比特幣和哈希值

❶ 比特幣塊哈希是怎麼算出來的

比特幣所採用的哈希演算法，在比特幣系統中，需要大量地進行哈希函數運算。比特幣系統是這樣規定的：每隔十分鍾，大家都需要計算哈希函數，計算的值必須符合我的規定。誰計算的快，誰才會獲得作為獎勵的比特幣。

❷ 什麼是比特幣挖礦

比特幣挖礦是一種獲得比特幣的方式，簡單來講就是全網礦工一起來做一道題目，誰先做出來，誰就會得到比特幣獎勵，「礦工」需要在區塊努力工作，就是消耗計算資源來處理交易，挖礦對於設備的配置要求相當高，提高設備配置，可以加強運算能力，也能更快的獲得比特幣。 比特幣是一種電子貨幣，由開源的P2P軟體產生，可以用來交易，也可以通過交易來獲利，比特幣挖礦運用的是哈希演算法，在比特幣系統裡面，需要進行大量哈希運算，計算的值需要符合規定，誰運算的快，誰能挖到的比特幣就越多。
拓展資料
比特幣挖礦，是一種利用電腦硬體計算出比特幣的位置並獲取的過程。 挖礦是在比特幣系統中進行記錄數據的一個激勵過程，在比特幣系統個人用戶通過利用CPU或者GPU進行哈希運算，當計算出特定的哈希值之後便擁有了打包區塊的權利。 而為了獎勵這個用戶進行打包區塊，系統就給予一定的比特幣作為報酬。因為這個過程很像現實生活中「挖礦」所以大多數人就把這個過程叫做挖礦。除了比特幣外，其他的電子虛擬貨幣也可以通過挖礦獎勵獲取，如以太坊、門羅幣等等
挖礦風險：
1，貨幣安全
比特幣的支取需要多達數百位的密鑰，而多數人會將這一長串的數字記錄於電腦上，但經常發生的如硬碟損壞等問題，會讓密鑰永久丟失，這也導致了比特幣的丟失。
2，系統風險
系統風險在比特幣這個裡面非常常見，最常見的當屬於分叉。分叉會導致幣價下跌，挖礦收益銳減。不過很多情況表明，分叉反而讓礦工收益，分叉出來的競爭幣也需要礦工的算力來完成鑄幣和交易的過程，為了爭取更多的礦工，競爭幣會提供更多的區塊獎勵及手續費來吸引礦工。風險反而成就了礦工。

❸ 柚談比特幣：比特幣元年，區塊鏈元年（A.D.2009年）

2008年11月，中本聰在P2P網站公布的「比特幣電子現金系統」在當時只是吸引了一小部分人的目光。畢竟再偉大的構想只有實現後才有意義。

比特幣系統啟動。偉大的構想終於實現，並且從比特幣上線那天開始，網路上就有一台計算機一直在運行比特幣挖礦程序，這台計算機應該就是中本聰的。

通過點對點技術，用戶貢獻出CPU的運算能力，運行比特幣軟體破解不可逆密碼難題 ，作為獎勵，這些貢獻出算力的計算機會根據破解難題的數量來獲得比特幣。 破解密碼獲得獎勵的行為我們稱之為」挖礦「。

在破解計算的過程中， 存儲單元被稱為區塊 ， 記錄單位時間內所有區塊節點的交流信息 。相當於每一台參與的計算機都在記賬。 形成了一個分布式記賬系統 。

區塊之間通過哈希演算法來實現鏈接 ，哈希演算法因安全性高被稱為「數字指紋」，新的區塊包含上一個區塊信息加密計算後的哈希值。中本聰將這稱為」區塊鏈「。

二零零九年一月三日，比特幣系統誕生第一個區塊，序號為0。

二零零九年一月九日，比特幣系統的第二個區塊產生，序號為1；同時序號為1的區塊與序號為0的區塊相連成鏈，這就是 最早的區塊鏈的形成 。

簡單的說就是互聯網+點對點技術+解密演算法+分布式記賬+加密演算法構成了區塊鏈。

其人一直低調行事，從未向外界表明過真實身份，目前身份尚無定論。也許隨著時間的推移謎團或在某一天會被解開。但我覺得 」他「是一個純粹的、脫離了低級趣味的人或團隊。

」挖礦「難度隨參與的算力大小動態調節

不論100台計算機或1000台計算機, 在單位時間內獲得的比特幣總數是恆定的 。參與的計算機算力越高，計算機每單位算力獲得的獎勵就越小，參與的計算機算力越少，計算機每單位算力獲得的獎勵就越高。

