中本聪的论文分析了比特币的奥秘

作者：韩峰博士 清华大学物理系学生

比特币的发明者中本聪留下了一篇关于比特币算法的论文。本文分析论文并介绍比特币的密码学基础。

比特币是近年来互联网金融创新最引人注目的现象之一。比特币不需要第三方信用支持，直接在密码协议上建立P2P信用基础。在经济学上，它实现了哈耶克提出的假设：流通中的货币应该在市场中起决定性作用，适者出局。在密码学中，它解决了数字货币重复支付的问题。社会学上，已经开始形成全球互联网金融生态系统。在未来，它为我们提供了以下可能性和发展机遇：有可能通过互联网P2P形成全球贸易的“超主权”货币体系，在一些通胀极其严重的国家可能出现通货紧缩的数字货币救援。

中本聪创建比特币时比特币 中本聪，需要解决三个核心问题：

一是交易确认，采用互联网P2P协议，防止重复支付货币（即防止伪造）。

第二，比特币的发行。

第三，保护比特币系统免受恶意攻击。通过研究中本聪关于比特币的文献《比特币：一种点对点的电子现金系统》可以发现，中本聪设计的比特币，通过挖矿、记账、算力保护，从而解决了上述三个核心问题以“一石三鸟”。

据清华大学密码学专家王晓云教授介绍，比特币的发行（俗称“挖矿”）基于SHA-256密码系统。SHA是Secure Hash Algorithm的缩写，意思是一种基于散列(Hash)函数算法的加密系统。下面我们通过分析SHA-256密码系统来分析和论证中本聪解决问题的方法和思路。

哈希函数是一种加密算法，一般写为：h=hash(m)，h代表哈希值，m代表哈希值对应的解（消息）。哈希函数的特点：首先，如果m已知，通过h=hash(m)很容易验证其对应的hash值h，但是反过来就很难，即已知的hash值需要对应的解m . 灾难。正是因为散列函数具有这样的不对称性或不可逆性，才特别适合用于密码学。比如哈希值适合加密的“公钥”，可以完全公开，但是即使人们得到了公钥，也几乎不可能一下子计算出它的“私钥”，即哈希函数的解 m。但反过来说，

散列函数的第二个“宝贵”属性是，如果“解”（即私钥）稍有不同，其对应的散列值就会大不相同，这就是所谓的雪崩效应。哈希函数的这一优良特性保证了不同的私钥（即使只有一点点差异）也不会与对应的公钥混淆！

进一步我们可以理解：SHA-256是一种基于十六进制的加密系统，即每个比特允许有十六种不同的比特币信息，一般用十个阿拉伯数字和前六个英文字母表示，即0 ,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f。所以，如果你看到这样一个十六进制的哈希值：Hash:00000000000000004cf3aa249551432fa84da4de05e9cfc3e6d95a5ce8bed5f7，这是比特币世界东部时间2014-02-08T 03:06:30 刚刚挖出的比特币区块（区块）对应的哈希值，不要不要惊讶！

之所以叫 SHA-256 是因为它的哈希值有 64 位，每个位有 16 位，是两个选项的四次方，所以总的哈希值可以是 2 的 256 次方。 .

多么天文数字！中本聪选择 SHA-256 加密算法作为比特币挖矿算法，因为每在哈希值前面加一个零，求解 m 的难度就会增加 2 的四次方。因为 SHA-256 没有像王小云教授的 SHA-1 那样被破解，所以没有固定的算法来求任何 64 位哈希值的解 m，只能依靠随机的计算机哈希碰撞。矿机每秒可以进行的哈希冲突次数是其“算力”的代表，单位写为hash/s，即所谓的工作量证明机制POW（Proof Of Work）。

它基于中本聪在其原始比特币论文中所写的 SHA-256 的十六进制加密算法：“工作量证明过程包括扫描有多少以 SHA-256 的哈希数开头的 0。 0相加，平均工作量会呈指数增长，也就是2的4次方。加0的个数就是两个二次方相乘的多少。工作量增加，会在一个哈希数中求解（即，挖掘比特币区块的过程）得到证明。”

比特币系统通过在挖矿哈希值前加零来控制挖出的币总量。不管整个网络的算力如何增加，通过在哈希值前面加零，可以保证每个区域平均每十分钟一次。目前一个区块只能挖25个币（前四年每十分钟50个币），所以矿工的成立自然解决了第二个问题，即比特币发行问题。

那么比特币如何使用加密挖矿系统来防止双重支付呢？正是借助这些“挖矿”计算机的计算能力，“记账”和时间戳同时进行，每十分钟挖一个区块。交易打上时间戳，每笔交易必须经过全网出块节点的六次确认，才算合法交易。如此庞大的会计和时间戳系统确保重复付款是不可行的。（因为每个时间戳都必须在再次交易之前验证这些比特币没有被支付过，“邮票”才会被盖上，这也保证了原始比特币持有者不能再向除本次交易之外的第三方支付。）因此，“挖矿” 整个比特币系统不仅保证了比特币的正常发行，而且保证了它的记账性，从而避免了重复支付的可能。所谓的“矿工”也应该叫记账人，尤其是在2040年比特币大部分已经挖完比特币 中本聪，矿工的工作奖励主要靠收取“交易费”的时候，就应该叫“记账人”。会计”。

第三个问题，保护比特币系统免受恶意攻击的问题，中本聪是如何设计的？事实上，“矿工”对于比特币世界的另一个重要作用就是“保护”。根据中本聪最初的比特币系统协议，只有掌握全网51%算力的人才能攻击比特币系统。并造成双重支付（即假币）。据比特币挖矿老手介绍，目前每年维持1G hash/s的算力成本需要240元左右，即目前比特币全网算力的年成本为9.6亿美元，即保护比特币货币体系的基本实力，也是其现有价值的支撑。（文/韩峰，博士生，