Wang 本篇文章给大家谈谈比特币为什么要算数学题,以及比特币为什么要计算对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
本文目录
关于比特币的谜题(完结)比特币是货币吗为什么大多数国家要封杀比特币比特币总量是2100万吗为什么高中生如何理解比特币加密算法关于比特币的谜题(完结)你可曾想过:为什么矿机算力越大越好?(既然是解数学题那为什么不是拼谁的算法厉害啊喂!)比特币的数量总和为什么是2100万?比特币盗窃是怎么回事?我不玩比特币,就真的与比特币无关了吗……🤔️
关于大众不再感到陌生的比特币,背后还有许多巧妙之处。本文介绍了比特币的基本原理和主要原则,并结合对部分技术细节的剖析,来对上述的一些疑问作出解答。全文较长,约7000字,阅读时间约为22分钟,建议收藏后阅读😁
文章可以分成以下几个部分:
*比特币先验知识
--密码学相关
--比特币重要概念
*交易的生命周期
*区块链的构成
*区块链的生长
--“挖矿”的数学本质
--“矿工”的收益
*比特币的共识机制
--比特币的去中心化共识
--“最长链优先”原则
*比特币安全性
比特币作为第一个去中心化的数字货币,其设计中运用了不少的密码学相关知识,主要包括非对称加密技术、哈希函数等等。理解这些密码学知识,能帮助我们更好地理解比特币中的一些概念及规则。
以下是比特币的一些定义及概念解说,了解过的小伙伴们可以直接跳过~
在比特币这个创新的支付网络中,一个交易的生命周期大概可以分为几个阶段:创建、传播和被验证交织、被打包进区块记录到区块链中、获得更多的确认。图1对这几个阶段做出了示意。
注:
1⃣️一个支付方A在发起一个比特币交易时,会使用自己的私钥对交易信息的哈希值进行签名。因此A向全网广播的内容除了交易信息之外,还有自己的公钥信息、对消息的签名。其他矿工只要利用A的公钥即可对这个交易进行验证,判断是否真的由A创建。
2⃣️”交易传播和交易验证“交替意味着各个节点基于一定的规则独立验证每个交易(共识基础1),一个节点只有认为这个交易有效才会把它继续传播出去。
比特币的底层技术是区块链。区块链系统是一种分布式共识系统,区块链网络中所有的参与节点将就交易的状态达成一致。
区块链到底是什么呢?你可以把它理解成一种分布式的交易的共享账本,以区块为基本单位链接在一起。交易信息将被整理并打包记录在区块中。每一个区块,包含区块头,以及紧跟其后的交易列表。区块头包含3个区块元数据集合:前序区块哈希(严格来说是前序区块头哈希,因为只有区块头被用于哈希运算)、元数据集(包括难度、时间戳、随机数等)、一个基于加密哈希来高效概括区块中所有交易的默克尔树(merkletree)。了解这个结构,将帮助我们更好地理解挖矿的数学本质。
你可能听说过“挖矿”这个词,或者听说众人争相购买挖矿机器来发家致富。但让人疑惑的是:都说打包区块的本质是解数学难题,但单凭那些看似简陋的机器嗡嗡嗡疯狂耗费电力,就能确保自己解出比特币难题的胜率高了吗?比特币技术原理中,矿工们解决的数学题,难道是一个暴力破解题?
看了一圈,发现矿工们解决的题,还真有点暴力破解的意思,每次尝试解题的过程几乎都是茫茫然、去碰运气的。拼的是谁足够幸运,也拼谁算的足够快;算的快了么,试错次数多,自然胜算也就大了。
解题的背景是这样的——挖矿节点通过基于工作量证明算法(Proof-of-Work,POW)的证明运算,独立将交易汇聚到新区块中(共识基础2)。当矿工从网络中接收到一个新的区块的时候,他发现自己已经在上一轮竞争中失败了,所以立即开始新区块的挖矿过程。为了创建一个新的区块,他从内存池中选择交易来填充区块(加入区块的第一笔交易是一个“铸币交易”,3.2节会给出详相关细节)。接下来是填充字段来创建区块头(包括前序区块的区块头哈希、交易的默克尔树(Merkel树)、时间戳、难度目标值、随机数),然后开始计算这个新区块的工作量证明。
这个计算的过程简单来说是对区块头部进行两次sha256运算,得到一个RESULT,如果这个RESULT满足特定要求,这个人才能算是算对了、才有权利去记账。满足要求的RESULT被称为“工作量证明”(中本聪论文中称为“proofofwork”)。
关于这个计算过程,强调以下几点:
第一,区块头部,包含了前序区块头部的哈希、本区块交易信息的默克尔树、时间戳、难度目标值、随机数等信息(见图2)。
第二,哈希运算具有“知道y,无法推出使得h(x)=y成立的x”、“即使输入只改变一点点,输出也会差很多”、“利用任意长度的数据作为输入,生成一个固定长度的确定结果”的特性。所以大家也不知道什么样子的输入才能产生自己想要的结果,矿工只能不断尝试。
