tp钱包官网| 比特币交易、支付、审计、铸币全过程分析

这篇文章解释了比特币的技术原理。 明白了原理之后，比特币能解决什么问题，还有什么缺陷就一目了然了。 剩下的问题是讨论随着比特币的发展会存在哪些机会。

我们不妨把比特币系统分成四个问题，1.交易，2.支付，3.审计，4.铸币。

【1】交易

交易的基本诉求是付款人（payer）向收款人（payee）汇款。 技术挑战是加密（cryptography），目的是防止第三方截取甚至篡改汇款金额。

比特币的交易加密方式沿用了现有的基于公钥（public-key）和私钥（private-key）的非对称加密体系（asymmetric cryptography）。 这里没有什么创新。

[1] 在第二节的图例中，最左边的方框解释了Owner0向Owner1汇款的交易机制。 截图如下。

1、Owner0先找到Owner1的公钥。 使用Owner1的公钥（Public Key）加密汇款明细。 这样只有Owner1可以用自己的私钥（Private Key）打开加密的汇款明细。 图例中并未绘制汇款明细。 但这个小的叙述遗漏是可以的。

2、为了方便Owner1验证这笔汇款确实来自Owner0而非他人，Owner0出具的汇款单中不仅包含加密的汇款明细，还有Owner0的数字签名（Signature）。 当Owner1收到汇款后，为了验证这笔汇款确实来自Owner0，他可以使用Owner0的公钥来验证Owner0在汇款单上的数字签名。

3、当Owner0发出汇款单时，汇款单不仅被交付给Owner1，而且被公告。 任何愿意参与比特币审核的人，都可以收到全世界所有人发出的所有汇款指令。

4、按照1、2、3的原则，Owner1汇款给Owner2，Owner2再汇款给Owner3。 比特币使用哈希机制将涉及同一比特币的所有汇款交易（Tranaction）连接起来，以追查欺诈性双花。

【2】付款

当付款人（payer）向收款人（payee）发送汇款交易（transaction）时，支付过程（payment）并未完成。 直到收款人签收汇款后，支付过程才算正式结束。

收款人在接受汇款前，必须确认汇款人没有双花。 这类似于我们在接受纸币之前，最好验证纸币是否是伪造的。

比特币验证重复支付的方式是通过人群报告。 收款人收到汇款后，将汇款单公布。 当审核站点收到广为宣传的汇款单时，会检查该汇款单涉及的比特币是否出现在其他汇款单中，是否重复支付。 如发生重复付款，审核点将报告并通知收款人拒绝签收汇款。

比特币保证重复付款可以举报，但不能保证当场抓到。 [2]假设一个场景，

1、骗子开设了A、B两个账户，他先从A账户汇出一个比特币给B账户，B账户立即签收。 B账户在签收汇款前未公示汇款单。

2、然后骗子去C的网店买东西，他把A账户的同一个比特币转给C账户，C收到汇款单后等了几秒。 如果各个审核网站都没有投诉，C就签收A的汇款，同时发货。

3.但是在C等待的过程中，骗子宣传了A给B的汇款单，这是B已经签过字的汇款单。因为A给B的汇票是合法的，所以这张汇票被各种接受审核站点。

4、当C签收A发来的汇款单并大肆宣传时，各种审核网站会报A给C的汇款单是重复付款比特币交易截屏，无效。 虽然骗子被举报了，但是C已经发货了，C被骗了。

为了防止重复支付比特币交易截屏，比特币目前的支付方式还有很大的改进空间。 例如，可以在付款人向收款人发送汇款单时，强制要求付款人公布汇款单，而汇款单尚未签收。 然后，收款人签收汇款时，必须再次公告，但与第一次不同的是，第二次公告已签收的汇款单。

但似乎到目前为止，还没有找到数学上严谨的方法可以完全杜绝双重支付的发生。

【3】审计

为了防止双重支付诈骗，一个简单的方法就是在全球范围内的人每次汇款时，将汇款单提交给权威机构，比如支付宝。 支付宝收到付款人汇出的比特币，再向实际收款人发送另一枚比特币。 这样做可以保证收款人收到的比特币不会被欺诈，但不能保证支付宝从汇款人那里收到的比特币没有被重复支付。

比如权威机构除了支付宝还有Paypal等，付款人使用同一个比特币向两个收款人汇款，汇款分别经过支付宝和Paypal。 如果重复支付成功，两个收款人都没有损失，但是支付宝和paypal其中一个肯定被骗了。

这种防欺诈机制，除了技术上的漏洞外，还依赖于权威机构的做法，与比特币大众路线的设计理念相悖。

比特币的做法是记录任何比特币从诞生到现在的每一笔交易，并按照时间顺序将它们串联起来。 这就像一件古董，一般都会附有历史记载。 从生产和销售开始，每一次转手，都有记录，有利于防止被仿冒品所取代。

比特币的每条记录都被公布、记录和串联。 这样一来，每笔比特币交易不仅涉及付款人和收款人，还涉及第三方审计师。 审核员可以是专职机构或任何计算机。 审计不仅可以及时发现重复支付等违规操作，即使当时漏网，也可以追溯。

[1] 第八节图例中解释了比特币交易记录的级联数据结构，截图如下。

有两点值得注意，

1. 为了提高审计效率，比特币将多笔交易（Transaction）合并到一个区块（Block）中，并使用默克尔树（Merkle Tree）（也称为哈希树）[3]来组织这些交易细节。

如果要检查一个Block是否包含某个Transaction，最简单的方法就是找到一个合适的私钥，解密Block和其中包含的Transaction，然后一一检查。 显然，这样的做法很浪费时间，而且很不安全。

使用Merkle Tree的好处是不需要解密开包，只需要对Transaction进行Hash，然后将哈希结果与Merkle Tree中各个中间节点的哈希值进行比较，就可以了轻松确定 Merkle Tree 中的值。 ，是否包含指定的Transaction，如果包含，是哪个叶子节点。

2. 如果每笔交易只包含一个比特币，那么每个比特币的历史就是一行。 但实际上，每笔交易都可以涉及多个比特币，所以交易历史不仅包括单行，还包括多条单行合并为一行的情况。

不仅有合并，还有分叉。 这种情况发生在A向B汇出多枚比特币，B签署汇款交易后，将多枚比特币转卖给多个收款人。

比特币历史上不仅有多条线合并成单条线的情况，还有单条线分叉成多条线的情况。 而且一个比特币也可以拆分成多个小币。

【4】 铸币量

在比特币系统中，任何参与审计的人都自动参与了货币的生产。 货币的生产，也就是铸币的过程，在比特币系统中被称为淘金。

从技术上讲，审计和铸币是两个完全不同的事情。 绑定铸币权，参与审核，是游戏规则的设定。 目的是动员群众共同维护比特币的诚信体系。

此外，比特币的总储备是预先设定的上限。 这样做的目的是通过限制货币流通量来抑制通货膨胀。

从技术的角度来看，比特币系统可以看作是一个工具箱，利用这些工具配置不同的规则来创建另一个货币系统。

例如，

1、可以设置只有政府才有资格开采金矿，这样就可以把铸币权还给政府。

2、货币发行量不必设置上限，而是根据新增财富增加货币发行量。

3、通过鉴权，可以为每个付款人设置信用值，加快支付签约速度。

4. 也可使用保险，让每笔汇款交易的收款人即时签收汇款。 如有重复赔付，保险公司赔付。

5. 虽然理论上每个人（实际上是每台计算机）都有资格成为审计员，但在实践中，必须有大型机构成为具有强大计算和存储能力的专业审计机构。