」挖礦「的獎勵隨著挖礦進度遞減

採用存量每減少50%獎勵就減少50%的方式。

比如：

在比特幣開采量達到50%之前的區塊獎勵是50比特幣，

在比特幣總量開采達到1050萬個後為25個比特幣。

在1050萬個基礎上存量被開采50%（1575萬個）後獎勵再一次減半為12.5個

早期的比特幣和現在的比特幣並無本質區別，但在當時只是電腦愛好者員或極客手中的玩具（現在看可能是他們玩過最貴的玩具）,僅僅只是一串串一文不值的代碼。比特幣軟體也只是大家下載用來測試的萬千古怪軟體其中之一。

或許你為早年擁有過比特幣.而密碼丟失而懊惱，別擔心，和你一樣的人可不少!

❹ 比特幣哈希率是什麼

比特幣哈希率是一個度量指標，代表礦商在區塊鏈上確認事務的速度。哈希率是衡量比特幣網路安全的重要指標。哈希率越高，它就越能抵禦諸如51%攻擊等的惡意行為。因此，比特幣哈希率的增加代表著網路安全性的提高，而這會提升比特幣投資者的信心。

❺ 區塊鏈常見的名詞解釋

1.區塊鏈（BlockChain）

      區塊鏈是一串通過驗證的區塊，其中每個區塊都與上一個區塊相連，一直連到創世區塊。區塊鏈是比特幣等數字貨幣的底層技術，是一個去中心化的分布式共享賬本。區塊鏈與人工智慧、大數據並稱為金融科技的三大方向。

2.比特幣（Bitcoin）

      比特幣是區塊鏈技術的第一個落地應用，最初是一種點對點的電子現金（Bitcoin: A Peer-to-Peer Electronic Cash System）。如今，比特幣已經根據中本聰的思路設計發展成為開源系統，以及構建在其上的數字貨幣網路。

3.中本聰（Satoshi Nakamoto）

      中本聰是一個化名，他是比特幣的創始人兼早期開發者，2008年，中本聰在密碼朋克中發表了比特幣的白皮書，Bitcoin: A Peer-to-Peer Electronic Cash System，構建了比特幣系統的基本框架。2009年，他為比特幣系統搭建了一個開源項目，正式宣告了比特幣的誕生。但是當比特幣漸成氣候時，中本聰卻悄然離去，銷聲匿跡於互聯網上。

4.數字貨幣(Token)

      區塊鏈最初的應用形式就是數字貨幣，區塊鏈的出現本身也是為數字貨幣服務。目前來說區塊鏈應用最好的領域是金融領域，這是因為區塊鏈技術更適合於為金融場景服務。數字貨幣是電子形式的替代貨幣，它是屬於虛擬世界中的虛擬貨幣。目前全世界發行的數字貨幣有成千上萬種，它們可以通過交易所與現實世界中的貨幣進行交易，或者與其它數字貨幣進行交易。

5.挖礦（Mining）

比特幣被比喻為數字黃金，在網路中，通過競爭計算能力獲得區塊的認可權，進而獲得區塊的代幣獎勵以及交易費的獎勵，而這種方式就是在系統中獲取初始比特幣的方法，就好像當年金銀被從地下開采出來一樣，所以被稱為挖礦。.

6.礦工（Miner）

通過提供算力進行挖礦的節點，就被稱為礦工，當然有時候也是指節點的所有人。

7.公鑰私鑰（Public Keys/Private Keys）

      公鑰和私鑰，是非對稱加密演算法的方式，這也是對以前的對稱加密演算法的提高。對稱加密演算法用一套密碼來加解密，知道了加密密碼，也就可以破解密文；而非對稱加密演算法，則是存在兩套密碼，用公鑰來加密，但是用私鑰來解密，這樣就保證了密碼的安全性。在比特幣系統中，私鑰本質上是由32個位元組組成的數組，公鑰和地址的生成都依賴私鑰，有了私鑰就能生成公鑰和地址，就能夠對應使用地址上的比特幣。

8.哈希值（Hash）

哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值， 這個小的二進制值就是哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。哪怕只更改一段明文中的一個字母，隨後產生的哈希值都將差別極大。要找到對應同一哈希值的兩個不同的輸入，從計算的角度來說基本上是不可能的。