第三,前面说到,区块头哈希值需要满足一个特定要求才能成为工作量证明——小于某一阈值,或者说哈希值含有给定前缀。阈值的大小求和挖矿难度有关:挖矿难度是一个动态参数,其值越大,则阈值越小,说明哈希值符合要求的概率更小,矿工每次计算能成为工作量证明的概率越小。比特币有一个自我调节过程——通过对现有的挖矿算力情况进行估算,来对应调整挖矿难度,可以保证区块链每十分钟出一个块,达到控制发行速度的目的。(这个过程的基本思想类似产品笔试的数据估算题,根据“一个提供、一个需要“的思路去构造一个等式,然后求解等式一边的一个因子;想了解挖矿难度系统和调整方式的同学可以进一步查阅~)
综合以上三点来看,为了产生工作量证明,用户基本上会通过调整随机数来碰运气(因为其他字段基本不变)、进行多次运算直至符合要求,别无他法。如此一看,随机数就具有“幸运数字”的意味了。因此,平均来讲,谁计算的能力越强(尝试的次数越多),就更有希望打包块。
你可能会想,矿工这么心甘情愿地消耗算力去维护区块链,是受到怎样的利益驱使呢?简单来说,矿工的收益来源有二:1、计算出工作量证明,创造一个新区块所获得的新币奖励;2、记账矿工费。
当矿工找到工作量证明、打包一个新区块,并把区块传送给他的所有对等节点。每一个挖矿节点都独立验证新区块、把合格的新区块整合进区块链(共识基础3),并把这个区块继续传给自己的对等节点。结果是,只有经过验证的区块才会在网络当中广泛传播,保证了诚实矿工挖出的新区块能被区块链所接纳。挖矿成功的个体节点或集体节点,可以同时获得新币奖励和记账矿工费。
新币奖励类似于货币的发行,其遵循规则是,第一个四年每一个新区块产生50btc,第二个四年每一个新区块产生25btc,第三个四年每个新区块产生12.5btc,如此周期指数递减。按照等比数列求和可知,到2140年,比特币产生的总和约为21000000(所以说比特币数量有限,天生紧缩)。届时,不再随区块的产生增加新的比特币,矿工不再拥有第一项收益。但现实中,由于挖矿成本高昂,挖矿成功的往往是是一个矿池的所有参与者。收益被分给矿池地址,矿池按照组内算力贡献比例来分摊收益的。
记账矿工费又称交易费用,以交易输入和交易输出之间的差值的形式存在;一个区块的总交易费用是对加入区块的所有交易的(交易输入-交易输出)求和。一般来说,矿工费越高的交易,会越快被处理。而矿工费在这里起到两个作用,一个是奖励矿工,另一个是防止主链滥用(防止大家发送交易垃圾信息,因为提出交易是有一定代价的)。
矿工的收益以什么样的形式被验证呢?这里不得不提到“铸币交易”。每个计算机节点在进行工作量证明计算之前加入区块的第一笔交易,正是“铸币交易”。这个交易从无到有生成比特币,其金额是新币奖励与记账矿工费的总和,被支付到挖矿矿工自己的比特币地址。如果矿工找到了一个工作量证明使区块有效,他就赢得了这个奖励,因为他构造的“铸币交易”生效了。
关于铸币交易和“新币奖励”,之前有一个读者问我:一个矿工把自己挖到新区块的消息公布出去,他的工作量证明不会被别人剽窃吗?
个人认为,至少“铸币交易”能防止这件事情发生。让我们来重申一下计算工作量证明的过程——一个矿工E在新区块里加入了奖赏自己的“铸币交易”,并利用时间戳、前序区块头哈希、随机数、本区块交易的merkle树等信息计算出一个符合要求的工作量证明。
在这个过程中,merkle树啥样子,取决于包括“铸币交易”在内的本区块所有交易信息。因此可以把铸币交易视为工作量证明的间接变量之一。那么,即使其他人拿到了E的工作量证明,这个工作量证明也是带有E的印记的、与奖赏E的铸币交易相关的,别人根本无法纳为己用。
你还可以通过设想以下的场景来加深对共识基础2“挖矿节点通过基于工作量证明算法的证明运算,独立将交易汇聚到新区块中”的理解。
为什么一个挖出新区块的矿工不悄悄使个心眼,在创建区块之初就把铸币交易的金额设成1000BTC呢?原因在于每个节点都是基于相同的规则来独立验证区块的。矿工必须创建完美的、符合公共规则的、正确依据工作量证明方法的区块;而一个无效的铸币交易会导致整个区块无效,并被其他节点拒绝,永远无法成为账本的一部分。可以预想,为了生成这个工作量证明,矿工们已经投入了巨大的算力和电量去挖矿,如果涉嫌欺诈而被否决,其为挖矿付出成本都付诸东流。
综上所述,矿工不能冒领他人的奖励,而拿到奖励的矿工也必须只能拿取符合规定的数额。
比特币的卓越之处,在于建立了一种去中心化的自发共识。这种共识是自发产生的,是成千上万在网络中遵循着共同规则的节点,在异步交互中形成的,不依赖于任何中央机构的调解和干涉。
关于比特币的4项主要共识基础,本文在讲解对应细节时有提及,下面做一个整合:
这四个过程相辅相成、互相作用,形成了自发的全网共识,促使全网节点组合出可信、公开、权威的总账。
你可能会想,比特币是一个去中心化的、基于大众信任的、依靠众人力量运转的一个东西。万一有一部分矿工被坏人收买了咋办呢?“51%攻击”指的又是什么?比特币交易所要求的“6个确认”又是怎么回事?
