比特币sha256d

『壹』 即使美国也“杀不死”比特币

这篇文章的题目只是为了“报复”。

报复，3年前，美国的彭博社发的一篇《即使中国也杀不死比特币》（Even China Can't Kill Bitcoin） 。那篇文章，把中国政府2017年规范金融市场、关闭加密货币交易的行为，看成是中国政府要“杀死”比特币；把中国与土耳其、委内瑞拉、俄罗斯相提并论，一道列为对比特币不友好的国家。但是，不友好与“杀死”是有天壤之别的，为什么要用“杀”（kill）这种字眼呢？

2017年2月24日，彭博社《即使中国也杀不死比特币》网络截图

很显然，这是在夸大其词。所以，为了表达中国民间的不满，我要用“即使美国也杀不死比特币”做标题，来进行报复。

上一篇《比特币“泡沫”11年不破的秘密！》，通过最新的学术研究，我们知道是因为比特币累积了足够的信任才走到今天的；我们还知道，这些 信任主要来自一种比特币的属性“不可更改”（immutability） 。一旦，比特币变得可以更改了，那么比特币也就完蛋了。也就是说，如果美国想杀死比特币，只需要杀死这个“属性”就够了。

问题一下子就变得简单了。因为，美国政府是有办法让比特币变得可以更改的，甚至完全不一样的；又因为，比特币有个重要前提：比特币区块链只认最长的那个区块链，谁挖出的链最长、又合法，谁就会成为合法的比特币。所以，如果， 美国政府，只要汇集足够的算力，生成了最长的比特币区块链，那么，美国政府也就完全控制了比特币，从而将比特币玩弄于股掌之间，让比特币生不如死。 而且，在控制了记账权后，美国政府 不但可以获得所有的区块奖励，而且还可以决定哪一笔交易记入区块链，哪一笔不记入 。

现在你知道了，美国政府要想控制比特币，唯一要做的就是——通过算力竞赛获得记账权。你可能再想，算力竞赛比的是什么呢？比较复杂，一句话、两句话说不清楚。你就当那个比赛，是地球上最公平的 游戏 ，大家机会均等，唯一比拼的，也就是算力，谁的算力大，谁就能赢，不会有例外。

当然，开展行动之前，美国政府会首先了解的是比特币全网当前的算力，到底有多大？

为了便于理解下面的内容，需要先讲一下什么是算力。算力，是用计算机每秒可以运算SHA256哈希函数的次数来表达的，英文是hashrate。当前的最大单位是EH/s，表示1*10^18，1后面有18个0。

2016年2月2日，比特币的全网算力，也就是所有矿池的运算能力加起来，达到了1EH/s，此后一直处于增长过程中。

这样的算力到底有多强大呢？在2017年的时候，有人将比特币的算力与全球前100的超级计算机进行了比较。答案是： 100台超级计算机的算力都达不到比特币网络算力的十万分之一 。 不过，你千万不要以为，我们可以不要超级计算机了，有矿机就可以了。因为，矿机是专门用于SHA-256运算的，是专门设计的专用计算机，只可以用来挖矿，其他的什么也干不了。而超级计算机是通用计算机，可以干各种事情。请记住SHA-256，它在比特币中的地位非同小可，后面我们专门讲。

2017年6月比特币网络与Top100台超级计算机算力比较

你也许会想，现在5年过去了，这样的状况是否会有所改变呢？很遗憾，没有。

超级计算机的算力，与比特币全网的算力之间的差距，不是缩小了，而是还在加大。2017年6月，最快的超级计算机的峰值浮点运算次数是125,435.9TFlop/s ；2019年11月，最快的是IBM的Summit，它的理论峰值是200,794.9TFlop/s ，增长2倍都不到。而比特币网络，2017年6月的时候，算力只有5EH/s；2019年11月达到90EH/s，其算力一下子增加了18倍。

SUMMIT，排名第一的超级计算机，理论峰值200,795 TFlop/s

你可能也注意到了，这里的单位不一样。一个是TFlop/s ，一个是 EH/s。他们之间存在一种换算关系。一次hash运算，需要12700次浮点运算。换算过程是这样的，一次哈希计算需要6350次的整点运算，一次整点运算相当于2次浮点运算，6350 乘以 2 等于 12700。 关于Hash运算，是算力竞赛找到正确答案的手段。你可以理解为，这是一种比较复杂的计算过程，详细的后面会专门讲。