9.共識機制（Consensus）

      區塊鏈作為一種按時間順序存儲數據的數據結構，可支持不同的共識機制。共識機制是區塊鏈技術的重要組件。區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖，同時滿足兩個性質：

  （1）一致性。所有誠實節點保存的區塊鏈的前綴部分完全相同。

  （2）有效性。由某誠實節點發布的信息終將被其他所有誠實節點記錄在自己的區塊鏈中

10.錢包（Wallet）

      比特幣的錢包不存余額，在比特幣的世界中也沒有「余額」這個概念，這里的錢包是指保存比特幣地址和私鑰的客戶端或者軟體，可以用它來接收、發送和存儲你的比特幣。

❻ 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

❼ 比特幣 哈希值

哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值，這個小的二進制值稱為哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨後的哈希都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上來說基本上是不可能的。

消息身份驗證代碼 (MAC) 哈希函數通常與數字簽名一起用於對數據進行簽名，而消息檢測代碼 (MDC) 哈希函數則用於數據完整性。

比特幣全網的基本信息如下：

所有需要挖礦的數字貨幣都是存在哈希值的，例如萊特幣、瑞泰幣、狗狗幣、微盟幣、點點幣、元寶幣等等。

❽ 比特幣———一個幣值8萬多元人民幣

接觸過數字貨幣的人對比特幣都不陌生，它是數字貨幣的祖宗，如果你在2010年的時候用三美元買1萬個比特幣留到現在，那麼現在你的身價是8億多人民幣，是不是不可思議

區塊鏈技術被稱為是繼，蒸汽機，電，互聯網，之後的一個劃時代的標志，

比特幣的底層技術是什麼呢？

是區塊鏈技術，那麼區塊鏈技術又是什麼呢，舉個通俗易懂的例子，你去招商銀行存錢，存了100萬，有一天招商銀行的銀行系統被黑客攻擊了，並且把你的賬戶的錢轉走了50萬，你的存款單也丟了，這時候銀行不想把你丟了的錢補給你，你是不是要抓狂。區塊鏈就是有無數的存儲系統，而且裡面都存有相同的內容，沒有人可以修改已經生產的賬單，就像以前只有一個賬本，但是用了區塊鏈之後就有無數的記賬賬本，而且分布在各個地方。更專業一點說，區塊鏈技術是由利用塊鏈式數據結構來驗證和存儲數據，利用分布式節點共識演算法來生成和更新數據，利用密碼學的方式來保證數據傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算方式。

但是現在是數字貨幣泛濫的年代，各種新的數字貨幣發行進行洗錢跑路，最後一地雞毛，對於目前國家提倡的區塊鏈技術和企業鏈改如果落到實地，這樣的數字貨幣還是可以持有的，我們知道只有大公司才能上市，但是所以公司都能上鏈

如果你對某個數字貨幣非常了解，並且知道它的運營情況，有沒有落地到實地幫助公司進行鏈改，技術支撐等，不然盡量不要去買。

回到BTC，BTC公鏈被稱為區塊鏈的1.0時代，採用的是POW共識機制，也就是工作量證明，你獲得多少貨幣，取決於你挖礦貢獻的有效工作，電腦性能越好，分給你的礦就越多，POW機制解決了拜占庭將軍問題，就是在互相不信任的情況下，只要多少人都信任，那麼就能保證系統的正確運作，但是也有一定的缺陷，就是處理交易的速度太慢，礦工們需要不斷的通過計算來碰撞哈希值，這是勞民傷財且效率低下的。TPS系統吞吐量（用戶並發量）7筆/秒。ETH這條公鏈被稱為區塊鏈的2.0時代，ETH提出了新的共識機制POW+POS（權益證明）簡單來說就是你持有的幣越多，你的權益就越高，因為你持有的幣越多，持有幣的時間越久，你的計算難度就會降低，挖礦會容易一些，TPS為21筆/秒。EOS被成為3.0的公鏈，DPOS共識機制（拜占庭容錯的委託權益證明）對於POS機制的加密貨幣，每個節點都可以創建區塊，並按照個人的持股比例獲得「利息」，出塊時間3秒，TPS為5000筆/秒。