这里首先要提到比特币的一个规则“最长链优先”。意思是,比特币的账单链在出现分叉的时候,每个矿工会独立选择长(累积了最多工作量证明)的链条,在上面继续挖矿工作(共识基础4)。
这个原则主要涉及到两个问题:
当有两个矿工A和B同时挖矿成功(算出符合要求的数学答案)时,他们分别把自己计算出来的工作量证明作为下一个块的前序区块哈希,生成一个块衔接到原有的链后面,由此出现了两个分支。
这个时候,这两个成功的矿工广播了自己打包成功的消息。由于区块链是一个去中心化的数据结构,区块消息到达不同节点的时间点不一致,故不同的节点可能拥有不完全一样的区块链视图——有的矿工会先收到A的消息,有的则先收到B的消息。为了解决这个问题,收到消息的矿工们遵循一个原则:选择并尝试延长最长的链。
因此,这两条分支会各自成长一小段时间,直到他们的长度出现差异(不可能长度一直相同),比如说其中一条链的矿工们,更快地打包在支链后面又加上一块。按照“最长链优先“的规则,较短的链会被抛弃,原本工作在短链上的矿工们都回到长链上工作。
换言之,分叉只是不同节点暂时的不一致现象,当新区块被加入到其中某一分支时,最终收敛将解决这一个问题。[读者可以思考一下,为什么区块链被设置成每十分钟挖出来一个块:如果时间短了,是不是就增加了分支产生的次数?如果时间长了,是不是交易结算的效率就太低了?]
双重支付的本质其实也是区块链的分叉,但这种分叉却是“非自然恶意蓄谋”的产物。
我们假设小敏是密谋双重支付的一方,她把自己仅有的10BTC先给小强、交换一块黄金,待这条交易信息P被打包进区块Q后,她从小强手中拿到了黄金。这时,小敏使了个心眼,她想偷偷抹去、篡改区块Q上的交易信息P,“白嫖”这块黄金。为了实现这样的目的,根据“最长链优先”法则,小敏必须剔除该笔交易P后、重新进行结算工作,集中算力来形成分叉,并让分叉以更快的增速超过并取代Q所在的主链。如果小敏确实能让分叉更长,分叉就成为了主链,其他节点也会转向新主链上继续工作。这样,小强付出了黄金,却没有收到这10个比特币,“赔了夫人又折兵”。
在这个过程中,小敏需要和原链进行“抗争”,使新分叉成为最长的主链,这被称为“共识攻击”。“共识攻击”本质上是对下一区块的争夺,攻击方越“强壮”、哈希算力越大,就越容易成功。
“共识攻击“成功的可能性有多大呢?
大多数比特币交易所规定,一个交易传送到区块链上后需要6个「确认」来完成验证该笔交易。这一规定的根据是,假设意图造假的矿工拥有10%的算力(挖矿成功概率0.1),那么造假矿工要构造另一条伪链实施长度超越,必须至少成功挖矿6次。那么原链被取代、被抛弃的概率约为0.1的6次方,趋近于0。你可以把比特币理解为地质构造层,表层可能因为季节变换而有所改变,甚至可能被风刮走,但一旦深入到地下,地质层就能更加稳定、不受干扰。
而假设有一群拥有了51%算力的矿工,他们控制了一半以上的全网哈希算力,可以故意在区块链中制造分叉、进行双重支付交易。但事实是,全网哈希算力的大量增加,个体矿工几乎不可能控制哪怕1%的哈希算力了(但矿池带来的算力集中化控制,存在一定的风险)。更何况,如果真有拥有如此强大算力的组织,他完全可以凭借自己强大的算力投入到挖矿中去获取开发新区块所获的的比特币奖励,诚实挖矿比双花更有利可图。
尽管实际上并未出现51%攻击的问题,但不可否认的是,算力的集中违背了比特币去中心化这一初衷,并成为其继续发展的一大隐患。
一个系统的安全性,往往取决于系统安全的最薄弱环节,这也就是所谓的“木桶原理“。与区块链系统相关的安全性问题包括但不限于以下几项:
(1)在区块链上被广泛使用的公钥系统基本上是安全的,但量子算法在理论上能够破解公钥系统;因此,区块链的算法安全性是相对的。
(2)区块链协议本身存在逻辑缺陷,例如受到黑客攻击的区块链系统共识机制。
(3)所有数字货币系统高度依赖私钥,私钥在存储、使用方面的安全性成为区块链系统安全性中至关紧要的一环。
尽管区块链是去中心化系统,但目前绝大多数数字交易所却是中心化的,存在着人为安全漏洞及技术安全漏洞。这些数字交易所拥有存放大量加密货币的私钥,这对于黑客来说无疑是最瞩目的目标;只要黑客偷走了这些私钥,就可以获取到这些加密货币。
作者会继续阅读相关资料、不断完善本文,目标是完成一篇通俗易懂的比特币科普文章。:)
**本文系网上信息与个人理解的结合,如有偏差及误读,欢迎读者指出。也欢迎给出关于文章结构上的指导~
比特币是货币吗为什么大多数国家要封杀比特币比特币是一种P2P形式的数字货币。
封杀原因:
1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。
2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。
3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机,而不是匿名交易。
