《区块链：技术驱动金融》摘录（概念目录）

本文将介绍一些区块链领域的技术概念，充当一份技术目录以供备用。

哈希函数

特性

哈希函数具有以下特性：

• 碰撞阻力（Collision Resistance）：避免存在x，y，使H(x)=H(y)
  • 对于任意两个不同的输入x和y，找到满足H(x) = H(y)的x和y在计算上应该是非常困难的。理想的哈希函数应保证对于所有可能的输入，其输出的哈希值都各不相同，但实际上因为输出空间有限而输入空间无限，理论上总是存在碰撞的可能，但在实际应用中，一个好的哈希函数设计应当使寻找碰撞的概率变得极低。
  • 特性应用：信息摘要（Message Digests）——在数据完整性校验中，哈希函数被用来生成一段数据的“数字指纹”，如MD5或SHA系列算法。当文件传输后，接收方可以通过重新计算哈希值并与发送方提供的摘要对比，确认数据在传输过程中是否被篡改。若摘要匹配，则说明数据未变；如果不匹配，则可能存在数据损坏或被恶意篡改。
• 隐秘性（Pre-image Resistance / One-wayness）：y=H(x)，不可通过y推出x
  • 隐秘性是指给定一个哈希值y，找到任何原输入x使得y = H(x)在计算上是不可能或极其困难的。这体现了哈希函数的单向性，即从输出反推输入几乎不可能。
  • 特性应用：承诺（Commitment Schemes） ——在密码学中，哈希函数可用于构建承诺方案，一方可以在不暴露具体值的情况下对某个秘密值做出承诺，并在以后揭示该值时证明承诺的有效性。例如，在零知识证明中，一个参与者可以提前提交一个哈希值作为承诺，后续再公开原始数据，其他人可以通过计算哈希验证其一致性，但在此之前无法猜出原始数据。
• 谜题友好（Puzzle-Friendliness 或 Puzzle-freeness）：使H(k||x)=y成立的x无法在比2^n小很多时间内找到
  • （该特性主要应用于比特币挖矿中）
  • 谜题友好通常指的是哈希函数在特定条件下能够生成难以预先计算但易于验证结果的问题，即所谓的“工作量证明（Proof of Work, PoW）”。这种情况下，要求找到一个输入x（通常带有额外的随机数k）使得H(k || x) = y成立的x在计算资源受限的情况下（比如在比穷举搜索所需时间小很多的时间内）是难以找到的。
  • 特性应用：搜索谜题（Cryptographic Puzzles or Hashcash）——在比特币挖矿中，矿工竞相解决一个基于哈希难题的PoW问题，寻找一个nonce（k）使得区块头的哈希值小于某个目标阈值。这一特性确保了挖矿过程需要大量计算资源投入，从而达到区块链系统的去中心化共识机制的安全性。只有成功解决谜题的矿工才能添加新区块并获得奖励。

谜题友好可以通俗地理解为——我很难找到符合要求的hash输入来发布一个区块并获得奖励（需要大量枚举），但是我可以很方便地验证一个新发布区块对应的hash是否是合理的，并以此判定对方是否应该获得奖励。

目前主流使用的哈希函数：SHA-256。

哈希指针

概念：哈希指针是一种数据结构。
简单来说，哈希指针是一个指向数据存储位置及其位置数据的哈希值的指针。一个普通的指针可以告诉你数据存储的位置，哈希指针不但可以告诉你数据存储的位置，并且还可以给你一种方式，让你验证数据没有被篡改过。

常用应用：

• 区块链：在区块链中，每个区块包含了区块头和区块体两部分。区块头包含了一个哈希指针，它指向的是前一个区块的哈希值。这样形成的链式结构确保了区块之间的顺序性和历史不可篡改性。如果有人试图修改某个过去的区块数据，那么该区块的哈希值会变化，并因此导致后续所有区块的哈希值都需要相应改变，因为它们都包含了前一个区块的哈希指针。这要求攻击者必须重新计算整个链条的哈希值，而这在比特币等具有足够工作量证明机制的区块链中几乎是不可能的。
  
