比特幣:如何防止一筆錢花兩次？_40億比特幣能提現嗎

1)昨天的文章推送以后，有許多讀者給我打賞，在此表示感謝，當然也有許多人說，看不太懂很燒腦。我會把文章寫得盡量通俗，但是如果你真想要學會，看不懂就再努力一把，嘗試還原知識本來的樣子。學習不費腦力，就是在自我欺騙。

2)昨天有位讀者@胡剛和我探討doublespending的譯法，我處理成“雙花”，讀者認為“雙重支付”會更好。第一次聽“雙花”比較容易不理解，但是經過思考我還是堅持這個方案。Spend的英文釋義如下give(money)topayforgoods,services,orsoastobenefitsomeoneorsomething。再看一下pay的釋義give(someone)moneythatisdueforworkdone,goodsreceived,oradebtincurred。Spend更多強調的是給出的這個動作，指的是從現有的資源中扣減這一語義，而pay更多的是由于服務交付實際把錢給出去。在doublespending的語境下，我個人認為，“花”，要比“支付”更好。如果一定要強調“支付”，我個人認為用“重復支付”會更貼合意思。

本系列歷史文章列表

PeckShield征求建議以確定如何發出黑客攻擊警報，大多數用戶支持其標記受影響的協議和交易:8月10日消息，PeckShield稱其檢測到黑客攻擊時發布警報可能會引起人們對黑客的關注并暴露受影響的協議，因此可能會引起爭議，發布投票向社區征求建議，以確定檢測到黑客攻擊時應如何發出警報。當前投票已結束，66.8%的用戶選擇“標記受影響的協議+tx”、18.4%的用戶選擇“Alert TG seal 911 bot”、9.9%的用戶選擇“公開黑客+tx”、4.9%的用戶選擇“僅Xeet匿名黑客”。[2023/8/10 16:18:10]

從零開始區塊鏈：對等網絡與電子現金是什么？——比特幣經典論文研讀(1)

3.摘要部分

論文的摘要是一篇文章提綱挈領的核心，作者通常會把最重要的點概括在摘要中。本論文摘要主要提到以下幾個方面：

(1)一個純P2P的電子現金系統，可以讓收付方間，無須經過金融機構直接交易。為了解決雙花的問題，電子簽名是常用的方案，但是這樣就引入了第三方的問題。如果你讀了本系列第1篇文章，里面關于電子現金系統的的探討，鋪墊了這些基礎知識。

聲音 | Jeffrey Wernick：華爾街不喜歡比特幣 不知如何用它講好故事:芝加哥大學經濟學與金融學博士、區塊鏈和比特幣項目早期參與者、Uber和Airbnb早期投資人Jeffrey Wernick稱，華爾街不喜歡比特幣，或因不知如何用其講好故事拿下高估值。Wernick認為，現在的華爾街的公司估值模式已經從傳統的現金流折現模型（DCF）轉向通過炒作故事概念來獲取高估值。他認為，DCF是里的清的帳，可以通過現有現金流、未來增長預期和折現率定價求得。在這種模式下的高估值是因為，低融資成本下的低折現率導致的。Wernick解釋，在炒作概念的估值模式里，項目方會找博士來撰寫估值模式和框架，并稱這是正確的估值方法，接著再找更多人的輸出類似的觀點，造成一個所謂的共識，最后再說服其他人接受這一共識。之后，他們會如法炮制的輸出“為什么這家公司估值應該比去年更高“的共識。但是，這些始終都是概念。Wernick還指出，特斯拉就是通過炒作概念來獲取高估值的，通過不斷地講故事來維持高估值、保證投資人不受損失。[2019/6/21]

(2)論文提出一種利用P2P網絡解決雙花問題的方案。方案采用給交易加上時間戳再經過哈希后，放到一條鏈上；鏈由“工作量證明”通過哈希形成，如果不重做“工作量證明”，形成的記錄無法修改。

聲音 | 段新星：看到有價值的場景時思考如何用區塊鏈去更好地打造才是正確的:Bytom創始人段新星在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”的圓桌論壇上表示，在投機和炒作層面區塊鏈處于熊市，但是在區塊鏈應用層面仍然在向前發展。同時，他指出，不能像拿著錘子砸釘子一樣，把區塊鏈強加于所有項目，而應該在看到有價值、有意義的場景時，思考如何用區塊鏈去更好地打造才是正確的。只有做到這點，離區塊鏈下一次爆發也就不遠了。[2019/1/28]

