阅读翻译| 比特币白皮书原版精读（一）

“上帝说，要有光，就会有光。上帝说，必须有一个去中心化的、安全的点对点电子支付系统……就会有……”

我先说几句。

2008年的一个冬天，一位老人（或年轻人）在互联网的节点上画了一条链……

中本聪比特币采用的哈希算法是，化名，是区块链和虚拟货币圈中神一般的存在。 他2008年在一个不起眼的论坛上发表的这篇论文，后来被称为比特币白皮书，成为去中心化交易系统的“圣经”。 离开创世方块后，他便消失在了世间，成为了一个谜，至今还没有找到自己的真身。

中本聪的试水打开了未来世界的大门。 骨子里的逻辑设计，让比特币成为虚拟货币中当之无愧的币王。 多少后来者假装聪明试图超越，结果却羞愧被模仿。

牛X技术最大的特点就是能自圆其说。 这个构思周密的系统并没有什么太高级的东西，而是巧妙地结合了数学、密码学、电子交易、数据结构等专业的现成技术，并将它们实现，形成一个去中心化的高度自治的网络。 好吧，这是乌托邦的味道。

嗯，这篇论文不长，除了算法这一章，其余大部分都比较通俗易懂。 计划按篇幅分段翻译注释，尽量保持原汁原味。

在区块链概念炒作、白皮书满天飞的当下，这篇带有“创造”意味的文章，读起来依然令人印象深刻。 即使你对这方面不感兴趣，解决问题的逻辑也值得琢磨。 中本聪的神通怎么了？ 好奇的孩子最终会得到答案。

下载原文：

比特币：一种点对点的电子现金系统

比特币：一种点对点的电子现金系统

中本聪

中本聪

抽象的。 纯点对点版本的电子现金将允许在线支付直接从一方发送到另一方，而无需通过金融机构。 数字签名提供了部分解决方案，但如果仍然需要受信任的第三方来防止双重支出，那么主要的好处就失去了。 我们提出了一种使用对等网络解决双重支出问题的方法。 网络通过将交易散列到正在进行的基于散列的工作证明链中来为交易打上时间戳，形成一个记录，如果不重做工作证明就无法更改。

摘要：电子现金的纯点对点版本将允许在线支付直接从一方发送到另一方，而无需通过任何金融机构。 虽然数字签名提供了部分解决方案，但如果仍然需要受信任的第三方来避免双重支出问题，那么主要优势就失去了。 针对双重支付问题，我们提出了点对点网络解决方案。 网络通过对交易记录进行哈希处理，为交易打上时间戳，并将其哈希到一个不断增长的基于哈希的工作量证明（POW）链上，形成一个不可逆的工作记录，没有数量证明就无法更改。

最长的链不仅可以证明所见证的事件顺序，还可以证明它来自最大的 CPU 算力池。 只要大部分 CPU 能力由不合作攻击网络的节点控制，它们就会生成最长的链并超过攻击者。 网络本身需要最少的结构。 消息在尽力而为的基础上广播，节点可以随意离开和重新加入网络，接受最长的工作量证明链作为他们离开时发生的事情的证明。

最长的链不仅可以作为见证事件顺序的证据，还可以证明它是由最大的 CPU 算力池生成的。 只要大部分 CPU 能力由无意串通攻击网络的节点控制，它就会产生最长的链，从而淘汰攻击者（在竞争中）。 网络本身只需要最少的结构。 消息按照尽力而为的原则进行广播，节点可以随时离开或重新连接网络，因为只要识别出最长的POW链，就可以证明在其离线期间发生的所有交易。

注1：双花、双重支付，在电子现金领域也称为双花攻击，是指同一电子现金同时在两次以上的交易中被花费的欺诈行为。 小时候，我在游戏币上打一个洞，穿上一根细线，放入游戏机的投币口，拉出来，反复使用。 这是典型的双花或双花。 当你被游戏厅老板（卖家）抓到，或者被其他好玩家（可信第三方）举报时，就等着挨揍（攻击失败）。 双花攻击一般有以下三种形式：

一种。 A支付给B的“同时”也支付给了C（或他自己），给网络引入了竞争性攻击。

b. A向B（或自己）付款后，保留交易记录，在交易确认前向C付款，立即获得兑换收益，然后用保留的交易记录覆盖。

C。 A 拥有超过 51% 的算力（或者在中心化系统中，A 是控制 100% 算力的中心），那么 A 可以篡改和回溯已经发生的记录。 这就是传说中的51%攻击。

注2：hash，哈希变换，将任意长度的数据变换成固定长度的数据，作为原始数据的特征（指纹）或摘要。 MD5、SHA等常用算法。

比特币采用的哈希算法是一个亮点，也是比特币的基础。 如下章节所述，该算法的选择和构建直接影响工作量证明（POW）所需的计算能力是否相等，同时还要考虑到比特币输出的速度。 注意平等不是平等，这是两个概念。

