比特幣怎麼防止雙花

A. 比特幣有什麼用為什麼人們願意炒

我一直不明白為什麼要把比特幣之類的金融產品往貨幣上靠，畢竟金本位已經破產好多年了，如今的各國「法幣」都是信用本位的，比特幣壓根就不在這個體系裡。本身比特幣的交易就是依靠其他法幣比如美元計價的，其交易行為模式也不是匯市而更像是貴金屬指數。

說白了，比特幣就是人為創造的數字黃金，但是就想布林頓森林體系瓦解後就不再有貴金屬這一概念，只有黃金和其他金屬、白銀，銅已經完全去金融化變成了大宗商品，只有黃金因為整個人類發展 歷史 的原因被賦予了國家信用之外的另一種 歷史 信用，承擔獨特的金融功能。

而比特幣其實就是和黃金一樣的生態位，只不過比特幣所謂的技術特性所帶來的信用完全不能和黃金比較，所以就表現在了幣圈不斷的大幅波動上。而這種大幅波動又極大的削弱了作為「黃金」應該有的保值對沖市場風險的金融功能。自此，比特幣已經徹底淪為一種金融 游戲 ，本質上沒人在乎他的技術特性，沒人在乎他到底是什麼東西，也就是大多數人聽完比特幣的解釋也一頭霧水，因為全是同義反復。大家在乎的只是在波動中掙錢。

所以，中國對於比特幣為代表的「數字貨幣」態度從一開始就很明確，而且隨著事情的發展國家越來越確信當初的判斷是對的。這東西就是純粹的金融泡沫，而且是為了吹泡泡而吹泡泡。至於什麼擔心對於數字人民幣產生威脅純屬幣圈給自己臉上貼金。這次馬斯克赤裸裸的操縱市場行為已經把幣圈的底褲扒了個干凈。國家也說的很明白了，有人非要找死我們攔不住，但是要防止他賤鄰居一身血，破壞小區環境。

比特幣自誕生以來，至少到目前為止對一個國家或者個人來說並沒有什麼用，並沒有在現實生活中看到比特幣的價值。

比特幣的實用性不足，但是投機性極強，這一切都是資本在作怪，資本看好比特幣的未來，比特幣的未來確實可期。

比特幣有什麼用？

比特幣的架構和技術特點在這里就不用多說，網上一查，再看看白皮書就一目瞭然，大家都知道比特幣的去中心化，不可篡改的賬本，pow挖礦等等，賬本公開，全球礦工的大量集中參與，這就基本阻斷了比特幣被雙花的可能性，因為想要壟斷全球51%的礦池算力來做假基本是不可能的事。

比特幣從技術角度來看，目前就一個功能，那就是匿名性好，共識性最強，主要是用於XQ，至少到目前為止是這樣。

大家為什麼願意炒比特幣？

對於炒幣的人來說，他們是不關心比特幣的用處和價值，只是關心比特幣的價格，博取差價是炒幣人的唯一目的。

為了讓大家都來炒幣，比特幣幕後的推手做了十年的辛苦付出，從比特幣買披薩開始，再到各種勒索事件以比特幣結算，再到馬斯克站台，這當中從媒體推廣開始，再到全球投資者，投機者達成共識，這一過程相當漫長，相當辛苦。

當比特幣成為財富的象徵後，全球投資者，投機者自然而然的將資金投入到比特幣的炒作之中來，這當中有幾點值得注意。

一、由於比特幣在全球達成的共識度最高，所以比特幣最能被人接受，比特幣就成了數字貨幣的風向標，炒作比特幣就能影響到其他幣的價格走向。

二、在全球主權貨幣濫發的背景下，比特幣的去中心化更加受到投資者的偏愛，比特幣2100萬發行量對於全球80億人口來說確實是物以稀為貴。

三、比特幣背後一長串的食物鏈需要比特幣價格要大幅波動，礦機生產商，顯卡生產商等硬體食物鏈，還有交易平台，大的投資基金需要比特幣的暴漲暴跌來獲利，合約就是最好的例子。

四、通過炒幣獲利和虧損，能更快的讓全球加強對比特幣的認可，也就是達成更廣泛的共識，這對整個數字貨幣的推廣起到很好的正面影響。

總之，比特幣直到如今對 社會 的發展並沒有起到正面作用，但是以比特幣為代表的區塊鏈技術得到了飛速發展，這可能也是比特幣到目前為止做出的貢獻之一。

炒作比特幣的行為完全是投機性質，是通過達成了廣泛共識後的投機行為，人們對於財富的嚮往是永恆的，比特幣恰恰就迎合了這種暴富的心理，這是大多數炒幣人的心態。

作為新生「幣種」，比特幣究竟是真金還是泡沫，它真的能在未來的商業交易中發揮流通作用么? 比特幣的概念誕生於2008年，是在網路上經過特定演算法產生的電子貨幣。這種虛似貨幣有總量限制，一共只有2100萬個，它的所有權和流通交易都是匿名的,用密碼學的設計來保證其安全。由於比特幣總量有固定上限且無法突破，因此不存在貨幣超發的可能。

正是這樣的保值和投資需求，使得人們對比特幣開始追捧。在這個全球股市普遍不振，樓市泡沫隱現，黃金白銀價格下跌的情況之下，一度高漲不止的比特幣吸引了足夠的目光。 獲得比特幣的方法只有兩種，一種是依賴大型計算機「計算」出來，網友俗稱「挖礦」。目前全球有500台超級電腦投入到比特幣「挖礦」，剩餘的比特幣越少，「挖礦」難度越大，另一種則是從「礦工」手中購買而來。

比特幣和紙幣一樣，本身沒有任何價值，其購買力來自於人們對比特幣這一全新貨幣概念的信心。但是，比特幣沒有發行國，沒有一個國家用自己的權威和信譽為其擔保，沒有一個國家強制使用比特幣進行流通和支付，承認其貨幣地位的國家也寥寥無幾，比特幣的購買力缺乏支撐。 也就是說，比特幣不受控於任何一個國家和政府，而這既是虛擬貨幣與眾不同之處，也是它的隱患來源。

在現階段，對於比特幣這種通過網路在全球流通的虛擬貨幣，世界各國均無相應的監管法律，亦為比特幣的未來埋下了安全性隱憂。目前，全球已經發生多起比特幣安全性案件，而基於網路產生的比特幣，一旦出現系統上的漏洞，投資者的後果不堪設想。加之比特幣的頂峰總量不過2100萬個，「盤子」容量有限，其幣值和流通很容易被大莊家所控制，且這種操控會因為無法可依而難以察覺和監管。