(3)由于把所有的交易都根據時間序列，經哈希保存在鏈中。最長的鏈不僅代表網絡中見證的所有事件序列，也代表這些鏈來自擁有最大CPU算力的工作證明。換句話說，把交易記錄放到鏈上，需要工作量的證明，而如果一個鏈長，那說明記錄的事件就多，需要的工作量就越大；最長的鏈，自然就有最大的算力，以及最多的事件記錄。

(4)只要P2P網絡的主要CPU算力不合謀對網絡發起攻擊，那正常生成的鏈速度就會比攻擊者更快。作者相信P2P網絡中的大部分節點不會出現共同合謀操控鏈的生成的情況，相信人民群眾的眼睛是雪亮的。

聲音 | 肖磊：區塊鏈監管如何“去糟粕而留精華”存在挑戰:據騰訊科技報道，肖磊發表專欄文章稱，虛擬幣市場有其特殊性，這可能會給監管帶來一定的挑戰和困擾。由于虛擬幣這個概念，實際上來自于其底層技術“區塊鏈”，如果站在監管層的角度，其中一個考慮是，去糟粕而留精華，把炒作虛擬幣這個糟粕去掉，而留下“區塊鏈”這個精華，這個可能會存在很大的挑戰。[2018/8/23]

(5)網絡中的消息按照最大努力進行廣播，節點任意加入或者退出，并且在每次重新加入時，接受上次離開期間最長的工作量證明鏈。

這里有幾個概念，哈希，工作量證明，廣播，節點加入與退出，攻擊者。先擱一邊，我們繼續正文。

4.介紹

介紹部分有以下幾個要點，先看第一段：

(1)目前互聯網的電子商務需要依靠金融機構作為可信任的第三方處理電子支付業務。這從本質上是一種基于信任的模型。什么是信任？Trust的英文釋義就是firmbeliefinthereliability,truth,orabilityofsomeoneorsomething，這里的信任模型指的就是，在網絡上的交易雙方，對于第三方機構是默認信任的。比如你要買一套二手房，在進行交易環節的時候，通常會有一個銀行托管。這個時候銀行作為第三方，與買賣雙方的關系，就是默認信任的。你也沒有什么方法去驗證一家銀行是不是可信的，你就是相信這個銀行是靠譜的。

比特幣如何被盜：5種常見威脅:1、小偷在存儲服務中獲取您的帳戶的密碼；2你公開你的私鑰；3、黑客冒充比特幣收件人；4、你依靠一個不安全的第三方；5、出口騙局。[2017/12/9]

(2)交易中，不可避免會出現爭議，當專門的第三方金融機構參與交易，為了調解爭議，交易完全不可逆不現實。但是為了支持交易的調解，會增加交易數據大小，也會限制小額交易。同時，如果要支持不可逆交易，會有更大的代價。這里的transactionsize，我理解指的是一次交易網絡傳輸的數據塊的大小，不是指的交易規模的大小，部分互聯網的譯作不夠準確。如果從密碼設計的角度就好理解，如果交易要支持可逆，那在網絡上交換的數據字段，必然要比不支持該功能，存儲更多的信息，從而會造成交易數據量的增大，這樣就限制了最小數據量的大小。另根據文章統計，比特幣的交易數據平均大小已經由2013年1月的450字節增長到2015年10月的600字節。

圖6：比特幣日均交易數據量大小

(3)由于支持交易可逆，對于信任的要求增加。商家需要更關切客戶，因為客戶會有各種新要求，讓商家提供更多的無關信息。交易一旦可逆，欺詐不可避免。如果使用實體貨幣，這些問題可以避免，但是如果在網絡上，沒有一個信任方，交易就無法開展。