2020年10月12日，比特币全网的算力已经达到了140EH/s。从2016年2月达到1EH/s，4年多的时间，比特币全网的算力居然增加了140倍。

2020年10月12日比特币全网算力140EH/s

看了上面这些，你还在想用家用电脑挖矿吗？我劝你彻底打消这样的念头。因为，理论上公平的事情，由于算力的悬殊，已经变成实际的不可能了。但是，美国政府不一样，有的是钱，实在不行就发债。140Eh/s的算力，对于美国政府来说，可能真不是什么大事。

我们来帮美国政府计算一下，要想实现140EH/s的算力，需要多少钱？下面这张图片 ，是比特大陆宣传所说的，当前全网最强的矿机，已经卖光了。其算力达到了110TH/s，价格是2万多一点。

蚂蚁矿机S19 Pro110T

我们先把比特币的全网算力——140EH/s——换算一下单位，也就是在后面加6个0变成TH/s——140,000,000TH/s。美国要想实现这样的算力，需要1272728台这种S19 Pro蚂蚁矿机，人民币25,874,560,240元，约259亿人民币，40亿美元不到。电费、厂房及其他散热设施所需要的费用暂时先不算。因为，比特币挖出来后，还可以换成钱，经济上问题不大。

不过让人奇怪的是，比特币社区对此好像并不紧张。而且，还有一个网站 ，专门把重新生成整个比特币区块链所需要的时间实时公布了。据他们估算，2020年12月8日早上7:20，谁拥有比特币全网的算力， 只需要552.65天就可以把比特币区块链重新生成一次 。另外一个加密货币，BCH，用的时间更短，只需要32.67天。看来，美国政府杀死比特币的可能性正在加大，而且不用500多天，增加矿机的数量就可以了。这样，让杀死比特币的时间，会变得尽可能的短。

实时重写比特币、BCH区块链所需天数

那么，现在，美国政府在有了足够的算力之后，是否就可以杀死区块链了呢？

答案是：不可能。

因为有 “假定有效块”（ AssumeValid ）， 这是比特币核心（Bitcoin Core）软件里面的一个默认参数。

AssumeValid参数有两个作用，第一个就是可以减少验证开销；另一个好处是，这个参数就像定海神针一样告诉所有人，所有这个块前面的区块，包括这个区块是可靠的，你们的账户上的比特币是安全的。

这个参数是从0.14版本的时候开始有的，以后每次主要版本更新的时候，这个参数会被默认设置成几个月前的、已经确认的有效块。

现在的比特币核心是0.21.0版本，2020年6月3日发布的 。在这个版本的源代码中，已经更新了AssumeValid参数：

Bitcoin core 0.21 版本更新AssumeValid默认参数的截图

上面一行，有“-”号的，是被替换掉的以前的程序代码。，这个字符串代表的是写在比特币软件里的一个区块的hash，这个区块2019年10月1日18点46分生成的，区块的高度是597379。

下面那个有“+”号的，代表的是在代码里增加的程序代码，主要改变的是新的AssumeValid参数。，所代表的623950这个区块，是2020年4月2日2点13分。

被Bitcoin core 0.20替换掉的默认AssumeValid参数所代表的区块截图。

Bitcoin core 0.20软件里面最新的默认AssumeValid参数所代表的区块截图。

也就是说，因为AssumeValid参数的存在。美国政府把比特币区块链重新算一遍也没有用，它最多可以对AssumeValid参数后面的区块产生影响。

我们来算算算看，如果美国从参数后面开始做最长的区块链，是否有足够的利益？

先算一下到目前为止的数据，从2020年4月2日零点到2020年12月12日零点，一共有365810分钟。 比特币区块链，平均10分钟产生一个区块，每个区块的比特币奖励从50开始，已经经历了3次减半，现在是6.25个比特币，比特币的价格我们按照2万美元一个计算。

365810 10 6.25 20000 = 45.72625亿美元

正好，到目前为止所产生的比特币差不多价值45亿美元。应该说，还是很划算的，不管怎么说，没有亏。而且，未来还有很多比特币可以赚啊。且慢，即使只是从AssumeValid后面的区块开始，即使有利可图，美国最终还是不能杀死比特币。

关键还是AssumeValid参数。刚才说了，这个参数的 默认值是新的主要版本发布的时候设定的 。它也完全可以不是默认值，当比特币社区发现美国想杀死比特币的企图时，会通知大家出现的问题，让大家设置成新的参数。只要，大家把参数一改，就会让美国的那个最长的链，因为没有人认可而失效。那条最长的链，就会只剩下美国一个矿工在记账，自娱自乐。

