比特幣協議
比特幣協議是管理比特幣運作的一系列規則。其關鍵組成部分和原則是:一個點對點、去中心化、沒有中央監管的網絡;區塊鏈技術,一個記錄所有比特幣交易的公共賬本;挖礦和工作量證明,創建新比特幣和驗證交易的過程;以及密碼學安全。
用戶使用比特幣加密貨幣錢包軟件向網絡廣播加密簽名的消息。這些消息是擬議的交易,即將在賬本上進行的更改。每個節點都擁有賬本完整交易歷史的副本。如果交易違反了比特幣協議的規則,它將被忽略,因為交易只有在整個網絡達成共識後才會發生。這種「全網絡共識」是在網絡上的每個節點驗證稱為挖礦的工作量證明操作結果時實現的。挖礦將成組的交易打包成區塊,並生成符合比特幣協議規則的哈希碼。創建此哈希需要消耗大量能源,但網絡節點可以使用很少的能源來驗證哈希是否有效。如果礦工向網絡提出一個區塊,並且其哈希有效,則該區塊及其賬本更改將添加到區塊鏈中,網絡將繼續處理尚未處理的交易。如果發生爭議,則認為最長的鏈是正確的。平均每10分鐘創建一個新區塊。
對比特幣協議的更改需要網絡參與者之間的共識。比特幣協議激發了眾多其他數字貨幣和基於區塊鏈技術的發展,使其成為加密貨幣領域的基礎技術。
區塊鏈 編輯
區塊鏈技術是一種去中心化且安全的數字賬本,它記錄了跨計算機網絡上的交易。它確保了透明性、不可變性和防篡改性,從而使數據操縱變得困難。區塊鏈是比特幣等加密貨幣的基礎技術,並且在金融之外的領域也有應用,例如供應鏈管理和智能合約。
交易 編輯
網絡只需要最少的結構來共享交易。一個由志願者組成的臨時去中心化網絡就足夠了。消息以盡力而為的方式廣播,節點可以隨意離開和重新加入網絡。重新連接後,節點會從其他節點下載並驗證新的區塊,以完成其本地區塊鏈副本[1]。
挖礦 編輯
比特幣使用工作量證明系統或交易證明來形成一個點對點網絡的分佈式時間戳伺服器。這項工作通常被稱為比特幣挖礦。在挖礦過程中,比特幣網絡幾乎所有的計算能力都用於解決密碼學難題,這就是工作量證明。它們的目的是確保有效區塊的生成需要一定的努力,這樣就可以在實踐中排除隨後對區塊鏈的修改,例如在51%攻擊的場景中。由於難度很大,礦工們組成「礦池」,以便在高電力需求、昂貴的硬件部署和硬件控制的情況下獲得回報。由於中國在2021年禁止比特幣挖礦,目前美國擁有最大的比特幣礦池份額[2]。
需要工作量證明才能接受區塊鏈上的新區塊是中本聰的關鍵創新。挖礦過程包括識別一個區塊,當使用SHA-256進行兩次哈希運算時,該區塊產生的數字小於給定的難度目標。雖然所需平均工作量與難度目標成反比增加,但始終可以通過執行一輪雙SHA-256來驗證哈希值。
對於比特幣時間戳網絡,通過遞增nonce直到找到一個值,使區塊的哈希值具有所需數量的前導零位,從而找到有效的工作量證明。一旦哈希運算產生了有效的結果,就不能在不重新完成工作的情況下更改該區塊。由於後續的區塊連結在其後,更改該區塊的工作將包括重新完成每個後續區塊的工作。如果共識出現偏差,則可能發生區塊鏈分叉。
比特幣中的多數共識由最長的鍊表示,這條鏈需要最大的工作量才能產生。如果大部分計算能力由誠實節點控制,則誠實鏈將增長最快並超越任何競爭鏈。要修改過去的區塊,攻擊者必須重新完成該區塊及其之後所有區塊的工作量證明,然後超越誠實節點的工作量。隨着後續區塊的添加,較慢的攻擊者追趕上的概率呈指數級下降。
為了補償不斷提高的硬件速度和隨着時間推移運行節點的興趣變化,找到有效哈希值的難度大約每兩周調整一次。如果區塊生成得太快,難度就會增加,需要更多的哈希運算才能生成一個區塊並產生新的比特幣。
難度和礦池 編輯
比特幣挖礦是一項競爭激烈的活動。「軍備競賽」已經通過各種用於挖掘比特幣的哈希技術觀察到:基本中央處理器 (CPU)、高端圖形處理單元 (GPU)、現場可編程門陣列 (FPGA) 和專用集成電路 (ASIC) 都已被使用,每一種都降低了不太專業技術的盈利能力。比特幣專用 ASIC 現在是挖掘比特幣的主要方法,並且已經超過 GPU 速度高達 300 倍。挖礦過程的難度會定期根據網絡上活躍的挖礦能力進行調整。隨着比特幣的開採變得越來越困難,計算機硬件製造公司看到高端 ASIC 產品的銷量有所增長[3]。
計算能力通常捆綁在一起或「集中」以減少礦工收入的變化。單個礦機通常需要等待很長時間才能確認一個交易區塊並收到付款。在礦池中,所有參與的礦工每次參與的伺服器解決一個區塊時都會獲得報酬。此付款取決於單個礦工為幫助找到該區塊而貢獻的工作量,以及礦池使用的付款系統。
環境影響 編輯
比特幣的環境影響顯著。比特幣挖礦,即創建比特幣和完成交易的過程,能源消耗巨大,並導致碳排放,因為2021年使用的電力約有一半是通過化石燃料產生的。此外,比特幣是在壽命較短的專用計算機硬件上開採的,從而產生電子垃圾。比特幣挖礦產生的電子垃圾量與荷蘭產生的電子垃圾量相當。有學者認為,比特幣挖礦可以通過利用風能和太陽能的剩餘電力來支持可再生能源的發展。比特幣的環境影響引起了監管機構的關注,導致各司法管轄區出台了激勵措施或限制措施[4]。