一、從比特幣看區塊鏈技術

（一）比特幣（Bitcoin）是一種數字加密貨幣比特幣是一種數字加密貨幣，由中本聰（SatoshiNakamoto）2009 年1 月25 日設計上線。比特幣的產生、發行和交易機制與傳統貨幣不同。傳統貨幣的產生、發行和交易依託於中央銀行、商業銀行等中心化的二元模式；而比特幣的發行不需要中心化的金融中介，比特幣社區用戶可通過比特幣區塊鏈網路發行和管理數字加密貨幣。比特幣是以黃金模式發行，人們形象地將該過程稱為「挖礦（Mining）」，並將所有提供計算力的節點稱為「礦工（Miner）」。目前，比特幣挖礦的發行方式使每位礦工都可以從中獲取6.25 個比特幣的收益。實際上，比特幣的發行過程是求解多重哈希值解方程（Hash Function）的過程。節點挖礦獲得比特幣的過程，是通過計算機進行大量計算求出合理的哈希值來實現的。簡而言之，這個過程的主要目標是求解交易雙方的公鑰。每次求出的解都會作為下次計算的初始條件，節點在此基礎計算新結果。當一個節點解出一組之前未解出的哈希值時，系統向全網路發布，各節點查驗本地資料庫。如果各節點發現該解正確，並且資料庫中沒有此解記錄，將確認並記錄該解的合法性。當所有節點都確認並記錄完畢時，求出該解的節點便被獎勵一定數量的比特幣。作為比特幣最底層的核心技術，區塊鏈技術來源於2014 年10 月大英圖書館的一次研討會。比特幣是區塊鏈技術最成功的金融應用，它以公開賬本的形式在全網記錄所有交易信息。隨著比特幣的普及和應用，區塊鏈技術日益受到金融 科技 界的關注。

（二）區塊鏈是弱中心化的分布式賬本協議區塊鏈技術提供了一份公共的分布式安全賬本，是一種開放式的價值傳遞協議。實際上，區塊鏈是一個由使用密碼學方法相關聯產生的數據塊構成的弱中心化的資料庫，任何發生在此區塊鏈網路上的交易，均會以約定的演算法記錄到區塊鏈系統上。所有節點都保存一份完整的數據備份，包含自該區塊鏈系統形成以來的所有交易記錄。區塊鏈由一個個區塊組成。區塊是區塊鏈的基本存儲單元，記錄了10 分鍾內各節點的全部交易信息。每一個數據區塊中包含一次交易信息，用於驗證信息的有效性，並為下一個區塊的生成做准備。區塊由三部分組成：本區塊的地址、交易單和前一個區塊的地址。當區塊鏈上一個節點發起一筆交易時，該節點需要將信息向其他節點進行公告。該節點用私鑰加密信息，從而可有效防止信息偽造。由於了解 歷史 交易信息，收到信息的節點利用備份信息能夠判斷交易是否真實。各節點驗證成功後，將最後一個區塊的地址與交易信息結合，形成一個新區塊，並打上時間戳（Timestamp）連接到區塊鏈上，完成交易的全過程。由於每個區塊都擁有前一個區塊的地址，人們可以通過後一區塊地址找到前一區塊，直至初始區塊。因此，區塊鏈就是由根據時間順序相連接的區塊構成的完整交易信息鏈條。

（三）區塊鏈的特點

區塊鏈是一個全新的資料庫系統，具有弱中心化、不可篡改、包容性等特點。其中，弱中心化、不可篡改是區塊鏈技術區別於傳統技術的核心特徵。這兩個特徵使得由區塊鏈技術構建的系統能夠通過系統機制設置，實現「自信任」。

1. 弱中心化。區塊鏈系統的每個節點都保存著一份完整數據備份，能夠有效預防中央伺服器發生故障而導致的網路癱瘓和數據丟失，以及黑客對單個節點的惡意攻擊，從而保證數據的安全。除非有人能同時控制系統中超過51% 的節點，否則對於單個節點的攻擊不能影響其他節點數據的內容。

2. 不可篡改。區塊鏈系統是一個公共的總賬本，系統全部數據都公開、透明地記錄在該賬本上。所有數據通過網路共識演算法記錄，每筆基於區塊鏈交易的新信息都會向全網發布，經各個節點逐一確認、保存後，將收到的交易信息形成新區塊，確保區塊鏈系統信息不可篡改、無法作假、可以追溯。同時，區塊鏈技術使用隨機散列演算法和時間戳技術，節點在驗證時會蓋上時間戳，提供交易時間證明，保證同筆交易的唯一性。如果要修改某個區塊的交易信息，必須要完成該區塊及之後區塊的所有信息。由於修改後會造成哈希值與原來的哈希值不同，無法通過其他節點確認，將使得修改無效，大大提高了篡改信息的難度。因此，區塊鏈技術可以為交易提供可靠的信用保證。其不可篡改的特性為解決合同沖突提供了有效方案，可以應用於存儲並公證永久性記錄和需要確保信息真實性的領域。如，財產所有權的公證。