就是这样简单，一个参数，就阻止了美国企图通过算力杀死比特币的阴谋。结论很简单，即使是美国也杀不死比特币。

AssumeValid参数，只是比特币11年成长的缩影。比特币核心软件的版本，已经进行了21次重大更新，小修小补更是不计其数。11年来，不只是比特币的价格在涨，比特币社区的能力也在不断提高。

最后，请允许我解释一下，这篇文章与《即使中国也杀不死比特币》不同，只是假设。实际上美国政府对比特币的态度，是相当的友好，其友好程度不是第一、也有第二。当然，也有更合适的国家可以拿来举例，但是我不敢。你懂的。

拿美国来举例，还有另一种考虑。因为，美国——现在是地球上最强大的国家，如果它都杀不死比特币了，那么其他的国家、组织、机构也就更没有这个可能了。那样的话，比特币也就可以高枕无忧了。但是，我还是要反复、再次，不厌其烦地提醒你，这一切并不能构成你——现在——就买比特币的理由，请切记。详细的原因，请看以前的文章：《小心！别上当！比特币从来没有牛市！》，很重要。

简单说，这篇文章写到这里的时候，是2020年12月12日凌晨，比特币的价格是18486美元。3年前，2017年12月17日，比特币价格开始从 历史 高点19000多美元回落，直到现在又重新站回了 历史 高点附近。我是想通过 历史 数据告诉你，比特币，还是很有可能再次跌倒1万美元以下的。波动性是比特币的天然属性，所以，你应该等等看。

实际上，你和我都相信，美国政府是不可能干这种事情的。这样的预算，首先就不会在国会通过。但是，我们的假定还是有价值的，这至少可以让更多的人丢掉幻想，让更多的人安心入眠。

还记得开头提到的《即使中国杀不死比特币》，那篇彭博社的文章吗？我真心希望你能亲自看到那篇文章 ，可惜的是，你看不到。里面有句话，非常好，借用一下，作为结尾。

如果你想废除一种人们喜欢的东西，它就会在其他地方冒出来！（ If you try to abolish something people like, it just pops up somewhere else. ）

（待续，这是专题“比特币还能走多远”的第八篇）

『贰』 比特币价值将归零谷歌计划2029年前量子计算商用化

（思进注： 1994年，数学家Peter Shor公布了一种量子算法，该算法可以打破最常见的非对称密码算法的安全性假设。这意味着拥有足够大量子计算机的任何人，都可以使用此算法通过公钥反算出私钥，从而伪造任何数字签名。这是否意味着比特币将会被量子计算机crack down…… 事实上，中心化的密钥体系PKI，确实会有这个风险，因为大多数应用是CA+10的6次方。海量反编译，是可以推算出中心密码本的！也就是说，伪造PKI数字签名是有可能的， 拭目以待吧……再转发下文，和大家分享……）

谷歌计划2029年前量子计算商用化，比特币价值将归零？

作者 | 新浪 财经

来源 | 华尔街见闻

量子计算何以对比特币构成威胁？

在解释这个问题前，需要先了解以下几个知识点。

经典计算机采用二进制，用0和1构建了底层代码的一切。量子计算机可以同时储存和表示0和1叠加态。比特币挖矿基于计算一种名为SHA-256的哈希函数（一种函数算法，把任意一个字符串输入SHA-256函数，都会输出一个256位的二进制数）的正确值。每一个比特币用户在注册的时候，系统都会生成一个随机数，再对这个随机数进行SHA256再进行hash160，产生一个叫做私钥的字符串。作为数字签名。私钥可以对一串字符进行加密。而公钥可以把私钥加密之后的数据进行和解密。加密和解密的钥匙不一样的这种加密方式，称之为非对称加密。通过公钥反算不出私钥。如果私钥遗失，那么拥有者的比特币就无法取出。

基于上述原因，由于SHA-256的正确值十分难计算，数量有限的比特币才会变得极为稀缺和珍贵。同时由于经典计算机无法通过公钥反算出私钥，私人拥有的比特币才无法被他人获得。

但在1994年，数学家Peter Shor公布了一种量子算法，该算法可以打破最常见的非对称密码算法的安全性假设。这意味着拥有足够大量子计算机的任何人，都可以使用此算法通过公钥反算出私钥，从而伪造任何数字签名。