事實上，比特幣面世之後，各種虛擬電子貨幣層出不窮，現在全球已經有80多種各類名目的虛擬貨幣在流通，不過，沒有一個國家以自身信譽為其中任何一款虛擬貨幣擔保。當這類虛擬貨幣越來越多時，比特幣的「鼻祖光環」也將褪色，屆時比特幣能價值幾何，不言而喻。

不過，比特幣還是有許多值得現有貨幣制度的借鑒之處，人們之所以相信比特幣，是因為比特幣總量有限，不存在通貨膨脹的可能。人們去瘋炒比特幣和追捧黃金的原因是一樣的，因為它們不會被「超發」。在全球主要經濟體通過開動印鈔機以刺激經濟的當下，卻沒有一個國家和政府能自己創造出黃金，也沒有一家銀行能自己製造比特幣。

比特幣可以用來直接購買一些商品，比如說特斯拉 汽車 就可以直接用比特幣購買[摳鼻]

因為是革新技術的代表，也因為有共識度啊，還因為有利可圖啊，就像股票、黃金、紀念幣、房子一樣，有共識的東西就有價值啊。

為了錢，還能為了什麼，殺豬盤，看誰運氣好，誰倒霉！

有很多冠冕堂皇的理由說比特幣有什麼用。其實說白了，比特幣就是人們為了突破外匯封鎖而使用的，簡單來說就是轉移資金。

因為比特幣不受監管，只要錢進了比特幣，那麼錢就能在全世界變現！這裡面也就產生了很多合法或不合法的需求，尤其現在各國大量印鈔票，錢過於泛濫，導致比特幣這「轉移資金」的功能被放大利用。

所以比特幣全世界都在炒（買賣）。

咱也不知道是啥，咱也不敢問，反正賣的挺貴。

比特幣只是一個得到共識的數字貨幣，因為它的價值造就一批富人，所以人們願意去炒

純純滴資本大坑[摳鼻]

B. 比特幣出現雙花，怎麼解決

不太清楚，

C. 雙花理論是什麼概念

在學習區塊鏈的過程中，大家一定對會聽到「雙花」這個詞，意思就是雙重支付，或者更直白點就是一筆資金被花費了兩次。這篇文章我們來簡單的分析一下為什麼會有雙花，比特幣是如何避免雙花的。

在傳統的交易中，因為有銀行這樣的中心化機構，所以是不會存在雙花問題的：每一筆支付都將從你的銀行賬戶中扣除相應的資金，所有的明細在銀行都有記錄。但是在比特幣中，因為沒有賬戶的概念，而是引入了UTXO即未花費交易輸出。因為沒有銀行這樣的中心化機構的保證，當發生一筆交易時就可能存在著雙花的危險：比方說A有一個比特幣，然後他同時構造兩筆交易T1和T2來花費這1個比特幣，其中一個給了B，從B那裡買件衣服，一個給了C，從C那裡買雙鞋。如果不引入某種機制來避免這種情況，那作為數字貨幣的比特幣將沒有任何存在的意義。接下來就來分析一下比特幣是如何做到防止這種「雙花」攻擊的。

(1) 正常情況

首先我們來看看正常情況，說白了就是絕大多數時候，區塊鏈的共識機制就能將雙花消滅在萌芽狀態。我們還是以上面提到的例子來做說明：

假設A構造了兩筆交易T1和T2，將自己價值1btc的UTXO分別轉給了B和C，妄圖同時從B和C那裡獲得好處。然後A幾乎在同一時間將構造好的這兩筆交易廣播至網路。

假設網路中的礦工節點先收到了交易T1，發現這筆交易的資金來源確實沒有被花費過，於是將T1加入到自己的內存交易池中等待打包進區塊。

大部分情況下，這個礦工節點會在不久後又收到交易T2，此時因為T2所指向的交易輸入與已經加入交易池的T1相同，於是礦工節點會拒絕處理該交易。網路中其他的礦工節點都類似，因此A試圖雙花的嘗試胎死腹中。

(2) 分叉情況

上面說的是正常的情況，但是也有非正常的情況要考慮：假設礦工節點M1和M2幾乎在同一時間挖出了區塊，並且很不幸M1挖到區塊時只收到了交易T1，而M2挖到的區塊時只收到了交易T2，這樣交易T1和T2被分別打包進兩個區塊。因為這兩個區塊是差不多同一時間被挖出，於是造成了區塊鏈的分叉：

網路中某些節點（可能是離M1近的）先收到了M1打包的區塊BLK1，於是用該區塊延長自己的區塊鏈，而另外一些節點（鄰近M2的）則先收到M2打包的區塊BLK2，用該區塊延長自己的區塊鏈，於是整個區塊鏈網路

D. 2021-12-01比特幣大筆交易需要6個區塊確認

很多剛剛接觸區塊鏈不久的小夥伴，可能看到「比特幣交易需要6個區塊確認」會很疑惑。為什麼需要6個區塊鏈確認呢？

為了避免雙花造成的損失，一般認為，等 6 個區塊確認後的比特幣交易基本上就不可篡改了。也就是說，如果小黑發給大白的 666BTC 這筆交易被打包在了第 N 個區塊（第1個區塊確認），大白等到第 N+5 個區塊出現的時候（第6個區塊確認），這筆交易基本上就不可篡改了。

一般來說，確認的區塊數越多，越安全，被 51% 攻擊後篡改、重組的可能性越低。至於我們經常看到的比特幣交易 6 個區塊確認後就安全了，這個數字 6 並不是硬性規定的，只是說有了 6 個區塊確認，被篡改的可能性非常低，因為黑客或者攻擊者目前很難掌握大量的比特幣算力來做惡。

比特幣平均每 10 分鍾打包一個區塊，6 個區塊確認平均下來需要 60 分鍾。那我們是不是每一筆比特幣交易，都要等上 60 多分鍾呢？

其實不是。對於小額交易，不需要等待 6 個區塊確認，因為比特幣發生 51% 算力攻擊的可能性很小。一般來說，小於 1000 美元的比特幣交易，1 個區塊確認即可；介於 1000～10000 美元的比特幣交易，一般的交易平台充值、提現會要求至少 3 個區塊確認；介於 10000～100000 美元的比特幣交易，基本需要 6 個區塊確認；大於 100000 美元的交易，確認的區塊數量越多越好。

E. 小白如何了解比特幣

多去比特幣新聞網看比特幣新聞，以及行情，技術
比特幣的誕生
比特幣的誕生應該算在2008年的11月1號的那一天，一個化名為「中本聰」的人在網上發表了一篇論文。 在這篇論文里，他詳細的描述了一種嶄新的貨幣體系，他將之命名為「比特幣」。