3. 包容性。區塊鏈技術以演算法為基礎，摒棄了不同國家文化和經濟差異，使各國機構可以建立統一的信用體系。此外，區塊鏈技術是對外開源和共享的：任何進入區塊鏈的機構和個人，不僅能提交記錄，還能得到完整的系統 歷史 交易記錄，並對信息所有者確權；同時，由於區塊鏈系統運行於互聯網，符合要求的任何機構和個人都能以節點的方式加入該系統。

4.溯源，公開透明。

因為區塊鏈或者說是數字貨幣涉及的知識與比應用比較多，感興趣的朋友可以點關注，我會整理和發布更多的區塊鏈和數字貨幣的知識

❾ 關於比特幣的謎題（完結）

你可曾想過： 為什麼礦機算力越大越好？（既然是解數學題那為什麼不是拼誰的演算法厲害啊喂！） 比特幣的數量總和為什麼是2100萬？ 比特幣盜竊是怎麼回事？ 我不玩比特幣，就真的與比特幣無關了嗎…… 🤔️

關於大眾不再感到陌生的比特幣，背後還有許多巧妙之處。本文介紹了比特幣的基本原理和主要原則，並結合對部分技術細節的剖析，來對上述的一些疑問作出解答。全文較長，約7000字，閱讀時間約為22分鍾，建議收藏後閱讀😁

文章可以分成以下幾個部分：

* 比特幣先驗知識

        -- 密碼學相關

        -- 比特幣重要概念

* 交易的生命周期

* 區塊鏈的構成

* 區塊鏈的生長

         -- 「挖礦」的數學本質

         -- 「礦工」的收益

* 比特幣的共識機制

          -- 比特幣的去中心化共識

          -- 「最長鏈優先」原則

* 比特幣安全性

比特幣作為第一個去中心化的數字貨幣，其設計中運用了不少的密碼學相關知識，主要包括非對稱加密技術、哈希函數等等。理解這些密碼學知識，能幫助我們更好地理解比特幣中的一些概念及規則。

以下是比特幣的一些定義及概念解說，了解過的小夥伴們可以直接跳過～

在比特幣這個創新的支付網路中，一個交易的生命周期大概可以分為幾個階段：創建、傳播和被驗證交織、被打包進區塊記錄到區塊鏈中、獲得更多的確認。圖1對這幾個階段做出了示意。

註：

1⃣️一個支付方A在發起一個比特幣交易時，會使用自己的私鑰對交易信息的哈希值進行簽名。因此A向全網廣播的內容除了交易信息之外，還有自己的公鑰信息、對消息的簽名。其他礦工只要利用A的公鑰即可對這個交易進行驗證，判斷是否真的由A創建。

2⃣️」交易傳播和交易驗證「交替意味著 各個節點基於一定的規則獨立驗證每個交易（共識基礎1） , 一個節點只有認為這個交易有效才會把它繼續傳播出去。

比特幣的底層技術是區塊鏈。區塊鏈系統是一種分布式共識系統，區塊鏈網路中所有的參與節點將就交易的狀態達成一致。

區塊鏈到底是什麼呢？你可以把它理解成一種分布式的交易的共享賬本，以區塊為基本單位鏈接在一起。交易信息將被整理並打包記錄在區塊中。每一個區塊，包含區塊頭，以及緊跟其後的交易列表。區塊頭包含3個區塊元數據集合：前序區塊哈希(嚴格來說是前序區塊頭哈希，因為只有區塊頭被用於哈希運算)、元數據集（包括難度、時間戳、隨機數等）、一個基於加密哈希來高效概括區塊中所有交易的默克爾樹（merkle tree)。了解這個結構，將幫助我們更好地理解挖礦的數學本質。

你可能聽說過「挖礦」這個詞，或者聽說眾人爭相購買挖礦機器來發家致富。但讓人疑惑的是：都說打包區塊的本質是解數學難題，但單憑那些看似簡陋的機器嗡嗡嗡瘋狂耗費電力，就能確保自己解出比特幣難題的勝率高了嗎？比特幣技術原理中，礦工們解決的數學題，難道是一個暴力破解題？