• 梅克尔树：当任意一笔交易数据发生变化时，该交易所在叶子节点的哈希值会变，进而影响到整棵树的根哈希值。由于区块头包含了这一梅克尔根，所以任何对交易数据的篡改都会立刻反映在区块哈希值的变化上，从而保护了整个区块链账本的完整性和一致性。另外梅克尔树还应用在轻客户端验证等场景中。
  

数字签名

数字签名方案由以下三个算法构成:

1. $(sk,pk):=generateKeys(keysize)$
   generateKeys方法把keysize作为输入，来产生一对公钥和私钥。私钥sk被安全保存，并用来签名一段消息；公钥pk是人人都可以找到的，拿到它，就可以用来验证你的签名。
2. $sig:=sign(sk,message)$
   签名过程是把一段消息和私钥作为一个输入，对于消息输出是签名。
3. $isValid:=verify(pk,message, sig)$
   验证过程是通过把一段消息和签名消息与公钥作为输入，如果返回的结果是真，证明签名属实；如果返回的结果为假，证明签名消息为假。

我们要求以下两个性质有效:

• 有效签名可以通过验证，即
  $$verify(pk,message,sign(sk,message))==true$$
• 签名不可伪造

解释：

• 发送方（签名者）拥有一个公钥和一个私钥。公钥任何人都可以知道，私钥则保密不公开。
• 当发送方要签署一个文档时，首先使用单向散列函数（如SHA-256）将文档转换成固定长度的摘要。
• 发送方接着使用自己的私钥对该摘要进行加密，生成的密文就是数字签名。
• 接收方收到原始文档和数字签名后，使用发送方的公钥来解密签名，得到摘要A。
• 同时，接收方也会计算接收到的文档本身的散列值，得到另一个摘要B。
• 如果摘要A与摘要B匹配，则说明文档在传输过程中未被篡改，并且确实是由拥有对应私钥的人签署的。

流程：

1. 对消息生成一个唯一且不变的摘要。
2. 使用私钥对摘要进行加密形成签名。
3. 收件人使用公钥解密签名并重新计算消息摘要。
4. 比较两次计算出的摘要，如果相同，则确认签名有效，消息未被篡改且确信来自于拥有相应私钥的发送方。

去中心化

去中心化：去中心化是一种网络架构或系统设计原则，其中权力、功能和数据不在单一的中心点或权威机构手中，而是分散在网络中的各个节点之间。在去中心化的系统中，每个节点都可以作为网络的一部分参与到数据的处理、存储和验证过程中，而不是依赖单一的中心服务器。去中心化的目的是为了提高系统的鲁棒性、透明度和防篡改能力，减少单点故障的可能性，并增强用户的数据自主权和隐私保护。

分布式共识： 分布式共识则是去中心化系统中用于保证所有参与节点对于系统状态达成一致同意的关键机制。在区块链技术中，分布式共识算法确保了即便在网络中存在不可靠或者恶意的节点，其余的节点依然可以通过特定的规则和算法就交易的有效性、区块的顺序以及其他关键状态达成一致意见。这种共识机制是去中心化系统能够正常运作并保持数据完整性的基石。

一个去中心化网络，通常需要借助分布式共识机制来确保网络中所有参与者能基于同样的规则正确地更新和验证系统状态，共同维护一个可靠的、无需信任中介的公共账本。

分布式共识协议

在一个分布式共识协议中，特别是在面对有潜在故障或恶意节点的环境（比如拜占庭将军问题的场景），有两个核心属性是用来保证系统正确性和安全性的：

• 输入值的中止须经所有诚实节点来确定： 这意味着在分布式系统中的决策过程不是任意节点单方面决定的，即使是有故障或恶意节点试图干扰系统，最终是否接受一个特定的输入值作为共识结果，必须经过所有“诚实”（也称为“正确”或“非拜占庭”）节点的确认或认可。换句话说，只有当大多数（通常是超过半数）诚实节点达成一致同意的情况下，一个输入值才能被认为是被系统接受了，并且这个共识过程将在有限时间内结束，即达成可终止性。
• 这个输入值必须由诚实节点来生成： 这条属性指出，最终被选为共识输出的那个输入值，应当来源于系统中诚实节点的提议或计算。在实际的分布式共识算法中，这可能意味着诚实节点提交的提案将优先被处理，或者通过某种机制确保即使在恶意节点的存在下，最终被采纳的也是诚实节点提供的有效信息。这样设计的目的在于防止恶意节点通过伪造信息影响系统共识结果的真实性。

