理解比特币白皮书：最远的方式，也许是最快的方式

重新聚焦比特币白皮书，中本聪的 8 个问答至今仍闪耀着睿智。

中本聪认为，比特币系统应该具备以下特点：一旦0.1版本系统开始运行，整个系统的核心设计将永远不变。 他把这个目标作为实施比特币项目的指南。 最典型的体现就是使用脚本引擎，使系统能够支持未来每一种可能的交易类型。

十年过去了，比特币系统的核心设计似乎并没有像中本聪希望的那样发生变化。 这也意味着十年后，比特币白皮书仍然是我们了解比特币乃至区块链的最重要文件。

在邮件列表和比特币论坛上提出的问题可能仍然困扰着我们。 那么，中本聪当时的回答或许可以作为我们讨论这些问题的起点。 正如中本聪偏爱的系统设计理念是“不要重新发明轮子”比特币的项目特点，所以我们在讨论问题时可以避免重新发明轮子。

基于以上两个原因，我写下这篇文章，希望通过重读比特币白皮书，从源头上了解比特币。

本文由两部分组成：第一部分是对《特殊货币白皮书》的解读，但需要指出的是，我的解读只是一个理解白皮书的角度，本解读更多的是从技术角度出发观点; 第二部分是邮件列表和比特币论坛上关于比特币的一些问题，以及中本聪对那些问题的回答，对于今天更好地理解比特币仍然很有指导意义。

仔细阅读比特币白皮书，从以下几点入手

1电子现金

比特币白皮书的标题是《Bitcoin: A Peer-to-Peer Electronic Cash System》，意思是比特币是一种完全由点对点技术实现的电子现金系统。 “电子现金”这个关键词或许可以作为我们了解比特币的重要线索。

我们在线上进行交易时，不能直接把钱交给交易的对方，因为我们在线下使用的是现金。 相反，我们必须依靠金融机构作为可信赖的第三方来处理电子支付。 这种基于信任的模型有很多缺点，例如增加了交易成本。 例如，所有交易实际上都是可逆的。

有没有可能在电子支付或互联网支付中发明一种新的交易媒介，让任何一方都可以直接进行交易，而无需像现金交易那样信任第三方？

这就是比特币试图实现的目标：电子现金。

在讨论比特币的价值时，中本聪让人们想象一种稀有金属：一种没有实际用途或装饰，但却奇迹般地在传播渠道中传播的金属。 那么，当金属出于某种原因获得一些价值时，人们是否希望金属作为交换媒介。 中本聪的比喻有助于我们更好地理解“电子现金”的含义。

2 电子现金的所有权

要实现电子现金，首先要确定“现金”的归属。 离线识别非常容易。 谁拥有金钱，谁就拥有它。 但是，如果没有在线真钱，这显然是不可能的。 因此，比特币使用“数字签名”来标识所有权，类似于雅浦岛用于确认货币所有权的方法。

太平洋上的雅浦岛没有金属资源。 当地居民从离岛 400 英里的帕劳岛开采石灰石，然后将石头运回岛上赚钱。 买卖双方决定买卖双方在交易中使用多少石钱。 如果石头太大，收款人只需要在付款人身上标记石头，就可以将石头的所有权转移给自己，尽管石头可能还在付款人的家里。

比特币作为数字签名链存在于网络中。 在交易过程中，原所有者在数字签名链的末端添加新所有者的公钥（实际上是公钥的哈希值），完成比特币所有权的转移，就像雅浦岛人穿越石头一样作为标记/签署硬币以完成石头所有权的转移。

也就是说，谁拥有比特币数字签名链中最新的公钥（拥有公钥对应的私钥），谁的“电子现金”就归谁所有。

3 电子现金双重支付

电子现金的所有权实现后，接下来要解决的问题就是重复支付的问题。 这或许是电子现金设计时最核心也是最难解决的问题。

让我们回到现金，对比一下电子现金为什么会面临双花问题，以及如何解决。

用现金支付时，我们先给谁一块钱，谁就得到钱。 因此，我们不能两次花同样的钱。 在抽象意义上，我们使用时间来对支付事件进行排序，并且只识别第一笔支付。

就像现金支付一样，在分布式网络中我们只识别最旧的交易。 与现金支付不同，在分布式网络中我们无法根据时间来确定交易的顺序，因为网络中的参与者对时间并不一致。 在最简单的情况下，一台计算机认为时间是上午 9:01，而另一台计算机可以认为是上午 9:02，因此物理时间不起作用。

