比特币白皮书重点整理

比特比白皮书——bitcoin

1. peer to peer——点对点（去第三方）
2. 电子签名，双重支付——用时间戳生成的电子交易证明来解决
3. 第三方中介的弊端——费用，可逆等各种不确定性
4. bitcoin——基于密码学非信用，点对点（点的分布式时间戳）电子现金支付系统
5. 系统安全性——诚实结点大于攻击者的计算能力（前后）总和

2.交易

• 电子货币——是数字签名（上一次交易和公钥签署的一个随机散列）加到电子货币末尾发给下一个所有者，收款人通过签名验证链条所有者
• P.S.什么是数字签名，比如我给吉安娜回信，我先把信的内容HASH(散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的格式固定下来。该函数将数据打乱混合，重新创建一个叫做散列值（hash values，hash codes，hash sums，或hashes）的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。)一下，生成一个字符串，我们称这个字符串为这封信的摘要，然后将这个摘要用我自己的私钥加密一次，最后将这个加密过的摘要和未加密过的信件一起，发给吉安娜。彼时吉安娜收到信，用我的公钥将摘要一解密，同时对收到的信件内容HASH，这两个东西一比较，如果是一致的，就可以证明两件事情，第一，这封信确实没有被修改过，第二，这封信的的确确是我发给她的。这就起到了“数字签名”中，“签名”二字的作用。(公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（加密算法得到的字符串，即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。http://www.cnblogs.com/shijingjing07/p/5965792.html)

3.时间戳服务器（timestamp sever）——对以block存在的数组实施随机散列而加上戳，不断增强，形成chain，全网广播

4.工作量证明

• 是什么——引入对定值（补增随机数）的扫描机制
• 解决的问题——对结果检验，工作量指数上升，降低工作量（CPU满足即可）；解决谁是大多数（最长链）问题：非IP，是CPU
• 难度：解决硬件计算速度高增长，节点参与网络的程度有起伏——移动平均目标，指向令每小时生成的区块的速度为某一个预定的平均数，过快难度提高

5.网络

• 步骤：
  • 1、新交易广播；
  • 2、各节点将交易信息纳入区块；
  • 3、各节点找到足够难度的工作量证明
  • 4、找到证明广播
  • 5、区块中交易有效，之前未存在过，节点认同区块有效
  • 6、其他节点接受——在区块末位制造新区快，延长chain，被接受的区块的随机散列值先于新区快的
• 最长的链条作为正确链条
• 广播——足够节点即可，自身容错

6.激励

• 1、每个区块的第一笔交易特殊化，产生一枚电子货币；2、交易费：输入值-输出值，免于通货膨胀
• 作用：鼓励节点保持诚实——用于诚实工作获取新的电子货币更有利

7.回收硬盘空间——将只是根保存哈希值的树的分支拨除

• 区块生成速度1/10min——80字节，摩尔定律(当价格不变时，集成电路上可容纳的元器件的数目，约每隔18-24个月便会增加一倍，性能也将提升一倍)内存够用

8.简化的支付确认——保留最长的chain的去块头的拷贝，向网络询问，不能自身证明有效性——无效区块发出警报，下载并判定

9.价值的组合与分割

交易单一/并行输入，支付/找零输出

10.隐私

公钥——匿名

每次的交易都生成新地址，但是并行输入，公钥泄露有风险

11.计算

二叉树随机漫步

攻击者（攻击进展是泊松分布）能赶上的概率

12.结论

电子签名原理——双重支付——采用工作量证明机制的点对点网络记录公开信息——加入和离开