隨後，次年的1月3日，首個比特幣程序在中本聰的手裡誕生，與之一起誕生的是最早挖礦所得的50個比特幣。在那之後他開始逐漸淡出，直到徹底的消失。

人們至今也沒找出這個叫中本聰的人的真實身份，即使如今的運營商、互聯網巨頭與政府已將人們在網路上的行跡牢牢掌握在了手裡。

他在發言時會經常切換美式和英式英語，他隨機在全天不同的時間上線，以隱瞞自己的國籍和時區；他隱藏自己的ip地址，加密自己的郵件，故意偽造一些寫作和發言風格來混淆視聽；此外他還是一名造詣頗深的密碼學專家，對了，他發表論文的地方就叫做 "密碼學郵件列表"。

所以比特幣從誕生時起就帶上了一種黑客精神：對抗任何勢力所強加的審查。

當然我們也可以這么看： 如果一個發明了匿名貨幣系統的黑客，卻連自我身份都不能匿名的話，那整件事會變成一個笑話。

但是所幸，中本聰沒讓我們失望。

1. 什麼是貨幣
我發現要講清楚什麼是比特幣，這一節是無論如何也跑不了的了。我不是什麼經濟領域的專家，我只能很粗淺且只能在很直觀的意義上講述這個問題。（不過就標題所表達出來的本文主旨而言，似乎也足夠了）

高中的課本里有講過(還記得嗎?) , 貨幣是儲存價值的媒介，一種東西要成為貨幣，最重要的，他必須滿足：

1） 稀缺性。

這就是為什麼黃金可以而沙子不能被當作貨幣的原因。稀缺性可以理解為獲得它的難度，越是稀缺要獲得它就越難。 一個直觀的認識是這樣的：假設你一個月的薪水是5000元，它意味著人民幣的稀缺程度恰好到了這樣一個度，即你要付出一個月的勞動才能獲得5000個一元。 你不會同意以5000粒沙子來支付你的薪水，是因為與其通過勞動一個月來獲得它，你大可以去沙灘走一圈就輕輕鬆鬆地得到了。

那麼現在的金融系統是如何保證貨幣的稀缺性的呢？控制發行。貨幣的發行是被牢牢掌握在中央銀行手中的，這樣貨幣的發行量才能做到可控(所以你現在知道了，私自印鈔是違法的）。回到剛剛那個例子, 你同意以5000元來支付你一個月的薪水，是因為人民幣發行量剛好到了這個度。如果此時的人民幣發行量翻倍了，稀缺度相應降低, 這時候你就應該要求以1萬元來支付你的薪水了(但市場的響應往往不會這么快，在這期間你的財富其實是被剝奪了－－你的勞動本該獲得一萬元卻只得到5000元的回報)。

2）交易性

貨幣存在的目的當然是為了交易。就像很多人告訴你的那樣，錢是用來花的，不是用來帶進棺材的。所以除了滿足稀缺性以外，一種東西它越是方便交易，那麼他就越符合理想貨幣的標准。所以在貨幣史上，銀元代替了貝殼，紙幣代替了銀元，數字貨幣正逐漸取代紙幣。

這里所說的「交易」，是指財產從一方轉移到另一方，即一方的財產減少相應的另一方增多。對實物貨幣來說，它發生得非常自然，甲要給100元乙，當100元鈔票從甲的手裡轉移到乙的手裡的那一瞬間，交易完成了，甲的財產減去了100元而乙的財產增加了100元，這個過程中沒有第三方的參與，完全是甲和乙之間的私密行為；然而當交易發生在數字貨幣層面上時，就沒這么簡單了，甲要給100元給乙，如何確保交易完成了呢？假設甲和乙在各自的電腦上記錄了自己的財富數額的話，那麼如何確保乙在給自己增加了100元的時候甲如實地給自己減去了100元呢？這個時候我們不得不要引入第三方了－－我們稱之為「銀行」的那個傢伙。 當甲要轉移100元給乙時，他不是直接給乙而是給銀行， 「請把我的100元轉給乙」 ，於是銀行在甲的帳目上扣掉100元，再在乙的帳目上加上這100元。(我們假設它慷慨地不收取任何交易費)

以上所說的就是現代貨幣系統的一個粗廓模型，這個模型最大的弊端在於：人們不得不去信任一個中心系統。

數字貨幣的交易必須依賴銀行，而一個人的銀行賬號可能會被審查、限制甚至是剝奪。當一方想要給另一方轉移自己的財富時，銀行可以收取高昂的費用或者直接拒絕(比如你試試匯一筆錢給美國的親戚）。

貨幣的發行必須依賴中央銀行。好吧，這已經是一個廣為人知的秘密了：貨幣一直在貶值，或者說貨幣一直在超額發行(想想20年前的100塊跟現在的100塊)。 我引用兩段話， 一段是凱恩斯說的， 「通過連續的通貨膨脹過程，政府可以秘密地、不為人知地沒收公民財富的一部分。用這種辦法可以任意剝奪人民的財富，在使多數人貧窮的過程中，卻使少數人暴富。」， 另一段，出自哈耶克， 「政府無法克制濫發貨幣的沖動」。

那麼有沒有可能設計出一套貨幣系統，在這個系統里我們不需要一個中心機構，不用被迫去信任任何的第三方， 使貨幣的發行透明可控，貨幣的交易私密而安全呢？

你猜？

2. 什麼是比特幣
所以我們現在可以回答到了，比特幣是一個發行去中心化和交易去中心化的電子貨幣系統。在這個系統里，貨幣的發行量是透明且可預期的，貨幣的交易利用整個網路的協同合作來保證交易的安全。

下面我將逐步拆解比特幣的原理。需要注意的是，比特幣作為一個已經實際在使用的產品，它本身有著非常豐富的細節。本篇目的是向沒有技術背景的讀者講述比特幣的基本原理，因此並不會涉及到這些細節。比如說錢包的地址其實並不是公鑰，而是公鑰的二次哈希值； 區塊鏈的難度要求並不是簡單的把所有區塊鏈的內容做一次哈希運算；等等。但是為了敘述的簡潔性，在不影響對基本原理的講解下這些都做了簡化處理，希望大家能夠理解。

2.0. 比特幣網路 -- 由眾多運行著比特幣程序的節點組成
比特幣是一個由眾多平等的節點組成的網路。

一個節點就是一個比特幣程序，任何能夠連上網和具有一定計算能力的機器都能運行這個程序 －－ 所以你家裡的電腦也可以作為比特幣網路里的節點:)