看了一圈，發現礦工們解決的題，還真有點暴力破解的意思，每次嘗試解題的過程幾乎都是茫茫然、去碰運氣的。拼的是誰足夠幸運，也拼誰算的足夠快；算的快了么，試錯次數多，自然勝算也就大了。

解題的背景是這樣的—— 挖礦節點通過基於工作量證明演算法（Proof-of-Work,POW）的證明運算，獨立將交易匯聚到新區塊中（共識基礎2）。 當礦工從網路中接收到一個新的區塊的時候，他發現自己已經在上一輪競爭中失敗了，所以立即開始新區塊的挖礦過程。為了創建一個新的區塊，他從內存池中選擇交易來填充區塊（加入區塊的第一筆交易是一個「鑄幣交易」，3.2節會給出詳相關細節）。接下來是填充欄位來創建區塊頭（包括前序區塊的區塊頭哈希、交易的默克爾樹（Merkel樹）、時間戳、難度目標值、隨機數），然後開始計算這個新區塊的工作量證明。

這個計算的過程簡單來說是對區塊頭部進行兩次sha256運算，得到一個RESULT，如果這個RESULT滿足特定要求，這個人才能算是算對了、才有權利去記賬。滿足要求的RESULT被稱為「工作量證明」（中本聰論文中稱為「proof of work」）。

關於這個計算過程，強調以下幾點：

第一，區塊頭部，包含了前序區塊頭部的哈希、本區塊交易信息的默克爾樹、時間戳、難度目標值、隨機數等信息（見圖2）。

第二，哈希運算具有「知道y，無法推出使得h(x)=y成立的x」、「即使輸入只改變一點點，輸出也會差很多」、「利用任意長度的數據作為輸入，生成一個固定長度的確定結果」的特性。所以大家也不知道什麼樣子的輸入才能產生自己想要的結果，礦工只能不斷嘗試。

第三，前面說到，區塊頭哈希值需要滿足一個特定要求才能成為工作量證明——小於某一閾值，或者說哈希值含有給定前綴。閾值的大小求和挖礦難度有關：挖礦難度是一個動態參數，其值越大，則閾值越小，說明哈希值符合要求的概率更小，礦工每次計算能成為工作量證明的概率越小。比特幣有一個自我調節過程——通過對現有的挖礦算力情況進行估算，來對應調整挖礦難度，可以保證區塊鏈每十分鍾出一個塊，達到控制發行速度的目的。（這個過程的基本思想類似產品筆試的數據估算題，根據「一個提供、一個需要「的思路去構造一個等式，然後求解等式一邊的一個因子；想了解挖礦難度系統和調整方式的同學可以進一步查閱～）

綜合以上三點來看，為了產生工作量證明，用戶基本上會通過調整隨機數來碰運氣（因為其他欄位基本不變）、進行多次運算直至符合要求，別無他法。如此一看，隨機數就具有「幸運數字」的意味了。因此，平均來講，誰計算的能力越強（嘗試的次數越多），就更有希望打包塊。

你可能會想，礦工這么心甘情願地消耗算力去維護區塊鏈，是受到怎樣的利益驅使呢？簡單來說，礦工的收益來源有二：1、計算出工作量證明，創造一個新區塊所獲得的新幣獎勵；2、記賬礦工費。

當礦工找到工作量證明、打包一個新區塊，並把區塊傳送給他的所有對等節點。 每一個挖礦節點都獨立驗證新區塊、把合格的新區塊整合進區塊鏈（共識基礎3） ，並把這個區塊繼續傳給自己的對等節點。結果是，只有經過驗證的區塊才會在網路當中廣泛傳播，保證了誠實礦工挖出的新區塊能被區塊鏈所接納。挖礦成功的個體節點或集體節點，可以同時獲得新幣獎勵和記賬礦工費。

新幣獎勵類似於貨幣的發行，其遵循規則是，第一個四年每一個新區塊產生50btc，第二個四年每一個新區塊產生25btc，第三個四年每個新區塊產生12.5btc，如此周期指數遞減。按照等比數列求和可知，到2140年，比特幣產生的總和約為21000000（所以說比特幣數量有限，天生緊縮）。屆時，不再隨區塊的產生增加新的比特幣，礦工不再擁有第一項收益。但現實中，由於挖礦成本高昂，挖礦成功的往往是是一個礦池的所有參與者。收益被分給礦池地址，礦池按照組內算力貢獻比例來分攤收益的。