這一段主要是以下脈絡：在網絡上交易，人與人見不到對方，那如何證明你不是一條狗？現在采用的方式是，共同相信一個第三方，說你不是狗，你就不是狗。但是在交易的過程中，如果出現爭議，就要倒回去核查你到底是不是一條狗。但是為了支持這個核查，就需要有更多的信息在交易中傳輸。這個怎么理解？你去樓下買包子。包子賣了就不退了，但是如果你要求包子鋪是支持退貨，那你下次買包子，就不能直接買了，你要登記身份證、健康證、信用保證書等信息，否則我如何知道你是在我這里買的包子呢？那本來一個簡單的交易，由于要支持交易可逆，我就要知道更多的信息，不能給錢拿到包子就走了。這樣就增加一次交易的數據量了

第二段有以下要點：

(1)之前采用的信任模型是一種“我們共同相信”的前提，但是現在電子支付需要一種基于密碼學證明而非信任。當引入了密碼學的手段，就不需要經過一個第三方建立信任，可以直接交易了。這里有一些密碼學的背景知識，在密碼學里，有一些手段是可以用來構建信任的，比如，假設你能解出某個問題的答案，我就可以信任你，不需要我去相信一個第三方。這有點像如果你能拿出清華大學的畢業證書，那我相信你的智力水平至少不低于社會平均線……

(2)采用密碼學手段構建出了不可逆的交易，可以保護商家不受欺詐，也可以構建托管機制保護買家。

(3)這篇論文提出的一種解決雙花的機制。采用的是P2P分布式的時間戳，并且給交易打上時間序列，并且通過計算的方式生成證明。在網絡中的誠實的節點擁有的CPU算力超過攻擊者節點的情況下，系統是安全的。作者在這里還是相信了群眾的力量，就是善良的人是多數的，只要是多數，系統就是安全的。那如果邪惡超過了一半以上呢？邪惡會變成新的善良。作者在論文后半部分，分析了這個問題。

第二段承接上一段，并且引出了論文要做的工作。一個是通過密碼學而非純粹信任構建的支付系統，二是講了一下密碼學的好處，三就是重復了一下摘要里面提到的要點。在一般的學術論文里面，篇幅會比這個更長一些，還會介紹一些相關的工作等。

5.交易

這一段講的是交易的問題。

(1)作者把一串電子簽名定義為電子貨幣。貨幣的轉賬按以下方式進行：幣的擁有人A如果要把錢給B，就把B公鑰以及當前所有交易的哈希值放在一塊，然后用自己的私鑰簽名。收方可以通過驗證簽名來檢查錢的歸屬。

(2)但是收方無法驗證付方雙花的問題。對于雙花的常用解決方案，就是引入一個信任的權威機構，檢查每一筆交易，防止一筆錢花兩次。在每一次交易中，付方的錢被收回，機構給收方發一筆新錢，只有來自權威機構的錢，才可以信任為沒有雙花的。這個方案的最終結局就是，電子現金系統里所有的錢都要通過這樣一個機構，這個機構其實就對應到第1篇文章里說的銀行了。

(3)要確認一筆交易是否存在，需要知道所有的交易情況。在基于權威機構的模型中，這個第三方機構，知曉電子現金系統里所有的交易。但是如果不引入這個權威機構，那就需要把所有交易公開出來，讓所有人知道。同時，還需要設計一種方法，讓所有人的獲得相同的交易歷史記錄。這樣收方就可以在交易的時候知道，這筆錢沒有在別處花過。

這一部分講了兩個問題：

第一個問題就是，在網絡上一筆錢怎么才能花出去。在現實生活中，你把鈔票給賣家，錢給出去交易就成了，但是在網絡上，你先要證明錢是你的，然后你還要證明這錢花出去后，錢歸收方了。這里采用的就是歷史交易哈希加上簽名驗證的方法。

第二個問題就是，當花了錢以后，如何防止錢花兩次？以前我們有一個權威的第三方機構來檢查系統中所有的錢是唯一消費的，但是如果你要去掉這個權威，那你就只能把這個角色替換成“讓所有人都知道”的方式來做了。

在這一部分你會看到，昨天的基礎知識雖然和比特幣沒有關系，但是比特幣在設計的時候，其實也是在相同知識框架下傳承的。

參考文獻

Blog|TradeBlock..https://tradeblock.com/blog/analysis-of-bitcoin-transaction-size-trends.

比特幣白皮書：一種點對點的電子現金系統|巴比特..http://www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system.

Tags：比特幣CPUbitcoin比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CPU幣CPU價格bitcoin幣是什么幣

屎幣