節點之間是可以互相通訊的，同時比特幣有一套機制可以讓一個節點向其他所有節點發出消息，這個行為被稱為「廣播」。

2.1. 區塊鏈 －－ 一個公共的賬簿
我們先回到銀行的例子。銀行最基本的功能，無非是維護一個賬簿，而這個賬簿只需如實記錄每一筆交易而已。比如X年X月X日，王小明轉了30塊錢給張大毛；Y年Y月Y日，張大毛轉了12塊錢給李小豆，諸如此類。 根據這個賬簿我們可以查到一個人的所有交易記錄，因而也就能推算出這個人此刻的賬戶余額為多少。比如李小豆從建銀行帳號開始，轉進的交易合計500元，轉出的交易合計300元，那麼可以算出此時李小豆賬戶余額一定是200元。

維護好這個賬簿，並且作為唯一的維護者(只有銀行才有權力查看和修改)， 銀行作為一個交易中心的職責就完成了。

比特幣也有賬簿，但是與銀行不同的是，這個賬簿是公開的，任何人可以去查看和審核它。

這個賬簿被稱為"區塊鏈"。你可以把區塊鏈想像成一個小冊子，冊子的每一頁寫滿了交易信息，並且不斷有新的頁加入進來。

2.2 錢包 －－－由一對公鑰和私鑰構成的的賬戶
上面一小節，解釋了什麼是比特幣的賬簿。這一小節將解釋這個賬簿里資金的歸屬權問題，亦即比特幣的帳戶系統。

比特幣里的帳戶跟銀行的帳戶有本質的區別。

在銀行賬戶下，銀行記錄下了該賬戶所有者的身份信息(回想一下你去銀行開戶時提交的資料：照片、身份證、電話號碼、家庭住址....)，因而只要你能向銀行證明你的身份，你也就獲得了你名下財產的所有權。在這種模型下，銀行扮演了一個全知全能的上帝角色：他知曉現實人們的財富信息。我們除了祈禱上帝不要把我們的信息泄露出去或者利用它干壞事以外，別無他法。

在比特幣的世界裡，並沒有銀行這樣一個機構，它不會強制人們暴露自己的身份以換取資金的安全。比特幣的帳戶只是簡單的由兩串數字構成，分別被稱為「公鑰」和「私鑰」，除此之外再無其他。

這個兩個數字所具有的數學特性 －一個被私鑰加密過的數據只能通過公鑰來解開，所謂的非對稱加密－使它們能夠完美的實現一個帳戶(比特幣世界裡被稱為錢包)需要的功能。

我們把公鑰作為帳戶地址 －－在比特幣世界裡也稱錢包地址 －－它類似於銀行系統里的帳號，就是當你告訴別人「請給我的帳號打300塊錢」時，需要告訴別人的那一串數字。對銀行來說，它是「招商銀行6214850200251100」，對比特幣而言，它是「 」。

私鑰，是證明錢包所有權的*唯一*憑證，你通過證明你是該錢包的私鑰持有者來獲得該錢包的所有權。注意，和銀行賬號的密碼不同的是，你丟失了密碼還可以通過證實自己的身份來找回，但你一旦丟失了密鑰那這個錢包里的資金就再也找不回了。

因為公鑰和私鑰所具備的非對稱加密的美妙特性，錢包的所有者並不需要通過出示私鑰來證明自己持有它。他只需要出示一段用私鑰加密過的文字，驗證者能用公鑰(即錢包地址)解開這段文字即能證明。

那麼怎麼生成一對這樣的數字呢？

相比於銀行開戶的繁瑣手續，你唯一需要的只是一個實現了該功能的數學軟體。

感謝數學。

2.3 區塊 －－－ 有難度要求的賬簿頁
前面提到，區塊鏈就是一個賬簿，一個區塊就是這個賬簿里固定大小的一頁。(比特幣規定區塊大小不超過1M，而一筆交易大約250位元組大小，因此一個區塊平均能寫下4000筆左右交易。)

區塊鏈是公共的，每個人都可以下載，驗算和查看區塊鏈里的交易信息。同時每個人也都可以向區塊鏈增加區塊，只是我們需要一種機制來防止壞人們通過提交大量的區塊來拖垮整個網路。這個機制的核心在於我們要使區塊的構造變得有代價，代價大到不可能在短時間內構造出大量的區塊。

比特幣要求，新的區塊必須使區塊鏈具有某種特徵的哈希值才能被允許加入。 哈希值是一種數學運算(感謝數學！)，你可以簡單理解為對數據的摘要，不同的數據有不同的哈希值，即使兩個數據只相差一個位元組，他們對應的哈希值也會截然不同。

比特幣通過「要求區塊鏈的哈希值具有某種特徵」來控制構造區塊的難度，這個特徵其實就是要求哈希值開頭的幾位數字為0. 比方說當前比特幣要求哈希值前4位必須位0，我們用P表示當前的區塊鏈，用B表示當前構造的區塊，那麼P＋B的哈希值前4位必須為0該區塊B才能被允許加入區塊鏈中。 這里要注意三點， 1. 要構造出這樣一個區塊沒有捷徑，必須通過大量的計算，一遍一遍的往B里放隨機數直到P＋B的哈希值滿足要求為止。2. 哈希值前面為0的位數越多，要構造出這個區塊的難度就越大。

好了，我們現在有了控制區塊構造難度的工具了，那麼比特幣通過什麼樣的規則來控制難度呢？

比特幣規定區塊鏈應保持在平均每兩周時間增加2016個區塊(也就是平均10分鍾一個)的速度上。 也就是說，每增加2016個區塊，系統就會算出產生這2016個區塊的時間，如果它小於兩周那麼就提高接下來2016個區塊的難度(比如從要求哈希值前3個必須為0提高到前4個為0)， 如果它大於兩周就降低難度(比如從要求4個0降低到3個0), 這樣從長遠來看，就使區塊鏈平均以每10分鍾一個的速度增加了。

也因此可以推論，區塊鏈的難度要求與全網構造區塊的算力成正相關關系。也就是說，參與構造區塊的算力增加那麼難度要求就會提高，相反則會降低，這樣才能使區塊鏈以固定的速度增加。

上面提到，讓構造區塊變得有難度，是為了防止被壞人攻擊。同時，它還有一個作用是防止壞人們將一筆錢花兩次(所謂雙花問題)。 我們看如下一個比特幣的應用場景:

小張要用比特幣在小李那裡網購一個商品，

1） 小李用數學軟體生成好一個比特幣錢包，並將該錢包地址(公鑰)告訴小張。

2) 小張選取了自己一個有足夠余額的錢包，並用這個錢包的私鑰簽發了一筆交易(該交易把一部分比特幣發到小李的錢包地址上)，然後把交易廣播給全網路。

3）網路中的一些節點把該交易收納到當前正在構造的區塊中。 第一個成功構造出合法區塊的節點把該區塊廣播給全網路，得到全網路的認可被加到區塊鏈上。

4) 小李發現區塊鏈上已經有一個區塊包含了指向自己錢包地址的交易，並且交易金額正確。 小李隨即給小張發貨。

5）小張發現小李已經發貨，這時他開始重新構造一筆交易，試圖把剛剛發給小李的錢發到自己另外的一個錢包里。這個時候他不能再把這筆交易廣播出去了，因為網路中的其它節點會發現該交易是不合法(花掉一筆已經花掉的錢)而直接拒絕掉， 小李只能自己構造一個包含了該交易的區塊，並且試圖說服網路中的其它節點他的這個節點才是合法而剛剛那個(包含發給小李交易的區塊)是不合法的， 這樣就能實現他一筆錢花兩次的目的。

比特幣規定當區塊鏈發生分叉時(即出現了兩個或以上互斥的合法區塊)時，應該追隨最長的那條。 那意味著小張要實現自己雙花目的，他必須在產生了小李那個區塊後，馬上構造出兩個區塊來，才能說服其他節點跟隨自己的這條鏈。 要達到這個目的，當前時間內他必須擁有(或者接近擁有了)全網51%的算力, 才能搶在其他所有節點之前構造出兩個區塊出來。

2.4 礦工 －－－ 通過挖礦來爭奪記賬權的區塊鏈維護者們
前一節我們講到，區塊鏈的難度實際上是對區塊鏈的保護，這個難度要求越高區塊鏈就越免於被壞人攻擊。換個方式表述就是，全網構造區塊的算力保障了區塊鏈的安全，全網的算力越高，那麼壞人們獲得全網51%算力的難度就越大，因此越不容易被攻擊。

那麼我們如何激勵節點們貢獻出自己的cpu跟電力來提高全網的算力呢？ 答案是區塊獎勵。

比特幣規定，成功構造出合法區塊的節點會獲得一部分比特幣作為獎勵，這部分比特幣是系統生成的，他類似於淘金業里的挖礦，通過辛勤的勞動增加了黃金(比特幣)的流通總量，因此構造區塊的過程被稱為「挖礦」，企圖通過挖礦來獲得區塊獎勵的節點被稱為「礦工」。

挖礦的意義:

1) 它激勵節點們貢獻出算力來保護網路

2) 它實現了一種公平的方式發行比特幣，因為不存在一個中央發行機構。

除了區塊獎勵外，交易者還可以通過額外支付一筆交易費給礦工們來鼓勵他們將自己的交易收納到它的區塊里。這樣當區塊獎勵趨於0時(比特幣總量2100萬枚，意味著越到後面區塊獎勵會越少), 因為有交易費的存在，礦工們也會繼續維護整個網路。值得注意的是這里的交易費跟銀行轉賬費有所不同，銀行的轉賬費是由銀行自上而下規定的，比特幣的交易費是由使用者自由設置自下而上競爭的結果(如果當前交易數量很多而你給的交易費太低的話，可能不會被礦工們收取。)

亦即，礦工成功挖到區塊時，他將獲得 1）區塊獎勵 2）該區塊內所有交易的交易費。

2.5 總結
比特幣的核心是一個公共的賬簿--區塊鏈，每個人都可以核算查看這個賬簿里的交易信息。這個賬簿里不會記錄任何真實世界裡的個人信息，比特幣保護了使用者的隱私。

通過非對稱加密，用戶可以不用出示密鑰就可以證實自己是該密鑰的持有者。因此提供了一個安全的不用信賴任何第三方(對比銀行，你必須信賴它不把你的賬號密碼泄漏出去)的方式發起一筆交易。

因為比特幣是開放的，意味著任何人都可以攻擊比特幣網路。通過控制區塊的難度，使比特幣網路免疫於大部分的攻擊除非攻擊者獲取了接近全網51%的算力。而礦工們是比特幣網路的保護者，比特幣通過區塊獎勵和交易費的方式激勵他們貢獻出自己的cpu，組成巨大的算力屏障，使得任何組織或個人想要發起51%算力攻擊都成為不可能。

F. 比特幣幣的技術特點有哪些|烏托市場

無法被篡改

這里所說的「篡改」是網路中為了弄虛作假而對賬本進行惡意修改。

這一點由比特幣採用「工作量證明機制「和」最長鏈機制「來保障的。工作量證明是指一種對在差不多時間內發生的事務的先後順序達成共識的一種演算法。監測的是結果。它的特點對於執行方難度是適中的，對於驗證方是容易的。

礦工們通過「哈希計算」，最先計算出結果，獲得記賬權，其他節點通過非常簡單的驗證之後，就可以同意其記賬，並同步賬本。打上時間戳後，緊接著進行下一輪計算。

為什麼不可能惡意篡改？

惡意篡改需要從這個區塊開始之後，把所有的區塊都重新計算一遍，再把賬本同步給其他人。而在他進行計算的同時，其他礦工們已經在原來的鏈上繼續往前記賬了。因為在比特幣的網路里，大家認為最長的鏈才是正確的鏈。這個惡意篡改的人，需要在很短的時間內趕上現有區塊的高度，這基本上是一件不可能的事。

不可偽造

「UTXO」結構是比特幣不可偽造的技術來源，意思是未花費的交易輸出。

1.在比特幣世界裡的每一筆轉賬，都能夠追溯到上一筆交易。每一筆付款，都可以追溯到上一筆收款。一直往上追溯到它誕生時礦工挖出來的那個區塊。

2.雙花—在比特幣世界重復支付被叫做「雙花」，就是花了兩次。

jeicS��Z�

G. 潛藏在貨幣流轉特性中的秘密，DCEP如何優雅地解決「雙花問題」

上一篇文章我們已經談過，賬戶體系可以完美地解決數據作為貨幣會產生的雙花問題，但由於這種賬戶機制，會使得貨幣的流轉喪失並行的特徵，很難在一個獨立的系統當中容納大量的交易同時進行。

那麼，我們如何才能讓這些賬戶可以實現數據的並行化處理呢？

換一個思路來思考賬戶結構。

我們之前的賬戶體系當中，不同的用戶賬戶所記錄的是一個數字，我們利用一個數字來表示一個用戶手中所持有的貨幣的數量。但現在我們不再使用一個數字來表示賬戶的貨幣數額了，而是將每個貨幣都變為一個獨立的數據段記錄在賬本當中。