4.大众对原理不理解,以及传统金融从业人员的抵制。活跃网民了解p2p网络的原理,知道比特币无法人为操纵和控制。但大众并不理解,很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点,但在传统金融从业人员看来,“没有发行者”的货币毫无价值。
扩展资料:
比特币(BitCoin)的概念最初由中本聪在2009年提出,根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。
与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。
P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。
这同样确保了货币所有权与流通交易的匿名性。比特币与其他虚拟货币最大的不同,是其总数量非常有限,具有极强的稀缺性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。
比特币可以用来兑现,可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。
西维吉尼亚州民主党参议员乔·曼钦(JoeManchin)2014年2月26日向美国联邦政府多个监管部门发出公开信,希望有关机构能够就比特币鼓励非法活动和扰乱金融秩序的现状予以重视,并要求能尽快采取行动,以全面封杀该电子货币。
2017年1月24日中午12:00起,中国三大比特币平台正式开始收取交易费。
参考资料:百度百科-比特币
比特币总量是2100万吗为什么比特币的总量是有限的,2100万枚,但聪明的人类却发明了一个方法,那就是分割,将一枚分割成一小份一小份。我们知道,一块钱人民币是由十个一角组成的,一百个一分组成的,一千个一毫组成的……而这其中任何不管是一毫一分一角一圆都可再次无限分割,而总量有限的比特币也可这样无限分割下去,无穷无尽,就像你用菜刀切香肠,直切到死那一天,也没切到最小单位。所以说,总量有限的比特币,其实是无穷无尽的巨大黑洞,把整个宇宙扔进去它都能容纳。所以我的观点是,比特币等于黑洞。
大白话,捞干货!
比特币是一种天才的想法,分布式记账系统。
解一个数学题,做一次记账,等比数列的和。
比特币价值的来源,安全,共识,资产,技术
关键词:记账,方程,收敛,共识,技术
第一,比特币白皮书,天才的想法。
11年前,一个化名中本聪的人发表了一篇论文叫做比特币白皮书,里面详细介绍了一种天才的想法,我经常说,引领这个世界的是人的思想。
过去人们认为虚无缥缈的东西,过去认为很扯淡的东西,在后来往往被证明是非常有远见的。比特币就是这样。
过去我们的记账往往是中心式的,总要有一个人管着你。公司里有一个财务部,有一个会计,你转的每一笔账会计总要记一记。
银行里总有一个记账的中心,有一套系统,每天转了多少账,最后都要对一对账,想想办法。
我举个例子吧,最早的信托诞生于十字军东征时期,当时很多人要出去打仗了,带着命出去,不知道还有没有命回来,于是就把自己的财产交给一帮人打理。这帮人给你经营你的财产,有了收益,他就从中抽一点儿份子。
就好比说你家有100头羊,你要走啦,儿子还在,你放不了羊了,你就把这些羊交给一些职业放羊人,羊下了小羊,它也可以从中分到。
但是这中间有一个问题,谁来监督这个事情呢?怎么知道他是安安心心给你放羊了呢?或者说他如果把你的羊给你咪了,你怎么办呢?
这就需要一套会计记账规则,也就是我们现在整个的审计系统,用一套借贷的方式。复式记账法来保证他不要迷你迷的太多,当然财务也可以作假,这就相当于100头羊,他能眯一点,眯个5只,你别眯95只,那就没多大意思了。
但是这种中心式的记账总归是有问题的,他知道你不知道,信息不对称。有人掌握了全部的信息,不是所有人都掌握信息,这就非常麻烦了。
而中本聪就设想了一种分布式的记账。所有人都可以记账,大家在一个网络中记账,利用现代的信息技术记账。很好的解决了这个问题。
记一次账,我就把他对全网公布。所有人都知道,所有人都确认了我的信息呢,就有新的人来记账,然后把这个账再对全文公布。一串儿一串儿的链下去,这就是所谓的区块链。
这种想法很好地解决了有人咪掉你的羊这种事情,因为所有人都是知道的。也防止了有人作假,你一旦作假,那下一次记账的人就跟这一次对不上了。而且你这个事情是在光天化日之下的,大家都觉得你记错了,或者你故意作假,你就失去了信用,下次你就在没记账资格。大概就是这么一种想法。
当然这其中牵扯的有密码学,有共识机制,有泊松分布等等,很多人诟病说比特币的价值来源于什么呢?比特币又没有政府背书,我还是那句话,你信高等数学,你信牛顿,你信爱因斯坦也不是因为他们有政府背书。而是因为他们的技术高超。比特币的价值真正来源其实就是技术。
第二,什么是比特币?就是记一次账,做一个数学题。等比数列的和
那到底什么是比特币呢?为什么它的总数能够被框算在2100万枚,而且还能被推算出来?
