轻松理解比特币区块链的工作机制

2022年2月20日，冬奥会闭幕，全国人民欢呼，为谷爱凌和苏一鸣点赞。 你可能不知道，本届奥运会自1986年以来首次增加了一种支付方式：数字人民币。 而且，数字人民币的交易量远超东奥的合作伙伴VISA。 去年11月10日，当你在双十一蹲着买的时候，比特币创下了6.9万美元的历史新高。 半年前的5月10日，马斯克被迫在电视上“承认”：“狗狗币是个骗局”。 回到现在，当我们的冬奥会如火如荼的时候，大洋彼岸的超级碗公羊队在2月14日夺得了冠军。 礼堂里的明星阵容比球场里的表演还要闪耀。 它被称为世界上最昂贵的广告。 有一则广告将加密货币的发明与车轮和灯相提并论。 短短几年，就算你懂什么是加密货币？ 但你一定听说过比特币过山车的投机故事。

那么，当下炙手可热的数字人民币、区块链、加密货币到底是什么？ 他们真的是未来吗？ 我们不鼓励炒币，我们只懂区块链技术。 希望本文能帮助您了解区块链技术的基础知识。

数万丈高楼拔地而起，看看施工前的地基。 在了解区块链之前，让我们先看看这一切的基础，密码学。

【密码学】

密码和加密有着悠久的历史。 公元前400年古希腊的伯罗奔尼撒战争中，西方开始使用密文。 在中国，姜子牙在公元前1000年的商周时期发明了传递军事信息的“虎符”。 在现代，最著名的是二战时期德国的恩尼格玛密码机。 图灵带领一群数学家发明了一台原型计算机并破解了德国谜。 据说此举将使二战结束时间提前两年。 古典密码学主要关注信息传输的保密和破译。 现代密码学不仅仅是保守秘密那么简单，而是涉及信息完整性验证、真实性和信息发布的不可抵赖性。 这里最重要的是你怎么证明你说的就是你说的，怎么证明你说的没有被修改。 好在这比前几年网络上热议的“证明你妈就是你妈”简单多了。 我们只需要借助两种算法工具，即非对称加密算法和离散（散列）算法，就可以对其进行充分证明。

【非对称加密算法】

1974 年，加州大学伯克利分校大四学生 Ralph C. Merkle 提出了一个想法。 有加密方法吗？ 我用密码加密，但是不想把密码告诉对方，希望对方能解密。 最好的方法是使用两个密码，一个用于加密，一个用于解密； 一种是保密，一种是告诉对方。 有这种可能吗？ 伟大的数学工具确实存在。 1976年，W. Diffie和M. Hellman两位学者首次提出非对称密码体制的概念。 上述密码1为私钥，密码2为公钥。 当时，周瑜让黄盖去曹操卧底写信。 周瑜用自己的私钥加密后，将自己的公钥和加密后的信件发给了黄盖。 黄盖收到后，用了周瑜的公钥。 破译出来，在不知道周瑜私钥的情况下，就可以明白，接下来的棍棒殴打并不是真心打他，而是假装伤害他，让他当卧底。 身虽痛，心却清。

1977年，麻省理工学院的三位大师Ron Rivest、Adi Shamir和Leonard Adleman发明了非对称加密算法RSA，至今得到广泛应用。 这是三个名字的首字母。 加密的安全性与密码的长度成正比。 目前已知的RSA破解长度为768位密钥。 如果超过1024位，目前认为是安全的，超过2048位就非常安全了。 RSA长度的增加保证了安全性，但同时影响了计算效率。

1985年毕业于哈佛大学的两位数学家Neal I. Koblitz和Victor Saul Miller独立发明了一种新的非对称加密方法，即Elliptic Curve Cryptography ECC（椭圆曲线密码学）。 ECC 在效率和安全性方面优于 RSA。 一些测试表明，160位ECC的强度可以达到1024 RSA。 这种效率更有利于信息的加密和解密，以及信息的存储和传输。

目前常用的非对称加密算法除了RSA、ECC之外，还有ElGamal、Rabin、DSA、ECDSA等。 其中，DSA是ElGamal的变种，1991年被美国国家标准技术研究院用于数字签名，ECDSA是基于ECC椭圆曲线算法的DSA。