當用戶要進行交易的時候，只需要選擇一部分貨幣，並將這這些貨幣復制給新的用戶，同時將原本用戶手裡的貨幣標記為作廢即可。

假設張三的賬戶中存在著100張代表著一元的貨幣，每一個一元貨幣都有著獨一無二的編號，那麼當張三向李四轉移50塊錢的時候，張三隻需要在自己的賬戶當中選擇出這50張貨幣，告訴賬戶的管理者，我要把這50張貨幣轉移給李四。而賬戶的管理者在收到這樣的一個信息請求之後，他就會把這50張貨幣在賬戶當中標記為作廢。與此同時，在李四的賬戶當中產生50張新的一元貨幣。

這種處理方法也就是現在所謂比特幣UTXO結構所採用的一種方式。它的優點在於可以允許貨幣同時由多個賬戶轉向多個賬戶。交易過程中系統會自動加上時間戳，如果用戶用同一筆UTXO付給兩個人，系統中的節點只確認先接收到的那一筆。

然而，實際上比特幣的交易實現，並沒有採用 50 張一元這種做法，而是讓每一個貨幣都有自己的面額。

這也很好理解，因為既然貨幣是可以被生成和銷毀的，那麼為什麼不直接生成一張50元呢，更加簡單便捷。

在比特幣賬戶賬本中，貨幣是以一個字元串的形式來進行記錄的。每一個貨幣都有自己的獨立ID。這個ID是由UTXO交易哈希值與UTXO中的位置索引決定。

這種記賬方式的優勢在於交易邏輯清晰。它可以通過演算法分析出交易之間的依賴關系，並將可以實現一定程度上的交易並行化處理。

盡管並行化的問題得以解決，系統中也存在了真實貨幣的概念，然而用戶並沒有真實擁有這些貨幣，它們被存儲在區塊鏈上。

既然如此，為什麼我們不讓用戶 「拿著」 這些貨幣呢？

聽起來這似乎只是一個簡單的操作，只要將這個貨幣的數據記錄從我們的賬本上拿到用戶手中即可。

但這一個小小的變化，卻能使我們整個系統實現了質的飛躍。

實際上，這就是 DCEP 的設計邏輯。

讓用戶手中真實持有代表貨幣的字元串。這些字元串數據通過數字簽名技術進行簽名，保證貨幣確實由央行發行。

如此，整個DCEP體系擺脫了原有的賬本。體系中流轉的不僅僅是價值，而是現金。用戶的所有交易行為都會被表達為加密字元串的交換過程。通過這樣的方式，真正的實現了貨幣的流轉流程與現金的等價關系。

這種方式可以真正讓數字貨幣的流轉方式模擬了真實貨幣的流轉方式，與現有的任何一種賬本記錄的方式有著本質的區別。

在原本的賬本形式中，用戶所擁有的只是一個證明你身份的字元串，並不是現金。現金是被放在賬本管理機構手中的。換言之，用戶擁有的僅僅是貨幣的價值，而不是貨幣的物理屬性。用戶永遠不知道管理機構利用自己的現金做了什麼。

另外，生活中用戶也並不關注儲存在銀行中的貨幣的編號。他們只需要在使用時，考慮貨幣的面額即可。而這樣的設計會使得貨幣展現出與真實現金的不同特徵。

例如，賬戶中記錄的貨幣是可以被分割的，理論上這種劃分是可以無限進行下去的。賬戶系統中兩個相同的一元並無區別，他們都只是一個在系統中記錄的數字。

說到這里，不得不提及一個來自於區塊鏈行業的概念——NFT。

這個概念與銀行賬戶的價值記錄方式有所不同。它的全稱是非同質化代幣。

簡單來說，就是每一張貨幣都不一樣。如同現金，雖然兩張一百元貨幣的價值都是一百元，但是他們在物理上卻是不相同的。

現實中，每張真實的貨幣都是可以被任何人真實拿在手中的。錢的物理屬性與價值被統一管理。每張貨幣也都擁有一個唯一的編號，這個編號可以用於追蹤貨幣，同時也保證了貨幣本身的獨立性。每一張貨幣都是不可分的。我們不能把一樣百元大鈔撕成兩半，把其中的一半當作五十元來用。那麼，如果我們需要調整貨幣的面額，就要把手中的貨幣進行兌換。

以上這兩種系統的區別，本質上是現金與賬戶的區別。

從這個角度來講，DCEP的設計模式，說明了它就是一種真實的現金。

它的任何屬性，包括流通特性都與真實的現金是一模一樣的。

而在此基礎上，由於數據可以被遠程傳輸和管理，DCEP又比現金有了更大的優勢。

DCEP作為現金的一種表現形式，它的技術設計當然不可能是賬戶機制完成的。

盡管數字貨幣在到達用戶的手中後，可以實現貨幣流通的並行化，但是考慮到由於數據本身是可以被復制的，而用於保證DCEP真實性的數字簽名即使是在被復制之後，也能被正確的驗證，我們仍然需要解決數字貨幣「雙花問題」。

解決這種問題的方法就潛藏在現金貨幣的流轉特性中。

之前已經說過，每一張現金上都是存在一個唯一的編號。

事實上，這個編號就是解決DCEP雙花問題的關鍵。通過編號，我們就能很優雅地解決「雙花問題」。

「雙花問題」問題簡單來說就是，支付方已經將一筆錢付給接收方，但卻依舊擁有被轉移貨幣的支配權。換言之，這筆錢同時被兩個人所擁有了。

從這個角度上來講，避免貨幣「雙花」的核心點，就是保證同一時間，一個貨幣只能被一個人擁有。

在DCEP場景下，通過DCEP本身所具有的編號，我們就可以成功實現追蹤每一張貨幣的所有者。

因此，在 DCEP 體系下，解決問題的方式就是構造一個登記中心，記錄 DCEP 字元串編號與所有者身份編號的映射關系。

正如圖中所述的流程，當Alice向Bob發送一筆數字貨幣時，Alice先向Bob發送自己所擁有的數字貨幣字元串。同時 Alice 也會向數字貨幣登記中心通知，告知數字貨幣登記中心自己的這張貨幣0x001的所有權已經發生了轉移。數字貨幣登記中心會根據Alice所發送的數字簽名信息驗證Alice的身份，確保Alice真實確實是貨幣0x001的所有者的情況下，把這張貨幣的所有權記錄修改為Bob。

雖然我們使用了一個登記中心用於記錄所有貨幣轉移過程的身份變化，但是這個中心並不會限制整個數字貨幣的性能。因為數字貨幣的登記中心所管理的每一張貨幣都是相互獨立的，天然滿足成為 Stateless 的特性。在這個基礎上，整個系統是可以無限並行化擴展的，這也就意味著DCEP的核心系統理論上是可以對外提供無限擴展的高性能支持的。