故而，在量子计算面前，比特币的挖矿将变得轻而易举，通过公钥也能反算出私钥。这令比特币变得不再稀缺，也不再安全。

同时意味着比特币的共识将产生崩塌，比特币的价值也将趋零。

关于量子力学，广为人知的还有光的波粒二象性、观测者效应，和一个著名的思想试验——薛定谔的猫。

量子世界是如此不合常理，以至于它曾令说出“上帝不会掷骰子“爱因斯坦，都感到困惑不解。

无论如何，量子计算机的出现，对经典计算机形成了巨大挑战。而随着量子计算研究进程的递进，比特币的破解，或许在2029年前就将成为可能。

谷歌的量子计算进程如何？

早在2019年，谷歌发表在《自然》杂志上的论文称，其开发的54比特（其中53个量子比特可用）超导量子芯片“Sycamore”，对53比特、20深度的电路采样一百万次仅需200秒，最强的经典超级计算机Summit要得到类似的结果，则需要一万年。基于这一突破，谷歌宣称实现了“量子霸权“。

而近日在 Google I/O 大会上，领导谷歌 Quantum AI（量子 人工智能）团队的的科学家Hartmut Neven表示，谷歌计划在2029年前建造数十亿美元的量子计算机并将其正式商用。

谷歌的目标是建造有着100万个量子比特的计算机。不过，谷歌同时表示，首先需要减少量子比特产生的错误，然后才能考虑将1000个量子比特一起构建为一个逻辑量子比特。这将为“量子晶体管”打下基础，“量子晶体管”是未来量子计算机的基础。目前谷歌的量子计算机只有不到100个量子比特。但要知道，互联网诞生至今不过52年，第一台通用计算机诞生至今不过75年．

谷歌目前正在加利福尼亚州扩建一个新园区，用以专注于量子计算方面的研究工作，扩建工程将于2020年底正式完工。

在量子计算领域大举投资和押注的公司，除了谷歌，还有IBM、D-Wave Systems、霍尼韦尔（Honeywell）。

IBM Research总监Dario Gil曾表示，2023年将是量子计算大面积使用的转折点，届时将能通过软件实时查看和更新量子计算的状态，而不再是通过以往的硬件调整。

高德纳咨询公司 （Gartner）副总裁Chirag Dekate表示，过去五年中，量子计算的创新速度超过了此前的30年，他还预计到2025年，将有近40%的大公司制定量子计算计划。

关于对抗量子计算，目前已出现量子密码学的相关研究。一个名为The Open Quantum Safe （OQS）的开源项目已于2016年启动，目标为开发抗量子的密码形式。