这两个属性结合在一起，旨在构建一个即使在部分节点出现故障或有意作恶情况下，仍能确保所有诚实节点对某一特定状态达成一致的分布式系统。这样的系统能够在各种不利条件下保持稳定运行，并确保其记录的数据或状态更新是可靠和安全的。在区块链技术中，这类分布式共识协议尤为重要，例如PoW（工作量证明）、PoS（权益证明）以及BFT（拜占庭容错）类算法都是用来实现这一目标的不同方式。

比特币共识算法

这个算法的简化假设是，可以随意选择一个节点，这些节点都不会受到女巫攻击的影响。

女巫攻击（Sybil Attack）是一种在网络环境中，特别是点对点（P2P）网络和区块链系统中常见的安全威胁。这种攻击方式是指攻击者通过创建并控制多个虚假的身份、账号或节点，假装成多个独立的网络参与者，以期获得对该网络的不当影响力和控制权。在实际中，女巫攻击等安全问题会通过经济成本（如挖矿成本）和其他网络层的防御措施得以缓解。

实际版：

1. 交易传播：每当有新的比特币交易产生时，这笔交易会被立即广播给比特币网络中的所有节点。这些节点相当于网络中的各个参与者，负责接收、验证和传递交易信息。
2. 交易打包：每个节点在接收到新的交易后，会将这些交易放入一个新的区块中等待验证和确认。一个区块内包含了多笔交易记录。
3. 区块提议：在比特币的实际共识机制——工作量证明（Proof of Work，PoW）中，节点通过竞争的方式尝试解决一个复杂的数学难题来争取新区块的生成权。这里的简化版本假设每个回合有一个随机节点（实际上是在PoW中通过计算能力竞争获胜的节点）有权提出一个新区块。
4. 区块验证：当某个节点广播它所提议的新区块时，网络中的其他节点会对区块内的所有交易进行合法性检查，包括但不限于检查交易是否有正确的数字签名、交易资金来源是否有效、交易金额是否足够等等。只有当区块中的所有交易都被认为是正当合法的，其他节点才会接受这个新区块。
5. 链接区块与共识：一旦节点确认新区块合法，它们会将此区块的哈希值加入到自己即将创建的新区块的前一块哈希列表中，形成了区块链的链式结构。这意味着节点通过对新区块的引用（即在其后的区块中包含前一块的哈希值）表达对之前区块内容的认可和接受。

简化版：

1. 新的交易被广播到所有节点上。
2. 每个节点都将新的交易放进一个区块。
3. 在每个回合，一个随机的节点可以广播它的区块。
4. 其他节点可以选择接受这个区块，前提是如果区块里的交易都是正当的（有真的签名）。
5. 节点们可以把以上区块的哈希值放进自己的区块里，以此来表示它们对那个新区块的认可。

   简化版描述忽略了比特币实际采用的工作量证明（PoW）中“挖矿”的竞争过程。

奖励机制与工作量证明

奖励机制

比特币的奖励机制是鼓励矿工积极参与网络安全维护和交易验证的关键部分。每当一个矿工成功解决了一个区块的工作量证明难题，并且网络中的其他节点验证了该区块的有效性后，该矿工便可以将新区块链接到区块链上，并获取以下两个类型的奖励：

• 区块奖励：最初4年每个区块50个比特币，每4年减半（210000个区块）。
• 交易费：交易输出值小于输入值，差值作为交易费给予区块创造者。

只要挖矿奖励>挖矿成本，矿工就能赚钱。
挖矿奖励=区块奖励+交易费
挖矿成本=硬件成本+运营成本

工作量证明

在比特币网络中，工作量证明是一种共识机制，用于决定谁有权将新的区块添加到区块链上，并因此获得新区块产生的新币奖励以及交易费。PoW要求网络中的参与者（通常称为矿工）使用特殊的硬件设备执行复杂数学运算，即散列运算，以寻找满足特定条件的随机数（Nonce）。这个条件表现为找到一个Nonce使得区块头的哈希值小于或等于某个目标值，这个过程也被称为“挖矿”。

