比特币技术分享课件.ppt

1、AntSBUSINESS REPORTPRESENTED BY OfficePLUS比特币技术分享AntS比特币比特币：一种一种点对点点对点的电子现金系统的电子现金系统中本聪提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名（Digital Signatures）部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。CONTENTS比特币解决的问题交易流程共识机制网络运行过程攻击与算力竞争其它特性AntS点对点支付，去中心

2、化，防止双重支付，交易记录不可更改比特币解决的问题1AntS比特币是一种数字货币，通过网络来支付，相比纸币等传统货币具有很大的灵活性。数字货币比特币可以像纸币一样进行点对点支付，无需可信的第三方介入。点对点支付传统的数字货币难以在没有可信第三方的情况下防止双重支付。防止双重支付交易一旦成功，就永远无法撤销或更改，保障收款方的利益。交易记录不可更改点对点支付，去中心化，防止双重支付，交易记录不可更改比特币解决的问题1AntS私钥，公钥，散列值，地址交易流程2AntS私钥，公钥，散列值，地址交易流程2比特币账户（地址）的产生通过随机数发生器生成一个256bit的随机数，并使用该随机数作为账户的私钥

3、。比特币采用椭圆曲线签名算法（ECDSA）来对数据进行签名和验证，具体使用的是secp256k1曲线。通过ECC乘法可以计算出对应的公钥。对公钥进行两次散列运算，得到公钥的散列值。公钥散列值加上版本号和校验码后，进行base58编码可得到地址。总结通过私钥可以推导出一切，是操纵该比特币账户的所有权利，所以必须妥善保管好私钥，不能泄漏。公钥的散列值与地址之间通过base58编码来相互转换，所以两者是等价的。比特币的发送者使用私钥来对交易进行签名，接收者使用公钥来对交易进行验证。AntS私钥，公钥，散列值，地址交易流程2123发送者对交易进行签名签名发送者将签名后的交易广播到比特币网络广播接收者对

4、交易及签名进行验证验证AntS通过数字签名虽然可以证明一笔交易的合法性，但是仍然无法阻止支付者构造两笔或多笔同时具有合法签名的交易，把同一笔钱支付多次。有一个问题私钥，公钥，散列值，地址交易流程2双重支付怎么办？AntS私钥，公钥，散列值，地址交易流程2通常的解决方案引入信得过的第三方权威，或者类似于造币厂的机构，来对每一笔交易进行检验，以防止双重支付。造币厂获悉所有的交易，并且决定了交易完成的先后顺序。该解决方案的问题在于，整个货币系统的命运完全依赖于运作造币厂的公司，因为每一笔交易都要经过该造币厂的确认。比特币的解决方案交易信息应当被公开宣布（publicly announced）。整个系

5、统内的所有参与者，都有唯一公认的历史交易序列。收款人需要确保在交易期间绝大多数的节点都认同该交易是首次出现。如何防止双重支付AntS工作量证明，可追溯不可篡改，挖矿共识机制3AntS工作量证明，可追溯不可篡改，挖矿共识机制31.将一段时间内的交易放入一个区块中2.通过不断改变区块中的随机数，来尝试碰撞出一个符合要求的区块散列值3.一旦找到符合要求的散列值，即认为完成了一次工作量证明，该区块中的交易将被记录在账本中4.将上一个区块的散列值放入下一个区块中，形成一个链条（区块链）比特币是一种分布式账本，由于网络延迟、地域原因、不诚实节点等问题，每个参与者的视角都不一样。需要一种共识机制来确保所有参

6、与者都具有统一的账本和相同的交易序列。5,000nodes分布式账本的共识机制工作量证明（Proof-of-Work）AntS工作量证明，可追溯不可篡改，挖矿共识机制3算力巨大自动调节不可更改激励机制寻找一个符合难度要求的区块散列值非常困难，需要不断地进行散列碰撞。而检验一个区块的散列值是否符合难度要求，则非常容易，只需要进行一次散列运算即可。硬件的运算速度在高速增长，且节点参与网络的程度会有所起伏。如果区块生成的速度过快，那么系统将自动提高区块的难度，从而保证了每小时生成区块的数量为某一预设的平均数。除非重新完成相当的工作量，否则该区块的信息就不可更改。由于之后的区块是链接在该区块之后的，所

7、以想要更改该区块中的信息，就还需要重新完成之后所有区块的全部工作量。完成工作量证明需要消耗大量的电力，因此对每个区块的第一笔交易进行特殊化处理，该交易产生一枚由该区块创造者拥有的新的电子货币作为奖励。另外一个激励来源则是交易费。AntS工作量证明，可追溯不可篡改，挖矿共识机制3比特币的挖矿奖励每四年就会减半AntS比特币网络的运行过程网络运行过程4AntSAntS比特币网络的运行过程网络运行过程42134新的交易向全网进行广播。只要交易能够抵达足够多的节点，那么它们将很快被整合进一个区块中。广播交易每个节点都尝试在自己的临时区块中找到一个具有足够难度的工作量证明。制造区块每一个节点都将收到的交

8、易信息纳入内存中的一个临时区块中。收录交易当一个节点找到了一个工作量证明，它就向全网进行广播。当且仅当包含在该区块中的所有交易都是有效的且之前未存在过，其他节点才认同该区块的有效性。广播区块如果有两个节点同时广播不同版本的新区块，那么其他节点在接收到该区块的时间上将存在先后差别。当此情形，他们将在率先收到的区块基础上进行工作，但也会保留另外一个链条，以防后者变成最长的链条。该僵局的打破要等到下一个工作量证明被发现，而其中的一条链条被证实为是较长的一条，那么在另一条分支链条上工作的节点将转换阵营，开始在较长的链条上工作。5链接区块其它节点将该区块加入到区块链，并以此作为当前区块，制造新的区块以延