一、简介

Internet 上的商务几乎完全依赖作为可信第三方的金融机构来处理电子支付。 虽然该系统对于大多数交易都运行良好，但它仍然存在基于信任半字节模型的固有弱点。实时交易实际上是不可能的，因为金融机构无法避免调解纠纷。 调解成本增加了交易成本，限制了最小实际交易规模并切断了小额随意交易的可能性，并且有更广泛的 lassilla 为不可逆服务进行不可逆支付。

1 简介

互联网商务几乎完全依赖金融机构作为电子支付的可信第三方。 虽然该系统对大多数交易都运行良好，但它仍然存在信任模型的固有缺陷。 交易完全不可逆确实是不可能的，因为金融机构不可避免地需要调解纠纷。 中介成本增加了交易成本，限制了最小实际交易规模，排除了小额临时交易的可能性，并为失去为不可逆服务形成不可逆支付的能力付出了更大的代价。

随着逆转的可能性，对信任的需求蔓延。 商家必须对他们的顾客保持警惕，向他们索取比他们本来不需要的更多信息。 一定比例的欺诈被认为是不可避免的。 这些成本和支付的不确定性可以通过使用实物货币亲自避免，但不存在在没有可信方的情况下通过通信渠道进行支付的机制。

有了撤消的能力，相互信任就变得更加重要。 商家必须警惕客户，从客户那里搜索更多不必要的信息。 一定比例的欺诈也被认为是不可避免的现实。 亲自使用实物现金可以避免那些支出和支付的不确定性，但是没有机制可以在没有可信方的情况下通过通信渠道确保支付。

注：笔者在这里其实是强调了电子支付的虚拟性。 一切数据都在网络上流动，难免有人复制、伪造和篡改。 没有可靠的机制来确保安全。 中心化的第三方成本太高，不能完全杜绝欺诈。 想想实物货币现金，支付是真实的现金流，一方少另一方多，自然是无担保的。 在互联网上，这个系统不得不面对虚拟数据传输的固有缺陷。 如何进行担保？ 如何避免欺诈？ 下面介绍笔者自己的方案。

需要的是一种基于密码证明而非信任的电子支付系统，允许任何两个愿意的一方直接与对方进行交易，而无需受信任的第三方。 在计算上无法逆转的交易将保护卖家免受欺诈，并且可以轻松实施例行托管机制来保护买家。 在本文中，我们提出了一种解决双重支出问题的方法，使用点对点分布式时间戳服务器生成交易时间顺序的计算证明。 只要诚实节点共同控制比任何合作的攻击者节点组更多的 CPU 能力，系统就是安全的。

我们需要的是这样一种电子支付系统，它用加密的证明代替信任，允许任何愿意的双方在没有可信任的第三方的情况下直接与对方进行交易。 交易在计算上是不可逆的，保护卖家免受欺诈，并且可以轻松实施保护买家的传统托管机制。 本文提出了一种点对点分布式时间戳服务器来解决双花问题，从按时间排序的交易记录生成计算证明。 只要诚实节点总体上比任何合谋的攻击者节点控制更多的 CPU 能力，系统就是安全的。

注：作者明确提出了解决方案，点对点，分布式，时间戳。 目的很明确，就是为了解决臭名昭著的双花问题，但理论上还是存在51%攻击的问题。 也可以看出，在比特币体系下，卖家是一个弱势群体，承担了更多的双花攻击风险。 另外，这里剧透一下，全文都没有提到区块链（blockchain）这个词。 事实上，链式时间戳证明结构是区块链的第一个版本。

注意，敲黑板的时候，介绍的重点是proof这句，而不是trust。 什么意思？ 中本聪认为，信任这样的东西是有缺陷的，并且掺杂了人类的情感。 你现在信任大银行，是因为有国家背书，你信任谋宝、谋讯的勇气从何而来？ 是要看总裁的脸色吗？

我们对中心化受托机构的信任在一定程度上是主观的，数据不在我们手里，只希望他们不要做坏事。 信托中心也绞尽脑汁，加大投入，让民众相信他们不会作恶。 但从技术上讲，这种信任是一种弱约束。

用密码证明代替信任是本文的中心思想。 至于如何构建加密证明，后面会讲到，不过中本聪已经开始绘制这个美好的蓝图了。 大家晚上不结账比特币采用的哈希算法是，不捡路上丢的东西。 依靠加密的工作量证明可以解决信任的技术问题。 从不敢作弊到不能作弊（或者作弊成本极高），这是质的飞跃。 在去中心化系统中，每个人都是参与者和监督者，交易可以随时验证，不可篡改。 而且，不需要实名制。

题目本来打算叫综合阅读，后来觉得对自己的要求太低了，就改成了精读。 没有成为高手的勇气，哪里来的底气跟大神说话。

很多人可能和我一样，在网上看了很多关于比特币入门的资料，所谓的比喻秒懂。 不过看完之后，并没有发现比特币的精妙之处，倒是觉得是这样的。

在这里，推荐坚持阅读中本聪的原著，真的感觉很有领悟。

先来这里。