矿工们不断地尝试不同的Nonce，竞争成为第一个解决这一难题的人。由于哈希函数的性质——单向不可预测和难以逆推，唯一有效的方法是通过暴力尝试来找到正确的Nonce。这意味着较大的计算力意味着更高的概率能够快速找到正确答案。对于某个特定的矿工，发现下一区块的平均时间=10分钟/占全部计算能力的比例。

哈希函数解密的特点：

• 难于计算：有一定难度，计算量超大
• 可参数化成本：难度可调整，保证区块产生时间间隔为10分钟左右，每2016个区块调整一次
• 易于证明：计算结果易于检验

良性循环

另一个微妙的概念是自举过程（bootstrapping）。
比特币系统里三个不同的想法——区块链的安全性、挖矿生态系统的健康程度，以及货币的价值在相互作用。
我们显然希望区块链安全，这样比特币才能成为一种可行的货币。想要区块链安全，就要保证黑客不能倾覆共识过程。这反过来意味着，一个黑客不能够制造一大堆挖矿节点来占据50%以上的新区块生成。
但如何实现这一点呢？前提条件是有一个健康的挖矿生态系统，其中大部分节点是诚实的、遵守协议的。但健康的挖矿生态系统的前提条件又是什么呢——我们什么时候可以保证大多数矿工会把大多数计算能力运用到解哈希谜题的竞争中呢？好吧，只有在比特币价位高时他们才会这么做，因为他们收到的奖励是比特币而他们的花费都是美元。所以币的价值越高，矿工就越有动力这么做。
那如何保障币的价值又高又稳定呢？只有用户普遍相信区块链的安全性才会发生。如果他们认为网络随时会被攻击者颠覆，那比特币作为货币将一文不值。所以你可以看到区块链的安全性、挖矿生态系统的健康程度和货币的价值这三者之间相互依赖、相互作用的关系。

因为这三者之间的循环依赖关系，其中一个的存在可以用另一个的存在推测出来。在比特币初创之时，这三者都不存在。除了中本聪自己，没有人在运行挖矿软件。比特币作为货币没有什么价值。事实上，因为没有很多人挖矿区块链也很不安全，任何人都可以轻易颠覆这个过程。

交易

在比特币中，一笔交易（Transaction）代表了一次价值转移的行为，即将一定数量的比特币从一个或多个地址转移到另一个或多个地址的过程。比特币交易是在去中心化的比特币网络中被创建、验证并最终记录在区块链上的数据结构单元。

交易程序段

• 元数据：存放一些内部处理的信息——交易的规模、输入的数量、输出的数量，还有此笔交易的哈希值，也就是这个交易独一无二的ID。我们可以用哈希指针指向这个ID。最后还有一个**锁定时间(lock_time)**（定义了交易最早可以被加入区块链的时间或区块高度，它可以防止交易过早被确认。）。
• 输入：所有输入排成一个序列，每个输入的格式都是一样的。输入需要明确说明之前一笔交易的某个输出，因此它包括之前那笔交易的哈希值，使其成为指向那个特定交易的哈希指针。这个输入部分同时包括之前交易输出的索引和一个签名:我们必须有签名来证明我们有资格去支配这笔比特币。
• 输出：所有输出也排成一个序列。每个输出的内容分成两部分。所有输出的金额之和必须小于或等于输入的金额之和。当输出的总金额小于输入总金额时，输出的总金额与输人的总金额的差额部分，就作为交易费支付给为这笔交易记账的矿工。

交易过程

• 交易广播：当一个用户发起一笔比特币交易时，该交易会被广播到整个比特币网络。
• 交易验证：
  • 格式验证：每个节点接收到交易后，首先会检查交易数据结构的完整性，包括交易版本、输入数量和输出数量、交易金额是否为正数、交易签名是否存在且有效等。
  • UTXO验证：然后，节点会查询本地的未花费交易输出（UTXO）数据库，验证交易的输入是否来自于有效的、未被花费过的交易输出，并确认交易发出者有足够的余额进行支付。
  • 脚本验证：比特币使用一种基于堆栈的非图灵完备脚本语言，对交易输入所引用的UTXO上的解锁脚本（ScriptSig）和UTXO本身锁定脚本（ScriptPubKey）进行执行，只有当脚本执行结果为真时，才能证明交易发起者有权花费这笔UTXO。
• 区块构建与挖矿：验证成功的交易将被节点打包进新的区块中，尝试通过工作量证明机制（Proof of Work）解决一个复杂的数学难题，成功解题的矿工将新区块链接到区块链上。
• 区块链同步与确认：其他节点在接收到新区块后，会对区块中的所有交易再次进行上述验证，验证通过后将新区块添加至本地的区块链副本中，从而实现全网交易的一致性确认。