在这里，我们看到了非对称加密算法的起源和发展。 没有必要了解复杂的数学计算。 它的基本特征是使用一对密钥，即私钥和公钥，分别对数据信息进行加密和解密。 不同的算法使用不同的和更复杂的计算方法来提高加密的安全性和效率。 利用非对称算法的这一特点，一个大的应用就是数字签名。 比特币作为区块链的鼻祖，采用的是ECDSA算法。

【哈希算法（哈希函数）】

有人会问哈希函数是不是一个叫哈希的人发明的？ 不是的，Hash函数的Hash（散列）的本义是打乱、分块。 从数学和加密的角度来说，就是将一段原文信息打乱，提取特征值，做一个总结，这就是哈希的意思。 严格来说，哈希算法不是加密算法。 它的重要作用是产生信息摘要以验证信息的完整性和来源。 摘要不能推导出原文。 比如一部几十万字的小说，作者写了几百字的摘要做引言。 原则上，不可能从抽象中推导出小说的内容。 这里最重要的一个概念是哈希碰撞（collision），即不同的原文，经过哈希总结后，总结不能相同，如果相同，就会发生哈希碰撞。 一旦发生哈希冲突，即原文的不同摘要很可能是相同的，哈希算法就失去了意义。 摘要的价值是有限的，而原文可以是来自世界各地信息的组合。 无论输入何种字符组合，如何使摘要不一致，是一个优秀的哈希算法的首要任务。

常见的哈希算法有美国国家安全局设计的MD4和MD5、SHA-1、SHA-2、SHA-3，比利时鲁汶大学COSIC组设计的RIPEMD，其中MD4和MD5通常用于下载数据验证，MD4和MD5已被证明是有缺陷的。 SHA-1 也在 2005 年被发现，使用破解方法可以产生散列冲突。 SHA-1 被认为不够安全，从 2010 年开始逐渐被废弃，取而代之的是 2001 年发布的 SHA-2 和 2005 年发布的 SHA-3。根据位数的不同，有不同版本的 SHA2/3 和 RIPEMD。 比如SHA-256、SHA-384、SHA-512、RIPEMD-160等。原始版本的RIPEMD在2004年被发现有类似SHA-1的碰撞，而RIPEMD-160还是很安全的。

和非对称算法一样，我们不需要理解哈希算法（hash algorithm）复杂的数学计算，仍然把它当作一个黑盒工具。 它的作用是将原文转为摘要，不可能满足不同的原文。 相同的摘要，即无法破解。 当很长的原文变成很短的摘要时，更容易做计算和验证。 比特币区块链使用SHA-2中的SHA-256算法和RIPEMD-160算法。

哈希算法的另一个特点是，在原文生成摘要时，当原文稍作改动，比如在10万字的小说中加减一个词或一个标点符号，摘要就会变得完全不同。 摘要具有随机性和唯一性，无法预测。 以 SHA-256 为例。 10万字的原文加减一个字后，整个256位的摘要值（哈希值）的每一位都可能不一样。 如果这时候我们有特殊的需要，让256位哈希值的第一位为0，这时候是不可能准确计算出我们想要的结果的，只能反复尝试。 比如10万字的小说，为了得到首位为0的hash值，我翻了字典，在10万字的最后一句一个一个地添加不同的字符，输入到SHA-256 黑匣子。 如果结果的第一位不为0，则丢弃，继续逐字计算。 直到第一位为0，满足要求。 在这里，通过字典轮换的单词就是我们所说的随机数。 记住这个功能，后面会用到。

哈希算法（hash function）的这两个函数在比特币区块链中有着重要的应用。 一是验证摘要； 另一种是满足上述不断尝试用随机数值对原文进行改造的特殊要求的哈希。

【比特币-区块链工作机制】

理解了以上两类算法之后，就很容易理解区块链技术了。

让我们举个例子。 如果刘备从曹操那里得到五十万，他打算给关羽二十万，给张飞二十五万。 下面我们就来看看如何利用区块链技术实现刘备对关羽和张飞的两次转职。 这些钱既不是金也不是银，也不是银票，而是区块链意义上的钱。 不同于金银等具有实物的形式，区块链货币类似于一张银票，只不过这张银票不是西汉皇帝盖章，而是民间盖章认可。 就算老百姓家家都有户口本，上面记载刘备从曹操那里得了五十万。 大家手机上显示的账本显示，刘备手上有一张五十万的钞票。