至於Stateless，這是一個計算機術語。

Stateless的設計可以保證整個系統中不存在性能瓶頸。任何一個系統的設計只要滿足Stateless的特性，那麼這個系統的性能便可以被無限的擴展。

在整個數字貨幣登記中心系統中，每一張貨幣的所有權記錄都是獨立的，正如同真實的現金在社會中流轉的過程。

某種意義上，DCEP的設計目標是為了全國乃至全世界的貨幣流轉過程提供支持。這對整個系統的性能有很高的要求。

而DCEP所採用模擬真實現金流轉過程的技術方案，既能巧妙地解決數字貨幣可能產生的雙花問題，同時又藉助於貨幣流轉的並行化特徵，保證貨幣的流轉結算過程可以被完美地並行化處理。

無論從區塊鏈上加密貨幣的形態上來看，還是從實現的技術特性上來看，DCEP 的設計模式可以說是與區塊鏈完全不相同的設計模式。

本質上，區塊鏈無論採取什麼樣的形式，它都是一種賬本的形態，而 DCEP 的實現則是一種真實的現金。

顯然，DCEP 的設計更加符合數字貨幣這個場景的需求。

H. 比特幣機制研究

現今世界的電子支付系統已經十分發達，我們平時的各種消費基本上在支付寶和微信上都可以輕松解決。但是無論是支付寶、微信，其實本質上都依賴於一個中心化的金融系統，即使在大多數情況這個系統運行得很好，但是由於信任模型的存在，還是會存在著仲裁糾紛，有仲裁糾紛就意味著不存在 不可撤銷的交易 ，這樣對於 不可撤銷的服務 來說，一定比例的欺詐是不可避免的。在比特幣出來之前，不存在一個 不引入中心化的可信任方 就能解決在通信通道上支付的方案。
比特幣的強大之處就在於：它是一個基於密碼學原理而不是依賴於中心化機構的電子支付系統，它能夠允許任何有交易意願的雙方能直接交易而不需要一個可信任的第三方。交易在數學計算上的不可撤銷將保護 提供不可撤銷服務 的商家不被欺詐，而用來保護買家的 程序化合約機制 也比較容易實現。

假設網路中有A, B ,C三個人。
A付給B 1比特幣 ，B付給C 2比特幣 ，C付給A 3比特幣 。
如下圖所示：

為了刺激比特幣系統中的用戶進行記賬，記賬是有獎勵的。獎勵來源主要有兩方面：

比特幣中每一筆交易都會有手續費，手續費會給記賬者

記賬會有打包區塊的獎勵，中本聰在08年設計的方案是： 每10分鍾打一個包，每打一個包獎勵50個比特幣，每4年單次打包的獎勵數減半，即4年後每打一個包獎勵25個比特幣，再過四年後就獎勵12.5個比特幣... 這樣我們其實可以算出比特幣的總量：

要說明打包的記錄以誰為準的問題，我們需要引入一個知名的 拜占庭將軍問題 （Byzantine failures）。拜占庭將軍問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題。含義是在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

假設有9個互相遠離的將軍包圍了拜占庭帝國，除非有5個及以上的將軍一起攻打，拜占庭帝國才能被打下來。而這9個將軍之間是互不信任的，他們並不知道這其中是否有叛徒，那麼如何通過遠距離協商來讓他們贏取戰斗呢？

口頭協議有3個默認規則：
1.每個信息都能夠被准確接收
2.接收者知道是誰發送給他的
3.誰沒有發送消息大家都知道
4.接受者不知道轉發信息的轉發者是誰
將軍們遵循口頭規則的話，那就是下面的場景：將軍1對其他8個將軍發送了信息，然後將軍2~9將消息進行轉達（廣播），每個將軍都是消息的接受者和轉發者，這樣一輪下來，總共就會有9×8=72次發送。這樣將軍就可以根據自己手中的信息，選擇多數人的投票結果行動即可，這個時候即便有間諜，因為少數服從多數的原則，只要大部分將軍同意攻打拜占庭，自己就去行動。
這個方案有很多缺點：
1.首先是發送量大，9個將軍之間要發送72次，隨著節點數的增加，工作量呈現幾何增長。
2.再者是無法找出誰是叛徒，因為是口頭協議，接受者不知道轉發信息的轉發者是誰，每個將軍手裡的數據僅僅只是一個數量的對比：

這里我們假設有3個叛徒，在一種最極端的情況下即叛徒轉發信息時總是篡改為「不進攻」，那麼我們最壞的結果就如上圖所示。將軍1根據手裡的信息可以推出要進攻的結論，卻無法獲知將軍裡面誰是叛徒。
這樣我們就有了方案二：書面協議。

書面協議即將軍在接受到信息後可以進行簽字，並且大家都能夠識別出這個簽字是否是本人，換種說法就是如果有人篡改簽字大家可以知道。書面協議相對比口頭協議就是增加了一個認證機制，所有的消息都有記錄。一旦發現有人所給出的信息不一致，就是追查間諜。
有了書面協議，那麼將軍1手裡的信息就是這樣的：

可以很明顯得看出，在最壞的一種情況——叛徒總是轉發「不進攻」的消息之下，將軍7、8、9是團隊里的叛徒。
這個方案解決了口頭協議里歷史信息不可追溯的問題，但是在發送量方面並沒有做到任何改進。

在我們的示例中，比特幣系統里的每個用戶發起了一筆交易，都會通過自己的私鑰進行簽名，用數學公式表示就是：

所以之前的區塊就變成了這樣：

這樣每一筆交易都由交易發起者通過私鑰進行數字簽名，由於私鑰是不公開的，所以交易信息也就無法被偽造了。

如書面協議末尾所說的那樣，書面協議未能解決信息交流過多的問題。當比特幣系統中存在上千萬節點的時候，如果要互相廣播驗證，請求響應的次數那將是一個非常龐大的數字，顯然勢必會造成網路擁堵、節點處理變慢。為了解決這個問題，中本聰乾脆讓整個10分鍾出一個區塊，這個區塊由誰來打包發出呢？這里就採用了工作量證明機制(PoW)。工作量證明，說白了就是解一個數學題，誰先解出來數學題，誰就能有打包區塊的權力。換在拜占庭將軍的例子中就是，誰先做出數學題，誰就成為將軍們裡面的總司令，其他將軍聽從他發號的命令。

首先，礦工會將區塊頭所佔用的128位元組的字元串進行兩次sha256求值，即：

這樣求得一個值Hash，將其與目標值相比對，如果符合條件，則視為工作量證明成功。
工作量證明成功的條件寫在了區塊鏈頭部的 難度數 欄位，它要求了最後進行兩次sha256運算的Hash值必須小於定下的目標值；如果不是的話，那就改變區塊頭的 隨機數 （nonce），通過一次次地重復計算檢驗，直到符合條件為止。