交易脚步验证过程中的堆栈状态

比特币交易的脚本验证过程涉及两个关键部分：scriptSig 和 scriptPubKey：

• scriptSig (交易输入脚本)：scriptSig 是存储在比特币交易的输入部分的数据结构，它主要用于解锁之前交易的输出（即UTXO，Unspent Transaction Output）。当一个用户想要花费一个UTXO时，必须提供足够的证据来证明自己对该UTXO有合法的使用权。这种证据通常就是一个数字签名（由私钥生成），以及与之相关的公钥或其他数据。在比特币交易中，scriptSig 包含了解锁UTXO所需的信息，比如在最常见的一种交易类型P2PKH中，scriptSig包含的是交易发起者的数字签名和其对应的公钥。
• scriptPubKey (交易输出脚本/锁定脚本):scriptPubKey 存储在比特币交易的输出部分，它定义了如何花费这个输出，或者说定义了谁有权利花费这个输出。每个UTXO都有一个与其关联的scriptPubKey，只有当提供的scriptSig能成功执行并通过scriptPubKey设定的条件时，这笔UTXO才能被花费。同样以P2PKH为例，scriptPubKey通常包含一个OP_DUP、OP_HASH160、公钥哈希和OP_EQUALVERIFY、OP_CHECKSIG等一串操作码，以及一个公钥哈希值。这意味着只有提供与该哈希值相对应的公钥及其正确签名的人才能解锁并花费这笔资金。

  UTXO：Unspent Transaction Output，在比特币和其他采用UTXO模型的加密货币系统中扮演着核心角色。UTXO是一种会计模式，用于跟踪和管理数字货币的所有权和价值转移。
  在一个基于UTXO的系统中：
  每一笔交易都有输出（outputs），这些输出包含了特定数量的数字货币，并且与一组规则（scriptPubKey）相关联，规定了谁能花费这些数字货币。
  当用户发起一笔新的交易时，需要引用过去未被花费的交易输出作为新交易的输入（inputs）。这些未花费的交易输出就是UTXOs。
  在花费UTXO时，发送方必须提供匹配的证明（scriptSig）来解锁UTXO，从而将其转移到新的所有者。
  交易完成后，原始的UTXO会被标记为已花费，同时创建出新的UTXO给接收方。这样，数字货币的流动就像一系列的硬币从一个人转移到另一个人，每笔交易都会更新整个网络上的UTXO集合。
  通过这种方式，UTXO模型确保了交易历史的透明性和安全性，并且能够防止双花问题的发生。整个比特币账本可以看作是UTXO的全局数据库，记录着所有现存、可花费的UTXO的状态。

在比特币交易中，每个输入包含两个内容：一个来自输出（scriptPubKey），另一个是交易的签名（scriptSig）。当验证一个输入时，这两个脚本被组合在一起，并按照从左到右的顺序执行操作码（OP_CODEs）。

scriptSig: [signature] [public key]
scriptPubKey: OP_DUP OP_HASH160 [pubkey hash] OP_EQUALVERIFY OP_CHECKSIG

执行过程：
1. 先执行scriptSig的内容，[signature] 和 [public key] 分别压入堆栈。
2. 然后执行scriptPubKey，按顺序执行各个操作码：
   a. OP_DUP：复制堆栈顶的public key，堆栈变为 [signature, public key, public key]。
   b. OP_HASH160：计算public key的hash160值并压入堆栈，堆栈变为 [signature, public key, pubkey_hash160]。
   c. [pubkey hash] 由scriptPubKey推入堆栈，堆栈变为 [signature, public key, pubkey_hash160, pubkey_hash160_from_scriptPubKey]。
   d. OP_EQUALVERIFY：比较两个连续的pubkey_hash160是否相等，若相等则删除这两个项，堆栈变为 [signature]。
   e. OP_CHECKSIG：验证signature是否对应于public key对交易的有效签名，如果签名有效，堆栈剩下真值，否则脚本执行失败。

