很脆弱。交易平台通常是一个网站，而网站会遭到黑客攻击，或者遭到主管部门的关闭。
交易确认时间长。比特币钱包初次安装时，会消耗大量时间下载历史交易数据块。而比特币交易时，为了确认数据准确性，会消耗一些时间，与p2p网络进行交互，得到全网确认后，交易才算完成。
价格波动极大。由于大量炒家介入，导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机，而不是匿名交易。
大众对原理不理解，以及传统金融从业人员的抵制。活跃网民了解p2p网络的原理，知道比特币无法人为操纵和控制。但大众并不理解，很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点，但在传统金融从业人员看来，“没有发行者”的货币毫无价值。

购买方法

用户可以买到比特币，同时还可以使用计算机依照算法进行大量的运算来“开采”比特币。在用户“开采”比特币时，需要用电脑搜寻64位的数字就行，然后通过反复解谜密与其他淘金者相互竞争，为比特币网络提供所需的数字，如果用户的电脑成功地创造出一组数字，那么就将会获得25个比特币。
由于比特币系统采用了分散化编程，所以在每10分钟内只能获得25个比特币，而到2140年，流通的比特币上限将会达到2100万。换句话说，比特币系统是能够实现自给自足的，通过编码来抵御通胀，并防止他人对这些代码进行破坏。
交易方式
比特币是类似电子邮件的电子现金，交易双方需要类似电子邮箱的“比特币钱包”和类似电邮地址的“比特币地址”。和收发电子邮件一样，汇款方通过电脑或智能手机，按收款方地址将比特币直接付给对方。下列表格，列出了免费下载比特币钱包和地址的部分网站。
比特币地址是大约33位长的、由字母和数字构成的一串字符，总是由1或者3开头，例如""。比特币软件可以自动生成地址，生成地址时也不需要联网交换信息，可以离线进行[2]。可用的比特币地址超过2个。形象地说，全世界约有2粒沙， 如果每一粒沙中有一个地球，那么比特币地址总数远远超过所有这些“地球”上的所有的沙子的数量。
比特币地址和私钥是成对出现的，他们的关系就像银行卡号和密码。比特币地址就像银行卡号一样用来记录你在该地址上存有多少比特币。你可以随意的生成比特币地址来存放比特币。每个比特币地址在生成时，都会有一个相对应的该地址的私钥被生成出来。这个私钥可以证明你对该地址上的比特币具有所有权。我们可以简单的把比特币地址理解成为银行卡号，该地址的私钥理解成为所对应银行卡号的密码。只有你在知道银行密码的情况下才能使用银行卡号上的钱。所以，在使用比特币钱包时请保存好你的地址和私钥。
比特币的交易数据被打包到一个“数据块”或“区块”（block）中后，交易就算初步确认了。当区块链接到前一个区块之后，交易会得到进一步的确认。在连续得到6个区块确认之后，这笔交易基本上就不可逆转地得到确认了。比特币对等网络将所有的交易历史都储存在“区块链”（blockchain）中。区块链在持续延长，而且新区块一旦加入到区块链中，就不会再被移走。区块链实际上是一群分散的用户端节点，并由所有参与者组成的分布式数据库，是对所有比特币交易历史的记录 。 中本聪预计，当数据量增大之后，用户端希望这些数据并不全部储存自己的节点中。为了实现这一目标，他采用引入散列函数机制。这样用户端将能够自动剔除掉那些自己永远用不到的部分，比方说极为早期的一些比特币交易记录。
消费方式
许多面向科技玩家的网站，已经开始接受比特币交易。包括Mtgox，BTCChina之类的网站，以及淘宝某些商店，甚至能接受比特币兑换美元、欧元等服务。毫无疑问，比特币已经成为真正的流通货币，而非腾讯Q币那样的虚拟货币。国外已经有专门的比特币第三方支付公司，类似国内的支付宝，可以提供API接口服务。
可以用钱来买比特币，也可以当采矿者，“开采”它们用电脑搜寻64位的数字就行。通过用电脑反复解密，与其他的淘金者竞争，为比特币网络提供所需的数字。如果电脑能够成功地创造出一组数字，就会获得25个比特币。比特币是分散化的，需要在每个单位计算时间内创造固定数量比特币是每10分钟内可获得25个比特币。到2140年，流通的比特币上限将达到2100万。换句话说，比特币体制是可以自给自足的，译成编码可抵御通胀，防止他人搞破坏。