我简单介绍一下,比特币是一种奖励机制。大概就是说,当你有了记账的资格,你就把账记下来,记下来之后打包你的账,记得无误,于是你就可以获得一个奖励。
比特币的规定是这样的,当一个人都有权利记录在这十分钟内发生的所有的交易账目,比如说张三给李40个比特币,李子给王50个比特币,那你就把它们都记录下来。然后打成包。你就能够获得比特币的奖励,比如说40个20个。
那什么人有资格记录呢?这就需要一种筛选的方式,那就是算力。什么意思?你要想获得记账的资格,首先你要去算一个数学方程,解一道数学题。这个方程就叫做哈希方程,简单理解这种方程式可以正算,不能反算,你知道x可以求出y,但是你知道y不能求出x。
这怎么办?那你就只有一个一个数带进去试,试对了,你就解出来了,这种事的方式是不断的重复运作,就像是拿锹一锹一锹地的挖矿,这就是挖矿的意思,它是一种比喻,是说你拿一个一个数去试,而并不是说你真的在那儿匡几匡几挖矿。
同时呢,比特币的规则规定所有人记账每四年获得的比特币奖励是减半的。也就是说,本来你第一次这样可以获得十个,四年以后你就只能获得五个,再过四年你就只能获得2.5个。
长此以往,如果你算这个总数的话,比特币总数就会变成一个收敛的等比数列的和。也就是说你可以通过一个数学公式算出它的总数。如果按照既定的规则,那总数就是2100万枚,当然它可以继续细分到小数点后面,好像是八位。这就把他的总数给限定下来了。
第三,比特币的价值来源。
最后,我们谈一谈比特币的价值来源。在前面我已经说过了,比特币真正的价值来源于技术,来源于数学,来源于密码学,来源于天才的想法,来源于他的安全。
先说安全,我之前已经介绍了比特币的运行机制,你在记账的时候要对全网公布,那么一旦全网的人都收到了你的信息,那相当于你在大家的眼皮子底下裸奔,你身上有什么大家看的一清二楚,你想干坏事儿,这几乎是不可能的。
同时呢,比特币曾经受过多次的攻击,但是依然没有打垮他,依然非常的安全,他的数据不能被篡改。如果一次又一次证明他是安全的,他就会越来越有信用。
那为什么比特币越来越值钱?以前就不值钱了呢?它的价格能够涨一千多万倍2000万倍呢?原因是越来越多的人信他,越来越多的人看中他,越来越多的人认可他。如果所有人都认可比特币,所有人都认为比特币是重要的,比特币是合理的,比特币是安全的,那么这种共识就会变成一种信仰。当一个东西变成信仰的时候,它的价值也就不言而喻。
最后,比特币具有资产的特点,严格来说它应该算作一种无形资产。这种无形资产特点是它基本不会折旧。你想想他本来就是一个虚无缥缈的东西,是一种虚拟的东西,他放一年跟放十年是一模一样的,它只存在于人们的脑子中。
我之前已经多次介绍过资产的特点,资产可以长久的放着,他是一个耐用品,那么人们购买它其实就是为了博一个更高的收益,明天买它比今天更贵,后天买它比明天更贵,越来越高,资产就是这样,越贵越想买,只要他在持续的上涨,人们形成共同的预期,它就是有价值的。
结论。那从比特币白皮书开始,一个化名中本聪的人就有了一种天才的想法,把中心式的记账改为分布式的记账。这种记账方式不容易被篡改,不容易作假。是一种天才的想法。
比特币的规则规定所有人达成共识,在一段时间内计算一个哈希方程,获得打包记账的权利。同时把十分钟内的账务向全网公布,随着时间的推移,比特币的奖励不断减半。比特币的总数也就成为了一个等比数列的和,不断的收敛,总数就是一定的。
比特币的价值来源其实就是技术,其实就是安全,其实就是共识机制,其实就是资产的特点。历史上很多有价值的东西其实都是虚无缥缈的,真正左右人类前进的,其实是人类的思想。
比特币的总量是2100万个,没错,这个是在写源代码一开始的时候就限定死的了,可以参考比特币的白皮书,里面写的很清楚,这个1个比特币是通过挖矿获取的,但是强调一点,比特币的总量是2100万个,但是这个1个比特币是可以细分的。
也就是1个比特币还可以细分到很小很小。有多小?
现在比特币的最小单位为1聪,而1个比特币就等于1亿聪。
至于这个聪是怎么来的?是因为比特币的发明者“中本聪”取名而来的。
所以如果你按照个数来说,比特币的能够通过挖矿获取的数量就是2100万个。没错!