『叁』 比特币如何算出来的

要想了解bitcoin的技术原理，首先需要了解两个重要的密码技术： HASH码：将一个长字符串转换成固定长度的字符串，并且其转换不可逆，即不太可能从HASH码猜出原字符串。bitcoin协议里使用的主要是SHA256。
公钥体系：对应一个公钥和私钥，在应用中自己保留私钥，并公开公钥。当甲向乙传递信息时，可使用甲的私钥加密信息，乙可用甲的公钥进行解密，这样可确保第三方无法冒充甲发送信息；同时，甲向乙传递信息时，用乙的公钥加密后发给乙，乙再用自己的私钥进行解密，这样可确保第三者无法偷听两人之间的通信。最常见的公钥体系为RSA，但bitcoin协议里使用的是lliptic Curve Digital Signature Algorithm。 和现金、银行账户的区别？ bitcoin为电子货币，单位为BTC。在这篇文章里也用来指代整个bitcoin系统。 和在银行开立账户一样，bitcoin里的对应概念为地址。每个人都可以有1个或若干个bitcoin地址，该地址用来付账和收钱。每个地址都是一串以1开头的字符串，比如我有两个bitcoin账户，和。一个bitcoin账户由一对公钥和私钥唯一确定，要保存账户，只需要保存好私钥文件即可。 和银行账户不一样的地方在于，银行会保存所有的交易记录和维护各个账户的账面余额，而bitcoin的交易记录则由整个P2P网络通过事先约定的协议共同维护。 我的账户地址里到底有多少钱？ 虽然使用bitcoin的软件可以看到当前账户的余额，但和银行不一样，并没有一个地方维护每个地址的账面余额。它只能通过所有历史交易记录去实时推算账户余额。 我如何付账？ 当我从地址A向对方的地址B付账时，付账额为e，此时双方将向各个网络节点公告交易信息，告诉地址A向地址B付账，付账额为e。为了防止有第三方伪造该交易信息，该交易信息将使用地址A的私钥进行加密，此时接受到该交易信息的网络节点可以使用地址A的公钥进行验证该交易信息的确由A发出。当然交易软件会帮我们做这些事情，我们只需要在软件中输入相关参数即可。 网络节点后收到交易信息后会做什么？ 这个是整个bitcoin系统里最重要的部分，需要详细阐述。为了简单起见，这里只使用目前已经实现的bitcoin协议，在当前版本中，每个网络节点都会通过同步保存所有的交易信息。 历史上发生过的所有交易信息分为两类，一类为"验证过"的交易信息，即已经被验证过的交易信息，它保存在一连串的“blocks”里面。每个"block"的信息为前一个"bock"的ID（每个block的ID为该block的HASH码的HASH码）和新增的交易信息（参见一个实际的block）。另外一类指那些还"未验证"的交易信息，上面刚刚付账的交易信息就属于此类。 当一个网络节点接收到新的未验证的交易信息之后（可能不止一条），由于该节点保存了历史上所有的交易信息，它可以推算中在当时每个地址的账面余额，从而可以推算出该交易信息是否有效，即付款的账户里是否有足够余额。在剔除掉无效的交易信息后，它首先取出最后一个"block"的ID，然后将这些未验证的交易信息和该ID组合在一起，再加上一个验证码，形成一个新的“block”。 上面构建一个新的block需要大量的计算工作，因为它需要计算验证码，使得上面的组合成为一个block，即该block的HASH码的HASH码的前若干位为1。目前需要前13位为1（大致如此，不确定具体方式），此意味着如果通过枚举法生成block的话，平均枚举次数为16^13次。使用CPU资源生成block被称为“挖金矿”，因为生产该block将得到一定的奖励，该奖励信息已经被包含在这个block里面。 当一个网络节点生成一个新的block时，它将广播给其它的网络节点。但这个网络block并不一定会被网络接受，因为有可能有别的网络节点更早生产出了block，只有最早产生的那个block或者后续block最多的那个block有效，其余block不再作为下一个block的初始block。 对方如何确认支付成功？ 当该笔支付信息分发到网络节点后，网络节点开始计算该交易是否有效（即账户余额是否足够支付），并试图生成包含该笔交易信息的blocks。当累计有6个blocks（1个直接blocks和5个后续blocks）包含该笔交易信息时，该交易信息被认为“验证过”，从而该交易被正式确认，对方可确认支付成功。 一个可能的问题为，我将地址A里面的余额都支付给地址B，同时又支付给地址C，如果只验证单比交易都是有效的。此时，我的作弊的方式为在真相大白之前产生6个仅包括B的block发给B，以及产生6个仅包含C的block发给C。由于我产生block所需要的CPU时间非常长，与全网络相比，我这样作弊成功的概率微乎其微。 网络节点生产block的动机是什么？ 从上面描述可以看出，为了让交易信息有效，需要网络节点生成1个和5个后续block包含该交易信息，并且这样的block生成非常耗费CPU。那怎么样让其它网络节点尽快帮忙生产block呢？答案很简单，协议规定对生产出block的地址奖励BTC，以及交易双方承诺的手续费。目前生产出一个block的奖励为50BTC，未来每隔四年减半，比如2013年到2016年之间奖励为25BTC。 交易是匿名的吗？ 是，也不是。所有BITCOIN的交易都是可见的，我们可以查到每个账户的所有交易记录，比如我的。但与银行货币体系不一样的地方在于，每个人的账户本身是匿名的，并且每个人可以开很多个账户。总的说来，所谓的匿名性没有宣称的那么好。 但bitcoin用来做黑市交易的还有一个好处，它无法冻结。即便警方追踪到了某个bitcoin地址，除非根据网络地址追踪到交易所使用的电脑，否则还是毫无办法。 如何保证bitcoin不贬值？ 一般来说，在交易活动相当的情况下，货币的价值反比于货币的发行量。不像传统货币市场，央行可以决定货币发行量，bitcoin里没有一个中央的发行机构。只有通过生产block，才能获得一定数量的BTC货币。所以bitcoin货币新增量决定于： 1、生产block的速度：bitcoin的协议里规定了生产block的难度固定在平均2016个每两个星期，大约10分钟生产一个。CPU速度每18个月速度加倍的摩尔定律，并不会加快生产block的速度。 2、生产block的奖励数量：目前每生产一个block奖励50BTC，每四年减半，2013年开始奖励25BTC，2017年开始奖励额为12.5BTC。 综合上面两个因素，bitcoin货币发行速度并不由网络节点中任何单个节点所控制，其协议使得货币的存量是事先已知的，并且最高存量只有2100万BTC

『肆』 我了解到生成比特币地址的十个步骤， 求问：第一步生成私钥是随机生成呢，还是根据你的比特币数量信息

矿工你好