在被投资者疯狂追逐的同时，比特币已经在现实中被个别商家接受。北京一家餐馆开启了比特币支付。这家位于朝阳大悦城的餐馆称，该店从2013年11月底开始接受比特币支付。消费者在用餐结束时，把一定数量的比特币转账到该店账户，即可完成支付，整个过程类似于银行转账。该餐馆曾以0.13个比特币结算了一笔650元的餐费。[11]
2014年1月，Overstock开始接受比特币，成为首家接受比特币的大型网络零售商。[12]

平台破产
比特币交易平台Mt.Gox网站2014年2月25日下线，有市场消息称Mt.Gox会宣布破产，2014年2月25日白天，比特币行情再度大跌，比特币市场遭遇的信任危机还在持续发酵。[14]
被盗事件
世界最大规模的比特币交易所运营商Mt.Gox2月28日宣布，因交易平台的85万个比特币被盗一空，公司已经向日本东京地方法院申请破产保护。这一消息对于众多投资者关注的比特币来说，无疑是一枚重磅炸弹。这枚重磅炸弹在比特币拥趸者的头上炸响。日本财政大臣麻生太郎呼吁尽快就比特币交易监管拿出办法。被盗损失4.67亿美元首席执行官马克·卡尔普勒当天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因为公司系统存在漏洞”。一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万比特币，以及Mt.Gox自身账号中约10万比特币。根据28日的交易行情，损失估计约4.67亿美元。律师称，Mt.Gox总资产为38.4亿日元（约合3760万美元），而流动负债为65亿日元（约合6360万美元）。2014年2月7日，因遭到网络攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2014年2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，称为保护用户和交易平台，将暂停所有交易。[15-16]
网站关闭
总部设在日本的Mt.Gox曾是最大的比特币交易平台。2014年2月25日Mt.Gox官网页面为空白。Mt.Gox已经删除了其所有在Twitter上的发帖。[14]
2014年2月25日，包括Coinbase、Circle以及“比特币中国”在内的多家比特币交易平台联合发布声明，该声明对于本次事件的定性是“这次Mt.Gox用户的信任遭到的无情背叛是由一家公司的丑恶行为造成的”。[14]
这些公司表示：“为了解决Mt.Gox失败所造成的信任危机，负责任的比特币交易平台将共同合作，致力于推动比特币的未来，确保所有客户资金安全。[14]
为了重新让客户放心，Coinbase、Kraken、BitStamp、Circle以及‘比特币中国’将在未来几天协调努力，让客户和公众放心，所有的资金都会被安全稳妥地保管。”[14]
行情大跌
“比特币中国”是中国最大的比特币交易平台，该平台官网上其本周一刚把交易手续费由0.3%降为0.1%，此外，如果投资者挂的是“限价单”并且增加了该平台的市场深度，交易费将被免除，并获得额外0.1%的返利。但这似乎无法阻止投资者对比特币的抛售。2014年2月25日，“比特币中国”的比特币开盘价格为3562.41元，截至下午4点40分，价格已下跌至3185元，跌幅逾10%。[14]
根据该平台的历史行情数据显示，在2014年1月27日，1比特币还能兑换5032元人民币。这意味着，该平台上不到一个月，比特币价格已下跌了36.7%。[14]
信任危机
对于Mt.Gox出现的状况，该平台辩称，是由比特币自身存在的问题引发的，该网站发言人曾表示，比特币软件中存在一个漏洞，黑客可以利用该漏洞修改交易信息，比如让一个本来已经发生的比特币交易看起来像没发生，这会导致系统重新发送比特币。[14]
还无法从权威渠道获知消息以确定Mt.Gox何时宣布破产及资产如何处置等相关事项，也并不清楚在该平台交易的投资者能否拿回自己的资金或比特币。世界最大规模的比特币交易所Mt.Gox运营商2014年2月28日晚宣布，因交易平台的比特币被盗一空，Mt.Gox当天向东京地方法院申请破产保护，并已得到受理。Mt.Gox管理层表示，2014年2月初，交易平台遭网络攻击后，在该平台交易的比特币几乎全部不翼而飞，包括用户交易账号中的约75万比特币，以及Mt.Gox自身持有的约10万比特币。根据28日的交易行情，损失约达4.67亿美元。