刘备先把二弟叫来，说：“我刘备，给我二弟关羽二十万”，又把三弟叫来，“我刘备，给我三弟张飞二十五万。”元”，将这两句话宣扬于世。 但是普通人收到这两句话的时候，首先是看看刘备的钱够不够用。 首先，他们在账本上查了刘备以往的交易，发现账本上确实记载了刘备从曹操那里得到了五十万。 足够发行450,000。 已经核对了余额，但是大家并不知道这两句话是不是真的是刘备说的，所以这个时候就需要核实一下。

简单的给两句话打广告是不行的，他还得给这两句话加密，提供验证方法。 大家怎么去验证这是不是他说的？ 这时候就用到了我们前面提到的两种算法。 考虑到区块链技术在三国时期已经非常成熟，国内人人都有哈希算法的黑匣子和非对称加密的黑匣子。 刘备先用哈希算法（SHA-256）的黑匣子输入“我刘备给二弟关羽二十万”，哈希黑匣子输出一个摘要，我们称之为“摘要1”。

同时，还用到了他的非对称加密（ECDSA）黑匣子。 这个黑盒子标配有一对私钥和公钥。 刘备用自己的私钥加上“digest 1”，进入ECDSA黑匣子，输出一个密文。

这时，刘备将“我刘备给二弟关羽二十万”的原文，非对称加密的密文，以及自己的公钥公之于世。

全国人民接到消息后，立即用这三个信息来求证。 大家用自己的哈希黑盒计算“我刘备给二哥关羽20万元”的原文，生成“总结2”。 这里，《纲要2》如果和刘备自己手里的《纲要1》是一样的。 根据我们上面提到的合格哈希算法，不会有哈希冲突，不会有相同摘要的不同原文。 然后“总结1”证明原文是一样的。 可以证明原文的真实性。

你不知道刘备手里的《纲要1》，你却刚刚收到了《纲要1》的密文。 根据我们前面提到的非对称加密黑盒，私钥加密可以用公钥解密。 密文和刘备的公钥解密，解密《文摘3》。 一般情况下，“摘要2”和“摘要3”都应该与“摘要1”相同。

如果《纲要2》和《纲要3》一样，就可以证明刘备给了关羽20万元。

因为哈希黑盒和非对称加密黑盒是不会出错的，所以如果“总结二”和“总结一”不一样，就说明刘备发的肯定和他实际说的不一致。 如果“总结3”和“总结1”不同，说明这不是刘备说的，因为私钥和公钥不匹配。 如果“Summary 2”和“Summary 3”不同，则上述两种可能性都存在； 如果相同，就证明不仅是刘备自己说的，而且他说的内容也是正确的。

此外，利用哈希算法和非对称算法解决了防伪验证问题。

刘备把钱交给关羽和张飞后，赵云突然过来要红包，刘皇叔叔手里只剩下五万块钱，就想耍花招。 现在全国人民都在验证他刚才说的那两句话。 计算和验证需要一些时间。 他想趁着大家都在验证，还没有入账的时候，把给张飞的二十五万，再打给赵云。 紧接着，他说出“我刘备给赵云二十万元”，并且和上面一样，将这句话原文的非对称加密密文和自己的公钥公之于世。

这时候全国人民也收到了这句话，不过有的先收到“我刘备给三弟张飞二十五万”，有的先收到“我刘备给赵云二十万” ，而且先查了刘备的账户“余额”只够支付25万或者20万的一笔钱，大家只会认先收到的那句话，后面收到的会因为余额不足直接丢弃。假设诸葛梁和周宇在工作之余还兼职做记账员（相当于我们所说的区块链矿工），通过记账收取一些手续费赚取外快，记账先生需要负责确认这句话并将其添加到区块链的下一个区块中。诸葛亮第一个收到“我刘备给我三哥张飞25万元”，周瑜第一个收到“我刘备给赵云20万元”，第二个他们后来收到的句子是因余额不足而被丢弃，但此时两者以何者为准？ 比特币规定，谁能先被打包并成功上链，谁就获胜。 这里利用了我们前面提到的哈希函数算法的特殊哈希值特性。 诸葛亮和周瑜并没有各自领到一句话，他们可以轻松打包，核实后上链。 他们都必须验证这句话。 再次使用哈希黑盒打包，根据区块链的规则，使用哈希黑盒打包时，生成的哈希值必须是特殊的哈希值，才允许打包上链。 区块链的要求是SHA-256的前n位为0，前面我们提到哈希函数无法计算出我们想要的结果，只能产生离散值。 如果想要前n位为0，只能在原文的基础上加上随机数，不断尝试。 在这里，诸葛亮和周瑜会不停地改变随机数，在各自的黑盒子里不停地尝试，直到其中一个尝试得到一个前n位为0的哈希值，并被允许打包上传到链。