但是如果你通过交易来获取比特币来细分。。。那可以细分到1个比特币可以分为1亿聪!!
比特币的整个运行机制都是模仿的实体黄金,这也是为什么很多人把比特币称之为数字黄金的原因。而我们知道黄金它作为地球上元素的一种它本身是具有稀缺性的,这也导致黄金为首的贵金属在人类很长的历史中都扮演着货币天然是金银的角色。所以比特币最初规定的数量同样也是有限的,总数是2,100万枚。
2008年10月31日,一个署名为中本聪的人在网络上提出了长达9页的去中心化点对点的交易方式构想,这个构想后来被称之为比特币的白皮书。在比特币的白皮书里有着明确的规定,比特币的上限数量是限定死的2,100万枚,并且永远无法篡改,这是支撑当前比特币价格的一个基石。
所以我们能够看到比特币的数量并不是无限的,总数量它有一个恒定量是2,100万枚,目前流通中的比特币数量已经超过了1,800万枚,但是最后一枚比特币面世时间将会在2100年以后,也是由它的算法机制所决定的。你所理解的比特币数量是无限的,应该是它的最小值,但是目前的流通中的总数量1,800万枚比特币,还包括接近400万枚沉默在历史时间长河中的已经被丢失的比特币。
所以有空多看看中本聪2008年10月份发表的白皮书在这份长达9页的论文里带给我们的,并不仅仅是比特币还有最终的区块链技术,这才是比特币带给世界的一份大礼。
首先回答,比特币的总量是2100万,这个是比特币的产生机制决定的,如果不是总量有限,比特币早都夭折了。
有些同志老是拿着“比特币可以无限拆分”的理论说事情,这是典型的没有理解比特币。
就像一瓶矿泉水标注的是600ml,你可以分0.0001ml喝一滴,喝成千上万次,也可以一口气喝光它。
难道这瓶水,会因为你喝了上万次,而改变它就是总量600ml的事实么?这么简单的道理不懂么?
至于比特币的总量,实际上,准确地说,比特币的总量是2099999.769万,略低于2100万。
比特币生成计划:
比特币挖掘的计算方法
比特币在10分钟内生成一个区块,将每小时6个区块的速度乘以24小时(每天)、365天(一年),最后是4年(一个周期)。结果,在一个周期内总共生成210000个块。所有区块的奖励从50逐渐减少到25,然后逐渐减少到12.5,因此有50+25+12.5+6.25+3.125。。。=100个奖励,两个数字相乘可获得2100万比特币。
也就是说,到2140年,比特币将被完全挖掘出来。
为什么比特币的总金额只有2100万?不能再多点吗?
我们来谈谈为什么比特币的总量是2100万。首先,比特币总量由中本设计。到目前为止,他还没有说清楚原因。所以外界有很多猜测。现在我将向您列出以下8种猜测。
一
猜测一:因为21是最终答案42的一半。
说明:答案是一个笑话。这条线索来自电影《银河系指南》中最终答案的桥梁:宇宙的最终答案是42。
二
猜测二:因为我们生活在21世纪。
解说:这有点牵强。
三
猜想三:中本设定的原则是每10分钟生产一个街区,奖励50枚硬币,4年内减半。结果很自然。
说明:中本没有人为干预,而是接受了自然结果。
四
猜想四:世界上所有的黄金都熔化在一起,这是一个边长约21米的立方体。
注:中本用这个概念来比喻比特币是一种虚拟黄金。
为什么比特币的总金额只有2100万?不能再多点吗?
五
猜想五:外人认为中本喜欢玩21点。
解释:我对这个答案没有任何解释。
六
猜测6:有32位整数可以存储2^31-1,即2147483647。如果你取前8位,它是21474836.47比特币。那是2100万。
注:我猜本聪在最初的开发中使用了32位精度整数。后来,他发现对于一种全球货币来说,精度是不够的,于是他将小数点后两位扩展到8位,并将32位存储改为64位存储。
七
猜测7:比特币是用来比较全球经济总量的,根据目前全球经济水平,全球经济总量估计为2100万上限。
说明:我认为这个猜测更科学。
八
猜想八:根据以太坊创始人维塔利克·布特林的分析,这个值可能与计算机编程语言支持的整数数据范围有关,与特殊货币相比,也便于后续开发者的维护。
注:比特币使用C++编程语言。
总结与分析
以上八个答案都是外界猜测的。因为中本一直没有解释,所以我们没有一个肯定的答案。就我个人而言,我同意V上帝。那么你心里的答案是什么?