这些是作文素材，从网络上复制的

G. 比特币是什么样的它们存在哪儿

在物理世界中购买金币，那么在区块链这里很不一样，比特币并不是存在家中或金库中，并不存在一个数字文件表示“你的比特币”。

如果头脑中参照的是银行的存款，那么你可以假设，你的比特币就“存在”于一个账本上，我们已经知道了，在数字世界中，价值是账本中的“记录”。
不同的是，对比特币来说，这个账本不是一家银行的中心化数据库，比特币的账本是一个分布式账本，存在于一个去中心化的网络上。任何人都可以接入这个网络，把这个账本下载下来。但是，只有用你的私钥才能动用你的地址中的比特币。
还可以再换一个角度看，你的比特币在哪儿？按前面说的，比特币就是 UTXO，那么比特币可以被看成是上面的物理世界金币和银行存款两种概念的混合：
一方面，你的比特币是有一个“物理存在”的——对应着一个数据文件。比特币以一个交易的UTXO的形式存在着，每个交易都可被看成是一个数据文件。
另一方面，所有这些交易被打包进区块链的区块中，后一个区块连着前一个区块，形成一条链，也就是独特的账本。这么看，你的比特币是这个账本上的记录。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

H. 比特币到底是什么

比特币（Bitcoin）是一种基于去中心化，采用点对点网络与共识主动性，开放源代码，以区块链作为底层技术的虚拟加密货币，由中本聪在2008年提出，2009年诞生。 比特币没有一个集中的发行方，由网络节点的计算生成，可以在任意一台接入互联网的电脑上买卖，并且具有极强的稀缺性。

从比特币的本质说起，比特币的本质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到有限个解中的一组。而每一个特解都能解开方程并且是唯一的。以钞票来比喻的话，比特币就是钞票的冠字号码，你知道了某张钞票上的冠字号码，你就拥有了这张钞票。而挖矿的过程就是通过庞大的计算量不断的去寻求这个方程组的特解，这个方程组被设计成了只有 2100 万个特解，所以比特币的上限就是 2100 万个。

要挖掘比特币可以下载专用的比特币运算工具，然后注册各种合作网站，把注册来的用户名和密码填入计算程序中，再点击运算就正式开始。完成Bitcoin客户端安装后，可以直接获得一个Bitcoin地址，当别人付钱的时候，只需要自己把地址贴给别人，就能通过同样的客户端进行付款。在安装好比特币客户端后，它将会分配一个私钥和一个公钥。需要备份你包含私钥的钱包数据，才能保证财产不丢失。如果不幸完全格式化硬盘，个人的比特币将会完全丢失。

货币特征
去中心化：比特币是第一种分布式的虚拟货币，整个网络由用户构成，没有中央银行。去中心化是比特币安全与自由的保证 。

全世界流通：比特币可以在任意一台接入互联网的电脑上管理。不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。