假设周瑜先试了试，周瑜打包的区块成功上传到链上，那么以刘备的小聪明，这笔钱也花不完。 所有人都会同意赵云收了钱，张飞却没有。

这时候聪明的你可能会问，如果诸葛亮和周瑜都尝试同时计算前n位为0的hash值，同时全部上传到链上，这时候恐怕赵云和张飞的钱都算不上了。 ，区块链规定了最长链的原则。 全国老百姓的黑匣子都在记账、包装。 接下来我们来看一下诸葛亮和周瑜的链上区块的下一个区块。 谁的链能被别人最快？ 链接下一个区块的时间，谁的链长就被认可。 如果诸葛亮和周瑜的包同时上传到链上，但是周瑜的下一个区块打包上传的速度比诸葛亮的下一个区块打包上传的速度快，那么以周瑜为准，记入赵云的钱，但是张飞将不会。 . 这就是为什么比特币交易需要至少等待 10 分钟才能确认进入的原因。

这里需要提醒大家的是，虽然诸葛亮的哈希黑盒和周瑜的哈希黑盒使用的是同一个算法，都是SHA-256，但是这两个黑盒的算力可能不一样比特币机制，可能一个是小米一个是华为. . 因为都是一一尝试过的，所以算力强的，理论尝试成功的几率就高很多。 因此，真正的矿工们都在军备竞赛中提高自己黑匣子的算力。

这个机制从根本上解决了刘备两次花一笔钱的聪明。 同样，最长链原则也可以解决篡改问题。 假设刘备给了关羽20万，他反悔了。 在链系统上擦除。 那么他只好另辟一条链条，“我刘备给二弟关羽二十万”已经是老百姓不停记账的链条上的一个节点，这个节点之后还在加长，如果刘备要想要篡改，需要在该节点之前再设置一条链。 正如我们所说，簿记、打包和链接没有捷径。 只能使用哈希黑盒反复尝试。 刘备想要自己篡改的链条被国人认可，他的链条必须更长，也就是说他的算力必须更强，超越全国其他人，所以才有可能。 按理说，如果他自己的黑箱算力能超过全国，就没必要去篡改，因为他正常计算多出来的钱，远远超过他篡改的利润。

我们通过刘备汇款的过程可以看出，区块链是通过哈希函数和非对称加密两种数学工具实现了一套记账系统的完整运行。 这个系统彻底解决了记账问题，比皇帝印章更可靠，解决了防伪问题，也解决了一笔钱花两次，即双花的问题。 目前被很多人接受和使用，但是小莲老师不建议大家投资。 毕竟，加密货币缺乏监管，仍处于野蛮生长状态，割韭菜的镰刀无处不在。 我们只了解它的技术和这种技术的应用。 区块链不仅用于加密货币。 它还可以广泛应用于人类需要保存的一些信息，如文件、房产证等公共信息。 2021年7月，深圳签发首张基于区块链技术的《出口货物代理证》，开启了区块链技术在出口退税领域的应用

【这套加密以后能破解吗？ 】

从区块链的算法和机制来看，目前还无法破解。 哈希函数和非对称加密算法在可预见的未来仍然是非常安全的。 有聪明人会问，未来量子计算机应用时，现在的算法会不会被破解，从而动摇区块链的根基？ 根据目前的估计比特币机制，破解 256 位素数域上的椭圆曲线需要 2330 个量子比特和 1260 亿个 Toffrey 门。 要破解 2048 位 RSA，需要 4098 个量子位和 5.2 万亿个 Toffrey 门。 换句话说，人类还不具备构建如此大规模量子计算机的科学技术，因此椭圆曲线密码学至少在未来十年（或更长时间）内仍将是安全的。 然而，密码学家积极开展后量子密码学研究。 其中，超奇异椭圆曲线同源密钥交换（SIDH）有望取代目前常规的椭圆曲线密钥交换（ECDH），实现量子计算的安全保障。 浩瀚宇宙，未知永远多于已知，在浩瀚的数学中，加密比破译更难。 相信即使未来有新的技术变革，区块链技术也会随之更新，迎接任何挑战。