支付驗證 編輯
每個礦工都可以選擇哪些交易包含在區塊中,哪些交易不包含在區塊中。區塊中包含的交易數量越多,並不意味着解決該區塊所需的計算能力就越大[5]。
正如中本聰的白皮書中所指出的,無需運行完整的網絡節點(簡化支付驗證,SPV)就可以驗證比特幣支付。用戶只需要擁有最長鏈的區塊頭副本,通過查詢網絡節點直到確定已獲得最長鏈即可獲得這些副本;然後,獲取將交易連結到其區塊的默克爾樹分支。將交易連結到鏈中的某個位置表明網絡節點已接受它,並且在其後添加的區塊進一步確立了確認。
協議特性 編輯
安全性 編輯
已經考慮了對比特幣網絡及其作為支付系統的各種潛在攻擊,無論是真實的還是理論上的。比特幣協議包含幾個特性,可以保護它免受其中一些攻擊,例如未經授權的支出、雙重支出、偽造比特幣和篡改區塊鏈。其他攻擊,例如私鑰被盜,則需要用戶謹慎對待。
未經授權的支出 編輯
比特幣實施的公鑰-私鑰密碼學緩解了未經授權的支出。例如,當愛麗絲將一個比特幣發送給鮑勃時,鮑勃就成為該比特幣的新所有者。伊芙觀察到這筆交易,可能想花掉鮑勃剛剛收到的比特幣,但她無法在不知道鮑勃私鑰的情況下簽署交易。
雙重支出 編輯
互聯網支付系統必須解決的一個特定問題是雙重支出,即用戶將同一枚硬幣支付給兩個或多個不同的接收者。此類問題的一個例子是,如果伊芙將一個比特幣發送給愛麗絲,然後又將同一個比特幣發送給鮑勃。比特幣網絡通過在所有用戶可見的賬本(區塊鏈)中記錄所有比特幣轉賬,並確保所有轉賬的比特幣以前沒有被花費,從而防止雙重支出。
競爭攻擊 編輯
如果伊芙提出用一個比特幣支付給愛麗絲以換取商品並簽署了相應的交易,她仍然有可能同時創建另一個交易,將同一個比特幣發送給鮑勃。按照規則,網絡只接受其中一個交易。這稱為競爭攻擊,因為接收者之間存在一個先接受交易的競爭。愛麗絲可以規定她不會交付貨物,直到伊芙支付給愛麗絲的款項出現在區塊鏈中,從而降低競爭攻擊的風險。
一種變體的競爭攻擊(被稱為芬尼攻擊,參考了哈爾·芬尼)需要礦工的參與。伊芙不是將兩個支付請求(用相同的硬幣支付給鮑勃和愛麗絲)都發送到網絡,而是只將愛麗絲的支付請求發送到網絡,而同夥則嘗試挖掘一個包含支付給鮑勃而不是愛麗絲的區塊。流氓礦工有積極的可能性會在網絡之前成功,在這種情況下,支付給愛麗絲的款項將被拒絕。與普通的競爭攻擊一樣,愛麗絲可以通過等待付款包含在區塊鏈中來降低芬尼攻擊的風險。
歷史修改 編輯
添加到區塊鏈的每個區塊,從包含給定交易的區塊開始,都稱為該交易的確認。理想情況下,以比特幣接收付款的商家和服務應該等待至少幾個確認在網絡上分發,然後才假設付款已完成。商家等待的確認越多,攻擊者就越難成功地撤銷交易——除非攻擊者控制了超過總網絡算力的一半,在這種情況下,它被稱為 51% 攻擊或多數攻擊。雖然對於較小規模的攻擊者來說難度更大,但可能存在經濟激勵,使得歷史修改攻擊有利可圖。
可擴展性 編輯
比特幣可擴展性問題指的是比特幣網絡在短時間內處理大量交易數據的能力有限。這與比特幣區塊鏈中的記錄(稱為區塊)的大小和頻率受到限制有關。
比特幣的區塊包含比特幣網絡上的交易。比特幣網絡的鏈上交易處理能力受到10分鐘的平均區塊創建時間和最初1兆字節的區塊大小限制的約束。這些共同限制了網絡的吞吐量。使用平均或中值交易規模估算的交易處理能力最大值在每秒3.3到7個交易之間。目前有各種已提出和激活的解決方案來解決此問題。
私隱 編輯
客戶端去匿名化 編輯
去匿名化是數據挖掘中的一種策略,其中匿名數據與其他數據源交叉引用,以重新識別匿名數據源。除了可能揭示比特幣地址(化名)之間連接的交易圖分析之外,還存在一種可能的攻擊,它將用戶的化名與其IP位址連結起來。如果對等方正在使用Tor,則攻擊包括一種將對等方與Tor網絡分離的方法,迫使他們使用其真實IP位址進行任何進一步的交易。截至2014年,對整個比特幣網絡進行攻擊的成本估計每月低於1500歐元。
參考連結 編輯
- ↑ Bitter to Better — HowtoMakeBitcoin a Better Currency bitcoin.pdf
- ↑ China's bitcoin miner exodus MacKenzie Sigalos @KENZIESIGALOS
- ↑ Bitcoin boom benefiting TSMC: report - Taipei Times
- ↑ Climate Impacts of Bitcoin Mining in the U.S. on JSTOR
- ↑ View of The Bitcoin Mining Game Nicolas Houy