专属所有权：操控比特币需要私钥，它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。

低交易费用：可以免费汇出比特币，但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。

无隐藏成本：作为由A到B的支付手段，比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。

跨平台挖掘：用户可以在众多平台上发掘不同硬件的计算能力。

优点
完全去处中心化，没有发行机构，也就不可能操纵发行数量。其发行与流通，是通过开源的p2p算法实现。

匿名、免税、免监管。

健壮性。比特币完全依赖p2p网络，无发行中心，所以外部无法关闭它。比特币价格可能波动、崩盘，多国政府可能宣布它非法，但比特币和比特币庞大的p2p网络不会消失。

无国界、跨境。跨国汇款，会经过层层外汇管制机构，而且交易记录会被多方记录在案。但如果用比特币交易，直接输入数字地址，点一下鼠标，等待p2p网络确认交易后，大量资金就过去了。不经过任何管控机构，也不会留下任何跨境交易记录。

山寨者难于生存。由于比特币算法是完全开源的，谁都可以下载到源码，修改些参数，重新编译下，就能创造一种新的p2p货币。但这些山寨货币很脆弱，极易遭到51%攻击。任何个人或组织，只要控制一种p2p货币网络51%的运算能力，就可以随意操纵交易、币值，这会对p2p货币构成毁灭性打击。很多山寨币，就是死在了这一环节上。而比特币网络已经足够健壮，想要控制比特币网络51%的运算力，所需要的CPU/GPU数量将是一个天文数字。

缺点
交易平台的脆弱性。比特币网络很健壮，但比特币交易平台很脆弱。交易平台通常是一个网站，而网站会遭到黑客攻击，或者遭到主管部门的关闭。

交易确认时间长。比特币钱包初次安装时，会消耗大量时间下载历史交易数据块。而比特币交易时，为了确认数据准确性，会消耗一些时间，与p2p网络进行交互，得到全网确认后，交易才算完成。

价格波动极大。由于大量炒家介入，导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机，而不是匿名交易。

大众对原理不理解，以及传统金融从业人员的抵制。活跃网民了解p2p网络的原理，知道比特币无法人为操纵和控制。但大众并不理解，很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点，但在传统金融从业人员看来，“没有发行者”的货币毫无价值。

I. 比特币机制研究

现今世界的电子支付系统已经十分发达，我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信，其实本质上都依赖于一个中心化的金融系统，即使在大多数情况这个系统运行得很好，但是由于信任模型的存在，还是会存在着仲裁纠纷，有仲裁纠纷就意味着不存在 不可撤销的交易 ，这样对于 不可撤销的服务 来说，一定比例的欺诈是不可避免的。在比特币出来之前，不存在一个 不引入中心化的可信任方 就能解决在通信通道上支付的方案。
比特币的强大之处就在于：它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统，它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护 提供不可撤销服务 的商家不被欺诈，而用来保护买家的 程序化合约机制 也比较容易实现。

假设网络中有A, B ,C三个人。
A付给B 1比特币 ，B付给C 2比特币 ，C付给A 3比特币 。
如下图所示：

为了刺激比特币系统中的用户进行记账，记账是有奖励的。奖励来源主要有两方面：

比特币中每一笔交易都会有手续费，手续费会给记账者

记账会有打包区块的奖励，中本聪在08年设计的方案是： 每10分钟打一个包，每打一个包奖励50个比特币，每4年单次打包的奖励数减半，即4年后每打一个包奖励25个比特币，再过四年后就奖励12.5个比特币... 这样我们其实可以算出比特币的总量：

要说明打包的记录以谁为准的问题，我们需要引入一个知名的 拜占庭将军问题 （Byzantine failures）。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。

假设有9个互相远离的将军包围了拜占庭帝国，除非有5个及以上的将军一起攻打，拜占庭帝国才能被打下来。而这9个将军之间是互不信任的，他们并不知道这其中是否有叛徒，那么如何通过远距离协商来让他们赢取战斗呢？