总量是约等于2100万个,每四年减半,大概到2140年会彻底挖完,此后挖矿不再产出BTC,矿工收入来源为转账手续费。
这些逻辑是在代码里写死的。
这个问得好,这个问题其实就是问到了关于数字货币的起源。
主权政府具有发币权,各国央行会不断发行货币,比如我国发行人民币,美国发行美元。因为主权政府发行货币没有限制,海量货币造成通货膨胀,居民手里的钱不断在贬值。
比如小时候馒头一元四个,现在一元一个,有的地方2元一个。物价上涨的例子不胜枚举。
在这种情况下,居民辛辛苦苦攒下的财富,永远在不断的缩水,人必须永远忙碌。假如你30岁积累的财富,够你躺着殷实的度过余生。但是,如果不能保持财富增值,你60岁的时候会发现就快没有余粮了,同样数量的货币已经买不到什么东西了。
为了对抗这种货币贬值,聪明的创造者就创造出了数量必须有限的数字货币。比特币就是开创者,有且只有2100万枚,并不归任何政府管理。
数字货币就是因为这个被创造出来。至于比特币怎样确保总量仅有2100万枚,这是另一个问题,感兴趣可以再讨论。
数字货币发展方兴未艾,体现了居民对自己辛苦积累的财富的珍视。主权政府可以“掠夺”财富于无形,推动了数字货币新事物的发展。
拿比特币无限可分说事的人,是根本没理解比特币。我不推荐你买比特币,但是这个道理必须讲清楚,“无限可分”和“总量无限”是两回事。
先说总量问题,再说为啥无限可分不代表总量无限,比特币总量确实是2100万,你可以把比特币的数量理解成,一个超级难的方程式的解,而这个解一共有2100万个,这个是可证明的数学定理,所以总量是确定的,你拥有一个比特币就相当于你拥有一个解,这个解的归属权,就在每次计算出结果后,记录在比特币的链条上,而且是无法篡改的。而且比特币,是无法更多发行的。
然后很多人说,比特币不是2100万个,因为比特币是无限可分的,你可以拥有0.1个比特币,0.01个比特币,0.001个比特币,所以比特币是无限的。
说比特币无限可分这个是对的,但因此说比特币是总量无限的,就是胡扯了。
在总量一定的情况下,无论你怎么继续分,原来有多少,你还是有多少,你原来有10个比特币,那么无论剩下的2000多万怎么继续划分,你永远都拥有10/21000000的比特币分量,不会因为有人把自己的1个比特币分成了100份,他就拥有比你更多的比特币了。同样的,也不会因为你把这10个比特币继续分成1000分,你就拥有超过10/21000000的比特币分量了。
但是传统货币不同,假设市场上流通的货币总量是1000万,你拥有10万,那么你就拥有1/100的货币量。
假设你这10万不动,接着,国家又发行了1000万的货币,那么你所拥有的货币量就变成了1/200了。
那么在你什么都不做的时候,你的货币就贬值了。
比特币被吹捧的原因之一,就在于,没有一个这样的中央银行,可以随便发行货币,导致手里的货币贬值。
当然了,国家也不是随便就发,但是比起拥有总量恒定的比特币,央行在这方面的弹性那就太大了。
另外无限可分充其量也就是个数学游戏,理论上说,任何货币都是无限可分的,只要国家愿意发行,0.001元,0.0001,0.00000000001元......,那么任何货币都是无限可分的,只不过比特币通过程序代码实现,实现起来更容易。
骗局你明白吗就和当初美元又叫美金一样,等到价值上来了就可以割全世界韭菜,还是咱们国家厉害。上来就禁止比特币中国交易了。
高中生如何理解比特币加密算法加密算法是数字货币的基石,比特币的公钥体系采用椭圆曲线算法来保证交易的安全性。这是因为要攻破椭圆曲线加密就要面对离散对数难题,目前为止还没有找到在多项式时间内解决的办法,在算法所用的空间足够大的情况下,被认为是安全的。本文不涉及高深的数学理论,希望高中生都能看懂。
密码学具有久远的历史,几乎人人都可以构造出加解密的方法,比如说简单地循环移位。古老或简单的方法需要保密加密算法和秘钥。但是从历史上长期的攻防斗争来看,基于加密方式的保密并不可靠,同时,长期以来,秘钥的传递也是一个很大的问题,往往面临秘钥泄漏或遭遇中间人攻击的风险。
上世纪70年代,密码学迎来了突破。RalphC.Merkle在1974年首先提出非对称加密的思想,两年以后,WhitfieldDiffie和WhitfieldDiffie两位学者以单向函数和单向暗门函数为基础提出了具体的思路。随后,大量的研究和算法涌现,其中最为著名的就是RSA算法和一系列的椭圆曲线算法。
无论哪一种算法,都是站在前人的肩膀之上,主要以素数为研究对象的数论的发展,群论和有限域理论为基础。内容加密的秘钥不再需要传递,而是通过运算产生,这样,即使在不安全的网络中进行通信也是安全的。密文的破解依赖于秘钥的破解,但秘钥的破解面临难题,对于RSA算法,这个难题是大数因式分解,对于椭圆曲线算法,这个难题是类离散对数求解。两者在目前都没有多项式时间内的解决办法,也就是说,当位数增多时,难度差不多时指数级上升的。