記賬礦工費又稱交易費用，以交易輸入和交易輸出之間的差值的形式存在；一個區塊的總交易費用是對加入區塊的所有交易的（交易輸入-交易輸出）求和。一般來說，礦工費越高的交易，會越快被處理。而礦工費在這里起到兩個作用，一個是獎勵礦工，另一個是防止主鏈濫用（防止大家發送交易垃圾信息，因為提出交易是有一定代價的）。

礦工的收益以什麼樣的形式被驗證呢？這里不得不提到 「鑄幣交易」 。每個計算機節點在進行工作量證明計算之前加入區塊的第一筆交易，正是「鑄幣交易」。這個交易從無到有生成比特幣，其金額是新幣獎勵與記賬礦工費的總和，被支付到挖礦礦工自己的比特幣地址。如果礦工找到了一個工作量證明使區塊有效，他就贏得了這個獎勵，因為他構造的「鑄幣交易」生效了。

關於鑄幣交易和「新幣獎勵」，之前有一個讀者問我：一個礦工把自己挖到新區塊的消息公布出去，他的工作量證明 不會被別人剽竊 嗎？

個人認為，至少「鑄幣交易」能防止這件事情發生。讓我們來重申一下計算工作量證明的過程——一個礦工E在新區塊里加入了獎賞自己的「鑄幣交易」，並利用時間戳、前序區塊頭哈希、隨機數、本區塊交易的merkle樹等信息計算出一個符合要求的工作量證明。

在這個過程中，merkle樹啥樣子，取決於包括「鑄幣交易」在內的本區塊所有交易信息。因此可以把鑄幣交易視為工作量證明的間接變數之一。那麼，即使其他人拿到了E的工作量證明，這個工作量證明也是帶有E的印記的、與獎賞E的鑄幣交易相關的，別人根本無法納為己用。

你還可以通過設想以下的場景來加深對共識基礎2「挖礦節點通過基於工作量證明演算法的證明運算，獨立將交易匯聚到新區塊中」的理解。

為什麼一個挖出新區塊的礦工不悄悄使個心眼，在創建區塊之初就把鑄幣交易的金額設成1000BTC呢？原因在於每個節點都是基於相同的規則來獨立驗證區塊的。礦工必須創建完美的、符合公共規則的、正確依據工作量證明方法的區塊；而一個無效的鑄幣交易會導致整個區塊無效，並被其他節點拒絕，永遠無法成為賬本的一部分。可以預想，為了生成這個工作量證明，礦工們已經投入了巨大的算力和電量去挖礦，如果涉嫌欺詐而被否決，其為挖礦付出成本都付諸東流。

綜上所述，礦工不能冒領他人的獎勵，而拿到獎勵的礦工也必須只能拿取符合規定的數額。

   比特幣的卓越之處，在於建立了一種去中心化的自發共識。這種共識是自發產生的，是成千上萬在網路中遵循著共同規則的節點，在非同步交互中形成的，不依賴於任何中央機構的調解和干涉。

   關於比特幣的4項主要共識基礎，本文在講解對應細節時有提及，下面做一個整合：

     這四個過程相輔相成、互相作用，形成了自發的全網共識，促使全網節點組合出可信、公開、權威的總賬。  

你可能會想，比特幣是一個去中心化的、基於大眾信任的、依靠眾人力量運轉的一個東西。萬一有一部分礦工被壞人收買了咋辦呢？「51%攻擊」指的又是什麼？比特幣交易所要求的「6個確認」又是怎麼回事？

這里首先要提到比特幣的一個規則「 最長鏈優先 」。意思是， 比特幣的賬單鏈在出現分叉的時候，每個礦工會獨立選擇長（累積了最多工作量證明）的鏈條，在上面繼續挖礦工作（共識基礎4） 。

這個原則主要涉及到兩個問題：

當有兩個礦工A和B同時挖礦成功（算出符合要求的數學答案）時，他們分別把自己計算出來的工作量證明作為下一個塊的前序區塊哈希，生成一個塊銜接到原有的鏈後面，由此出現了兩個分支。

這個時候，這兩個成功的礦工廣播了自己打包成功的消息。由於區塊鏈是一個去中心化的數據結構，區塊消息到達不同節點的時間點不一致，故不同的節點可能擁有不完全一樣的區塊鏈視圖——有的礦工會先收到A的消息，有的則先收到B的消息。為了解決這個問題，收到消息的礦工們遵循一個原則：選擇並嘗試延長最長的鏈。