口头协议有3个默认规则：
1.每个信息都能够被准确接收
2.接收者知道是谁发送给他的
3.谁没有发送消息大家都知道
4.接受者不知道转发信息的转发者是谁
将军们遵循口头规则的话，那就是下面的场景：将军1对其他8个将军发送了信息，然后将军2~9将消息进行转达（广播），每个将军都是消息的接受者和转发者，这样一轮下来，总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息，选择多数人的投票结果行动即可，这个时候即便有间谍，因为少数服从多数的原则，只要大部分将军同意攻打拜占庭，自己就去行动。
这个方案有很多缺点：
1.首先是发送量大，9个将军之间要发送72次，随着节点数的增加，工作量呈现几何增长。
2.再者是无法找出谁是叛徒，因为是口头协议，接受者不知道转发信息的转发者是谁，每个将军手里的数据仅仅只是一个数量的对比：

这里我们假设有3个叛徒，在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”，那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论，却无法获知将军里面谁是叛徒。
这样我们就有了方案二：书面协议。

书面协议即将军在接受到信息后可以进行签字，并且大家都能够识别出这个签字是否是本人，换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制，所有的消息都有记录。一旦发现有人所给出的信息不一致，就是追查间谍。
有了书面协议，那么将军1手里的信息就是这样的：

可以很明显得看出，在最坏的一种情况——叛徒总是转发“不进攻”的消息之下，将军7、8、9是团队里的叛徒。
这个方案解决了口头协议里历史信息不可追溯的问题，但是在发送量方面并没有做到任何改进。

在我们的示例中，比特币系统里的每个用户发起了一笔交易，都会通过自己的私钥进行签名，用数学公式表示就是：

所以之前的区块就变成了这样：

这样每一笔交易都由交易发起者通过私钥进行数字签名，由于私钥是不公开的，所以交易信息也就无法被伪造了。

如书面协议末尾所说的那样，书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候，如果要互相广播验证，请求响应的次数那将是一个非常庞大的数字，显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题，中本聪干脆让整个10分钟出一个区块，这个区块由谁来打包发出呢？这里就采用了工作量证明机制(PoW)。工作量证明，说白了就是解一个数学题，谁先解出来数学题，谁就能有打包区块的权力。换在拜占庭将军的例子中就是，谁先做出数学题，谁就成为将军们里面的总司令，其他将军听从他发号的命令。

首先，矿工会将区块头所占用的128字节的字符串进行两次sha256求值，即：

这样求得一个值Hash，将其与目标值相比对，如果符合条件，则视为工作量证明成功。
工作量证明成功的条件写在了区块链头部的 难度数 字段，它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值；如果不是的话，那就改变区块头的 随机数 （nonce），通过一次次地重复计算检验，直到符合条件为止。

此外， 比特币有自己的一套难度控制系统，使得比特币系统要在全网不同的算力条件下，都保持10分钟生成一个区块的速率。这也就意味着：难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长（期望时长为20160分钟即两周，是按每10分钟一个区块的产生速率计算出的总时长）比较得出的，根据实际时长与期望时长的比值，进行相应调整（或变难或变易）。也就是说，如果区块产生的速率比10分钟快则增加难度，比10分钟慢则降低难度。

PoW其实在比特币中是做了以下的三件事情。

这样可以防止一台高性能机器同时跑上万个节点，因为每完成一个工作都要有足够的算力。

有经济奖励就会加速整个系统的去中心化，也鼓励大家不要去作恶，要积极地按照协议本来的执行方式去执行。(所以说，无币区块链其实是不可行的，无币区块链一定导致中心化。)

也就是说，每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块，性能再好的机器也无法打破这个规则，这就能够保证 区块链是可以收敛到共同的主链上的 ，也就是我们所说的共识。

综上，共识只是PoW三个作用中的一点，事实上PoW设计的作用有点至少有这么三种。

默克尔树的概念其实很简单，如图所示

这样，我们区块的结构就大致完整了，这里分成了区块头和区块体两部分。

区块链的每个节点，都保存着区块链从创世到现在的每一区块，即每一笔交易都被保存在节点上，现在已经有几百个GB了。
每当比特币系统中有一笔新的交易生成，就会将新交易广播到所有的节点。每个节点都把新交易收集起来，并生成对应的默克尔根，拼接完区块头后，就开始调整区块头里的随机数值，然后就开始算数学题