那么加解密如何在公私钥体系中进行的呢?一句话,通过在一个有限域内的运算进行,这是因为加解密都必须是精确的。一个有限域就是一个具有有限个元素的集合。加密就是在把其中一个元素映射到另一个元素,而解密就是再做一次映射。而有限域的构成与素数的性质有关。
前段时间,黎曼猜想(与素数定理关系密切)被热炒的时候,有一位区块链项目的技术总监说椭圆曲线算法与素数无关,不受黎曼猜想证明的影响,就完全是瞎说了。可见区块链项目内鱼龙混杂,确实需要好好洗洗。
比特币及多数区块链项目采用的公钥体系都是椭圆曲线算法,而非RSA。而介绍椭圆曲线算法之前,了解一下离散对数问题对其安全性的理解很有帮助。
先来看一下费马小定理:
原根定义:
设(a,p)=1(a与p互素),满足
的最下正整数l,叫作a模p的阶,模p阶为(最大值)p-1的整数a叫作模p的原根。
两个定理:
基于此,我们可以看到,{1,2,3,…p-1}就是一个有限域,而且定义运算gi(modp),落在这个有限域内,同时,当i取0~p-2的不同数时,运算结果不同。这和我们在高中学到的求幂基本上是一样的,只不过加了一层求模运算而已。
另一点需要说明的是,g的指数可以不限于0~p-2,其实可以是所有自然数,但是由于
所以,所有的函数值都是在有限域内,而且是连续循环的。
离散对数定义:
设g为模p的原根,(a,p)=1,
我们称i为a(对于模p的原根g)的指数,表示成:
这里ind就是index的前3个字母。
这个定义是不是和log的定义很像?其实这也就是我们高中学到的对数定义的扩展,只不过现在应用到一个有限域上。
但是,这与实数域上的对数计算不同,实数域是一个连续空间,其上的对数计算有公式和规律可循,但往往很难做到精确。我们的加密体系里需要精确,但是在一个有限域上的运算极为困难,当你知道幂值a和对数底g,求其离散对数值i非常困难。
当选择的素数P足够大时,求i在时间上和运算量上变得不可能。因此我们可以说i是不能被计算出来的,也就是说是安全的,不能被破解的。
比特币的椭圆曲线算法具体而言采用的是secp256k1算法。网上关于椭圆曲线算法的介绍很多,这里不做详细阐述,大家只要知道其实它是一个三次曲线(不是一个椭圆函数),定义如下:
那么这里有参数a,b;取值不同,椭圆曲线也就不同,当然x,y这里定义在实数域上,在密码体系里是行不通的,真正采用的时候,x,y要定义在一个有限域上,都是自然数,而且小于一个素数P。那么当这个椭圆曲线定义好后,它反应在坐标系中就是一些离散的点,一点也不像曲线。但是,在设定的有限域上,其各种运算是完备的。也就是说,能够通过加密运算找到对应的点,通过解密运算得到加密前的点。
同时,与前面讲到的离散对数问题一样,我们希望在这个椭圆曲线的离散点阵中找到一个有限的子群,其具有我们前面提到的遍历和循环性质。而我们的所有计算将使用这个子群。这样就建立好了我们需要的一个有限域。那么这里就需要子群的阶(一个素数n)和在子群中的基点G(一个坐标,它通过加法运算可以遍历n阶子群)。
根据上面的描述,我们知道椭圆曲线的定义包含一个五元祖(P,a,b,G,n,h);具体的定义和概念如下:
P:一个大素数,用来定义椭圆曲线的有限域(群)
a,b:椭圆曲线的参数,定义椭圆曲线函数
G:循环子群中的基点,运算的基础
n:循环子群的阶(另一个大素数,<P)
h:子群的相关因子,也即群的阶除以子群的阶的整数部分。
好了,是时候来看一下比特币的椭圆曲线算法是一个怎样的椭圆曲线了。简单地说,就是上述参数取以下值的椭圆曲线:
椭圆曲线定义了加法,其定义是两个点相连,交与图像的第三点的关于x轴的对称点为两个点的和。网上这部分内容已经有很多,这里不就其细节进行阐述。
但细心的同学可能有个疑问,离散对数问题的难题表现在求幂容易,但求其指数非常难,然而,椭圆曲线算法中,没有求幂,只有求乘积。这怎么体现的是离散对数问题呢?
其实,这是一个定义问题,最初椭圆曲线算法定义的时候把这种运算定义为求和,但是,你只要把这种运算定义为求积,整个体系也是没有问题的。而且如果定义为求积,你会发现所有的操作形式上和离散对数问题一致,在有限域的选择的原则上也是一致的。所以,本质上这还是一个离散对数问题。但又不完全是简单的离散对数问题,实际上比一般的离散对数问题要难,因为这里不是简单地求数的离散对数,而是在一个自定义的计算上求类似于离散对数的值。这也是为什么椭圆曲线算法采用比RSA所需要的(一般2048位)少得多的私钥位数(256位)就非常安全了。
文章到此结束,如果本次分享的比特币为什么要算数学题和比特币为什么要计算的问题解决了您的问题,那么我们由衷的感到高兴!
