【转】一个故事告诉你比特币的原理和运行机制

首先，基于保密印章机制，任何人都无法伪造他人的身份进行支付，因为代码生成器在打印代码时会检查所有交易单的保密印章，如果出现则拒绝打印印章与付款人不一致。

并且诚实的矿工不会承认非法交易（例如付款人余额不足的交易）。

所以只有一种可能的攻击行为，即在收款人确认支付后，从另一个分行创建另一个交易，取消之前的支付，将同样的钱再次支付给另一个人（所谓的双支出问题）。下面也用一个例子来说明这个问题。

假设有一个攻击者，他有 10 个比特币，他要同时将钱支付给两个受害者 A 和 B，并且都被承认了。

第一步，攻击者要从受害者A那里购买10比特币的黄金，他在交易表上签字给受害者A，然后将10比特币转移给受害者A。

第二步，在最新的账本页面确认交易，并由各挖矿团队公布。受害者A看到公告，确认收到比特币，并给了攻击者10个比特币的黄金。

在第三步中，攻击者找到账簿，从包含刚刚交易的账簿页面的前一个页面进行分支，并在前一个分支上生成更多的计费页面。由于刚才攻击者创建的分支成为主分支，包含受害者A获得的钱的分支成为侧分支，挖矿组织不再识别刚才的转移，受害者A获得的10个比特币被取消. .

第四步，攻击者可以再次签署交易表格，向受害者 B 支付等额的钱。受害者 B 确认钱已到账后，向攻击者支付等值金币。

此时，攻击者两次花费了 10 个比特币，分别从两名受害者手中购买了等值的黄金。攻击者也可以这样做，取消与受害者B的转账，将同样的钱还给其他人……

对于这种攻击，中本聪给出的解决方案是推荐收款人在公告发布时不要立即确认交易完成，而应该等待一段时间，等待每个挖矿团队发布还有6个确认账簿，之前的账簿还没注销，才确认钱到了。

Nakamoto 解释说，以前设置了错误的编号规则来防御这种情况。综上所述，生成一个有效的账簿页面并不是那么简单，反复尝试不同的幸运数字需要大量的人力，而且这个过程完全是随机的。如果一个账本页面包含一个确认你已经收到钱，并且后面有 6 个延续，那么攻击者很难在落后 6 页的情况下从另一个分支超越当前的 master 分支，除非攻击者有大量的人力，更多比所有其他诚实矿工加起来还要多。

另外，如果攻击者有这么多的人力，不如做一个好公民，赚大钱，而不是花这么多精力进行这种攻击。这样可以防止从动机上形成攻击。

比特币会继续上涨，会不会造成严重的通货膨胀

中本聪说，我也想过这个。前面忘记说了，我给矿工组织的操作规则手册里有说明，在我们协议开始的时候，每生成一页账本，团队就会得到50比特币的奖励。之后当账簿增加21000页时，奖励减半。例如，当达到210,000页后，每生成一页账簿将奖励25比特币，当达到420,000页后，每生成一页将奖励12.5，以此类推。账簿达到693万页后，新生成的账簿页将无法获得奖励。此时比特币总量约为21,000,000，也就是比特币总量，所以不会无限增加。

如果没有奖励，就没有人成为矿工，也没有人帮助确认交易。

届时，矿工的收入将从挖矿收入变为收取手续费。例如，您可以在转账时指定1%的交易费用支付给生成账簿页面的团队。

如果矿工越来越多，比特币的生成速度会不会更快？

没有。中本聪解释说，虽然可以随意加入和离开矿工组织，导致矿工数量发生变化，每个矿工也会得到一个代码生成器，但我在代码生成器中加入了控制机制，当前工作代码生成器越多，每台机器的效率就越低比特币原理详解，保持新书页生成率不变。

虽然每个人的代号都是匿名的，但如果一个人的代号泄露了，账本公开了，那他的账岂不是都被查出来了

确实如此。例如，如果你想和某人交易比特币原理详解，你必须去他的代码填写交易表格。因为收款人栏需要填写那个人的代码。不过，中本聪表示可以提供无限的保密印章。建议每笔交易使用不同的保密印章，以免查账簿查到同一个人的所有账户。

答案是完整的。

解释

本文用一个通俗的比喻来解释比特币的运行机制。需要注意的几点：

为了便于理解，我做了很多简化，所以一些机制细节可能与实际的比特币并不完全相同。但总体思路和关键原则是相同的。由于计算机世界中的很多东西（如公钥系统、网络传输）在现实世界中并没有特别好的对等物，所以故事中难免有一些生硬、不合理的细节。本文介绍了比特币网络本身的技术原理和运行机制。比特币在 Mtgox 等交易市场交易时，市场充当中间代理，不遵循上述机制。参考比特币：点对点电子现金系统 云峰的博客：比特币的基本原理及比特币工作机制详解