比特币：一个点对点的电子现金系统（10-12节）

10、隐私

传统的银行模式通过限制相关方和信任第三方的信息出口来实现一个相对水平的隐私保护。将交易广播给公众为这个工具拉开了序幕，但是隐私仍然能够在另一个地方通过打破以下信息来保持：通过使公钥匿名。公众能够看到有人发送了一个数量的资产给另外一个人，但是交易并不会链接给任何人。这就类似于信息水平通过股票交易释放，在那儿时间和规模独立交易，这种类型，是被公告，但是没有公告交易方是谁。

作为一个新增的防火墙，一把新钥匙应该被用于每一次交易以保持他们拥有一个共同的所有者。一些链接仍然不可避免的使用多倍输入交易，那些交易中必须显示他们的输入被正确的持有者操作。风险是如果所有者的一个密钥泄露，链接能够泄漏这个人的其他交易。

11、慎重的计划

我们认为这个设想中一个攻击者尝试继承一个比真实的链更长的替代链！尽管这是一个已经被完成的工作，它没有丢弃这个开放的系统走向专制，就像创造的价值来源于稀薄的空气或着赚钱从来不属于攻击者。当支付的时候节点不会接受无效的交易，并且忠实的节点将不会接受一个区块包含无效的交易。一个攻击者仅仅能够改变他自己的一个交易拿回他最近支付的钱。

忠实链和攻击链之间的竞争以二项式的随机游动为特点。成功的事件是忠实的链通过一个区块被扩展，通过＋1增加它的长度，失败的事件也是通过一个区块被扩展，通过−1减少它的缺口。

一个攻击者抓住产生赤字的可能性类似于一个赌徒的破产问题。假设一个赌徒拥有无限的信用以一种赤字的方式开始赌博以潜在的一个无限次的尝试直到达到破产发生。我们能够计算他到达破产的可能性，或者一个攻击者能够赶上忠实的节点，就像下面的：

p=一个忠实的节点发现下一个区块的可能性

q=攻击者发现下一个节点的可能性

qz=攻击者追赶到z区块之后的可能性

假设忠实节点发现下一个区块的可能性大于攻击者发现下一个区块的可能性，当区块数以指数级别减少时攻击者不得不追赶增长速度。随着反对他的几率，如果他没有一个超前的幸运的跃进，当他落后更远时想要改变形势就变得几乎不可能了。

我们现在需要确定多少的容器是一个新的交易需要的足够等待以确定发送者无法再追回交易。我们假设发送者是一个想要让接受者相信自己已经付款给对方一段时间的攻击者，紧接着他将付出的款项转给他自己然后销声匿迹。当这样的事情发生的时候接受者将会警惕，但是发送者希望这样的事情已经无法挽回。

接受者获得了一个新的密钥并且在签名之前将公钥快速的传输给发送者。这将通过连续不断的工作阻止发送者准备一个之前时段的区块链直到它幸运的足够超前，在接下来的时间完成交易。一旦交易被发送，不忠诚的发起者开始在一个包含它自己交易的平行链的替代版本上工作。

交易者等待直到交易被增加到一个区块并且z区块被链接到它的后面。交易者不知道攻击者所做的程序的确切数值，但是假设忠诚的每个区块花费平均的期望时间。攻击者的潜在步骤将呈泊松分布的一个期望值：

为了获得攻击者的可能性可能仍然需要追赶，我们为每个数值乘以泊松密度从而获得它能够追赶上那个值的可能性。

利用重排法避免有限尾数的分布……

12、结论

我们探寻一个不依赖于信任的电子交易系统，我们开始使用币的普通支架来自于数字签名，数字签名为所有者提供强大的控制。但是是不完全没有一种方式阻止双向支付。为了解决这个问题，我们探寻一个点对点的工作网络使用工作量证明记录交易的公共历史记录，这个记录能够快速的变成算力，如果忠实者控制了大量的算力，那么攻击者想要篡改账簿几乎是不可能的。工作网络自身的非结构化是很稳健的。节点运行是实时协调的。他们不需要被定义，因为信息并不是沿着任何一部分的区域并且仅仅需要在一个最努力的底层被传输。节点能够随时离开或者重新加入工作网络，接收工作量证明链证明当他们离开的时候发生了什么。他们用他们的cpu 算力投票，通过工作表达它们接受有效的区块并且扩展它们，并且通过拒绝在无效的区块上工作拒绝无效的区块。任何被需要的规则和动机能够伴随着这种商业舆论壮大。