此外， 比特幣有自己的一套難度控制系統，使得比特幣系統要在全網不同的算力條件下，都保持10分鍾生成一個區塊的速率。這也就意味著：難度值必須根據全網算力的變化進行調整。難度調整的策略是由最新2016個區塊的花費時長與期望時長（期望時長為20160分鍾即兩周，是按每10分鍾一個區塊的產生速率計算出的總時長）比較得出的，根據實際時長與期望時長的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

PoW其實在比特幣中是做了以下的三件事情。

這樣可以防止一台高性能機器同時跑上萬個節點，因為每完成一個工作都要有足夠的算力。

有經濟獎勵就會加速整個系統的去中心化，也鼓勵大家不要去作惡，要積極地按照協議本來的執行方式去執行。(所以說，無幣區塊鏈其實是不可行的，無幣區塊鏈一定導致中心化。)

也就是說，每個節點都不能以自身硬體條件去控制出快速度。現在的比特幣上平均10分鍾出一個塊，性能再好的機器也無法打破這個規則，這就能夠保證 區塊鏈是可以收斂到共同的主鏈上的 ，也就是我們所說的共識。

綜上，共識只是PoW三個作用中的一點，事實上PoW設計的作用有點至少有這么三種。

默克爾樹的概念其實很簡單，如圖所示

這樣，我們區塊的結構就大致完整了，這里分成了區塊頭和區塊體兩部分。

區塊鏈的每個節點，都保存著區塊鏈從創世到現在的每一區塊，即每一筆交易都被保存在節點上，現在已經有幾百個GB了。
每當比特幣系統中有一筆新的交易生成，就會將新交易廣播到所有的節點。每個節點都把新交易收集起來，並生成對應的默克爾根，拼接完區塊頭後，就開始調整區塊頭里的隨機數值，然後就開始算數學題

將算出的result和網路中的目標值進行比對，如果是結果是小於的話，就全網廣播答案。其他礦工收到了這個信息後，就會立馬放下手裡的運算，開始下一個區塊的計算。
舉個例子，當前A節點在挖38936個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第38936個區塊(前一個區塊為38935)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。
整個流程就像下一張圖所展示的這樣：

簡單來說，雙花問題是一筆錢重復花了兩次。具體來講，雙花問題可分為兩種情況：
1.同一筆錢被多次使用；
2.一筆錢只被使用過一次，但是通過黑客攻擊或造假等方式，將這筆錢復制了一份，再次使用。
在我們生活的數字系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況，為了解決雙花問題，日常生活中是依賴於第三方的信任機構的。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統，比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

UTXO的英文全稱是 unspent transaction outputs ，意為 未使用的交易輸出 。UTXO是一種有別於傳統記賬方式的新的記賬模型。
銀行里傳統的記賬方式是基於賬戶的，主要是記錄某個用戶的賬戶余額。而UTXO的交易方式，是基於交易本身的，甚至沒有賬戶的概念。在UTXO的記賬機制里，除了貨幣發行外，所有的資金來源都必須來自於前面某一個或幾個交易。任何一筆的交易總量必須等於交易輸出總量。UTXO的記賬機制使得比特幣網路中的每一筆轉賬，都能夠追溯到它前面一筆交易。
比特幣的挖礦節點獲得新區塊的挖礦獎勵，比如 12.5 個比特幣，這時，它的錢包地址得到的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。
當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。
以Alice向Bob進行轉賬的過程舉例的話：

UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶，比如，我在銀行開設一個賬戶，賬戶里的余額就是我的錢。
但在比特幣網路中沒有賬戶的概念，你可以有多個錢包地址，每個錢包地址中都有著多個 UTXO，你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金，UTXO 的設計正可以看成是借鑒了現金的思路：我們可能在這個口袋裡裝點現金，在那個櫃子角落裡放點現金，在這種情況下不存在一個賬戶，你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可以讓雙重花費更容易驗證。對比一下：

I. 比特幣交易為什麼確認6個區塊以上就可以證明

為了避免雙花造成的損失，一般認為，等 6 個區塊確認後的比特幣交易基本上就不可篡改了。舉個例子來解釋雙花過程：假設小黑給大白發了 666BTC，並被打包到第 N 個區塊。沒過幾分鍾，小黑反悔了，通過自己控制的超過 50% 的算力，發起了 51% 算力攻擊，通過剔除發給大白的 666BTC 那筆交易，重組第 N 個區塊，並在重組的第 N 個區塊後面繼續延展區塊，使之成為最長合法鏈。
 
一般來說，確認的區塊數越多，越安全，被 51% 攻擊後篡改、重組的可能性越低，所以6個區塊並不是硬性的，只是說有了6個區塊，被篡改的可能性較低。對於大額交易，當然是區塊越多越好，但是對於小額效益，一個區塊就夠了

J. 在區塊鏈中，雙花問題是什麼問題呢

• 什麼是雙花問題呢？

雙花問題，簡單講就是一筆錢能被花兩次三次很多次。為什麼雙花問題會成為比特幣系統裡面一個這么重要的問題呢？

原因就在於：比特幣，是虛擬貨幣，它是虛擬的，通過代碼形式呈現出來的，是可以被復制下來的。一旦被攻破了代碼漏洞，那麼就可以循環使用同一筆比特幣，這樣一來，比特幣這種「錢」就會變得很雞肋。

我們想一下，要是一筆錢可以花很多次，你有500塊錢，你去買一件500塊錢的衣服，還能循環使用，再去買一雙500塊錢的鞋，這樣一來，錢還能叫錢嗎？

所以，中本聰在設定比特幣系統的時候，他所有的技術手段基本上都是圍繞著解決

「雙花問題」的，來保護比特幣作為一種貨幣，它自身的一個支付手段職能。

其實，這個雙花問題在我們現在的中心化世界裡面根本不是問題，因為有銀行，錢的交易結算都是通過銀行，很安全，有問題直接找銀行。

但是，在去中心化世界裡面呢，沒有銀行這樣一個中心機構，還必須保證一筆錢只能花一次，怎麼樣實現在去中心化的前提下，杜絕「雙花問題」呢，這是一個難題。

這里插一句，中本聰為什麼如此執著的追求「去中心化」呢，自找煩惱嗎？不是，他希望能夠通過去中心化，來解決一些社會問題，其中最主要的問題就是：因為權力機構過量發行貨幣造成的通貨膨脹。

所以，我們總結一下他的邏輯：中心化的貨幣增發導致通貨膨脹——所以我們要實現去中心化——去中心化要面臨很多問題，最大的問題是雙花問題——所以我們要解決雙花問題——怎麼解決雙花問題？

這里，中本聰就引入了UTXO和「時間戳」概念，依靠這兩種手段來解決雙花問題。