如果到最后堆栈中只剩下了真值（或空堆栈，取决于具体的脚本约定），则交易被认为通过了脚本验证。

MULTISIG（多重签名）

比特币的多重签名（Multisig）是指一种安全机制，它允许一个比特币交易在获得预先设定的多个密钥持有人的签名之后才能被确认和执行。多重签名技术增强了交易的安全性和资金管理灵活性，因为它要求多个独立实体共同授权才能动用资金。

在比特币的多重签名方案中，可以设置一个M-of-N的条件，这里的N代表参与交易的总签名数，而M则代表至少需要多少个签名使得交易生效。例如，2-of-3多重签名意味着三个不同的密钥持有者中有任意两个的签名就足以批准交易。

实施多重签名的具体流程包括：

1. 创建多重签名地址：首先，多个密钥持有者共同协商并创建一个多重签名地址。这个地址不是普通的公钥哈希地址，而是与一个特殊的锁定脚本（scriptPubKey）关联，该脚本描述了多重签名的规则（例如，“需要2个签名才能花费”）。
2. 设置交易条件：当资金存入到这个多重签名地址时，实际上是以满足多重签名规则的形式锁定这些资金。
3. 提取资金：当要从这个地址支出资金时，交易的输入部分（scriptSig）除了包含常规的解锁信息外，还需要附加足够数量的有效签名（达到M的数量），这些签名分别对应于N个密钥持有者中的部分或全部。
4. 验证交易：网络中的每个节点在验证交易时，会检查交易输入中的多重签名数据是否符合该地址对应的多重签名条件，只有当验证通过后，这笔交易才会被接受并最终打包进区块确认。

比如：爱丽丝使用多重签名给鲍勃付款。爱丽丝并不直接付款给鲍勃，而是发起一个多重签名的交易，并规定：三个人中有两人签名之后，资金才能被支取。这三个人是爱丽丝、鲍勃与第三方仲裁员朱迪。朱迪负责调解可能发生的纠纷。因此，爱丽丝发起了一个2/3的多重签名交易来付款，这个交易规定三个人中有两人签名之后，资金才能被支取这个交易被纳入区块链后，资金被第三方监管，这三个人中的任意两个人可以决定资金的去向。现在，鲍勃觉得可以给爱丽丝发货了，通常情况下，如果爱丽丝和鲍勃都是有诚信的，鲍勃会按照爱丽丝要求发货，爱丽丝收货之后和鲍勃共同签名，把资金转给鲍勃。由于三个人中有两人签名即可完成支付，此时由于没有任何争议，朱迪根本不需要参与；然而，如果出现纠纷，朱迪可以作为调解人，并根据实际情况加入进来，与爱丽丝或鲍勃之一共同签名以解决问题。和爱丽丝直接付款给鲍勃相比，第三方支付交易并不会更复杂，都只需在区块链里增加一笔交易即可。

多重签名在实践中可以应用于多种场景，比如增加冷钱包的安全性（需要多人协作解锁）、提升企业内部财务管理的权限控制，或是增强联合投资账户的资金保护等。

高效小额支付

支付通道（Payment Channels）是一种在区块链之外进行交易的方法，它允许参与者在没有直接将每笔交易写入区块链的情况下进行多次交易。支付通道的目的是提高交易速度、降低交易成本，并减轻区块链网络的负担。
举例：
我们希望可以把每分钟的费用累积起来，最后一次性支付。为了实现这种想法，爱丽丝先发起一个MULTISIG交易，把可能花费的最大金额转到MULTISIG地址，但这个交易需要爱丽丝与鲍勃两个人的签名才能生效。爱丽丝在使用流量的时候，每隔一分钟就签名一次，向鲍勃支付这分钟所产生的流量费用，然后把剩余的钱转给自己，每分钟重复一次，直到挂机为止。请注意，这些交易只有爱丽丝的签名，还没有鲍勃的签名，因此，交易还没被放进区块链里。爱丽丝挂机之后，会告诉鲍勃“我用好了，你可以切断我的服务了”，此时，爱丽丝将不再支付费用，鲍勃也将切断服务，然后在爱丽丝发送的最后一个交易里签名，把它放入区块链里。
随着每个交易付给鲍勃的币越来越多，爱丽丝的币就会越来越少。最后一个交易会一次性向鲍勃支付所有的流量费，然后把剩余的币还给爱丽丝。整个过程中，爱丽丝单独签名的交易不会进入区块链(上面没有鲍勃的签名)，最后它们都会被丢弃掉。