9、长该链条。节点始终都将最长的链条视为正确的链条。AntS节点可以诚实也可以不诚实攻击与算力竞争5AntS节点可以诚实也可以不诚实攻击与算力竞争5攻击者无法凭空创造价值或者捏造交易，最多是更改他自己的交易信息，并试图拿回他刚刚付给别人的钱如果攻击者算力小于诚实节点算力，那么攻击成功的概率随区块链的延长而指数化下降激励系统有助于鼓励节点保持诚实。如果有一个贪婪的攻击者能够调集比所有诚实节点加起来还要多的算力，那么他就会发现，诚实工作能够使他拥有更多的电子货币，而不是破坏这个系统使得其自身财富的有效性受损。通过计算我们可以得出，攻击成功的概率因为区块数的增长而呈现指数化下降。由于概率是攻击者的敌人，

10、如果他不能幸运且快速地获得成功，那么他获得成功的机会随着时间的流逝就变得愈发渺茫。攻击者的成功概率对工作量证明的攻击AntS节点可以诚实也可以不诚实攻击与算力竞争51.所有节点均独自挖矿不理会其他节点，并将所得收益放入自己口袋。2.一些节点肯定会联合起来一起挖某个分支，试图成为最长的分支或保持最长分支优势。3.一旦出现有少量的节点联合，那么其他节点必然会效仿，否则他们收益为零的风险会变大。4.联合起来的小集团会慢慢合并成大集团，最终，只会存在一个最长的分支，就是主干分支。5.对于不诚实节点来说，结局是无奈的：能且只能加入主干挖矿。节点可以诚实也可以不诚实。对于不诚实节点来说，结局是无奈的能且只

11、能加入主干挖矿即转变为诚实节点。701,437,605GH/s全网算力庞大算力竞争按照规则运作的节点，称为诚实节点，节点可以诚实也可以不诚实。我们假定：所有节点都是理性的，追求收益最大化；且都是不诚实的，不惜任何手段获取利益。那么：AntS节点可以诚实也可以不诚实攻击与算力竞争5挖矿是一项专业劳动，最后必然会交给最专业的人或团队，因为这样才能实现资源配置最优，效率最高。看似中心化的背后其实依然是分散的：1.矿业公司的背后是无数分散的投资人2.矿池背后是无数分散的个体算力既得利益使得算力巨头倾向于维护系统而不是破坏，因其收益均建立在比特币系统之上，既得利益者断然不会搬石头砸自己脚。甚至很多巨头在

12、达到一定算力占比后会主动控制算力增长，使得低于某阈值内。全网算力的上升对比特币是极其有利的，这是毫无疑问的。但目前大矿池与矿业巨头使得算力高度集中化，这与中本聪所设想的一CPU一票（one-CPU-one-vote）的分散局面背道而驰，或许是他未曾预料的。全网算力分布算力巨头AntS比特币所具备的其它有用特性其它特性6AntS比特币所具备的其它有用特性其它特性6交易信息被随机散列时，被构建成Merkle树。通过剔除Merkle树的分支来压缩区块。不含交易信息的区块头大小仅有80字节，每年产生的数据为4.2MB，足以放入内存。如果最近的交易已经被纳入了足够多的区块之中，那么就可以丢弃该交易之前的

13、数据，以回收硬盘空间。为了同时确保不损害区块的随机散列值，交易信息被随机散列时，被构建成一种Merkle树（Merkle tree）的形态，使得只有根(root)被纳入了区块的随机散列值运算。从区块中剔除古老的交易回收硬盘空间AntS比特币所具备的其它有用特性其它特性6为了使得价值易于组合与分割，交易被设计为可以纳入多个输入和输出。一般而言是某次价值较大的前次交易构成的单一输入，或者由某几个价值较小的前次交易共同构成的并行输入，但是输出通常只有两个：一个用于支付，另一个用于找零。虽然一笔交易依赖于之前的多笔交易、这些交易又各自依赖于多笔交易，但这个工作机制并不需要展开检验之前发生的所有交易历史

14、。价值的组合与分割AntS节点之间的工作大部分是彼此独立的，只需要很少的协同。节点可以随时离开网络，而想重新加入网络也非常容易，只需要补充接收离开期间的工作量证明链条即可。灵活性公众得知的信息仅仅是某个人将一定数量的货币发送给了另外一个人，但是难以将该交易同某个特定的人联系在一起，也就是说，公众难以确信，这些人究竟是谁。隐私性比特币可以在一定程度上实现智能合约。此时，接收比特币的收款地址将是一个合约脚本的散列值，而不是公钥的散列值；而验证合约地址发出的交易，需要执行合约的脚本内容。智能合约比特币的区块链可以承载一部分的外部数据信息。通过构造特定的交易输出额、将数字摘要的Hash作地址输入、利用比特币脚本的OP_RETURN指令等方式，都可以将额外的数据保存到区块链。此外，新的区块链应用通常都会在交易结构中预留一个外部数据的字段供用户使用。信息载体比特币所具备的其它有用特性其它特性6还有什么？AntSTHANK YOU!Presented by AntShares感谢聆听