中本聪选择的方法是通过时间戳来实现参与者之间的时间一致性，这样系统就可以利用这种时间一致性来确定事件发生的顺序。

时间戳功能是比特币的核心功能，因此中本聪称比特币系统是一个“分布式的、安全的时间戳服务器”。

在比特币系统中，“秒”是时间戳。 如果以物理时间来衡量，每一秒的长短是由挖出一个新区块所花费的时间决定的，即10分钟，每一秒都是不同的。 但是当以比特币时间来衡量时，每一秒都可以被认为与下一秒没有什么不同。 逐秒（每个新的时间戳附加到前一个时间戳）形成一个连贯的时间序列。

当一笔交易被打包到一个区块中并且该区块被加上时间戳时，这意味着每笔交易都有一个唯一的“时间”。 当处理一笔新的交易时，节点会检查该笔交易对应的“电子现金”在当前时间之前是否被使用过。 如果没有，它接受交易并为其打上时间戳（确定它何时发生）； 如果已经花费，则拒绝交易。 这样就解决了“电子现金”的双重支付问题。

在分布式系统中，谁来标记时间，或者谁决定在继续下一秒之前最后一秒已到？ 通过工作量证明（POW），在一定区间内，谁先算出哈希值，谁就可以打上时间戳。

这个时间戳是如何达成共识的？ 最长链原则，最长链代表多数决策（最大算力）。 工作量证明加最长链原则又称中本聪共识，是所有区块链系统的核心部分。 其实质是实现分布式时间戳服务。

当所有权问题和双重支付问题都解决了，我们就有了可以在网络上使用的电子现金。 它使在线支付可以直接从一方发送到另一方，而无需通过金融机构。 中本聪称他的系统为比特币。

2. 八智问答

中本聪在邮件列表和比特币论坛上回答过很多关于比特币的问题，他对自己的回答很有信心。 他认为，在设计系统之前，几乎所有这些问题都已经考虑过了。 许多年后，这些答案仍然值得一读。

以下是我们今天精选的有意义的问题和答案。

1 挖矿浪费能源吗？

这类似于淘金。 黄金开采成本与黄金价格水平一致。 采矿是一种浪费，但这种浪费远不及黄金作为交换媒介的效用。 比特币也是如此。 使用比特币作为交换媒介的效用远高于开采比特币所需的能量。

2 比特币的价格模式是否可持续？

中本聪的回答：在比特币的价格尚未在市场上确立之前，基于生产成本的估值模型才有意义。 任何商品的价格都趋向于生产成本。 但几年后，当新开采的比特币仅占供应量的一小部分时，比特币的价格将决定生产成本，而不是相反。 NLS 基于能量的估计模型是一个很好的起点。 但在未来比特币的项目特点，市场力量将成为决定比特币价格的主要因素。

3 如果“坏人”比“好人”更厉害怎么办？

中本聪的回答是：首先，这需要单个“坏人”的计算能力大于所有“好人”的总和； 第二，即使一个“坏蛋”拥有再强大的计算能力，他也只能花自己的钱。 他需要把钱花在买东西（现在可以在交易所交易），然后在收到“货”之后，他会通过攻击网络再次花钱。 对于攻击者来说，这种攻击可能不划算。 有这样的算力，还是好好挖矿吧。

4 比特币是匿名的吗？

中本聪回复：比特币的匿名性取决于比特币地址是否与用户的个人信息相关联。 如果不是，则它是匿名的，因为比特币地址是一个随机数，不包含任何身份信息。 为了隐私，最好每个比特币地址只使用一次。

5 比特币网络可以发送“私信”吗？ 信息加密是比特币的固有特性吗？

中本聪的回答是：全世界都能看到这个消息。 它是完全公开的。 因为 ECDSA 只能用于数字签名，不能用于消息加密。 RSA（比特币不使用该算法）可以用于消息加密，但其数据量太大。 无论是需要存储空间还是带宽，都比ECDSA大一个数量级，所以不适合使用RSA。

永久记录每个人都可以看到的信息是不明智的。 如果需要一个消息系统，它应该是一个与比特币网络平行的独立系统，消息不应该记录在区块链上。 可以使用比特币密钥对对消息进行签名以证明其来源。

6 如果 SHA-256 被破坏怎么办？ （这道题和量子计算类似，遇到量子计算怎么办）

中本聪的回答是：SHA-256 很难破解。 即使它坏了，我们也可以在问题出现之前用新的算法替换它。

7 比特币是可分割的吗？

中本聪回复：比特币显示为1.00，但实际上包含8位小数，即1.00000000。

8 丢失的比特币找不到私钥怎么办？

中本聪回复：这些比特币只会让别人的比特币更值钱，也算是对大家的捐赠。

3.回到你开始的地方

有很多对 tecoin 的解释，还有更多对区块链的解释，以及关于区块链能做什么的广泛争论。 但如果你想从源头上了解比特币和区块链，这里是一个很好的起点。

似乎最远的路可能是最快的路。