币基交易

每个区块的梅克尔树上都有一个有意思的交易，叫作币基交易。这类似于财奴币里的造币交易。这个交易创造新的比特币，它看上去像是个普通的交易，但有几点不同:

1. 它永远只有一个单一的输入与单一的输出。
2. 这个交易并不消费之前交易输出的比特币，因此，没有指针指向“上一交易”
3. 这个输出值目前大约是25个币多一点点。这个输出值就是矿工的挖矿收它由两部分组成：一部分是奖励的25个比特币（奖励在每生产210000个区块（大概4年）后减半），另一部分是所有交易的交易手续费。
4. 还有一个特别的地方就是“币基”参数，矿工可以放任何值进去。

网络

1. 新节点加入：

启动一个新节点，向一个已知的节点发送消息，查询是否有其他节点，重复此过程多次，选择与哪些节点相连，加入完成。

2. 接受新交易信息：

节点接受到交易信息后将其加入到交易池，并传播到与其相连的节点，若交易池中已存在此交易，则停止传播，确保泛洪协议的自动停止。
（注：每个交易唯一的哈希值，所以查询是否存在效率较高）

3. 核验新交易信息：

• 检验交易有效，确保脚本返回值为真
• 检查是否存在双重交易
• 检验交易信息是否已经存在
• 接受交易的脚本必须为白名单上的脚本
  （注：竞态条件：又称紊乱情况，指双重支付中哪个交易被存入区块链，会由下一个创建区块的节点强制决定）

4. 传播区块

核验一个区块要比核验一个交易复杂得多。除了确认区块头部，确定里点还必须确认区块里的每个交易。最面的哈希值是在可以接受的范围内，节后，一个节点往外传播的区块必须是最长的一条区块链上新加人的区块（“最长的区块链”取决于节点对区块链当前状态的认识）。只有这样才可一样，节点同样可以执行它自己的逻以防止区块链分叉。但就像传播交易时以选择传递在共识链上更早加入的区辑：它可以选择传递无效的区块，也可成一个分叉，不过这种情况是协议可以承受的。
（注：竞态条件：两个有效区块同时被挖到，哪个区块被纳入长期共识链取决于其他节点选择在哪个节点上扩展区块链）

轻量节点：

也称简单付款验证客户端，或SPV节点。SPV节点只会验证和他们相关的交易信息，只存储他们关心、需要核验的部分交易；SPV节点的区块头部大小只有区块链的千分之一，只有几十MB。

限制与优化

比特币的限制

限制：

• 每秒处理交易数只有7
• 未来比特币使用的密码算法可能被破解

如何优化比特币协议

• 硬分叉：引入新的特性，使前一版本的协议失效，会使老节点认定最长的区块链分支是无效的，认为其他分支才是最长有效的，这会使原有的链分叉，老节点会永远排除在另一条链中。
• 软分叉：引入新的特性，使现有的核验规则更严格，老节点依旧会接受所有区块，但老节点创建的一些区块被认为是无效的，这会促使老节点更新协议。

挖矿

挖矿的步骤

• 监听交易广播
• 监听区块链，即同步其他节点的区块链历史记录，并监听、检验广播到网络中的新区块，
• 组装备选区块，即将监听到的合法的交易组合放入到新区块中备用
• 找到使备选区块合法的有效随机数
• 希望自己的区块被全网接受，因为有可能出现竞态条件
• 获得利润

如何寻找有效区块

一个区块内，可变内容为头部随机数（nonce）和币基随机数（币基交易中可放入任何值），但由于币基随机数变动后计算量更大（需要额外计算梅克尔树），所以优先变动头部随机数。

To be continue……