比特币的支付流程及原理
在比特币的世界里,用户都有一个表示自己身份(或者也叫地址)的标识。这个标识是该用户的公钥信息(用base58做了一层编码)。有公钥就自然有私钥,只不过私钥是不公开的,只有你自己知道(这个很重要哟)。
假设A要给B转账5 BTC(比特币简写),这条信息会在整个比特币网络里广播,收到广播的每个节点(包括A和B本身)都更新自己本地的账本(A减少5 BTC,B增加5 BTC)。这样交易就完成了。似乎很简单。不过很容易就会想到一个问题:如何证明这条广播消息的合法性?
关键是要证明这条广播是由A发出的,而不是其他人。这里就用到了数字签名的原理了:
A会对该条广播用自己的私钥做个签名,网络中的其他节点用A的公钥验证这个签名(数字签名的原理这里就不多说了,不明白的自行谷歌),验证通过后,才会更新本地的账本。
其他人因为没有私钥,所以无法伪造这样的广播。知道私钥的重要性了,如果你的私钥被破解,分分钟倾家荡产啊!
比特币所用的数字签名是基于非对称的椭圆曲线算法,有兴趣的可以研究下。
图片来自网络
签名的数据源
签名的原理虽然这里不多说,但是用于签名的数据源还是要搞明白。
数据源是A的前一笔交易和B的公钥组成的,后者很容易获取,就是B的地址。那么A的前一笔交易怎么理解呢?
图片来自网络
比特币的网络并不会记录每个人的余额,比如A有100个比特币,B有30个比特币。网络里记录的是每个人的交易信息,简单来讲,进账是+, 出账是-。每次交易时把交易遍历一遍就可以知道你有多少钱。
这种机制的核心就是保证了每一笔交易都不是独立的,都要援引以前的交易,所以比特币的交易信息在网络中就以某种链条的方式传递。
这里有一条规则,每一笔交易都要把所有的进账用完,然后把余额发送给自己。举个例子,A初始有100 BTC(可以认为是系统初始分配的),然后A要从B那里购买一个商品,需要付给B 20 BTC,A首先会把之前所有的进账用完(100 BTC),然后发现实际付款的金额(20 BTC)和援引的进账不同,就把差额(80 BTC)发送给自己。
双重支付(double spending)
不记录余额是为了防止伪造账簿,篡改余额。有人可能要问了,交易不会被伪造吗。当然有可能。
图片来自网络
如上图,恶意用户A援引一条他的进账信息(Frank 以前某个时间转给他5个比特币,说明他余额是足够的),向B买一个货物,他广播5 BTC付款给了B。同时A又援引同一个进账信息,广播给自己5 BTC。B收到A的转账信息后,发货。
但是由于网络传播时间的差异,网络中的某些节点有可能先收到第二笔广播,然后这条进账信息就会被标记为已使用,而另外一些节点先收到第一笔广播,大家都认为自己先收到的那个是合法的,那就无法确认这5 BTC到底是A的,还是B的。最惨的是B,损失了货物又损失了金钱。
这就是所谓的比特币双重支付陷阱。
在传统的货币体系中,这个问题是非常好解决的,因为有个中心机构(银行)帮你来验证每笔交易,但是比特币的核心就是去中心化,没有这个所谓的中心机构。
如何解决这个问题呢? hashcash终于要登场了!
hashcash的原理可以参考另一篇文章,这里不再赘述。
关于hashcash
区块链和hashcash
区块链的概念:
交易进行时间排序,然后根据排序结果分组,每个组就是一个区块,把这些区块链接起来就是区块链。
图片来自网络
什么是区块的信息
同一个区块的交易是同一时间发生的,交易的数量可以任意。区块内的这些交易唯一的标识了该区块。这个的标识其实就是每笔交易的hash结果的组合。而每笔交易的hash又是由各自交易的信息(比如交易时间,交易的买卖双方地址等)。
除了hash结果的组合,区块中还有其他信息,比如时间戳,随机数等。这个随机数对后面"猜答案"非常的重要,这里先卖个关子。
总之结果就是每个区块都有一个唯一的对外信息。记住这个就行了。
图片来自网络
如何加入区块链
只要一个区块能加入现有的区块链中,它就是一个合法的区块。所以如何加入区块链是关键。
比特币网络中的任何节点(比如你自己)都可以生成区块,并且都可以申请加入现有的区块链。
那么比特币网络如何决定区块链的下一个区块是哪一个呢?可能同一时间会有多个不同的节点生成新的区块,所以节点不能依靠接收到区块的顺序来决定。
比特币通hashcash来解决这个问题。
前面提到,每个区块除了基本的交易信息外,还有个随机数,这些信息就是hashcash中所谓的戳记。而这个随机数就戳记的第7域。也就是不断尝试要满足前缀N个比特位都是0这样的条件。(这个N会根据计算机的不断发展而增加已提升难度,达到计算的平衡)
图片来自网络
只有当达到了条件才会被接受作为区块链的一环。这也被称为工作证明(proof of work)。生成区块的节点,需要证明本节点投入了足够多的运算资源去求解一个数学难题。
区块链如何防止双重支付
一个交易是否合法关键是能否加入一个有效的区块链。假设A付款给B,B等交易被确认加入一个链中,然后发货。
A伪造了一笔交易,把钱有退回给自己。如果要被整个网络认可这笔交易,A必须自己生成一个比原来的链长的区块链并把这笔交易加入链中。但事实上,这几乎是无法做到的。一台计算机甚至要花几年的时间去"猜"一个区块,而整个网络中的计算机的力量只要几分钟就可以解出来。个人要想伪造一笔交易达到双重支付s要跟整个比特币网络竞争。你的计算速度再快,也不可能快过整个网络。
图片来自网络
矿工
前面提到攻击者需要和整个比特币网络的计算能力竞争,这个计算能力的贡献大部分就是来自一些个人或者组织(现在大部分是组织了,个人很少),他们通过贡献自己的计算资源来求解区块。这些组织我们称之为矿工。旷工的存在让比特币的整个系统更加安全。矿工的作用是验证交易和维护区块链。而他们工作的奖励就是比特币。
区块链越长越安全
这个很好理解,一个交易处于链中越靠后的位置,就越难被篡改。因为比特币网络只接受最长的一条区块链作为有效的区块链,这样,对于攻击者来说,引入一个虚假区块不仅需要解一个数学问题,而且需要和其它正常的节点竞争,生成所有的后续节点才能使其它节点接受自己的区块链作为有效链,这变得几乎不可能。
参考
[1] https://bitcoin.org/bitcoin.pdf
[2] http://www.hashcash.org/papers/hashcash.pdf