将算出的result和网络中的目标值进行比对，如果是结果是小于的话，就全网广播答案。其他矿工收到了这个信息后，就会立马放下手里的运算，开始下一个区块的计算。
举个例子，当前A节点在挖38936个区块，A挖矿节点一旦完成计算，立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后，也会继续传播此区块。当这个新区块在网络中扩散时，每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后，它们会放弃之前对构建这个相同高度区块的计算，并立即开始计算区块链中下一个区块的工作。
整个流程就像下一张图所展示的这样：

简单来说，双花问题是一笔钱重复花了两次。具体来讲，双花问题可分为两种情况：
1.同一笔钱被多次使用；
2.一笔钱只被使用过一次，但是通过黑客攻击或造假等方式，将这笔钱复制了一份，再次使用。
在我们生活的数字系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况，为了解决双花问题，日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理，并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统，比特币通过UTXO、时间戳等技术的整合来解决双花问题。

UTXO的英文全称是 unspent transaction outputs ，意为 未使用的交易输出 。UTXO是一种有别于传统记账方式的新的记账模型。
银行里传统的记账方式是基于账户的，主要是记录某个用户的账户余额。而UTXO的交易方式，是基于交易本身的，甚至没有账户的概念。在UTXO的记账机制里，除了货币发行外，所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账，都能够追溯到它前面一笔交易。
比特币的挖矿节点获得新区块的挖矿奖励，比如 12.5 个比特币，这时，它的钱包地址得到的就是一个 UTXO，即这个新区块的币基交易（也称创币交易）的输出。币基交易是一个特殊的交易，它没有输入，只有输出。
当甲要把一笔比特币转给乙时，这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名，发送到乙的地址。这个过程是一个新的交易，而乙得到的是一个新的 UTXO。
这就是为什么有人说在这个世界上根本没有比特币，只有 UTXO，你的地址中的比特币是指没花掉的交易输出。
以Alice向Bob进行转账的过程举例的话：

UTXO 与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户，比如，我在银行开设一个账户，账户里的余额就是我的钱。
但在比特币网络中没有账户的概念，你可以有多个钱包地址，每个钱包地址中都有着多个 UTXO，你的钱是所有这些地址中的 UTXO 加起来的总和。
中本聪发明比特币的目标是创建一个点对点的电子现金，UTXO 的设计正可以看成是借鉴了现金的思路：我们可能在这个口袋里装点现金，在那个柜子角落里放点现金，在这种情况下不存在一个账户，你放在各处的现金加起来就是你所有的钱。
采用 UTXO 设计还有一个技术上的理由，这种特别的数据结构可以让双重花费更容易验证。对比一下：

J. 当你向朋友转了两个比特币,在交易的过程中你提交了哪些信息给矿工

地址、金额、手续费、比特币签名
传统转账是在银行账户之间进行的。同样，比特币转账就是把比特币从一个比特币地址转移到另一个比特币地址上的过程。它的转账过程也类似：
①登陆钱包：你需要登陆你的钱包，类似登陆银行的网银、支付宝、微信等；
②选择钱包地址：你先选好要从自己哪个比特币地址转币给你的朋友，也就是自己的银行卡号（或者支付宝账号微信账号）。
③填写转账钱包地址、金额、手续费、比特币签名、矿工记账：填写好朋友收币的比特币钱包地址，填写转账的数额、比如100个然后写下你想付出的交易手续费金额，签上你的比特币签名，提交给比特币网络，然后就等矿工们来处理记账了。
④转账确认：确定支付后交易信息会在比特币网络进行全网广播，矿工每隔10分钟会将比特币网络中未被记账的交易打包进一个区块，这就完成了一次确认，此时比特币已转到对方账户。通常需要经过6次确认，确保交易记录不能被任何人窜改，转账才算真正完成。