因此，這兩條分支會各自成長一小段時間，直到他們的長度出現差異（不可能長度一直相同），比如說其中一條鏈的礦工們，更快地打包在支鏈後面又加上一塊。按照「最長鏈優先「的規則，較短的鏈會被拋棄，原本工作在短鏈上的礦工們都回到長鏈上工作。

換言之，分叉只是不同節點暫時的不一致現象，當新區塊被加入到其中某一分支時，最終收斂將解決這一個問題。[讀者可以思考一下，為什麼區塊鏈被設置成每十分鍾挖出來一個塊：如果時間短了，是不是就增加了分支產生的次數？如果時間長了，是不是交易結算的效率就太低了？]

雙重支付的本質其實也是區塊鏈的分叉，但這種分叉卻是「非自然惡意蓄謀」的產物。

我們假設小敏是密謀雙重支付的一方，她把自己僅有的10BTC先給小強、交換一塊黃金，待這條交易信息P被打包進區塊Q後，她從小強手中拿到了黃金。這時，小敏使了個心眼，她想偷偷抹去、篡改區塊Q上的交易信息P，「白嫖」這塊黃金。為了實現這樣的目的，根據「最長鏈優先」法則，小敏必須剔除該筆交易P後、重新進行結算工作，集中算力來形成分叉，並讓分叉以更快的增速超過並取代Q所在的主鏈。如果小敏確實能讓分叉更長，分叉就成為了主鏈，其他節點也會轉向新主鏈上繼續工作。這樣，小強付出了黃金，卻沒有收到這10個比特幣，「賠了夫人又折兵」。

在這個過程中，小敏需要和原鏈進行「抗爭」，使新分叉成為最長的主鏈，這被稱為「共識攻擊」。「共識攻擊」本質上是對下一區塊的爭奪，攻擊方越「強壯」、哈希算力越大，就越容易成功。

「共識攻擊「成功的可能性有多大呢？

大多數比特幣交易所規定，一個交易傳送到區塊鏈上後需要6個「確認」來完成驗證該筆交易。這一規定的根據是，假設意圖造假的礦工擁有10%的算力（挖礦成功概率0.1），那麼造假礦工要構造另一條偽鏈實施長度超越，必須至少成功挖礦6次。那麼原鏈被取代、被拋棄的概率約為0.1的6次方，趨近於0。你可以把比特幣理解為地質構造層，表層可能因為季節變換而有所改變，甚至可能被風颳走，但一旦深入到地下，地質層就能更加穩定、不受干擾。

而假設有一群擁有了51%算力的礦工，他們控制了一半以上的全網哈希算力，可以故意在區塊鏈中製造分叉、進行雙重支付交易 。但事實是，全網哈希算力的大量增加，個體礦工幾乎不可能控制哪怕1%的哈希算力了（但礦池帶來的算力集中化控制，存在一定的風險）。更何況，如果真有擁有如此強大算力的組織，他完全可以憑借自己強大的算力投入到挖礦中去獲取開發新區塊所獲的的比特幣獎勵，誠實挖礦比雙花更有利可圖。

盡管實際上並未出現51%攻擊的問題，但不可否認的是，算力的集中違背了比特幣去中心化這一初衷，並成為其繼續發展的一大隱患。

一個系統的安全性，往往取決於系統安全的最薄弱環節，這也就是所謂的「木桶原理「。與區塊鏈系統相關的安全性問題包括但不限於以下幾項：

（1）在區塊鏈上被廣泛使用的公鑰系統基本上是安全的，但量子演算法在理論上能夠破解公鑰系統；因此，區塊鏈的演算法安全性是相對的。

（2）區塊鏈協議本身存在邏輯缺陷，例如受到黑客攻擊的區塊鏈系統共識機制。

（3）所有數字貨幣系統高度依賴私鑰，私鑰在存儲、使用方面的安全性成為區塊鏈系統安全性中至關緊要的一環。

盡管區塊鏈是去中心化系統，但目前絕大多數數字交易所卻是中心化的，存在著人為安全漏洞及技術安全漏洞。這些數字交易所擁有存放大量加密貨幣的私鑰，這對於黑客來說無疑是最矚目的目標；只要黑客偷走了這些私鑰，就可以獲取到這些加密貨幣。

作者會繼續閱讀相關資料、不斷完善本文，目標是完成一篇通俗易懂的比特幣科普文章。:)

**本文系網上信息與個人理解的結合，如有偏差及誤讀，歡迎讀者指出。也歡迎給出關於文章結構上的指導～